局域网组建技术案例教程 第6章 局域网安全与管理.pptVIP

第6章 局域网安全与管理  本?章?学?习?目?标 （1）了解局域网内存在的安全威胁和隐患 （2）掌握病毒、木马、黑客的概念和工作原理 （3）掌握简单的安全技术 （4）熟悉Windows Server 2003的安全性设置 （5）熟悉常用的安全防范软件的使用 6.1 局域网的安全威胁与隐患 6.1.1 计算机病毒 1．病毒定义 《中华人民共和国计算机信息系统安全保护条例》，在第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 2．病毒特征 （1）传染性 （2）隐蔽性 （3）潜伏性 （4）破坏性 （5）不可预见性 （6）可触发性 3．病毒分类 6.1.2 网络木马 木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。其中客户端用于攻击者远程植入木马的计算机；服务端即是木马程序，用于进行控制被种植了木马客户端的计算机。 6.1.3 黑客攻击 黑客（Hacker）源于英语动词Hack，意为“劈，砍”，中文译为“黑客”或“骇客”，一个真正的Hacker应该具备两个条件： （1）高超的专业技术，热衷于解决问题、克服限制、超越极限，对操作系统神秘深奥的工作十分感兴趣； （2）遵守Hacker行为准则，从来没有也永远不会恶意破坏造成他人或社会损失。 1．黑客常用的攻击工具 黑客常用的攻击工具有扫描器、口令攻击器、特洛伊木马、网络嗅探器等。 2．常用的攻击技术 黑客常用的攻击技术主要有缓冲区溢出攻击、IP欺骗攻击、Web欺骗攻击、电子邮件攻击、拒绝服务攻击等技术。 3．攻击步骤 第一步：寻找可入侵目标主机并分析目标主机 第二步：入侵有安全漏洞的主机并获取账号和密码，登录主机 第三步：得到超级用户权限，控制主机 第四步：隐藏自己 6.2 局域网中常用的安全技术 6.2.1 防病毒技术 1．感染病毒的征兆 （1）键盘、打印、显示有异常现象 （2）运行速度突然减慢 （3）计算机系统出现异常死机或死机频繁 （4）文件的长度、内容、属性、日期无故改变 （5）丢失文件、丢失数据 （6）系统引导过程变慢 （7）磁盘上出现坏簇 （8）存储系统的存储容量异常减少或有不明常驻程序 （9）系统的RAM空间变小 （10）系统不认识磁盘或是硬盘不能开机 （11）整个目录变成一堆乱码 （12）硬盘的指示灯无缘无故点亮 （13）计算机系统蜂鸣器出现异常声响 （14）没做写操作时出现“磁盘写保护”信息 （15）异常要求用户输入口令 （16）程序运行出现异常现象或不合理的结果 2．病毒感染后的一般修复处理方法 （1）对系统破坏程度先有一个全面了解，根据破坏程度决定方法对策：重装系统、启用杀毒软件、或请防病毒专家进行清除和数据恢复操作。 （2）修复前，尽可能再次备份重要的数据文件，不与平时的常规备份混在一起。 （3）启动杀病毒软件，对整个硬盘进行扫描。使用事先准备的干净DOS系统软盘启动系统。 （4）如果可执行文件中的病毒不能被清除，一般应将其删除，然后重装相应的应用程序。 （5）杀毒完成后，重启计算机，再次用杀毒软件检查系统。 （6）对无法杀除的病毒，应将病毒样本送交杀毒软件厂商的研究中心，以供详细分析。 计算机病毒是多变的，会有不断创造出来的新病毒，任何防毒技术都存在时间和技术上的局限性。让杀毒软件不断升级，仍是目前比较流行的好办法。 3．防病毒技术 （1）特征代码法 （2）校验和法 （3）行为监测法 （4）软件模拟法 （5）启发式扫描技术 6.2.2 防火墙技术 1．防火墙定义 防火墙是置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策（允许、拒绝、监视、记录）控制进出网络的访问行为。 防火墙本身具有较强的抗攻击能力，是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控内部网和Internet之间的各种活动，保证内部网络的安全。 2．防火墙分类 （1）按形态可将防火墙分为软件防火墙和硬件防火墙两种，如表6-3所示。 （2）按保护对象可将防火墙分为网络防火墙和单机防火墙两种，如表6-4所示。 （3）按使用的核心技术，可将防火墙分为包过滤防火墙（根据流经防火墙的数据包头信息，决定是否允许该数据包通过）、状态检测防火墙、应用代理防火墙、复合型防火墙等四种。 3．防火墙的局限性 （1）防火墙不能防范不经过防火墙的攻击。如拨号访问、内部攻击等。 （2）防火墙不能防范利用E-m