《信息安全技術(shù)基礎(chǔ)》

第八章信息平安技術(shù)根底編輯ppt8.1信息平安概述8.1信息平安問題概述8.2信息平安技術(shù)8.2.1加密與認(rèn)證技術(shù)8.2.2防火墻技術(shù)8.2.3網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)8.2.4文件備份與恢復(fù)技術(shù)8.2.5計(jì)算機(jī)病毒防范技術(shù)8.3網(wǎng)絡(luò)道德及信息平安法規(guī)8.3.1網(wǎng)絡(luò)道德8.3.2信息平安法規(guī)8.1.1面臨的平安威脅8.1.2信息平安的特征8.1.3信息平安的內(nèi)容8.1.4信息平安的機(jī)制2024/3/172編輯ppt網(wǎng)絡(luò)平安的背景在我們的生活中，經(jīng)常可以聽到下面的報(bào)道：XX網(wǎng)站受到黑客攻擊XX計(jì)算機(jī)系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)喪失目前又出現(xiàn)XX計(jì)算機(jī)病毒，已擴(kuò)散到各大洲……計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)表達(dá)出了它的脆弱性……3編輯ppt8.1信息平安概述8.1.1面臨的平安威脅現(xiàn)代信息系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)面臨的平安威脅截獲中斷篡改偽造截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊2024/3/174編輯ppt截獲搭線竊聽信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet截獲是指一個(gè)非授權(quán)方介入系統(tǒng)，使得信息在傳輸過程中泄露或被竊聽，它破壞了信息的保密性。非授權(quán)方可以是一個(gè)人，也可以是一個(gè)程序。截獲攻擊主要包括：①利用電磁泄露或搭線竊聽等方式可截獲機(jī)密信息，通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推測(cè)出有用信息，如用戶口令、賬號(hào)等。②文件或程序的不正當(dāng)復(fù)制。5編輯ppt中斷中斷是使正在使用的信息系統(tǒng)毀壞或不能使用，即破壞了信息的可用性。中斷攻擊主要包括：①使合法用戶不能訪問網(wǎng)絡(luò)的資源。②使有嚴(yán)格時(shí)間要求的效勞不能及時(shí)得到響應(yīng)。③物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或者破壞網(wǎng)絡(luò)結(jié)構(gòu)使之癱瘓等。例如，硬盤等硬件的破壞、通信線路的切斷、文件管理系統(tǒng)的癱瘓等。編輯ppt篡改篡改是以非法手段竊得對(duì)信息的管理權(quán)，通過未授權(quán)的創(chuàng)立、修改、刪除和重放等操作，使信息的完整性受到破壞。篡改攻擊主要包括：①改變數(shù)據(jù)文件，如修改信件內(nèi)容等。②改變程序，使之不能正確運(yùn)行。編輯ppt偽造非授權(quán)方將偽造的信息插入到信息中，破壞信息的真實(shí)性。例如，在網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。

編輯ppt網(wǎng)絡(luò)平安面臨的威脅物理風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其它風(fēng)險(xiǎn)網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)

設(shè)備防盜，防毀鏈路老化人為破壞網(wǎng)絡(luò)設(shè)備自身故障停電導(dǎo)致無法工作機(jī)房電磁輻射其他信息存儲(chǔ)平安信息傳輸平安信息訪問平安其他身份鑒別訪問授權(quán)機(jī)密性完整性不可否認(rèn)性可用性

計(jì)算機(jī)病毒

外部攻擊內(nèi)部破壞其他風(fēng)險(xiǎn)軟件弱點(diǎn)是否存在管理方面的風(fēng)險(xiǎn)需有無制定相應(yīng)的平安制度平安拓?fù)淦桨猜酚蒊nternet9編輯ppt8.1信息平安概述8.1.2信息平安的特征可用性機(jī)密性真實(shí)性完整性可控性抗可否認(rèn)性可存活性2024/3/1710編輯ppt8.1信息平安概述8.1.3信息平安的內(nèi)容實(shí)體平安運(yùn)行平安數(shù)據(jù)平安管理平安一、實(shí)體平安問題①環(huán)境平安：信息設(shè)備大多屬易碎品，不能受重壓或強(qiáng)烈的震動(dòng)，更不能受強(qiáng)力沖擊，各種自然災(zāi)害〔如地震、風(fēng)暴等〕對(duì)設(shè)備平安構(gòu)成了嚴(yán)重的威脅。②設(shè)備平安：主要包括：設(shè)備的機(jī)能失常、電源故障和電磁泄漏。③媒體平安：主要是搭線竊聽和電磁泄漏。實(shí)體平安策略2024/3/1711編輯ppt8.1信息平安概述實(shí)體平安策略實(shí)體平安策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊，抑制和防止電磁泄漏，建立完備的平安管理制度。二、系統(tǒng)運(yùn)行平安問題①操作系統(tǒng)平安：?jiǎn)栴}主要有：未進(jìn)行系統(tǒng)相關(guān)平安配置、軟件的漏洞和“后門〞、協(xié)議的平安漏洞。②應(yīng)用系統(tǒng)平安：涉及資源共享、電子郵件系統(tǒng)、病毒侵害等很多方面。2024/3/1712編輯ppt8.1信息平安概述系統(tǒng)運(yùn)行平安策略運(yùn)行平安策略主要涉及：訪問控制策略、防黑客的惡意攻擊、隔離控制策略、入侵檢測(cè)和病毒防護(hù)。三、數(shù)據(jù)平安①數(shù)據(jù)平安需求：就是保證數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和抗否認(rèn)性。②數(shù)據(jù)平安策略：最主要的數(shù)據(jù)平安策略就是采用數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)。2024/3/1713編輯ppt8.1信息平安概述四、管理平安①平安管理問題：平安和管理是分不開的，即便有好的平安設(shè)備和系統(tǒng)，也應(yīng)該有好的平安管理方法并貫徹實(shí)施。管理的缺陷可能造成系統(tǒng)內(nèi)部人員泄露機(jī)密，也可能造成外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏。②平安管理策略：確定平安管理等級(jí)和平安管理范圍，制定有關(guān)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。2024/3/1714編輯ppt8.1信息平安概述8.1.4信息平安的機(jī)制身份確認(rèn)機(jī)制〔收發(fā)信息者身份確認(rèn)〕訪問控制機(jī)制〔合法用戶進(jìn)行訪問控制管理〕數(shù)據(jù)加密機(jī)制〔數(shù)據(jù)加密處理〕病毒防范機(jī)制〔增加防范病毒軟件〕信息監(jiān)控機(jī)制〔防止泄密〕平安網(wǎng)關(guān)機(jī)制〔防火墻〕平安審計(jì)機(jī)制〔定期檢查〕2024/3/1715編輯ppt8.2信息平安技術(shù)8.2.1加密與認(rèn)證技術(shù)對(duì)稱密鑰密碼體系非對(duì)稱密鑰密碼體系身份認(rèn)證數(shù)字簽名技術(shù)2024/3/1716編輯ppt數(shù)據(jù)加密的概念數(shù)據(jù)加密模型密文網(wǎng)絡(luò)信道明文明文三要素：信息明文、密鑰、信息密文加密密鑰信息竊取者解密密鑰加密算法解密算法17編輯ppt數(shù)據(jù)加密的概念數(shù)據(jù)加密技術(shù)的概念數(shù)據(jù)加密(Encryption)是指將明文信息(Plaintext)采取數(shù)學(xué)方法進(jìn)行函數(shù)轉(zhuǎn)換成密文(Ciphertext)，只有特定接受方才能將其解密(Decryption)復(fù)原成明文的過程。明文(Plaintext)：加密前的原始信息；密文(Ciphertext)：明文被加密后的信息；密鑰(Key)：控制加密算法和解密算法得以實(shí)現(xiàn)的關(guān)鍵信息，分為加密密鑰和解密密鑰；加密(Encryption)：將明文通過數(shù)學(xué)算法轉(zhuǎn)換成密文的過程；解密(Decryption)：將密文復(fù)原成明文的過程。18編輯ppt數(shù)據(jù)加密技術(shù)原理對(duì)稱密鑰加密〔保密密鑰法〕加密算法解密算法密鑰網(wǎng)絡(luò)信道明文明文密文加密密鑰解密密鑰兩者相等19編輯ppt數(shù)據(jù)加密技術(shù)原理非對(duì)稱密鑰加密〔公開密鑰加密〕加密算法解密算法公開密鑰網(wǎng)絡(luò)信道明文明文密文私有密鑰公鑰私鑰公鑰私鑰不可相互推導(dǎo)不相等20編輯ppt數(shù)據(jù)加密技術(shù)原理混合加密系統(tǒng)對(duì)稱密鑰加密算法對(duì)稱密鑰解密算法對(duì)稱密鑰網(wǎng)絡(luò)信道明文明文密文混合加密系統(tǒng)既能夠平安地交換對(duì)稱密鑰，又能夠克服非對(duì)稱加密算法效率低的缺陷！非對(duì)稱密鑰加密算法非對(duì)稱密鑰解密算法對(duì)稱密鑰公開密鑰私有密鑰

混合加密系統(tǒng)是對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)的結(jié)合21編輯ppt身份鑒別技術(shù)IsthatAlice?Hi,thisisAlice.Pleasesendmedata.Internet身份鑒別技術(shù)的提出在開放的網(wǎng)絡(luò)環(huán)境中，效勞提供者需要通過身份鑒別技術(shù)判斷提出效勞申請(qǐng)的網(wǎng)絡(luò)實(shí)體是否擁有其所聲稱的身份。22編輯ppt身份鑒別技術(shù)常用的身份鑒別技術(shù)基于用戶名和密碼的身份鑒別基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)基于KDC〔密鑰分配中心〕的身份鑒別技術(shù)基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)基于證書的身份鑒別技術(shù)23編輯ppt身份鑒別技術(shù)Yes.Ihaveausernamed“Alice〞whosepasswordis“byebye〞.Icansendhimdata.Hi,thisisAlice.MyUserIdis“Alice〞,mypasswordis“byebye〞.Pleasesendmedata.Internet基于用戶名和密碼的身份鑒別

24編輯ppt身份鑒別技術(shù)ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?Internet基于對(duì)稱密鑰體制的身份鑒別A在這種技術(shù)中，鑒別雙方共享一個(gè)對(duì)稱密鑰KAB，該對(duì)稱密鑰在鑒別之前已經(jīng)協(xié)商好〔不通過網(wǎng)絡(luò)〕。RBKAB(RB)RAKAB(RA)AliceBob①②③④⑤25編輯ppt身份鑒別技術(shù)ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?Internet基于KDC的身份鑒別技術(shù)A,KA(B,KS)基于KDC〔KeyDistributionCenter，密鑰分配中心〕的身份鑒別技術(shù)克服了基于對(duì)稱密鑰的身份鑒別技術(shù)中的密鑰管理的困難。在這種技術(shù)中，參與鑒別的實(shí)體只與KDC共享一個(gè)對(duì)稱密鑰，鑒別通過KDC來完成。KB(A,KS)AliceBob①②KDC26編輯ppt身份鑒別技術(shù)基于非對(duì)稱密鑰體制的身份鑒別

在這種技術(shù)中，雙方均用對(duì)方的公開密鑰進(jìn)行加密和傳輸。ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?InternetEPKB(A,RA)EPKA(RA,RB,KS)KS(RB)AliceBob①②③27編輯ppt身份鑒別技術(shù)基于證書的身份鑒別技術(shù)為解決非對(duì)稱密鑰身份鑒別技術(shù)中存在的“公開密鑰真實(shí)性〞的問題，可采用證書對(duì)實(shí)體的公開密鑰的真實(shí)性進(jìn)行保證。ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?InternetPKB(A,KS),CAPKA(B,KS)AliceBob①②28編輯ppt數(shù)據(jù)加密技術(shù)原理數(shù)字簽名數(shù)字簽名〔digitalsignature〕技術(shù)通過某種加密算法，在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查。29編輯ppt數(shù)據(jù)加密技術(shù)原理數(shù)字簽名的工作原理非對(duì)稱加密算法非對(duì)稱解密算法Alice的私有密鑰網(wǎng)絡(luò)信道合同Alice的公開密鑰哈希算法標(biāo)記標(biāo)記-2合同哈希算法比較標(biāo)記-1如果兩標(biāo)記相同，那么符合上述確認(rèn)要求。AliceBob假定Alice需要傳送一份合同給Bob。Bob需要確認(rèn)：合同的確是Alice發(fā)送的合同在傳輸途中未被修改30編輯ppt數(shù)據(jù)加密技術(shù)原理數(shù)字簽名的作用唯一地確定簽名人的身份；對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證；發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴。當(dāng)我們對(duì)簽名人同公開密鑰的對(duì)應(yīng)關(guān)系產(chǎn)生疑問時(shí)，我們需要第三方頒證機(jī)構(gòu)〔CA:CertificateAuthorities〕的幫助。31編輯ppt8.2信息平安技術(shù)8.2.2防火墻技術(shù)一、防火墻的主要功能①檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。②檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。③執(zhí)行平安策略，限制所有不符合平安策略要求的數(shù)據(jù)包通過。④具有防攻擊能力，保證自身的平安性。二、防火墻的根本準(zhǔn)那么一切未被允許的就是禁止的一切未被禁止的就是允許的2024/3/1732編輯ppt網(wǎng)絡(luò)防火墻的根本概念防火墻是一種高級(jí)訪問控制設(shè)備，是在被保護(hù)網(wǎng)和外網(wǎng)之間執(zhí)行訪問控制策略的一種或一系列部件的組合，是不同網(wǎng)絡(luò)平安域間通信流的通道，能根據(jù)企業(yè)有關(guān)平安政策控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。它是網(wǎng)絡(luò)的第一道防線，也是當(dāng)前防止網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)主要網(wǎng)絡(luò)平安設(shè)備。它本質(zhì)上是一種保護(hù)裝置，在兩個(gè)網(wǎng)之間構(gòu)筑了一個(gè)保護(hù)層。所有進(jìn)出此保護(hù)網(wǎng)的傳播信息都必須經(jīng)過此保護(hù)層，并在此接受檢查和連接，只有授權(quán)的通信才允許通過，從而使被保護(hù)網(wǎng)和外部網(wǎng)在一定意義下隔離，防止非法入侵和破壞行為。圖1網(wǎng)絡(luò)拓?fù)鋱D不可信的網(wǎng)絡(luò)及服務(wù)器可信任的網(wǎng)絡(luò)防火墻路由器InternetIntranet供外部訪問的服務(wù)及資源可信任的用戶不可信的用戶DMZ33編輯ppt8.2信息平安技術(shù)三、防火墻的位置外部網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò)防火墻2024/3/1734編輯ppt防火墻的主要技術(shù)應(yīng)用層代理技術(shù)

(ApplicationProxy)包過濾技術(shù)

(PacketFiltering)狀態(tài)包過濾技術(shù)

(StatefulPacketFiltering)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層防火墻的主要技術(shù)種類35編輯ppt包過濾技術(shù)包過濾技術(shù)的根本概念包過濾技術(shù)指在網(wǎng)絡(luò)中適當(dāng)?shù)奈恢脤?duì)數(shù)據(jù)包有選擇的通過，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾規(guī)那么，只有滿足過濾規(guī)那么的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口，其余數(shù)據(jù)包那么從數(shù)據(jù)流中刪除。包過濾一般由屏蔽路由器來完成。屏蔽路由器也稱過濾路由器，是一種可以根據(jù)過濾規(guī)那么對(duì)數(shù)據(jù)包進(jìn)行阻塞和轉(zhuǎn)發(fā)的路由器。

36編輯ppt包過濾技術(shù)

包過濾技術(shù)是防火墻最常用的技術(shù)。對(duì)一個(gè)充滿危險(xiǎn)的網(wǎng)絡(luò)，這種方法可以阻塞某些主機(jī)或網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò)，也可以限制內(nèi)部人員對(duì)一些危險(xiǎn)和色情站點(diǎn)的訪問。圖4包過濾技術(shù)概念數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包查找對(duì)應(yīng)的控制策略拆開數(shù)據(jù)包根據(jù)策略決定如何處理該數(shù)據(jù)包數(shù)據(jù)TCP報(bào)頭IP報(bào)頭分組過濾判斷信息企業(yè)內(nèi)部網(wǎng)屏蔽路由器數(shù)據(jù)包UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource控制策略37編輯ppt狀態(tài)包檢測(cè)技術(shù)狀態(tài)包檢測(cè)技術(shù)是包過濾技術(shù)的延伸，常被稱為“動(dòng)態(tài)包過濾〞，是一種與包過濾相類似但更為有效的平安控制方法。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的平安規(guī)那么，允許符合規(guī)那么的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。適合網(wǎng)絡(luò)流量大的環(huán)境。

38編輯ppt8.2信息平安技術(shù)四、應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)也叫代理效勞器，隔離風(fēng)險(xiǎn)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的直接聯(lián)系，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理效勞器“代理〞完成。代理效勞器像一堵真正的墻一樣阻擋在內(nèi)部用戶和外界之間，從外面只能看到代理效勞器而看不到內(nèi)部資源，從而有效地保護(hù)內(nèi)部網(wǎng)不受侵害。2024/3/1739編輯ppt防火墻的功能利用防火墻保護(hù)內(nèi)部網(wǎng)主要有以下幾個(gè)主要功能：控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露防火墻可看作檢查點(diǎn)，所有進(jìn)出的信息都必須穿過它，為網(wǎng)絡(luò)平安起把關(guān)作用，有效地阻擋外來的攻擊，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視，只允許授權(quán)的通信通過；保護(hù)網(wǎng)絡(luò)中脆弱的效勞。能限制被保護(hù)子網(wǎng)的泄露為防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播，防火墻可隔離網(wǎng)絡(luò)的一個(gè)網(wǎng)段和另一個(gè)網(wǎng)段，從而限制了局部網(wǎng)絡(luò)平安問題對(duì)整個(gè)網(wǎng)絡(luò)的影響。40編輯ppt具有審計(jì)作用防火墻能有效地記錄Internet網(wǎng)的活動(dòng)，因?yàn)樗袀鬏數(shù)男畔⒍急仨毚┻^防火墻，防火墻能幫助記錄有關(guān)內(nèi)部網(wǎng)和外部網(wǎng)的互訪信息和入侵者的任何企圖。能強(qiáng)制平安策略Internt網(wǎng)上的許多效勞是不平安的，防火墻是這些效勞的“交通警察〞，它執(zhí)行站點(diǎn)的平安策略，僅僅允許“認(rèn)可〞和符合規(guī)那么的效勞通過。此外，防火墻還具有其他一些優(yōu)點(diǎn)，如：監(jiān)視網(wǎng)絡(luò)的平安并產(chǎn)生報(bào)警；保密性好，強(qiáng)化私有權(quán)；提供加密和解密及便于網(wǎng)絡(luò)實(shí)施密鑰管理的能力。41編輯ppt防火墻的缺乏雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)平安中起著不可替代的作用，但它不是萬能的，有其自身的弱點(diǎn)，主要表現(xiàn)在：防火墻不能防范病毒雖然防火墻掃描所有通過的信息，但掃描多半是針對(duì)源與目標(biāo)地址以及端口號(hào)，而并非數(shù)據(jù)細(xì)節(jié)，有太多類型的病毒和太多種方法可使病毒在數(shù)據(jù)中隱藏，防火墻在病毒的防范上是不適用的。防火墻對(duì)不通過它的連接無能為力雖然防火墻能有效的控制所有通過它的信息，但對(duì)從網(wǎng)絡(luò)后門及調(diào)制解調(diào)器撥人的訪問那么無能為力。42編輯ppt防火墻不能防范內(nèi)部人員的攻擊目前防火墻只提供對(duì)外部網(wǎng)絡(luò)用戶攻擊的防護(hù)，對(duì)來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊只能依靠?jī)?nèi)部網(wǎng)絡(luò)主機(jī)系統(tǒng)的平安性。所以，如果入侵者來自防火墻的內(nèi)部，防火墻那么無能為力。限制有用的網(wǎng)絡(luò)效勞防火墻為了提高被保護(hù)網(wǎng)絡(luò)的平安性，限制或關(guān)閉了很多有用但存在平安缺陷的網(wǎng)絡(luò)效勞。由于多數(shù)網(wǎng)絡(luò)效勞在設(shè)計(jì)之初根本沒有考慮平安性，所以都存在平安問題。防火墻限制這些網(wǎng)絡(luò)效勞等于從一個(gè)極端走向了另一個(gè)極端。43編輯ppt防火墻不能防范新的網(wǎng)絡(luò)平安問題防火墻是一種被動(dòng)式的防護(hù)手段，只能對(duì)現(xiàn)在的網(wǎng)絡(luò)威脅起作用。隨著網(wǎng)絡(luò)攻擊手段的不斷更新和新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，不可能靠一次性的防火墻設(shè)置來解決永遠(yuǎn)的網(wǎng)絡(luò)平安問題。44編輯ppt8.2信息平安技術(shù)8.2.3網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)入侵檢測(cè)的功能①監(jiān)控、分析用戶和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。④對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。⑤對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。入侵檢測(cè)的根本方法：異常檢測(cè)誤用檢測(cè)系統(tǒng)2024/3/1745編輯ppt8.2信息平安技術(shù)8.2.4文件備份與恢復(fù)技術(shù)文件備份與恢復(fù)的重要性數(shù)據(jù)可以進(jìn)行歸檔與備份歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲(chǔ)，歸檔的數(shù)據(jù)可能包括文件效勞器不再需要的數(shù)據(jù)，但是由于某種原因需要保存假設(shè)干年，一般是將這些數(shù)據(jù)存放在一個(gè)非常平安的地方。數(shù)據(jù)備份是一項(xiàng)根本的系統(tǒng)維護(hù)工作。數(shù)據(jù)備份簡(jiǎn)介2024/3/1746編輯ppt8.2信息平安技術(shù)8.2.5計(jì)算機(jī)病毒防范技術(shù)1.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一些人蓄意編制的一種具有寄生性的計(jì)算機(jī)程序，能在計(jì)算機(jī)系統(tǒng)中生存，通過自我復(fù)制來傳播，在一定條件下被激活從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種有破壞性的程序被人們形象地稱為“計(jì)算機(jī)病毒〞。2024/3/1747編輯ppt8.2信息平安技術(shù)“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)作用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。(?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?)2.計(jì)算機(jī)病毒的特性破壞性潛伏性傳染性2024/3/1748編輯ppt8.2信息平安技術(shù)3.計(jì)算機(jī)病毒的新特點(diǎn)種類、數(shù)量激增傳播途徑更多，傳播速度更快電子郵件成為主要傳播媒介造成的破壞日益嚴(yán)重附:當(dāng)前計(jì)算機(jī)病毒傳播途徑瀏覽小網(wǎng)站郵件下載游戲U盤盜版光盤2024/3/1749編輯ppt8.2信息平安技術(shù)4.計(jì)算機(jī)病毒防范措施計(jì)算機(jī)病毒檢查文件大小和日期突然變化文件莫名其妙喪失系統(tǒng)運(yùn)行速度異常慢有特殊文件自動(dòng)生成用軟件檢查內(nèi)存時(shí)，發(fā)現(xiàn)有不該駐留的程序磁盤空間自動(dòng)產(chǎn)生壞區(qū)或磁盤空間減少系統(tǒng)啟動(dòng)速度突然變得很慢或系統(tǒng)異常死機(jī)次數(shù)增多計(jì)算機(jī)屏幕出現(xiàn)異常提示信息、異常滾動(dòng)、異常圖形顯示打印機(jī)等外部設(shè)備不能正常工作2024/3/1750編輯ppt8.2信息平安技術(shù)4.計(jì)算機(jī)病毒防范措施計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒盡管危害很大，但用戶假設(shè)能采取良好的防范措施，完全可以使系統(tǒng)防止遭受嚴(yán)重的破壞。①安裝防病毒軟件，并及時(shí)升級(jí)。②如果移動(dòng)存儲(chǔ)設(shè)備〔例如，優(yōu)盤〕在其他計(jì)算機(jī)上使用過，在自己的計(jì)算機(jī)上使用前先查毒。③不使用盜版光盤。④從局域網(wǎng)上其他計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)的文件，從互聯(lián)網(wǎng)下載的文件，先查毒再使用。2024/3/1751編輯ppt8.2信息平安技術(shù)⑤接收到不明來歷的電子郵件，具有誘惑性標(biāo)題時(shí)，不要翻開，并刪