計算機網(wǎng)絡安全學時1第一頁，共二十頁，編輯于2023年，星期五8.1計算機病毒概述

8.1.1計算機病毒的起源

計算機病毒賴以生存的基礎是采用了馮.諾依曼的“存儲程序”工作原理、操作系統(tǒng)的公開性和脆弱性以及網(wǎng)絡中的漏洞。在微型計算機中，DOS的控制功能對用戶都是透明的，因此微型計算機更容易受到病毒的入侵。從技術上講，計算機病毒起源于計算機本身和DOS系統(tǒng)的公開性和脆弱性。2第二頁，共二十頁，編輯于2023年，星期五8.1.2計算機病毒的概念

計算機病毒是一種人為特制的，具有很強破壞力及感染力的計算機程序，具有自我復制功能。計算機病毒通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全，具有相當大的破壞性。計算機一旦感染了病毒，就會很快擴散，這種現(xiàn)象如同生物體傳染生物病毒一樣，具有很強的傳染性。3第三頁，共二十頁，編輯于2023年，星期五8.1.3計算機病毒的特征(1)傳染性 計算機病毒具有再生機制，這是計算機病毒最根本的屬性也是病毒與正常程序的本質(zhì)區(qū)別。(2)流行性 計算機病毒可流行感染一類計算機程序、計算機系統(tǒng)和計算機網(wǎng)絡。(3)欺騙性 病毒程序往往采用欺騙技術逃脫檢測，使其有更長的隱藏時間去實現(xiàn)傳染和破壞的目的。(4)危害性 病毒不僅占用系統(tǒng)資源，甚至刪除文件或數(shù)據(jù)，格式化磁盤，使整個計算機網(wǎng)絡癱瘓。4第四頁，共二十頁，編輯于2023年，星期五(5)潛伏性入侵計算機系統(tǒng)的病毒一般有一個“冬眠”期，當它侵入系統(tǒng)之后，一般并不立即發(fā)作，而是潛伏下來。在此期間，它不做任何破壞活動，而是經(jīng)過一段時間或滿足一定條件后才發(fā)作。(6)可激發(fā)性病毒在一定外界刺激下實施感染和進行攻擊。若觸發(fā)條件不滿足，則繼續(xù)潛伏；否則，則啟動感染。(7)常駐內(nèi)存性病毒一般常駐內(nèi)存，它隨時準備感染其他尚未被感染的磁盤或可執(zhí)行文件和操作系統(tǒng)。5第五頁，共二十頁，編輯于2023年，星期五8.1.4計算機病毒的種類1、引導區(qū)型病毒該病毒主要通過軟盤在DOS操作系統(tǒng)里傳播。它侵染軟盤中的引導區(qū)，從而播及到用戶硬盤。它的工作原理是：病毒隱藏在軟盤的第一扇區(qū)，這樣它可以在系統(tǒng)文件讀入內(nèi)存之前先進入內(nèi)存，獲得對DOS的完全控制，由此傳播。2、文件型病毒文件型病毒是計算機系統(tǒng)中最常見的病毒形式。它可以有效的感染任何應用程序。它運作在計算機存儲器里，通常它感染擴展名COM、EXE、SYS、BIN等文件。例如CIH病毒。6第六頁，共二十頁，編輯于2023年，星期五3、混合型病毒混合型病毒兼具引導區(qū)型病毒和文件型病毒的特征。4、宏病毒宏病毒一般是指用BASIC書寫的病毒程序，寄存在MicrosoftOffice文檔上的宏代碼。它影響對文檔的各種操作。宏病毒目前占全部病毒的80%，它不特別關聯(lián)于操作系統(tǒng)，它的傳播途徑為電子郵件、軟盤、WEB下載、文件傳輸?shù)取＠纾篗elissa。7第七頁，共二十頁，編輯于2023年，星期五

“熊貓燒香”病毒

“武漢男生”，俗稱“熊貓燒香”，由李俊（男，25歲，武漢新洲區(qū)人），于2006年10月16日編寫。這是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具ghost的備份文件，使用戶的系統(tǒng)備份文件丟失。用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。下面介紹幾種典型的病毒：8第八頁，共二十頁，編輯于2023年，星期五

“特洛伊木馬”病毒

特洛伊木馬沒有復制能力，它的特點是偽裝成一個實用工具或者一個可愛的游戲，這會誘使用戶將其安裝在PC或者服務器上。完整的木馬程序一般由兩個部分組成：一個是服務器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網(wǎng)絡控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。

木馬程序不能算是一種病毒，但越來越多的新版的殺毒軟件，已開始可以查殺一些木馬了，所以也有不少人稱木馬程序為黑客病毒。9第九頁，共二十頁，編輯于2023年，星期五8.2計算機網(wǎng)絡安全

8.2.1引起網(wǎng)絡不安全的因素

計算機網(wǎng)絡的發(fā)展使信息共享日益深入。網(wǎng)絡上的信息若被非法竊取、修改，則會帶來不可估量的損失。計算機網(wǎng)絡主要有三類不同的安全威脅：(1)未經(jīng)授權(quán)訪問。指非授權(quán)的入侵。(2)信息泄露。(3)拒絕服務,使得任務難以或不可能繼續(xù)下去。10第十頁，共二十頁，編輯于2023年，星期五8.2.2網(wǎng)絡安全的目標

網(wǎng)絡的保密性、完整性與可用性的具體化即是網(wǎng)絡的安全目標。基本的安全目標包括：(1)防止未經(jīng)授權(quán)的修改數(shù)據(jù)，竊取，破壞。(2)防止未經(jīng)發(fā)覺的遺漏或重復數(shù)據(jù)。(3)防止利用隱含通道竊取機密信息，甚至傳播”病毒”，使系統(tǒng)陷入崩潰。(4)防止未經(jīng)授權(quán)地泄露數(shù)據(jù)。(5)確保數(shù)據(jù)的發(fā)送者是正確的。(6)確保數(shù)據(jù)的接收者是正確的。(7)根據(jù)保密要求及數(shù)據(jù)來源對數(shù)據(jù)做標識。(8)提供網(wǎng)絡通信記錄，防止對用戶進行欺騙。11第十一頁，共二十頁，編輯于2023年，星期五8.2.3局域網(wǎng)的安全防火墻的概念防火墻的實質(zhì)防火墻的作用*使用防火墻的益處*防火墻的類型*典型的防火墻產(chǎn)品1、防火墻的安全12第十二頁，共二十頁，編輯于2023年，星期五

防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。

Internet防火墻內(nèi)部網(wǎng)絡什么是防火墻？13第十三頁，共二十頁，編輯于2023年，星期五

防火墻包含著一對矛盾（或稱機制）：一方面它限制數(shù)據(jù)流通，另一方面它又允許數(shù)據(jù)流通。由于網(wǎng)絡的管理機制及安全策略(securitypolicy)不同，因此這對矛盾呈現(xiàn)出不同的表現(xiàn)形式。存在兩種極端的情形：第一種是除了非允許不可的都被禁止，第二種是除了非禁止不可都被允許.

第一種的特點是安全但不好用，第二種是好用但不安全，而多數(shù)防火墻都在兩者之間采取折衷。這里所謂的好用或不好用主要指跨越防火墻的訪問效率。防火墻的實質(zhì)14第十四頁，共二十頁，編輯于2023年，星期五

防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻的作用為：(1)有效的收集和記錄Internet上的活動和網(wǎng)絡誤用情況。(2)能夠隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段。防止一個網(wǎng)段的問題傳播到整個網(wǎng)段。(3)防火墻是一個安全檢查站，能有效的過濾、篩選和屏蔽一切有害的服務和信息。(4)防火墻可防止不良現(xiàn)象發(fā)生，能執(zhí)行和強化網(wǎng)絡的安全策略。防火墻的作用15第十五頁，共二十頁，編輯于2023年，星期五(1)保護脆弱的服務通過過濾不安全的服務，F(xiàn)irewall可以極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險。(2)控制對系統(tǒng)的訪問

Firewall可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。(3)集中的安全管理

Firewall對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，在Firewall定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡系統(tǒng)。Firewall可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng)。使用防火墻的益處16第十六頁，共二十頁，編輯于2023年，星期五(4)增強的保密性使用Firewall可以阻止攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息，如Figer和DNS。(5)記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)

Firewall可以記錄和統(tǒng)計通過Firewall的網(wǎng)絡通訊，提供關于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，并且，F(xiàn)irewall可以提供統(tǒng)計數(shù)據(jù)，來判斷可能的攻擊和探測。(6)策略執(zhí)行

Firewall提供了制定和執(zhí)行網(wǎng)絡安全策略的手段。未設置Firewall時，網(wǎng)絡安全取決于每臺主機的用戶。

17第十七頁，共二十頁，編輯于2023年，星期五1、數(shù)據(jù)包過濾型防火墻數(shù)據(jù)包過濾(PacketFiltering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端號、協(xié)議狀態(tài)等因素，來確定是否允許該數(shù)據(jù)包通過。2、應用級網(wǎng)關型防火墻應用級網(wǎng)關(ApplicationLevelGateways)是在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。實際中的應用網(wǎng)關通常安裝在專用工作站系統(tǒng)上。防火墻的類型18第十八頁，共二十頁，編輯于2023年，星期五3、代理服務型防火墻代理服務(ProxyService)也稱鏈路級網(wǎng)關或TCP通道。也有人將它歸于應用級網(wǎng)關一類。它是針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網(wǎng)絡通信鏈路分為兩段。4、復合型防火墻基于包過濾的方法與基于應用代理的方法結(jié)合起來，形成復合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案。