【正文】 個列表框中所有的宏（除了自己定義的）（一般病毒宏為AutoOpen、 AutoNew或 AutoClose）。 “ Format C： /S” 或“ SYS C：”會重寫一個無毒的“活動分區(qū)的引導(dǎo)記錄”。特征字識別法只需從病毒體內(nèi)抽取很少幾個關(guān)鍵的特征字來組成特征字庫。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 檢測 的原理主要是基于下列四種方法： （ 1）比較法：用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進行比較。 （ 11）對于多人共用一臺計算機的環(huán)境，應(yīng)建立登記上機制度，做到使問題能盡早發(fā)現(xiàn)，有病毒能及時追查、清除，不致擴散。 （ 7）對于軟盤，要盡可能將數(shù)據(jù)和程序分別存放，裝程序的軟盤要進行寫保護。 （ 3）新購置的計算機軟件也要進行病毒檢測。 此外，還有專門攻擊網(wǎng)絡(luò)的 GPI病毒和電子郵件病毒。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 4．網(wǎng)絡(luò)病毒 病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其它工作站。 （ 5）干擾鍵盤、喇叭或屏幕。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 病毒在發(fā)作的時候都會產(chǎn)生各種各樣的 破壞行為 ： （ 1）攻擊系統(tǒng)數(shù)據(jù)區(qū)。 ? 奪取系統(tǒng)控制權(quán)。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 病毒一旦進入系統(tǒng)以后，通常用以下兩種方式傳播： （ 1）通過磁盤的關(guān)鍵區(qū)域； （ 2）在可執(zhí)行的文件中。 （ 3）多裂變病毒。它通常隱藏在其它看起來無害的程序中，能生成自身的復(fù)制并將其插入其它的程序中，執(zhí)行惡意的行動。 ? 防火墻難于管理和配置，易造成安全漏洞。其主要目標(biāo)是： （ 1）保護那些易受攻擊的服務(wù) （ 2）控制對特殊站點的訪問 （ 3）集中化的安全管理 （ 4）對網(wǎng)絡(luò)訪問進行記錄、審計和統(tǒng)計 （ 5）防止內(nèi)部信息的外泄 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 防火墻的功能模塊被具體劃分出來，其中最主要的功能有： ? 訪問控制功能 ? 防止外部攻擊功能 ? 地址轉(zhuǎn)換功能 ? 日志與報警功能 ? 身份認(rèn)證功能 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 3．防火墻的體系結(jié)構(gòu) ? 雙重宿主主機結(jié)構(gòu) 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ? 主機過濾體系結(jié)構(gòu) 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ? 子網(wǎng)過濾體系結(jié)構(gòu) 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 4．防火墻的不足 ? 防火墻不能防止內(nèi)部攻擊（防外不防內(nèi)）。 ? 第二代防火墻，稱為代理服務(wù)器防火墻，它用來提供網(wǎng)絡(luò)服務(wù)器級的控制，起到外部網(wǎng)絡(luò)向被保護的內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用，這種方法可以有效地防止對內(nèi)部網(wǎng)絡(luò)的直接攻擊，安全性較高。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ?連接不同企業(yè)內(nèi)部網(wǎng)絡(luò)計算機（ Extra VPN） 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) Extra VPN結(jié)構(gòu)的主要好處是： 能容易地對外部網(wǎng)進行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠端訪問 VPN相同的架構(gòu)和協(xié)議進行部署。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ?連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機（ Intra VPN） 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) Intra VPN的優(yōu)點如下： （ 1）減少 WAN帶寬的費用。 （ 2）實現(xiàn)本地?fù)芴柦尤氲墓δ軄砣〈h距離接入或 800電話接入，這樣能顯著降低遠距離通信的費用。 (3) L2TP(Layer Two Tunneling Protocol ，第二層隧道協(xié)議 ) 第三層隧道協(xié)議是在網(wǎng)絡(luò)層進行的，把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包由第三層協(xié)議進行傳輸。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，也就是說，將原始網(wǎng)絡(luò)信息進行再次封裝后，在兩個端點之間通過公共網(wǎng)絡(luò)進行傳輸，從而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴? VPN虛擬專用網(wǎng)的連接 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN的系統(tǒng)特性不同于專用網(wǎng)絡(luò)，“專用”和“虛擬”決定了 VPN的新特性有如下這些： ? 安全保障：保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性 ? 服務(wù)質(zhì)量保證：可以為企業(yè)的各種網(wǎng)絡(luò)應(yīng)用提供不同等級的服務(wù)質(zhì)量保證 (QoS)。 ? 身份認(rèn)證 ? 數(shù)字簽名 ? PGP加密系統(tǒng) ? 數(shù)據(jù)加密在電子商務(wù)上的綜合應(yīng)用 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN技術(shù) 1. VPN的基本概念 VPN（ Virtual Private Network，虛擬專用網(wǎng)）指的是在 Inter上，使用秘密信道及加密技術(shù)構(gòu)建一個虛擬的、安全的、方便的及擁有自主權(quán)的數(shù)據(jù)網(wǎng)絡(luò)。 ? 端到端加密 端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。 有兩類基本的數(shù)據(jù)加密算法： 保密密鑰 和 公開 /私有密鑰 。 （ 7）安全管理技術(shù)。 （ 3）訪問控制技術(shù)。 ?以重大事件為誘餌的混合型攻擊列到第九位。 ? 內(nèi)部襲擊者的威脅排名第五。 （ 3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。 (6)了解網(wǎng)絡(luò)安全的攻防體系和網(wǎng)絡(luò)攻擊的手段，掌握防范措施。計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ) 第 7章 網(wǎng)絡(luò)安全 主編：周鴻旋 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 本章學(xué)習(xí)要點 (1)掌握網(wǎng)絡(luò)安全的定義。 (5)了解計算機病毒的知識，掌握防治的方法。 （ 2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。 ?排在第三位是網(wǎng)絡(luò)間諜技術(shù) ?第四位是手機，尤其是 iPhone手機、即將上市的 Google Android手機以及 VoIPT系統(tǒng)所面臨的威脅。 ? 網(wǎng)絡(luò)程序的漏洞排名第八。 （ 2）身份認(rèn)證技術(shù)。 （ 6）安全審計技術(shù)。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機密性的惟一方法。 ? 結(jié)點加密 節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。隨處可見的虛擬私用網(wǎng)和最新的加密和鑒別技術(shù)都是很好的數(shù)據(jù)加密技術(shù)的應(yīng)用。使用 VPN可以省去專線租用費用或者長距離電話費用，大大降低成本。 ? 低成本性：利用現(xiàn)有的 Inter公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，不需要租用專門線路。 (2) L2F(Layer 2 Forwarding)。 套接字層協(xié)議有 SSL(Secure Sockets Layer，安全的套接字協(xié)議層 )