第8章計(jì)算機(jī)網(wǎng)絡(luò)安全

8.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述8.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1．計(jì)算機(jī)網(wǎng)絡(luò)安全的基本要素和策略（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的基本要素計(jì)算機(jī)網(wǎng)絡(luò)安全一般包括5個(gè)基本要素，分別是機(jī)密性、完整性、可用性、可控性和可審查性。（2）計(jì)算機(jī)網(wǎng)絡(luò)安全策略計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在網(wǎng)絡(luò)環(huán)境里，為保證網(wǎng)絡(luò)上數(shù)據(jù)和設(shè)備等實(shí)體的安全性所制訂且必須遵守的規(guī)則。包括法律、技術(shù)和管理3個(gè)部分。

2．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見的威脅主要有信息泄漏或丟失、非授權(quán)訪問、拒絕服務(wù)攻擊、破壞數(shù)據(jù)完整性以及利用網(wǎng)絡(luò)傳播不良信息等。3．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)中使用的安全技術(shù)有很多種，主要有防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)、審核監(jiān)控技術(shù)和病毒防治技術(shù)等。4．CookiesCookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。8.1.2計(jì)算機(jī)病毒

1．計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒是一種為了某種目的而蓄意編制的，可以自我繁殖、傳播的，具有破壞性的計(jì)算機(jī)程序。

2．計(jì)算機(jī)病毒特點(diǎn)計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、寄生性等特點(diǎn)。3．計(jì)算機(jī)病毒分類（1）按病毒的破壞性分類計(jì)算機(jī)病毒按病毒的破壞性可以分為良性病毒和惡性病毒兩類。（2）按病毒的感染對(duì)象分類計(jì)算機(jī)病毒按病毒的感染對(duì)象可以分為引導(dǎo)型病毒、文件型病毒和混合型病毒3類。（3）按病毒的連接方式分類計(jì)算機(jī)病毒按病毒的連接方式可以分為源碼型病毒、入侵型病毒、外殼型病毒和操作系統(tǒng)型病毒4類。最近傳播比較廣泛的還有宏病毒和網(wǎng)絡(luò)病毒等。4．計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒可對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生危害，主要表現(xiàn)在以下幾個(gè)方面。①破壞文件分配表，造成磁盤上的信息丟失。②修改內(nèi)存中操作系統(tǒng)的有關(guān)參數(shù)，使系統(tǒng)無法正常工作。③破壞磁盤文件。④減少內(nèi)存的可用空間。⑤系統(tǒng)空掛，占用系統(tǒng)資源造成系統(tǒng)癱瘓。⑥破壞系統(tǒng)的硬件，造成計(jì)算機(jī)的損壞。8.2計(jì)算機(jī)病毒的預(yù)防與清除8.2.1計(jì)算機(jī)預(yù)防與清除方法1．計(jì)算機(jī)病毒的預(yù)防①使用無毒的操作系統(tǒng)盤啟動(dòng)系統(tǒng)。②對(duì)系統(tǒng)盤及其他含有重要數(shù)據(jù)的軟盤進(jìn)行寫保護(hù)。③盡量不用外來磁盤。若必須使用，則應(yīng)先進(jìn)行病毒檢測，確信無毒后方可使用。④聯(lián)網(wǎng)使用的計(jì)算機(jī)要經(jīng)常進(jìn)行病毒檢測，安裝動(dòng)態(tài)病毒檢測軟件。⑤經(jīng)常使用殺毒工具檢查系統(tǒng)，以便及時(shí)發(fā)現(xiàn)和消除病毒。2．計(jì)算機(jī)病毒的檢測與清除（1）人工消除方法人工消除病毒只有專業(yè)人員才能進(jìn)行。它是利用實(shí)用工具軟件對(duì)系統(tǒng)進(jìn)行檢測，消除計(jì)算機(jī)病毒。

（2）軟件自動(dòng)消除法軟件自動(dòng)消除法是利用專門的防治病毒軟件，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測和消除。8.2.2常用殺毒軟件與應(yīng)用1．金山殺毒軟件（1）特點(diǎn)金山殺毒軟件具有三維互聯(lián)網(wǎng)防御體系、一對(duì)一安全診斷、搶殺技術(shù)、集成金山清理專家、系統(tǒng)安全增強(qiáng)計(jì)劃、網(wǎng)頁防掛馬、主動(dòng)漏洞修補(bǔ)、主動(dòng)攔截惡意行為、主動(dòng)實(shí)時(shí)升級(jí)、全面兼容WindowsVista、查殺病毒、木馬、惡意軟件等特點(diǎn)。（2）安裝將安裝光盤插入光驅(qū)，安裝導(dǎo)航自動(dòng)進(jìn)行系統(tǒng)配置和安裝準(zhǔn)備工作。（3）升級(jí)金山毒霸2009改變了安全軟件的升級(jí)服務(wù)模式。一旦重大病毒爆發(fā)，在新的病毒特征庫更新到服務(wù)器后，所有安裝金山毒霸2009的在線用戶電腦會(huì)被通知在短時(shí)間內(nèi)自動(dòng)連接服務(wù)器進(jìn)行升級(jí)，確保用戶及時(shí)獲得最新的病毒特征庫，防范最新爆發(fā)的病毒，確保電腦的安全。（4）查殺病毒查殺病毒方法包括手動(dòng)查殺病毒、右鍵方式殺毒、屏保殺毒、定時(shí)殺毒等。（5）病毒防御病毒防御包括文件實(shí)時(shí)防毒、高級(jí)防御、郵件監(jiān)控、網(wǎng)頁防掛馬等。2．瑞星殺毒軟件（1）特點(diǎn)瑞星2009集“攔截、防御、查殺、保護(hù)”多重防護(hù)功能于一身，擁有三大攔截、兩大防御功能。三大攔截是指木馬入侵?jǐn)r截、網(wǎng)絡(luò)攻擊攔截、惡意網(wǎng)址攔截；兩大防御包括木馬行為防御、出站攻擊防御。（2）安裝瑞星殺毒軟件的安裝只要根據(jù)其安裝向?qū)崾具M(jìn)行安裝即可。安裝完成之后需要進(jìn)行注冊，用戶只有完成產(chǎn)品注冊，才能升級(jí)軟件。（3）升級(jí)瑞星全功能安全軟件2009每套產(chǎn)品具有唯一的“產(chǎn)品序列號(hào)”和“用戶ID”，會(huì)通過用戶ID驗(yàn)證用戶的合法身份，可通過互聯(lián)網(wǎng)智能升級(jí)和登錄瑞星網(wǎng)站升級(jí)。（4）查殺病毒打開瑞星全功能安全軟件主程序的“殺毒”頁面，選定查殺目標(biāo)后，單擊設(shè)置欄中的“開始查殺”按鈕，即開始進(jìn)行查殺，查殺期間，可以隨時(shí)暫停查殺或停止查殺。（5）病毒防御瑞星全功能安全軟件防御功能包括實(shí)時(shí)監(jiān)控、智能主動(dòng)防御、網(wǎng)絡(luò)監(jiān)控。3．江民殺毒軟件（1）特點(diǎn)江民殺毒軟件的特點(diǎn)包括具有啟發(fā)式掃描、虛擬機(jī)脫殼技術(shù)、“沙盒”（Sandbox）技術(shù)、ARP攻擊防護(hù)、互聯(lián)網(wǎng)安檢通道、系統(tǒng)檢測安全分級(jí)、自我保護(hù)金鐘罩、智能主動(dòng)防御體系、反病毒Rootkit/HOOK、網(wǎng)頁安全專家、系統(tǒng)漏洞自動(dòng)管理、“云安全”防毒系統(tǒng)等。（2）安裝運(yùn)行江民殺毒軟件安裝光盤中的安裝程序SetUp.exe，進(jìn)入安裝程序向?qū)Ы缑婕纯?。?）使用進(jìn)入江民殺毒軟件標(biāo)準(zhǔn)界面，可以對(duì)殺毒軟件進(jìn)行個(gè)性設(shè)置，設(shè)置掃描速度、定時(shí)掃描等，也可以進(jìn)行病毒查殺，未知病毒檢測等功能。8.3防火墻及其使用8.3.1防火墻概述1．防火墻的功能（1）數(shù)據(jù)流過濾（2）關(guān)閉不使用的端口（3）日志記錄2．防火墻的類型防火墻根據(jù)結(jié)構(gòu)可以劃分為硬件防火墻和軟件防火墻兩種。8.3.2防火墻的使用1．費(fèi)爾個(gè)人防火墻（1）費(fèi)爾個(gè)人防火墻的主要功能（2）費(fèi)爾個(gè)人防火墻的安裝和使用2．天網(wǎng)個(gè)人防火墻（1）嚴(yán)密的實(shí)時(shí)監(jiān)控（2）靈活的安全規(guī)則（3）應(yīng)用程序規(guī)則設(shè)置（4）詳細(xì)的訪問記錄和完善的報(bào)警系統(tǒng)3．瑞星個(gè)人防火墻①支持任何形式的網(wǎng)絡(luò)接入方式。②不影響網(wǎng)絡(luò)通信的速度，也不會(huì)干擾其他運(yùn)行中的程序。③方便靈活的規(guī)則設(shè)置功能可使用戶任意設(shè)置可信的網(wǎng)絡(luò)連接，同時(shí)把不可信的