網(wǎng)絡(luò)安全技術(shù)第三章

網(wǎng)絡(luò)安全技術(shù)第三章第3章網(wǎng)絡(luò)安全技術(shù)

了解操作系統(tǒng)安全漏洞的危害掌握系統(tǒng)漏洞的解決方法了解防火墻的概念及其功能掌握防火墻的分類掌握個(gè)人版防火墻的使用熟悉計(jì)算機(jī)病毒的特性掌握計(jì)算機(jī)病毒的解決方法了解木馬的概念掌握木馬的解決方法3本章目標(biāo)3.1.1網(wǎng)絡(luò)安全的定義3.1.2網(wǎng)絡(luò)安全的內(nèi)涵43.1網(wǎng)絡(luò)安全研究背景為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。5網(wǎng)絡(luò)安全的定義計(jì)算機(jī)安全的內(nèi)容應(yīng)包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。完整性指信息不會(huì)被非授權(quán)修改及信息保持一致性等；保密性指信息和數(shù)據(jù)在存儲(chǔ)或傳輸過程中其內(nèi)容不會(huì)泄露給非法用戶；可用性指合法用戶的正常請求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。6網(wǎng)絡(luò)安全的內(nèi)涵3.2.1系統(tǒng)安全漏洞的基本概念3.2.2系統(tǒng)安全漏洞的類型系統(tǒng)安全漏洞的利用3.2.4系統(tǒng)安全漏洞的解決方案73.2網(wǎng)絡(luò)安全研究背景1.漏洞的定義漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。2.漏洞與具體系統(tǒng)環(huán)境、時(shí)間之間的關(guān)系一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。漏洞問題也會(huì)長期存在。8系統(tǒng)安全漏洞的基本概念3.漏洞問題與不同安全級別計(jì)算機(jī)系統(tǒng)之間的關(guān)系橘皮書將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為

A、B、C、D四大等級。4.安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有緊密的關(guān)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來談?wù)摪踩┒磫栴}。了解常見的系統(tǒng)攻擊方法，對于有針對性的理解系統(tǒng)漏洞問題，以及找到相應(yīng)的補(bǔ)救方法是十分必要的。9系統(tǒng)安全漏洞的基本概念從用戶群體分類大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。從數(shù)據(jù)角度看分為包括內(nèi)存中的數(shù)據(jù)、文件中的數(shù)據(jù)、用戶輸入的數(shù)據(jù)、數(shù)據(jù)庫中的數(shù)據(jù)、網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)從作用范圍角度看分從觸發(fā)條件上看可以分為主動(dòng)觸發(fā)漏洞被動(dòng)觸發(fā)漏洞

11系統(tǒng)安全漏洞的類型從操作角度看可分為寫入內(nèi)容可被控制內(nèi)容信息可被輸出內(nèi)存覆蓋從邏輯錯(cuò)誤可分為條件競爭漏洞策略錯(cuò)誤算法問題設(shè)計(jì)的不完善實(shí)現(xiàn)中的錯(cuò)誤外部命令執(zhí)行問題12系統(tǒng)安全漏洞的類型數(shù)據(jù)視角權(quán)限視角可用性視角認(rèn)證繞過代碼執(zhí)行角度13系統(tǒng)安全漏洞的利用本身補(bǔ)救借助補(bǔ)救14系統(tǒng)安全漏洞的解決方案15Xscan工具的使用3.3.1防火墻的概念3.3.2防火墻的功能3.3.3防火墻的主要技術(shù)3.3.4防火墻的缺陷3.3.5個(gè)人版防火墻應(yīng)用案例163.3網(wǎng)絡(luò)安全研究背景防火墻（Firewall）的最初含義是當(dāng)房屋還處于木制結(jié)構(gòu)的時(shí)候，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生，這種墻被稱之為防火墻。在計(jì)算機(jī)安全里，防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的組合，對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。17防火墻的概念18防火墻的功能包過濾防火墻狀態(tài)/動(dòng)態(tài)檢測防火墻應(yīng)用程序代理防火墻個(gè)人防火墻19防火墻的技術(shù)防火墻不能防范不經(jīng)過防火墻的攻擊防火墻不能防止感染了病毒的軟件或文件的傳輸防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊20防火墻的缺陷21演示：windows系統(tǒng)防火墻的使用3.4.1計(jì)算機(jī)病毒的定義3.4.2計(jì)算機(jī)病毒的特性3.4.3計(jì)算機(jī)病毒的產(chǎn)生背景及主要來源3.4.4計(jì)算機(jī)病毒的類型3.4.5計(jì)算機(jī)病毒的主要危害3.4.6計(jì)算機(jī)病毒的傳播途徑及癥狀3.4.7計(jì)算機(jī)病毒的預(yù)防3.4.8計(jì)算機(jī)病毒的清除3.4.9幾種常見的防病毒軟件及其安裝與維護(hù)223.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。23計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。24計(jì)算機(jī)病毒的定義程序性（可執(zhí)行性）傳染性寄生性（依附性）隱蔽性潛伏性觸發(fā)性破壞性變種性（衍生性）25計(jì)算機(jī)病毒的特性計(jì)算機(jī)病毒的產(chǎn)生背景計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性計(jì)算機(jī)的廣泛應(yīng)用特殊的政治、經(jīng)濟(jì)和軍事目的計(jì)算機(jī)病毒的主要來源產(chǎn)生于惡作劇產(chǎn)生于報(bào)復(fù)心理產(chǎn)生于軟件商保護(hù)軟件用于研究或?qū)嵺`而設(shè)計(jì)的“有用”程序用于政治、經(jīng)濟(jì)和軍事等特殊目的26計(jì)算機(jī)病毒的產(chǎn)生背景及主要來源按攻擊的系統(tǒng)分類攻擊DOS系統(tǒng)的病毒攻擊Windows系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒按鏈接方式分類源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒27計(jì)算機(jī)病毒的類型按寄生部位或傳染對象分類磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒操作系統(tǒng)傳染的計(jì)算機(jī)病毒可執(zhí)行程序傳染的計(jì)算機(jī)病毒按傳播媒介分類單機(jī)病毒網(wǎng)絡(luò)病毒按載體和傳染途徑分類引導(dǎo)型病毒文件型病毒混合型病毒28計(jì)算機(jī)病毒的類型破壞計(jì)算機(jī)數(shù)據(jù)信息搶占系統(tǒng)資源影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力29計(jì)算機(jī)病毒的主要危害計(jì)算機(jī)病毒的傳播途徑軟盤硬盤光盤計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)病毒的癥狀鍵盤、打印、顯示有異?，F(xiàn)象，運(yùn)行速度突然減慢，計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或頻繁死機(jī)，文件的長度、內(nèi)容、屬性、日期無故改變，丟失文件、丟失數(shù)據(jù)，系統(tǒng)引導(dǎo)過程變慢，計(jì)算機(jī)存儲(chǔ)系統(tǒng)的存儲(chǔ)容量減少或有不明常駐程序，系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)，整個(gè)目錄變成一堆亂碼，硬盤的指示燈無緣無故亮了，計(jì)算機(jī)系統(tǒng)蜂鳴出現(xiàn)異常聲響，沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息，異常要求用戶輸入口令，程序運(yùn)行出現(xiàn)異常現(xiàn)象或不合理的結(jié)果等30計(jì)算機(jī)病毒的傳播途徑及癥狀計(jì)算機(jī)病毒的管理預(yù)防計(jì)算機(jī)病毒的技術(shù)預(yù)防31計(jì)算機(jī)病毒的預(yù)防（1）對新購置的計(jì)算機(jī)系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒。（2）新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測。（3）在保證硬盤無病毒的情況下，能用硬盤引導(dǎo)啟動(dòng)的，盡量不要用軟盤去啟動(dòng)。（4）定期與不定期地進(jìn)行磁盤文件備份工作。（5）常備一張真正“干凈”的引導(dǎo)盤。（6）軟盤中要盡可能將數(shù)據(jù)和程序分別存放，裝程序的軟盤要寫保護(hù)。（7）用BOOTSAFE等實(shí)用程序或用DEBUG編程提取分區(qū)表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作。（8）對于多人共用一臺(tái)計(jì)算機(jī)的環(huán)境。（9）工作用計(jì)算機(jī)或家用計(jì)算機(jī)要設(shè)置使用權(quán)限及專人使用的保護(hù)機(jī)制，禁止來歷不明的人和軟件進(jìn)入系統(tǒng)。（10）選擇公認(rèn)質(zhì)量最好、升級服務(wù)最及時(shí)、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測計(jì)算機(jī)系統(tǒng)及軟盤等。32計(jì)算機(jī)病毒的管理預(yù)防（1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。（2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息。（3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報(bào)警。（4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證。（5）智能判斷型。（6）智能監(jiān)察型。（7）安裝預(yù)防軟件、“病毒防火墻”等。33計(jì)算機(jī)病毒的技術(shù)預(yù)防34計(jì)算機(jī)病毒的清除35演示：殺毒軟件的使用3.5.1木馬的概念3.5.2木馬的防治363.5木馬及其解決方案特洛伊木馬是一