【正文】 個(gè)列表框中所有的宏（除了自己定義的）（一般病毒宏為AutoOpen、 AutoNew或 AutoClose）。 “ Format C： /S” 或“ SYS C：”會(huì)重寫(xiě)一個(gè)無(wú)毒的“活動(dòng)分區(qū)的引導(dǎo)記錄”。特征字識(shí)別法只需從病毒體內(nèi)抽取很少幾個(gè)關(guān)鍵的特征字來(lái)組成特征字庫(kù)。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 檢測(cè) 的原理主要是基于下列四種方法： （ 1）比較法：用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被檢測(cè)的文件進(jìn)行比較。 （ 11）對(duì)于多人共用一臺(tái)計(jì)算機(jī)的環(huán)境，應(yīng)建立登記上機(jī)制度，做到使問(wèn)題能盡早發(fā)現(xiàn)，有病毒能及時(shí)追查、清除，不致擴(kuò)散。 （ 7）對(duì)于軟盤(pán)，要盡可能將數(shù)據(jù)和程序分別存放，裝程序的軟盤(pán)要進(jìn)行寫(xiě)保護(hù)。 （ 3）新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。 此外，還有專(zhuān)門(mén)攻擊網(wǎng)絡(luò)的 GPI病毒和電子郵件病毒。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 4．網(wǎng)絡(luò)病毒 病毒入侵網(wǎng)絡(luò)的主要途徑是通過(guò)工作站傳播到服務(wù)器硬盤(pán)，再由服務(wù)器的共享目錄傳播到其它工作站。 （ 5）干擾鍵盤(pán)、喇叭或屏幕。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 病毒在發(fā)作的時(shí)候都會(huì)產(chǎn)生各種各樣的 破壞行為 ： （ 1）攻擊系統(tǒng)數(shù)據(jù)區(qū)。 ? 奪取系統(tǒng)控制權(quán)。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 病毒一旦進(jìn)入系統(tǒng)以后，通常用以下兩種方式傳播： （ 1）通過(guò)磁盤(pán)的關(guān)鍵區(qū)域； （ 2）在可執(zhí)行的文件中。 （ 3）多裂變病毒。它通常隱藏在其它看起來(lái)無(wú)害的程序中，能生成自身的復(fù)制并將其插入其它的程序中，執(zhí)行惡意的行動(dòng)。 ? 防火墻難于管理和配置，易造成安全漏洞。其主要目標(biāo)是： （ 1）保護(hù)那些易受攻擊的服務(wù) （ 2）控制對(duì)特殊站點(diǎn)的訪問(wèn) （ 3）集中化的安全管理 （ 4）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄、審計(jì)和統(tǒng)計(jì) （ 5）防止內(nèi)部信息的外泄 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 防火墻的功能模塊被具體劃分出來(lái)，其中最主要的功能有： ? 訪問(wèn)控制功能 ? 防止外部攻擊功能 ? 地址轉(zhuǎn)換功能 ? 日志與報(bào)警功能 ? 身份認(rèn)證功能 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 3．防火墻的體系結(jié)構(gòu) ? 雙重宿主主機(jī)結(jié)構(gòu) 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ? 主機(jī)過(guò)濾體系結(jié)構(gòu) 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ? 子網(wǎng)過(guò)濾體系結(jié)構(gòu) 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 4．防火墻的不足 ? 防火墻不能防止內(nèi)部攻擊（防外不防內(nèi)）。 ? 第二代防火墻，稱(chēng)為代理服務(wù)器防火墻，它用來(lái)提供網(wǎng)絡(luò)服務(wù)器級(jí)的控制，起到外部網(wǎng)絡(luò)向被保護(hù)的內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用，這種方法可以有效地防止對(duì)內(nèi)部網(wǎng)絡(luò)的直接攻擊，安全性較高。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ?連接不同企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)（ Extra VPN） 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) Extra VPN結(jié)構(gòu)的主要好處是： 能容易地對(duì)外部網(wǎng)進(jìn)行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問(wèn) VPN相同的架構(gòu)和協(xié)議進(jìn)行部署。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ?連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)（ Intra VPN） 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) Intra VPN的優(yōu)點(diǎn)如下： （ 1）減少 WAN帶寬的費(fèi)用。 （ 2）實(shí)現(xiàn)本地?fù)芴?hào)接入的功能來(lái)取代遠(yuǎn)距離接入或 800電話接入，這樣能顯著降低遠(yuǎn)距離通信的費(fèi)用。 (3) L2TP(Layer Two Tunneling Protocol ，第二層隧道協(xié)議 ) 第三層隧道協(xié)議是在網(wǎng)絡(luò)層進(jìn)行的，把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包由第三層協(xié)議進(jìn)行傳輸。 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，也就是說(shuō)，將原始網(wǎng)絡(luò)信息進(jìn)行再次封裝后，在兩個(gè)端點(diǎn)之間通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸，從而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴? VPN虛擬專(zhuān)用網(wǎng)的連接 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN的系統(tǒng)特性不同于專(zhuān)用網(wǎng)絡(luò)，“專(zhuān)用”和“虛擬”決定了 VPN的新特性有如下這些： ? 安全保障：保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和安全性 ? 服務(wù)質(zhì)量保證：可以為企業(yè)的各種網(wǎng)絡(luò)應(yīng)用提供不同等級(jí)的服務(wù)質(zhì)量保證 (QoS)。 ? 身份認(rèn)證 ? 數(shù)字簽名 ? PGP加密系統(tǒng) ? 數(shù)據(jù)加密在電子商務(wù)上的綜合應(yīng)用 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN技術(shù) 1. VPN的基本概念 VPN（ Virtual Private Network，虛擬專(zhuān)用網(wǎng)）指的是在 Inter上，使用秘密信道及加密技術(shù)構(gòu)建一個(gè)虛擬的、安全的、方便的及擁有自主權(quán)的數(shù)據(jù)網(wǎng)絡(luò)。 ? 端到端加密 端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。 有兩類(lèi)基本的數(shù)據(jù)加密算法： 保密密鑰 和 公開(kāi) /私有密鑰 。 （ 7）安全管理技術(shù)。 （ 3）訪問(wèn)控制技術(shù)。 ?以重大事件為誘餌的混合型攻擊列到第九位。 ? 內(nèi)部襲擊者的威脅排名第五。 （ 3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。 (6)了解網(wǎng)絡(luò)安全的攻防體系和網(wǎng)絡(luò)攻擊的手段，掌握防范措施。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 第 7章 網(wǎng)絡(luò)安全 主編：周鴻旋 2023/4/1 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 本章學(xué)習(xí)要點(diǎn) (1)掌握網(wǎng)絡(luò)安全的定義。 (5)了解計(jì)算機(jī)病毒的知識(shí)，掌握防治的方法。 （ 2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。 ?排在第三位是網(wǎng)絡(luò)間諜技術(shù) ?第四位是手機(jī)，尤其是 iPhone手機(jī)、即將上市的 Google Android手機(jī)以及 VoIPT系統(tǒng)所面臨的威脅。 ? 網(wǎng)絡(luò)程序的漏洞排名第八。 （ 2）身份認(rèn)證技術(shù)。 （ 6）安全審計(jì)技術(shù)。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機(jī)密性的惟一方法。 ? 結(jié)點(diǎn)加密 節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。隨處可見(jiàn)的虛擬私用網(wǎng)和最新的加密和鑒別技術(shù)都是很好的數(shù)據(jù)加密技術(shù)的應(yīng)用。使用 VPN可以省去專(zhuān)線租用費(fèi)用或者長(zhǎng)距離電話費(fèi)用，大大降低成本。 ? 低成本性：利用現(xiàn)有的 Inter公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，不需要租用專(zhuān)門(mén)線路。 (2) L2F(Layer 2 Forwarding)。 套接字層協(xié)議有 SSL(Secure Sockets Layer，安全的套接字協(xié)議層 )