網(wǎng)絡(luò)安全的分類與計算機病毒防治

17/21摘要：隨著信息技術(shù)的迅速進(jìn)展，計算機網(wǎng)絡(luò)已和我們的生活息息相關(guān)，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。如何更有效地愛護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，差不多成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。本文通過對網(wǎng)絡(luò)安全進(jìn)行分析，介紹網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全層次結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)，對黑客攻擊手段、病毒原理的分析，使得對網(wǎng)絡(luò)安全達(dá)到深入的了解，防范黑客和病毒的危害。關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；黑客攻擊；病毒防治Abstract:Withtherapiddevelopmentofinformationtechnology,computernetworkandourliveshavebeencloselyrelatedsothatnetworksecurityproblemsmoreandmoreworse.Howtomoreeffectivelyprotectcriticalinformationanddata,toimprovethesecurityofcomputernetworksystems,hasbecomeallcomputernetworkapplicationsmustbeconsideredandmustaddressanimportantissue.Basedontheanalysisofnetworksecurity,introducesthebasicsofnetworksecurity,networksecurityhierarchy,networksecuritytechnology,hackingtools,virusesprincipleofanalysis,makestheunderstandingofnetworksecuritytopreventhackersandviruseshazards.Keywords:Computernetwork；Networksecurity；Hackerattacks；Virusprevention目錄1.網(wǎng)絡(luò)安全概述(1)1.1計算機網(wǎng)絡(luò)安全的含義(1)1.2網(wǎng)絡(luò)安全屬性(1)1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)(2)2.網(wǎng)絡(luò)安全的分類(2)2.1計算機網(wǎng)絡(luò)安全(2)2.2信息安全(3)3.網(wǎng)絡(luò)安全面臨的威脅(4)3.1威脅計算機網(wǎng)絡(luò)安全的要緊因素(4)3.2網(wǎng)絡(luò)安全面臨的挑戰(zhàn)(4)4.國內(nèi)外安全形勢(5)5.安全技術(shù)及黑客技術(shù)(6)5.1網(wǎng)絡(luò)安全技術(shù)(6)5.2黑客技術(shù)(7)6.計算機病毒與防治(7)6.1計算機病毒及其特征(7)6.2計算機的防治(8)7.結(jié)束語(8)參考文獻(xiàn)(9)1.網(wǎng)絡(luò)安全概述1.1計算機網(wǎng)絡(luò)安全的含義計算機網(wǎng)絡(luò)安全是指將計算機網(wǎng)絡(luò)資源的脆弱性降到最低限度。本質(zhì)確實是指利用網(wǎng)絡(luò)治理操縱和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性、可用性、可控性和真實性受到愛護。[1]計算機網(wǎng)絡(luò)安全的目的是愛護計算機網(wǎng)絡(luò)中信息與數(shù)據(jù)的安全。1.2網(wǎng)絡(luò)安全屬性保密性保密性是指確保非授權(quán)用戶不能獲得網(wǎng)絡(luò)信息資源的性能，信息系統(tǒng)防止信息非法泄露，信息只限于授權(quán)用戶使用。完整性完整性是指確保網(wǎng)絡(luò)信息不被非法修改、刪除或增添，以保證信息正確、一致的性能?？捎眯钥捎眯允侵复_保網(wǎng)絡(luò)合法用戶能夠按所獲授權(quán)訪問網(wǎng)絡(luò)資源，同時防止對網(wǎng)絡(luò)非授權(quán)訪問的性能。可控性可控性是指確保合法機構(gòu)按所獲授權(quán)能夠?qū)W(wǎng)絡(luò)及其中的信息流淌與行為進(jìn)行監(jiān)控的性能。真實性真實性又稱抵抗賴性，是指確保接收到的信息不是假冒的，而發(fā)信方無法否認(rèn)所發(fā)信息的性能。1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的層次結(jié)構(gòu)要緊包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。各層能提供一定的安全手段，針對不同層的安全措施是不同的。對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，單個層次無法提供全部的網(wǎng)絡(luò)安全服務(wù)，每個層次都能做出自己的貢獻(xiàn)。物理層，能夠在通信線路上采納某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，點對點的鏈路可能采納通信保密機進(jìn)行加密和解密，信息離開一臺機器時進(jìn)行加密，進(jìn)入另一臺機器時進(jìn)行解密。網(wǎng)絡(luò)層，使用防火墻技術(shù)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流淌，確定來自哪些地址的信息可能或者禁止訪問哪些目的地址的主機。傳輸層，可能被端到端的加密，確實是進(jìn)程到進(jìn)程間的加密。應(yīng)用層的安全要緊指針對用戶身份進(jìn)行認(rèn)證同時建立起安全的通信信道。2.網(wǎng)絡(luò)安全的分類網(wǎng)絡(luò)安全可分為計算機網(wǎng)絡(luò)安全和信息安全。2.1計算機網(wǎng)絡(luò)安全1.計算機安全計算機安全確實是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全愛護，愛護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的緣故而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。計算機安全包括兩方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理愛護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。完整性指信息可不能被非授權(quán)者修改及信息保持一致性等；保密性指僅在授權(quán)情況下高級不信息能夠流向低級不的客體與主體；可用性指合法用戶的正常請求能及時、正確、安全地得到服務(wù)或回應(yīng)。[2]2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全全然目的是防止通過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂茫乐购筒倏v非法、有害信息進(jìn)行傳播后的后果，幸免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э?，愛護信息的保密性、真實性和完整性，幸免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。2.2信息安全信息和數(shù)據(jù)安全的范圍要比計算機安全和網(wǎng)絡(luò)安全更為廣泛，日常生活中接觸的數(shù)據(jù)比比皆是，隨著信息化社會的不斷進(jìn)展，信息的商品屬性也慢慢顯露出來，信息商品的存儲和傳輸安全也日益受到廣泛的關(guān)注。信息安全確實是要防止非法用戶獵取系統(tǒng)的訪問操縱權(quán)修改了原始數(shù)據(jù)，從而破壞網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性。3.網(wǎng)絡(luò)安全面臨的威脅3.1威脅計算機網(wǎng)絡(luò)安全的要緊因素計算機網(wǎng)絡(luò)安全所面臨的威脅要緊可分為兩大類：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。這些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，也可能是內(nèi)部設(shè)備的不正當(dāng)使用造成的。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅要緊有以下三類：（1）人為的無意失誤：操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，選擇用戶口令不慎，將自己的帳號隨意轉(zhuǎn)告他人或與不人共享等情況，都會對網(wǎng)絡(luò)安全構(gòu)成威脅。（2）人為的惡意攻擊：此類攻擊能夠分為兩種，一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一種是被動攻擊，它在不阻礙網(wǎng)絡(luò)正常工作的情況下，對信息進(jìn)行截獲、竊取、破譯獲得重要機密信息。（3）網(wǎng)絡(luò)軟件“后門”：網(wǎng)絡(luò)軟件都有一定的缺陷和漏洞，這叫“后門”。這些漏洞和缺陷是黑客進(jìn)行攻擊的首選目標(biāo)，因為軟件本身的脆弱性和安全措施的不完善導(dǎo)致黑客行為頻頻發(fā)生。[3]3.2.網(wǎng)絡(luò)安全面臨的挑戰(zhàn)首先是教育問題。教育是計算機網(wǎng)絡(luò)安全的一個最為重要的方面，也是特不不足的一個方面。其次是技術(shù)問題。任何一種技術(shù)都不是無懈可擊的，永久存在漏洞和不足。再次是治理問題，是否對網(wǎng)絡(luò)采取了合適的安全措施？是否聘請了安全治理人員或者網(wǎng)絡(luò)安全顧問？是否預(yù)先制訂了緊急情況下的應(yīng)急措施？以及災(zāi)難發(fā)生后的恢復(fù)措施和打算？安全治理涉及到技術(shù)問題，從設(shè)計到治理都對網(wǎng)絡(luò)產(chǎn)生深刻的阻礙，也差不多上不可忽略的問題。最后是人類自身問題。人是信息活動的主體，是引起網(wǎng)絡(luò)信息安全問題最要緊的因素之一，這能夠從以下兩個方面來理解。第一，人為的無意失誤要緊是指用戶安全配置不當(dāng)造成的安全漏洞，包括用戶安全意識不強、用戶口令選擇不當(dāng)、用戶將自己的帳號信息與不人共享和用戶在使用軟件時未按要求進(jìn)行正確的設(shè)置等。第二，人為的惡意黑客攻擊，是網(wǎng)絡(luò)信息安全面臨的最大威脅。黑客有兩個概念：Hacker和Cracker。Hacker是如此一類人，他們對鈔票財和權(quán)利蔑視，而對網(wǎng)絡(luò)技術(shù)本身特不專注，他們在網(wǎng)上進(jìn)行探測性的行動，關(guān)心人們找到網(wǎng)絡(luò)的漏洞。然而Cracker不一樣，他們要么為了滿足自己的私欲，要么受雇于一些商業(yè)機構(gòu)，上有攻擊性和破壞性。他們修改網(wǎng)頁，竊取機密數(shù)據(jù)，甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。因其危害性較大，Cracker已成為網(wǎng)絡(luò)安全真正的，也是要緊的防范對象。這類人闖入計算機網(wǎng)絡(luò)系統(tǒng)盜取信息，有意破壞他人財產(chǎn)，使服務(wù)器中斷。他們對電腦特不著迷，自認(rèn)為比他人聰慧，因此，為所欲為地闖入某些信息禁區(qū)，開玩笑或惡作劇，甚至干出違法犯罪的道路。4.國內(nèi)外安全形勢國外計算機和網(wǎng)絡(luò)應(yīng)用起步早，技術(shù)成熟，特不是自9·11事件之后對網(wǎng)絡(luò)安全的重視程度增加，要緊體現(xiàn)在兩個方面：一是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，確實是網(wǎng)絡(luò)本身的安全；而是網(wǎng)上信息內(nèi)容的安全。相關(guān)于國外，國內(nèi)與國外存在時刻和技術(shù)上的差距，導(dǎo)致我國在網(wǎng)絡(luò)安全的理論、技術(shù)和應(yīng)用上與國外還存在較大的差距。就目前的進(jìn)展情況看，我國網(wǎng)絡(luò)安全仍然存在一些問題，網(wǎng)絡(luò)信息安全存在著專門大的缺陷。我國互聯(lián)網(wǎng)網(wǎng)站近百萬家，上網(wǎng)用戶1億多，網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均居全球第二。然而，網(wǎng)絡(luò)安全風(fēng)險無處不在，存在各種大量的網(wǎng)絡(luò)安全漏洞，計算機系統(tǒng)嚴(yán)峻遭受病毒感染和破壞。我國的網(wǎng)絡(luò)安全工作處于起步時期，基礎(chǔ)薄弱，水平不高，網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，安全防護能力不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。在監(jiān)督治理方面缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施不到位，監(jiān)管體系尚待完善，網(wǎng)絡(luò)信息安全保障制度不健全、責(zé)任不落實、治理不到位。網(wǎng)絡(luò)信息安全法律法規(guī)不夠完善，關(guān)鍵技術(shù)和產(chǎn)品受制于人，網(wǎng)絡(luò)信息安全服務(wù)機構(gòu)專業(yè)化程度不高，行為不規(guī)范，網(wǎng)絡(luò)安全技術(shù)與治理人才缺乏。安全意識淡薄一直是網(wǎng)絡(luò)安全的瓶頸，從企業(yè)到個人普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，網(wǎng)絡(luò)安全處于被動的封堵漏洞狀態(tài)，無法從全然上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力，在迅速反應(yīng)、快速行動和預(yù)警防范等要緊方面，更是缺少方向感、敏感度和應(yīng)對能力。[4]5.安全技術(shù)及黑客技術(shù)5.1網(wǎng)絡(luò)安全技術(shù)密碼技術(shù)數(shù)據(jù)加密確實是利用密鑰對原來為明文的數(shù)據(jù)信息按某種算法進(jìn)行處理使其成為不可讀的密文的過程。身份認(rèn)證身份認(rèn)證是指驗證實體與其所宣稱的實體是否一致的過程。身份認(rèn)證是用于保證網(wǎng)絡(luò)信息資源被合法用戶得到合理使用的差不多技術(shù)手段。防火墻防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，能限制被愛護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進(jìn)行信息的存取和傳遞操作，能操縱出入網(wǎng)絡(luò)的信息流，本身具有較強的抗攻擊能力，有效地監(jiān)控內(nèi)部網(wǎng)和公眾網(wǎng)之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。訪問操縱訪問操縱是愛護系統(tǒng)資源不被非法訪問，限制用戶的訪問活動，使合法用戶只能在其訪問權(quán)限范圍內(nèi)活動，非法用戶不能為所欲為。入侵檢測入侵檢測也叫網(wǎng)絡(luò)實時監(jiān)控，對硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流實時檢查，比較系統(tǒng)中的入侵特征數(shù)據(jù)庫，看看是否有違反安全的行為和遭到攻擊的跡象。5.2黑客技術(shù)作為網(wǎng)絡(luò)的入侵者，黑客的工作要緊是通過對技術(shù)和實際實現(xiàn)中的邏輯漏洞進(jìn)行挖掘，通過系統(tǒng)同意的操作對沒有權(quán)限操作的信息資源進(jìn)行訪問和處理。黑客對網(wǎng)絡(luò)的攻擊要緊是通過網(wǎng)絡(luò)中存在的拓?fù)渎┒匆约皩ν馓峁┓?wù)的漏洞實現(xiàn)成功的滲透。緩沖區(qū)溢出攻擊緩沖區(qū)溢出是一個特不普遍和嚴(yán)峻的程序設(shè)計錯誤或漏洞（Bug），才存在于各種操作系統(tǒng)、協(xié)議軟件和應(yīng)用軟件中。緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出攻擊的最終目的是為了獲得系統(tǒng)的最高權(quán)限。拒絕服務(wù)攻擊拒絕服務(wù)攻擊最要緊的目的是造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供服務(wù)。如此的入侵關(guān)于服務(wù)器來講可能并可不能造成損害，但能夠造成人們對被攻擊服務(wù)器所提供服務(wù)的信任度下降，阻礙公司的聲譽以及用戶對網(wǎng)絡(luò)服務(wù)的使用。這類攻擊要緊依舊利用網(wǎng)絡(luò)協(xié)議的一些薄弱環(huán)節(jié)，通過發(fā)送大量無效請求數(shù)據(jù)包造成服務(wù)器進(jìn)程無法短期釋放，大量積存耗盡系統(tǒng)資源，使得服務(wù)器無法對正常的請求進(jìn)行相應(yīng)，造成服務(wù)器的癱瘓。木馬攻擊特洛伊木馬是一個程序，它駐留在目標(biāo)計算機里。在目標(biāo)計算機系統(tǒng)啟動的時候，自動啟動，然后在某一端口進(jìn)行偵聽，假如在該端口收到數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行識不，然后按識不后的命令，在目標(biāo)計算機上執(zhí)行一些操作，比如竊取口令、復(fù)制或刪除文件，或重新啟動計算機。欺騙攻擊欺騙攻擊確實是將一臺計算機假冒為另一臺被信任的計算機進(jìn)行信息欺騙。欺騙可發(fā)生在TCP/IP網(wǎng)絡(luò)的所有層次上，幾乎所有的欺騙都破壞網(wǎng)絡(luò)中計算機之間的信任關(guān)系。通過欺騙建立虛假的信任關(guān)系后，可破壞通信連接中正常的數(shù)據(jù)流，或者插入假數(shù)據(jù)，或者騙取對方的敏感數(shù)據(jù)。6.計算機病毒與防治6.1計算機病毒及其特征1計算機病毒的概念病毒是一種靠修改其他程序來插入或進(jìn)行自身拷貝，從而感染其他程序的一段程序。這一定義作為標(biāo)準(zhǔn)已被普遍同意。2計算機病毒的特征計算機病毒具有一下特征：傳染性病毒通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序一旦進(jìn)入計算機并得以執(zhí)行，就會查找符合感染條件的目標(biāo)，將其感染，達(dá)到自我生殖的目的。所謂“感染”，確實是病毒將自身嵌入到合法程序的指令序列中，致使執(zhí)行合法程序的操作會招致病毒程序的共同執(zhí)行或以病毒程序的執(zhí)行取而代之。隱蔽性病毒一般是具有專門高的編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。假如不通過代碼分析，病毒程序與正常程序是不容易區(qū)不開來的。在沒有防護措施的情況下，病毒程序取得系統(tǒng)操縱權(quán)后，能夠在專門短的時刻里傳染大量其他程序，而且計算機系統(tǒng)通常仍能正常運行，用戶可不能感到任何異常。埋伏性病毒進(jìn)入系統(tǒng)之后一般可不能立即發(fā)作，能夠在幾周或者幾個月甚至幾年內(nèi)隱藏在合法程序中，默默地進(jìn)行傳染擴散而不被人發(fā)覺，埋伏性越好，在系統(tǒng)中的存在時刻就會越長，傳染范圍也就會越大。病毒的內(nèi)部有一種觸發(fā)機制，不滿足觸發(fā)條件時，病毒除了傳染外不做什么破壞。一旦觸發(fā)條件得到滿足，病毒便開始表現(xiàn)。觸發(fā)條件可能是預(yù)定時刻或日期、特定數(shù)據(jù)出現(xiàn)、特定事件發(fā)生等。多態(tài)性病毒試圖在每一次感染時改變它的形態(tài)，使對它的檢測變得更困難。一個多態(tài)病毒依舊原來的病毒，但不能通過掃描特征字符串來發(fā)覺。病毒代碼的要緊部分相同，但表達(dá)方式發(fā)生了變化，也確實是同一程序由不同的字節(jié)序列表示。破壞性病毒一旦被觸發(fā)而發(fā)作就會造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。病毒差不多上可執(zhí)行程序，而且又必定要運行，因此所有的病毒都會降低計算機系統(tǒng)的工作效率，占用系統(tǒng)資源，其侵占程度取決于病毒程序本身。病毒的破壞程度要緊取決于病毒設(shè)計者的目的。6.2計算機病毒的防治由于病毒伴隨網(wǎng)絡(luò)和計算機的進(jìn)展而不斷升級，病毒和反病毒之間的對抗將是長期的。為防患于未然，以最大限度地減少計算機病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，使病毒的波及范圍、破壞作用減到最小。防治措施（1）備好啟動盤，并設(shè)置寫愛護。（2）盡量不用軟盤、U盤、移動硬盤或其他移動存儲設(shè)備啟動計算機，而用本地硬盤啟動。（3）定期對重要的資料和系統(tǒng)文件進(jìn)行備份。能夠通過比照文件大小、檢查文件個數(shù)、核對文件名字來及時發(fā)覺病毒。（4）重要的系統(tǒng)文件和磁盤能夠通過給予只讀功能，幸免病毒的寄生和入侵。也能夠通過轉(zhuǎn)移文件位置，修改相應(yīng)的系統(tǒng)配置來愛護重要的系統(tǒng)文件。（5）重要部門的計算機，盡量專機專用與外界隔絕。（6）盡量幸免在無防毒措施的機器上使用軟盤、U盤、移動硬盤、可擦寫光盤等可移動的儲存設(shè)備。（7）使用新軟件時，先用殺毒程序檢查。（8）安裝殺毒軟件、防火墻等防病毒工具，并預(yù)備一套具有查毒、防毒、解毒及修復(fù)系統(tǒng)的工具軟件。并定期對軟件進(jìn)行升級、對系統(tǒng)進(jìn)行查毒。