第7章 网络安全的常用技术.ppt

7.3 虚拟专用网（ VPN ）技术 VPN 的英文全称是“ Virtual Private Network” ，翻译过来就是“虚 拟专用网络”。顾名思义，我们可以把它理解成是虚拟出来的企业内部专 线。它可以通过特殊的加密通信协议为连接在 Internet 上位于不同地方的 两个或多个企业内部网之间建立一条专有的通信线路，就好比是架设了一 条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，如图所 示。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购 买路由器等硬件设备。 VPN 技术原是路由器具有的重要技术之一， 目前在交换机，防火墙设备或 WINDOWS 2000 等软件里也都支持 VPN 功能， VPN 的核心就是在利用公共网络建立虚拟私有网。 7.3.1 VPN 的特点 7.3.2 VPN 安全技术 7.3.3 VPN 技术的实际应用 7.3.1 VPN 应具备的特点 1 ．安全保障 2 ．服务质量保证（ QoS ） 3 ．可扩充性和灵活性 4 ．可管理性 7.3.2 VPN 安全技术 由于传输的是私有信息， VPN 用户对数据的安全性都比较关心。 目前 VPN 主要采用四项技术来保证安全，这四项技术分别是： （ 1 ）隧道技术（ Tunneling ）、 （ 2 ）加解密技术（ Encryption Decryption ）、 （ 3 ）密钥管理技术（ Key Management ）、 （ 4 ）使用者与设备身份认证技术（ Authentication ）。 7.3.3 VPN 技术的实际应用 在实际应用中 VPN 技术针对不同的用户有不同的解决方案，用户可 以根据自己的情况进行选择。这些解决方案主要分为三种：远程访问虚拟 网（ Access VPN ）、企业内部虚拟网（ Intranet VPN ）和企业扩展虚拟 网（ Extranet VPN ）。 这三种类型的 VPN 分别与传统的远程访问网络、企业内部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。 7.4 网络病毒与防范 7.4.1 概述 7.4.2 网络病毒的传播途径与网络防毒 7.4.3 防病毒技术的发展趋势 7.4.1 概述 1 ．什么是网络病毒 网络病毒是一个新兴的概念，在传统的病毒分类里基本上没有网络 病毒这个概念的，随着网络的广泛应用，计算机病毒种类越来越多、传 染速度也越来越快、危害更是越来越大。病毒也有了一些网络的特性。 如今网络病毒是一个广义的概念，一般只要是利用网络来进行传染、破 坏的都可以被称为网络病毒。 2 ．网络病毒具有以下特点： （ 1 ）自动传播和主动攻击，如：蠕虫病毒； （ 2 ）攻击系统后门，如：特洛伊木马； （ 3 ）多种传播方式多样化，如：通过邮件、网络共享，利用 IIS 、 IE 、 SQL 的漏洞进行传播等； （ 4 ）爆发速度快、影响面广，如：以邮件为载体进行传播的病毒危害十 分巨大； （ 5 ）来自 Internet 网页的威胁，如：网页中包含恶意有毒编码。 3 ．网络病毒的危害 计算机病毒的主要危害有： （ 1 ）病毒激发对计算机数据信息有直接破坏作用，数据的安全性得不到 保障； （ 2 ）占用磁盘空间和对信息的破坏； （ 3 ）抢占系统资源，降低系统运行性能； （ 4 ）严重影响计算机和网络运行速度，甚至导致计算机系统和网络系统 的瘫痪； （ 5 ）由于网络病毒可能存在多种变种，从而造成许多不可预见的危害； （ 6 ）网络病毒造成巨大的经济损失。 4 ．网络病毒的类型 随着网络越来越发达，网络病毒的种类也就越来越多，迄今为止计算 机病毒已有近 9 万种，计算机病毒大体上可归纳为以下几类： （ 1 ）按照病毒存在的载体分类，一般可分为 4 类： 导区病毒、文件型病毒、蠕虫病毒、混合类的病毒： （ 2 ）按照病毒传染的方法分类可分为 4 类： 入侵型病毒、嵌入式病毒、加壳型病毒、病毒生产机 （ 3 ）按照病毒自身特征分类可以分为 2 类： 伴随型病毒、变型病毒。 7.4.2 网络病毒的传播途径与网络防毒 网络病毒的传播主要有以下五种途径：邮件传播、点击网页、用户下 载、其它人植入、通过计算机漏洞植入，所以我们只要守住了这五个要道， 就能较好地防住网络病毒。 网络防毒的主要方法： 1. 建立好的安全习惯 2. 对计算机应该经常打补丁 3. 掌握一些病毒知识 4. 安装专业的防毒软件进行全面控制 5 ．利用可网管交换机进行控制 7.4.3 防病毒技术的发展趋势 1 ．防范未知病毒技术期待突破 2 ．反病毒体系趋向于立体化 7.5 信息加密技术 随着网络技术的发展，网络安全也就成为当今网络社会的焦点中的焦 点。由于信息的传输通过的