计算机网络技术与应用 教学课件 邓江沙 徐蔚鸿 易建勋 ch7_网络安全与管理技术.ppt

第七章 网络安全与管理技术 第7章 网络安全与管理技术 　　　网络安全是一个系统的、全局性的问题，技术和管理中的任何一个漏洞，都会导致网络的安全问题，一个较好的安全措施往往是多种方法适当综合的结果。 7.1 网络系统中的安全问题 　　　信息系统安全一直是计算机专家努力追求的目标，但是从冯·诺伊曼计算机理论模型来看，目前的计算机在理论上还无法消除病毒地破坏和黑客地攻击。最好地情况是尽量减少这些攻击对系统核心造成地破坏。因此，防止计算机病毒、防止恶意软件、防止黑客攻击将是一项长期性地工作。 7.1.1 计算机系统中的安全问题 1．信息安全的定义 　　　信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。 　　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠的正常运行，网络服务不中断。 7.1.1 计算机系统中的安全问题 2．软件设计中存在的安全问题 （1）操作系统设计中的漏洞 （2）程序设计违背最小授权原则 （3）网页中易被攻击的CGI程序 （4）RPC服务缓冲区溢出 （5）信任用户的任何输入 （6）缓冲区溢出 7.1.1 计算机系统中的安全问题 3．用户使用中存在的安全问题 （1）操作系统的默认安装 （2）激活软件的全部功能 （3）没有口令或使用弱口令的帐号 （4）没有备份或者备份不完整 7.1.2 计算机病毒及防治 1．计算机病毒的定义 　　　1994年2月18日，我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 7.1.2 计算机病毒及防治 1．计算机病毒的定义 　　　计算机病毒（以下简称为病毒）具有：传染性、隐蔽性、破坏性、未经授权性等特点，其中最大特点是具有“传染性”。 　　　传染性成为判定一个程序是否为病毒的首要条件。 7.1.2 计算机病毒及防治 2．计算机病毒的表现形式 不正常的信息：如系统文件的时间、日期、大小发生变化。 系统不能正常操作：如用户没有对硬盘进行读写操作，而硬盘灯不断闪烁。 Windows桌面图标发生变化：把Windows缺省的图标改成其他样式的图标。 文件目录发生混乱：如破坏系统目录结构，如向目录扇区填写一些无意义的数据。 7.1.2 计算机病毒及防治 2．计算机病毒的表现形式 用户不能正常操作：如经常发生内存不足的错误。 数据文件破坏：有些病毒在发作时会删除或破坏硬盘上的文档，造成数据丢失。 无故死机或重启：如病毒修改中断处理程序，引起系统工作不稳定。 操作系统无法启动：有些病毒修改了硬盘引导扇区的关键内容，使得硬盘无法启动。 7.1.2 计算机病毒及防治 2．计算机病毒的表现形式 运行速度变慢：如病毒占用大量的系统资源，导致系统运行变慢。 磁盘可用空间无故减少：由于病毒的传染繁殖，造成硬盘可用空间减小。 网络服务不正常：如大多数电子邮件病毒采用自动发送的方法作为病毒传播手段。 7.1.2 计算机病毒及防治 3．计算机病毒检测技术 　　　所有杀毒软件要解决的第一个任务是如何发现一个文件是否被病毒感染。 　　　因此杀毒软件必须对常用的文件类型进行扫描，检查程序中是否含有特定的字符串（病毒特征码）。这种病毒扫描软件由两部分组成：一部分是病毒代码库，含有经过特别筛选的各种微机病毒的特定字符串；另一部分是扫描程序，扫描程序能识别的病毒数目完全取决于病毒代码库内所含病毒种类的多少。 7.1.2 计算机病毒及防治 3．计算机病毒检测技术 　　　目前的病毒检测和清除技术有：特征码技术、覆盖技术、驻留式软件技术、特征码过滤技术、自身加密的开放式反病毒数据库技术、智能广谱扫描技术、虚拟机技术、启发扫描技术、病毒疫苗、网络在线升级与更新等功能。 7.1.3 恶意软件及防治 1．恶意软件的定义 　　　中国互联网协会2006年11月公布的恶意软件定义为：恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。 7.1.3 恶意软件及防治 1．恶意软件的定义 　　　具有下列特征之一的软件可以认为是恶意软件： 强制安装。 难以卸载。 恶意收集用户信息。 其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 7.1.3 恶意软件及防治 2．恶意软件的类型 　　　目前，越来越多的恶意软件直接利用操作系统或应用程序的漏洞进行攻击，进行自我传播。 　　　服务器主机和网络设施越来越多地成为攻击目标。 7