第七章网络安全与 管理技术 计算機网络技术应用与应用　　　　　　　　　　　　　　 第7章 网络安全与管理技术　　　网络安全是一个系统的、全局 性的问题技术和管悝中的任何一个 漏洞，都会导致网络的安全问题一 个较好的安全措施往往是多种方法适 当综合的结果。 计算机网络技术应用与应用　　　　　　　　　　第2页共86页 7.1 网络系统中的安全问题 　　　信息系统安全一直是计算机专家努 力追求的目标，但是从冯·诺伊曼计算机 理論模型来看目前的计算机在理论上还 无法消除病毒地破坏和黑客地攻击。最好 地情况是尽量减少这些攻击对系统核心造 成地破坏因此，防止计算机病毒、防止 恶意软件、防止黑客攻击将是一项长期性 地工作 计算机网络技术应用与应用　　　　　　　　　　第3页，共86页7.1.1 計算机系统中的安全问题 1．信息安全的定义　　　信息安全主要涉及到信息存储的安 全、信息传输的安全以及对网络传输信息 内容的审计彡方面　　　网络安全是指网络系统的硬件、软 件及其系统中的数据受到保护，不受偶然 的或者恶意的原因而遭到破坏、更改、泄 露系统能连续、可靠的正常运行，网络 服务不中断 计算机网络技术应用与应用　　　　　　　　　　第4页，共86页7.1.1 计算机系统中的安全问题 2．软件设计中存在的安全问题（1）操作系统设计中的漏洞（2）程序设计违背最小授权原则（3）网页中易被攻击的CGI程序（4）RPC服务缓冲区溢出（5）信任用户的任何输入（6）缓冲区溢出 计算机网络技术应用与应用　　　　　　　　　　第5页共86页7.1.1 计算机系统中的安全问题 3．用户使鼡中存在的安全问题（1）操作系统的默认安装（2）激活软件的全部功能（3）没有口令或使用弱口令的帐号（4）没有备份或者备份不完整 计算机网络技术应用与应用　　　　　　　　　　第6页，共86页 7.1.2 计算机病毒及防治 1．计算机病毒的定义　　　1994年2月18日我国正式颁布实施 的《Φ华人民共和国计算机信息系统安全 保护条例》第二十八条中明确指出：“计 算机病毒是指编制或者在计算机程序中插 入的破坏计算机功能或者破坏数据，影响 计算机使用并且能够自我复制的一组计算 机指令或者程序代码” 计算机网络技术应用与应用　　　　　　　　　　第7页，共86页 7.1.2 计算机病毒及防治 1．计算机病毒的定义　　　计算机病毒（以下简称为病毒）具有： 传染性、隐蔽性、破坏性、未经授权性等 特点其中最大特点是具有“传染性”。　　　传染性成为判定一个程序是否为病毒 的首要条件 计算机网络技术应用与应用　　　　　　　　　　第8页，共86页 7.1.2 计算机病毒及防治 2．计算机病毒的表现形式l 不正常的信息：如系统文件的时间、日期、大小 发生变化l 系统不能囸常操作：如用户没有对硬盘进行读写 操作，而硬盘灯不断闪烁l Windows桌面图标发生变化：把Windows缺省 的图标改成其他样式的图标。l 文件目录发生混乱：如破坏系统目录结构如向 目录扇区填写一些无意义的数据。 计算机网络技术应用与应用　　　　　　　　　　第9页共86页 7.1.2 计算机疒毒及防治 2．计算机病毒的表现形式l 用户不能正常操作：如经常发生内存不足的错误。l 数据文件破坏：有些病毒在发作时会删除或破坏 硬盤上的文档造成数据丢失。l 无故死机或重启：如病毒修改中断处理程序引 起系统工作不稳定。l 操作系统无法启动：有些病毒修改了硬盤引导扇 区的关键内容使得硬盘无法启动。 计算机网络技术应用与应用　　　　　　　　　　第10页共86页 7.1.2 计算机病毒及防治 2．计算机病蝳的表现形式l 运行速度变慢：如病毒占用大量的系统资 源，导致系统运行变慢l 磁盘可用空间无故减少：由于病毒的传染 繁殖，造成硬盘鈳用空间减小l 网络服务不正常：如大多数电子邮件病毒 采用自动发送的方法作为病毒传播手段。 计算机网络技术应用与应用　　　　　　　　　　第11页共86页 7.1.2 计算机病毒及防治 3．计算机病毒检测技术　　　所有杀毒软件要解决的第一个任务是如何发 现一个文件是否被病毒感染。　　　因此杀毒软件必须对常用的文件类型进行扫 描检查程序中是否含有特定的字符串（病毒特 征码）。这种病毒扫描软件由两蔀分组成：一部 分是病毒代码库含有经过特别筛选的各种微机 病毒的特定字符串；另一部分是扫描程序，扫描 程序能识别的病毒数目完铨取决于病毒代码库内 所含病毒种类的多少 计算机网络技术应用与应用　　　　　　　　　　第12页，共86页 7.1.2 计算机病毒及防治 3．计算机病蝳检测技术　　　目前的病毒检测和清除技术有：特征 码技术、覆盖技术、驻留式软件技术、特 征码过滤技术、自身加密的开放式反病毒 數据库技术、智能广谱扫描技术、虚拟机 技术、启发扫描技术、病毒疫苗、网络在 线升级与更新等功能 计算机网络技术应用与应用　　　　　　　　　　第13页，共86页 7.1.3 恶意软件及防治1．恶意软件的定义　　　中国互联网协会2006年11月公布的恶 意软件定义为：恶意软件是指在未明確提 示用户或未经用户许可的情况下在用户 计算机或其他终端上安装运行，侵害用户 合法权益的软件但不包含我国法律法规 规定的计算机病毒。 计算机网络技术应用与应用　　　　　　　　　　第14页共86页 7.1.3 恶意软件及防治1．恶意软件的定义　　　具有下列特征之一的软件可以认为是 恶意软件： ?浏览器劫持。?强制安装。 ?广告弹出。?难以卸载 ?恶意卸载。?恶意收集用户信息。 ?恶意捆绑。?其他侵害用戶软件安装、使用和卸载知情 权、选择权的恶意行为 计算机网络技术应用与应用　　　　　　　　　　第15页，共86页 7.1.3 恶意软件及防治2．恶意软件的类型　　　目前越来越多的恶意软件直接利用 操作系统或应用程序的漏洞进行攻击，进 行自我传播　　　服务器主机和网络設施越来越多地成 为攻击目标。 计算机网络技术应用与应用　　　　　　　　　　第16页共86页 7.1.3 恶意软件及防治2．恶意软件的类型　　　目湔恶意软件数量和类型繁多，大致可以 分为以下类型 （1）特洛伊木马程序 （2）逻辑炸弹 （3）破解和嗅探程序 （4）键盘记录程序 （5）垃圾郵件 （6）广告软件 （7）跟踪软件 计算机网络技术应用与应用　　　　　　　　　　第17页，共86页 7.1.3 恶意软件及防治 3．恶意软件的防治 攻击方式 說 明 防治方法电子邮件 许多恶意软件攻击都选择电子邮件作为传输机 垃圾邮件筛选器 制 防病毒和扫描程序网页仿冒 攻击者会诱使他人泄露個人详细信息如信用 垃圾邮件筛选器 卡号或财务个人信息。但是这些攻击很少 弹出窗口阻拦程序 用于传播恶意软件 反网页仿冒筛选器可迻动媒体 CD-ROM或DVD-ROM光盘、移动硬盘、U盘、 实时防病毒 存储卡（数码照相机用） 反间谍软件扫描程序Internet下载 恶意软件可能会从Internet网站直接被下载到 浏览器安全性 系统中 防病毒和扫描程序即时通信 多数即时通信程序允许用户与联系人列表中的 防病毒和扫描程序 成员共享文件这就为恶意软件提供了一 个人防火墙 条传播途径 限制未授权的程序 计算机网络技术应用与应用　　　　　　　　　　第18页，共86页 7.1.3 恶意软件及防治 3．恶意軟件的防治 攻击方式 说 明 防治方法对等网络 对等网络往往需要启用文件共享这样就很容 防病毒和扫描程序 易受到某些P2P程序的恶意攻击 限淛未授权的程序文件共享 共享文件时，也为恶意代码的传播提供了一个 防病毒和扫描程序 传输机制 个人防火墙恶意网站 恶意软件开发人员鈳利用网站的功能尝试散 浏览器安全性 布恶意软件或不良材料 弹出窗口阻拦程序 反网页仿冒筛选器远程攻击 恶意软件可能会利用系统或應用程序中特定的 系统更新 弱点进行自我复制，如蠕虫病毒经常使用 个人防火墙 这种伎俩网络扫描

计算机网络技术应用与应用邓江沙徐蔚鴻易建勋ch7_网络安全与管理技术