【正文】 配置是用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報(bào)文都必須在此通過(guò)檢查。然后個(gè)人防火墻便記住響應(yīng)方式，并應(yīng)用于以后遇到的相同那種網(wǎng)絡(luò)通信。相反，它是接受來(lái)自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立與公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。 ? /動(dòng)態(tài)檢測(cè)防火墻 ? 狀態(tài) /動(dòng)態(tài)檢測(cè)防火墻，跟蹤通過(guò)防火墻的網(wǎng)絡(luò)連接和包。這稱為包過(guò)濾防火墻。這種墻被稱之為防火墻。一些殺病毒產(chǎn)品由于對(duì)病毒分析不透徹，倉(cāng)促應(yīng)戰(zhàn)造成染毒文件被殺壞。 ? 網(wǎng)絡(luò)已成為病毒傳播的主要途徑。 ? 由于目前操作系統(tǒng)龐大，像 Windows環(huán)境下，由于運(yùn)行時(shí)要調(diào)用很多的文件或動(dòng)態(tài)鏈接庫(kù)，這樣給病毒取樣帶來(lái)困難。 ? 電子郵件成為主要傳播媒介。近年來(lái)出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒種類(lèi)，比如包含惡意ActiveX Control和 Java Applets的網(wǎng)頁(yè)、電子郵件計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬等黑客程序。 ? 為各個(gè)卷分配不同的用戶權(quán)限。即使下載了，也要先用最新的計(jì)算機(jī)病毒軟件來(lái)檢查。 ? 在保證硬盤(pán)無(wú)計(jì)算機(jī)病毒的情況下，盡量使用硬盤(pán)引導(dǎo)系統(tǒng)。 ? 計(jì)算機(jī)病毒防范工作，首先是防范體系的建設(shè)和制度的建立。多態(tài)變形計(jì)算機(jī)病毒在每次傳染時(shí)，都將自身以不同的隨機(jī)數(shù)加密于每個(gè)感染的文件中，傳統(tǒng)搜索法的方式根本就無(wú)法找到這種計(jì)算機(jī)病毒。 ? (4)分析法 一般來(lái)說(shuō)，使用分析法的人不是普通用戶，而是防殺計(jì)算機(jī)病毒技術(shù)人員。這種比較法不需要專用的查計(jì)算機(jī)病毒程序，只要用常規(guī) DOS軟件和 PCT00LS等工具軟件就可以進(jìn)行。 ? 按照傳播媒介分類(lèi) 可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。 ? 按照計(jì)算機(jī)病毒的鏈接方式分類(lèi) 可以分為源碼型病毒；嵌入型病毒；外殼型病毒；操作系統(tǒng)型病毒。 ? 除這種直接破壞行為以外，“改寫(xiě)文件”、“大量發(fā)送郵件”、“顯示信息”和“占用內(nèi)存”等癥狀會(huì)因病毒不同而千差萬(wàn)別。將電子郵件用作傳播媒介的就是蠕蟲(chóng)。通過(guò)與防病毒軟件之間不斷地“斗智斗勇”，有的病毒已經(jīng)逐漸具備了非常高級(jí)的隱身法。 ? 第一階段：感染 感染是指病毒自我復(fù)制并傳播給其他程序。 ? ④計(jì)算機(jī)病毒引發(fā)錯(cuò)誤與不可預(yù)見(jiàn)的危害。目前據(jù)不完全統(tǒng)計(jì)全球大約有 26萬(wàn)個(gè)網(wǎng)站在給黑客提供有關(guān)計(jì)算機(jī)安全和病毒等方面的知識(shí)。病毒在某一時(shí)期曾經(jīng)著眼于感染啟動(dòng)扇區(qū)，然后又開(kāi)始感染可執(zhí)行文件。它以強(qiáng)勁的勢(shì)頭蔓延開(kāi)來(lái) !世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、 IBM圣誕樹(shù)、黑色星期五等等。 ? 1983年 11月 8日，弗雷德 ? 1977年夏天，托馬斯 ? 計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特性。 計(jì)算機(jī)病毒原理與防范技術(shù) 計(jì)算機(jī)病毒概述 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 19 ? 關(guān)于計(jì)算機(jī)病毒，人們有以下 3個(gè)基本觀點(diǎn)： ? 計(jì)算機(jī)病毒是人為制造的具有破壞性的程序。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端 (端點(diǎn) )加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。為了實(shí)現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其安全性。虛擬專用網(wǎng) (VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò) (通常是因特網(wǎng) )建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問(wèn)通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄，但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。有很多是敏感信息，甚至是國(guó)家機(jī)密。如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； ? ④可控性 ? 對(duì)信息的傳播及內(nèi)容具有控制能力。 ? ②完整性 ? 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。其重要性，正隨著全球信息化步伐的加快而變得越來(lái)越重要。 ? 另一方面，沒(méi)有絕對(duì)的安全，安全總是相對(duì)的，即使在相當(dāng)完善的安全機(jī)制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而安全技術(shù)與安全管理又總是滯后于攻擊手段的發(fā)展，信息系統(tǒng)存在一定的安全隱患是不可避免的。 ? 為實(shí)現(xiàn)安全管理，應(yīng)有專門(mén)的安全管理機(jī)構(gòu)，設(shè)有專門(mén)的安全管理人員，有完善的管理制度和完備的安全技術(shù)設(shè)施。安全審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過(guò)對(duì)一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)定位錯(cuò)誤和找到攻擊的原因。 ? (8)反病毒技術(shù) 反病毒技術(shù)包括預(yù)防滴毒、檢測(cè)病毒和殺毒 3種技術(shù)。目前市場(chǎng)上流行的大多是關(guān)系式數(shù)據(jù)庫(kù)管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在一定的威脅。訪問(wèn)控制技術(shù)按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。 ? (4)身份認(rèn)證 認(rèn)證就是將特定實(shí)體，從任意實(shí)體的集合中識(shí)別出來(lái)的行為。數(shù)字簽名是以電子形式存儲(chǔ)的一種消息，可以在通信網(wǎng)絡(luò)中傳輸。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。 ? 它可以按不同的力式單獨(dú)或組合使用。 ? 物理侵入： 侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。 ? 計(jì)算機(jī)病毒： 它是一種人為編制的特定程序。 ? 特洛伊木馬： 軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶的安全。 ? 業(yè)務(wù)流分析： 通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信問(wèn)題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 ? 破壞信息的完整性： 數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。 ? 信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，能夠?qū)π畔?shí)施安全監(jiān)控。 ? ③可用性 (Availability)是指信息可被授權(quán)者訪問(wèn)并按需求使用的特性，即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。 ? 信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。 ? 信息安全的任務(wù)是保護(hù)信息資源，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等。有的媒體冠以“黑客太黑，微軟太軟”的大標(biāo)題，諷刺微軟這樣的著名公司都無(wú)法擋住黑客兇猛的攻擊。 ? 1989年 3月 2日凌晨， 3名德國(guó)黑客因涉嫌向前蘇聯(lián)出售機(jī)密情報(bào)被捕，他們?cè)趦赡甓嗟臅r(shí)間內(nèi)，闖入了許多北約和美國(guó)的計(jì)算機(jī)系統(tǒng)，竊取了許多高度機(jī)密的信息。 ? 根據(jù)美國(guó)國(guó)家科學(xué)基金會(huì) (US Nation Science Foundation)的統(tǒng)計(jì)，從 1998年到2022年， Inter的用戶數(shù)從 30000萬(wàn)增加 10億以上。然而隨之所帶來(lái)的安全性問(wèn)題也越來(lái)越多。莫里斯釋放多個(gè)蠕蟲(chóng)病毒，造成Inter網(wǎng)上近 6000臺(tái)主機(jī)癱瘓，據(jù)稱損失高達(dá)幾千萬(wàn)美元。蓋菠本人。所謂信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們?cè)絹?lái)越依賴網(wǎng)絡(luò)，人們對(duì)信息資源的使用更多的是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，在計(jì)算機(jī)網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行，在這種情況下，數(shù)據(jù)就是信息。 ? ②保密性 (Confidentiality)是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對(duì)抗被動(dòng)攻擊，以保證機(jī)密信息不會(huì)泄露給非法用戶。 ? ⑤可控性 (Controllability)是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。 ? 目前還沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅進(jìn)行分類(lèi)，也沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅加以區(qū)別。 ? 信息泄露： 信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。 ? 竊聽(tīng)： 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。 ? 內(nèi)部攻擊： 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)個(gè)人，卻將一些權(quán)限用于其他非授權(quán)的目的。 ? 重放： 出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，并重新發(fā)送。 ? 媒體廢棄： 信息被從廢棄的磁盤(pán)、光盤(pán)或紙張等存儲(chǔ)介質(zhì)中獲得。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 7 信息安全的實(shí)現(xiàn) ? 為了保護(hù)信息的安全所采用的方法也稱作安全機(jī)制，所有的安全機(jī)制都是針對(duì)某一個(gè)或一些安全攻擊威脅而設(shè)計(jì)的。 ? 一個(gè)完整的信息安全系統(tǒng)包含 3類(lèi)措施： ? 技術(shù)方面的安全措施 ? 管理方面的安全措施 ? 以及相應(yīng)的政策和法律 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 8 (1) ? (1)數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性，這是一種主動(dòng)安全防御策略，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。 ? (2)數(shù)字簽名技術(shù) 簽名是證明當(dāng)事者身份的一種信息。數(shù)據(jù)完整性控制包括文件系統(tǒng)完整性控制及網(wǎng)絡(luò)傳輸信息的完整性控制。 ? (5)訪問(wèn)控制技術(shù) 在計(jì)算機(jī)系統(tǒng)中，安全機(jī)制的核心是訪問(wèn)控制。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。如防火端技術(shù)、入侵檢測(cè)技術(shù)、安全協(xié)議、 VPN技術(shù)、 Ipsec技術(shù)等。 ? (10)安全審計(jì) 安全審計(jì)可以創(chuàng)建用戶活動(dòng)的事件記錄，通過(guò)這些記錄可檢查系統(tǒng)不平?；蚩梢傻幕顒?dòng)。 ? 安全管理是信息安全中具有能動(dòng)性的組成部分，大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因．而往往是由于管理不善而造成的。 ? 要正確評(píng)估所面臨的安全風(fēng)險(xiǎn)，在安全性與經(jīng)濟(jì)性、安全性與方便性、安全性與工作效率之間選取折中的方案。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 12 網(wǎng)絡(luò)安全 ? 網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全與主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 13 網(wǎng)絡(luò)安全的特征 ? ① 保密性 ? 信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。即當(dāng)需要時(shí)能否存取所需的信息。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。 ? 計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 15 常用的網(wǎng)絡(luò)安全技術(shù) ? 防火墻 防火墻是應(yīng)用最廣泛的一種防范技術(shù)。 ? VPN技術(shù) 如何解決邏輯上屬于內(nèi)部主機(jī)，而地理上不屬于內(nèi)部主機(jī)的這部分機(jī)器的連接問(wèn)題呢 ?答案就是VPN技術(shù)。