网络安全技术优秀PPT.ppt

《网络安全技术优秀PPT.ppt》由会员分享，可在线阅读，更多相关《网络安全技术优秀PPT.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 其次章其次章 电子商务平安技术电子商务平安技术 第一节第一节 电子商务平安问题电子商务平安问题 一、电子商务平安威逼一、电子商务平安威逼 1.网络攻击网络攻击 （1）电脑病毒：网络蠕虫、）电脑病毒：网络蠕虫、特洛伊木马特洛伊木马 （2）黑客攻击：更改首页、）黑客攻击：更改首页、网络钓鱼、拒绝攻击网络钓鱼、拒绝攻击 （3）流氓软件：强迫安装、）流氓软件：强迫安装、无法卸载无法卸载 2.硬件破坏硬件破坏 3.交易抵赖交易抵赖 2蠕虫病毒造成的危害蠕虫病毒造成的危害 病毒病毒名称名称 持持续时间 造成造成损失失莫里莫里斯蠕斯蠕虫虫1988年年6000多台多台电脑停机，停机，经济损失达失达9600万

2、美元万美元美美丽杀手手1999年年政府部政府部门和一些大公司和一些大公司紧急关急关闭了网了网络服服务器，器，经济损失超失超过12亿美元美元!爱虫虫病毒病毒2000年年5月月至至今今众多用众多用户电脑被感染，被感染，损失超失超过100亿美元以美元以上上红色色代代码2001年年7月月网网络瘫痪，直接，直接经济损失超失超过26亿美元美元求求职信信2001年年12月月至至今今大量病毒大量病毒邮件堵塞服件堵塞服务器，器，损失达数百失达数百亿美元美元蠕虫蠕虫王王2003年年1月月网网络大面大面积瘫痪，银行行自自动提款机运做中断，提款机运做中断，直接直接经济损失超失超过26亿美元美元冲击冲击波波2003年年

3、7月月大量网大量网络瘫痪，造成了，造成了数十数十亿美金的美金的损失失MyDoom2004年年1月月起起大量的垃圾大量的垃圾邮件，攻件，攻击SCO和微和微软网站，网站，给全全球球经济造成了造成了300多多亿美元的美元的损失失黑客技术与病毒技术融合趋势黑客技术与病毒技术融合趋势 在极短的时间内，利用优化扫描的方法，感染数以万计的有漏洞的计在极短的时间内，利用优化扫描的方法，感染数以万计的有漏洞的计算机系统，同时，能够确定并记录是否被感染，分析驾驭受害者信息，为算机系统，同时，能够确定并记录是否被感染，分析驾驭受害者信息，为持续的有目的的攻击建立畅通的渠道，进而实施更为严厉的破坏行为。持续的有目的的

4、攻击建立畅通的渠道，进而实施更为严厉的破坏行为。二、电子商务的平安性要求二、电子商务的平安性要求 1.信息传递的有效性信息传递的有效性 2.信息内容的保密性信息内容的保密性 3.信息内容的完整性信息内容的完整性 4.交易各方身份的可鉴别性交易各方身份的可鉴别性/不行抵赖性不行抵赖性 5.信息记录的合法性（审查实力）信息记录的合法性（审查实力）三、电子商务平安体系 电子商务平安不仅仅是技术层面问题，而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。法律、规范、道德、纪律法律、规范、道德、纪律管理细则、保护措施管理细则、保护措施物理实体安全物理实体安全网络系统安全网络系统安全网络交易

5、安全网络交易安全网络信息安全网络信息安全社会层面社会层面管理层面管理层面技术层面技术层面应用层面应用层面 （1）网络系统平安）网络系统平安针对物理技术系统的平安针对物理技术系统的平安 问题问题 保证网络设施的正常运行保证网络设施的正常运行 牢靠安装、维护、管理牢靠安装、维护、管理 避开受到外界的恶意攻击避开受到外界的恶意攻击 设置防火墙、设置防火墙、防止病毒防止病毒 （2）网络信息平安）网络信息平安 针对商务逻辑系统的平安针对商务逻辑系统的平安 问题问题 信息保密信息保密 信息完整信息完整 身分认证身分认证 不行抵赖不行抵赖 信息有效信息有效加密技术加密技术认证技术认证技术 （3）网络交易平安

6、）网络交易平安 参与对象之间交易过程的参与对象之间交易过程的平安，如平安套接层协议（平安，如平安套接层协议（SSL）、平安电子交易协）、平安电子交易协议（议（SET）、公钥基础设施（）、公钥基础设施（PKI）。）。电子商务业务系统电子商务业务系统电子商务支付系统电子商务支付系统 安全交易协议安全交易协议SET、SSL、S/HTTP、S/MIME、PKI安全认证技术安全认证技术数字摘要、数字签名、数字信封、数字摘要、数字签名、数字信封、CA证书证书 加密技术加密技术非对称密钥加密、对称密钥加密、非对称密钥加密、对称密钥加密、DES、RSA 安全策略、防火墙、查杀病毒、虚拟专用网安全策略、防火墙、

7、查杀病毒、虚拟专用网安全应用安全应用信息安全信息安全网络安全网络安全电子商务平安技术结构示意图电子商务平安技术结构示意图 其次节其次节 网络系统平安技术网络系统平安技术 一、网络平安策略 网络平安策略就是指构筑网络时考虑怎样接受网络平安措施的基本原则。具有通用性的原则：最小特权 纵深防卫 堵塞点 最薄弱环节 失效爱护状态 普遍参与 防卫多样化 简洁化 二、查杀病毒二、查杀病毒 据瑞星病毒样本统计，约有据瑞星病毒样本统计，约有90以上的病毒文件以上的病毒文件进行过进行过“加壳加壳”处理。处理。瑞星卡卡瑞星卡卡3.0与与杀毒软件协作，杀毒软件协作，彻底清除带有彻底清除带有Rootkits爱护爱护的

8、病毒、木马的病毒、木马及流氓软件及流氓软件 基本功能基本功能帐号保险柜帐号保险柜IE防漏墙防漏墙 三、防火墙三、防火墙 1.防火墙概念：防火墙是一种隔离限防火墙概念：防火墙是一种隔离限制技术，通制技术，通过在内部网络（可信任的网络）和外部网过在内部网络（可信任的网络）和外部网络（不行信络（不行信赖的网络）之间设置一个或多个电子屏障，赖的网络）之间设置一个或多个电子屏障，供应平安供应平安的网络环境。的网络环境。因特网因特网防火墙防火墙简洁地说，防火墙简洁地说，防火墙成为一个进入内部成为一个进入内部网的信息都必需经网的信息都必需经过的限制点，它只过的限制点，它只允许授权信息通过，允许授权信息通过，

9、而其本身不能被渗而其本身不能被渗透。其目标是使入透。其目标是使入侵者要么无法进入侵者要么无法进入内部系统，要么即内部系统，要么即使进入也带不走有使进入也带不走有价值的东西。价值的东西。防火墙具有以下功能：爱护那些易受攻击的服务。防火墙能过滤那些担忧爱护那些易受攻击的服务。防火墙能过滤那些担忧全的服务。只有预先被允许的服务才能通过防火墙，全的服务。只有预先被允许的服务才能通过防火墙，这样就降低了受到非法攻击的风险，大大地提高了这样就降低了受到非法攻击的风险，大大地提高了网络的平安性。网络的平安性。限制对特殊站点的访问。防火墙能限制对特殊站点限制对特殊站点的访问。防火墙能限制对特殊站点的访问。如有

10、些主机能被外部网络访问，而有些则的访问。如有些主机能被外部网络访问，而有些则要被爱护起来，防止不必要的访问。通常会有这样要被爱护起来，防止不必要的访问。通常会有这样一种状况，在内部网中只有一种状况，在内部网中只有MailMail服务器、服务器、FTPFTP服务服务器和器和WebWeb服务器能被外部网访问，其他访问则被主服务器能被外部网访问，其他访问则被主机禁止。机禁止。集中化的平安管理。对于一个企业而言，运用防火集中化的平安管理。对于一个企业而言，运用防火墙比不运用防火墙可能更加经济一些。这是因为假墙比不运用防火墙可能更加经济一些。这是因为假如运用了防火墙，就可以将全部修改过的软件和附如运用了

11、防火墙，就可以将全部修改过的软件和附加的平安软件都放在防火墙上集中管理；而不运用加的平安软件都放在防火墙上集中管理；而不运用防火墙，就必需将全部软件分散到各个主机上。防火墙，就必需将全部软件分散到各个主机上。对网络访问进行记录和统计。假如全部对对网络访问进行记录和统计。假如全部对InternetInternet的访问都经过防火墙，那么，防火墙就能记录下这的访问都经过防火墙，那么，防火墙就能记录下这些访问，并能供应网络运用状况的统计数据。当发些访问，并能供应网络运用状况的统计数据。当发生可疑动作时，防火墙能够报警并供应网络是否受生可疑动作时，防火墙能够报警并供应网络是否受到监测和攻击的具体信息。

12、到监测和攻击的具体信息。为网络建立防火墙，首先需确定此防火墙将实行何种为网络建立防火墙，首先需确定此防火墙将实行何种平安限制模型。通常有两种模型可供选择：平安限制模型。通常有两种模型可供选择：没有被列为允许访问的服务都是被禁止的。接受该限没有被列为允许访问的服务都是被禁止的。接受该限制模型时，须要确定全部可以被供应的服务以及它们制模型时，须要确定全部可以被供应的服务以及它们的平安特性，然后开放这些服务，并将全部其他未被的平安特性，然后开放这些服务，并将全部其他未被列入的服务解除在外，禁止访问。该模型平安、牢靠，列入的服务解除在外，禁止访问。该模型平安、牢靠，但缺乏敏捷性、很难解除全部的非法服务

13、。但缺乏敏捷性、很难解除全部的非法服务。没有被列为禁止访问的服务都是被允许的。接受该限没有被列为禁止访问的服务都是被允许的。接受该限制模型须要确定哪些被认为是担忧全的服务，禁止其制模型须要确定哪些被认为是担忧全的服务，禁止其访问；而其他服务则被认为是平安的，允许访问。该访问；而其他服务则被认为是平安的，允许访问。该模型敏捷、便利，但平安性稍差，但在实际应用中这模型敏捷、便利，但平安性稍差，但在实际应用中这种模型被接受的更多，特殊是一些平安性要求不是很种模型被接受的更多，特殊是一些平安性要求不是很高的一般网络高的一般网络 虚拟专用网虚拟专用网(Virtual Private Network(Vi

14、rtual Private Network，VPN)VPN)是指运是指运用公共网络传递信息，但通过加密、认证和访问限制用公共网络传递信息，但通过加密、认证和访问限制等平安措施以维持信息的保密性、完整性和访问限制。等平安措施以维持信息的保密性、完整性和访问限制。“虚拟虚拟”的概念是相对传统私有专用网络的构建方式的概念是相对传统私有专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而程拨号和专线连接来实现的，而VPNVPN是利用网络服务是利用网络服务供应商所供应的公共网络来实现远程的广域连接。通供应商所供应的公共

15、网络来实现远程的广域连接。通过过VPNVPN，企业可以以更低的成本连接它们的远地办事，企业可以以更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。机构、出差工作人员以及业务合作伙伴。协议隧道协议隧道(protocol tunneling)(protocol tunneling)是构建是构建VPNVPN的关键技术。的关键技术。网络服务供应商在公共网络中建立专用的隧道，让数网络服务供应商在公共网络中建立专用的隧道，让数据包通过这条隧道传输，为用户仿照点对点连接。具据包通过这条隧道传输，为用户仿照点对点连接。具体的隧道技术主要有体的隧道技术主要有IPIP层加密标准协议层加密标准协议 I

16、PSec IPSec 协议、协议、点对点隧道协议和二层转发协议。点对点隧道协议和二层转发协议。2.防火墙基本技术类型防火墙基本技术类型 （1）数据包过滤数据包过滤 数据包过滤是基于源地址和目的地址、应用或协数据包过滤是基于源地址和目的地址、应用或协议，以及每个议，以及每个IP包的端口信息，由防火墙依据事先设包的端口信息，由防火墙依据事先设置好的规则对数据包作出通过与否的推断。置好的规则对数据包作出通过与否的推断。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层外部网络外部网络内部网络内部网络包包过过滤滤防防火火墙墙实实现现原原理理图图 （2）应用级网关）应用

17、级网关 应用级网关是在网络应用层上建立过滤和转发功应用级网关是在网络应用层上建立过滤和转发功能，并在过滤的同时，对数据包进行分析、登记和统能，并在过滤的同时，对数据包进行分析、登记和统计，形成报告。计，形成报告。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层外部网络外部网络内部网络内部网络应用级网关防火墙实现原理应用级网关防火墙实现原理 （3）代理服务代理服务 针对数据包过虑和应用网关技术存在的缺点，引针对数据包过虑和应用网关技术存在的缺点，引入了代理服务防火墙技术。入了代理服务防火墙技术。代理服务器也对过往的数据包进行分析、注册登代理服务器也对过往的数据

18、包进行分析、注册登记，形成报告；发觉被攻击迹象时，发出警报并保留记，形成报告；发觉被攻击迹象时，发出警报并保留攻击痕迹。攻击痕迹。客户代理客户代理服务器代理服务器代理访问控制访问控制防火墙防火墙客户客户服务器服务器请求请求请求转发请求转发应答应答应答转发应答转发（4）防火墙技术的优缺点比较防火墙技术的优缺点比较包过虑技术包过虑技术应用网关应用网关代理服务代理服务优点优点效率高效率高对应用和协议是透对应用和协议是透明的和综合的明的和综合的安全系数高安全系数高屏蔽内部网络结构屏蔽内部网络结构功能多功能多缺点缺点不太安全不太安全维护、运营成本高维护、运营成本高专用用户程序和专用专用用户程序和专用接口

19、，费用高接口，费用高为每个网络专门开发为每个网络专门开发和设计，工作量很大和设计，工作量很大瑞星防火墙：工作状态瑞星防火墙：工作状态瑞星防火墙：具体设置瑞星防火墙：具体设置商务交易平安商务交易平安是指传统商务在互联网络上应用时产生的各种平安问题，主要有交易信息的机密性、真实性、可控性、可用性。机密性是指信息与信息系统不行被非授权者所利用；真实性是指信息与信息系统的行为不被伪造、篡改、冒充；可控性是指信息的流淌与信息系统可被全部者所监控；可用性是指信息与信息系统可被授权者正常运用。主要平安技术是加密和认证。加密的目的主要平安技术是加密和认证。加密的目的是防止对手破译系统中的机密信息；认证是防止对

20、手破译系统中的机密信息；认证的目的有两个，一个是验证信息发送者是的目的有两个，一个是验证信息发送者是真的而不是冒充的，同时也使信息传递者真的而不是冒充的，同时也使信息传递者不行否认；另一个是验证信息的完整性，不行否认；另一个是验证信息的完整性，即信息在传输或存储过程中未被非法篡改即信息在传输或存储过程中未被非法篡改或毁灭。交易平安是建立在计算机网络平或毁灭。交易平安是建立在计算机网络平安基础之上的安基础之上的一、电子商务平安基本学问：常见一、电子商务平安基本学问：常见威逼和攻击类型威逼和攻击类型 1.1.非技术性攻击非技术性攻击 非技术型攻击非技术型攻击(社会工程社会工程,social eng

21、ineering),social engineering)是指用阴谋或其是指用阴谋或其他游说的形式骗取人们暴露敏感信息或执行一个危及网络平安他游说的形式骗取人们暴露敏感信息或执行一个危及网络平安的行为。这种攻击主要是利用人们的一些心理因素，如新颖的行为。这种攻击主要是利用人们的一些心理因素，如新颖心、渴望得到帮助、恐惊、信任、贪便宜等，因此受害者心、渴望得到帮助、恐惊、信任、贪便宜等，因此受害者能不能反抗这些心理诱惑成为攻击能否成功的关键。能不能反抗这些心理诱惑成为攻击能否成功的关键。防范非技术性攻击的策略是加强平安管理和平安意识培训。全防范非技术性攻击的策略是加强平安管理和平安意识培训。全部

22、员工特殊是敏感岗位的员工都要接受培训，告知他们非技术部员工特殊是敏感岗位的员工都要接受培训，告知他们非技术性攻击的风险、技巧以及防范的方法。规范员工的行为，跟踪、性攻击的风险、技巧以及防范的方法。规范员工的行为，跟踪、测试可能存在的平安管理漏洞。测试可能存在的平安管理漏洞。2.拒绝服务攻击拒绝服务是一种技术攻击。所谓技术攻击就是指利用软件和系统的学问或特地技术实施的攻击。拒绝服务(Denial of Service，DoS)攻击是指攻击者运用某特定软件向目标计算机发送大量的数据包使其资源过载而无法供应正常服务。分布式DoS(DDoS)攻击是指攻击者非法管理互联网上大量的计算机并给他们装上DDo

23、S软件，等到攻击吩咐发出后，这些计算机同时向目标计算机发送大量恳求以达到瘫痪其服务的目的。3.恶意代码攻击恶意代码攻击也是一种技术攻击。恶意代码攻击也是一种技术攻击。它是通过确定的传播途径将非法的、具有确定破它是通过确定的传播途径将非法的、具有确定破坏性的程序安放在个人计算机或某个网络服务器上，坏性的程序安放在个人计算机或某个网络服务器上，当触发该程序运行的条件满足时，假如你打开个人计当触发该程序运行的条件满足时，假如你打开个人计算机或访问该网络服务器，就会使该程序运行从而产算机或访问该网络服务器，就会使该程序运行从而产生破坏性结果。主要有病毒、蠕虫、特洛伊木马等。生破坏性结果。主要有病毒、蠕

24、虫、特洛伊木马等。（1 1）攻击途径：恶意网页通常是一些）攻击途径：恶意网页通常是一些VBScriptVBScript、JavaScriptJavaScript脚本和脚本和ActiveXActiveX控件之类的小程序。打开这控件之类的小程序。打开这类含有恶意代码的网页即受到攻击。类含有恶意代码的网页即受到攻击。（2 2）防范措施：（）防范措施：（1 1）设置）设置IEIE阅读器的平安选项设置阅读器的平安选项设置（2 2）安装）安装“卡卡平安助手卡卡平安助手”、“3721”“3721”之类的小工之类的小工具。（具。（3 3）修改注册表防）修改注册表防IEIE设置被修改。设置被修改。病毒病毒病毒病

25、毒(virus)(virus)是附着于程序或文件中的一段计算机代码，它是附着于程序或文件中的一段计算机代码，它是附着于程序或文件中的一段计算机代码，它是附着于程序或文件中的一段计算机代码，它可在计算机与计算机之间传播，并在传播途中感染计算机。可在计算机与计算机之间传播，并在传播途中感染计算机。可在计算机与计算机之间传播，并在传播途中感染计算机。可在计算机与计算机之间传播，并在传播途中感染计算机。病毒可破坏软件、硬件和文件，它不能单独运行，但激活方病毒可破坏软件、硬件和文件，它不能单独运行，但激活方病毒可破坏软件、硬件和文件，它不能单独运行，但激活方病毒可破坏软件、硬件和文件，它不能单独运行，但

26、激活方式多种多样，也有很多病毒品种。式多种多样，也有很多病毒品种。式多种多样，也有很多病毒品种。式多种多样，也有很多病毒品种。引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就起先发作。一旦它感染的

27、软盘中读取数据时，引导区病毒就起先发作。一旦它感染的软盘中读取数据时，引导区病毒就起先发作。一旦它感染的软盘中读取数据时，引导区病毒就起先发作。一旦它们将自己拷贝到机器的内存中，立刻就会感染其他磁盘的引们将自己拷贝到机器的内存中，立刻就会感染其他磁盘的引们将自己拷贝到机器的内存中，立刻就会感染其他磁盘的引们将自己拷贝到机器的内存中，立刻就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。导区，或通过网络传播到其他计算机上。导区，或通过网络传播到其他计算机上。导区，或通过网络传播到其他计算机上。文件型病毒。文件型病毒寄生在其他文件中，常常通过对它文件型病毒。文件型病毒寄生在其他文件中，常常通

28、过对它文件型病毒。文件型病毒寄生在其他文件中，常常通过对它文件型病毒。文件型病毒寄生在其他文件中，常常通过对它们的编码加密或运用其他技术来隐藏自己。文件型病毒劫夺们的编码加密或运用其他技术来隐藏自己。文件型病毒劫夺们的编码加密或运用其他技术来隐藏自己。文件型病毒劫夺们的编码加密或运用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行吩咐，用作它自身的运行吩咐。用来启动主程序的可执行吩咐，用作它自身的运行吩咐。用来启动主程序的可执行吩咐，用作它自身的运行吩咐。用来启动主程序的可执行吩咐，用作它自身的运行吩咐。宏病毒。通常是指在包含有宏的应用对象宏病毒。通常是指在包含有宏的应用对象宏病毒。通

29、常是指在包含有宏的应用对象宏病毒。通常是指在包含有宏的应用对象(如如如如wordword文档文档文档文档)被被被被打开或执行某个特定程序时而触发的病毒。打开或执行某个特定程序时而触发的病毒。打开或执行某个特定程序时而触发的病毒。打开或执行某个特定程序时而触发的病毒。脚本病毒。脚本病毒依靠一种特殊的脚本语言脚本病毒。脚本病毒依靠一种特殊的脚本语言脚本病毒。脚本病毒依靠一种特殊的脚本语言脚本病毒。脚本病毒依靠一种特殊的脚本语言(如如如如VBScriptVBScript、JavaScriptJavaScript等等等等)起作用，同时须要主软件或应用环境能够正起作用，同时须要主软件或应用环境能够正起作

30、用，同时须要主软件或应用环境能够正起作用，同时须要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的吩咐。确识别和翻译这种脚本语言中嵌套的吩咐。确识别和翻译这种脚本语言中嵌套的吩咐。确识别和翻译这种脚本语言中嵌套的吩咐。病毒病毒1、特点：病毒程序是将其自身的副本添加到文件、特点：病毒程序是将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制。因此文档或磁盘驱动器的启动扇区来进行复制。因此它具有破坏性、隐藏性和传播性。它具有破坏性、隐藏性和传播性。2、入侵渠道：程序安装、下载、邮件分发、网络传、入侵渠道：程序安装、下载、邮件分发、网络传播。播。3、危害：对信息文档具有干脆破坏作用，

31、让正常的、危害：对信息文档具有干脆破坏作用，让正常的可执行文件无法正常进行，系统无法正常工作，可执行文件无法正常进行，系统无法正常工作，有些病毒对硬件也有确定的破坏作用。有些病毒对硬件也有确定的破坏作用。4、中招后的症状：电脑运行速度变慢，不稳定甚至、中招后的症状：电脑运行速度变慢，不稳定甚至无法启动。某些信息文档无法正常打开。无法启动。某些信息文档无法正常打开。5、防范措施：（、防范措施：（1）定期杀毒（）定期杀毒（2）定期升级病毒）定期升级病毒库（库（3）尽量不运用来历不明的软件（）尽量不运用来历不明的软件（4）运用电）运用电子邮件时对不熟悉的附件不要打开（子邮件时对不熟悉的附件不要打开（

32、5）启动病毒）启动病毒防火墙。防火墙。蠕虫o蠕虫(worm)是一段以消耗主机资源维持其独立运行，并能通过网络在不同的计算机之间进行传播的程序代码，它是病毒的一个子类，但一般不破坏软件、硬件和文件。蠕虫病毒接管了计算机中传输文件或信息的功能，因此可自动完成复制过程。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。蠕虫可向电子邮件地址簿中的全部联系人发送自己的副本，联系人的计算机也将执行同样的操作，结果造成网络通信负担沉重，业务网络和整个互联网的速度都将减慢，使网络堵塞。网络蠕虫网络蠕虫（1）特点：网络蠕虫可以通过网络连接将其自身从一台计）特点：网络蠕虫可以通过网络连接将其自身从一台计算机复制分发到另一

33、台计算机上，与计算机病毒类似。算机复制分发到另一台计算机上，与计算机病毒类似。（2）入侵渠道：依托计算机的通信通道，利用网络服务漏）入侵渠道：依托计算机的通信通道，利用网络服务漏洞复制自身到其它计算机上实现入侵的目的。蠕虫无需计洞复制自身到其它计算机上实现入侵的目的。蠕虫无需计算机运用者干预即可运行的独立程序，它通过不停地获得算机运用者干预即可运行的独立程序，它通过不停地获得网络中存在漏洞的计算机上的部分或全部限制权来进行传网络中存在漏洞的计算机上的部分或全部限制权来进行传播。播。（3）危害：轻则降低网络速度，重则使网络服务瘫痪。）危害：轻则降低网络速度，重则使网络服务瘫痪。（4）中招后的症状

34、：上网速度大幅降低，系统不稳定，甚）中招后的症状：上网速度大幅降低，系统不稳定，甚至无法正常工作。至无法正常工作。（5）防范方案：）防范方案：选择牢靠的防病软件选择牢靠的防病软件把邮件存放在其把邮件存放在其它分区，尽量不运用它分区，尽量不运用Outlook分析邮件分析邮件 慎用邮件的预慎用邮件的预览功能览功能 留意可执行文件留意可执行文件 随时升级病毒库随时升级病毒库 刚好升级刚好升级系统或应用程序平安补丁。系统或应用程序平安补丁。特洛伊木马特洛伊木马n n特洛伊木马特洛伊木马(Trojan Horse)(Trojan Horse)是指具有确定功能但是指具有确定功能但却隐含有平安风险的代码的计

35、算机程序。特洛伊却隐含有平安风险的代码的计算机程序。特洛伊木马常用来窃取别人的敏感信息、非法访问或限木马常用来窃取别人的敏感信息、非法访问或限制别人的计算机。制别人的计算机。n n窃取敏感信息。攻击者将特洛伊木马程序置入窃取敏感信息。攻击者将特洛伊木马程序置入被攻击的计算机捕获用户敏感信息如用户名和密被攻击的计算机捕获用户敏感信息如用户名和密码，并通过电子邮件通知攻击者这些信息。码，并通过电子邮件通知攻击者这些信息。n n非法访问或限制。攻击者将特洛伊木马程序置非法访问或限制。攻击者将特洛伊木马程序置入被攻击的计算机使其成为服务器端，而攻击者入被攻击的计算机使其成为服务器端，而攻击者的计算机是

36、客户端，从而通过两者内部建立的联的计算机是客户端，从而通过两者内部建立的联系实现访问或限制被攻击的计算机的目的。系实现访问或限制被攻击的计算机的目的。n n特洛伊木马程序主要通过电子邮件传播，有时也特洛伊木马程序主要通过电子邮件传播，有时也通过网页传播。通过网页传播。特洛伊木马特洛伊木马 木马的特点：隐藏性强、具有突发性和攻击木马的特点：隐藏性强、具有突发性和攻击性。性。入侵渠道：电子邮件、来历不明的文件入侵渠道：电子邮件、来历不明的文件（如（如QQ中传来的）、下载或安装的软件中附中传来的）、下载或安装的软件中附带。带。中招后的症状：有些电脑的速度会变慢，中招后的症状：有些电脑的速度会变慢，一

37、般要到知道自己的私人信息泄密后才会发觉。一般要到知道自己的私人信息泄密后才会发觉。处理方案：处理方案：1、安装木马清查工具（如木马、安装木马清查工具（如木马克星）克星）2、安装好的防火墙、安装好的防火墙 3、封闭不必要、封闭不必要的端口的端口平安防护综合措施平安防护综合措施1、上网电脑确定要安装能升级的杀毒软件，最好、上网电脑确定要安装能升级的杀毒软件，最好不要上网不要上网“裸奔裸奔”。没事时就顺手杀杀毒、清清。没事时就顺手杀杀毒、清清木马。木马。2、关闭一切用不上的端口、关闭一切用不上的端口 3、安装必要的防火墙软件、安装必要的防火墙软件 4、小区、几家联合上网或校内网内非必需尽量、小区、几

38、家联合上网或校内网内非必需尽量不启用网上邻居功能。不启用网上邻居功能。5、重要资料异地备份、重要资料异地备份 6、系统安装完成后用一键还原、系统安装完成后用一键还原、ghost之类的工之类的工具作好备份。具作好备份。第三节系统安装与配置系统安装运用比较新的正版系统软件选用Vista,WinXP Sp3,Win2003断网安装以免在安装过程中感染病毒设置Administrator密码Ch3ngY4n dr0508chEng 启动系统防火墙安装防病毒软件连网后马上升级防病毒软件尽可能运用正版可升级的防病毒软件打开文件实时监控功能打开邮件监控刚好升级病毒库文件定期进行全盘扫描举荐软件瑞星金山毒霸卡巴

39、斯基NOD32开启防火墙鼠标右键点击计算机屏幕右下角网络连接标记计算机管理鼠标右键点击桌面上我的电脑图标服务管理良好的运用习惯刚好进行系统补丁更新每日升级病毒库邮件的附件,QQ或MSN上传递的文件先杀毒再打开移动存储如U盘,MP3,MP4等运用前先扫描病毒运用网银,股票等软件前检查URL地址是否以 s开头网址是否完整正确阅读网页时不要随意安装Active插件定期对硬盘进行全盘扫描,查杀病毒不要轻易点击网页上及弹出窗口的中奖广告网络平安扫描技术的概述网络平安扫描技术是一种基于Internet远程检测目标网络或本地主机平安性脆弱点的技术.端口扫描技术和漏洞扫描技术是网络平安扫描技术中的两种核心技术

40、，并且广泛运用于当前较成熟的网络扫描器中，如著名的Nmap和Nessus。端口扫描技术一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到很多有用的信息。通过端口扫描，可以得到很多有用的信息，从而发觉系统的平安漏洞.端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来推断服务端口是打开还是关闭，就可以得知端口供应的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行状况，它仅能对接收到的数据进行分析。端口扫描端口扫描主要有经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。此外还有

41、间接扫描和隐私扫描等。全连接扫描全连接扫描是TCP端口扫描的基础，现有的全连接扫描有TCP connect（）扫描和TCP反向ident扫描等。其中TCP connect（）扫描的实现原理如下所述：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。连接由系统调用connect起先。假如端口开放，则连接将建立成功；否则，若返回-1则表示端口关闭。建立连接成功：响应扫描主机的SYN/ACK连接恳求，这一响应表明目标端口处于监听（打开）的状态。假如目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。半连接（SYN）扫描若端口扫描没有完成一个完整的TCP连接，在扫

42、描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。现有的半连接扫描有TCPSYN扫描和IP ID头dumb扫描等。SYN扫描的优点在于即使日志中对扫描有所记录,尝试进行连接的记录也要比全扫描少得多。漏洞扫描技术基于网络系统漏洞库，漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息.现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。扫描器发送含有某一漏洞特征探测码的数据包，依据返回数据包中是否含有该漏洞的响应特征码来推断是否存在漏洞。例如，对于IIS中的Uncode书目遍历漏洞，扫描器只要发送含有特征代码c11c的探测包；：x.x.x.xscrlpts.%c11c.winntsystem32cmd exe?c+dir,假如应答数据包中含有200 OK则可以断定该漏洞存在。