第八章計(jì)算機(jī)網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全劉杰 主要內(nèi)容 ? 一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述 ? 二、病毒與木馬 ? 三、防火墻的配置和使用 ? 四、 ARP 病毒計(jì)算機(jī)網(wǎng)絡(luò)安全概述? 計(jì)算機(jī)網(wǎng)絡(luò)安全? 計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不 因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、 正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安 全。? 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征? 保密性? 完整性? 可控性? 可用性計(jì)算機(jī)網(wǎng)絡(luò)安全概述? 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來源? 天災(zāi)? 人為因素? 系統(tǒng)本身的因素? 威脅的具體表現(xiàn)形式? 物理威脅? 系統(tǒng)漏洞? 線纜連接威脅? 有害程序

2、威脅? 管理上的威脅計(jì)算機(jī) 病毒和木馬? 計(jì)算機(jī)病毒? 計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中 插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)， 影響計(jì)算機(jī)使用， 并且能夠自我 復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。? 計(jì)算機(jī)病毒的發(fā)展過程?1983年11月3日 20 世紀(jì) 90年代? 由于網(wǎng)絡(luò)的普及， 計(jì)算機(jī)成為開放網(wǎng)絡(luò)的一個(gè)結(jié)點(diǎn)， 使得病毒可以 長驅(qū)直入。計(jì)算機(jī)病毒非但沒有得到抑制，數(shù)量反而與日俱增，所 造成的危害也越來越大，甚至?xí)斐删W(wǎng)絡(luò)的一時(shí)癱瘓。計(jì)算機(jī)病毒的分類? 計(jì)算機(jī)病毒的分類?1. 按傳染方式分類? 引導(dǎo)型病毒? 文件型病毒? 混合型病毒代替型病毒 鏈接型病毒 轉(zhuǎn)儲(chǔ)型病毒 源碼病毒?

3、2. 按寄生方式分類? 3. 按危害程度分類? 良性病毒? 惡性病毒? 中性病毒? 4. 按攻擊對(duì)象劃分? 攻擊DOS勺病毒? 攻擊WindowS勺病毒? 攻擊網(wǎng)絡(luò)勺病毒計(jì)算機(jī)病毒勺特征? 計(jì)算機(jī)病毒的特征? 計(jì)算機(jī)病毒是一種特殊的程序， 所以它除了具有與其他正常程序一樣 的特性外，還具有與眾不同的基本特征。通過對(duì)計(jì)算機(jī)病毒的研究， 可以總結(jié)出它的幾個(gè)特征。? 1 傳染性? 2 、潛伏性? 3 破壞性? 4 可觸發(fā)性? 5 針對(duì)性? 6 衍生性? 計(jì)算機(jī)網(wǎng)絡(luò)病毒? 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn) ?1.?2.?3.?4.計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒形式多樣不需要寄主 電子郵件成為新的載體 利用操作

4、系統(tǒng)安全漏洞主動(dòng)攻擊 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播方式? 計(jì)算機(jī)應(yīng)用的普及使信息交換日益頻繁，信息共享也成為一種發(fā)展趨勢(shì)，所以病毒入侵計(jì)算機(jī)系統(tǒng)的途徑也成倍增長。通常把病毒入侵途徑劃分為兩大類：傳統(tǒng)方式和 Internet 方式，如圖所示。?1?2?3?4?5?6?7?8?9計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性 破壞磁盤文件分配表（FAT表） 刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件 修改或破壞文件中的數(shù)據(jù) 產(chǎn)生垃圾文件 破壞硬盤的主引導(dǎo)扇區(qū) 對(duì)整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化對(duì)CMO進(jìn)行寫入操作 非法使用及破壞網(wǎng)絡(luò)中的資源 占用CP運(yùn)行時(shí)間? 10 破壞外設(shè)的正常工作? 11 破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密計(jì)算機(jī)木

5、馬? 木馬? 木馬基礎(chǔ)知識(shí)?1 木馬的由來? 完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是服務(wù)端程序，一個(gè)是控制 端程序。?2 木馬特征與危害具有自動(dòng)運(yùn)行性 具有欺騙性 具備自動(dòng)恢復(fù)功能 能自動(dòng)打開特別的端口 功能的特殊性-(1)具有隱蔽性-(2)-(3)-(4)-(5)-(6) -(7 )黑客程序組織化木馬清除工具? 常用的清除木馬工具?綠鷹PC萬能精靈? 綠鷹 PC 萬能精靈是一款集病毒木馬清理免疫 , 密碼帳號(hào)保護(hù) , 黑 客IE防御，系統(tǒng)修復(fù)優(yōu)化于一體的綜合軟件.增強(qiáng)模塊：網(wǎng)馬攔截、 時(shí)間保護(hù)、ARP防御、U盤保護(hù)、木馬防火墻、垃圾清理.功能判 斷, 可殺未來木馬 ; 實(shí)時(shí)保護(hù)各類賬號(hào)密碼

6、 ,保障用戶安全 ; 防止 網(wǎng)站惡意修改及任意腳本病毒 , 可修復(fù)系統(tǒng) ; 增強(qiáng)系統(tǒng)安全 , 優(yōu)化 系統(tǒng)配置 .,支持網(wǎng)絡(luò)批處理啟動(dòng) ,網(wǎng)吧管理通道模式調(diào)用 , 局域網(wǎng) 遠(yuǎn)程查殺 .強(qiáng)化查殺機(jī)器狗病毒及任意變種 .機(jī)器狗免疫 .? 木馬殺星( Trojan Remover )? 木馬克星( Iparmor )中國殺毒軟件之父王江民? 王江民 1951 年生于上海， 3 歲時(shí)小兒麻痹癥讓他的腿部落下終身殘疾。初中畢 業(yè)后，王江民回到老家山東煙臺(tái)成為街道工廠工人，之后研究光學(xué)儀器，并擁有 了“激光治療儀器 ”等多項(xiàng)發(fā)明專利。? 這些發(fā)明也讓他榮譽(yù)滿身。 1979 年，王江民獲 “全國新長征突擊手標(biāo)

7、兵 ”稱號(hào)， 6 年后獲 “全國青年自學(xué)成才標(biāo)兵 ”稱號(hào)。? 1989 年，在多數(shù)中國人還不知道電腦是什么的時(shí)候， 38 歲的王江民對(duì)電腦產(chǎn)生 了興趣，并買了當(dāng)年中國第一批電腦 “中華學(xué)習(xí)機(jī) ”鉆研起來。他憑著好奇天性， 學(xué)會(huì)使用計(jì)算機(jī)。中國殺毒軟件之父王江民?據(jù)媒體報(bào)道，王江民IT傳奇的起步還源于另一個(gè)原因：編寫軟件是被兒子逼出來 的。“那時(shí)候，我兒子已經(jīng)上小學(xué)一年級(jí)了。學(xué)校整天讓家長出題，一天出五十 道口算題。挺費(fèi)事兒，也挺費(fèi)時(shí)間。 所以我干脆就編個(gè)程序通過計(jì)算機(jī)打印出來， 然后一打印出來就幾十道題、幾百道題。 ”800 多元。? 隨后，思想靈活的王江民意識(shí)到這款軟件的商機(jī)， 他索性按照教

8、學(xué)大綱進(jìn)度要求， 編成一二年級(jí)教學(xué)軟件，然后出售。王江民通過這程序賺了中國殺毒軟件之父王江民? 就在王江民初識(shí)電腦這一年， 中國媒體首次報(bào)道了電腦病毒。 王江民后來在編工 控軟件時(shí)發(fā)現(xiàn)， 異常程序?qū)е略O(shè)備無法正常運(yùn)轉(zhuǎn)， 與生俱來的 “較真勁 ”和對(duì)新鮮 事物的好奇，將他引導(dǎo)向反病毒之路，并最終造就了他這位 “殺毒軟件之父 ”。? 1992 年，王江民開始持續(xù)對(duì)外公布自己的研究成果，直到 1994 年 KV100 誕生。 KV100 被稱為中國首款專業(yè)殺毒軟件。? 身有殘疾卻擁有數(shù)十項(xiàng)發(fā)明專利；初中學(xué)歷卻能編寫出最暢銷的殺毒軟件； “ 毒攻毒”反擊盜版引來爭(zhēng)議；45歲創(chuàng)業(yè)卻能躋身 中國IT富豪榜

9、50強(qiáng)”? 2010 年, 4月4日，被稱為 “中國殺毒軟件之父 ”的王江民因心臟病突發(fā)在京去世。防火墻的配置和使用? 防火墻的概念? 計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的防火墻 (Firewall) 指位于不同網(wǎng)絡(luò)安 全域之間的軟件和硬件設(shè)備的一系列部件的組合， 作為不同網(wǎng)絡(luò)安全 域之間通信流的惟一通道，并根據(jù)用戶的有關(guān)安全策略控制 ( 允許、 拒絕、監(jiān)視、記錄 ) 進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。計(jì)算機(jī)防火墻拓?fù)鋱D防火墻的基本功能? 防火墻的基本功能? 過濾進(jìn)、出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。? 管理進(jìn)、出內(nèi)部網(wǎng)絡(luò)的訪問行為。? 封堵某些禁止的業(yè)務(wù)。? 記錄通過防火墻的信息內(nèi)容和活動(dòng)。? 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。? 除此

10、以外，有的防火墻還根據(jù)需求包括其他的功能，如網(wǎng)絡(luò)地址轉(zhuǎn)換功 能(NAT)、雙重DNS虛擬專用網(wǎng)絡(luò)(VPN)、掃毒功能、負(fù)載均衡和計(jì)費(fèi) 等功能。防火墻的局限性? (1) 防火墻不能防范不經(jīng)過防火墻的攻擊? (2) 防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題。防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威? (3) 由于防火墻性能上的限制，因此它通常不具備實(shí)時(shí)監(jiān)控 入侵的能力。防火墻不能防止受病毒感染的文件的傳輸。? (4) 脅。? (5)? (6)防火墻的局限性 防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行 的攻擊。? (7) 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊? (8) 防火墻不能防止內(nèi)部的

11、泄密行為。? (9) 防火墻不能防止本身的安全漏洞的威脅。防火墻的類型? (二)防火墻的類型? 1 按組成結(jié)構(gòu)分類? ( 1)軟件防火墻? ( 2)硬件防火墻? ( 3)芯片級(jí)防火墻? 2按采用的技術(shù)分類? ( 1)包過濾防火墻? (2)代理防火墻 應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的應(yīng)用 ? (三)防火墻的應(yīng)用? 1.個(gè)人用戶防火墻介紹天網(wǎng)防火墻天網(wǎng)防火墻?天網(wǎng)防火墻?防火墻個(gè)人版SkyNet FireWall(天網(wǎng)防火墻)是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司研發(fā)制作給個(gè)人計(jì)算機(jī)使用的網(wǎng)絡(luò)安全程序工具。廣州眾達(dá)天網(wǎng)技術(shù)有限公司自1999年推出天網(wǎng)防火墻個(gè)人版V1.0 后，連續(xù)推出了 V1

12、.01、V2.0V2.5.0、V2.7.7等更新版本， 到目前為止，天網(wǎng)安全陣線網(wǎng)站及各大授權(quán)下載站點(diǎn)已經(jīng)接受超過 四千萬次天網(wǎng)防火墻個(gè)人版的下載請(qǐng)求，天網(wǎng)防火墻各版本已被千百萬網(wǎng)絡(luò)用戶安裝使用，為國人提供了安全保障。防火墻規(guī)則設(shè)置?防火墻規(guī)則設(shè)置?單擊IP規(guī)則設(shè)置”圖標(biāo)，打開設(shè)置對(duì)話框，如圖所示，在自定義IP規(guī)則里進(jìn)行新規(guī)則設(shè)置。?單擊增加規(guī)則按鈕后，出現(xiàn)圖所示對(duì)話框。? 3.打開端口實(shí)例? (1)打開BT軟件 所用的端口6881-6889天網(wǎng)防火墻? (2)關(guān)閉端口實(shí)例?關(guān)閉端口就是圭寸端口，可以讓某些病毒無法入侵。我們知道沖擊波病毒是利用Windows系統(tǒng)的RPC服務(wù)漏洞以及開放的69、

13、135、139、445、4444端口 入侵的。防范沖擊波病毒就是封住以上端口，我們以封一個(gè)端口為例，比如 封住4444端口，要注意的是在滿足條件時(shí)一定要選擇攔截，按圖建立規(guī)則， 設(shè)置完畢，單擊確定”即可。ARP 病毒（一）簡介? ARP協(xié)議是TCP/IP協(xié)議中重要的一員，其功能主要是為局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備提 供IP地址向硬件地址的轉(zhuǎn)化，其設(shè)計(jì)建立在局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備之間相互信任的 基礎(chǔ)上,由此產(chǎn)生了許多ARP欺騙攻擊方法。許多木馬和病毒利用 ARP協(xié)議這 一設(shè)計(jì)上的漏洞在局域網(wǎng)內(nèi)進(jìn)行ARP欺騙攻擊,給局域網(wǎng)的安全造成了嚴(yán)重威 脅。,但在防御,對(duì)該模型 ,提高局域網(wǎng)?為解決ARP欺騙給局域網(wǎng)帶來的安全

14、問題，目前已有許多學(xué)者在這方面做了有 意義的探索與實(shí)踐 ,盡管某些方案在實(shí)際項(xiàng)目的應(yīng)用中已相對(duì)成熟 能力上仍存在著一定的局限性。通過對(duì)相關(guān)軟件知識(shí)的學(xué)習(xí)與研究 進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)。該系統(tǒng)可用于學(xué)校、企業(yè)、網(wǎng)吧等局域網(wǎng)內(nèi) 的網(wǎng)絡(luò)安全性ARP 病毒? 故障現(xiàn)象?網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分 PC機(jī)不能上網(wǎng)，或者所有電腦不能 上網(wǎng)，無法打開網(wǎng)頁或打開網(wǎng)頁慢，局域網(wǎng)時(shí)斷時(shí)續(xù)并且網(wǎng)速較慢等。? 這種病毒（木馬）除了影響他人上網(wǎng)外，也以竊取病毒機(jī)器和同一子網(wǎng)內(nèi)其 它機(jī)器上的用戶帳號(hào)和密碼（如 QQ和網(wǎng)絡(luò)游戲等的帳號(hào)和密碼）為目的，而 且它發(fā)的是 Arp 報(bào)文，具有一定的隱秘性，如果占系統(tǒng)資源不是很大

15、，又無防 病毒軟件監(jiān)控，一般用戶不易察覺。這種病毒開學(xué)初主要發(fā)生在學(xué)生宿舍， 據(jù)最近調(diào)查，現(xiàn)在已經(jīng)在向辦公區(qū)域和教工住宅區(qū)域蔓延，而且呈越演越烈 之勢(shì)。ARP 病毒? 原理? arp 病毒并不是某一種病毒的名稱，而是對(duì)利用 arp 協(xié)議的漏洞進(jìn)行傳播的一 類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議，用于進(jìn)行把網(wǎng)絡(luò)地址（ OSI 第三層）翻譯成物理地址（ OSI 第二層） （又稱 MAC 地址）。通常此類 攻擊的手段有兩種：路由欺騙和網(wǎng)關(guān)欺騙。ARP 病毒?例如主機(jī)A的物理地址aa-aa-aa-aa-aa-aa ，C的物理地址為 CC-CC-CC-CC-CC-CC, D 的為 dd-

16、dd-dd-dd-dd-dd。對(duì)目標(biāo) A 進(jìn)行欺騙，A去Ping主機(jī)C卻發(fā)送到了 DD-DD-DD-DD-DD-DD這個(gè)地址上。如果進(jìn)行欺騙的時(shí)候，把 C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了。這正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了 .當(dāng)D截獲到A 給B的數(shù)據(jù)包后經(jīng)過修改又發(fā)給C,C以為是A發(fā)過來的，就如此類 推，完全被 D 控制了。排查ARP病毒?1?2?3ipconfig”對(duì)應(yīng)的值，例如在 開始”運(yùn)行”輸入cmd后確定。 在彈出的命令提示符框中輸入并執(zhí)行以下命令 記錄網(wǎng)關(guān) IP 地址，即 “ Default Gateway 10.17.1.1 ”。? 4再輸入并執(zhí)行以下命令：arp -a排查ARP病毒地址，記錄其對(duì)應(yīng)的物理”。在網(wǎng)絡(luò)正常ARP 欺騙 ”木馬影響而不正常時(shí)，它? 5 在 “Internet Address ”下找到上步記錄的網(wǎng)關(guān) IP 地址，即 “Physical Address ”值，例如 “00-05-e8-1f-35-54 時(shí)這就是網(wǎng)關(guān)的正確物理地址，在網(wǎng)絡(luò)受 就是木馬所在計(jì)算機(jī)的網(wǎng)卡物理地址。?靜態(tài)A