（中職）Internet應(yīng)用第7章教學(xué)課件

1、YCF正版可修改PPT（中職）Internet應(yīng)用第7章教學(xué)課件第7章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理7 .1網(wǎng)絡(luò)安全的概述7 .2計算機病毒與防范7 .3防止黑客攻擊7 .4防火墻7 .5網(wǎng)絡(luò)管理7 .6計算機職業(yè)道德規(guī)范7 .1網(wǎng)絡(luò)安全的概述7.1.1網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不被偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密

2、性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有如下幾個方面的特征。下一頁 返回7 .1網(wǎng)絡(luò)安全的概述 (1)網(wǎng)絡(luò)系統(tǒng)的可靠性是指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。 (2)軟件和數(shù)據(jù)的完整性是指保護網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)能浖?程序)與數(shù)據(jù)不被非法操作，即保證數(shù)據(jù)不被插入、替換和刪除，數(shù)據(jù)分組不丟失、亂序，數(shù)據(jù)庫中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞等。 (3)軟件和數(shù)據(jù)的可用性是指在保證軟件和數(shù)據(jù)完整的同時，還要能使其被正常利用和操作。 (4)軟件和數(shù)據(jù)的保密性主要是利用密碼技術(shù)對軟件和數(shù)據(jù)進行加密處理，保證在系統(tǒng)中存儲和網(wǎng)絡(luò)上傳輸?shù)能?/p>

3、件和數(shù)據(jù)不被無關(guān)人員識別。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述7. 1. 2網(wǎng)絡(luò)安全威脅介類計算機網(wǎng)絡(luò)面臨的安全威脅如圖7-1所示，主要有截獲、中斷、篡改和偽造4種。 (1)截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2)中斷有意中斷他人在網(wǎng)絡(luò)上的通信。 (3)篡改故意篡改網(wǎng)絡(luò)上傳送的報文。 (4)偽造偽造信息在網(wǎng)絡(luò)上傳送。上述四種威脅可劃分為兩大類，即主動攻擊和被動攻擊。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。在被動攻擊中，攻擊者只是觀察和分析某一個PDU而不干擾信息流。主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)

4、安全的概述對于主動攻擊，可以采取適當(dāng)措施加以檢測。但是，對于被動攻擊，通常是檢測不出來的。對付被動攻擊可以采用各種數(shù)據(jù)加密技術(shù)，而對付主動攻擊，則需將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。還有一種特殊的主動攻擊，即惡意程序的攻擊。惡意程序種類繁多，對網(wǎng)絡(luò)安全威脅較大的主要有以下4種。 (1)計算機病毒:一種會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進去完成的。 (2)計算機蠕蟲:通過網(wǎng)絡(luò)的通信功能將自身從一個節(jié)點發(fā)送到另一個節(jié)點并啟動運行的程序。 (3)特洛伊木馬:一種程序，它執(zhí)行的功能超出所聲稱的功能。 (4)邏輯炸彈:一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能

5、的程序。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述7. 1. 3計算機網(wǎng)絡(luò)安全的內(nèi)容從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括4個方面。1.網(wǎng)絡(luò)實體安全如機房的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。2.軟件安全如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改，不受病毒的侵害等。3.網(wǎng)絡(luò)數(shù)據(jù)安全如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全不被非法存取，保護其完整一致等。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述4.網(wǎng)絡(luò)安全管理如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。7. 1. 4網(wǎng)絡(luò)安全的關(guān)鍵

6、技術(shù)1.防火墻技術(shù)“防火墻”是一種形象的說法，它其實是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻，就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻是最不容易被破壞的。2.數(shù)據(jù)加密技術(shù)與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外

7、部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密目益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，還從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述3.智能卡技術(shù)與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡，就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶持有并由該用戶賦予它一個口令或密碼。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性能還是相當(dāng)有效的。7. 1. 5網(wǎng)絡(luò)安全級別的介類在美國，國家計算機安全中心(NCSC)

8、領(lǐng)導(dǎo)著計算機和網(wǎng)絡(luò)安全的研究工作，它在1983年提出了可信計算機系統(tǒng)評測準(zhǔn)則(TCSEC)，規(guī)定了安全計算機的基本準(zhǔn)則。1987年又發(fā)布了可用網(wǎng)絡(luò)說明，規(guī)定了一個安全網(wǎng)絡(luò)的基本準(zhǔn)則，還根據(jù)不同的安全強度要求，將網(wǎng)絡(luò)分為四級安全模型。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述在TCSEC準(zhǔn)則中將計算機系統(tǒng)的安全分為了四大類，依次為D,C,B,A,A是最高的一類。每一類都代表一個保護敏感信息的評判準(zhǔn)則，并且一類比一類嚴(yán)格。在C和B中又分若干個子類，我們稱為級，下面分別進行介紹。(1)D類:最小的保護。這是最低的一類，不再分級。這一類是那些通過評測但達不到較高級別安全要求的系統(tǒng)。早期商用系統(tǒng)屬于這一

9、類，典型的就是MS一DOS。(2) C類:無條件的保護。C類提供的無條件的保護也就是“需要則知道”(need-toknow)的保護，又分兩個子類。 c1無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權(quán)的責(zé)任。早期的UNIX系統(tǒng)屬于這一類。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述C2有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責(zé)任外，還有訪問保護和審計跟蹤功能，Windows 2000和Linux系統(tǒng)的某些執(zhí)行方法符合C2級別。 (3)B類:屬強制保護。要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并要求提供對數(shù)據(jù)流的監(jiān)視，B類又分三個

10、子類。 B1標(biāo)記安全保護，是B類中的最低子類，除滿足c類要求外，要求提供數(shù)據(jù)標(biāo)記，AT&T System V就是一個例子，它是Solaris系統(tǒng)的前身。 B2結(jié)構(gòu)安全保護，是B類中的中間子類，除滿足Bl要求外，要實行強制性的控制并進行嚴(yán)格的保護，例如可信任的Xenix系統(tǒng)，這個級別支持硬件保護。上一頁 下一頁 返回7 .1網(wǎng)絡(luò)安全的概述B3安全域保護，是B類中的最高子類，提供可信設(shè)備的管理和恢復(fù)，即使計算機崩潰，也不會泄露系統(tǒng)信息。(4)A類:經(jīng)過驗證的保護，是安全系統(tǒng)等級的最高類。這類系統(tǒng)可建立在具有結(jié)構(gòu)、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上。上一頁 返回7 .2計算機病毒與防范1985年世界

11、上首次出現(xiàn)了以軟盤傳播為主的計算機病毒，1989年起計算機病毒開始在我國出現(xiàn)并廣泛傳播。由于計算機系統(tǒng)自身的脆弱性，無論是硬件系統(tǒng)還是軟件系統(tǒng)，關(guān)鍵部位稍受損傷就會使得整臺計算機癱瘓。因此計算機病毒為何物、從何而來、有何危害、怎樣防治等等，已成為每個計算機用戶所必須了解和掌握的基本知識。防治病毒的傳播、消除病毒、保護計算機系統(tǒng)的安全可靠是每個用戶長期面臨的共同問題。7. 2. 1計算機病毒的定義計算機病毒是一組通過復(fù)制自身實現(xiàn)感染其它軟件為目的的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其他程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞

12、。下一頁 返回7 .2計算機病毒與防范在中華人民共和國計算機信息系統(tǒng)安全保護條例中明確將計算機病毒定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒與醫(yī)學(xué)上的“病毒”是不同的，它不是一種生物而是一種人為的特制程序，可以自我復(fù)制，具有很強的感染性，一定的潛伏性，特定的觸發(fā)性，嚴(yán)重的破壞性。由于病毒的入侵，必然會干擾和破壞計算機的正常運行，從而產(chǎn)生種種外部現(xiàn)象。計算機系統(tǒng)被感染病毒后常見的癥狀如下。屏幕出現(xiàn)異?，F(xiàn)象或顯示特殊信息。喇叭發(fā)出怪音、蜂鳴聲或演奏音樂。上一頁 下一頁 返回7 .2計算機病毒與防范計算

13、機運行速度明顯減慢。這是病毒在不斷傳播、復(fù)制，消耗系統(tǒng)資源所致。系統(tǒng)無法從硬盤啟動，但軟盤啟動正常。系統(tǒng)運行時經(jīng)常發(fā)生死機和重啟動現(xiàn)象。讀寫磁盤時嘎嘎作響并且讀寫時間變長，有時還出現(xiàn)“寫保護”的提示。內(nèi)存空間變小，原來可運行的文件無法裝入內(nèi)存。磁盤上的可執(zhí)行文件變長或變短，甚至消失。某些設(shè)備無法正常使用。鍵盤輸入的字符與屏幕反射顯示的字符不同。文件中無故多了一些重復(fù)或奇怪的文件。上一頁 下一頁 返回7 .2計算機病毒與防范網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些莫名其妙的連接。電子郵箱中有不明來路的信件。這是電子郵件病毒的癥狀。7.2.2計算機病毒的介類計算機上的病毒種類不計其數(shù)，而且每天都有新的病毒產(chǎn)生。根

14、據(jù)計算機病毒的特點，分類方法有許多種，因此，同一種病毒可能有多種不同的分法，即它有可能同屬于幾種不同的類別。目前對計算機病毒的分類方式主要有以下幾種。1.按照病毒文件的傳染方式分類按照病毒文件的傳染方式可將病毒分成引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒(既感染引導(dǎo)區(qū)又感染文件)和網(wǎng)絡(luò)型病毒。上一頁 下一頁 返回7 .2計算機病毒與防范這種劃分方法對于檢測、清除和預(yù)防病毒工作是有指導(dǎo)意義的，也是一種比較公認(rèn)的劃分。它不僅指明了不同種類病毒各自在計算機內(nèi)的寄生部位，而且也指明了病毒的攻擊對象，有利于采取相應(yīng)的措施保護易受病毒攻擊的部位，并進而找到綜合有效清除病毒的方法。引導(dǎo)型病毒是一種在ROM BI

15、OS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒利用引導(dǎo)模塊放在某個固定位置并且控制權(quán)轉(zhuǎn)交方式是以物理地址為依據(jù)的特點，通過占據(jù)該物理位置獲取控制權(quán)，將真正主引導(dǎo)區(qū)域的引導(dǎo)區(qū)內(nèi)容轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，再將控制權(quán)交付給真正主引導(dǎo)區(qū)域的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運行，實際上病毒已隱藏在系統(tǒng)中伺機傳染、發(fā)作。上一頁 下一頁 返回7 .2計算機病毒與防范文件型病毒有廣義和狹義之分。廣義的可執(zhí)行文件病毒包括通常所說的可執(zhí)行文件病毒、源碼病毒、BAT病毒和宏病毒;狹義的可執(zhí)行文件病毒主要以感染文件擴展名COM , EXE和OVL等可執(zhí)行程

16、序為主，它的安裝必須借助于病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會減慢，甚至可能完全無法執(zhí)行。大多數(shù)文件型病毒都會把它們自己的程序碼復(fù)制到其宿主的開頭或者結(jié)尾處，這會造成已感染病毒的文件長度變長;也有部分病毒是直接改寫宿主文件得到自己的程序碼，因此感染病毒后文件的長度仍然保持不變。感染病毒的文件執(zhí)行后，病毒通常會趁機再對下一個文件進行感染。上一頁 下一頁 返回7 .2計算機病毒與防范大多數(shù)文件型病毒都是常駐內(nèi)存的，它們分屬于源碼型、嵌入型和外殼型三類。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或者后面，并修改程序的第一條執(zhí)行指令，使病毒先于

17、宿主程序被執(zhí)行，這樣隨著宿主程序的使用就會傳染擴散開。網(wǎng)絡(luò)型病毒是網(wǎng)絡(luò)高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、隱蔽。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到文件加密、竊取用戶有用信息等。傳播的途徑也發(fā)生了質(zhì)的飛躍，不再局限于磁盤，而是通過更加隱蔽的網(wǎng)絡(luò)進行。所以網(wǎng)絡(luò)型病毒的傳染能力更強、破壞力更大。上一頁 下一頁 返回7 .2計算機病毒與防范2.按照計算機病毒鏈接方式分類按照計算機病毒鏈接方式的不同，可將病毒分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。源碼型病毒是攻擊高級語言編寫的程序，這類病毒在高級語言所編寫的程序被編譯前插入到源程序中

18、，然后被編譯成為合法程序的一部分，是以合法身份存在的非法程序。由于編寫源碼型病毒程序難度較大，其感染的程序?qū)ο笥钟幸欢ㄏ拗?，故目前較少見。嵌入型病毒是將其自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接起來的一類病毒。這類病毒難以編寫，一旦侵入到一個程序后也較難消除。上一頁 下一頁 返回7 .2計算機病毒與防范外殼型病毒是將其自身包圍在主程序的周圍，對原程序不作修改的一類病毒。外殼型病毒容易編寫，最為常見，也容易被檢測和清除，一般只要測試文件的大小即可查出該類病毒。典型的如“黑色星期五”病毒等。操作系統(tǒng)型病毒是用自身的邏輯部分意圖加入或者取代部分操作系統(tǒng)的合法程序模塊

19、來進行工作的一類病毒。它根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中的合法程序模塊在操作系統(tǒng)中運行的地位與作用，以病毒取代操作系統(tǒng)的方式等來對操作系統(tǒng)進行破壞，具有極強的破壞性，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點病毒和大麻病毒就是典型的操作系統(tǒng)病毒。上一頁 下一頁 返回7 .2計算機病毒與防范3.按照破壞性分類按照破壞性可分為良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒等。良性病毒入侵的目的不是破壞系統(tǒng)，只是發(fā)出某種聲音或出現(xiàn)一些提示，除了占用一定的硬盤空間和CPU處理時間外無其它壞處。惡性病毒是只對軟件系統(tǒng)造成干擾、竊取信息、修改系統(tǒng)信息，不會造成硬件損壞、數(shù)據(jù)丟失等嚴(yán)重后果的病毒。該類病毒入侵后系統(tǒng)除了

20、不能正常使用之外，無其它損失。系統(tǒng)損壞后一般只需要重裝系統(tǒng)的某個部分文件后即可恢復(fù)。上一頁 下一頁 返回7 .2計算機病毒與防范極惡性病毒的損壞程度要大一些，感染后系統(tǒng)就要徹底崩潰，根本無法正常啟動，硬盤中的有用數(shù)據(jù)可能不能獲取。災(zāi)難性病毒一般是破壞磁盤的引導(dǎo)扇區(qū)、修改文件分配表和硬盤分區(qū)表，造成系統(tǒng)根本無法啟動，甚至?xí)袷交蜴i死硬盤，使人們無法使用硬盤，系統(tǒng)很難恢復(fù)，保留在硬盤中的數(shù)據(jù)也就很難獲取了。7. 2. 3計算機病毒的特征計算機病毒具有破壞性、傳染性、寄生性、潛伏性和激發(fā)性等特征1.破壞性2.傳染性上一頁 下一頁 返回7 .2計算機病毒與防范傳染性是計算機病毒最基本的特性，是衡量一

21、個程序是否是計算機病毒的首要條件。通常，計算機病毒具有很強的再生機制，一旦進入計算機并得以執(zhí)行，就與系統(tǒng)中的程序連接在一起，并將自身代碼強行傳染(連接或覆蓋)到一切符合其傳染條件的未受傳染的其他程序上，迅速地將病毒擴散到磁盤存儲器和整個計算機系統(tǒng)上。3.寄生性病毒程序一般不獨立存在，而是寄生在磁盤系統(tǒng)區(qū)或文件中。4.潛伏性與隱蔽性關(guān)聯(lián)的是計算機病毒的潛伏性。計算機病毒程序被感染和進行破壞活動一般在時間上是分開的。上一頁 下一頁 返回7 .2計算機病毒與防范大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱蔽在系統(tǒng)中，只有在滿足特定的觸發(fā)條件時才啟動其表現(xiàn)(破壞)模塊，顯示病毒程序的存在，而這

22、時病毒往往已經(jīng)感染相當(dāng)嚴(yán)重了。計算機病毒的潛伏性與傳染性相輔相成，潛伏性越好，其在系統(tǒng)中存在的時間就會越長，病毒傳染范圍也就會越大。5.激發(fā)性計算機病毒一般都有一個激發(fā)條件，或者激活一個病毒的傳染機制使之進行傳染，或者激活計算機病毒的表現(xiàn)部分或破壞部分。上一頁 下一頁 返回7 .2計算機病毒與防范 7. 2. 4計算機病毒的傳播途徑計算機病毒是一種特殊形式的計算機軟件，與其他正常軟件一樣，在未被激活，即未被運行時，均存放在磁記錄設(shè)備或其他存儲設(shè)備中才得以被長期保留，一旦被激活又能四處傳染。軟盤、硬盤、磁帶、光盤、ROM芯片等存儲設(shè)備都可能因載有計算機病毒而成為病毒的載體，像硬盤這種使用頻率很高

23、的存儲設(shè)備，被病毒感染成為帶毒硬盤的概率是很高的。雖然在絕大多數(shù)情況下沒有必要為殺毒而進行低級格式化，但低級格式化卻因清理了所有扇區(qū)，可徹底清除掉硬盤上隱藏的所有計算機病毒。計算機病毒的傳播首先要有病毒的載體，病毒通過載體進行傳播。上一頁 下一頁 返回7 .2計算機病毒與防范病毒是軟件程序，是具有自我復(fù)制功能的計算機指令代碼，編制計算機病毒的計算機是該病毒的第一個傳染載體。由這臺計算機作為傳染源，該病毒通過各種渠道傳播開去。計算機病毒的各種傳染途徑主要有以下幾種。1.非移動介質(zhì)是指通過通常不可移動的計算機硬件設(shè)備進行傳染，這些設(shè)備有裝在計算機內(nèi)的ROM芯片、專用的ASIC芯片、硬盤等。2.可移

24、動介質(zhì)這種渠道是通過可移動式存儲設(shè)備，使病毒能夠進行傳染?？梢苿邮酱鎯υO(shè)備包括軟盤、光盤、可移動式硬盤,USB等。上一頁 下一頁 返回7 .2計算機病毒與防范3.計算機網(wǎng)絡(luò)人們通過計算機網(wǎng)絡(luò)傳遞文件、電子郵件。計算機病毒可以附著在正常文件中，當(dāng)用戶從網(wǎng)絡(luò)另一端得到一個被感染的程序并在其計算機上未加任何防護措施的情況下運行時，病毒就傳染開了。7.2.5計算機病毒的清除與預(yù)防1.計算機病毒的清除通常情況下，電腦異常并不一定就是感染了病毒引起的，如果在檢測出系統(tǒng)染上了病毒或確定了病毒種類之后，就必須設(shè)法消除病毒。清除病毒的方法通常有兩種:人工消除和利用反病毒軟件。上一頁 下一頁 返回7 .2計算機病

25、毒與防范1)人工消除病毒法硬盤引導(dǎo)區(qū)型病毒可以用兩種手工操作的方法來清除:一種是找回被病毒移動了的原引導(dǎo)扇區(qū)，或用原來保存好的主引導(dǎo)扇區(qū)備份，直接覆蓋回引導(dǎo)扇區(qū)，病毒就被清除掉了;另一種方法是從病毒占據(jù)的主引導(dǎo)扇區(qū)內(nèi)提取出分區(qū)表信息，再與正常主引導(dǎo)扇區(qū)的引導(dǎo)程序結(jié)合在一起，形成完好的主引導(dǎo)扇區(qū)內(nèi)容，再寫回去覆蓋掉病毒。無論是修復(fù)主引導(dǎo)扇區(qū)還是引導(dǎo)扇區(qū)，在實施回寫步驟之前，一定要仔細(xì)檢查待回寫內(nèi)容是否正確。在通常的情況下，應(yīng)將原引導(dǎo)扇區(qū)內(nèi)容備份，以備在修復(fù)不成功時使用。手工清除文件型病毒最可靠的方法是用好的備份去覆蓋染毒文件，這也是最簡單的方法。只有在找不到原始備份，又找不到適用的清除病毒軟件時

26、才用手工的方法去清毒。上一頁 下一頁 返回7 .2計算機病毒與防范2)利用反病毒軟件用殺毒軟件進行消毒，操作簡單，具有效率高，風(fēng)險小的特點，是一般用戶都可以使用的殺毒方法。如何選擇殺毒軟件呢?一個好的殺毒軟件，必須具有以下功能。(1)巨大的病毒代碼庫。具有數(shù)量巨大的病毒特征代碼庫，能夠查殺已知的所有病毒。(2)查殺變體及未知病毒。運用虛擬機技術(shù)和啟發(fā)式掃描技術(shù)，對各種變體代碼機和病毒制造機自動分析和識別，查殺它們制造的各種變體或未知病毒。(3)版本更新方便快捷。擁有跟蹤新病毒的情報網(wǎng)，具有對付新病毒的快速反應(yīng)能力，提供快速及時的在線升級保障。上一頁 下一頁 返回7 .2計算機病毒與防范(4)多

27、平臺支持。不僅能查解單機病毒，還應(yīng)支持諸如Window 2000/NT,Novell,Unix等32位操作系統(tǒng)。(5)自身防毒。安裝前能對系統(tǒng)查毒，自身能防病毒感染或在自身被感染時報警。(6)在線實時監(jiān)控。對系統(tǒng)進行實時監(jiān)測，把從軟盤、光盤或網(wǎng)絡(luò)上檢測出的病毒當(dāng)即清除，并提供實時查殺網(wǎng)絡(luò)病毒、郵件病毒的功能及Internet保護功能。(7)全方位殺毒。能夠查殺引導(dǎo)型病毒以及駐留在內(nèi)存的病毒，能夠運用壓縮還原技術(shù)查殺壓縮加殼軟件中的寄生病毒，運用包裹還原技術(shù)查殺隱藏在光盤或互聯(lián)網(wǎng)下傳文件中的病毒，能夠在網(wǎng)上查殺Java病毒、宏病毒等。此外，還能夠在局域網(wǎng)范圍內(nèi)跟蹤病毒源，以幫助管理員迅速找到病毒

28、源所在的網(wǎng)站。上一頁 下一頁 返回7 .2計算機病毒與防范(8)搶救性恢復(fù)。提供系統(tǒng)文件備份和對硬盤關(guān)鍵數(shù)據(jù)的保護，能在病毒或事故導(dǎo)致文件損壞或系統(tǒng)無法啟動時，用應(yīng)急軟盤實現(xiàn)搶救性恢復(fù)。(9)易用性好。具有良好的易用性，操作界面友好，為遭受病毒破壞的用戶提供在線服務(wù)。(10)ICSA認(rèn)證。ICSA(國際計算機安全協(xié)會)對反病毒軟件產(chǎn)品的質(zhì)量認(rèn)證，是國際上最具權(quán)威的認(rèn)證。它對產(chǎn)品的病毒檢測率、誤報率以及安全性和兼容性等方面進行評測認(rèn)可。2.計算機病毒的預(yù)防計算機病毒的防治關(guān)鍵是做好預(yù)防工作，即防患于未然。而預(yù)防工作應(yīng)包含思想認(rèn)識、管理措施和技術(shù)手段三個方面的內(nèi)容。上一頁 下一頁 返回7 .2計算

29、機病毒與防范 1)牢固樹立預(yù)防為主的思想病毒防治關(guān)鍵是要在思想上足夠重視。用戶平時應(yīng)堅持以預(yù)防為主、兼殺為輔的原則，由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的感染，在目前情況下，特別是對于網(wǎng)絡(luò)系統(tǒng)和開發(fā)系統(tǒng)而言，幾乎是不可能的。因此，采取以預(yù)防為主，防治結(jié)合的防治策略可降低病毒感染、傳播的幾率。 2)制定切實可行的預(yù)防管理措施制定切實可行的預(yù)防病毒的管理措施，并嚴(yán)格地貫徹執(zhí)行。大量實踐表明這種主動預(yù)防的策略是行之有效的。預(yù)防管理措施包括。上一頁 下一頁 返回7 .2計算機病毒與防范(1)新購置的計算機軟件也要進行計算機病毒檢測。(2)計算機系統(tǒng)的啟動。在保證硬盤無病毒的情況下，盡量使用硬

30、盤引導(dǎo)系統(tǒng)。啟動前，一般應(yīng)將軟盤從軟盤馭動器中取出，這是因為即使在不通過軟盤啟動的情況下，只要軟盤在啟動時被讀過，病毒仍然會進入內(nèi)存進行傳染。我們可以通過設(shè)置CMOS參數(shù)，使計算機啟動時直接從硬盤引導(dǎo)啟動，而根本不去讀軟盤。(3)定期與不定期地進行備份工作。(4)盡量減少軟盤的交叉使用和謹(jǐn)慎網(wǎng)上下載。上一頁 下一頁 返回7 .2計算機病毒與防范(5)對于聯(lián)網(wǎng)的計算機，不要隨意直接運行或打開電子郵件中夾帶的附件文件，不要隨意下載軟件，尤其是一些可執(zhí)行文件和Office文檔，即使下載了，也要先用最新的防病毒軟件來檢查。(6)在計算機中插入防病毒卡或盡量使用具有免疫能力的操作服務(wù)器系統(tǒng)。(7)嚴(yán)禁在

31、計算機上玩各種電子游戲，尤其不能在網(wǎng)絡(luò)服務(wù)器上玩游戲。(8)建立上機登記制度。上一頁 下一頁 返回7 .2計算機病毒與防范3)采用技術(shù)手段預(yù)防病毒 (1)在計算機單機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和局域網(wǎng)中安裝、設(shè)置防火墻，對計算機和網(wǎng)絡(luò)實行安全保護，盡可能阻止病毒侵入。 (2)在計算機單機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器安裝實時監(jiān)測的殺毒軟件，定期查殺病毒，定期更新軟件版本，使用殺毒軟件所提供的防護服務(wù)。 (3)將單機系統(tǒng)或服務(wù)器中去掉不必要的協(xié)議，如去掉系統(tǒng)中的遠(yuǎn)程登錄Telnet, NetBIOS等服務(wù)協(xié)議。 (4)不要隨意下載來路不明的可執(zhí)行文件，不要隨意打開來路不明的E-mail，尤其不要執(zhí)行郵件附件中攜帶的可執(zhí)

32、行文件。上一頁 下一頁 返回7 .2計算機病毒與防范 (5)修改CMOS設(shè)置，將軟盤馭動器設(shè)為None或Not Installed，并設(shè)置CMOS的密碼。防止病毒通過軟盤侵入。 (6)不要將自己的郵件地址放在網(wǎng)上，以防SirCam病毒竊取。 (7)禁用Windows Scripting Host (WSH)，以防求職信(Klez)及其變種病毒的攻擊。 (8)使用ICQ聊天軟件時，不要輕易打開陌生人傳來的頁面鏈接，以防“W321eave.Worrn”之類的HTML網(wǎng)頁陷阱的攻擊。 (9)對重要的文件采用加密的方式傳輸。 (10)所有計算機、服務(wù)器都要設(shè)置用戶賬號、口令，口令密碼字符數(shù)目不要太少，

33、并時常更換口令密碼。上一頁 返回7 .3防止黑客攻擊縱觀世界，信息安全問題千變?nèi)f化、層出不窮，總的來看主要歸結(jié)在以下兩方面。首先是伴隨著信息技術(shù)的發(fā)展，信息技術(shù)的漏洞與目俱增。網(wǎng)絡(luò)安全問題隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的迅速普及而激增，并隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新而愈顯嚴(yán)重。在網(wǎng)絡(luò)快速發(fā)展的同時，安全問題也愈突出。其次是管理與技術(shù)的脫節(jié)。信息安全不僅僅是一個技術(shù)問題，在很大程度上表現(xiàn)為管理問題，能不能對網(wǎng)絡(luò)實現(xiàn)有效的管理與控制是信息安全的根本問題之一。但是長久以來，信息安全卻一直被人們視為單純的技術(shù)問題，歸于信息技術(shù)部門獨立處理。下一頁 返回7 .3防止黑客攻擊1.網(wǎng)絡(luò)黑客“黑客”是一個精

34、通計算機技術(shù)的特殊群體?？梢园选昂诳汀狈譃?類，一類稱為“俠客”，他們多是好奇者和愛出風(fēng)頭者;一類稱為“駭客”，他們是一些不負(fù)責(zé)的惡作劇者;一類稱為“入侵者 ”，他們是有目的的破壞者。隨著Internet的普及，“黑客”的活動目益猖撅，造成了巨大的損失。2.黑客入侵的目的一般來講，黑客入侵大體有以下幾種目的。(1)好奇心與成就感。(2)當(dāng)作入侵其他重要機器的跳板。上一頁 下一頁 返回7 .3防止黑客攻擊(3)盜用系統(tǒng)資源。(4)竊取機密資料。(5)惡意攻擊。3.常見的黑客攻擊方法進入20世紀(jì)90年代，幾乎每一個計算機信息系統(tǒng)都是在網(wǎng)絡(luò)環(huán)境下運行的。在網(wǎng)絡(luò)環(huán)境下工作的計算機，除了經(jīng)常要受到病毒等

35、惡意程序的侵害外，還要受到黑客的攻擊。黑客的攻擊手段和方法多種多樣，一般可以歸結(jié)為口令入侵攻擊和工具攻擊兩種模式?？诹钊肭止舴绞绞亲钤绮捎煤妥钤嫉暮诳凸舴绞?，通過獲取口令侵入目標(biāo)系統(tǒng)，并獲取對目標(biāo)的遠(yuǎn)程控制。上一頁 下一頁 返回7 .3防止黑客攻擊黑客獲取口令一般都采用破解密碼的方式，目前破解密碼的方式主要有猜測法、窮盡法、字典法和網(wǎng)絡(luò)監(jiān)聽法。工具攻擊和口令入侵攻擊不同，它是借助一些現(xiàn)成的黑客工具和軟件，直接對目標(biāo)進行攻擊，破壞對方系統(tǒng)和文件資料。雖然現(xiàn)在網(wǎng)絡(luò)黑客工具多如牛毛，數(shù)以千計，但一般不外乎以下幾種類型:病毒攻擊、炸彈攻擊、特洛伊木馬、IP或立裔口攻擊。1)猜測法和窮盡法猜測法是

36、黑客依據(jù)一般人員的心理和對被攻擊目標(biāo)的熟悉程度來猜測對方可能設(shè)置的密碼，例如說像被攻擊目標(biāo)的生目、名字的漢語拼音、縮寫及其這些方式的組合等。上一頁 下一頁 返回7 .3防止黑客攻擊窮盡法也叫窮舉法，就是一個一個嘗試所有可能試出密碼。有人認(rèn)為使用足夠長的口令或者使用足夠完善的加密模式，就會攻不破。事實上沒有攻不破的口令，這只是個時間問題。如果有速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符所有的組合，將最終能破解所有的口令。這種類型的攻擊方式通過窮舉口令空間獲得用戶口令稱為窮舉破解法或蠻力破解，也叫強行攻擊。2)字典法字典法主要是針對破解組合密碼而采用的一種方法。在對目標(biāo)攻擊之前，事先建立一個字典

37、庫，在該字典庫中，包含了一些常用單詞、數(shù)字、短語、句子等。然后結(jié)合密碼破解軟件對可能的組合進行一一嘗試，不斷的循環(huán)和反復(fù)，直到獲取正確的密碼口令。上一頁 下一頁 返回7 .3防止黑客攻擊3)網(wǎng)絡(luò)監(jiān)聽監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?，也就是說，當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后，若要登錄其他主機，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法。但是，網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機。4)炸彈攻擊炸彈攻擊的一般方式是利用特殊的工具軟件、在短時間內(nèi)向被攻擊的目標(biāo)發(fā)出大量的超出系統(tǒng)負(fù)荷的信息，造成

38、網(wǎng)絡(luò)堵塞、被攻擊目標(biāo)超負(fù)荷，從而造成被攻擊目標(biāo)系統(tǒng)崩潰及拒絕服務(wù)等。目前常見的炸彈攻擊主要有郵件炸彈、聊天室炸彈、邏輯炸彈等。上一頁 下一頁 返回7 .3防止黑客攻擊5)特洛伊木馬木馬攻擊屬于較低層次但功能強大的攻擊，一般黑客利用誘惑或欺騙的方法讓用戶把木馬的服務(wù)器端程序運行后，就潛伏在用戶的機器中，并把用戶的秘密和數(shù)據(jù)發(fā)給黑客，黑客輕而易舉地把用戶的機器當(dāng)成他的沒有任何秘密的服務(wù)器。6)IP或端口攻擊由于Windows系統(tǒng)在世界范圍的普及，網(wǎng)絡(luò)上絕大多數(shù)電腦用戶都采用Windows操作系統(tǒng)，Windows安全體系卻非常脆弱，一些黑客就利用Windows系統(tǒng)本身的漏洞，從IP或端口直接進行攻擊

39、，導(dǎo)致系統(tǒng)崩潰、藍(lán)屏或死機現(xiàn)象。上一頁 下一頁 返回7 .3防止黑客攻擊目前，黑客攻擊有如下發(fā)展趨勢。攻擊工具的簡單化。攻擊目標(biāo)針對化。攻擊方式系統(tǒng)化。攻擊時間持續(xù)化。4.如何防范黑客從技術(shù)上對付黑客攻擊，主要采用下列措施。(1)不要出于好奇盲目下載一些非品牌軟件。(2)使用防黑客軟件。上一頁 下一頁 返回7 .3防止黑客攻擊(3)查看是否有黑客程序駐留。(4)不共享資源。(5)不在“My Documents”文件夾中存放重要文件。(6)注意隱藏IP地址。(7)拒絕不安全代碼。上一頁 返回7 .4防火墻目前保護網(wǎng)絡(luò)安全最主要的手段之一是構(gòu)筑防火墻，防火墻(flrewall)是一種特殊編程的路由

40、器，實施訪問控制策略來保護內(nèi)部的網(wǎng)絡(luò)不受來自外界的侵害，是近年來目趨成熟的保護計算機網(wǎng)絡(luò)安全的重要措施。防火墻是一種隔離控制技術(shù)，它的作用是在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)之間設(shè)置屏障，阻止對信息資源的非法訪問，防火墻也可以被用來阻止保密信息從企業(yè)的網(wǎng)絡(luò)上被非法傳出。7. 4. 1防火墻的作用防火墻主要用于實現(xiàn)網(wǎng)絡(luò)路由的安全性。網(wǎng)絡(luò)路由的安全性包括兩個方面。下一頁 返回7 .4防火墻(1)限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，從而保護內(nèi)部網(wǎng)特定資源免受非法侵犯。(2)限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問，主要是針對一些不健康信息及敏感信息的訪問。防火墻在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造了一個保護層，

41、并強制所有的連接都必須經(jīng)過此保護層，在此進行檢查和連接。只有被授權(quán)的通信才能通過此保護層，從而保護內(nèi)部網(wǎng)及外部網(wǎng)的訪問。防火墻技術(shù)已成為實現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一，并被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理上。 7. 4. 2防火墻的安全控制管理上一頁 下一頁 返回7 .4防火墻為網(wǎng)絡(luò)建立防火墻，首先需要決定它將采取何種安全控制模型。通常有兩種模型可供選擇。 (1)沒有被列為允許訪問的服務(wù)都是被禁止的。 (2)沒有被列為禁止訪問的服務(wù)都是被允許的。如果防火墻采取第一種安全控制模型，那么需要確定所有可以被提供的服務(wù)以及它們的安全特性，然后開放這些服務(wù)，并將所有其他未被列人的服務(wù)排除在外，禁止訪問。如果

42、防火墻采取第二種模型，則正好相反，需要確定哪些被認(rèn)為是不安全的服務(wù)，禁止其訪問;而其他服務(wù)則被認(rèn)為是安全的，允許訪問。從安全性角度考慮，第一種模型更可靠一些。上一頁 下一頁 返回7 .4防火墻7. 4. 3防火墻的主要技術(shù)1.包過濾包過濾(Packet Filtering)是在網(wǎng)絡(luò)層依據(jù)系統(tǒng)的過濾規(guī)則，對數(shù)據(jù)包進行選擇和過濾，這種規(guī)則又稱為訪問控制表(ACL) 。該技術(shù)通過檢查數(shù)據(jù)流中的每個數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口及協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過。這種防火墻通常安裝在路由器上。一般而言，包過濾包括兩種基本類型:無狀態(tài)檢查的包過濾和有狀態(tài)檢查的包過濾。其區(qū)別在于

43、后者通過記住防火墻的所有通信狀態(tài)，并根據(jù)狀態(tài)信息來過濾整個通信流，而不僅僅是包。上一頁 下一頁 返回7 .4防火墻2.代理型(應(yīng)用層網(wǎng)關(guān)防火墻)代理服務(wù)技術(shù)是防火墻技術(shù)中使用得較多的技術(shù)，也是一種安全性能較高的技術(shù)，它的安全性要高于包過濾技術(shù)，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒

44、有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。上一頁 下一頁 返回7 .4防火墻1)代理服務(wù)技術(shù)的優(yōu)點安全性較高。能有效對付基于應(yīng)用層的侵入和病毒?？蓪?nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)屏蔽起來。能針對協(xié)議實現(xiàn)其特有的安全特性。具有數(shù)據(jù)流監(jiān)控、過濾、記錄、報警等功能。2)代理服務(wù)技術(shù)的缺點必須為每一個網(wǎng)絡(luò)應(yīng)用服務(wù)都專門開發(fā)相應(yīng)的應(yīng)用代理服務(wù)軟件。系統(tǒng)管理復(fù)雜。需要專用的服務(wù)器來承擔(dān)。上一頁 下一頁 返回7 .4防火墻7.4.3.3監(jiān)測型(狀態(tài)檢測防火墻)監(jiān)測型防火墻是新一代產(chǎn)品，監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的

45、非法侵入。同時，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計，在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品。各類防火墻對比如表7-1所列。上一頁 返回7 .5網(wǎng)絡(luò)管理一個有效的和實用的網(wǎng)絡(luò)離不開網(wǎng)絡(luò)管理，而計算機和通信技術(shù)的飛速發(fā)展刺激和促進了網(wǎng)絡(luò)管理技術(shù)的發(fā)展。網(wǎng)絡(luò)管理技術(shù)是當(dāng)前最前沿的網(wǎng)絡(luò)技術(shù)之一。由于網(wǎng)絡(luò)與Internet緊密相連，通常將網(wǎng)絡(luò)管理說成Intern

46、et網(wǎng)絡(luò)管理。7. 5. 1網(wǎng)絡(luò)管理的目的和內(nèi)容網(wǎng)絡(luò)管理的概念伴隨著Internet的發(fā)展而逐漸被人們所認(rèn)識和熟悉。在20世紀(jì)70年代和20世紀(jì)80年代初期，Internet人網(wǎng)節(jié)點比較少，結(jié)構(gòu)也非常簡單，因此有關(guān)網(wǎng)絡(luò)的故障檢測和性能監(jiān)控等管理就顯得比較簡單和容易實現(xiàn)。那時的網(wǎng)絡(luò)管理員沒有專用的網(wǎng)管系統(tǒng)可用，他們最常使用的是ping, traceroute, netstat等小工具，而在當(dāng)時借助它們就可以完成絕大多數(shù)網(wǎng)管任務(wù)。從某種程度上說，它們可以算是網(wǎng)絡(luò)管理的雛形。下一頁 返回7 .5網(wǎng)絡(luò)管理1.網(wǎng)絡(luò)管理的基本目的網(wǎng)絡(luò)管理，簡單地說就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、高效和可靠地運行，對組

47、成網(wǎng)絡(luò)的各種軟硬件設(shè)施和人員進行的綜合管理。網(wǎng)絡(luò)管理的任務(wù)就是收集、分析和檢測監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)和工作狀態(tài)信息，將結(jié)果顯示給網(wǎng)絡(luò)管理員并進行處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，以實現(xiàn)對網(wǎng)絡(luò)的管理。2.網(wǎng)絡(luò)管理的基本內(nèi)容ISO很早就在OSI的總體標(biāo)準(zhǔn)中提出了網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的框架，即ISO 7498-4，并與ITU-T合作，制定了一系列標(biāo)準(zhǔn)建議書。在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，提出了網(wǎng)絡(luò)管理的5個功能域，這也是任何一個網(wǎng)管系統(tǒng)所要實現(xiàn)的主要內(nèi)容。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理1)故障管理對網(wǎng)絡(luò)中被管理設(shè)備發(fā)生故障時的檢測、定位及糾正。故障指的是比較嚴(yán)重的、造成網(wǎng)絡(luò)無法正常工作的差錯。一

48、般來說，管理系統(tǒng)中的被管對象都設(shè)定了一個閥值，系統(tǒng)定時查詢被管理對象的狀態(tài)，以便確定是否發(fā)生故障。2)性能管理不僅包括設(shè)備的性能管理，例如路由器的端口狀態(tài)，某端口的吞吐量,CPU利用率等，還包括網(wǎng)絡(luò)性能管理。3)計費管理記錄用戶使用網(wǎng)絡(luò)資源的情況，并根據(jù)一定的策略相應(yīng)地收取費用。通常，大多數(shù)實用管理系統(tǒng)中都沒有實現(xiàn)此功能，許多人認(rèn)為此功能屬于某個特定的服務(wù)器，應(yīng)該由系統(tǒng)管理員管理。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理4)安全管理保證網(wǎng)絡(luò)和設(shè)備不被非法使用。大多數(shù)實用系統(tǒng)都能管理硬件設(shè)備的安全性能，例如用戶登錄到特定的路由器或網(wǎng)橋時進行的身份認(rèn)證，有些系統(tǒng)還具有警報檢測和提示功能，例如在連接關(guān)閉

49、時就發(fā)出警報以提醒操作員。5)配置管理包括定義、識別、初始化、監(jiān)控網(wǎng)絡(luò)中的被管對象，改變被管對象的操作屬性，報告被管對象的狀態(tài)變化。因為只有在有權(quán)配置整個網(wǎng)絡(luò)時，才可能正確地管理該網(wǎng)絡(luò)，排除故障，所以這是網(wǎng)絡(luò)管理中最重要的功能之一。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理7. 5. 2 SNMP模型及協(xié)議Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它采用TCP/IP互連協(xié)議，這樣每個網(wǎng)絡(luò)都可以與遵循同一體系結(jié)構(gòu)的不同軟硬件設(shè)備連接，這就要求Internet上使用的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能夠管理不同了商的軟硬件設(shè)備。顯然，需要有一個專用的網(wǎng)絡(luò)管理協(xié)議統(tǒng)一規(guī)定網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)和規(guī)范，這就是簡單網(wǎng)絡(luò)管理協(xié)議SNMP。網(wǎng)

50、管協(xié)議的內(nèi)容可以分為兩大部分，一部分是有關(guān)信息通信的規(guī)則，協(xié)議定義了客戶機與服務(wù)器之間交換信息的格式和含義，操作命令及響應(yīng)動作;另一部分是有關(guān)被管理對象的信息表示，協(xié)議定義被管設(shè)備必須保存的數(shù)據(jù)項的語法及其含義。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理1. SNMP模型采用SNMP協(xié)議的Client/Server網(wǎng)管系統(tǒng)中，其管理模型由如下4個基本部分組成:網(wǎng)管工作站NMS、網(wǎng)絡(luò)被管設(shè)備、管理信息庫MIB和網(wǎng)絡(luò)管理協(xié)議(SNMP)。它們之間的關(guān)系如圖7 -2所示。1)管理工作站(NMS)絕大多數(shù)的網(wǎng)管動作是由管理工作站(NMS)發(fā)起的。NMS是指一臺運行著專用網(wǎng)管程序的工作站，它可以管理和監(jiān)控若干

51、個網(wǎng)絡(luò)設(shè)備。2)被管設(shè)備所有與網(wǎng)絡(luò)相連的路由器、交換機、主機、網(wǎng)橋，甚至是打印機、終端等都可以作為被管設(shè)備。要想通過SNMP網(wǎng)管工作站監(jiān)控被管設(shè)備的運行狀態(tài)，網(wǎng)絡(luò)被管設(shè)備上就需要運行一個網(wǎng)管代理進程(代理)的應(yīng)用軟件。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理3)管理信息庫(MIB)在Internet這個復(fù)雜的異構(gòu)型網(wǎng)絡(luò)環(huán)境中，一個NMS可能要監(jiān)控不同了家生產(chǎn)的網(wǎng)絡(luò)設(shè)備，不同設(shè)備的操作系統(tǒng)(如果有的話)、數(shù)據(jù)格式、信息類型完全不同，因此就需要有一個統(tǒng)一的管理信息格式和內(nèi)容。簡單地說，每個設(shè)備都需要維護若干個變量來描述它的各種運行狀態(tài)。在SNMP協(xié)議中，這些變量被稱為對象(object)(例如主機的所

52、有TCP虛連接總數(shù)就是一個被管對象)。在SNMP環(huán)境中，所有被管對象的集合以一個數(shù)據(jù)結(jié)構(gòu)給出，稱為管理信息庫，它的內(nèi)容明確地給出了網(wǎng)管系統(tǒng)能夠且僅能夠監(jiān)控的網(wǎng)絡(luò)信息。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理4)網(wǎng)絡(luò)管理協(xié)議SNMP協(xié)議用于網(wǎng)絡(luò)管理工作站與被管設(shè)備上的網(wǎng)管代理進程(代理)之間交互信息。網(wǎng)管工作站通過SNMP協(xié)議向被管設(shè)備發(fā)出各種請求報文，代理接收這些請求并完成相應(yīng)的操作。同時，代理也可以通過SNMP協(xié)議主動向NMS報告異常事件(trap) 。SNMP協(xié)議是一個非常簡單的無連接協(xié)議，它使用UDP作為傳輸層協(xié)議，主要目的是簡單實用并盡可能減少網(wǎng)管的開銷。圖7 -2中管理站通過SNMP協(xié)議

53、與被管設(shè)備中的代理進行交互。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理管理站使用SNMP協(xié)議向被管設(shè)備中的代理發(fā)出各種請求(例如讀取被管設(shè)備內(nèi)部對象的狀態(tài)，必要時修改一些對象的狀態(tài)值)，代理執(zhí)行完指定的操作之后，向管理站返回相應(yīng)的信息。絕大部分網(wǎng)絡(luò)管理操作都是以這種請求/響應(yīng)的模式進行的。然而，網(wǎng)絡(luò)中可能有不可預(yù)料的事情發(fā)生，例如被管設(shè)備可能癱瘓或重啟，通信線路可能損壞，網(wǎng)絡(luò)可能發(fā)生擁塞現(xiàn)象等等。當(dāng)被管設(shè)備上的代理檢測到緊急事件發(fā)生時，它立刻向網(wǎng)絡(luò)管理站報告。這種由被管設(shè)備主動向管理站發(fā)起的報告稱為SNMP異常.SNMP異常只是指明某件事發(fā)生了，而關(guān)于此事的細(xì)節(jié)，例如該事件為什么發(fā)生、造成了什么后果

54、，管理站還要繼續(xù)發(fā)出查詢命令才能得知。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理2. SNMP協(xié)議SNMP協(xié)議最重要的特性就是簡捷易用，從而使系統(tǒng)的負(fù)載減至最低限度。SNMP中只有存(存儲數(shù)據(jù)到變量集)和取(從變量集中取數(shù)據(jù))兩種操作。在SNMP中，所有操作都可以看成是由這兩種操作派生而來的。正是由于這些特性，使得SNMP的開發(fā)非常方便，成為網(wǎng)絡(luò)管理事實上的標(biāo)準(zhǔn)。在SNMP中，只定義了以下操作。 (1)取。從管理代理處取得指定的MIB變量值。 (2)取下一個。從管理代理表中取得下一個指定的MIB值。 (3)設(shè)置。設(shè)置管理代理指定的MIB變量值。 (4)報警。當(dāng)管理代理發(fā)生錯誤時，立即向網(wǎng)絡(luò)管理站報警

55、，不需等待接收方響應(yīng)。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理相應(yīng)地，SNMP協(xié)議有如下4種基本協(xié)議交互過程。 (1)管理進程從管理代理處獲取管理信息，即管理進程向管理代理發(fā)送get-request后，管理代理向管理進程返回相應(yīng)的管理信息get-response。 (2)管理進程向管理代理發(fā)送get-next-request，管理代理返回get-response，將遍歷的部分管理對象結(jié)果返回給管理進程。 (3)管理進程向管理代理發(fā)送set-request，對管理代理的MIB進行寫操作，由管理代理完成set操作，管理代理用set-response返回操作結(jié)果。 (4)管理代理使用trap向管理進程報

56、告事件，無須響應(yīng)。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理3 .SNMPv2前面介紹的SNMP(稱之為SNMPv1)的優(yōu)點是簡單、便捷，因此應(yīng)用廣泛。但它還存在諸如不能有效地傳輸大塊數(shù)據(jù)，不能將網(wǎng)絡(luò)管理功能分散化，安全性能不夠理想等缺點。SNMPv2增加了稱之為get-bulk-request的命令，可一次從路由器的路由表中讀取許多行信息，而不像SNMPv1那樣，一次只讀一行信息;SNMPv2的另一個特點是改進了原來的get命令。SNMPv1在使用get命令讀取多個變量的信息時，只要有一個變量值不能返回，整個get命令就被拒絕，因此管理進程就減少了變量數(shù)目，需要重新發(fā)送get命令。SNMPv2的g

57、et命令允許返回部分變量值，這就可以提高效率，減少網(wǎng)上通信量。上一頁 下一頁 返回7 .5網(wǎng)絡(luò)管理當(dāng)網(wǎng)絡(luò)規(guī)模擴大時，使用一個網(wǎng)絡(luò)管理站對全網(wǎng)集中管理是不合適的。SNMPv2采用了較好的分散化管理方法。在一個網(wǎng)絡(luò)中可以有多個頂級管理站(管理服務(wù)器)，每個這樣的管理服務(wù)器管理網(wǎng)絡(luò)的一部分代理進程，并指派若干個代理進程使之具有管理其他代理進程的功能。這種結(jié)構(gòu)分散了處理功能，使網(wǎng)絡(luò)總的通信量明顯降低。 上一頁 返回7. 6計算機職業(yè)道德規(guī)范7. 6. 1計算機網(wǎng)絡(luò)道德的現(xiàn)狀與問題1.濫用網(wǎng)絡(luò)，降低了工作效率2.網(wǎng)絡(luò)充斥了不健康的信息，人們會受到不良思潮的影響3.網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪主要包括嚴(yán)重違反我國互聯(lián)

58、網(wǎng)管理條例的行為，如利用網(wǎng)絡(luò)竊取他人財物的犯罪行為、利用網(wǎng)絡(luò)破壞他人網(wǎng)絡(luò)系統(tǒng)的行為等等。一個單位如果遭到網(wǎng)絡(luò)犯罪的襲擊，輕者系統(tǒng)癱瘓，重者會遭受巨大的經(jīng)濟、政治等方面的損失。另外，網(wǎng)絡(luò)犯罪還會給使用網(wǎng)絡(luò)的單位帶來許多法律糾紛，使單位陷人沼澤。下一頁 返回7. 6計算機職業(yè)道德規(guī)范4.網(wǎng)絡(luò)病毒病毒在網(wǎng)絡(luò)中的傳播危害性更大，它可以引起企業(yè)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)丟失以及給單位造成重大的損失。這看似是使用網(wǎng)絡(luò)中的防范病毒的技術(shù)問題，但是網(wǎng)絡(luò)中病毒的傳播與單位員工和單位管理人員的社會道德觀念是分不開的。一方面，有些人處于各種目的制造和傳播病毒;另一方面廣大的用戶在使用盜版軟件、收發(fā)來歷不明的電子郵件及目常工作中的拷貝文件都有可能傳播和擴散病毒，值得注意的是，有些員工使用企業(yè)的計算機與使用自己的電腦，對病毒的防范意識往往有明顯的不同。5.竊取、使用他人的信息成果上一頁 下一頁 返回7. 6計算機職業(yè)道德規(guī)范6.制造信息垃圾互聯(lián)網(wǎng)可以說是信息的海洋，隨著網(wǎng)絡(luò)的發(fā)展，許多有用的或無用的信息經(jīng)常被人們成百上千次地復(fù)制、傳播。7.6.2計算機網(wǎng)絡(luò)道德建設(shè)計算機網(wǎng)絡(luò)的發(fā)展為人類的道德進步提供了難得的機遇