網(wǎng)絡(luò)安全培訓(xùn)

網(wǎng)絡(luò)安全培訓(xùn)第一頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全包括物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全。第二頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)安全隱患及威脅第三頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)安全隱患及威脅大部分網(wǎng)絡(luò)安全問(wèn)題都與TCP/IP有關(guān)。TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用都是基于此協(xié)議的。近來(lái)在局域網(wǎng)中，TCP/IP也逐漸流行，這使得通過(guò)Internet侵入局域網(wǎng)變得十分容易。為網(wǎng)絡(luò)安全擔(dān)憂的人大致可分為兩類，一類是使用網(wǎng)絡(luò)資源的一般用戶，另一類是提供網(wǎng)絡(luò)資源的服務(wù)提供者。第四頁(yè)，共三十二頁(yè)，編輯于2023年，星期三計(jì)算機(jī)網(wǎng)絡(luò)犯罪及特點(diǎn)據(jù)倫敦英國(guó)銀行協(xié)會(huì)統(tǒng)計(jì)，全球每年因計(jì)算機(jī)犯罪造成的損失大約為80億美元。而計(jì)算機(jī)安全專家則指出，實(shí)際損失金額應(yīng)在100億美元以上。

網(wǎng)絡(luò)犯罪的特點(diǎn)是，罪犯不必親臨現(xiàn)場(chǎng)、所遺留的證據(jù)很少且有效性低。并且，與此類犯罪有關(guān)的法律還有待于進(jìn)一步完善。

遏制計(jì)算機(jī)犯罪的有效手段是從軟、硬件建設(shè)做起，力爭(zhēng)防患于未然，例如，可購(gòu)置防火墻（firewall）、對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)其防范意識(shí)等。第五頁(yè)，共三十二頁(yè)，編輯于2023年，星期三先天性安全漏洞Internet的前身是APPANET，而APPNET最初是為軍事機(jī)構(gòu)服務(wù)的，對(duì)網(wǎng)絡(luò)安全的關(guān)注較少。

在進(jìn)行通信時(shí)，Internet用戶的數(shù)據(jù)被拆成一個(gè)個(gè)數(shù)據(jù)包，然后經(jīng)過(guò)若干結(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。在Internet上，數(shù)據(jù)傳遞是靠TCP/IP實(shí)現(xiàn)的。但是TCP/IP在傳遞數(shù)據(jù)包時(shí)，并未對(duì)其加密。換言之，在數(shù)據(jù)包所經(jīng)過(guò)的每個(gè)結(jié)點(diǎn)上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲(chǔ)之。如果數(shù)據(jù)包內(nèi)含有商業(yè)敏感數(shù)據(jù)或個(gè)人隱私信息，則任何人都可輕易解讀。

第六頁(yè)，共三十二頁(yè)，編輯于2023年，星期三幾種常見的盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法常見的幾種盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法，以使大家能了解網(wǎng)絡(luò)的脆弱性和網(wǎng)絡(luò)犯罪分子的惡劣性。

1.竊聽(Eavesdropping)最簡(jiǎn)易的竊聽方式是將計(jì)算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最佳位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個(gè)竊聽程序，可以輕易獲取很多秘密。

第七頁(yè)，共三十二頁(yè)，編輯于2023年，星期三竊聽程序的基本功能是收集、分析數(shù)據(jù)包，高級(jí)的竊聽程序還提供生成假數(shù)據(jù)包、解碼等功能，甚至可鎖定某源服務(wù)器（或目標(biāo)服務(wù)器）的特定端口，自動(dòng)處理與這些端口有關(guān)的數(shù)據(jù)包。利用上述功能，可監(jiān)聽他人的聯(lián)網(wǎng)操作、盜取信息。

這里以圖8-1為例，說(shuō)明普通網(wǎng)絡(luò)通信遭竊聽的可能性。其中，假設(shè)數(shù)據(jù)由網(wǎng)絡(luò)A傳送至網(wǎng)絡(luò)B。

第八頁(yè)，共三十二頁(yè)，編輯于2023年，星期三

可被竊聽的位置至少包括：

l網(wǎng)絡(luò)中的計(jì)算機(jī)

l數(shù)據(jù)包在Internet上途經(jīng)的每一路由器。

l網(wǎng)絡(luò)B中的計(jì)算機(jī)。

圖8-1第九頁(yè)，共三十二頁(yè)，編輯于2023年，星期三這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制網(wǎng)絡(luò)中。在這種機(jī)制下，通常，用戶只需擁有合法帳號(hào)即可通過(guò)認(rèn)證，因此入侵者可以利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息。2.竊取(Spoofing)第十頁(yè)，共三十二頁(yè)，編輯于2023年，星期三會(huì)話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)啵㈨斕姹唤財(cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。3.會(huì)話竊奪(Spoofing)第十一頁(yè)，共三十二頁(yè)，編輯于2023年，星期三任何操作系統(tǒng)都難免存在漏洞，包括新一代操作系統(tǒng)。操作系統(tǒng)的漏洞大致可分為兩部分：一部分是由設(shè)計(jì)缺陷造成的。包括協(xié)議方面的、網(wǎng)絡(luò)服務(wù)方面的、共用程序庫(kù)方面的等等。另一部分則是由于使用不得法所致。這種由于系統(tǒng)管理不善所引發(fā)的漏洞主要是系統(tǒng)資源或帳戶權(quán)限設(shè)置不當(dāng)。4.利用操作系統(tǒng)漏洞第十二頁(yè)，共三十二頁(yè)，編輯于2023年，星期三盜用密碼是最簡(jiǎn)單和狠毒的技巧。通常有兩種方式：密碼被盜用，通常是因?yàn)橛脩舨恍⌒谋凰恕鞍l(fā)現(xiàn)”了。而“發(fā)現(xiàn)”的方法一般是“猜測(cè)”。猜密碼的方式有多種，最常見的是在登錄系統(tǒng)時(shí)嘗試不同的密碼，系統(tǒng)允許用戶登錄就意味著密碼被猜中了。

另一種比較常見的方法是先從服務(wù)器中獲得被加密的密碼表，再利用公開的算法進(jìn)行計(jì)算，直到求出密碼為止，這種技巧最常用于Unix系統(tǒng)。5.盜用密碼第十三頁(yè)，共三十二頁(yè)，編輯于2023年，星期三計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬與計(jì)算機(jī)病毒的區(qū)別是，前者不進(jìn)行自我復(fù)制，即不感染其他程序。暗門（trapdoor）又稱后門（backdoor），指隱藏在程序中的秘密功能，通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。6.木馬、病毒、暗門第十四頁(yè)，共三十二頁(yè)，編輯于2023年，星期三病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過(guò)執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞”程序。其不良行為可能是悄悄進(jìn)行的，也可能是明目張膽實(shí)施的，可能沒有破壞性，也可能毀掉用戶幾十年的心血。病毒程序除可從事破壞活動(dòng)外，也可能進(jìn)行間諜活動(dòng)，例如，將服務(wù)器內(nèi)的數(shù)據(jù)傳往某個(gè)主機(jī)等。木馬、病毒和暗門都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒和暗門威脅的最有效的方法是不要運(yùn)行來(lái)歷不明的程序。第十五頁(yè)，共三十二頁(yè)，編輯于2023年，星期三數(shù)據(jù)加密加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。

加密旨在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過(guò)程中不會(huì)被任何人接觸到，則無(wú)需加密。Internet是一個(gè)開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。第十六頁(yè)，共三十二頁(yè)，編輯于2023年，星期三加密與解密表現(xiàn)形式舉例第十七頁(yè)，共三十二頁(yè)，編輯于2023年，星期三防火墻技術(shù)概述防火墻是用來(lái)連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問(wèn)的系統(tǒng)，如圖8-11所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問(wèn)的方案。用于對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供安全保障。防火墻是一類防范措施的總稱。這類防范措施簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來(lái)阻止外來(lái)攻擊。第十八頁(yè)，共三十二頁(yè)，編輯于2023年，星期三防火墻的主要功能如下：過(guò)濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問(wèn)受保護(hù)網(wǎng)絡(luò)?？刂茖?duì)特殊站點(diǎn)的訪問(wèn)。提供監(jiān)視Internet安全和預(yù)警的端點(diǎn)。圖8-11第十九頁(yè)，共三十二頁(yè)，編輯于2023年，星期三防火墻并非萬(wàn)能，影響網(wǎng)絡(luò)安全的因素很多，對(duì)于以下情況它無(wú)能為力：（1）不能防范繞過(guò)防火墻的攻擊。（2）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。（3）不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。（4）難以避免來(lái)自內(nèi)部的攻擊。再次指出，防火墻只是網(wǎng)絡(luò)安全防范策略的一部分，而不是解決所有網(wǎng)絡(luò)安全問(wèn)題的靈丹妙藥。第二十頁(yè)，共三十二頁(yè)，編輯于2023年，星期三防火墻的類型一般說(shuō)來(lái)，只有在Intranet與外部網(wǎng)絡(luò)連接時(shí)才需要防火墻，當(dāng)然，在Intranet內(nèi)部不同的部門之間的網(wǎng)絡(luò)有時(shí)也需要防火墻。不同的連接方式和功能對(duì)防火墻的要求也不一樣，為了滿足各種網(wǎng)絡(luò)連接的要求，目前防火墻按照防護(hù)原理可以分為三種類型，每類防火墻保護(hù)Intranet的方法各不相同。第二十一頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)級(jí)防火墻也稱包過(guò)濾防火墻，通常由一部路由器或一部充當(dāng)路由器的計(jì)算機(jī)組成。Internet/Intranet上的所有信息都是以IP數(shù)據(jù)包的形式傳輸?shù)模瑑蓚€(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳送都要經(jīng)過(guò)防火墻。包過(guò)濾路由器對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行審查，以便確定其是否與某一條包過(guò)濾規(guī)則匹配。包過(guò)濾防火墻是一種基于網(wǎng)絡(luò)層的安全技術(shù)，對(duì)于應(yīng)用層上的黑客行為無(wú)能為力。這一類的防火墻產(chǎn)品主要有防火墻路由器、在充當(dāng)路由器的計(jì)算機(jī)上運(yùn)行的防火墻軟件等。

1.網(wǎng)絡(luò)級(jí)防火墻第二十二頁(yè)，共三十二頁(yè)，編輯于2023年，星期三應(yīng)用級(jí)防火墻通常指運(yùn)行代理（Proxy）服務(wù)器軟件的一部計(jì)算機(jī)主機(jī)。采用應(yīng)用級(jí)防火墻時(shí)，Intranet與Internet間是通過(guò)代理服務(wù)器連接的，二者不存在直接的物理連接,代理服務(wù)器的工作就是把一個(gè)獨(dú)立的報(bào)文拷貝從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。這種方式的防火墻把Intranet與Internet物理隔開，能夠滿足高安全性的要求。但由于該軟件必須分析網(wǎng)絡(luò)數(shù)據(jù)包并作出訪問(wèn)控制決定，從而影響網(wǎng)絡(luò)的性能。2.應(yīng)用級(jí)防火墻

3.電信級(jí)防火墻

第二十三頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)病毒及防殺

Internet/Intranet的迅速發(fā)展和廣泛應(yīng)用給病毒增加了新的傳播途徑，網(wǎng)絡(luò)將正逐漸成為病毒的第一傳播途徑。Internet/Intranet帶來(lái)了兩種不同的安全威脅：一種威脅來(lái)自文件下載，這些被瀏覽的或是通過(guò)FTP下載的文件中可能存在病毒；另一種威脅來(lái)自電子郵件。第二十四頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)病毒的特點(diǎn)傳染方式多。病毒入侵網(wǎng)絡(luò)的主要途徑是通過(guò)工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其他工作站。傳染速度快。在單機(jī)上，病毒只能通過(guò)磁盤、光盤等從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中病毒則可通過(guò)網(wǎng)絡(luò)通信機(jī)制迅速擴(kuò)散。清除難度大。尤其在網(wǎng)絡(luò)中，只要一臺(tái)工作站未消滅病毒就可能使整個(gè)網(wǎng)絡(luò)全部被病毒重新感染。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下特點(diǎn)。第二十五頁(yè)，共三十二頁(yè)，編輯于2023年，星期三破壞性強(qiáng)。網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作狀況，輕則降低速度，影響工作效率，重則造成網(wǎng)絡(luò)癱瘓，破壞服務(wù)系統(tǒng)的資源，使多年工作成果毀于一旦。激發(fā)形式多樣。可用于激發(fā)網(wǎng)絡(luò)病毒的條件較多，可以是內(nèi)部時(shí)鐘，系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，在某個(gè)工作站上激活并發(fā)出攻擊。潛在性。網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)也是巨大的。有研究表明，在病毒被消除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。第二十六頁(yè)，共三十二頁(yè)，編輯于2023年，星期三常見的網(wǎng)絡(luò)病毒電子郵件病毒。有毒的通常不是郵件本身，而是其附件。Java程序病毒。Java是目前網(wǎng)頁(yè)上最流行的程序設(shè)計(jì)語(yǔ)言，由于它可以跨平臺(tái)執(zhí)行，因此不論是Windows8X/NT還是Unix工作站，甚至是CRAY超級(jí)電腦，都可被Java病毒感染。ActiveX病毒。當(dāng)使用者瀏覽含有病毒的網(wǎng)頁(yè)時(shí)，就可能通過(guò)ActiveX控件將病毒下載至本地計(jì)算機(jī)上。網(wǎng)頁(yè)病毒。上面介紹過(guò)Java及ActiveX病毒，它們大部分都保存在網(wǎng)頁(yè)中，所以網(wǎng)頁(yè)當(dāng)然也能傳染病毒。木馬病毒。Trojan，黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。

蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

第二十七頁(yè)，共三十二頁(yè)，編輯于2023年，星期三網(wǎng)絡(luò)對(duì)病毒的敏感性網(wǎng)絡(luò)服務(wù)器上的文件病毒。文件病毒通過(guò)各種不同的途徑進(jìn)入到文件服務(wù)器后，其他訪問(wèn)的用戶可能在他們的工作站執(zhí)行被感染的程序，病毒就可能感染他們本地硬盤中的文件和網(wǎng)絡(luò)服務(wù)器上的其他文件。Internet/Intranet上的文件病毒。文件病毒可以通過(guò)Internet/Intranet毫無(wú)困難地發(fā)送。雖然可執(zhí)行文件病毒不能通過(guò)Internet/Intranet在遠(yuǎn)程站點(diǎn)感染文件，但是，Internet/Intranet可以作為文件病毒的載體。第二十八頁(yè)，共三十二頁(yè)，編輯于2023年，星期三除混合型病毒外，引導(dǎo)病毒不能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播。引導(dǎo)病毒受到阻礙是因?yàn)樗鼈儽惶貏e地設(shè)計(jì)成使用低級(jí)的基于ROM的系統(tǒng)服務(wù)完成感染過(guò)程。這些系統(tǒng)服務(wù)不能通過(guò)網(wǎng)絡(luò)調(diào)用。同理，引導(dǎo)病毒也無(wú)法通過(guò)Internet/Intranet傳播?；旌闲筒《炯瓤梢愿腥疽龑?dǎo)記錄也可以感染可執(zhí)行文件。一個(gè)受病毒感染的可執(zhí)行文件可以通過(guò)網(wǎng)絡(luò)發(fā)送到另一個(gè)客戶機(jī)中執(zhí)行。這樣病毒就可以感染客戶機(jī)硬盤的引導(dǎo)記錄，或者在客戶訪問(wèn)軟盤時(shí)感染軟盤。此外，病毒還可以感染客戶機(jī)中的可執(zhí)行文件。2.對(duì)引導(dǎo)病毒的敏感性第二十九頁(yè)，共三十二頁(yè)，編輯于2023年，星期三宏病毒可