版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第2章网络平安根底第2章网络平安根底任务驱动计算机网络如同一个信息高速公路,为上层的各种应用〔如电子商务〕提供了快速的通道,是各种应用的根底。因此,它的平安性直接关系到上层的应用是否平安。造成计算机网络脆弱性的根本原因是信息的广域性和自身网络协议的开放性,而且这种脆弱性事实上正是获得巨大网络利益所必须付出的代价。过本章学习,学生应该能了解计算机网络受到的平安威胁,掌握计算机网络平安的涵义,熟悉相关的网络威胁和平安防范策略。第2章网络平安根底本章内容2.6拒绝效劳式攻击和特洛伊木马目前计算机网络平安的威胁除了来自各种自然灾害等不可抗拒的因素外,其他主要是人为的威胁,来自以下几个方面:①来自外部的各种恶意攻击;②系统本身的平安缺陷;③各种应用软件漏洞。
恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如:添加、修改、删除、伪造、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦听、截获、窃取、破译和业务流量分析及电磁泄露等。人为恶意攻击具有以下特性:⑴智能性。⑵严重性。⑶隐蔽性。⑷多样性。有代表性的恶意攻击⑴信息战。⑵商业间谍。⑶窃听。⑷流量分析。⑸破坏完整性。⑹重发。⑺假冒。⑻拒绝效劳。⑼资源的非授权使用。⑽干扰。⑾病毒。⑿诽谤。影响网络平安的因素包括:⑴网络的规模。⑵电磁辐射。⑶搭线窃听。⑷串音。我国的网络信息平安系统还具有其他一些独具特色的平安缺陷。比方:⑴由技术被动性引起的平安缺陷。⑵人员素质问题引起的平安缺陷。⑶缺乏系统的平安标准所引起的平安缺陷。1.后门所谓后门(Backdoor)是一个程序模块中秘密的未记入文档的入口。
⑴逻辑炸弹。⑵遥控旁路。⑶远程维护。⑷非法通信。⑸贪婪程序。2.操作系统的平安漏洞与防范操作系统的平安漏洞主要有:⑴输入输出(I/O)非法访问。⑵访问控制的混乱。⑶不完全的中介。⑷操作系统陷门。3.协议本身的平安漏洞各种传输协议之间的不一致性,也大大影响信息的平安质量。4.网络软件与网络效劳的漏洞⑴Finger的漏洞。⑵匿名FTP。⑶远程登录。⑷电子邮件。5.口令设置的漏洞网络信息系统的设计平安性再强,如果用户选择的口令不当,仍然存在被入侵破坏的危险。归纳起来,用户对口令的选择,存在着以下几个误区:⑴用“姓名+数字〞作口令,许多用户用自己的姓名再加上其中某人的生日等作口令。⑵用单个的单词或操作系统(如:DOS等)的命令作口令,有的设置是以显示器的型号作为口令(怕忘记,一抬头就能知道口令)。⑶多个系统使用同一个口令,将导致一个口令被窃会影响多个系统的平安。⑷没有进行大小写混淆,只使用一些小写字母作为口令,这样使字典攻击法攻破的概率大大增加。⑸没有经常更换口令,一旦设置以后,经年累月不更换,非常容易泄露。2.2什么是计算机网络平安网络平安的通俗定义为:网络平安是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。网络平安的学术定义为:通过各种计算机、网络、密码技术和信息平安技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。网络平安的结构层次包括:物理平安、平安控制和平安效劳。2.2什么是计算机网络平安网络平安的具体内容包括:1.运行系统的平安2.网络上系统信息的平安3.信息传播后果的平安4.信息内容的平安,保护信息的保密性、真实性和平安性2.2什么是计算机网络平安1.保密性常用的保密技术包括:⑴物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。⑵防窃听:使对手侦收不到有用的信息。⑶防辐射:防止有用信息以各种途径辐射出去。⑷信息加密:在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。2.2什么是计算机网络平安2.真实性3.完整性保障网络信息完整性的主要方法有:⑴良好的协议:通过各种平安协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。⑵密码校验和方法:它是抗篡改和传输失败的重要手段。⑶数字签名:保障信息的真实性,保证信息的不可否认性。⑷公证:请求网络管理或中介机构证明信息的真实性。4.可靠性2.2什么是计算机网络平安5.可用性可用性通过以下手段来保证:⑴身份识别与确认:一般通过用户名和密码进行识别。⑵访问控制:对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。⑶业务流控制:利用均分负荷方法,防止业务流量过度集中而引起网络阻塞。如大型的ISP(网际效劳提供者InternetServiceProvider)提供的电子邮件效劳,一般都有几个邮件效劳器进行负载均衡。⑷路由选择控制:选择那些稳定可靠的子网,中继线或链路等。⑸审计跟踪:把网络信息系统中发生的所有平安事件情况存储在平安审计跟踪之中,以便能够根据日志分析原因,分清责任,并且及时采取相应的措施。6.不可否认性7.可控性1.需求、风险、代价平衡分析的原那么2.综合性、整体性原那么3.一致性原那么4.易操作性原那么5.适应性、灵活性原那么6.多重保护原那么⑴确定目标。⑵确定范围⑶争取来自高层管理的支持。⑷其他策略参考。⑸危险评估。⑹制定策略与成分决定。⑺策略评估。1.物理平安防范策略2.访问权限控制策略3.信息加密策略4.黑客防范策略5.风险管理6.灾难恢复2.4.1物理平安防范保证计算机信息系统各种设备的物理平安是整个计算机信息系统平安的前提。物理平安是保护计算机网络设备、设施和其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。影响计算机网络物理实体平安的主要因素有:①计算机及其网络系统自身存在的脆弱性因素;②各种自然灾害导致的平安问题;③由于人为的错误操作及各种计算机犯罪导致的平安问题。物理实体平安主要包含机房环境平安、电磁防护、硬件防护等内容。1.机房环境平安⑴建筑平安⑵设备防盗⑶防静电措施⑷电源⑸防雷措施⑹计算机场地的防火、防水措施2.电磁防护3.硬件防护访问控制的功能有如下三个:①阻止非法用户进入系统;②允许合法用户进入系统;③使合法人按其权限进行各种信息活动。访问控制的策略有三种:⑴最小权益策略。按主体执行人物所需权利最小化分配权利。⑵最小泄漏策略。按主体执行任务所知道的信息最小化的原那么分配权利。⑶多级平安策略。主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。1.入网访问权限控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到效劳器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。2.目录属性平安控制网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。3.网络效劳器平安控制网络允许在效劳器控制台上执行一系列操作。4.网络端口节点平安控制网络中效劳器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。5.防火墙控制2.5黑客与病毒2.5.1黑客防范策略1.黑客入侵的步骤⑴寻找目标主机并分析目标主机⑵获取账号和密码,登录主机⑶获得超级用户权限,控制主机⑷清扫战场,隐藏自己2.5黑客与病毒2.5黑客与病毒3.黑客防范措施⑴不运行来历不明的软件和盗版软件⑵使用反黑客软件⑶做好数据备份工作⑷保持警惕性⑸使用防火墙⑹隔离内部网与Internet的联接2.5黑客与病毒2.5.2计算机病毒防治1.病毒的原理、特点与传播途径病毒是一种基于硬件和操作系统的程序,任何一种病毒都是针对某种处理器和操作系统编写的,所以,一个Intel处理器上的DOS病毒就不能在Apple公司的Macintosh机器上运行。一般病毒只感染可执行代码,包括引导程序和可执行文件。当然,还有一些特殊的病毒,如Word宏病毒。计算机病毒尽管在产生过程、破坏程度等方面各不相同,但其本质特点却非常相似,概括起来有以下几个特点:破坏性、传染性、隐藏性〔病毒程序总是隐藏在其他合法文件和程序中〕、可激活性〔病毒发作有一定条件,当这些条件满足时,病毒就会被激活〕、针对性。计算机病毒的主要传播途径有:磁盘、光盘和网络。2.5黑客与病毒2.病毒的类型⑴系统引导型病毒⑵文件型病毒⑶宏病毒⑷混合型病毒⑸网络蠕虫病毒2.5黑客与病毒3.病毒的破坏行为⑴攻击系统数据区⑵攻击文件⑶攻击内存⑷干扰系统运行,使运行速度下降⑸干扰键盘、喇叭或屏幕⑹攻击CMOS⑺干扰打印机⑻网络病毒破坏网络系统2.5黑客与病毒4.病毒的传播途径⑴病毒的隐藏之处①可执行文件。②引导扇区。③表格和文档。④Java小程序和ActiveX控件。⑵病毒的入侵途径①传统方法②Internet2.5黑客与病毒5.计算机病毒的检测⑴异常情况判断计算机工作时,如出现以下异常现象,那么有可能感染了病毒:①屏幕出现异常图形或画面,这些画面可能是一些鬼怪,也可能是一些下落的雨点、字符、树叶等,并且系统很难退出或恢复。②扬声器发出与正常操作无关的声音,如演奏乐曲或是随意组合的、杂乱的声音。③磁盘可用空间减少,出现大量坏簇,且坏簇数目不断增多,直到无法继续工作。④硬盘不能引导系统。⑤磁盘上的文件或程序丧失。⑥磁盘读/写文件明显变慢,访问的时间加长。⑦系统引导变慢或出现问题,有时出现“写保护错〞提示。⑧系统经常死机或出现异常的重启动现象。⑨原来运行的程序突然不能运行,总是出现出错提示。⑩打印机不能正常启动。2.5黑客与病毒⑵计算机病毒的检查①检查磁盘主引导扇区②检查FAT表③检查中断向量④检查可执行文件⑤检查内存空间⑥根据特征查找2.5黑客与病毒6.病毒的去除⑴计算机病毒的去除工作最好在无毒的环境中进行,以确保去除病毒的有效性。为此要求在去除病毒前用无毒的计算机系统引导盘启动系统,或去除内存的计算机病毒。⑵把启动系统的系统盘和杀毒软件盘加上写保护,以防止被感染病毒。⑶在去除病毒前,一定要确认系统或文件确实被感染病毒,并准确判断病毒的类型,以保证清毒有效,否那么,可能会破坏原有的系统文件。⑷尽可能地找出病毒的宿主程序,搞清病毒传染的是引导区还是文件,或者是两者都被传染,以便找准去除病毒的最正确方法。⑸不要使用激活病毒的方法检测病毒,因为在激活病毒的同时,计算机系统可能已经被破坏了。2.5黑客与病毒⑹去除工作要深入而全面,为保证去除工作的正确性,要对检测到的病毒进行认真分析研究,尤其对自身加密的病毒引起重视,把修改正的文件转换过来,否那么去除病毒后的文件无法使用。⑺不能用病毒标识免疫方法去除病毒。⑻对于那些既感染文件又感染引导区的病毒,在去除文件病毒之后,还应该去除引导区中的病毒代码,以防止这些代码重新生成计算机病毒。⑼在对文件的病毒去除之后,必须检查系统中其他同类文件是否也感染了此病毒,防止去除病毒后系统再次运行时又出现此病毒。2.5黑客与病毒7.网络病毒及其防治⑴在网络中,尽量多用无盘工作站,不用或少用有软驱的工作站。这样只能执行效劳器允许执行的文件,而不能装入或下载文件,防止了病毒入侵系统的时机,保证了平安。工作站是网络的门户,只要把好这一关,就能有效地防止病毒入侵。⑵在网络中,要保证系统管理员有最高的访问权限,防止过多地出现超级用户。超级用户登录后将拥有效劳器下的全部访问权限,一旦带入了病毒,将产生更为严重的后果。尽量少用“超级用户〞登录,建立用户组或功能化的用户,适当将其局部权限下放。这样赋予组管理员某些权限与职责,既能简化网络管理,又能保证网络系统的平安。⑶对非共享软件,将其执行文件和覆盖文件如*.COM、*.EXE、*.OVL等备份到文件效劳器上,定期从效劳器上拷贝到本地硬盘上进行重写操作。⑷接收远程文件输入时,一定不要将文件直接写入本地硬盘,而应将远程输入文件写到软盘或缓冲介质上,然后对其进行查毒,确认无毒后再拷贝到本地硬盘上。⑸工作站宜采用防病毒芯片,这样可防止引导型病毒。2.5黑客与病毒⑹正确设置文件属性,合理标准用户的访问权限,如NetWare提供了目录与文件访问权限和属性两种平安性措施,可有效地防止病毒侵入。⑺建立健全的网络系统平安管理制度,严格操作规程和规章制度,定期作文件备份和病毒检测。即使有了杀毒软件,也不可掉以轻心,因为没有一个杀毒软件可以完全杀掉所有病毒,所以仍要记得定期备份,一旦真的遭到病毒的破坏,只要将受损的数据恢复即可。⑻目前预防病毒最好的方法就是在计算机中安装防病毒软件,这和人体注射疫苗是同样的道理。采用优秀的网络防病毒软件,如LANProtect和LANClearforNetWare等。⑼为解决网络防病毒的要求,已出现了病毒防火墙,在局域网与Internet以及用户与网络之间进行隔离。2.6拒绝效劳式攻击和特洛伊木马1.拒绝效劳式攻击的原理“拒绝效劳〞是如何攻击的呢?一般而言,对于访问Internet资源的用户,需要与效劳器之间建立连接,进行一些信息交互,但是,如果发送者发出“我来了〞的连接请求后,立即离开,这时,效劳器收到请求却找不到发送该请求的客户端,于是,按照协议,它等一段时间后再与客户端连接。当然,以上行为如果是个别的情况,那么效劳器可以忍受。试想,如果用户传送众多要求确认的信息到效劳器,使效劳器里充满着这种无用的信息。所有的信息都有需回复的虚假地址,以至于当效劳器试图回传时,却无法找到用户。效劳器于是暂时等候,有时超过一分钟,然后再切断连接。效劳器切断连接时,用户再度传送新
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 领队兼职合同范例
- 土元养殖合同范例
- 不交养老保险劳务合同范例
- 装修装饰设计合同范例
- 光缆纤芯租赁合同范例
- 美术培训授课合同范例
- 出售石油合同范例
- 林芝租房合同范例
- 代加工劳务合同范例
- 捐赠个人合同范例
- 砌体施工方案(多孔砖)
- 世界手表专业词汇中英文对照
- 干部任免审批表1
- 《广东省安装工程综合定额》第九册《通风空调工程》
- 重庆市课程改革课程设置及实施指导意见
- 水资源管理工作程序PPT课件
- 【精品】灰场管理参考文档
- 三年级上册音乐课件-兰花草|接力版 (共11张PPT)教学文档
- 监理工作指导手册(DOC页)
- 上海石油天然气管道保护范围内特定施工作业申请
- 毕业设计(论文)CA6140车床滤油器体设计
评论
0/150
提交评论