計(jì)算機(jī)病毒與計(jì)算機(jī)安全課件

下載文檔

下載文檔到電腦，查找使用更方便還剩頁未讀，繼續(xù)閱讀>>

侵權(quán)申訴舉報(bào)

1 / 32

此文檔下載收益歸作者所有下載文檔

版權(quán)提示

文本預(yù)覽

常見問題

第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 8.1 計(jì)算機(jī)病毒概述2020/11/41第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全病毒的定義和特點(diǎn)傳統(tǒng)病毒傳統(tǒng)病毒:單機(jī)單機(jī)現(xiàn)代病毒現(xiàn)代病毒:網(wǎng)絡(luò)網(wǎng)絡(luò)蠕蟲病毒蠕蟲病毒木馬病毒木馬病毒確診病毒確診病毒清除病毒清除病毒預(yù)防病毒預(yù)防病毒殺毒軟件殺毒軟件專殺工具專殺工具手工清除手工清除根據(jù)具體病毒特征根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒網(wǎng)上免費(fèi)查毒沖擊波沖擊波:CPU占用占用100%歡樂時(shí)光歡樂時(shí)光:Desktop.ini Folder.htt 資料：資料：病毒的發(fā)展史病毒的發(fā)展史2020/11/42第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的定義 19941994年年2 2月月1818日日，我我國國頒頒布布的的中中華華人人民民共共和和國國計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)條條例例，第第二二十十八八條條中中明明確確指指出出：“計(jì)計(jì)算算機(jī)機(jī)病病毒毒，是是指指編編制制或或者者在在計(jì)計(jì)算算機(jī)機(jī)程程序序中中插插入入破破壞壞計(jì)計(jì)算算機(jī)機(jī)功功能能或或者者毀毀壞壞數(shù)數(shù)據(jù)據(jù)，影影響響計(jì)計(jì)算算機(jī)機(jī)使使用用，并并能能自我復(fù)制的程序代碼。

自我復(fù)制的程序代碼主要特點(diǎn)：主要特點(diǎn)：破壞性，傳染性，隱蔽性，可觸發(fā)性破壞性，傳染性，隱蔽性，可觸發(fā)性 8.1.1 計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒的概念 2020/11/43第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全1.傳統(tǒng)病毒（單機(jī)環(huán)境下）傳統(tǒng)病毒（單機(jī)環(huán)境下）引導(dǎo)型病毒：引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)如這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)如“大麻大麻”病毒病毒和和“小球小球”病毒病毒文件型病毒：文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會(huì)首先被執(zhí)行，并將執(zhí)行，病毒也就被激活，病毒程序會(huì)首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染如自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染如“CIHCIH病毒病毒”8.1.2 計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的分類 2020/11/44第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全宏宏病病毒毒：寄寄生生于于文文檔檔或或模模板板宏宏中中的的計(jì)計(jì)算算機(jī)機(jī)病病毒毒，一一旦旦打打開開帶帶有有宏宏病病毒毒的的文文檔檔，病病毒毒就就會(huì)會(huì)被被激激活活，并并駐駐留留在在NormalNormal模模板板上上，所所有有自自動(dòng)動(dòng)保保存存的的文文檔檔都都會(huì)會(huì)感感染染上上這這種種宏宏病病毒毒，如如“Taiwan Taiwan NO.1NO.1”宏宏病病毒毒。

混混合合型型病病毒毒：既既感感染染可可執(zhí)執(zhí)行行文文件件又又感感染染磁磁盤盤引引導(dǎo)導(dǎo)記記錄的病毒錄的病毒2020/11/45第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2.現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）蠕蠕蟲蟲病病毒毒：以以計(jì)計(jì)算算機(jī)機(jī)為為載載體體，以以網(wǎng)網(wǎng)絡(luò)絡(luò)為為攻攻擊擊對(duì)對(duì)象象，利利用用網(wǎng)網(wǎng)絡(luò)絡(luò)的的通通信信功功能能將將自自身身不不斷斷地地從從一一個(gè)個(gè)結(jié)結(jié)點(diǎn)點(diǎn)發(fā)發(fā)送送到到另另一一個(gè)個(gè)結(jié)結(jié)點(diǎn)點(diǎn)，并并且且能能夠夠自自動(dòng)動(dòng)啟啟動(dòng)動(dòng)的的程程序序，這這樣樣不不僅僅消消耗耗了了大大量量的的本本機(jī)機(jī)資資源源，而而且且大大量量占占用用了了網(wǎng)網(wǎng)絡(luò)絡(luò)的的帶帶寬寬，導(dǎo)導(dǎo)致致網(wǎng)網(wǎng)絡(luò)絡(luò)堵堵塞塞而而使使網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)拒拒絕絕，最最終終造造成成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓例例如如“沖沖擊擊波波”病病毒毒：利利用用Windows遠(yuǎn)遠(yuǎn)程程過過程程調(diào)調(diào)用用協(xié)協(xié)議議（Remote Process Call，RPC）中中存存在在的的系系統(tǒng)統(tǒng)漏漏洞洞，向向遠(yuǎn)遠(yuǎn)端端系系統(tǒng)統(tǒng)上上的的RPC系系統(tǒng)統(tǒng)服服務(wù)務(wù)所所監(jiān)監(jiān)聽聽的的端端口口發(fā)發(fā)送送攻攻擊擊代代碼碼，從從而而達(dá)達(dá)到到傳傳播播的的目目的的感感染染該該病病毒毒的的機(jī)機(jī)器器會(huì)會(huì)莫莫名名其其妙妙地地死死機(jī)機(jī)或或重重新新啟啟動(dòng)動(dòng)計(jì)計(jì)算算機(jī)機(jī)，IE瀏瀏覽覽器器不不能能正正常常地地打打開開鏈鏈接接，不不能能進(jìn)進(jìn)行行復(fù)復(fù)制制粘粘貼貼操操作作，有有時(shí)時(shí)還還會(huì)會(huì)出出現(xiàn)現(xiàn)應(yīng)應(yīng)用用程程序序異異常常如如Word無無法法正正常常使使用用，上上網(wǎng)網(wǎng)速速度度變變慢慢，在在任任務(wù)管理器中可以找到一個(gè)務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。

的進(jìn)程在運(yùn)行2020/11/46第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全木木馬馬病病毒毒：是是指指在在正正常常訪訪問問的的程程序序、郵郵件件附附件件或或網(wǎng)網(wǎng)頁頁中中包包含含了了可可以以控控制制用用戶戶計(jì)計(jì)算算機(jī)機(jī)的的程程序序，這這些些隱隱藏藏的的程程序序非非法法入入侵侵并并監(jiān)監(jiān)控控用用戶戶的的計(jì)計(jì)算算機(jī)機(jī)，竊竊取取用用戶戶的的賬賬號(hào)號(hào)和和密密碼碼等等機(jī)密信息機(jī)密信息例例如如“QQQQ木木馬馬”病病毒毒：該該病病毒毒隱隱藏藏在在用用戶戶的的系系統(tǒng)統(tǒng)中中，發(fā)發(fā)作作時(shí)時(shí)尋尋找找QQQQ窗窗口口，給給在在線線上上的的QQQQ好好友友發(fā)發(fā)送送諸諸如如“快快去去看看看看，里里面面有有好好東東西西”之之類類的的假假消消息息，誘誘惑惑用用戶戶點(diǎn)點(diǎn)擊擊一一個(gè)個(gè)網(wǎng)網(wǎng)站站，如如果果有有人人信信以以為為真真點(diǎn)點(diǎn)擊擊該該鏈鏈接接的的話話，就就會(huì)會(huì)被被病毒感染，然后成為毒源，繼續(xù)傳播病毒感染，然后成為毒源，繼續(xù)傳播2020/11/47第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全1.1.計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒的預(yù)防安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；經(jīng)常運(yùn)行經(jīng)常運(yùn)行Windows UpdateWindows Update，安裝操作系統(tǒng)的補(bǔ)丁程序；安裝操作系統(tǒng)的補(bǔ)丁程序；安裝防火墻工具安裝防火墻工具,設(shè)置相應(yīng)的訪問規(guī)則設(shè)置相應(yīng)的訪問規(guī)則,過濾不安全的站點(diǎn)訪問；過濾不安全的站點(diǎn)訪問；不隨意打開來歷不明的電子郵件及附件；不隨意打開來歷不明的電子郵件及附件；不隨意安裝來歷不明的插件程序；不隨意安裝來歷不明的插件程序；不不隨隨意意打打開開陌陌生生人人傳傳來來的的頁頁面面鏈鏈接接，謹(jǐn)謹(jǐn)防防惡惡意意網(wǎng)網(wǎng)頁頁中中隱隱藏藏的的木木馬馬程序；程序；不使用盜版的游戲軟件。

不使用盜版的游戲軟件8.1.3 計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的防治預(yù)防為主，防治結(jié)合預(yù)防為主，防治結(jié)合2020/11/48第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2.計(jì)算機(jī)病毒的清除計(jì)算機(jī)病毒的清除 1）使用殺毒軟件）使用殺毒軟件金山毒霸金山毒霸（）（）瑞星殺毒軟件（）瑞星殺毒軟件（）諾頓防毒軟件（）諾頓防毒軟件（）江民殺毒軟件（江民殺毒軟件（）2020/11/49第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2）使用病毒專殺工具）使用病毒專殺工具2020/11/410第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全3）手動(dòng)清除病毒）手動(dòng)清除病毒適適用用于于對(duì)對(duì)計(jì)計(jì)算算機(jī)機(jī)的的操操作作相相當(dāng)當(dāng)熟熟練練，具具有有一一定定計(jì)計(jì)算算機(jī)機(jī)專專業(yè)業(yè)知知識(shí)識(shí)的的用用戶戶利利用用病病毒毒程程序序自自啟啟動(dòng)動(dòng)的的特特點(diǎn)點(diǎn)，在在開開始始運(yùn)運(yùn)行行下下輸輸入入“regedit”打打開開注注冊(cè)冊(cè)表表編編輯輯程程序序，查查看看相相關(guān)關(guān)目目錄錄下下是是否否有有非非法法自自動(dòng)動(dòng)運(yùn)運(yùn)行行的的程程序序，有有的的話話就就可可以以手手動(dòng)動(dòng)刪刪除除這這些些病病毒毒程程序序項(xiàng)項(xiàng)，并并找找到到對(duì)對(duì)應(yīng)應(yīng)的的病病毒毒文文件件手手動(dòng)將其物理刪除。

動(dòng)將其物理刪除2020/11/411第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全3.病毒防衛(wèi)意識(shí)病毒防衛(wèi)意識(shí)病病毒毒只只要要一一發(fā)發(fā)作作，就就會(huì)會(huì)表表現(xiàn)現(xiàn)出出一一些些不不正正常常的的現(xiàn)現(xiàn)象象，例例如如機(jī)機(jī)器器運(yùn)運(yùn)行行速速度度明明顯顯變變慢慢，機(jī)機(jī)器器異異常常死死機(jī)機(jī)，出出現(xiàn)現(xiàn)黑黑屏屏現(xiàn)現(xiàn)象象，文文件件被被莫莫名名刪刪除除，程程序序無無法正常運(yùn)行等等法正常運(yùn)行等等2020/11/412第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全下下面面是是“震震蕩蕩波波”病病毒毒發(fā)發(fā)作作時(shí)時(shí)在在“windows任任務(wù)務(wù)管管理理器器”的的“進(jìn)進(jìn)程程”選選項(xiàng)卡下找到的病毒程序的進(jìn)程，機(jī)器出現(xiàn)的異常關(guān)機(jī)提示項(xiàng)卡下找到的病毒程序的進(jìn)程，機(jī)器出現(xiàn)的異常關(guān)機(jī)提示2020/11/413第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 8.2 黑客與防火墻2020/11/414第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全10.2 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)以概念為主，了解黑客攻擊大概過程以概念為主，了解黑客攻擊大概過程了解防火墻的基本概念及其作用了解防火墻的基本概念及其作用信息收集信息收集探測分析系統(tǒng)探測分析系統(tǒng)實(shí)施攻擊實(shí)施攻擊(2)(2)防火墻技術(shù)防火墻技術(shù) 金山防火墻金山防火墻瑞星防火墻瑞星防火墻什么是防火墻什么是防火墻防火墻的作用防火墻的作用常用防火墻常用防火墻(1)(1)黑客攻擊技術(shù)黑客攻擊技術(shù)資料：資料：網(wǎng)絡(luò)黑客大事記網(wǎng)絡(luò)黑客大事記網(wǎng)絡(luò)攻擊史網(wǎng)絡(luò)攻擊史為什么網(wǎng)絡(luò)易被攻擊和欺騙為什么網(wǎng)絡(luò)易被攻擊和欺騙2020/11/415第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全8.2.1 黑客常用的攻擊方式黑客常用的攻擊方式黑黑客客（Hacker）一一般般指指的的是是計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)的的非非法法入入侵侵者者，他他們們大大都都是是程程序序員員，對(duì)對(duì)計(jì)計(jì)算算機(jī)機(jī)技技術(shù)術(shù)和和網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)非非常常精精通通，了了解解系系統(tǒng)統(tǒng)的的漏漏洞洞及及其其原原因因所所在在，喜喜歡歡非非法法闖闖入入并并以以此此作作為為一一種種智力挑戰(zhàn)而沉迷其中。

智力挑戰(zhàn)而沉迷其中1.黑客攻擊的一般步驟：黑客攻擊的一般步驟：1）信信息息收收集集：用用SNMP協(xié)協(xié)議議來來查查看看路路由由器器的的路路由由表表，了了解解目目標(biāo)標(biāo)主主機(jī)機(jī)內(nèi)內(nèi)部部拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)的的細(xì)細(xì)節(jié)節(jié)，用用TraceRoute程程序序可可獲獲得得到到達(dá)達(dá)目目標(biāo)標(biāo)主主機(jī)機(jī)所所要要經(jīng)經(jīng)過過的的網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)數(shù)和和路路由由數(shù)數(shù)，用用Ping程程序序可以檢測一個(gè)指定主機(jī)的位置并確定是否可到達(dá)等可以檢測一個(gè)指定主機(jī)的位置并確定是否可到達(dá)等2020/11/416第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2 2）探探測測分分析析系系統(tǒng)統(tǒng)的的安安全全弱弱點(diǎn)點(diǎn)：使使用用TelnetTelnet或或FTPFTP等等軟軟件件向向目目標(biāo)標(biāo)主主機(jī)機(jī)申申請(qǐng)請(qǐng)服服務(wù)務(wù)，如如果果目目標(biāo)標(biāo)主主機(jī)機(jī)有有應(yīng)應(yīng)答答就就說說明明開開放放了了這這些些端端口口的的服服務(wù)務(wù)其其次次使使用用InternetInternet安安全全掃掃描描程程序序ISSISS（Internet Internet Security Security ScannerScanner）或或網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全分分析析工工具具SATANSATAN等等來來對(duì)對(duì)整整個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)或或子子網(wǎng)網(wǎng)進(jìn)進(jìn)行行掃掃描描，尋尋找找系系統(tǒng)統(tǒng)的的安安全漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。

全漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)3 3）實(shí)實(shí)施施攻攻擊擊：在在受受到到攻攻擊擊的的目目標(biāo)標(biāo)系系統(tǒng)統(tǒng)安安裝裝探探測測器器軟軟件件，如如特特洛洛伊伊木木馬馬程程序序，在在目目標(biāo)標(biāo)系系統(tǒng)統(tǒng)中中建建立立新新的的安安全全漏漏洞洞或或后后門門，收收集集黑黑客客感感興興趣趣的的一一切切信信息息，如如賬賬號(hào)號(hào)與與口口令令等等敏敏感數(shù)據(jù)2020/11/417第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2.黑客的攻擊方式黑客的攻擊方式1）密碼破解）密碼破解一一般般采采用用字字典典攻攻擊擊、假假登登錄錄程程序序和和密密碼碼探探測測程程序序等等來獲取系統(tǒng)或用戶的口令文件來獲取系統(tǒng)或用戶的口令文件2）IP嗅探（嗅探（Sniffing）與欺騙）與欺騙(Spoofing)嗅嗅探探又又叫叫網(wǎng)網(wǎng)絡(luò)絡(luò)監(jiān)監(jiān)聽聽，通通過過改改變變網(wǎng)網(wǎng)卡卡的的操操作作模模式式讓讓它它接接受受流流經(jīng)經(jīng)該該計(jì)計(jì)算算機(jī)機(jī)的的所所有有信信息息包包，這這樣樣就就可可以以截截獲獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令欺欺騙騙:即即將將網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的某某臺(tái)臺(tái)計(jì)計(jì)算算機(jī)機(jī)偽偽裝裝成成另另一一臺(tái)臺(tái)不不同同的的主主機(jī)機(jī)，目目的的是是欺欺騙騙網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的其其他他計(jì)計(jì)算算機(jī)機(jī)誤誤將將冒冒名名頂頂替替者者當(dāng)當(dāng)作作原原始始的的計(jì)計(jì)算算機(jī)機(jī)而而向向其其發(fā)發(fā)送送數(shù)數(shù)據(jù)據(jù)或或允允許許它它修修改改數(shù)數(shù)據(jù)據(jù)。

如如IP欺欺騙騙、路路由由欺欺騙騙、DNS欺欺騙騙、ARP欺騙以及欺騙以及Web欺騙等2020/11/418第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全3 3）系統(tǒng)漏洞）系統(tǒng)漏洞利利用用系系統(tǒng)統(tǒng)中中存存在在的的漏漏洞洞如如“緩緩沖沖區(qū)區(qū)溢溢出出”來來執(zhí)執(zhí)行行黑客程序黑客程序4 4）端口掃描）端口掃描查查看看系系統(tǒng)統(tǒng)中中哪哪些些端端口口對(duì)對(duì)外外開開放放，然然后后利利用用這這些些端端口口通通信信來來達(dá)達(dá)到到入入侵侵的的目目的的如如“冰冰河河V8.0V8.0”木木馬馬就是利用了系統(tǒng)的就是利用了系統(tǒng)的20012001號(hào)端口2020/11/419第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全8.2.2 防止黑客攻擊的策略防止黑客攻擊的策略1 1）數(shù)據(jù)加密：）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩蕴岣吡藬?shù)據(jù)傳輸?shù)陌踩? 2）身身份份認(rèn)認(rèn)證證：只只對(duì)對(duì)確確認(rèn)認(rèn)了了身身份份的的用用戶戶給給予予相相應(yīng)應(yīng)的的訪訪問問權(quán)限權(quán)限 3 3）建建立立完完善善的的訪訪問問控控制制策策略略：設(shè)設(shè)置置入入網(wǎng)網(wǎng)訪訪問問權(quán)權(quán)限限、網(wǎng)網(wǎng)絡(luò)絡(luò)共共享享資資源源的的訪訪問問權(quán)權(quán)限限、目目錄錄安安全全等等級(jí)級(jí)控控制制、網(wǎng)網(wǎng)絡(luò)絡(luò)端端口和結(jié)點(diǎn)的安全控制、防火墻的安全控制等。

口和結(jié)點(diǎn)的安全控制、防火墻的安全控制等4 4）審審計(jì)計(jì)：記記錄錄與與安安全全有有關(guān)關(guān)的的事事件件，保保存存在在日日志志文文件件以以備查詢2020/11/420第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全5 5）其他安全防護(hù)措施：）其他安全防護(hù)措施：不隨便從不隨便從InternetInternet上下載軟件上下載軟件不運(yùn)行來歷不明的軟件不運(yùn)行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨便打開陌生人發(fā)來的郵件附件不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級(jí)鏈接不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級(jí)鏈接 2020/11/421第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全8.2.3 防火墻技術(shù)防火墻技術(shù) 1.1.防防火火墻墻概概述述防防火火墻墻是是設(shè)設(shè)置置在在被被保保護(hù)護(hù)的的內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)和和外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的軟軟件件和和硬硬件件設(shè)設(shè)備備的的組組合合，對(duì)對(duì)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)和和外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的通通信信進(jìn)進(jìn)行行控控制制，通通過過監(jiān)監(jiān)測測和和限限制制跨跨越越防防火火墻墻的的數(shù)數(shù)據(jù)據(jù)流流，盡盡可可能能地地對(duì)對(duì)外外部部屏屏蔽蔽網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)部部的的結(jié)結(jié)構(gòu)構(gòu)、信信息息和和運(yùn)運(yùn)行行情況。

情況2020/11/422第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全2.防火墻的主要類型防火墻的主要類型1 1）包包過過濾濾防防火火墻墻：在在網(wǎng)網(wǎng)絡(luò)絡(luò)層層對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)包包進(jìn)進(jìn)行行分分析析、選選擇擇和和過過濾濾通通過過系系統(tǒng)統(tǒng)內(nèi)內(nèi)設(shè)設(shè)置置的的訪訪問問控控制制表表，指指定定允允許許哪哪些些類類型型的的數(shù)數(shù)據(jù)據(jù)包包可可以以流流入入或或流流出出內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)一一般般可可以以直直接接集集成成在在路路由由器器上上，在在進(jìn)進(jìn)行路由選擇的同時(shí)完成數(shù)據(jù)包的選擇與過濾行路由選擇的同時(shí)完成數(shù)據(jù)包的選擇與過濾特特點(diǎn)點(diǎn)：速速度度快快、邏邏輯輯簡簡單單、成成本本低低、易易于于安安裝裝和和使使用用，但但配配置置困難，容易出現(xiàn)漏洞困難，容易出現(xiàn)漏洞2 2）應(yīng)應(yīng)用用代代理理防防火火墻墻：防防火火墻墻內(nèi)內(nèi)外外計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)間間應(yīng)應(yīng)用用層層的的連連接接由由兩兩個(gè)個(gè)代代理理服服務(wù)務(wù)器器的的連連接接來來實(shí)實(shí)現(xiàn)現(xiàn)，使使得得網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)部部的的計(jì)計(jì)算算機(jī)機(jī)不不直直接接與與外外部部的的計(jì)計(jì)算算機(jī)機(jī)通通信信，同同時(shí)時(shí)網(wǎng)網(wǎng)絡(luò)絡(luò)外外部部計(jì)計(jì)算算機(jī)機(jī)也也只只能能訪訪問問到到代代理理服服務(wù)務(wù)器器，從從而而起起到到隔隔離離防防火火墻墻內(nèi)內(nèi)外外計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的作作用用。

但但執(zhí)執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊行速度慢，操作系統(tǒng)容易遭到攻擊2020/11/423第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全3 3）狀狀態(tài)態(tài)檢檢測測防防火火墻墻：在在網(wǎng)網(wǎng)絡(luò)絡(luò)層層由由一一個(gè)個(gè)檢檢查查引引擎擎截截獲獲數(shù)數(shù)據(jù)據(jù)包包并并抽抽取取出出與與應(yīng)應(yīng)用用層層狀狀態(tài)態(tài)有有關(guān)關(guān)的的信信息息，并并以以此此作作為為依依據(jù)據(jù)決決定定對(duì)對(duì)該該數(shù)數(shù)據(jù)據(jù)包包是是接接受受還還是是拒拒絕絕狀狀態(tài)態(tài)檢檢測測防防火火墻墻克克服服了了包包過過濾濾防防火火墻墻和和應(yīng)應(yīng)用用代代理理防防火火墻墻的的局局限限性性，能能夠夠根根據(jù)據(jù)協(xié)協(xié)議議、端端口口及及IPIP數(shù)數(shù)據(jù)據(jù)包包的的源源地地址址、目目的的地地址址的的具具體體情情況況來來決決定定數(shù)數(shù)據(jù)包是否可以通過據(jù)包是否可以通過3.常見的防火墻常見的防火墻Windows Windows 防防火火墻墻,這這是是windows windows xpxp操操作作系系統(tǒng)統(tǒng)自自帶帶的的防防火火墻墻,可可以以限限制制從從其其他他計(jì)計(jì)算算機(jī)機(jī)上上發(fā)發(fā)送送來來的的信信息息，更更好好地地控控制制自自己己計(jì)計(jì)算算機(jī)機(jī)上上的的數(shù)數(shù)據(jù)據(jù)，這這樣樣就就對(duì)對(duì)那那些些未未經(jīng)經(jīng)允允許許而而嘗嘗試試連連接接的的用用戶或程序（包括病毒和蠕蟲）提供了一道屏障。

戶或程序（包括病毒和蠕蟲）提供了一道屏障2020/11/424第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全天天網(wǎng)網(wǎng)個(gè)個(gè)人人防防火火墻墻,屬屬于于包包過過濾濾類類型型防防火火墻墻，根根據(jù)據(jù)系系統(tǒng)統(tǒng)預(yù)預(yù)先先設(shè)設(shè)定定的的過過濾濾規(guī)規(guī)則則以以及及用用戶戶自自己己設(shè)設(shè)置置的的過過濾濾規(guī)規(guī)則則來來對(duì)對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)數(shù)據(jù)據(jù)的的流流動(dòng)動(dòng)情情況況進(jìn)進(jìn)行行分分析析、監(jiān)監(jiān)控控和和管管理理，能能夠夠有有效效地地提提高高計(jì)計(jì)算機(jī)的抗攻擊能力算機(jī)的抗攻擊能力瑞瑞星星企企業(yè)業(yè)級(jí)級(jí)防防火火墻墻RFW-100RFW-100,一一種種混混合合型型防防火火墻墻，集集狀狀態(tài)態(tài)包包過過濾濾、應(yīng)應(yīng)用用層層專專用用代代理理、敏敏感感信信息息的的加加密密傳傳輸輸和和詳詳盡盡靈靈活活的的日日志志審審計(jì)計(jì)等等多多種種安安全全技技術(shù)術(shù)于于一一身身，可可根根據(jù)據(jù)用用戶戶的的不不同同需需求求，提提供供強(qiáng)強(qiáng)大大的的訪訪問問控控制制、信信息息過過濾濾、代代理理服服務(wù)務(wù)和和流流量統(tǒng)計(jì)等功能量統(tǒng)計(jì)等功能2020/11/425第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 8.3 計(jì)算機(jī)安全概述2020/11/426第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 1計(jì)算機(jī)安全的定義計(jì)算機(jī)安全的定義實(shí)體安全：實(shí)體安全：計(jì)算機(jī)硬件系統(tǒng)及其附屬設(shè)備的安全計(jì)算機(jī)硬件系統(tǒng)及其附屬設(shè)備的安全軟件安全軟件安全：防止軟件的非法復(fù)制等：防止軟件的非法復(fù)制等數(shù)據(jù)安全：數(shù)據(jù)安全：計(jì)算機(jī)安全的核心計(jì)算機(jī)安全的核心運(yùn)行安全：運(yùn)行安全：強(qiáng)調(diào)管理機(jī)構(gòu)、制度和工作人員強(qiáng)調(diào)管理機(jī)構(gòu)、制度和工作人員一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施都是計(jì)算機(jī)安全所研究的內(nèi)容都是計(jì)算機(jī)安全所研究的內(nèi)容2020/11/427第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全計(jì)算機(jī)網(wǎng)絡(luò)信息安全I(xiàn)nternet所所使使用用的的TCP/IP協(xié)協(xié)議議是是一一個(gè)個(gè)基基于于相相互互信信任任環(huán)環(huán)境境下下的的協(xié)協(xié)議議體體系系，它它的的IP層層沒沒有有安安全全認(rèn)認(rèn)證證和和保保密密機(jī)機(jī)制制(只只基基于于IP地地址址進(jìn)進(jìn)行行數(shù)數(shù)據(jù)據(jù)包包的的尋尋址址，無無認(rèn)認(rèn)證證和和保保密密)。

在傳輸層，在傳輸層，TCP連接能被欺騙、截取、操縱連接能被欺騙、截取、操縱黑客攻擊：網(wǎng)絡(luò)的開放性使得遠(yuǎn)程攻擊成為可能黑客攻擊：網(wǎng)絡(luò)的開放性使得遠(yuǎn)程攻擊成為可能2020/11/428第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 3網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策信信息息加加密密：現(xiàn)現(xiàn)代代密密碼碼算算法法不不僅僅可可以以實(shí)實(shí)現(xiàn)現(xiàn)加加密密，還還可可以以實(shí)實(shí)現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名、鑒鑒別別等等功功能能，有有效效地地對(duì)對(duì)抗抗截截收收、非非法法訪訪問問、破破壞壞信信息息的的完完整整性性、冒冒充充、抵抵賴賴、重重演演等等威威脅脅，因因此此，密密碼碼技技術(shù)術(shù)是是信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)安安全的核心技術(shù)全的核心技術(shù)2020/11/429第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 3網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策數(shù)數(shù)字字簽簽名名：數(shù)數(shù)字字簽簽名名采采用用一一種種數(shù)數(shù)據(jù)據(jù)交交換換協(xié)協(xié)議議，接接受受方方能能夠夠鑒鑒別別發(fā)發(fā)送送方方所所宣宣稱稱的的身身份份；發(fā)發(fā)送送方方以以后后不不能能否否認(rèn)認(rèn)他他發(fā)發(fā)送送過過數(shù)數(shù)據(jù)據(jù)這這一一事事實(shí)實(shí)數(shù)數(shù)據(jù)據(jù)簽簽名名一一般般采采用用不不對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)，發(fā)發(fā)送送方方對(duì)對(duì)整整個(gè)個(gè)明明文文進(jìn)進(jìn)行行加加密密變變換換，得得到到一一個(gè)個(gè)值值，將將其其作作為為簽簽名名。

接接收收者者使使用用發(fā)發(fā)送送者者的的公公開開密密鑰鑰對(duì)對(duì)簽簽名名進(jìn)進(jìn)行行解解密密運(yùn)運(yùn)算算，如如其其結(jié)結(jié)果果為為明明文文，則則簽簽名名有有效效，證證明明對(duì)對(duì)方方身份是真實(shí)的身份是真實(shí)的2020/11/430第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全3網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策身身份份鑒鑒別別：身身份份鑒鑒別別和和消消息息內(nèi)內(nèi)容容鑒鑒別別數(shù)數(shù)字字簽簽名名是是較較好的鑒別方法好的鑒別方法訪訪問問控控制制：基基于于源源地地址址和和目目標(biāo)標(biāo)地地址址的的過過濾濾管管理理、網(wǎng)網(wǎng)絡(luò)絡(luò)簽證技術(shù)等簽證技術(shù)等防防火火墻墻：過過濾濾進(jìn)進(jìn)、出出網(wǎng)網(wǎng)絡(luò)絡(luò)的的數(shù)數(shù)據(jù)據(jù)；管管理理進(jìn)進(jìn)、出出網(wǎng)網(wǎng)絡(luò)絡(luò)的的訪訪問問行行為為；封封堵堵某某些些禁禁止止行行為為；記記錄錄通通過過防防火火墻墻的的信信息息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警2020/11/431第第8章計(jì)算機(jī)病毒與計(jì)算機(jī)安全章計(jì)算機(jī)病毒與計(jì)算機(jī)安全 8.4 計(jì)算機(jī)知識(shí)產(chǎn)權(quán)與網(wǎng)絡(luò)道德2020/11/432。

點(diǎn)擊閱讀更多內(nèi)容