计算机网络技术 知识第8章 网络安全.ppt

* * 第8章 网络安全 计算机网络技术 第8章 网络安全 学习目标 了解网络安全基本知识 掌握计算机病毒的基本知识 理解计算机病毒的原理和木马原理 掌握防火墙技术 掌握数字加密和数字签名原理 8.1 网络安全概述 随着互联网正在以令人惊讶的速度改变着我们的生活，从政府到商业再到个人，互联网的应用无处不在，如政府部门信息系统、电子商务、网络炒股、网上银行、网上购物等。 Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，也带来了许多信息安全隐患，如何保护政府、企业和个人的信息不受他人的入侵，更好地增加互联网的安全性，是一个亟待解决的重大问题。 8.1.1.网络安全隐患 现实的互联网存在着许多安全隐患可以供人利用，隐患主要有以下几种: (1)黑客入侵 (2)计算机病毒的攻击 (3)陷阱和特洛伊木马 (4)来自内部人员的攻击 (5)修改或删除关键信息 (6) 拒绝服务 (7)人为地破坏网络设施，造成网络瘫痪 8.1.2 网络攻击 网络攻击是建立在网络存在漏洞基础之上的,找到漏洞后发起攻击。 主动攻击：攻击者试图突破网络的安全防线。主要应付手段有：防火墙、入侵检测系统。 被动攻击：攻击者简单地监视所有信息流以获得某些秘密。主要应付手段有：数据加密等。 8.2 计算机病毒与木马 8.2.1 计算机病毒的基本知识 计算机病毒指编写或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 它能够通过某种途径潜伏在计算机存储介质（或程序）里 , 当达到某种条件时即被激活，具有对计算机资源进行破坏的作用。 计算机病毒具有以下几个特点： （1）寄生性 （2）传染性 （3）隐蔽性 （4）潜伏性 （5）破坏性 计算机病毒的分类： 综合病毒本身的技术特点，攻击目标，传播方式等各个方面，一般情况下，我们将病毒大致分为以下几类： 1.传统病毒 2.宏病毒（Macro） 3.恶意脚本（Script） 4.木马（Trojan）程序 5.黑客(Hack) 程序 6.蠕虫（Worm）程序 7.破坏性（Harm）程序 8.2.2 计算机病毒工作原理 1．程序型病毒工作原理 程序型病毒通过网络、U盘和光盘等为载体传播，主要感染.exe 和.dll等可执行文件和动态连接库文件，当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。 比如运行了WORD.exe ，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。随着时间的推移病毒会继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。到了一定时间，病毒开始发作（根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等）执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 2．引导型病毒工作原理 引导型病毒感染的不是文件，而是磁盘引导区，他把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存。 当计算机上启动时病毒会随计算机系统一起启动（这点和QQ开机启动原理差不多），接下来，病毒获得系统控制权，改写操作系统文件，隐藏自己，让后启动的杀毒软件难以找到自己，这样引导型病毒就可以根据自己的病毒特性进行相应操作。 8.2.3 木马原理 木马的全称是特洛伊木马，是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制用户计算机的权限。 特洛伊木马的安装和操作都是在隐蔽之中完成，用户没有察觉。 木马攻击原理 8.2.4 常见AUTORUN.INF文件 AUTORUN.INF这个文件本身并不是一个病毒文件，它可以实现双击盘符自动运行某个程序的功能，但是很多病毒利用了这个文件的特点，自动运行一些病毒程序。 8.2.5 杀毒软件工作原理 病毒是用某种语言写出来的一段代码，每种病毒都会具有一些独一无二的特征，叫做病毒特征码。 当病毒通过网络传播开后，软件公司得到病毒样本，开始分析样本，找到病毒特征码，然后更新其病毒库，令其在杀毒时也查找这种病毒码，然后通知用户，请他们升级其杀毒软件。然后用户升级，再杀毒，结果，该病毒被杀死，同时新的病毒被发现，周而复始。 8.3 防火墙 8.3.1防火墙的基本概念 防火墙是网络安全的屏障，可以实现内部可信任网络与外部不可信任网络（互联网）之间或内部网络不同区域之间的隔离与访问控制，阻止外部网