Internet技术与应用第九章.

Internet技术与应用第9章网络安全9.1网络安全基础知识9.2防火墙技术9.3天网防火墙9.4黑客初识9.5杀毒软件9.1网络安全基础知识9.1网络安全基础知识9.1.1网络安全的定义从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。第9章网络安全9.1.2网络安全的特征（1）网络内资源的安全。未授权的用户不可动用系统内的信息，授权的用户可在其授权的范围内动用系统内的信息，例如，如果为用户授予了查看的权限，那么该用户就不能修改、删除资源而只能查看资源。（2）信息传输过程中资源的安全。用户不可在信息传输过程中破坏信息，对传输过程中的信息进行信息截取、分析、修改等操作都是网络的不安全因素。9.1网络安全基础知识9.1.3网络安全面临的威胁网络安全威胁可分为被动威胁和主动威胁两类。被动威胁只对信息进行监听，而不对其修改和破坏；主动威胁则对信息进行故意篡改和破坏。伪装：威胁源假扮另外一个实体，威胁源伪装成功获得该实体的权利后，滥用该实体的权利。其中威胁源可以是用户或者是程序，如IP伪装。非法连接：威胁源以非法的手段形成合法的身份，获得合法身份后使得威胁源可以在网络资源之间建立非法连接。非法连接造成的后果最常见的就是网络堵塞。第9章网络安全非授权访问：威胁源成功破坏访问控制服务，当访问控制服务无法控制权限管理时，威胁源即可实现越权访问。重放：威胁源截获信息，根据需要将截获的信息重放。重放的信息会再次被受威胁的实体接受。拒绝服务：阻碍合法的网络用户或者其他执行合法权限的用户，如妨碍执行服务或信息传递。抵赖：使网络用户虚假地否认递交或者接收过的信息。9.1网络安全基础知识信息泄露：未授权的用户截获了传输的信息。业务流量分析：威胁源通过对通信协议控制信息的判断，对传输中的信息的频率、长度、源或者目的进行分析。改变信息流：对正确的通信信息序列进行非法修改、删除、重排序或者重复。篡改或破坏数据：针对传输或者存放的信息进行有意、非法的修改、删除。推断或演绎信息：由于统计信息数据含有原始的信息踪迹，非法用户利用公布的统计数据，推导出某个信息源是来自何处的值。非法篡改：具有病毒、木马、蠕虫3种形式，它们破坏操作系统、通信网络以及应用程序。第9章网络安全9.1.4网络安全的关键技术防火墙技术：这是近年来维护网络安全最重要的手段。防火墙技术是实现了在两个网络间实现数据信息安全传输的一种网络安全技术。加密技术：这是一种主动、开放型的安全防范手段。对于敏感数据应该采用加密技术，加密技术又分为公钥加密和私钥加密。数据信息发送端对传输的信息进行加密后传输，接收端则通过相应的解密技术进行数据解密存储。9.1网络安全基础知识用户识别技术：核心是识别访问者是否是合法用户，只有合法用户方可访问资源。与访问控制技术类似，但只对用户合法性进行判断。访问控制技术：控制不同用户对资源的访问权限。根据安全策略对信息资源进行集中管理。漏洞扫描技术：预知主体受攻击的可能性并具体指定将要发生的行为和产生的后果。入侵检测技术：检测系统内违背的安全规则、可能威胁到系统安全的一些活动。第9章网络安全9.1.5网络安全的策略1.物理安全策略保护计算机系统、网络内的硬件以及通信链路避免遭受自然灾害、人为破坏和搭线攻击；对用户的身份验证和使用权限有明确的规定，建立完备的管理制度，确保系统有一个良好的工作环境。2.访问控制策略访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。9.1网络安全基础知识1）入网访问控制入网访问控制，顾名思义即对接入网络的用户或者实体进行控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。2）网络的权限控制网络的权限控制是针对用户对网络进行非法操作所提出的一种安全保护措施。网络内的用户和用户组都被授予一定的访问网络资源权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。第9章网络安全3）目录级安全控制网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。4）属性安全控制当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。指定的访问属性包括：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。9.1网络安全基础知识5）网络服务器安全控制网络允许在服务器控制台上执行一系列操作。管理员可设置口令锁定服务器控制台防止非法用户修改、删除服务器资源的操作；还可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。第9章网络安全6）网络监测和锁定控制网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。如果非法用户试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。7）防火墙控制在网络边界建立相应的网络通信系统来隔离内网和外网。第9章网络安全8）信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种。信息加密技术需加密算法来支持，为网络加密，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。9）网络安全管理策略除上述的管理策略外，还应该建立相关的规章制度，确保网络的安全、可靠运行。9.2防火墙技术9.2.1防火墙的基本类型从软、硬件形式上分为：软件防火墙、硬件防火墙以、芯片级防火墙。从防火墙技术分为：包过滤型、应用级网关。从防火墙结构分为：单一主机防火墙、路由器集成式防火墙和分布式防火墙。从防火墙应用部署位置分为：边界防火墙、个人防火墙和混合防火墙。按防火墙性能分：百兆级防火墙、千兆级防火墙。第9章网络安全9.2.2防火墙的功能1.包过滤包过滤是防火墙所要实现的最基本功能，该功能判断通信报文协议头的各部分，以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等。2.审计和报警机制在网络信息传输到防火墙层次，防火墙必须根据规则判断是否允许通过，同时必须作出接受、拒绝、丢弃或加密等决定（Target）。3.远程管理远程管理功能使得系统管理员可远程登录防火墙，完成对防火墙的配置、管理和监控等操作。9.2防火墙技术4.路由功能多数防火墙都具备网络地址转换（路由）功能。5.代理目前代理主要有透明代理和传统代理两种实现方式。6.流量控制（带宽管理）和统计分析、流量计费7.VPN（虚拟个人网）该功能可以实现内部网络如何连接外部网络的机制。第9章网络安全9.2.3防火墙的特点（1）广泛的服务支持。可支持多种服务协议类型，如HTTP、FTP等。（2）对私有数据的加密支持。具有一定的加密算法功能，对私有、要求安全性较高的数据进行加密。也就是密钥算法的支持。（3）客户端认证。只允许指定的、已授权的用户访问内部网络或选择服务。内部数据出口也必须符合定义的安全规范。第9章网络安全（4）反欺骗。欺骗是从外部获取网络访问权的常用手段，能过滤掉伪装成为内部网络的数据包，防火墙能监视这样的数据包并过滤掉，使其不能进入内部网络。（5）C/S模式和跨平台支持或者远程监控。能远程监控防火墙状态，并提供设置防火墙规范界面管理。9.3天网防火墙9.3.1运行天网防火墙安装天网防火墙只需要双击安装文件，按照安装向导的提示选择安装路径进行安装，安装完成后单击“开始”︱“程序”︱“天网防火墙＋版本号”（如天网防火墙V3.0.0.1014）命令，打开天网防火墙。天网防火墙启动后将在桌面右下角显示其应用程序图标。第9章网络安全9.3.2天网防火墙的设置（1）单击“开始”︱“程序”︱天网防火墙＋版本号(例如天网防火墙V3.0.0.1014)︱“天网防火墙设置向导”命令，打开天网防火墙设置向导。（2）单击“下一步”按钮，进入天网防火墙安全级别设置界面。（3）设置天网防火墙的安全级别，一般设置级别为中。共有低、中、高、扩展和自定义5种级别。9.3天网防火墙（4）单击“下一步”按钮进入局域网信息设置，设置是否开机自动启动天网防火墙，设置局域网内的IP地址，系统会自动获取到当前的IP地址，一般使用默认值。（5）单击“下一步”按钮进入常用应用程序设置，这里设置常用的可以访问网络的应用程序，如Outlook、IE等。如果允许某个应用程序访问网络则选中该应用程序的复选框，这些程序会得到防火墙的许可进行网络访问。（6）单击“下一步”按钮进入设置完成向导对话框，单击“结束”按钮完成天网防火墙的设置。第9章网络安全9.4.1黑客简介黑客首先是与计算机网络有关的，黑客也是伴随着计算机网络的发展逐渐形成的。最初的黑客与当今的程序员一样都是热衷研究、撰写程序的计算机人才，随着网络的发展和Internet的广泛应用，部分程序员将兴趣转向研究网络或者系统漏洞。成为黑客的两个必要条件是对程序设计熟悉，甚至是精通，同时也要精通系统的原理，这样才能发现系统漏洞。另一个条件则是对计算机网络精通，对信息的传输过程、信息载体、信息报文的构成等要非常精通。9.4黑客初识9.4.2黑客常用软件目前黑客常用软件按照功能可为：扫描工具、远程控制、漏洞利用、嗅探监听、溢出工具、攻击工具、破解工具、后门工具、木马工具。9.4.3黑客常用的攻击手段常用的攻击手段有协议欺骗攻击、口令攻击、缓冲区溢出攻击、拒绝服务攻击。第9章网络安全9.5.1瑞星杀毒软件瑞星杀毒软件是由北京瑞星科技股份有限公司研究、开发的计算机反病毒产品。瑞星杀毒软件提供了杀毒、监控、安全检测等功能，其中监控功能由分为文件监控、邮件监控、网页监控。除基本的功能外瑞星还提供了其他一些网络安全工具，例如漏洞扫描、数据备份等。个人版提供的功能有：瑞星监控、瑞星杀毒、防御和安全监测，其中监控有分为文件监控、邮件监控和网页监控。9.5杀毒软件1.瑞星杀毒软件设置（1）在主界面中单击“设置”|“详细设置”命令，打开详细设置窗口。（2）在详细设置操作项下包括手动查杀、快捷方式查杀、定制任务、嵌入式查杀等设置，分别单击对应的操作项，对该项进行设置，下面只介绍手动查杀的详细设置。在窗口左窗格中的树型目录中单击“手动查杀”选项，打开手动查杀详细设置窗口。（3）在该界面下设置查杀的处理方式和查杀的文件类型，单击窗口右边的“处理方式”选项卡，设置病毒的处理方式。第9章网络安全2.瑞星杀毒操作（1）打开瑞星杀毒软件主界面，在界面中单击“杀毒”选项卡。（2）在窗口的左边树型目录中选中要查杀病毒的目标，也就是要查杀的文件目录，也可以指定整个逻辑盘符，如C盘，在窗口右边设置发现病毒时执行的操作，一般选择“清除病毒”，然后单击“开始查杀”按钮，开始查杀所选择的查杀目标。查杀完成后将按照杀毒结束时的设置进行关闭计算机等操作。9.5杀毒软件9.5.2卡巴斯基杀毒软件（1）双击桌面右下角任务栏的卡巴斯基图标，打开卡巴斯基运行主界面。（2）单击窗口左边的“扫描”标签，打开卡巴斯基病毒扫描程序窗口。（3）选择扫描区域。选中要扫描的磁盘或设备，如C盘，单击“扫描”按钮开始扫描选择的存储区域。（4）扫描完成。卡巴斯基自动扫描选中的存储区域文件，扫描完成后显示扫描结果。第9章网络安全9.5.3360安全卫士1.360安全卫士查杀流行木马（1）在主界面中，单击“常用”按钮，单击“流行木马查杀”选项卡，打开流行木马查杀界面。（2）选择扫描方式，包括快速扫描、全盘扫描、自定义扫描。快速扫描只对系统内存和启动项进行扫描