《计算机网络安全》PPT课件

第五章网络安全问题概述本章内容5.1网络安全问题概述5.2计算机病毒知识5.3防火墙5.4木马防治5.1网络安全问题概述一、计算机网络安全1．网络安全的定义计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。2．计算机网络安全的特征（1）保密性（2）完整性（3）可用性（4）可控性二、网络所面临的安全威胁1．计算机网络安全威胁的来源（1）天灾（2）人为因素（3）系统本身原因2．威胁的具体表现形式（1）物理威胁（2）系统漏洞造成的威胁（3）线缆连接威胁（4）有害程序威胁（5）管理上的威胁5.2计算机病毒知识一、计算机病毒1．计算机病毒的定义——计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。2．计算机病毒的发展过程1983年11月3日20世纪90年代由于网络的普及，计算机成为开放网络的一个结点，使得病毒可以长驱直入。计算机病毒非但没有得到抑制，数量反而与日俱增，所造成的危害也越来越大，甚至会造成网络的一时瘫痪。3．计算机病毒的分类（1）按传染方式分类①引导型病毒②文件型病毒③混合型病毒（2）按寄生方式分类①代替型病毒②链接型病毒③转储型病毒④源码病毒（3）按危害程度分类①良性病毒②恶性病毒③中性病毒（4）按攻击对象划分①攻击DOS的病毒②攻击Windows的病毒③攻击网络的病毒3．计算机病毒的分类（续）二、计算机病毒的特征计算机病毒是一种特殊的程序，所以它除了具有与其他正常程序一样的特性外，还具有与众不同的基本特征。通过对计算机病毒的研究，可以总结出它的几个特征。1．传染性2、潜伏性3．破坏性4．可触发性5．针对性6．衍生性三、计算机网络病毒1．计算机网络病毒的特点(1)入侵计算机网络的病毒形式多样(2)不需要寄主(3)电子邮件成为新的载体(4)利用操作系统安全漏洞主动攻击2．计算机网络病毒的传播方式计算机应用的普及使信息交换日益频繁，信息共享也成为一种发展趋势，所以病毒入侵计算机系统的途径也成倍增长。通常把病毒入侵途径划分为两大类：传统方式和Internet方式，如图所示。被病毒感染的光盘下载含病毒的程序上传含病毒的程序软件共享未被感染的计算机被感染的计算机计算机网络3．计算机网络病毒的危害性(1)破坏磁盘文件分配表(FAT表)(2)删除软盘或硬盘上的可执行文件或数据文件(3)修改或破坏文件中的数据(4)产生垃圾文件(5)破坏硬盘的主引导扇区(6)对整个磁盘或磁盘的特定扇区进行格式化(7)对CMOS进行写入操作(8)非法使用及破坏网络中的资源(9)占用CPU运行时间(10)破坏外设的正常工作(11)破坏系统设置或对系统信息加密四、计算机病毒检测方法检测计算机上是否被病毒感染，通常可以分两种方法：手工检测和自动检测。手工检测：是指通过一些工具软件，如Debug.com、Pctools.exe、Nu.com和Sysinfo.exe等进行病毒的检测。自动检测：是指通过一些诊断软件和杀毒软件，来判断一个系统或磁盘是否有毒，如使用瑞星、金山毒霸等。该方法可以方便地检测大量病毒，且操作简单，一般用户都可以进行。对病毒进行检测可以采用手工方法和自动方法相结合的方式。一般归纳起来常用以下六种技术来检测病毒。1．病毒码扫描法2．对比法3．行为监测法4．软件模拟法5．实时I/O扫描6．网络监测法四、计算机病毒检测方法（续）五、计算机病毒的防范1．在思想和制度方面（1）加强立法、健全管理制度（2）加强教育和宣传、打击盗版2．在技术措施方面（1）系统安全（2）软件过滤（3）软件加密（4）备份恢复（5）建立严密的病毒监视体系（6）在内部网络出口进行访问控制六、杀毒软件——瑞星2010(1991-两大核心技术瑞星网络版2010更强大首度加入“云安全”：在瑞星杀毒软件网络版2010新品中，首度加入了“云安全”技术，部署之后，企业可享受“云安全”的成果。运行近两年之后，瑞星“云安全”系统取得的成果首度应用到企业级产品之中，通过遍布互联网的1.5亿客户端，“云安全”系统可以第一时间感知到互联网上存在的安全威胁，并进行快速处理。在部署完成瑞星网络版2010新品的企业网络中，绝大部分病毒木马可以在5分钟内处理完毕，从而大幅企业的安全防御能力。六、杀毒软件——瑞星2010“超级反病毒虚拟机”：瑞星网络版2010新品在核心技术上实现了重大突破，其中采用的“超级反病毒虚拟机”已经达到世界先进水平，它应用分时技术和硬件MMU辅助的本地执行单元，在纯虚拟执行模式下，可以每秒钟执行超过2000万条虚拟指令，结合硬件辅助后，更可以把效率提高200倍。5.3防火墙一、什么是防火墙1．防火墙的概念计算机网络安全领域中的防火墙(Firewall)指位于不同网络安全域之间的软件和硬件设备的一系列部件的组合，作为不同网络安全域之间通信流的惟一通道，并根据用户的有关安全策略控制(允许、拒绝、监视、记录)进出不同网络安全域的访问。一、什么是防火墙（续）防火墙路由器公共网络内部网DMZ．防火墙的基本功能(1)过滤进、出内部网络的数据。(2)管理进、出内部网络的访问行为。(3)封堵某些禁止的业务。(4)记录通过防火墙的信息内容和活动。(5)对网络攻击进行检测和报警。除此以外，有的防火墙还根据需求包括其他的功能，如网络地址转换功能(NAT)、双重DNS、虚拟专用网络(VPN)、扫毒功能、负载均衡和计费等功能。3．防火墙的局限性(1)防火墙不能防范不经过防火墙的攻击。(2)防火墙不能防止来自网络内部的攻击和安全问题。(3)由于防火墙性能上的限制，因此它通常不具备实时监控入侵的能力。(4)防火墙不能防止策略配置不当或错误配置引起的安全威胁。(5)防火墙不能防止受病毒感染的文件的传输。(6)防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。(7)防火墙不能防止数据驱动式的攻击。(8)防火墙不能防止内部的泄密行为。(9)防火墙不能防止本身的安全漏洞的威胁。二、防火墙的类型1．按组成结构分类（1）软件防火墙（2）硬件防火墙（3）芯片级防火墙2．按采用的技术分类（1）包过滤防火墙（2）代理防火墙——应用层网关、电路层网关和规则检查防火墙。三、防火墙的应用1．个人用户防火墙介绍——天网防火墙天网防火墙防火墙个人版SkyNetFireWall（天网防火墙）是由广州众达天网技术有限公司研发制作给个人计算机使用的网络安全程序工具。广州众达天网技术有限公司自1999年推出天网防火墙个人版V1.0后，连续推出了V1.01、V2.0…V2.5.0、V2.7.7……等更新版本，到目前为止，天网安全阵线网站及各大授权下载站点已经接受超过四千万次天网防火墙个人版的下载请求，天网防火墙各版本已被千百万网络用户安装使用，为国人提供了安全保障。天网防火墙个人版是“中国国家安全部”、“中国公安部”、“中国国家保密局”及“中国国家信息安全测评认证中心”信息安全产品最新检验标准认证通过，并可使用于中国政府机构和军事机关及对外发行销售的个人版防火墙软件。天网防火墙是国内外针对个人用户最好的中文软件防火墙之一.2．防火墙规则设置单击“IP规则设置”图标，打开设置对话框，如图所示，在自定义IP规则里进行新规则设置。单击增加规则按钮后，出现图所示对话框。2．防火墙规则设置（续）(1)打开BT软件所用的端口6881-68893．打开端口实例(2)关闭端口实例关闭端口就是封端口，可以让某些病毒无法入侵。我们知道冲击波病毒是利用Windows系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵的。防范冲击波病毒就是封住以上端口，我们以封一个端口为例，比如封住4444端口，要注意的是在满足条件时一定要选择拦截，按图建立规则，设置完毕，单击“确定”即可。5.4木马防治一、木马基础知识1．木马的由来完整的木马程序一般由两个部份组成：一个是服务端程序，一个是控制端程序。2．木马特征与危害（1）具有隐蔽性（2）具有自动运行性（3）具有欺骗性（4）具备自动恢复功能（5）能自动打开特别的端口（6）功能的特殊性（7）黑客程序组织化3.常用的清除木马工具(1)绿鹰PC万能精灵(2)木马杀星（TrojanRemover）(3)木马克星（Iparmor）二、绿鹰PC万能精灵1．界面组成2．功能菜单绿鹰PC万能精灵是一款集病毒木马清理免疫,密码帐号保护,黑客IE防御,系统修复优化于一体的综合软件.增强模块:网马拦截、时间保护、ARP防御、U盘保护、木马防火墙、垃圾清理.功能判断,可杀未来木马;实时保护各类账号密码,保障用户安全;防止网站恶意修改及任意脚本病毒,可修复系统;增强系统安全,优化系统配置.网吧可设置访问密码,支持网络批处理启动,网吧管理通道模式调用,局域网远程查杀.强化查杀机器狗病毒及任意变种.机器狗免疫.三、使用功能介绍1．守卫精灵2．QQ精灵3．Windows精灵4．IE精灵中国杀毒软件之父王江民王江民1951年生于上海，3岁时小儿麻痹症让他的腿部落下终身残疾。初中毕业后，王江民回到老家山东烟台成为街道工厂工人，之后研究光学仪器，并拥有了“激光治疗仪器”等多项发明专利。这些发明也让他荣誉满身。1979年，王江民获“全国新长征突击手标兵”称号，6年后获“全国青年自学成才标兵”称号。1989年，在多数中国人还不知道电脑是什么的时候，38岁的王江民对电脑产生了兴趣，并买了当年中国第一批电脑“中华学习机”钻研起来。他凭着好奇天性，学会使用计算机。据媒体报道，王江民IT传奇的起步还源于另一个原因：编写软件是被儿子逼出来的。“那时候，我儿子已经上小学一年级了。学校整天让家长出题，一天出五十道口算题。挺费事儿，也挺费时间。所以我干脆就编个程序通过计算机打印出来，然后一打印出来就几十道题、几百道题。”随后，思想灵活的王江民意识到这款软件的商机，他索性按照教学大纲进度要求，编成一二年级教学软件，然后出售。王江民通过这程序赚了800多元。就在王江民初识电脑这一年，中国媒体首次报道了电脑病毒。王江民后来在编工控软件时发现，异常程序导致设备无法正常运转，与生俱来的“较真劲”和对新鲜事物的好奇，将他引导向反病毒之路，并最终造就了他这位“杀毒软件之父”。1992年，王江民开始持续对外公布自己的研究成果，直到1994年KV100诞生。KV100被称为中国首款专业杀毒软件。身有残疾却拥有数十项发明专利；初中学历却能编写出最畅销的杀毒软件；“以毒攻毒”反击盗版引来争议；45岁创业却能跻身“中国IT富豪榜50强”……2010年,4月4日，被称为“中国杀毒软件之父”的王江民因心脏病突发在京去世。