网络安全技术讲义(PPT 39页).pptVIP

* 计算机病毒的产生背景 计算机软硬件产品的脆弱性 计算机的广泛应用 特殊的政治、经济和军事目的 计算机病毒的主要来源 产生于恶作剧 产生于报复心理 产生于软件商保护软件 用于研究或实践而设计的“有用”程序 用于政治、经济和军事等特殊目的 3.4.3计算机病毒的产生背景及主要来源 * 按攻击的系统分类 攻击DOS系统的病毒 攻击Windows系统的病毒 攻击UNIX系统的病毒 按链接方式分类 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒 3.4.4计算机病毒的类型 * 按寄生部位或传染对象分类 磁盘引导区传染的计算机病毒 操作系统传染的计算机病毒 可执行程序传染的计算机病毒 按传播媒介分类 单机病毒 网络病毒 按载体和传染途径分类 引导型病毒 文件型病毒 混合型病毒 3.4.4计算机病毒的类型 * 破坏计算机数据信息 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒的兼容性对系统运行的影响 计算机病毒给用户造成严重的心理压力 3.4.5计算机病毒的主要危害 第3章网络安全技术 * * 了解操作系统安全漏洞的危害 掌握系统漏洞的解决方法 了解防火墙的概念及其功能 掌握防火墙的分类 掌握个人版防火墙的使用 熟悉计算机病毒的特性 掌握计算机病毒的解决方法 了解木马的概念 掌握木马的解决方法 本章目标 * 3.1.1 网络安全的定义 3.1.2 网络安全的内涵 3.1网络安全研究背景 * 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 3.1.1网络安全的定义 * 计算机安全的内容应包括两个方面，即物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。完整性指信息不会被非授权修改及信息保持一致性等；保密性指信息和数据在存储或传输过程中其内容不会泄露给非法用户；可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。 3.1.2网络安全的内涵 * 3.2.1 系统安全漏洞的基本概念 3.2.2 系统安全漏洞的类型 3.2.3系统安全漏洞的利用 3.2.4 系统安全漏洞的解决方案 3.2网络安全研究背景 * 1. 漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.漏洞与具体系统环境、时间之间的关系 一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 3.2.1系统安全漏洞的基本概念 * 3.漏洞问题与不同安全级别计算机系统之间的关系 橘皮书将计算机系统的安全性能由高而低划分为 A、B、C、D四大等级。 4.安全漏洞与系统攻击之间的关系 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 3.2.1系统安全漏洞的基本概念 * * 从用户群体分类 大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。 专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。 从数据角度看分为 包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据 从作用范围角度看分 从触发条件上看可以分为 主动触发漏洞 被动触发漏洞 3.2.2系统安全漏洞的类型 * 从操作角度看可分为 写入内容可被控制 内容信息可被输出 内存覆盖 从逻辑错误可分为 条件竞争漏洞 策略错误 算法问题 设计的不完善 实现中的错误 外部命令执行问题 3.2.2系统安全漏洞的类型 * 数据视角 权限视角 可用性视角 认证绕过 代码执行角度 3.2.3系统安全漏洞的利用 * 本身补救 借助补救 3.2.4系统安全漏洞的解决方案 * Xscan工具的使用 * 3.3.1 防火墙的概念 3.3.2 防火墙的功能 3.3.3 防火墙的主要技术 3.3.4 防火墙的缺陷 3.3.5 个人版防火墙应用案例 3.3网络安全研究背景 * 防火墙（Firewall）的最初含义是当房屋还处于木制结构的时候