《网络安全培训课件ppt.ppt》由会员分享,可在线阅读,更多相关《网络安全培训课件ppt.ppt(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全1网络安全简介网络安全简介 网络安全是指网络系统的硬件、软件及其系统中的数据受网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断。务不中断。网络安全主要是指网络上的信息安全。网络安全主要是指网络上的信息安全。网络安全包括物理安全、逻辑安全、操作系统安全、网络网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。传输安全。2网络安全隐患及威胁网络安全隐患及威胁网络安全隐患
2、及威胁网络安全隐患及威胁3网络安全隐患及威胁网络安全隐患及威胁网络安全隐患及威胁网络安全隐患及威胁 大部分网络安全问题都与大部分网络安全问题都与大部分网络安全问题都与大部分网络安全问题都与TCP/IPTCP/IP有关。有关。有关。有关。TCP/IPTCP/IP是是是是InternetInternet的标准协议,传统的网络应用都是基于此协议的。的标准协议,传统的网络应用都是基于此协议的。的标准协议,传统的网络应用都是基于此协议的。的标准协议,传统的网络应用都是基于此协议的。近来在局域网中,近来在局域网中,近来在局域网中,近来在局域网中,TCP/IPTCP/IP也逐渐流行,这使得通过也逐渐流行,这
3、使得通过也逐渐流行,这使得通过也逐渐流行,这使得通过InternetInternet侵入局域网变得十分容易。侵入局域网变得十分容易。侵入局域网变得十分容易。侵入局域网变得十分容易。为网络安全担忧的人大致可分为两类,一类是使用网络为网络安全担忧的人大致可分为两类,一类是使用网络为网络安全担忧的人大致可分为两类,一类是使用网络为网络安全担忧的人大致可分为两类,一类是使用网络资源的一般用户,另一类是提供网络资源的服务提供者。资源的一般用户,另一类是提供网络资源的服务提供者。资源的一般用户,另一类是提供网络资源的服务提供者。资源的一般用户,另一类是提供网络资源的服务提供者。4计算机网络犯罪及特点计算机
4、网络犯罪及特点 据伦敦英国银行协会统计,全球每年因计算机犯罪造成的据伦敦英国银行协会统计,全球每年因计算机犯罪造成的损失大约为损失大约为8080亿美元。而计算机安全专家则指出,实际损失亿美元。而计算机安全专家则指出,实际损失金额应在金额应在100100亿美元以上。亿美元以上。网络犯罪的特点是,罪犯不必亲临现场、所遗留的证据很网络犯罪的特点是,罪犯不必亲临现场、所遗留的证据很少且有效性低。并且,与此类犯罪有关的法律还有待于进一少且有效性低。并且,与此类犯罪有关的法律还有待于进一步完善。步完善。遏制计算机犯罪的有效手段是从软、硬件建设做起,力争遏制计算机犯罪的有效手段是从软、硬件建设做起,力争防患
5、于未然,例如,可购置防火墙(防患于未然,例如,可购置防火墙(firewallfirewall)、对员工进行)、对员工进行网络安全培训,增强其防范意识等。网络安全培训,增强其防范意识等。5先天性安全漏洞先天性安全漏洞 InternetInternet的前身是的前身是APPANETAPPANET,而,而APPNETAPPNET最初是为军事机构服最初是为军事机构服务的,对网络安全的关注较少。务的,对网络安全的关注较少。在在进进行行通通信信时时,InternetInternet用用户户的的数数据据被被拆拆成成一一个个个个数数据据包包,然然后后经经过过若若干干结结点点辗辗转转传传递递到到终终点点。在在I
6、nternetInternet上上,数数据据传传递递是靠是靠TCP/IPTCP/IP实现的。实现的。但但是是TCP/IPTCP/IP在在传传递递数数据据包包时时,并并未未对对其其加加密密。换换言言之之,在在数数据据包包所所经经过过的的每每个个结结点点上上,都都可可直直接接获获取取这这些些数数据据包包,并并可可分分析析、存存储储之之。如如果果数数据据包包内内含含有有商商业业敏敏感感数数据据或或个个人人隐隐私信息,则任何人都可轻易解读。私信息,则任何人都可轻易解读。6几种常见的盗窃数据或侵入网络的方法几种常见的盗窃数据或侵入网络的方法几种常见的盗窃数据或侵入网络的方法几种常见的盗窃数据或侵入网络的
7、方法 常见的几种盗窃数据或侵入网络的方法,以使大家能了常见的几种盗窃数据或侵入网络的方法,以使大家能了解网络的脆弱性和网络犯罪分子的恶劣性。解网络的脆弱性和网络犯罪分子的恶劣性。1.1.窃听窃听(Eavesdropping)(Eavesdropping)最简易的窃听方式是将计算机连入网络,利用专门的工最简易的窃听方式是将计算机连入网络,利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器,特别是位于关卡处的路由最佳位置是网络中的路由器,特别是位于关卡处的路由器器,它们是数据包的集散地,在该处安装一个窃听程序,它们是
8、数据包的集散地,在该处安装一个窃听程序,可以轻易获取很多秘密。可以轻易获取很多秘密。7 窃听程序的基本功能是收集、分析数据包,高级的窃听窃听程序的基本功能是收集、分析数据包,高级的窃听程序还提供生成假数据包、解码等功能,甚至可锁定某源程序还提供生成假数据包、解码等功能,甚至可锁定某源服务器(或目标服务器)的特定端口,自动处理与这些端服务器(或目标服务器)的特定端口,自动处理与这些端口有关的数据包。利用上述功能,可监听他人的联网操作、口有关的数据包。利用上述功能,可监听他人的联网操作、盗取信息。盗取信息。这里以图8-1为例,说明普通网络通信遭窃听的可能性。其中,假设数据由网络A传送至网络B。8
9、可被窃听的位置至少包括:网络中的计算机 数据包在Internet上途经的每一路由器。网络B中的计算机。图图8-19 这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下,这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下,通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用信任关系,冒充一方与另一方连网,以窃取信息。信任关系,冒充一方与另一方连网,以窃取信息。2.2.窃取窃取窃取窃取(Spoofing)(Spoofing)103.3.会话窃夺会话窃夺会话窃夺会话窃夺(Spoofing)(Spoofing)会话劫夺指入
10、侵者首先在网络上窥探现有的会话,发现有攻击价值会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值的会话后,便将参与会话的一方截断,并顶替被截断方继续与另一方的会话后,便将参与会话的一方截断,并顶替被截断方继续与另一方进行连接,以窃取信息。进行连接,以窃取信息。114.利用操作系统漏洞利用操作系统漏洞 任何操作系统都难免存在漏洞,包括新一代操作系统。操任何操作系统都难免存在漏洞,包括新一代操作系统。操作系统的漏洞大致可分为两部分:作系统的漏洞大致可分为两部分:一部分是由设计缺陷造成的。包括协议方面的、网络服务一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。
11、方面的、共用程序库方面的等等。另一部分则是由于使用不得法所致。这种由于系统管理不另一部分则是由于使用不得法所致。这种由于系统管理不另一部分则是由于使用不得法所致。这种由于系统管理不另一部分则是由于使用不得法所致。这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。善所引发的漏洞主要是系统资源或帐户权限设置不当。善所引发的漏洞主要是系统资源或帐户权限设置不当。善所引发的漏洞主要是系统资源或帐户权限设置不当。125.盗用密码盗用密码 盗用密码是最简单和狠毒的技巧。通常有两种方式:盗用密码是最简单和狠毒的技巧。通常有两种方式:密码被盗用,通常是因为用户不小心被他人密码被盗用,通常是因为
12、用户不小心被他人密码被盗用,通常是因为用户不小心被他人密码被盗用,通常是因为用户不小心被他人“发现发现发现发现”了。了。了。了。而而而而“发现发现发现发现”的方法一般是的方法一般是的方法一般是的方法一般是“猜测猜测猜测猜测”。猜密码的方式有多种,最。猜密码的方式有多种,最。猜密码的方式有多种,最。猜密码的方式有多种,最常见的是在登录系统时尝试不同的密码,系统允许用户登录就常见的是在登录系统时尝试不同的密码,系统允许用户登录就常见的是在登录系统时尝试不同的密码,系统允许用户登录就常见的是在登录系统时尝试不同的密码,系统允许用户登录就意味着密码被猜中了。意味着密码被猜中了。意味着密码被猜中了。意味
13、着密码被猜中了。另一种比较常见的方法是先从服务器中获得被加密的密另一种比较常见的方法是先从服务器中获得被加密的密另一种比较常见的方法是先从服务器中获得被加密的密另一种比较常见的方法是先从服务器中获得被加密的密码表,再利用公开的算法进行计算,直到求出密码为止,这种码表,再利用公开的算法进行计算,直到求出密码为止,这种码表,再利用公开的算法进行计算,直到求出密码为止,这种码表,再利用公开的算法进行计算,直到求出密码为止,这种技巧最常用于技巧最常用于技巧最常用于技巧最常用于UnixUnixUnixUnix系统。系统。系统。系统。136.木马、病毒、暗门木马、病毒、暗门 计算机技术中的计算机技术中的木
14、马木马,是一种与计算机病毒类似的指令集,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是,前者不进行自进行盗窃数据。木马与计算机病毒的区别是,前者不进行自我复制,即不感染其他程序。我复制,即不感染其他程序。暗门(暗门(暗门(暗门(trapdoortrapdoortrapdoortrapdoor)又称后门()又称后门()又称后门()又称后门(backdoorbackdoorbackdoorbackdoor),指隐藏在程),指隐藏在程),指隐藏在程),指隐藏在程序中的秘密功能
15、,通常是程序设计者为了能在日后随意进入系序中的秘密功能,通常是程序设计者为了能在日后随意进入系序中的秘密功能,通常是程序设计者为了能在日后随意进入系序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。统而设置的。统而设置的。统而设置的。14 病毒是一种寄生在普通程序中、且能够将自身复制到其病毒是一种寄生在普通程序中、且能够将自身复制到其病毒是一种寄生在普通程序中、且能够将自身复制到其病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、并通过执行某些操作,破坏系统或干扰系统运行的他程序、并通过执行某些操作,破坏系统或干扰系统运行的他程序、并通过执行某些操作,破坏系统或干扰系统运
16、行的他程序、并通过执行某些操作,破坏系统或干扰系统运行的“坏坏坏坏”程序。其不良行为可能是悄悄进行的,也可能是明目张胆程序。其不良行为可能是悄悄进行的,也可能是明目张胆程序。其不良行为可能是悄悄进行的,也可能是明目张胆程序。其不良行为可能是悄悄进行的,也可能是明目张胆实施的,可能没有破坏性,也可能毁掉用户几十年的心血。病实施的,可能没有破坏性,也可能毁掉用户几十年的心血。病实施的,可能没有破坏性,也可能毁掉用户几十年的心血。病实施的,可能没有破坏性,也可能毁掉用户几十年的心血。病毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将毒程序除
17、可从事破坏活动外,也可能进行间谍活动,例如,将毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将服务器内的数据传往某个主机等。服务器内的数据传往某个主机等。服务器内的数据传往某个主机等。服务器内的数据传往某个主机等。木马、病毒和暗门都可能对计算机数据资源的安全构成威木马、病毒和暗门都可能对计算机数据资源的安全构成威胁(例如数据被窜改、毁坏或外泄等)。免受木马、病毒和胁(例如数据被窜改、毁坏或外泄等)。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。暗门威胁的最有效的方法是不要运行来历不明的程序。15数据加密数据加密数据加密数据加密 加密指改变数据的表现形式。加密的目的是只让
18、特定加密指改变数据的表现形式。加密的目的是只让特定加密指改变数据的表现形式。加密的目的是只让特定加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也的人能解读密文,对一般人而言,其即使获得了密文,也的人能解读密文,对一般人而言,其即使获得了密文,也的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。不解其义。不解其义。不解其义。加密旨在对第三者保密,如果信息由源点直达目的地,加密旨在对第三者保密,如果信息由源点直达目的地,加密旨在对第三者保密,如果信息由源点直达目的地,加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接
19、触到,则无需加密。在传递过程中不会被任何人接触到,则无需加密。在传递过程中不会被任何人接触到,则无需加密。在传递过程中不会被任何人接触到,则无需加密。InternetInternet是一个开放的系统,穿梭于其中的数据可能被任是一个开放的系统,穿梭于其中的数据可能被任是一个开放的系统,穿梭于其中的数据可能被任是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通何人随意拦截,因此,将数据加密后再传送是进行秘密通何人随意拦截,因此,将数据加密后再传送是进行秘密通何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。信的最有效的方法。信的最有效的方
20、法。信的最有效的方法。16加密与解密表现形式举例加密与解密表现形式举例17防火墙技术概述防火墙技术概述防火墙技术概述防火墙技术概述 防火墙是用来连接两个网络并控制两个网络之间相互访防火墙是用来连接两个网络并控制两个网络之间相互访防火墙是用来连接两个网络并控制两个网络之间相互访防火墙是用来连接两个网络并控制两个网络之间相互访问的系统,如图问的系统,如图问的系统,如图问的系统,如图8-118-118-118-11所示。它包括用于网络连接的软件和硬所示。它包括用于网络连接的软件和硬所示。它包括用于网络连接的软件和硬所示。它包括用于网络连接的软件和硬件以及控制访问的方案。用于对进出的所有数据进行分析,
21、件以及控制访问的方案。用于对进出的所有数据进行分析,件以及控制访问的方案。用于对进出的所有数据进行分析,件以及控制访问的方案。用于对进出的所有数据进行分析,并对用户进行认证,从而防止有害信息进入受保护网,为网并对用户进行认证,从而防止有害信息进入受保护网,为网并对用户进行认证,从而防止有害信息进入受保护网,为网并对用户进行认证,从而防止有害信息进入受保护网,为网络提供安全保障。络提供安全保障。络提供安全保障。络提供安全保障。防火墙是一类防范措施的总称。这类防范措施简单的可防火墙是一类防范措施的总称。这类防范措施简单的可防火墙是一类防范措施的总称。这类防范措施简单的可防火墙是一类防范措施的总称。
22、这类防范措施简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。以只用路由器实现,复杂的可以用主机甚至一个子网来实现。以只用路由器实现,复杂的可以用主机甚至一个子网来实现。以只用路由器实现,复杂的可以用主机甚至一个子网来实现。它可以在它可以在它可以在它可以在IPIPIPIP层设置屏障,也可以用应用层软件来阻止外来攻层设置屏障,也可以用应用层软件来阻止外来攻层设置屏障,也可以用应用层软件来阻止外来攻层设置屏障,也可以用应用层软件来阻止外来攻击。击。击。击。18防火墙的主要功能如下:防火墙的主要功能如下:防火墙的主要功能如下:防火墙的主要功能如下:过滤不安全服务和非法用户,禁止未授权的用
23、户访问受过滤不安全服务和非法用户,禁止未授权的用户访问受过滤不安全服务和非法用户,禁止未授权的用户访问受过滤不安全服务和非法用户,禁止未授权的用户访问受保护网络。保护网络。保护网络。保护网络。控制对特殊站点的访问。控制对特殊站点的访问。控制对特殊站点的访问。控制对特殊站点的访问。提供监视提供监视提供监视提供监视InternetInternetInternetInternet安全和预警的端点。安全和预警的端点。安全和预警的端点。安全和预警的端点。19 防火墙并非万能,影响网络安全的因素很多,对于以下情防火墙并非万能,影响网络安全的因素很多,对于以下情防火墙并非万能,影响网络安全的因素很多,对于以
24、下情防火墙并非万能,影响网络安全的因素很多,对于以下情况它无能为力:况它无能为力:况它无能为力:况它无能为力:(1 1 1 1)不能防范绕过防火墙的攻击。)不能防范绕过防火墙的攻击。)不能防范绕过防火墙的攻击。)不能防范绕过防火墙的攻击。(2 2 2 2)一般的防火墙不能防止受到病毒感染的软件或文件的)一般的防火墙不能防止受到病毒感染的软件或文件的)一般的防火墙不能防止受到病毒感染的软件或文件的)一般的防火墙不能防止受到病毒感染的软件或文件的传输。传输。传输。传输。(3 3 3 3)不能防止数据驱动式攻击。)不能防止数据驱动式攻击。)不能防止数据驱动式攻击。)不能防止数据驱动式攻击。(4 4
25、4 4)难以避免来自内部的攻击。)难以避免来自内部的攻击。)难以避免来自内部的攻击。)难以避免来自内部的攻击。再次指出,防火墙只是网络安全防范策略的一部分,而不再次指出,防火墙只是网络安全防范策略的一部分,而不再次指出,防火墙只是网络安全防范策略的一部分,而不再次指出,防火墙只是网络安全防范策略的一部分,而不是解决所有网络安全问题的灵丹妙药。是解决所有网络安全问题的灵丹妙药。是解决所有网络安全问题的灵丹妙药。是解决所有网络安全问题的灵丹妙药。20防火墙的类型防火墙的类型 一般说来,只有在一般说来,只有在一般说来,只有在一般说来,只有在IntranetIntranetIntranetIntran
26、et与外部网络连接时才需要防与外部网络连接时才需要防与外部网络连接时才需要防与外部网络连接时才需要防火墙,当然,在火墙,当然,在火墙,当然,在火墙,当然,在IntranetIntranetIntranetIntranet内部不同的部门之间的网络有时也内部不同的部门之间的网络有时也内部不同的部门之间的网络有时也内部不同的部门之间的网络有时也需要防火墙。不同的连接方式和功能对防火墙的要求也不一需要防火墙。不同的连接方式和功能对防火墙的要求也不一需要防火墙。不同的连接方式和功能对防火墙的要求也不一需要防火墙。不同的连接方式和功能对防火墙的要求也不一样,为了满足各种网络连接的要求,目前防火墙按照防护原
27、样,为了满足各种网络连接的要求,目前防火墙按照防护原样,为了满足各种网络连接的要求,目前防火墙按照防护原样,为了满足各种网络连接的要求,目前防火墙按照防护原理可以分为三种类型,每类防火墙保护理可以分为三种类型,每类防火墙保护理可以分为三种类型,每类防火墙保护理可以分为三种类型,每类防火墙保护IntranetIntranetIntranetIntranet的方法各不的方法各不的方法各不的方法各不相同。相同。相同。相同。21 1.1.网络级防火墙网络级防火墙网络级防火墙网络级防火墙 网络级防火墙也称包过滤防火墙,通常由一部路由器或一部网络级防火墙也称包过滤防火墙,通常由一部路由器或一部充当路由器的
28、计算机组成。充当路由器的计算机组成。Internet/IntranetInternet/Intranet上的所有信上的所有信息都是以息都是以IPIP数据包的形式传输的,两个网络之间的数据传送数据包的形式传输的,两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进行都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查,以便确定其是否与某一条包过滤规则匹配。审查,以便确定其是否与某一条包过滤规则匹配。包过滤防火墙是一种基于网络层的安全技术,对于应用层上包过滤防火墙是一种基于网络层的安全技术,对于应用层上包过滤防火墙是一种基于网络层的安全技术,对于应用层上包过滤防火墙是一种基
29、于网络层的安全技术,对于应用层上的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由器、在充当路由器的计算机上运行的防火墙软件等。器、在充当路由器的计算机上运行的防火墙软件等。器、在充当路由器的计算机上运行的防火墙软件等。器、在充当路由器的计算机上运行的防火墙软件等。22 2.应用级防火墙应用级防火墙 应应用用级级防防火火墙墙通通常常指指运运行行代代理理(ProxyProxy)服服务务器器软软件件的的一一部部计计算算机机主主机机。采
30、采用用应应用用级级防防火火墙墙时时,IntranetIntranet与与InternetInternet间间是是通通过过代代理理服服务务器器连连接接的的,二二者者不不存存在在直直接接的的物物理理连连接接,代代理理服服务务器器的的工工作作就就是是把把一一个个独独立立的的报报文文拷拷贝贝从从一一个个网网络络传传输输到到另一个网络。另一个网络。这种方式的防火墙把这种方式的防火墙把这种方式的防火墙把这种方式的防火墙把IntranetIntranetIntranetIntranet与与与与InternetInternetInternetInternet物理隔开,能够满物理隔开,能够满物理隔开,能够满物理
31、隔开,能够满足高安全性的要求。但由于该软件必须分析网络数据包并作出足高安全性的要求。但由于该软件必须分析网络数据包并作出足高安全性的要求。但由于该软件必须分析网络数据包并作出足高安全性的要求。但由于该软件必须分析网络数据包并作出访问控制决定,从而影响网络的性能。访问控制决定,从而影响网络的性能。访问控制决定,从而影响网络的性能。访问控制决定,从而影响网络的性能。23网络病毒及防杀网络病毒及防杀 Internet/IntranetInternet/IntranetInternet/IntranetInternet/Intranet的迅速发展和广泛应用给病毒增加了的迅速发展和广泛应用给病毒增加了的
32、迅速发展和广泛应用给病毒增加了的迅速发展和广泛应用给病毒增加了新的传播途径,网络将正逐渐成为病毒的第一传播途径。新的传播途径,网络将正逐渐成为病毒的第一传播途径。新的传播途径,网络将正逐渐成为病毒的第一传播途径。新的传播途径,网络将正逐渐成为病毒的第一传播途径。Internet/IntranetInternet/IntranetInternet/IntranetInternet/Intranet带来了两种不同的安全威胁:带来了两种不同的安全威胁:带来了两种不同的安全威胁:带来了两种不同的安全威胁:一种威胁来自文件下载,这些被浏览的或是通过一种威胁来自文件下载,这些被浏览的或是通过一种威胁来自文
33、件下载,这些被浏览的或是通过一种威胁来自文件下载,这些被浏览的或是通过FTPFTPFTPFTP下载的文下载的文下载的文下载的文件中可能存在病毒;另一种威胁来自电子邮件。件中可能存在病毒;另一种威胁来自电子邮件。件中可能存在病毒;另一种威胁来自电子邮件。件中可能存在病毒;另一种威胁来自电子邮件。24网络病毒的特点网络病毒的特点 在网络环境中,计算机病毒具有如下特点。在网络环境中,计算机病毒具有如下特点。传染方式多。病毒入侵网络的主要途径是通过工作站传染方式多。病毒入侵网络的主要途径是通过工作站传播到服务器硬盘,再由服务器的共享目录传播到其他工作站。传播到服务器硬盘,再由服务器的共享目录传播到其他
34、工作站。传染速度快。在单机上,病毒只能通过磁盘、光盘等传染速度快。在单机上,病毒只能通过磁盘、光盘等从一台计算机传播到另一台计算机,而在网络中病毒则可通过从一台计算机传播到另一台计算机,而在网络中病毒则可通过网络通信机制迅速扩散。网络通信机制迅速扩散。清除难度大。尤其在网络中,只要一台工作站未消灭清除难度大。尤其在网络中,只要一台工作站未消灭病毒就可能使整个网络全部被病毒重新感染。病毒就可能使整个网络全部被病毒重新感染。25 破坏性强。网络上的病毒将直接影响网络的工作状况,破坏性强。网络上的病毒将直接影响网络的工作状况,破坏性强。网络上的病毒将直接影响网络的工作状况,破坏性强。网络上的病毒将直
35、接影响网络的工作状况,轻则降低速度,影响工作效率,重则造成网络瘫痪,破坏服轻则降低速度,影响工作效率,重则造成网络瘫痪,破坏服轻则降低速度,影响工作效率,重则造成网络瘫痪,破坏服轻则降低速度,影响工作效率,重则造成网络瘫痪,破坏服务系统的资源,使多年工作成果毁于一旦。务系统的资源,使多年工作成果毁于一旦。务系统的资源,使多年工作成果毁于一旦。务系统的资源,使多年工作成果毁于一旦。激发形式多样。可用于激发网络病毒的条件较多,可激发形式多样。可用于激发网络病毒的条件较多,可激发形式多样。可用于激发网络病毒的条件较多,可激发形式多样。可用于激发网络病毒的条件较多,可以是内部时钟,系统的日期和用户名,
36、也可以是网络的一次以是内部时钟,系统的日期和用户名,也可以是网络的一次以是内部时钟,系统的日期和用户名,也可以是网络的一次以是内部时钟,系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求,在某个工作通信等。一个病毒程序可以按照设计者的要求,在某个工作通信等。一个病毒程序可以按照设计者的要求,在某个工作通信等。一个病毒程序可以按照设计者的要求,在某个工作站上激活并发出攻击。站上激活并发出攻击。站上激活并发出攻击。站上激活并发出攻击。潜在性。网络一旦感染了病毒,即使病毒已被清除,潜在性。网络一旦感染了病毒,即使病毒已被清除,潜在性。网络一旦感染了病毒,即使病毒已被清除,
37、潜在性。网络一旦感染了病毒,即使病毒已被清除,其潜在的危险也是巨大的。有研究表明,在病毒被消除后,其潜在的危险也是巨大的。有研究表明,在病毒被消除后,其潜在的危险也是巨大的。有研究表明,在病毒被消除后,其潜在的危险也是巨大的。有研究表明,在病毒被消除后,85%85%85%85%的网络在的网络在的网络在的网络在30303030天内会被再次感染。天内会被再次感染。天内会被再次感染。天内会被再次感染。26常见的常见的网络病毒网络病毒 电子邮件病毒。有毒的通常不是邮件本身,而是其附件。电子邮件病毒。有毒的通常不是邮件本身,而是其附件。电子邮件病毒。有毒的通常不是邮件本身,而是其附件。电子邮件病毒。有毒
38、的通常不是邮件本身,而是其附件。JavaJavaJavaJava程序病毒。程序病毒。程序病毒。程序病毒。JavaJavaJavaJava是目前网页上最流行的程序设计语言,是目前网页上最流行的程序设计语言,是目前网页上最流行的程序设计语言,是目前网页上最流行的程序设计语言,由于它可以跨平台执行,因此不论是由于它可以跨平台执行,因此不论是由于它可以跨平台执行,因此不论是由于它可以跨平台执行,因此不论是Windows 8X/NTWindows 8X/NTWindows 8X/NTWindows 8X/NT还是还是还是还是UnixUnixUnixUnix工作站,甚至是工作站,甚至是工作站,甚至是工作站
39、,甚至是CRAYCRAYCRAYCRAY超级电脑,都可被超级电脑,都可被超级电脑,都可被超级电脑,都可被JavaJavaJavaJava病毒感染。病毒感染。病毒感染。病毒感染。ActiveXActiveXActiveXActiveX病毒。当使用者浏览含有病毒的网页时,就可能通病毒。当使用者浏览含有病毒的网页时,就可能通病毒。当使用者浏览含有病毒的网页时,就可能通病毒。当使用者浏览含有病毒的网页时,就可能通过过过过ActiveXActiveXActiveXActiveX控件将病毒下载至本地计算机上。控件将病毒下载至本地计算机上。控件将病毒下载至本地计算机上。控件将病毒下载至本地计算机上。网页病毒
40、。上面介绍过网页病毒。上面介绍过网页病毒。上面介绍过网页病毒。上面介绍过JavaJavaJavaJava及及及及ActiveXActiveXActiveXActiveX病毒,它们大部分都病毒,它们大部分都病毒,它们大部分都病毒,它们大部分都保存在网页中,所以网页当然也能传染病毒。保存在网页中,所以网页当然也能传染病毒。保存在网页中,所以网页当然也能传染病毒。保存在网页中,所以网页当然也能传染病毒。木马病毒。木马病毒。木马病毒。木马病毒。TrojanTrojan,黑客病毒前缀名一般为,黑客病毒前缀名一般为,黑客病毒前缀名一般为,黑客病毒前缀名一般为 Hack Hack。木马病。木马病。木马病。木
41、马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。能对用户的电脑进行远程控制。能对用户的电脑进行远程控制。能对用户的电脑进行远程控制。蠕虫病毒。蠕虫病毒。蠕虫病毒。蠕虫病
42、毒。蠕虫病毒的前缀是:蠕虫病毒的前缀是:蠕虫病毒的前缀是:蠕虫病毒的前缀是:WormWorm。这种病毒的共有特。这种病毒的共有特。这种病毒的共有特。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络)
43、,小邮差(发带毒邮件)络),小邮差(发带毒邮件)络),小邮差(发带毒邮件)络),小邮差(发带毒邮件)等。等。等。等。27网络对病毒的敏感性网络对病毒的敏感性 网络服务器上的文件病毒。文件病毒通过各种不同的网络服务器上的文件病毒。文件病毒通过各种不同的网络服务器上的文件病毒。文件病毒通过各种不同的网络服务器上的文件病毒。文件病毒通过各种不同的途径进入到文件服务器后,其他访问的用户可能在他们的工途径进入到文件服务器后,其他访问的用户可能在他们的工途径进入到文件服务器后,其他访问的用户可能在他们的工途径进入到文件服务器后,其他访问的用户可能在他们的工作站执行被感染的程序,病毒就可能感染他们本地硬盘中
44、的作站执行被感染的程序,病毒就可能感染他们本地硬盘中的作站执行被感染的程序,病毒就可能感染他们本地硬盘中的作站执行被感染的程序,病毒就可能感染他们本地硬盘中的文件和网络服务器上的其他文件。文件和网络服务器上的其他文件。文件和网络服务器上的其他文件。文件和网络服务器上的其他文件。Internet/IntranetInternet/IntranetInternet/IntranetInternet/Intranet上的文件病毒。文件病毒可以通上的文件病毒。文件病毒可以通上的文件病毒。文件病毒可以通上的文件病毒。文件病毒可以通过过过过Internet/IntranetInternet/Intrane
45、tInternet/IntranetInternet/Intranet毫无困难地发送。虽然可执行文件病毒毫无困难地发送。虽然可执行文件病毒毫无困难地发送。虽然可执行文件病毒毫无困难地发送。虽然可执行文件病毒不能通过不能通过不能通过不能通过Internet/IntranetInternet/IntranetInternet/IntranetInternet/Intranet在远程站点感染文件,但是,在远程站点感染文件,但是,在远程站点感染文件,但是,在远程站点感染文件,但是,Internet/IntranetInternet/IntranetInternet/IntranetInternet/I
46、ntranet可以作为文件病毒的载体。可以作为文件病毒的载体。可以作为文件病毒的载体。可以作为文件病毒的载体。28 2.对引导病毒的敏感性对引导病毒的敏感性 除除混混合合型型病病毒毒外外,引引导导病病毒毒不不能能通通过过计计算算机机网网络络传传播播。引引导导病病毒毒受受到到阻阻碍碍是是因因为为它它们们被被特特别别地地设设计计成成使使用用低低级级的的基基于于ROMROM的的系系统统服服务务完完成成感感染染过过程程。这这些些系系统统服服务务不不能能通通过过网网络络调调用用。同理,引导病毒也无法通过同理,引导病毒也无法通过Internet/IntranetInternet/Intranet传播。传播
47、。混合型病毒既可以感染引导记录也可以感染可执行文件。混合型病毒既可以感染引导记录也可以感染可执行文件。混合型病毒既可以感染引导记录也可以感染可执行文件。混合型病毒既可以感染引导记录也可以感染可执行文件。一个受病毒感染的可执行文件可以通过网络发送到另一个客户一个受病毒感染的可执行文件可以通过网络发送到另一个客户一个受病毒感染的可执行文件可以通过网络发送到另一个客户一个受病毒感染的可执行文件可以通过网络发送到另一个客户机中执行。这样病毒就可以感染客户机硬盘的引导记录,或者机中执行。这样病毒就可以感染客户机硬盘的引导记录,或者机中执行。这样病毒就可以感染客户机硬盘的引导记录,或者机中执行。这样病毒就
48、可以感染客户机硬盘的引导记录,或者在客户访问软盘时感染软盘。此外,病毒还可以感染客户机中在客户访问软盘时感染软盘。此外,病毒还可以感染客户机中在客户访问软盘时感染软盘。此外,病毒还可以感染客户机中在客户访问软盘时感染软盘。此外,病毒还可以感染客户机中的可执行文件。的可执行文件。的可执行文件。的可执行文件。29 宏宏病病毒毒可可以以在在网网络络环环境境中中生生存存。宏宏病病毒毒不不仅仅可可以以通通过过网网络络传传播播,而而且且可可感感染染共共享享程程度度较较高高的的文文档档文文件件。文文档档文文件件不不同同于于程程序序文文件件,它它通通常常是是动动态态性性的的,所所以以不不能能对对其其进进行行写
49、写保保护护,这这样样就就为为宏宏病病毒毒肆肆虐虐洞洞开开了了方方便便之之门门。此此外外,宏宏病病毒毒还还是是独独立于平台的,这一特性使得它对大量计算机用户构成了威胁。立于平台的,这一特性使得它对大量计算机用户构成了威胁。宏病毒也像文件病毒一样,无法通过宏病毒也像文件病毒一样,无法通过宏病毒也像文件病毒一样,无法通过宏病毒也像文件病毒一样,无法通过InternetInternetInternetInternet感染远程站感染远程站感染远程站感染远程站点上的文件。点上的文件。点上的文件。点上的文件。InternetInternetInternetInternet只能作为被感染数据文件的载体。只能作
50、为被感染数据文件的载体。只能作为被感染数据文件的载体。只能作为被感染数据文件的载体。3 3对宏病毒的敏感性对宏病毒的敏感性 30网络计算机病毒的防治网络计算机病毒的防治 加强网络管理人员的网络安全意识,对内部网与外界加强网络管理人员的网络安全意识,对内部网与外界加强网络管理人员的网络安全意识,对内部网与外界加强网络管理人员的网络安全意识,对内部网与外界进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软件;件;件;件;以网为本,多层