網絡安全基礎知識培訓課件

第2章網絡平安根底第2章網絡平安根底任務驅動計算機網絡如同一個信息高速公路，為上層的各種應用〔如電子商務〕提供了快速的通道，是各種應用的根底。因此，它的平安性直接關系到上層的應用是否平安。造成計算機網絡脆弱性的根本原因是信息的廣域性和自身網絡協(xié)議的開放性，而且這種脆弱性事實上正是獲得巨大網絡利益所必須付出的代價。過本章學習，學生應該能了解計算機網絡受到的平安威脅，掌握計算機網絡平安的涵義，熟悉相關的網絡威脅和平安防范策略。第2章網絡平安根底本章內容2.6拒絕效勞式攻擊和特洛伊木馬目前計算機網絡平安的威脅除了來自各種自然災害等不可抗拒的因素外，其他主要是人為的威脅，來自以下幾個方面：①來自外部的各種惡意攻擊；②系統(tǒng)本身的平安缺陷；③各種應用軟件漏洞。

惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊是指以各種方式有選擇地破壞信息(如：添加、修改、刪除、偽造、重放、亂序、冒充、病毒等)。被動攻擊是指在不干擾網絡信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務流量分析及電磁泄露等。人為惡意攻擊具有以下特性：⑴智能性。⑵嚴重性。⑶隱蔽性。⑷多樣性。有代表性的惡意攻擊⑴信息戰(zhàn)。⑵商業(yè)間諜。⑶竊聽。⑷流量分析。⑸破壞完整性。⑹重發(fā)。⑺假冒。⑻拒絕效勞。⑼資源的非授權使用。⑽干擾。⑾病毒。⑿誹謗。影響網絡平安的因素包括：⑴網絡的規(guī)模。⑵電磁輻射。⑶搭線竊聽。⑷串音。我國的網絡信息平安系統(tǒng)還具有其他一些獨具特色的平安缺陷。比方：⑴由技術被動性引起的平安缺陷。⑵人員素質問題引起的平安缺陷。⑶缺乏系統(tǒng)的平安標準所引起的平安缺陷。1．后門所謂后門(Backdoor)是一個程序模塊中秘密的未記入文檔的入口。

⑴邏輯炸彈。⑵遙控旁路。⑶遠程維護。⑷非法通信。⑸貪婪程序。2．操作系統(tǒng)的平安漏洞與防范操作系統(tǒng)的平安漏洞主要有：⑴輸入輸出(I／O)非法訪問。⑵訪問控制的混亂。⑶不完全的中介。⑷操作系統(tǒng)陷門。3．協(xié)議本身的平安漏洞各種傳輸協(xié)議之間的不一致性，也大大影響信息的平安質量。4．網絡軟件與網絡效勞的漏洞⑴Finger的漏洞。⑵匿名FTP。⑶遠程登錄。⑷電子郵件。5．口令設置的漏洞網絡信息系統(tǒng)的設計平安性再強，如果用戶選擇的口令不當，仍然存在被入侵破壞的危險。歸納起來，用戶對口令的選擇，存在著以下幾個誤區(qū)：⑴用“姓名+數字〞作口令，許多用戶用自己的姓名再加上其中某人的生日等作口令。⑵用單個的單詞或操作系統(tǒng)(如：DOS等)的命令作口令，有的設置是以顯示器的型號作為口令(怕忘記，一抬頭就能知道口令)。⑶多個系統(tǒng)使用同一個口令，將導致一個口令被竊會影響多個系統(tǒng)的平安。⑷沒有進行大小寫混淆，只使用一些小寫字母作為口令，這樣使字典攻擊法攻破的概率大大增加。⑸沒有經常更換口令，一旦設置以后，經年累月不更換，非常容易泄露。2.2什么是計算機網絡平安網絡平安的通俗定義為：網絡平安是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。網絡平安的學術定義為：通過各種計算機、網絡、密碼技術和信息平安技術，保護在公用通信網絡中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播及內容有控制能力。網絡平安的結構層次包括：物理平安、平安控制和平安效勞。2.2什么是計算機網絡平安網絡平安的具體內容包括：1．運行系統(tǒng)的平安2．網絡上系統(tǒng)信息的平安3．信息傳播后果的平安4．信息內容的平安，保護信息的保密性、真實性和平安性2.2什么是計算機網絡平安1．保密性常用的保密技術包括：⑴物理保密：利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露。⑵防竊聽：使對手偵收不到有用的信息。⑶防輻射：防止有用信息以各種途徑輻射出去。⑷信息加密：在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息。2.2什么是計算機網絡平安2．真實性3．完整性保障網絡信息完整性的主要方法有：⑴良好的協(xié)議：通過各種平安協(xié)議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段。⑵密碼校驗和方法：它是抗篡改和傳輸失敗的重要手段。⑶數字簽名：保障信息的真實性，保證信息的不可否認性。⑷公證：請求網絡管理或中介機構證明信息的真實性。4．可靠性2.2什么是計算機網絡平安5．可用性可用性通過以下手段來保證：⑴身份識別與確認：一般通過用戶名和密碼進行識別。⑵訪問控制：對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經隱蔽通道的非法訪問。⑶業(yè)務流控制：利用均分負荷方法，防止業(yè)務流量過度集中而引起網絡阻塞。如大型的ISP(網際效勞提供者InternetServiceProvider)提供的電子郵件效勞，一般都有幾個郵件效勞器進行負載均衡。⑷路由選擇控制：選擇那些穩(wěn)定可靠的子網，中繼線或鏈路等。⑸審計跟蹤：把網絡信息系統(tǒng)中發(fā)生的所有平安事件情況存儲在平安審計跟蹤之中，以便能夠根據日志分析原因，分清責任，并且及時采取相應的措施。6．不可否認性7．可控性1．需求、風險、代價平衡分析的原那么2．綜合性、整體性原那么3．一致性原那么4．易操作性原那么5．適應性、靈活性原那么6．多重保護原那么⑴確定目標。⑵確定范圍⑶爭取來自高層管理的支持。⑷其他策略參考。⑸危險評估。⑹制定策略與成分決定。⑺策略評估。1．物理平安防范策略2．訪問權限控制策略3．信息加密策略4．黑客防范策略5．風險管理6．災難恢復2.4.1物理平安防范保證計算機信息系統(tǒng)各種設備的物理平安是整個計算機信息系統(tǒng)平安的前提。物理平安是保護計算機網絡設備、設施和其他媒體免遭地震、水災、火災等環(huán)境事故和人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。影響計算機網絡物理實體平安的主要因素有：①計算機及其網絡系統(tǒng)自身存在的脆弱性因素；②各種自然災害導致的平安問題；③由于人為的錯誤操作及各種計算機犯罪導致的平安問題。物理實體平安主要包含機房環(huán)境平安、電磁防護、硬件防護等內容。1．機房環(huán)境平安⑴建筑平安⑵設備防盜⑶防靜電措施⑷電源⑸防雷措施⑹計算機場地的防火、防水措施2．電磁防護3．硬件防護訪問控制的功能有如下三個：①阻止非法用戶進入系統(tǒng)；②允許合法用戶進入系統(tǒng)；③使合法人按其權限進行各種信息活動。訪問控制的策略有三種：⑴最小權益策略。按主體執(zhí)行人物所需權利最小化分配權利。⑵最小泄漏策略。按主體執(zhí)行任務所知道的信息最小化的原那么分配權利。⑶多級平安策略。主體和客體按普通、秘密、機密、絕密級劃分，進行權限和流向控制。1．入網訪問權限控制入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到效勞器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。2．目錄屬性平安控制網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。3．網絡效勞器平安控制網絡允許在效勞器控制臺上執(zhí)行一系列操作。4．網絡端口節(jié)點平安控制網絡中效勞器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節(jié)點的身份。5．防火墻控制2.5黑客與病毒2.5.1黑客防范策略1．黑客入侵的步驟⑴尋找目標主機并分析目標主機⑵獲取賬號和密碼，登錄主機⑶獲得超級用戶權限，控制主機⑷清掃戰(zhàn)場，隱藏自己2.5黑客與病毒2.5黑客與病毒3．黑客防范措施⑴不運行來歷不明的軟件和盜版軟件⑵使用反黑客軟件⑶做好數據備份工作⑷保持警惕性⑸使用防火墻⑹隔離內部網與Internet的聯(lián)接2.5黑客與病毒2.5.2計算機病毒防治1．病毒的原理、特點與傳播途徑病毒是一種基于硬件和操作系統(tǒng)的程序，任何一種病毒都是針對某種處理器和操作系統(tǒng)編寫的，所以，一個Intel處理器上的DOS病毒就不能在Apple公司的Macintosh機器上運行。一般病毒只感染可執(zhí)行代碼，包括引導程序和可執(zhí)行文件。當然，還有一些特殊的病毒，如Word宏病毒。計算機病毒盡管在產生過程、破壞程度等方面各不相同，但其本質特點卻非常相似，概括起來有以下幾個特點：破壞性、傳染性、隱藏性〔病毒程序總是隱藏在其他合法文件和程序中〕、可激活性〔病毒發(fā)作有一定條件，當這些條件滿足時，病毒就會被激活〕、針對性。計算機病毒的主要傳播途徑有：磁盤、光盤和網絡。2.5黑客與病毒2．病毒的類型⑴系統(tǒng)引導型病毒⑵文件型病毒⑶宏病毒⑷混合型病毒⑸網絡蠕蟲病毒2.5黑客與病毒3．病毒的破壞行為⑴攻擊系統(tǒng)數據區(qū)⑵攻擊文件⑶攻擊內存⑷干擾系統(tǒng)運行，使運行速度下降⑸干擾鍵盤、喇叭或屏幕⑹攻擊CMOS⑺干擾打印機⑻網絡病毒破壞網絡系統(tǒng)2.5黑客與病毒4．病毒的傳播途徑⑴病毒的隱藏之處①可執(zhí)行文件。②引導扇區(qū)。③表格和文檔。④Java小程序和ActiveX控件。⑵病毒的入侵途徑①傳統(tǒng)方法②Internet2.5黑客與病毒5．計算機病毒的檢測⑴異常情況判斷計算機工作時，如出現以下異?，F象，那么有可能感染了病毒：①屏幕出現異常圖形或畫面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點、字符、樹葉等，并且系統(tǒng)很難退出或恢復。②揚聲器發(fā)出與正常操作無關的聲音，如演奏樂曲或是隨意組合的、雜亂的聲音。③磁盤可用空間減少，出現大量壞簇，且壞簇數目不斷增多，直到無法繼續(xù)工作。④硬盤不能引導系統(tǒng)。⑤磁盤上的文件或程序喪失。⑥磁盤讀／寫文件明顯變慢，訪問的時間加長。⑦系統(tǒng)引導變慢或出現問題，有時出現“寫保護錯〞提示。⑧系統(tǒng)經常死機或出現異常的重啟動現象。⑨原來運行的程序突然不能運行，總是出現出錯提示。⑩打印機不能正常啟動。2.5黑客與病毒⑵計算機病毒的檢查①檢查磁盤主引導扇區(qū)②檢查FAT表③檢查中斷向量④檢查可執(zhí)行文件⑤檢查內存空間⑥根據特征查找2.5黑客與病毒6．病毒的去除⑴計算機病毒的去除工作最好在無毒的環(huán)境中進行，以確保去除病毒的有效性。為此要求在去除病毒前用無毒的計算機系統(tǒng)引導盤啟動系統(tǒng)，或去除內存的計算機病毒。⑵把啟動系統(tǒng)的系統(tǒng)盤和殺毒軟件盤加上寫保護，以防止被感染病毒。⑶在去除病毒前，一定要確認系統(tǒng)或文件確實被感染病毒，并準確判斷病毒的類型，以保證清毒有效，否那么，可能會破壞原有的系統(tǒng)文件。⑷盡可能地找出病毒的宿主程序，搞清病毒傳染的是引導區(qū)還是文件，或者是兩者都被傳染，以便找準去除病毒的最正確方法。⑸不要使用激活病毒的方法檢測病毒，因為在激活病毒的同時，計算機系統(tǒng)可能已經被破壞了。2.5黑客與病毒⑹去除工作要深入而全面，為保證去除工作的正確性，要對檢測到的病毒進行認真分析研究，尤其對自身加密的病毒引起重視，把修改正的文件轉換過來，否那么去除病毒后的文件無法使用。⑺不能用病毒標識免疫方法去除病毒。⑻對于那些既感染文件又感染引導區(qū)的病毒，在去除文件病毒之后，還應該去除引導區(qū)中的病毒代碼，以防止這些代碼重新生成計算機病毒。⑼在對文件的病毒去除之后，必須檢查系統(tǒng)中其他同類文件是否也感染了此病毒，防止去除病毒后系統(tǒng)再次運行時又出現此病毒。2.5黑客與病毒7．網絡病毒及其防治⑴在網絡中，盡量多用無盤工作站，不用或少用有軟驅的工作站。這樣只能執(zhí)行效勞器允許執(zhí)行的文件，而不能裝入或下載文件，防止了病毒入侵系統(tǒng)的時機，保證了平安。工作站是網絡的門戶，只要把好這一關，就能有效地防止病毒入侵。⑵在網絡中，要保證系統(tǒng)管理員有最高的訪問權限，防止過多地出現超級用戶。超級用戶登錄后將擁有效勞器下的全部訪問權限，一旦帶入了病毒，將產生更為嚴重的后果。盡量少用“超級用戶〞登錄，建立用戶組或功能化的用戶，適當將其局部權限下放。這樣賦予組管理員某些權限與職責，既能簡化網絡管理，又能保證網絡系統(tǒng)的平安。⑶對非共享軟件，將其執(zhí)行文件和覆蓋文件如*．COM、*．EXE、*．OVL等備份到文件效勞器上，定期從效勞器上拷貝到本地硬盤上進行重寫操作。⑷接收遠程文件輸入時，一定不要將文件直接寫入本地硬盤，而應將遠程輸入文件寫到軟盤或緩沖介質上，然后對其進行查毒，確認無毒后再拷貝到本地硬盤上。⑸工作站宜采用防病毒芯片，這樣可防止引導型病毒。2.5黑客與病毒⑹正確設置文件屬性，合理標準用戶的訪問權限，如NetWare提供了目錄與文件訪問權限和屬性兩種平安性措施，可有效地防止病毒侵入。⑺建立健全的網絡系統(tǒng)平安管理制度，嚴格操作規(guī)程和規(guī)章制度，定期作文件備份和病毒檢測。即使有了殺毒軟件，也不可掉以輕心，因為沒有一個殺毒軟件可以完全殺掉所有病毒，所以仍要記得定期備份，一旦真的遭到病毒的破壞，只要將受損的數據恢復即可。⑻目前預防病毒最好的方法就是在計算機中安裝防病毒軟件，這和人體注射疫苗是同樣的道理。采用優(yōu)秀的網絡防病毒軟件，如LANProtect和LANClearforNetWare等。⑼為解決網絡防病毒的要求，已出現了病毒防火墻，在局域網與Internet以及用戶與網絡之間進行隔離。2.6拒絕效勞式攻擊和特洛伊木馬1．拒絕效勞式攻擊的原理“拒絕效勞〞是如何攻擊的呢？一般而言，對于訪問Internet資源的用戶，需要與效勞器之間建立連接，進行一些信息交互，但是，如果發(fā)送者發(fā)出“我來了〞的連接請求后，立即離開，這時，效勞器收到請求卻找不到發(fā)送該請求的客戶端，于是，按照協(xié)議，它等一段時間后再與客戶端連接。當然，以上行為如果是個別的情況，那么效勞器可以忍受。試想，如果用戶傳送眾多要求確認的信息到效勞器，使效勞器里充滿著這種無用的信息。所有的信息都有需回復的虛假地址，以至于當效勞器試圖回傳時，卻無法找到用戶。效勞器于是暫時等候，有時超過一分鐘，然后再切斷連接。效勞器切斷連接時，用戶再度傳送新