計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全組長：魏啟錄組員：吳雨晴劉濤楊欣研馬建超韓文靜目錄1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述2.數(shù)據(jù)安全3.計(jì)算機(jī)病毒4.黑客攻擊及防范5.防火墻技術(shù)1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述概述計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性，完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨“角度”的變化而變化?，F(xiàn)狀我國網(wǎng)絡(luò)安全現(xiàn)在正面臨著嚴(yán)峻的形勢(shì)，網(wǎng)絡(luò)上時(shí)常發(fā)生的黑客入侵的現(xiàn)象反映出了我國網(wǎng)絡(luò)問題的日益嚴(yán)重。由于網(wǎng)絡(luò)攻擊行為的復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患變得難以防范，使得很多網(wǎng)絡(luò)用戶和企業(yè)網(wǎng)站受到了各種不同程度的危害。曾經(jīng)發(fā)生的“熊貓燒香”病毒事件導(dǎo)致了上百萬臺(tái)電腦受到了病毒的感染。網(wǎng)絡(luò)安全的特點(diǎn)1.攻擊與防護(hù)的不對(duì)稱性。攻擊容易，防護(hù)困難，不對(duì)稱明顯。2.網(wǎng)絡(luò)安全的動(dòng)態(tài)性。沒有一種安全技術(shù)或解決方案可以做到一勞永逸。3.網(wǎng)絡(luò)安全依賴于投人。以合理的代價(jià)達(dá)到一定程度的網(wǎng)絡(luò)安全策略的出發(fā)點(diǎn)。4.人是網(wǎng)絡(luò)安全的核心。必須有人的參與，網(wǎng)絡(luò)安全措施才能發(fā)揮作用。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅1.漏洞：漏洞是指信息系統(tǒng)中的軟件，硬件中存在缺失或不適當(dāng)?shù)呐渲?.惡意程序：特洛伊木馬，僵尸程序，蠕蟲，病毒，還有其他等等。3.僵尸網(wǎng)絡(luò)：僵尸網(wǎng)絡(luò)是指被黑客集中控制的計(jì)算機(jī)群，其核心特點(diǎn)是黑客能夠通過以對(duì)多的命令與控制信道操縱該木馬或僵尸程序的主機(jī)執(zhí)行相同的惡意行為。4.拒絕服務(wù)攻擊：向某個(gè)目標(biāo)信息系統(tǒng)發(fā)送密集的攻擊包或執(zhí)行特定的攻擊操作，目的是使該目標(biāo)系統(tǒng)停止提供服務(wù)。5.網(wǎng)頁篡改：惡意破壞或者更改網(wǎng)頁內(nèi)容。6.網(wǎng)頁仿冒：是指通過構(gòu)造與某個(gè)目標(biāo)網(wǎng)站高度相似的頁面。7.網(wǎng)頁掛馬：指通過在網(wǎng)頁中潛入惡意程序或鏈接，致使計(jì)算機(jī)在訪問該頁面時(shí)被植入惡意程序。8.網(wǎng)站后門：是指黑客在網(wǎng)站特定的目錄中上傳遠(yuǎn)程控制頁面造成遠(yuǎn)程攻擊事件。9.垃圾郵件：是指將不需要的消息發(fā)送給眾多收件人。10.域名劫持：是指通過攔截域名解析請(qǐng)求或篡改域名服務(wù)器上的數(shù)據(jù)。11.非授權(quán)訪問：是指沒有訪問權(quán)限的用戶以非正當(dāng)?shù)氖侄卧L問數(shù)據(jù)信息。12.路由劫持：是指通過欺騙方式更改路由信息，導(dǎo)致用戶無法訪問正確的目標(biāo)。9.1.3計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全威脅的原因1.客觀原因：是指各種威脅網(wǎng)絡(luò)安全的漏洞。2.人為原因：主動(dòng)攻擊：1、假冒2、重放3、修改信息4、拒絕服務(wù)5、攝取主機(jī)或網(wǎng)絡(luò)信任6、完整性破壞被動(dòng)攻擊：信息泄露、通信量分析計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)的安全目標(biāo)是保護(hù)有可能被侵犯或破壞的機(jī)密信息不被外界非法操作者控制，即實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性、等。一般使用下面的安全機(jī)制來保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。1.加密機(jī)制：加密機(jī)制用于解決信息的私有性問題。2.安全認(rèn)證機(jī)制：在電子商務(wù)活動(dòng)中，為保證商務(wù)、交易及支付活動(dòng)的真實(shí)可靠，需要有一種機(jī)制來驗(yàn)證活動(dòng)中各方的真實(shí)身份。3.安全策略機(jī)制:是一個(gè)組織為了實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)而制定的一項(xiàng)規(guī)定，用來規(guī)范用戶行為，為指導(dǎo)信息的保護(hù)和管理。數(shù)據(jù)安全數(shù)據(jù)安全有兩個(gè)方面：一是數(shù)據(jù)本身安全，二是數(shù)據(jù)防護(hù)安全。加密與解密加密是對(duì)信息的保護(hù)措施之一，保證信息在傳送時(shí)不被人截獲，只有解密人才能懂得信息內(nèi)容。加密與解密圖對(duì)稱密鑰算法對(duì)稱密鑰算法是指對(duì)數(shù)據(jù)加密與解密時(shí)使同一個(gè)密鑰，加密密鑰能夠從解密密鑰中推算出來，反過來也成立。非對(duì)稱密鑰算法是對(duì)稱密鑰算法又稱公開密鑰算法，是指對(duì)數(shù)據(jù)加密和解密使用同一個(gè)密鑰，機(jī)通常有兩個(gè)密鑰“公鑰”"私鑰"數(shù)據(jù)壓縮概念數(shù)據(jù)壓縮是指再不能丟失信息的前提下縮減數(shù)據(jù)量，以減少儲(chǔ)存空間，提高數(shù)據(jù)傳輸，儲(chǔ)存和處理效率的一種方法。數(shù)據(jù)壓縮的分類一無損壓縮：是指將壓縮的后的數(shù)據(jù)進(jìn)行還原時(shí)，還原的數(shù)據(jù)與原數(shù)據(jù)完全相同。二是有損壓縮是指將壓縮的后的數(shù)據(jù)進(jìn)行還原時(shí)，還原的數(shù)據(jù)與原數(shù)據(jù)有所不同，但不影響接受者對(duì)原始資料表達(dá)的信息的理解。數(shù)據(jù)備份1.備份方式：1）.定期磁帶備份數(shù)據(jù)2）.遠(yuǎn)程數(shù)據(jù)庫備份3）.網(wǎng)絡(luò)數(shù)據(jù)鏡像4）.遠(yuǎn)程鏡像磁盤備份策略是指確定需備份的內(nèi)容，備份時(shí)間，備份方式。1.完全備份：每天對(duì)系統(tǒng)進(jìn)行完全備份。2.增量備份：是指每周進(jìn)行一次完全備份。3.差分備份：是指管理員在星期天進(jìn)行一次備份，讓后在接下來幾天里，管理員再將當(dāng)天與星期天不同數(shù)據(jù)備份到磁帶上。計(jì)算機(jī)病毒計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟硬件所固有的脆弱性編制的具有特殊功能的程序。計(jì)算機(jī)病毒的特性1.繁殖性：計(jì)算機(jī)病毒可以像生物一樣進(jìn)行繁殖。2.隱蔽性：一般具有很高的編程技術(shù)，短小精悍的程序，3.傳染性：是指病毒具有把自己復(fù)制到其他程序中的特性。4.潛伏性：計(jì)算機(jī)病毒就像一顆定時(shí)炸彈。5.可觸發(fā)性：會(huì)應(yīng)為某個(gè)數(shù)值的出現(xiàn)，出發(fā)病毒。6.表現(xiàn)性：按照設(shè)計(jì)者的設(shè)計(jì)會(huì)有一些表現(xiàn)特征。7.破壞性：會(huì)對(duì)系統(tǒng)及應(yīng)用產(chǎn)生不同的影響。8.不可預(yù)見性：檢測(cè)方面來看，他還有不可預(yù)測(cè)性。病毒分類1.開機(jī)型病毒2.文件型病毒3.復(fù)合型病毒4.隱形飛機(jī)型病毒5.千面人病毒6.宏病毒7.特伊洛木馬病毒8.黑客型病毒計(jì)算機(jī)病毒識(shí)別計(jì)算機(jī)感染病毒癥狀如下：1.運(yùn)行速度慢2.經(jīng)常死機(jī)3.文件長度發(fā)生變化4.屏幕出現(xiàn)異常5.鍵盤有異常等等。計(jì)算機(jī)病毒的防治1、安裝病毒防火墻，并定期檢查。2、使用外來軟盤或光盤中的數(shù)據(jù)（軟件）前，應(yīng)該先檢查，確認(rèn)無病毒后，再使用。1、沒有一種殺毒軟件是萬能的。例如，目前有很多微機(jī)上帶有Polyboot-b*病毒，是因?yàn)槟承⒍拒浖荒馨l(fā)現(xiàn)它，或發(fā)現(xiàn)后無法清除它。因此，定期使用另一種殺毒軟件，查毒、殺毒，可提高防治效果。Polyboot-b*病毒，是一種引導(dǎo)區(qū)病毒。感染該病毒的軟盤，極易損壞。感染到硬盤后，能干擾正常工作。

2、殺毒軟件編制，有賴于采集到的病毒樣本。因此，對(duì)新病毒均有滯后性。3、病毒卡一定要及時(shí)、定期升級(jí)。4、由于數(shù)據(jù)交換頻繁，感染病毒的可能性始終存在，因此，重要數(shù)據(jù)一定要備份，如，存入軟盤或刻入光盤。主頁黑客攻擊及防范黑客一詞最早源自英文hacker，早期在美國的計(jì)算機(jī)界是帶有褒義的，是指熱心于計(jì)算機(jī)的技術(shù)、水平高超的計(jì)算機(jī)專家，尤其是程序設(shè)計(jì)人員。9.4.1黑客攻擊的目的1.黑客攻擊的目的：黑客攻擊的目的是竊取信息、獲取口令、控制中間站點(diǎn)和獲得超級(jí)用戶權(quán)限等。其中，竊取信息是最主要的目的。黑客攻擊分為以下4個(gè)階段：（1） 踩點(diǎn)、確定目標(biāo)（2） 掃描，收集與攻擊目標(biāo)相關(guān)的信息，并找出系統(tǒng)的安全漏洞（3） 實(shí)施攻擊（4） 善后、留下后門2.黑客攻擊的手段黑客攻擊通常采用掃描器和網(wǎng)絡(luò)監(jiān)聽作為基本手段掃描器是指自動(dòng)監(jiān)測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序?？梢员缓诳屠玫膾呙杵饔兄鳈C(jī)存活掃描器、端口掃面器和漏洞掃描器。這里的端口是指物理意義上的端口。而是特指TCP/IP中的端口。網(wǎng)絡(luò)監(jiān)聽是指獲取在網(wǎng)絡(luò)上的傳輸信息。網(wǎng)絡(luò)監(jiān)聽只是被動(dòng)“竊聽”信息，并不直接攻擊目標(biāo)。但是在以太網(wǎng)中，用戶的賬號(hào)和密碼都以文明形勢(shì)在內(nèi)部網(wǎng)傳輸，因此黑客常用網(wǎng)絡(luò)監(jiān)聽來尋找防護(hù)薄弱的主機(jī)，利用入侵該薄弱主機(jī)作為“跳板”來攻擊同網(wǎng)段的服務(wù)器。黑客的主要攻擊方式可以歸納為以下幾種：1） 拒絕服務(wù)攻擊一般情況下，拒絕服務(wù)攻擊是通過使被攻擊對(duì)象（通常是工作站或重要服務(wù)器）的系統(tǒng)關(guān)鍵資源過載，從而使其部分停止服務(wù)。2）非授權(quán)訪問嘗試非授權(quán)方式嘗試是攻擊者對(duì)保護(hù)文件進(jìn)行讀、寫或執(zhí)行的嘗試，也包括為獲得被保護(hù)訪問權(quán)限所做的嘗試。3）預(yù)探測(cè)攻擊預(yù)探測(cè)攻擊是在連續(xù)的非授權(quán)訪問嘗試過程中，攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部及網(wǎng)絡(luò)周圍的信息所使用的嘗試攻擊。4）可疑活動(dòng)可疑活動(dòng)是指定義的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)通信范疇之外的活動(dòng)，。也可以指網(wǎng)絡(luò)上不希望有的活動(dòng)。5）協(xié)議解碼協(xié)議解碼是黑客攻擊中最有效的方式之一。這是由于對(duì)協(xié)議解碼后，攻擊者可以獲得用戶名、密碼等信息。6）系統(tǒng)代理攻擊系統(tǒng)代理攻擊通常是針對(duì)單個(gè)主機(jī)發(fā)起的，并非整個(gè)網(wǎng)絡(luò)，通過RealSecure系統(tǒng)代理可以對(duì)這些主機(jī)進(jìn)行監(jiān)視。9.4.2特洛伊木馬攻擊1.特洛伊木馬簡介簡單地說，特洛伊木馬是一個(gè)包含在合法程序中的非法程序，該非法程序被用戶在不知情的狀態(tài)下執(zhí)行。特洛伊木馬的名稱來源于古希臘的特洛伊木馬神話。一般有兩個(gè)程序：服務(wù)器程序和控制器程序。如果某臺(tái)計(jì)算機(jī)被安裝了服務(wù)器程序，則黑客就可以使用控制器進(jìn)入計(jì)算機(jī)，通過命令服務(wù)器程序達(dá)到控制這臺(tái)計(jì)算機(jī)的目的。2.特洛伊木馬控制遠(yuǎn)程計(jì)算機(jī)的過程1）木馬服務(wù)器端程序的植入攻擊者通過木馬攻擊用戶系統(tǒng)的第一步是把木馬的服務(wù)器端程序植入用戶的計(jì)算機(jī)中。植入的方法有通過下載的軟件、交互的腳本、利用系統(tǒng)漏洞等。2） 木馬將入侵主機(jī)信息發(fā)送給攻擊者木馬被植入攻擊主機(jī)后，會(huì)通過一定的方式把入侵主機(jī)的信息，如主機(jī)的IP地址、木馬植入的端口等發(fā)送給攻擊者。這樣攻擊者就可以與木馬里應(yīng)外合控制受攻擊的主機(jī)。3） 木馬程序啟動(dòng)并發(fā)揮作用當(dāng)木馬程序在用戶計(jì)算機(jī)中存在時(shí)，黑客就可以通過控制端的軟件來命令木馬。木馬的傳播方式主要有兩種：一是通過E-Mail。控制端將木馬程序以附件的形式通過電子郵件發(fā)送到用戶端（收信人），收信人只要打開附件就會(huì)被植入木馬程序；另一種是黑客將木馬程序捆綁在軟件安裝程序上，用戶在不知情的情況下下載并安裝應(yīng)用軟件，木馬程序隨之也自動(dòng)地安裝到用戶的計(jì)算機(jī)上。木馬建立后，控制端就可以通過木馬程序?qū)τ脩舳诉M(jìn)行遠(yuǎn)程控制了。遠(yuǎn)程控制的主要形式有以下幾種：（1） 竊取密碼。（2） 文件操作（3） 修改注冊(cè)表（4） 系統(tǒng)操作特洛伊木馬要發(fā)揮作用必須具備以下3個(gè)條件：（1） 木馬需要一種啟動(dòng)方式，一般在注冊(cè)表啟動(dòng)組（2） 木馬在內(nèi)存中才能發(fā)揮作用（3） 木馬會(huì)打開特別的端口，以便攻擊者通過這個(gè)端口和木馬聯(lián)系3.特洛伊密碼程序的刪除刪除木馬最簡單的方法是安裝殺毒軟件，現(xiàn)在很多殺毒軟件都能刪除多種木馬。但是由于木馬的種類和花樣越來越多，有的木馬在啟動(dòng)后會(huì)被加載到注冊(cè)表的啟動(dòng)組中，所以手動(dòng)刪除是最好的辦法。可以先用殺毒軟件附帶的注冊(cè)表恢復(fù)工具刪除木馬的鍵值，然后再手動(dòng)刪除木馬程序。9.4.3郵件炸彈與拒絕服務(wù)攻擊1.郵件炸彈郵件炸彈是指在短時(shí)間內(nèi)連續(xù)發(fā)送大量的郵件給同一收件人，使得收件人的信箱爆滿至崩潰而無法正常收發(fā)郵件。它與垃圾郵件有著明顯的區(qū)別：垃圾郵件是指將統(tǒng)一郵件一次寄給多個(gè)收件人，一般的垃圾郵件不會(huì)對(duì)收件人的郵箱造成危害；而郵件炸彈通過數(shù)以千萬計(jì)的大容量信件使收件箱的服務(wù)器不堪重負(fù)，最終“爆炸”。郵件炸彈的原理十分簡單：由于每個(gè)人的郵件信箱都是有限的，當(dāng)龐大的垃圾郵件到達(dá)信箱時(shí)，就會(huì)把信箱擠爆，把正常的郵件沖掉；同時(shí)由于它占用了大量的網(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)堵塞，使大量的用戶不能正常工作。在這種郵件炸彈的攻擊中，攻擊者一般都需要隱藏自己的蹤跡，有以下兩種方法：一是匿名發(fā)送郵件，由于很多SMTP服務(wù)器外發(fā)郵件不需要認(rèn)證，所以很容易實(shí)現(xiàn)匿名發(fā)送；二是隱藏發(fā)件者的IP地址，可以使用隨機(jī)的郵件服務(wù)器，并且同一個(gè)郵件服務(wù)器不使用兩次或者通過第三者轉(zhuǎn)發(fā)郵件，如通過新聞組。應(yīng)對(duì)郵件炸彈，一是使用軟件快速刪除炸彈郵件，二是使用系統(tǒng)提供的又將過濾系統(tǒng)拒絕接受此類郵件。2.拒絕服務(wù)攻擊拒絕服務(wù)（DOS）攻擊時(shí)指系統(tǒng)中有大批量非法的用戶請(qǐng)求，使計(jì)算機(jī)的硬件、軟件或者兩者同時(shí)失去工作能力，使得當(dāng)前的系統(tǒng)不可訪問，并因此拒絕合法的用戶服務(wù)請(qǐng)求。這是一種簡單的破壞性攻擊，其原理是利用TCP/IP中的某些弱點(diǎn)或系統(tǒng)存在的某些漏洞發(fā)起大規(guī)模攻擊，使目標(biāo)主機(jī)癱瘓。入侵的方式通常為：黑客傳送很多要求確認(rèn)的信息給服務(wù)器，并且設(shè)定虛假地址，要求服務(wù)器回復(fù)信息給虛假地址；當(dāng)服務(wù)器試圖回傳時(shí)，找不到用戶，不得不等待一段時(shí)間后在切斷鏈接，但是在服務(wù)器切斷連接時(shí)，黑客有用不同凡人虛假地址傳送一批要求確認(rèn)的信息，這樣周而復(fù)始，最終導(dǎo)致服務(wù)器崩潰，拒絕所有的服務(wù)請(qǐng)求。目前更惡劣的是分布式拒絕服務(wù)（DDoS）攻擊。攻擊者在客戶端通過非法入侵的方式控制了大量的系統(tǒng)主機(jī)，用他們作為攻擊源，使他們同時(shí)向攻擊目標(biāo)發(fā)起拒絕服務(wù)攻擊。通常，攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一臺(tái)算計(jì)上，在一個(gè)設(shè)定的時(shí)間，主控程序降與大量的代理程序通信（代理程序已經(jīng)被安裝在Internet中的許多臺(tái)計(jì)算機(jī)上）；代理程序收到指令后就發(fā)動(dòng)攻擊，利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒內(nèi)激活成百上千次代理程序的運(yùn)行。9.5防火墻技術(shù)防火墻是一種保護(hù)一個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的安全技術(shù)。9.5.1防火墻概述防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)之間或網(wǎng)絡(luò)不同安全區(qū)域之間的一道防御系統(tǒng)，是一個(gè)或一組能夠增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全性的系統(tǒng)，它可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問，哪些外部服務(wù)可以被內(nèi)部人員訪問，以及外部對(duì)內(nèi)部的訪問權(quán)限等。從邏輯上看，防火墻是分離器、限制器和分析器，能有效地控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)安全；從物理角度來看，各站點(diǎn)防火墻的物理實(shí)現(xiàn)方式不盡相同，如有的防火墻是一組硬件設(shè)備，而有的防火墻是硬件、軟件的結(jié)合。