【正文】 配置是用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻。屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報文都必須在此通過檢查。然后個人防火墻便記住響應(yīng)方式，并應(yīng)用于以后遇到的相同那種網(wǎng)絡(luò)通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立與公共網(wǎng)絡(luò)服務(wù)器單獨的連接。 ? /動態(tài)檢測防火墻 ? 狀態(tài) /動態(tài)檢測防火墻，跟蹤通過防火墻的網(wǎng)絡(luò)連接和包。這稱為包過濾防火墻。這種墻被稱之為防火墻。一些殺病毒產(chǎn)品由于對病毒分析不透徹，倉促應(yīng)戰(zhàn)造成染毒文件被殺壞。 ? 網(wǎng)絡(luò)已成為病毒傳播的主要途徑。 ? 由于目前操作系統(tǒng)龐大，像 Windows環(huán)境下，由于運行時要調(diào)用很多的文件或動態(tài)鏈接庫，這樣給病毒取樣帶來困難。 ? 電子郵件成為主要傳播媒介。近年來出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計算機病毒種類，比如包含惡意ActiveX Control和 Java Applets的網(wǎng)頁、電子郵件計算機病毒、蠕蟲、木馬等黑客程序。 ? 為各個卷分配不同的用戶權(quán)限。即使下載了，也要先用最新的計算機病毒軟件來檢查。 ? 在保證硬盤無計算機病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。 ? 計算機病毒防范工作，首先是防范體系的建設(shè)和制度的建立。多態(tài)變形計算機病毒在每次傳染時，都將自身以不同的隨機數(shù)加密于每個感染的文件中，傳統(tǒng)搜索法的方式根本就無法找到這種計算機病毒。 ? (4)分析法 一般來說，使用分析法的人不是普通用戶，而是防殺計算機病毒技術(shù)人員。這種比較法不需要專用的查計算機病毒程序，只要用常規(guī) DOS軟件和 PCT00LS等工具軟件就可以進行。 ? 按照傳播媒介分類 可分為單機病毒和網(wǎng)絡(luò)病毒。 ? 按照計算機病毒的鏈接方式分類 可以分為源碼型病毒；嵌入型病毒；外殼型病毒；操作系統(tǒng)型病毒。 ? 除這種直接破壞行為以外，“改寫文件”、“大量發(fā)送郵件”、“顯示信息”和“占用內(nèi)存”等癥狀會因病毒不同而千差萬別。將電子郵件用作傳播媒介的就是蠕蟲。通過與防病毒軟件之間不斷地“斗智斗勇”，有的病毒已經(jīng)逐漸具備了非常高級的隱身法。 ? 第一階段：感染 感染是指病毒自我復(fù)制并傳播給其他程序。 ? ④計算機病毒引發(fā)錯誤與不可預(yù)見的危害。目前據(jù)不完全統(tǒng)計全球大約有 26萬個網(wǎng)站在給黑客提供有關(guān)計算機安全和病毒等方面的知識。病毒在某一時期曾經(jīng)著眼于感染啟動扇區(qū)，然后又開始感染可執(zhí)行文件。它以強勁的勢頭蔓延開來 !世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、 IBM圣誕樹、黑色星期五等等。 ? 1983年 11月 8日，弗雷德 ? 1977年夏天，托馬斯 ? 計算機病毒與生物病毒幾乎具有完全相同的特性。 計算機病毒原理與防范技術(shù) 計算機病毒概述 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 19 ? 關(guān)于計算機病毒，人們有以下 3個基本觀點： ? 計算機病毒是人為制造的具有破壞性的程序。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端端 (端點 )加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。它是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。為了實現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其安全性。虛擬專用網(wǎng) (VPN)被定義為通過一個公用網(wǎng)絡(luò) (通常是因特網(wǎng) )建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。通常計算機罪犯很難留下犯罪證據(jù)，這大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。有很多是敏感信息，甚至是國家機密。如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊； ? ④可控性 ? 對信息的傳播及內(nèi)容具有控制能力。 ? ②完整性 ? 數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。其重要性，正隨著全球信息化步伐的加快而變得越來越重要。 ? 另一方面，沒有絕對的安全，安全總是相對的，即使在相當完善的安全機制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而安全技術(shù)與安全管理又總是滯后于攻擊手段的發(fā)展，信息系統(tǒng)存在一定的安全隱患是不可避免的。 ? 為實現(xiàn)安全管理，應(yīng)有專門的安全管理機構(gòu)，設(shè)有專門的安全管理人員，有完善的管理制度和完備的安全技術(shù)設(shè)施。安全審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時定位錯誤和找到攻擊的原因。 ? (8)反病毒技術(shù) 反病毒技術(shù)包括預(yù)防滴毒、檢測病毒和殺毒 3種技術(shù)。目前市場上流行的大多是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。訪問控制技術(shù)按照事先確定的規(guī)則決定主體對客體的訪問是否合法。 ? (4)身份認證 認證就是將特定實體，從任意實體的集合中識別出來的行為。數(shù)字簽名是以電子形式存儲的一種消息，可以在通信網(wǎng)絡(luò)中傳輸。加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。 ? 它可以按不同的力式單獨或組合使用。 ? 物理侵入： 侵入者繞過物理控制而獲得對系統(tǒng)的訪問。 ? 計算機病毒： 它是一種人為編制的特定程序。 ? 特洛伊木馬： 軟件中含有一個察覺不出的或者無害的程序段，當其被執(zhí)行時，會破壞用戶的安全。 ? 業(yè)務(wù)流分析： 通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信問題的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。 ? 破壞信息的完整性： 數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。 ? 信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。授權(quán)機構(gòu)可以隨時控制信息的機密性，能夠?qū)π畔嵤┌踩O(jiān)控。 ? ③可用性 (Availability)是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。 ? 信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。 ? 信息安全的任務(wù)是保護信息資源，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。有的媒體冠以“黑客太黑，微軟太軟”的大標題，諷刺微軟這樣的著名公司都無法擋住黑客兇猛的攻擊。 ? 1989年 3月 2日凌晨， 3名德國黑客因涉嫌向前蘇聯(lián)出售機密情報被捕，他們在兩年多的時間內(nèi)，闖入了許多北約和美國的計算機系統(tǒng)，竊取了許多高度機密的信息。 ? 根據(jù)美國國家科學(xué)基金會 (US Nation Science Foundation)的統(tǒng)計，從 1998年到2022年， Inter的用戶數(shù)從 30000萬增加 10億以上。然而隨之所帶來的安全性問題也越來越多。莫里斯釋放多個蠕蟲病毒，造成Inter網(wǎng)上近 6000臺主機癱瘓，據(jù)稱損失高達幾千萬美元。蓋菠本人。所謂信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計算機作為信息處理的手段。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，人們越來越依賴網(wǎng)絡(luò)，人們對信息資源的使用更多的是通過計算機網(wǎng)絡(luò)來實現(xiàn)的，在計算機網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進行，在這種情況下，數(shù)據(jù)就是信息。 ? ②保密性 (Confidentiality)是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對抗被動攻擊，以保證機密信息不會泄露給非法用戶。 ? ⑤可控性 (Controllability)是指對信息的傳播及內(nèi)容具有控制能力的特性。 ? 目前還沒有統(tǒng)一的方法來對各種威脅進行分類，也沒有統(tǒng)一的方法來對各種威脅加以區(qū)別。 ? 信息泄露： 信息被泄露或透露給某個非授權(quán)的實體。 ? 竊聽： 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。 ? 內(nèi)部攻擊： 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個個人，卻將一些權(quán)限用于其他非授權(quán)的目的。 ? 重放： 出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行拷貝，并重新發(fā)送。 ? 媒體廢棄： 信息被從廢棄的磁盤、光盤或紙張等存儲介質(zhì)中獲得。 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 7 信息安全的實現(xiàn) ? 為了保護信息的安全所采用的方法也稱作安全機制，所有的安全機制都是針對某一個或一些安全攻擊威脅而設(shè)計的。 ? 一個完整的信息安全系統(tǒng)包含 3類措施： ? 技術(shù)方面的安全措施 ? 管理方面的安全措施 ? 以及相應(yīng)的政策和法律 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 8 (1) ? (1)數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。 ? (2)數(shù)字簽名技術(shù) 簽名是證明當事者身份的一種信息。數(shù)據(jù)完整性控制包括文件系統(tǒng)完整性控制及網(wǎng)絡(luò)傳輸信息的完整性控制。 ? (5)訪問控制技術(shù) 在計算機系統(tǒng)中，安全機制的核心是訪問控制。如果數(shù)據(jù)庫管理系統(tǒng)安全機制強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。如防火端技術(shù)、入侵檢測技術(shù)、安全協(xié)議、 VPN技術(shù)、 Ipsec技術(shù)等。 ? (10)安全審計 安全審計可以創(chuàng)建用戶活動的事件記錄，通過這些記錄可檢查系統(tǒng)不平?；蚩梢傻幕顒?。 ? 安全管理是信息安全中具有能動性的組成部分，大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因．而往往是由于管理不善而造成的。 ? 要正確評估所面臨的安全風(fēng)險，在安全性與經(jīng)濟性、安全性與方便性、安全性與工作效率之間選取折中的方案。 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 12 網(wǎng)絡(luò)安全 ? 網(wǎng)絡(luò)安全是一個關(guān)系國家安全與主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 13 網(wǎng)絡(luò)安全的特征 ? ① 保密性 ? 信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。即當需要時能否存取所需的信息。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。 ? 計算機犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。 2022/2/9 遼寧石油化工大學(xué)計算機與通信工程學(xué)院 劉旸 15 常用的網(wǎng)絡(luò)安全技術(shù) ? 防火墻 防火墻是應(yīng)用最廣泛的一種防范技術(shù)。 ? VPN技術(shù) 如何解決邏輯上屬于內(nèi)部主機，而地理上不屬于內(nèi)部主機的這部分機器的連接問題呢 ?答案就是VPN技術(shù)。