计算机病毒原理与防范 第7章 网络安全.pptVIP

第7章 网络安全 计算机病毒原理与防范 秦志光, 张凤荔 第7章 网络安全 网络安全概述 Internet服务的安全隐患 垃圾邮件 系统安全 恶意代码的处理 网络安全的防范技巧 用户对计算机病毒的认识误区 7.1 网络安全概述 网络安全的概念, 计算机网络安全隐患主要体现在下列几方面。 （1）Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 （2）Internet的数据传输是基于TCP/IP的，ICP/IP使传输过程中的信息不被窃取的安全措施。 （3）在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。 （4）电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 （5）计算机病毒通过Internet的传播给上网用户带来极大的危害，计算机病毒可以使计算机和计算机网络系统瘫痪，数据和文件丢失。 网络安全防范的内容 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。 针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。 网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客。计算机病毒是一种危害计算机系统和网络安全的破坏性程序。 7.2 Internet服务的安全隐患 电子邮件 文件传输（FTP） 远程登录（Telnet） 电子邮件 电子邮件是个人、企业、组织之间进行交流、沟通的重要手段。 在安全研究机构——美国系统网络安全协会（SANS Institute）发布的2004年度“20大Internet安全隐患”中，电子邮件客户端被列入10项最重大的Windows安全隐患之一。 大部分计算机病毒都是依附于垃圾邮件攻击用户的网络系统。目前国内网民大多已使用自己的个人邮箱进行商务往来，免费的个人邮箱对垃圾邮件的过滤能力十分低下，这个极大的安全漏洞被一些不怀好意者利用，成为非法获取他人信息的“绿色”通道。 一些垃圾邮件的制造者受雇于商业罪犯，设计含有计算机病毒的电子邮件发送到企业员工的个人邮件系统，破解密码获取信息。 文件传输（FTP） FTP即文件传输协议，指通过网络以约定的协议实现文件传输。由于其简单易用，得到了极大的普及和广泛使用。 通常FTP服务器是允许匿名访问的，目的是为用户匿名访问上传、下载文件提供方便，但却存在极大的安全隐患。因为用户不需要申请合法的账号，就能访问他人的FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，成为黑客们的攻击目标。 在网络上传播计算机病毒就可以通过公共匿名FTP文件传送，因此为了系统安全必须取消匿名访问功能。 启用FTP日志记录以记录所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。 远程登录（Telnet） Telnet全称为远程登录协议，该协议是Internet上普遍采用的仿真网络协议，同时Telnet也是从远程位置登录常用的程序。 通过Telnet协议可以把自己的计算机作为远程计算机的一个终端，通过Telnet程序登录远程Telnet计算机，一般采用授权的用户名和密码登录。 Telnet同时也造成了一个系统后门，为攻击者提供了方便，而又对用户没有太大用处，建议删除Telnet服务以减少被攻击的可能性。 7.3 垃圾邮件 垃圾邮件的定义 垃圾邮件的危害 追踪垃圾邮件 邮件防毒技术 垃圾邮件的定义 垃圾邮件是指未经用户许可，但却被强行塞入用户邮箱的电子邮件。 垃圾邮件一般具有批量发送的特征，在Internet上同时传送多个副本。从内容上看，它们通常是商业广告、宣传资料或者其他一些无关的内容。 垃圾邮件是Internet发展的副产品，最早起源于美国，在英文中有3个称呼：UCE（Unsolicited Commercial Email），UBE（Unsolicited Bulk Email）和Spam，但最常用的是Spam。UCE是专指以商业广告为内容的垃圾邮件，UBE则还包含其他一些无关的内容。 垃圾邮件的危害 垃圾邮件不顾他人的反对，强制性地把邮件发到别人的邮箱，侵犯了个人的隐私权，打破平等自愿交流的规则，无疑会遭到人们的反对；另外，大量的垃圾邮件发到新闻组，会降低新闻组的信息价值，