计算机网络应用基础 第二版 教学课件 作者 相万让 第11章.ppt

第11章 网络安全 11.1 网络安全基本知识 11.2 计算机病毒 11.3 加密技术 11.4 防火墙 11.5 黑客攻击与防略 11.6 计算机网络安全评估标准  11.1 网络安全基本知识 11.1.1网络中存在的威胁 一个计算机系统或网络所面临的安全性威胁的表现形式有：信息泄露、假冒、窃听、电磁/射频截获、截获/修改等。 截获（interception）-指攻击者从网络上窃听他人的通信内容，这是对信息机密性的攻击。 中断（interruption）-指攻击者有意破坏和切断他人在网络上的通信，这是对可用性的攻击。 篡改（modification）-指攻击者故意篡改网络上传送的报文，这是对完整性的攻击。 伪造（fabrication）-指攻击者伪造信息在网络传送，这是对真实性的攻击。 11.1.2 信息安全目标及应对策略 信息安全的目标是维护信息的机密性、鉴别性、完整性、不可抵赖性、可用性和可审查性等。 企业或个人应注意的对策： 要充分认识到所面临的内外部危险，并建立一套安全策略。 系统管理者必须慎选评估安全厂商，邀请专职的信息技术专家实时地修补安全漏洞和持续提供可信赖的服务。 加大中央控管力度，优选一种实用、好用的企业网络防毒策略，提供强大的集中控管能力。 应用网关(gateway)把关，设置防毒软件，过滤Email附件方式，拦截多数企图夹毒闯关的病毒。 网络防毒产品根据病毒防范策略定期定时进行扫描；使用漏洞扫描器定期检查网络中存在漏洞的主机。 利用密码管理软件帮助用户选择安全性好的密码，对时间太长的密码要设置为过期。将密码与检验结合起来，建立一种高效的认证制度。 从总体安全策略上来看，对于普通用户，尽量以自动和强制性执行的策略进行管理；对于服务器管理员，应该通过自主修补，安全管理员监督的方式管理；对于高层管理用户，则建议由安全管理员直接支持的方式进行。 11.1.3 安全的网络体系结构 11.2计算机病毒 11.2.1 计算机病毒的定义与特性 1. 什么是计算机病毒 公安部发布关于计算机病毒的官方定义：即计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一种计算机指令或者程序代码。目前一些计算机病毒、蠕虫、木马或者破坏程序的运行的黑客程序都被称为“计算机病毒”。 2. 计算机病毒的特征 可执行性 具有感染性与传播性 破坏性 欺骗性 隐蔽性或潜伏性 针对性 可触发性 11.2.2计算机病毒的分类 因为感染性是计算机病毒的主要特征，因而我们只介绍按照病毒的感染性来分类的情形。 计算机病毒可以分为引导区病毒、文件型病毒、宏病毒、脚本病毒等。 引导区病毒通常隐藏在硬盘或软盘的引导区中。 文件型病毒是寄生在其他文件中。 宏病毒是一种特殊的文件型病毒。 脚本病毒是依赖一种特殊的脚本语言（如：VBScript、JavaScript等）起作用，同时需要主程序或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。 常见病毒防范与清除的方法 常见病毒防范与清除的方法 “网络天空（Worm.Netsky）”这种病毒是利用系统收信邮件地址，疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪，因此让受感染的系统速度变慢。该病毒是一个典型的电子邮件类病毒，通过电子邮件快速传播。 “诺维格”是一种互联网蠕虫，开启Windows Notepad后便随即激活，显示出一些怪异字体。病毒能透过Windows系统自行安装程序，让黑客远程控制计算机。 “震荡波（Worm.Sasser）”该病毒利用Windows平台的Lsass漏洞进行传播，中毒后的系统将开启128个线程去攻击其他网上的用户。可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。 11.2.3 病毒攻击的防范与清除 1. 计算机病毒的防范 要有安全意识，对于从Internet上下载的一些可执行文件，需事先用杀毒软件清除病毒或在电脑上安装病毒防御系统方可执行。 不要心存好奇地打开有如下字样：“Good Times”、“Penpal Greetings”、“Deeyenda”、“Irina”、“AOL4FREE”、“I AM AREALLY MEAN VIRUS AND I GOING TO EAT YOUR HARD DRIVE”等的陌生邮件，而是应该直接删除它们，包括这些E－mail所带的附件，或者通过邮件程序的过滤功能将这些主题为上述字样的邮件过滤掉。 (3) Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示