網(wǎng)絡(luò)安全技術(shù)1

1、第8章 網(wǎng)絡(luò)安全技術(shù) 1本章主要內(nèi)容網(wǎng)絡(luò)安全概述數(shù)據(jù)加密技術(shù) 防火墻技術(shù) 入侵檢測技術(shù) 網(wǎng)絡(luò)防病毒技術(shù) 網(wǎng)絡(luò)文件的備份與恢復(fù)技術(shù) 2網(wǎng)絡(luò)安全問題 計(jì)算機(jī)犯罪案件正在以每年100的速率增長；黑客攻擊事件則以每年10倍的速率增長；計(jì)算機(jī)病毒已經(jīng)出現(xiàn)了4萬多種病毒。 3網(wǎng)絡(luò)安全措施 物理安全 訪問控制 傳輸安全4數(shù)據(jù)加密技術(shù) 傳統(tǒng)的加密技術(shù) DES（數(shù)字加密標(biāo)準(zhǔn)） 公開密鑰加密技術(shù)： RSA算法 5防火墻技術(shù) 工作站交換機(jī)防火墻Internet Intranet（內(nèi)部網(wǎng)）6 防火墻的功能 對網(wǎng)絡(luò)安全進(jìn)行集中的控制和管理。 控制對特殊站點(diǎn)的訪問。 可作為企業(yè)向外部用戶發(fā)布信息的中心聯(lián)系點(diǎn)。 可以節(jié)省網(wǎng)

2、絡(luò)管理費(fèi)用。 可以對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。 能夠?qū)徲?jì)和記錄對Internet的使用信息量。 7防火墻的實(shí)現(xiàn)技術(shù) 工作模型：沒有被列為允許訪問的服務(wù)都是被禁止的。沒有被列為禁止訪問的服務(wù)都是被允許的。8防火墻的實(shí)現(xiàn)技術(shù)包過濾型 代理型監(jiān)測型 9防火墻系統(tǒng)的基本組件 Internet 屏蔽路由器Intranet（內(nèi)部網(wǎng)）屏蔽路由器防火墻10壁壘主機(jī)（Bastion Host） Internet路由器Intranet（內(nèi)部網(wǎng)） 壁壘主機(jī)壁壘主機(jī)防火墻11應(yīng)用網(wǎng)關(guān) Internet雙目主機(jī)（應(yīng)用網(wǎng)關(guān)代理服務(wù)）Intranet（內(nèi)部網(wǎng)） 應(yīng)用網(wǎng)關(guān)12常用入侵手段分析 信息收集 系統(tǒng)安全弱點(diǎn)的探測 網(wǎng)絡(luò)

3、攻擊13常用入侵檢測工具 掃瞄器 口令入侵 特洛依木馬 網(wǎng)絡(luò)探測器 破壞系統(tǒng) 14入侵檢測 入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的行為，審計(jì)系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性，識(shí)別攻擊行為，對異常行為進(jìn)行統(tǒng)計(jì)，自動(dòng)收集和系統(tǒng)相關(guān)的補(bǔ)丁，進(jìn)行審計(jì)、跟蹤并識(shí)別違反安全法規(guī)的行為，使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評估自己的系統(tǒng)。 15入侵檢測系統(tǒng)的典型結(jié)構(gòu) 輸出：事件暫存器信息響應(yīng)單元事件分析器事件產(chǎn)生器事件數(shù)據(jù)庫輸出：反應(yīng)或事件輸出：高級事件預(yù)處理后的事件輸入：原始事件源16網(wǎng)絡(luò)防病毒技術(shù) 計(jì)算機(jī)病毒指破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

4、的一組計(jì)算機(jī)指令或者程序代碼。 17計(jì)算機(jī)病毒的特征 計(jì)算機(jī)病毒是一段可執(zhí)行的程序。 計(jì)算機(jī)病毒具有傳染性。 計(jì)算機(jī)病毒具有潛伏性。 計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件。 計(jì)算機(jī)病毒具有破壞性。 計(jì)算機(jī)病毒具有針對性。 計(jì)算機(jī)病毒具有衍生性。 18網(wǎng)絡(luò)病毒 定義： 在網(wǎng)絡(luò)環(huán)境下流行的病毒。 破壞性強(qiáng)。傳播性強(qiáng)。 具有潛伏性和可激發(fā)性。 針對性強(qiáng)。 擴(kuò)散面廣。 19計(jì)算機(jī)病毒的常見類型 宏病毒。文件型病毒。 引導(dǎo)型病毒。 混合型病毒。 多態(tài)型痛毒。 隱秘型病毒。 反制型病毒。 特洛伊木馬程序 蠕蟲程序 20網(wǎng)絡(luò)病毒的防護(hù) 保證網(wǎng)絡(luò)中每個(gè)用戶在每次啟動(dòng)系統(tǒng)并登錄到網(wǎng)絡(luò)前，都已正確地運(yùn)用反病毒工具進(jìn)行反

5、病毒檢查。 網(wǎng)絡(luò)管理員還需要向網(wǎng)絡(luò)中某些特別的用戶提供比較前沿的反病毒技術(shù)。 向所有的網(wǎng)絡(luò)服務(wù)器系統(tǒng)提供反病毒保護(hù)措施。 21完整的網(wǎng)絡(luò)防病毒系統(tǒng)的組成 客戶端防毒軟件。 服務(wù)器端防毒軟件。 針對群件的防毒軟件。 針對Internet的防毒軟件。 針對黑客的防毒軟件。 22網(wǎng)絡(luò)文件的備份與恢復(fù)技術(shù) 網(wǎng)絡(luò)文件的備份與恢復(fù)的重要性： 用戶刪除了網(wǎng)絡(luò)中某個(gè)目錄下的所有文件；用戶無意間使用了一份新的報(bào)告覆蓋了上一份報(bào)告；用戶無意中誤刪除了幾個(gè)有用的文件。 23網(wǎng)絡(luò)文件的備份與恢復(fù)的方法 選擇備份設(shè)備 選擇備份程序 建立備份制度 確定備份工作執(zhí)行者 24實(shí)訓(xùn)1 個(gè)人防火墻的使用 定義： 應(yīng)用于個(gè)人計(jì)算機(jī)系統(tǒng)中用于保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)的安全，防止遭受系統(tǒng)內(nèi)部、外部攻擊的軟件系統(tǒng)稱為個(gè)人防火墻系統(tǒng)。 25個(gè)人防火墻系統(tǒng)的主要功能 管理應(yīng)用程序的網(wǎng)絡(luò)訪問 方便快捷地“斷開網(wǎng)絡(luò)連接/連接網(wǎng)絡(luò)” 游戲保護(hù)功能 26瑞星個(gè)人防火墻軟件 瑞星個(gè)人防火墻主界面27實(shí)訓(xùn)2 殺毒軟件的安裝和使用 “瑞星殺毒軟件”是北京瑞星科技股份有限公司針對流行于國內(nèi)外危害較大的計(jì)算機(jī)病毒和有害程序，而自主研制的反病毒安全工具。用于對病毒、黑客等的查找、實(shí)時(shí)監(jiān)控和清除、恢復(fù)被病毒感染的文件或系統(tǒng)，維護(hù)計(jì)算機(jī)系統(tǒng)的