网络管理和安全技术应用.ppt

6.5.2 对网络病毒的防御能力 (防病毒工具) 1. 病毒查杀能力 病毒查杀能力的强弱体现在可查杀病毒的种类和数目，并还要关注对实际流行病毒的查杀能力。有些病毒虽然曾流行过，但以后可能不会再遇到。 2. 对新病毒的反应能力 对新病毒的反应能力是考察一个防病毒工具好坏的重要方面。主要是衡量软件工具的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒的反应周期。 3. 病毒实时监测能力 病毒通过邮件和网页传播的途径具有一定的实时性，用户无法人为地了解可能感染的时间。因此，防病毒软件的实时监测能力显得相当重要。 4. 快速、方便的升级 防病毒软件对更新及时性的要求尤为突出。多数反病毒软件采用了Internet进行病毒代码和病毒查杀引擎的更新，并可以通过一定的设置自动进行，尽可能地减少人力的介入。这种升级信息应该和安装一样能方便地“分发”到各个终端。 5. 智能安装、远程识别 由于服务器和客户端承担的任务不同，在防病毒方面的要求也不大一样。在安装时如果能够自动区分服务器与客户端，并安装相应的软件，这对管理员是一件十分方便的事。 远程安装和远程设置，可以大大减轻管理员到现场安装、设置的繁重工作，可以对全网的机器进行统一安装，又可以有针对性的设置。 6. 管理方便，易于操作 对防病毒软件的参数设置以及从系统整体角度出发对各台计算机上进行的设置。 生成病毒监控报告等辅助管理措施将会有助于防病毒软件应用更加得心应手。 7. 对现有资源的占用情况 防病毒程序进行实时监控都或多或少地要占用部分系统资源。一些单位上网速度感觉太慢，有一部分原因是防病毒程序对文件“过滤”带来的影响。 另一个是升级信息的交换，下载和分发升级信息都将会占用一定的网络带宽，但其占用带宽；较小，一般为几百KB。 8. 系统兼容性 系统兼容性是必须考虑的因素。因防病毒软件的一部分常驻程序如果跟其它软件不兼容将会带来很多的问题。 身份认证（Identification and Authentication）定义为：为了使某些授予许可权限的权威机构满意，而提供所要求的用户身份验证的过程。 6.3.1 认证方法 用户或系统能够通过四种方法来证明其身份： 实物认证 密码认证 生物特征认证 位置认证 实物认证：智能卡（Smart Card）就是一种根据用户拥有的物品进行鉴别的手段。自动取款机ATM。 密码认证：口令可以说是其中的一种，但口令容易被偷窃，于是人们发明了一种一次性口令机制。 生物特征认证 指纹：唯一地识别一个人 手印：读取整个手而不是仅仅手指的特征。 声音图像：每个人各不相同 笔迹或签名：字母和符号的组合、签名时某些部分用力的大小、笔接触纸的时间的长短、笔移动中的停顿等细微的差别。 视网膜扫描：是用红外线检查人眼各不相同的血管图像。 位置认证 该认证的策略是根据用户的位置来决定其身份。比如UNIX的rlogin和rsh程序通过源IP地址来验证一个用户、主机或执行过程。 3、口令维护问题 （1）不要几个人共享一个口令，不要把它记在本子上或计算机周围。 （2）不要用系统指定的口令，如 root、demo和test等，第一次进入系统就要修改口令，不要沿用系统给用户的缺省口令。 （3）最好将口令加密处理后再用电子邮件传送，一般不用电子邮件传送。 （4）如果账户长期不用，管理员应将其暂停。如果雇员离开公司，则管理员应及时把他的账户消除， （5）可以限制用户的登录时间，如只有在工作时间可登录。 （6）限制登录次数。防止对账户多次尝试口令而闯入系统。 （7）最后一次登录，该方法报告最后一次系统登录的时间、日期，以及在最后一次登录后发生过多少次未成功的登录企图。这样可以提供线索了解是否有人非法访问。 （8）去掉TFTP服务，因通过使用TFTP（Trivial File Transfer Protocol）可获取口令文件（/etc/passwd ）。 （9）定期地查看日志文件，尤其是登录末成功的消息日志文件。 （10）确保除了root之外没有任何公共的用户账号。不创建guest账号。 认证服务器所授权认证的数字证书类型有以下几种： ?CA证书：CA证书是签发并管理正式使用公用密钥与用户相关的证书。该证书只在某一时间内有效，因而CA保存一份有效证书及其有效期清单。 服务器证书：是运行在Web服务器上，并且保证服务器和浏览器间的加密的SSL会话 个人证书：给用户授权的证书，运行S/MIME、SSL以及SET。 软件出版商认证：允许applets或Active X控件