网络安全管理教材.pptxVIP

第8章 网络平安;第8章 网络平安;8.1 网络平安概述;;;;;8.2 计算机病毒与木马;;计算机病毒工作原理 1．程序型病毒工作原理 程序型病毒通过网络、U盘和光盘等为载体传播，主要感染.exe 和.dll等可执行文件和动态连接库文件，当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。 比方运行了WORD.exe ，那么该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。随着时间的推移病毒会继续感染下面运行的程序，周而复始，??间越长，染毒文件越多。到了一定时间，病毒开始发作〔根据病毒作者定义的条件，有的是时间，比方CIH，有的是感染规模等等〕执行病毒作者定义的操作，比方无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 ;2．引导型病毒工作原理 引导型病毒感染的不是文件，而是磁盘引导区，他把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存。 当计算机上启动时病毒会随计算机系统一起启动〔这点和QQ开机启动原理差不多〕，接下来，病毒获得系统控制权，改写操作系统文件，隐藏自己，让后启动的杀毒软件难以找到自己，这样引导型病毒就可以根据自己的病毒特性进行相应操作。;;木马攻击原理;;杀毒软件工作原理 病毒是用某种语言写出来的一段代码，每种病毒都会具有一些独一无二的特征，叫做病毒特征码。 当病毒通过网络传播开后，软件公司得到病毒样本，开始分析样本，找到病毒特征码，然后更新其病毒库，令其在杀毒时也查找这种病毒码，然后通知用户，请他们升级其杀毒软件。然后用户升级，再杀毒，结果，该病毒被杀死，同时新的病毒被发现，周而复始。;8.3 防火墙;;;;;;;;;个人防火墙;网络地址转换NAT技术 网络地址转换NAT的作用原理就是通过替换一个数据包的源地址和目的地址，来保证这个数据包能被正确识别。 当内部网络计算机通过路由器向外部网络发送数据包时，私有地址被转换成合法的IP地址〔全局地址〕在Internet上使用，最少只需一个合法IP，就可以实现私有地址网络内所有计算机与Internet的通信。 ;;一般NAT技术都在路由器上实现，所以在互联网的通信中，路由器的路由表里是不可能出现私有地址的。 NAT技术的缺点是学要转换每个通信数据包包头的IP地址而增加网络延迟，而且当内部网络用户过多时，NAT的效劳质量就不能保证了。;8.4 数字加密与数字签名;;经典数字加密技术 (1)替换加密 用某个字母替换另一个字母，替换的方式事先确定，比方替换方式是字母按顺序推后5位，hello在网络传输时就用mjqqt。这种加密方式比较简单，密钥就是5，接受者只要按照每个字符的ASCⅡ码值减去5再做模26的求余运算就可以得到原始数据了。 (2)换位加密 按照一定的规律重新排列传输数据。比方说我预先设定好换位的顺序是4213，明文bear在网络传输时就是reba。这种加密方式也较简单，曾经大量使用，但是由于计算机运算速率开展很快，可以利用穷举法破译。;;;;;;;2．数字签名的过程;数据加密和数字签名的区别;本章小结;Thank you