【正文】 毒 169。南昌大學(xué)計(jì)算中心 37 2022/2/5 ?木馬也可以通過(guò) Script、 ActiveX及 Asp、 Cgi交互腳本的方式植入，由于 IE瀏覽器在執(zhí)行 Script腳本上存在一些漏洞，攻擊者可以利用這些漏洞傳播病毒和木馬，甚至直接對(duì)瀏覽者電腦進(jìn)行文件操作等控制，曾出現(xiàn)過(guò)一個(gè)利用微軟 Scripts腳本漏洞對(duì)瀏覽者硬盤(pán)進(jìn)行格式化的 Html頁(yè)面。南昌大學(xué)計(jì)算中心 41 2022/2/5 殺毒軟件技術(shù) ?殺毒軟件是最為普遍的，也是應(yīng)用得最為廣泛的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單，但是殺毒軟件的主要功能就是殺毒，功能十分有限，不能完全滿(mǎn)足網(wǎng)絡(luò)安全的需要。 169。 169。 利用信息加密技術(shù)可以獲得以下安全上的好處： ? 數(shù)據(jù)保密性：這是使用加密的通常的原因。 169。這種任務(wù)是用公鑰加密來(lái)完成的。要達(dá)到這種信任的級(jí)別比較困難，如果雙方試圖建立信任關(guān)系時(shí)，安全破壞已經(jīng)發(fā)生了，則密鑰的傳輸就是 — 個(gè)重要問(wèn)題，如果它被截取，那么這個(gè)密鑰以及相關(guān)的重要信息的安全性就喪失了。 ?在這對(duì)密鑰中一個(gè)密鑰用來(lái)公用，另一個(gè)作為私有的密鑰：用來(lái)向外公布的叫做公鑰，另一個(gè)需要安全保護(hù)的是私鑰。它還可用于當(dāng)你想讓別人檢查但不能復(fù)制信息的時(shí)候。在樓宇里用來(lái)起分隔作用的墻，用來(lái)隔離不同的房間，盡可能的起防火作用。 ?記錄 Inter活動(dòng)：防火墻還能夠強(qiáng)制日志記錄，并且提供警報(bào)功能。 ?4．包過(guò)濾 :包過(guò)濾是處理網(wǎng)絡(luò)上基于 packetbypacket流量的設(shè)備。按照預(yù)先設(shè)定的過(guò)濾原則過(guò)濾信息包。 ?安全策略是防火墻的靈魂和基礎(chǔ)。 ?包過(guò)濾防火墻只按規(guī)則丟棄數(shù)據(jù)包而不作記錄和報(bào)告，沒(méi)有日志功能，沒(méi)有審計(jì)性。 169。另外的兩個(gè)重要的缺陷是需要修改應(yīng)用程序和執(zhí)行程序與電路級(jí)網(wǎng)關(guān)要求終端用戶(hù)通過(guò)網(wǎng)關(guān)的認(rèn)證。 ?電路級(jí)網(wǎng)關(guān)的主要優(yōu)點(diǎn)就是提供 NAT，在使用內(nèi)部網(wǎng)絡(luò)地址機(jī)制時(shí)為網(wǎng)絡(luò)管理員實(shí)現(xiàn)安全提供了很大的靈活性。通過(guò)代理使得網(wǎng)絡(luò)管理員實(shí)現(xiàn)比包過(guò)濾路由器更嚴(yán)格的安全策略。同時(shí)規(guī)則集的復(fù)雜性又沒(méi)有測(cè)試工具來(lái)檢 驗(yàn)其正確性，難免仍會(huì)心現(xiàn)漏洞，給黑客以可乘之機(jī)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)視，并作安全決策的依據(jù) 169。 169。 169。一個(gè)防火墻策略要實(shí)現(xiàn)四個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的。 ? 第四代防火墻已超出了原來(lái)傳統(tǒng)意義上防火墻的范疇，已經(jīng)演變成一個(gè)全方位的安全技術(shù)集成系統(tǒng)，它可以抵御目前常見(jiàn)的網(wǎng)絡(luò)攻擊手段 169。使用這種方法解密在理論上是不可能的，其思想是通過(guò)比較兩個(gè)實(shí)體的 HASH值是否一樣而不用告之其它信息。 — 對(duì)密鑰中一個(gè)用于加密，另一個(gè)用來(lái)解密。南昌大學(xué)計(jì)算中心 50 2022/2/5 對(duì)稱(chēng)加密 ?在對(duì)稱(chēng)加密或單密鑰加密中，只有一個(gè)密鑰用來(lái)加密和解密信息。南昌大學(xué)計(jì)算中心 49 2022/2/5 建立信任關(guān)系 ?應(yīng)用加密技術(shù)目的是在主機(jī)之間建立一種信任關(guān)系。 ? 不可否定性：數(shù)字簽名允許用戶(hù)證明一條信息交換確實(shí)發(fā)生過(guò)。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 信息加密技術(shù) 169。南昌大學(xué)計(jì)算中心 44 2022/2/5 ?3．?dāng)?shù)據(jù)完整性鑒別技術(shù) :目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證 , 達(dá)到保密的要求 , 一般包括口令、密鑰、身份 、數(shù)據(jù)等項(xiàng)的鑒別 , 系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù) , 實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。軟件防火墻是通過(guò)純軟件的方式來(lái)達(dá)到，價(jià)格很便宜，但這類(lèi)防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)的目的。 169。 ?目前木馬入侵的主要途徑還是先通過(guò)一定的方法把木馬執(zhí)行文件植入到被攻擊者的電腦系統(tǒng)里，如郵件、下載等，然后通過(guò)一定的提示故意誤導(dǎo)被攻擊者打開(kāi)執(zhí)行文件 ?一般的木馬執(zhí)行文件非常小，大都是幾 K到幾十 K，如果把木馬捆綁到其它正常文件上是很難發(fā)現(xiàn)的，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬病毒文件的，在執(zhí)行這些下載的文件，也同時(shí)運(yùn)行了木馬。做到未雨稠繆，預(yù)防為主 ，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。另一些是利用協(xié)議漏洞進(jìn)行攻擊。 Back Orifice202冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶(hù)電腦的超級(jí)用戶(hù)級(jí)權(quán)利，可以對(duì)其進(jìn)行完全的控制，除了可以進(jìn)行文件操作外，同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也可以通過(guò) IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。南昌大學(xué)計(jì)算中心 25 2022/2/5 電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。 169。 ? 獲得普通用戶(hù)帳號(hào)的方法很多 : ? 利用目標(biāo)主機(jī)的 Finger功能：當(dāng)用 Finger命令查詢(xún)時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶(hù)資料（如用戶(hù)名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上； ? 利用目標(biāo)主機(jī)的 ：有些主機(jī)沒(méi)有關(guān)閉 錄查詢(xún)服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑； ? 從電子郵件地址中收集：有些用戶(hù)電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)； 169。只要他們獲得了一臺(tái)網(wǎng)絡(luò)主機(jī)的超級(jí)用戶(hù)權(quán)限后他們就有可能在該主機(jī)上修改資源配置、安置 “ 木馬 ” 程序、隱藏行蹤、執(zhí)行任意進(jìn)程等。 ? 審計(jì)跟蹤：任何機(jī)制都允許你監(jiān)視和記錄你網(wǎng)絡(luò)上的活動(dòng)。一個(gè)特殊的安全機(jī)制是在同一時(shí)間只對(duì)一種安全服務(wù)上實(shí)施一種技術(shù)或軟件。威脅是指潛在的安全破壞。黑客時(shí)刻準(zhǔn)備著和用這樣一些看上去無(wú)害的行動(dòng)，因此擁有一個(gè)過(guò)分繁雜的安全政策將導(dǎo)致比沒(méi)有安全政策還要低效的安全。 ? （ 3）盡管操作系統(tǒng)都是有缺陷的，但可以通過(guò)版本的不斷升級(jí)來(lái)克服，現(xiàn)行的版本是可靠的，能完成基本設(shè)計(jì)功能：而計(jì)算機(jī)安全的每 — 個(gè)漏洞都會(huì)使系統(tǒng)的所有安全控制毫無(wú)價(jià)值。歷史上，政府、企業(yè)的投資、專(zhuān)業(yè)人員的興趣主要在信息的保密件上。全球 25萬(wàn)臺(tái)計(jì)算機(jī)遭襲擊，全世界范圍內(nèi)損失額最高可達(dá) 12億美元。 169。南昌大學(xué)計(jì)算中心 2 2022/2/5 ?計(jì)算機(jī)安全問(wèn)題是目前計(jì)算機(jī)發(fā)展的一個(gè)核心問(wèn)題。計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的廣泛應(yīng)用，商業(yè)和國(guó)家機(jī)密信息的保護(hù)以及信息時(shí)代電子、信息對(duì)抗的需求，存儲(chǔ)信息的系統(tǒng)面臨的極大的安全威脅，潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全。南昌大學(xué)計(jì)算中心 7 2022/2/5 ?2022年 2月 17日發(fā)現(xiàn)一名電腦 “ 黑客 ” 最近 “ 攻入 ”美國(guó)一個(gè)專(zhuān)門(mén)為商店和銀行處理信用卡交易的服務(wù)器系統(tǒng)，竊取了萬(wàn)事達(dá)、維薩、美國(guó)運(yùn)通、發(fā)現(xiàn) 4家大型信用卡組織的約 800萬(wàn)張信用卡資料。 ?盡管近年來(lái)計(jì)算機(jī)安全技術(shù)取得廠(chǎng)巨大的進(jìn)展，但隨著 Inter的普及，網(wǎng)絡(luò)應(yīng)用的深入，計(jì)算機(jī)信息安全性比以往任何時(shí)候都更加脆弱。例如，采取措施不規(guī)范，既干擾了誠(chéng)實(shí)用戶(hù)的工作，又使誠(chéng)實(shí)用戶(hù)對(duì)過(guò)程控制、安全措施不熟悉。計(jì)算機(jī)犯罪的突破口往往選擇在過(guò)程控制和人員