《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件第八章

計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)第8章08網(wǎng)絡(luò)安全章節(jié)導(dǎo)讀計算機網(wǎng)絡(luò)的飛速發(fā)展已經(jīng)大大改變了人們的生活方式，它在給人們帶來便利的同時，其本身的開放性和共享性也對網(wǎng)絡(luò)信息安全提出了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全問題已成為全世界都在關(guān)注的問題。由于計算機網(wǎng)絡(luò)安全是另一門專業(yè)學(xué)科，所以本章只對計算機網(wǎng)絡(luò)安全的基本內(nèi)容及常用技術(shù)進行簡單的介紹。學(xué)

習(xí)

目

標(biāo)了解網(wǎng)絡(luò)安全的含義、特點和內(nèi)容。了解數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)。了解網(wǎng)絡(luò)面臨的安全威脅。了解防火墻技術(shù)和防病毒技術(shù)。8.1網(wǎng)絡(luò)安全概述8.1.1網(wǎng)絡(luò)安全的含義和特點隨著計算機技術(shù)和通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)的開放性、互連性、共享性程度的擴大，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全問題主要就是網(wǎng)絡(luò)信息的安全問題。凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。例如，從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人竊聽、冒充、篡改和抵賴。又例如，從管理者角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)安全的含義18.1網(wǎng)絡(luò)安全概述概括起來，一個安全的計算機網(wǎng)絡(luò)應(yīng)具有以下特征。（1）完整性指網(wǎng)絡(luò)中的信息安全、精確和有效，不因種種不安全因素而改變信息原有的內(nèi)容、形式和流向，確保信息在存儲或傳輸過程中不被修改、破壞或丟失。（2）保密性指網(wǎng)絡(luò)上的保密信息只供經(jīng)過允許的人員，以經(jīng)過允許的方式使用，信息不泄露給未授權(quán)的用戶、實體或過程，或供其利用。（3）可用性指網(wǎng)絡(luò)資源在需要時即可使用，不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用。（4）不可否認(rèn)性指面向通信雙方信息真實統(tǒng)一的安全要求，包括收、發(fā)方均不可抵賴。（5）可控性指對信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的特點28.1網(wǎng)絡(luò)安全概述8.1.2網(wǎng)絡(luò)面臨的安全威脅安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性和合法性所造成的危害。目前，網(wǎng)絡(luò)面臨的安全威脅主要有以下幾個方面。黑客的惡意攻擊1“黑客（Hacker）”對于大家來說并不陌生，他們是一群利用自己的技術(shù)專長專門攻擊網(wǎng)站和計算機而不暴露身份的計算機用戶。事實上，黑客中的大部分人不傷害別人，但是也會做一些不應(yīng)該做的事情；部分黑客不顧法律與道德的約束，由于尋求刺激、被非法組織收買或?qū)δ硞€企業(yè)、組織報復(fù)心理，而肆意攻擊與破壞一些企業(yè)、組織的計算機網(wǎng)絡(luò)，這部分黑客對網(wǎng)絡(luò)安全有很大的危害。由于現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅。8.1網(wǎng)絡(luò)安全概述計算機網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷2計算機網(wǎng)絡(luò)系統(tǒng)的運行一定會涉及計算機硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與軟件、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件，以及網(wǎng)絡(luò)通信協(xié)議等。各種計算機硬件與操作系統(tǒng)、應(yīng)用軟件都會存在一定的安全問題，它們不可能是百分之百無缺陷或無漏洞的。TCP/IP協(xié)議是Internet使用的基本協(xié)議，該協(xié)議中也會找到被攻擊者利用的漏洞。這些缺陷和漏洞恰恰是黑客進行攻擊的首選目標(biāo)。8.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)信息安全保密問題3網(wǎng)絡(luò)中的信息安全保密主要包括兩個方面：信息存儲安全與信息傳輸安全。信息存儲安全是指保證存儲在聯(lián)網(wǎng)計算機中的信息不被未授權(quán)的網(wǎng)絡(luò)用戶非法訪問。非法用戶可以通過猜測或竊取用戶口令的辦法，或是設(shè)法繞過網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)冒充合法用戶，來查看、修改、下載或刪除未授權(quán)訪問的信息。信息傳輸安全是指保證信息在網(wǎng)絡(luò)傳輸過程中不被泄露或攻擊。信息在網(wǎng)絡(luò)傳輸中被攻擊可以分為4種類型：截獲信息、竊聽信息、篡改信息與偽造信息。其中，截獲信息是指信息從源結(jié)點發(fā)出后被攻擊者非法截獲，而目的結(jié)點沒有接收到該信息的情況；竊聽信息是指信息從源結(jié)點發(fā)出后被攻擊者非法竊聽，同時目的結(jié)點接收到該信息的情況；篡改信息是指信息從源結(jié)點發(fā)出后被攻擊者非法截獲，并將經(jīng)過修改的信息發(fā)送給目的結(jié)點的情況；偽造信息是指源結(jié)點并沒有信息發(fā)送給目的結(jié)點，攻擊者冒充源結(jié)點將信息發(fā)送給目的結(jié)點的情況。8.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)病毒4病毒對計算機系統(tǒng)和網(wǎng)絡(luò)安全造成了極大的威脅，病毒在發(fā)作時通常會破壞數(shù)據(jù)，使軟件的工作不正常或癱瘓；有些病毒的破壞性更大，它們甚至能破壞硬件系統(tǒng)。隨著網(wǎng)絡(luò)的使用，病毒傳播的速度更快，范圍更廣，造成的損失也更加嚴(yán)重。8.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)內(nèi)部安全問題5除了上述可能對網(wǎng)絡(luò)安全構(gòu)成威脅的因素，還有一些威脅主要是來自網(wǎng)絡(luò)內(nèi)部。例如，源結(jié)點用戶發(fā)送信息后不承認(rèn)，或是目的結(jié)點接收信息后不承認(rèn)，即出現(xiàn)抵賴問題。又例如，合法用戶有意或無意做出對網(wǎng)絡(luò)、信息安全有害的行為，這些行為主要包括：有意或無意泄露網(wǎng)絡(luò)管理員或用戶口令；違反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻私自與外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；超越權(quán)限查看、修改與刪除系統(tǒng)文件、應(yīng)用程序與數(shù)據(jù)；超越權(quán)限修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；私自將帶有病毒的磁盤等拿到企業(yè)網(wǎng)絡(luò)中使用。這類問題經(jīng)常出現(xiàn)并且危害性極大。8.1網(wǎng)絡(luò)安全概述8.1.3網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)安全涉及的內(nèi)容包括技術(shù)和管理等多個方面，需要相互補充、綜合協(xié)同防范。其中，技術(shù)方面主要側(cè)重于防范外部非法攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。從層次結(jié)構(gòu)上，可將網(wǎng)絡(luò)安全的內(nèi)容概括為以下5個方面。（1）實體安全實體安全又稱物理安全，它包括環(huán)境安全、設(shè)備安全和介質(zhì)安全等，是指保護網(wǎng)絡(luò)設(shè)備、設(shè)施及其他介質(zhì)免遭火災(zāi)、水災(zāi)、地震、有害氣體和其他環(huán)境事故破壞的措施及過程。（2）系統(tǒng)安全系統(tǒng)安全包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全等，是指根據(jù)系統(tǒng)的特點、條件和管理要求，有針對性地為系統(tǒng)提供安全策略機制及保障措施、安全管理規(guī)范和要求、應(yīng)急修復(fù)方法等。8.1網(wǎng)絡(luò)安全概述（3）運行安全運行安全包括相關(guān)系統(tǒng)的運行安全和訪問控制安全，如用防火墻進行內(nèi)外網(wǎng)隔離、訪問控制等。（4）應(yīng)用安全應(yīng)用安全由應(yīng)用軟件平臺安全和應(yīng)用數(shù)據(jù)安全兩部分組成。（5）管理安全

管理安全又稱安全管理，涉及法律法規(guī)、政策策略、規(guī)范標(biāo)準(zhǔn)、人員、設(shè)備、軟件、操作、文檔、數(shù)據(jù)、機房、運營、應(yīng)用系統(tǒng)、安全培訓(xùn)等各個方面。8.2數(shù)據(jù)加密技術(shù)8.2.1數(shù)據(jù)加密技術(shù)概述面對網(wǎng)絡(luò)安全的各種威脅，防止網(wǎng)絡(luò)傳輸信息被非法獲取或破壞成為Internet安全技術(shù)的重要內(nèi)容。數(shù)據(jù)加密成為實現(xiàn)數(shù)據(jù)機密性保護的主要方法。數(shù)據(jù)加密是通過某種函數(shù)進行變換，將正常的數(shù)據(jù)報文（稱為明文）轉(zhuǎn)變?yōu)槊芪模ㄒ卜Q為密碼）的方法。解密是加密的逆操作。用來將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的參數(shù)稱為密鑰。加密技術(shù)一般分為對稱加密技術(shù)和非對稱加密技術(shù)兩類。對稱加密技術(shù)是指加密和解密使用同一密鑰。非對稱加密技術(shù)是指加密和解密使用不同的密鑰，分別稱為“公鑰”和“私鑰”，兩種密鑰必須同時使用才能打開相應(yīng)的加密文件。公鑰可以完全公開，而私鑰只有持有人持有。8.2數(shù)據(jù)加密技術(shù)對稱加密技術(shù)1對稱加密技術(shù)采用的是對稱加密算法。該技術(shù)的特點是在保密通信系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送，而且雙方通信所用的密鑰必須妥善保管。對稱密碼技術(shù)的安全性依賴于以下兩個因素：第一，加密算法必須是足夠強的，僅僅基于密文本身去解加密信息在實踐上是不可能的；第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性。對稱密碼具有加密速度快，保密度高等優(yōu)點，在軍事、外交以及商業(yè)領(lǐng)域得到了廣泛應(yīng)用。在公開的計算機網(wǎng)絡(luò)上采用對稱密鑰加密體系，其最薄弱的環(huán)節(jié)是如何安全地傳送和保管密鑰。在對稱加密技術(shù)中，最為著名的算法是IBM公司研發(fā)的數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard）分組算法。DES使用64位密鑰，經(jīng)過16輪的迭代、乘積變換、壓縮變化等處理，產(chǎn)生64位的密文數(shù)據(jù)。8.2數(shù)據(jù)加密技術(shù)非對稱加密技術(shù)2非對稱加密技術(shù)使用非對稱加密算法，也稱為公用密鑰算法。在非對稱加密算法中，用作加密的密鑰與用作解密的密鑰不同，而且解密密鑰不能根據(jù)加密密鑰計算出來。非對稱加密算法的典型代表是RSA算法。在網(wǎng)絡(luò)上傳輸采用對稱加密技術(shù)的加密文件時，當(dāng)把密鑰告訴對方時，很容易被其他人竊聽。而非對稱加密方法有兩個密鑰，且其中的“公鑰”是公開的，收件人解密時只要用自己的“私鑰”即可解密，由于“私鑰”并沒有在網(wǎng)絡(luò)中傳輸，這樣就避免了密鑰傳輸可能出現(xiàn)的安全問題。非對稱密碼技術(shù)成功地解決了計算機網(wǎng)絡(luò)安全的身份認(rèn)證、數(shù)字簽名等問題，推動了包括電子商務(wù)在內(nèi)的一大批網(wǎng)絡(luò)應(yīng)用的不斷深入和發(fā)展。在實際應(yīng)用過程中，通常利用兩種密鑰體制的長處，采用二者相結(jié)合的方式對信息進行加密。例如，對實際傳輸?shù)臄?shù)據(jù)采用對稱加密技術(shù)，這樣數(shù)據(jù)傳輸速度較快；為了防止密鑰泄露，傳輸密鑰時采用非對稱加密技術(shù)，使密鑰的傳送有了安全的保障。8.2.2數(shù)字簽名現(xiàn)實生活中的書信或文件是根據(jù)親筆簽名或印章來證明其真實性。那么在計算機網(wǎng)絡(luò)中傳送的文件又如何蓋章呢？這就要使用數(shù)字簽名。數(shù)字簽名是一種信息認(rèn)證技術(shù)，它利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來產(chǎn)生一個反映被簽署文件和簽署人的特征，以保證文件的真實性和有效性，同時也可用來核實接收者是否存在偽造、篡改文件的行為。簡單地說，數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。8.2數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物。與數(shù)據(jù)加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實性。數(shù)字簽名必須保證以下3點：（1）接收者能夠核實發(fā)送者對消息的簽名。（2）發(fā)送者事后不能抵賴對消息的簽名。（3）接收者不能偽造、篡改對消息的簽名。8.2數(shù)據(jù)加密技術(shù)8.3防火墻技術(shù)在各種網(wǎng)絡(luò)安全技術(shù)中，作為保護局域網(wǎng)的第一道屏障與實現(xiàn)網(wǎng)絡(luò)安全的一個有效手段，防火墻技術(shù)應(yīng)用最為廣泛，也備受青睞。8.3.1防火墻的概念和作用防火墻原是指古代人們房屋之間修建的墻，這道墻可以防止火災(zāi)發(fā)生時蔓延到別的房屋。現(xiàn)在的防火墻（Firewall），是指位于兩個或多個網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問安全控制的一組組件的集合。8.3防火墻技術(shù)防火墻作為內(nèi)網(wǎng)和外網(wǎng)之間的屏障，控制內(nèi)網(wǎng)和外網(wǎng)的連接，實質(zhì)就是隔離內(nèi)網(wǎng)與外網(wǎng)，并提供存取控制和保密服務(wù)，使內(nèi)網(wǎng)有選擇地與外網(wǎng)進行信息交換。內(nèi)網(wǎng)通常稱為可信賴的網(wǎng)絡(luò)，而外網(wǎng)被稱為不可信賴的網(wǎng)絡(luò)。所有的通信，無論是從內(nèi)部到外部，還是從外部到內(nèi)部，都必須經(jīng)過防火墻，如圖8-1所示。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻既可以是一臺路由器、一臺計算機，也可以是由多臺主機構(gòu)成的體系。Internet路由器交換機用戶內(nèi)部網(wǎng)外部網(wǎng)防火墻內(nèi)網(wǎng)服務(wù)器群外網(wǎng)服務(wù)器群圖8-1防火墻8.3防火墻技術(shù)8.3.2防火墻的類型防火墻有多種形式，有的以軟件形式運行在普通計算機上，有的以硬件形式集成在路由器中。最常見的分類方式將防火墻分為兩類，即包過濾型防火墻和應(yīng)用級防火墻。包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層，它根據(jù)數(shù)據(jù)包中的源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過，只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被丟棄。包過濾方式是一種通用、廉價和有效的安全手段。之所以通用，是因為它不是針對某個具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式，適用于所有網(wǎng)絡(luò)服務(wù)；之所以廉價，是因為大多數(shù)路由器都提供數(shù)據(jù)包過濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因為它能滿足絕大多數(shù)企業(yè)的安全要求。包過濾型防火墻18.3防火墻技術(shù)應(yīng)用級防火墻又稱為應(yīng)用級網(wǎng)關(guān)，也就是代理服務(wù)器。它工作在OSI的最高層，即應(yīng)用層。應(yīng)用級防火墻通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。在應(yīng)用級防火墻技術(shù)的發(fā)展過程中，經(jīng)歷了兩個不同的版本。應(yīng)用級防火墻2這類防火墻是通過一種代理技術(shù)參與到一個TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻是公認(rèn)的最安全的防火墻。它的核心技術(shù)就是代理服務(wù)器技術(shù)。1）第一代應(yīng)用網(wǎng)關(guān)型防火墻8.3防火墻技術(shù)這類防火墻是近幾年才得到廣泛應(yīng)用的一種新防火墻類型。它可以結(jié)合網(wǎng)關(guān)型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點，在毫不損失安全性的基礎(chǔ)之上將應(yīng)用級防火墻的性能提高10倍以上。使用代理服務(wù)，網(wǎng)絡(luò)的安全性雖然得到增強，但也產(chǎn)生了很大的代價，比如，需要購買網(wǎng)關(guān)硬件平臺和代理服務(wù)應(yīng)用程序、學(xué)習(xí)相關(guān)的知識、投入時間配置網(wǎng)關(guān)以及缺乏透明度導(dǎo)致系統(tǒng)對用戶不太友好等。因此，網(wǎng)絡(luò)管理員必須權(quán)衡系統(tǒng)的安全需要與用戶使用方便之間的關(guān)系。需要注意的是，可以允許用戶訪問代理服務(wù)，但絕對不允許用戶登錄到應(yīng)用網(wǎng)關(guān)，如果允許用戶登錄到防火墻系統(tǒng)上，防火墻的安全就會受到威脅，可能會造成入侵者損害防火墻的后果。2）第二代自適應(yīng)代理型防火墻8.4防病毒技術(shù)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及其應(yīng)用的廣泛普及，計算機病毒的花樣也層出不窮，它的廣泛傳播給網(wǎng)絡(luò)帶來了災(zāi)難性的影響。因此，如何有效地防范計算機病毒已經(jīng)成為眾多用戶關(guān)心的話題。8.4.1計算機病毒簡介計算機病毒（ComputerVirus）是指編制者在計算機程序中插入的破壞計算機功能或者損壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。與醫(yī)學(xué)上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)（或程序）里，當(dāng)達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。8.4防病毒技術(shù)計算機病毒具有以下幾個明顯的特征。（1）傳染性。傳染性是計算機病毒的基本特征。傳染性是指病毒具有將自身復(fù)制到其他程序的能力。計算機病毒可通過各種可能的渠道去傳染其他的計算機，如U盤、硬盤、光盤、電子郵件、網(wǎng)絡(luò)等。（2）破壞性。計算機病毒感染系統(tǒng)后，會對系統(tǒng)產(chǎn)生不同程度的影響，例如大量占用系統(tǒng)資源、刪除硬盤上的數(shù)據(jù)、破壞系統(tǒng)程序、造成系統(tǒng)崩潰，甚至破壞計算機硬件，給用戶帶來巨大損失。8.4防病毒技術(shù)（3）隱蔽性。計算機病毒具有很強的隱蔽性。一般病毒代碼設(shè)計得非常短小精悍，非常便于隱藏到其他程序中或磁盤某一特定區(qū)域內(nèi)，且沒有外部表現(xiàn)，很難被人發(fā)現(xiàn)。隨著病毒編寫技巧的提高，對病毒進行各種變種或加密后，容易造成殺毒軟件漏查或錯殺。（4）潛伏性。大部分病毒感染系統(tǒng)后一般不會馬上發(fā)作，而是潛伏在系統(tǒng)中，只有當(dāng)滿足特定條件時才啟動并發(fā)起破壞。病毒的潛伏性越好，其在系統(tǒng)中存在的時間就越長，病毒的傳染范圍就越大。例如黑色星期五病毒，不到預(yù)定的時間，用戶就不會感覺異常，一旦遇到13日并且是星期五，病毒就會被激活并且對系統(tǒng)進行破壞。8.4防病毒技術(shù)（5）寄生性。計算機病毒可寄生在其他程序中，病毒所寄生的程序我們稱為宿主程序，由于病毒很小不容易被發(fā)現(xiàn)，所以在宿主程序未啟動之前，用戶很難發(fā)覺病毒的存在。而一旦宿主程序被用戶執(zhí)行，病毒代碼就會被激活，進而產(chǎn)生一系列破壞活動。按照計算機病毒的特點和特性，其分類的方法有很多種?，F(xiàn)列舉幾種常見分類。8.4.2計算機病毒分類8.4防病毒技術(shù)可分為DOS病毒、Windows病毒、Linux病毒、Unix病毒等，它們分別是發(fā)作于DOS、Windows、Linux、Unix操作系統(tǒng)平臺上的病毒。按攻擊的操作系統(tǒng)分類1可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒4種。按鏈接方式分類28.4防病毒技術(shù)源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，成為合法程序的一部分。嵌入型病毒可以將自身嵌入到現(xiàn)有程序中，將計算機病毒的主體程序與攻擊的對象以插入的方式鏈接，這種病毒危害性較大，一旦進入程序中就難以清除。外殼型病毒將其自身包圍在合法的主程序周圍，對原來的程序并不作任何修改，這種病毒容易被發(fā)現(xiàn)，一般測試文件的大小即可察覺。操作系統(tǒng)型病毒通過把自身的程序代碼加入到操作系統(tǒng)之中或取代部分操作系統(tǒng)模塊進行工作，具有很強的破壞力，圓點病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。8.4防病毒技術(shù)可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。按存在的媒體分類3引導(dǎo)型病毒是一種在系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒主要感染軟盤、硬盤上的引導(dǎo)扇區(qū)上的內(nèi)容，使用戶在啟動計算機或?qū)洷P等存儲介質(zhì)進行讀、寫操作時進行感染和破壞活動。文件型病毒主要感染計算機中的可執(zhí)行文件，用戶在使用某些正常的程序時，病毒被加載并向其他可執(zhí)行文件傳染。例如，宏病毒就是一種寄生于文檔或模板的宏中的文件型病毒。混合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了傳染途徑，既可以感染軟盤、硬盤上的引導(dǎo)扇區(qū)上的內(nèi)容，又可以感染可執(zhí)行文件。8.4防病毒技術(shù)防止病毒入侵要比病毒入侵后再去發(fā)現(xiàn)和消除它更為重要。為了將病毒拒之門外，用戶要做好以下防范措施。8.4.3計算機病毒的防范對一些來歷不明的郵件及附件不要打開，并盡快刪除；不要訪問一些不太了解的網(wǎng)站，更不要輕易打開網(wǎng)站鏈接；不要執(zhí)行從Internet下載未經(jīng)殺毒處理的軟件等。建立良好的安全習(xí)慣18.4防病毒技術(shù)默認(rèn)情況下，操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器等。這些服務(wù)為攻擊者提供了方便，而對用戶卻沒有太大的用處。在不影響用戶使用的情況下刪除這些服務(wù)，能夠大大減少被攻擊的可能性。關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)2據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應(yīng)該定期下載、更新系統(tǒng)安