【正文】 馬程序 ? 特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。南昌大學(xué)計(jì)算中心 24 2022/2/5 3． WWW的欺騙技術(shù) 在網(wǎng)上用戶可以利用 IE等瀏覽器進(jìn)行各種各樣的 WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。攻擊者可以使用一些郵件炸彈軟件或 CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。 ?（ 2）是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序。 169。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。這些黑客軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。如緩沖區(qū)溢出攻擊，由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。如攻擊者利用 POP3一定要在根目錄下運(yùn)行的這一漏洞發(fā)動(dòng)攻擊，破壞的根目錄，從而獲得超級(jí)用戶的權(quán)限。南昌大學(xué)計(jì)算中心 32 2022/2/5 攻擊者常用的攻擊工具 ?1． ?2．木馬程序 169。以下是針對(duì)網(wǎng)絡(luò)安全問題，提出的幾點(diǎn)建議： ?1．提高安全意識(shí) ?2．使用防毒、防黑等防火墻軟件 ?3．設(shè)置代理服務(wù)器，隱藏自已的 IP地址。 169。 169。 ? 在早期的木馬里面，大多都是通過發(fā)送電子郵件的方式把入侵主機(jī)信息告訴攻擊者，有一些木馬文件干脆把主機(jī)所有的密碼用郵件的形式通知給攻擊者，這樣攻擊者不用直接連接被攻擊主機(jī)就可獲得一些重要數(shù)據(jù)，如攻擊 OICQ密碼的 GOP木馬即是如此。南昌大學(xué)計(jì)算中心 39 2022/2/5 木馬隱身之處 ?1．集成到程序中 ?2．隱藏在配置文件中 ?3．潛伏在 ?4．偽裝在普通文件中 ?5．內(nèi)置到注冊(cè)表中 ?6．在 ?7．隱形于啟動(dòng)組中 ?8．隱蔽在 ?9．捆綁在啟動(dòng)文件中 ?10．設(shè)置在超級(jí)連接中 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 常見安全技術(shù)簡(jiǎn)介 169。 169。 ? 硬件防火墻從技術(shù)又可分為兩類 , 即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)防火墻 ? 隨著防火墻技術(shù)的發(fā)展 , 雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置 , 一種是隱蔽主機(jī)網(wǎng)關(guān)方式 , 另一種是隱蔽智能網(wǎng)關(guān)（ 隱蔽子網(wǎng)）。 ?1．?dāng)?shù)據(jù)傳輸加密技術(shù) :目的是對(duì)傳輸中的數(shù)據(jù)流加密 , 常用的方針有線路加密和端對(duì)端加密兩種。 ?4．密鑰管理技術(shù) ?數(shù)據(jù)的加密技術(shù)通常是運(yùn)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，這就涉及到一個(gè)密鑰的管理問題，因?yàn)橛眉用苘浖M(jìn)行加密時(shí)所用的密鑰通常不是我們平常所用的密碼那么簡(jiǎn)單，一般情況下，這種密鑰達(dá) 64位，甚至可能達(dá)到 128位，顯然要記憶這些密鑰非常困難，只能保存在一個(gè)安全的地方，即進(jìn)行密鑰的管理。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。南昌大學(xué)計(jì)算中心 47 2022/2/5 ? 信息加密技術(shù)是一門專門研究數(shù)據(jù)加密的學(xué)科，應(yīng)用信息加密可以保證數(shù)據(jù)的安全性，也可用于驗(yàn)證用戶，是在實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一。數(shù)據(jù)仍能夠被非法破解開修改。金融組織尤其依賴于這種方式的加密，用于電子貨幣交易。比如 40位的密鑰對(duì)于金融交易來說并不合適的，但對(duì)于個(gè)人用戶已經(jīng)足夠了。在最基本的級(jí)別上，一個(gè)信任關(guān)系包括一方加密的信息并只有另一方的合作伙伴可以解密這個(gè)文件。 ?一般通過以下兩種方法來發(fā)布公鑰： ?手動(dòng)：你首先必須和接收方交換公鑰，然后用接收方的公鑰來加密信息。盡管單密鑰加密的一個(gè)簡(jiǎn)單的過程，但要求雙方都必須完全的信賴對(duì)方，并都持有這個(gè)密鑰的備份。對(duì)稱加密的缺點(diǎn)是有關(guān)密鑰的傳播，所有的接收者和查看者都必須持有相同的密鑰，因此所有的用戶必須尋求一種安全的方法來發(fā)送和接收密鑰。如用 A加密，則用 B解密，如果用 B加密，則要用 A解密。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 防火墻技術(shù) 169。 HASH加密別一種用途是簽名文件。 ? 第一代防火墻，又稱包過濾防火墻，主要通過對(duì)數(shù)據(jù)包源地址、目的地址、端口號(hào)等參數(shù)來決定是否允許該數(shù)據(jù)包通過，對(duì)其進(jìn)轉(zhuǎn)發(fā)，但這種防火墻很難抵御 IP地址欺騙等攻擊，而且審計(jì)功能很差。南昌大學(xué)計(jì)算中心 55 2022/2/5 防火墻定義 ?防火墻語(yǔ)參考來自己應(yīng)用在建筑結(jié)構(gòu)里的安全技術(shù)。因此，雖然防火墻保護(hù)了人們的安全，但這個(gè)門在提供增強(qiáng)安全性的同時(shí)允許必要的訪問。 ?實(shí)現(xiàn)一個(gè)企業(yè)的安全策略：防火墻的主要意圖是強(qiáng)制執(zhí)行企業(yè)的安全策略 ?創(chuàng)建一個(gè)阻塞點(diǎn)：防火墻在一個(gè) Intra網(wǎng)絡(luò)和Inter間建立一個(gè)檢查點(diǎn)。南昌大學(xué)計(jì)算中心 57 2022/2/5 防火墻術(shù)語(yǔ) ?1．網(wǎng)關(guān) :網(wǎng)關(guān)是在兩個(gè)設(shè)備之間提供轉(zhuǎn)發(fā)服務(wù)的系統(tǒng)。南昌大學(xué)計(jì)算中心 58 2022/2/5 ?3．應(yīng)用級(jí)網(wǎng)關(guān)可以工作在 OSI七層模型的任一層上，能夠檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。 ?6．網(wǎng)絡(luò)地址翻譯（ NAT） :網(wǎng)絡(luò)地址解釋是對(duì) Intemet隱藏內(nèi)部地址，防止內(nèi)部地址公開。南昌大學(xué)計(jì)算中心 59 2022/2/5 防火墻技術(shù) ?1．包過濾技術(shù) ? 包過濾防火墻的安全性是基于對(duì)包的 IP地址的校驗(yàn)。它將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到代理服務(wù)器而看不到任何內(nèi)部資源。南昌大學(xué)計(jì)算中心 60 2022/2/5 包過濾防火墻 ?Inter采用 TCP／ IP協(xié)議，設(shè)置在不同網(wǎng)絡(luò)層次上的電子屏障構(gòu)成了不同類型的防火墻，一般分為兩大類：包過濾型與代理服務(wù)器。 ?拒絕訪問除明確準(zhǔn)許的全部訪問 —— 所有末被允許的都禁止訪問。 ?對(duì)了采用動(dòng)態(tài)分配端口的服務(wù)，如很多毗（遠(yuǎn)程過程調(diào)用）服務(wù)相關(guān)聯(lián)的服務(wù)器 在系統(tǒng)啟動(dòng)時(shí)隨機(jī)分配端口的，就很難進(jìn)行有效地過濾。南昌大學(xué)計(jì)算中心 62 2022/2/5 代理服務(wù)器 ?代理技術(shù)與包過濾技術(shù)完全不同，包過濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流，代理技術(shù)是針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)程序。 ?代理主要有三種基本類型： WEB代理、電路級(jí)網(wǎng)關(guān)，應(yīng)用級(jí)網(wǎng)關(guān)。 WEB代理第二個(gè)好處是 WEB代理使客戶端無需真正接連接Inter，因此可以避免成為被攻擊的目標(biāo)。 ?電路級(jí)網(wǎng)關(guān)不能很好地區(qū)別好包與壞包、易受 IP欺騙這類的攻擊及自身的復(fù)雜性，這些都是電路級(jí)網(wǎng)關(guān)的缺陷。 ?代理服務(wù)器的主要優(yōu)點(diǎn)就是提供 NAT的功能