【正文】 其入侵路徑，避免留下蛛絲馬跡）。 169。同時(shí)由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、 Bug或一些其他設(shè)計(jì)缺陷，這些缺陷一旦被找出，入侵者就可以長(zhǎng)驅(qū)直入。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。其實(shí)，單從技術(shù)上說，黑客入侵的動(dòng)機(jī)是成為目標(biāo)主機(jī)的主人。 ? 事件檢測(cè)：檢查和報(bào)告本地或遠(yuǎn)程發(fā)生的事件。 ISO把機(jī)制分成特殊的和普遍的。漏洞是指任何可以造成破壞；系統(tǒng)或信息的弱點(diǎn)。使 用過于繁雜的安全技術(shù)使得合法用戶厭煩和規(guī)避你的安全協(xié)議是非常容易的。 ? （ 2）網(wǎng)絡(luò)的普及，使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多。信息的保密是指保護(hù)信息不為非授權(quán)用戶掌握；信息的完整性是保護(hù)信息不致被非法篡改或破壞，拒絕服務(wù)包括臨時(shí)降低系統(tǒng)性能、系統(tǒng)崩潰而需人工重新啟動(dòng)以及數(shù)據(jù)永久性丟失。美國(guó)每年網(wǎng)絡(luò)安全因素造成的損失達(dá) 170億美元 . ?2022年 1月 25日，互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲病毒 —— “ 2022蠕蟲王 ” 。隨著 Inter與人們的生活工作越來越分不開的現(xiàn)實(shí)，不掌握一定的計(jì)算機(jī)安全知識(shí)，將有可能因?yàn)樾畔踩珕栴}而對(duì)工作、生活帶來極大的危害。本章從安全技術(shù)概念開始，討論了常見的計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊問題及其工具，并給出了相關(guān)的防范建議。計(jì)算機(jī)網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性。 ?中國(guó)國(guó)內(nèi) 80%網(wǎng)站有安全隱患， 20％網(wǎng)站有嚴(yán)重安全問題 ?利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年 30%的速度遞增，而已發(fā)現(xiàn)的黑客攻擊案只占總數(shù)的 30%. ?2022年的熊貓燒香病毒給數(shù)百萬(wàn)的用戶造成損失 . 169。體現(xiàn)在： 169。 169。由于非技術(shù)性的偷竊行為相對(duì)容易得手，它已成為計(jì)算機(jī)犯罪的主要途徑 . 169。被動(dòng)式威脅不修改系統(tǒng)中所包含的信息。普通的機(jī)制包括： 169。即使舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。如：下載敏感信息、實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊、使網(wǎng)絡(luò)癱瘓等。 ? （ 3）利用系統(tǒng)管理員的失誤。 169。南昌大學(xué)計(jì)算中心 26 2022/2/5 ?電子郵件攻擊主要表現(xiàn)為兩種方式： ?（ 1）是電子郵件轟炸和電子郵件 “ 滾雪球 ” ，也就是通常所說的郵件炸彈，指的是用偽造的 IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被 “ 炸 ” ，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具（如 NetXRay for Windows95／ 98／ NT、Sniffit for Linux、 Solaries等）就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。 169。 ?木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件操作等等，一個(gè)功能強(qiáng)大的木馬一旦被植入你的計(jì)算機(jī)，攻擊者就可以象操作自己的計(jì)算機(jī)一樣控制你的計(jì)算機(jī)，甚至可以遠(yuǎn)程監(jiān)控你的所有操作。南昌大學(xué)計(jì)算中心 38 2022/2/5 木馬如何發(fā)送信息給攻擊者？ ? 當(dāng)木馬在被植入被攻擊主機(jī)后，它一般會(huì)通過一定的方式把入侵主機(jī)的信息，如主機(jī)的 IP地址、木馬植入的端口等發(fā)送給攻擊者，這樣攻擊者有這些信息才能夠與木馬里應(yīng)外合控制攻擊主機(jī)?？上驳氖请S著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵。按作用不同 , 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。所謂智能卡就是密鑰的一種媒體 , 一般就像信用卡一樣 , 由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。 ? 數(shù)據(jù)完整性：對(duì)需要更安全來說數(shù)據(jù)保密是不夠的。什么構(gòu)成了加密的強(qiáng)度 ?哪種級(jí)別的加密是被不同的安全需要所要求的？如何確定加密的有效強(qiáng)度？ ?加密強(qiáng)度取決于二個(gè)主要因素： ?首先是算法的強(qiáng)度 ,其次是密鑰的保密性 ,最后是密鑰長(zhǎng)度 ?一般的，決定需要密鑰的長(zhǎng)度的 — 個(gè)重要因素是被保護(hù)信息的價(jià)值。一旦已經(jīng)產(chǎn)生了一對(duì)密鑰，就可以把公鑰發(fā)布給任何人。這種特點(diǎn)允許你加密大量的信息而只需要幾秒鐘。如果一個(gè)用戶需要使用非對(duì)稱加密，那么即使比較少量的信息可以也要花上小時(shí)的時(shí)間。南昌大學(xué)計(jì)算中心 54 2022/2/5 ? 自從 1986年美國(guó) Digital公司在 Intemet上安裝了全球第一個(gè)商用防火墻系統(tǒng)后，防火墻技術(shù)得到了飛速的發(fā)展。一般地，防火墻里都有一個(gè)重要的門，允許人們進(jìn)入或離開大樓。 169。代理服務(wù)器通常是指一個(gè)應(yīng)用級(jí)的網(wǎng)關(guān)，電路級(jí)網(wǎng)關(guān)也可作為代理服務(wù)器的一種。 ? 2．代理技術(shù) ? 代理服務(wù)器接收客戶請(qǐng)求后會(huì)檢查驗(yàn)證其合法性，如果合法，代理服務(wù)器像一臺(tái)客戶機(jī)一樣取回所需的信息再轉(zhuǎn)發(fā)給客戶。 安全策略可以按如下兩個(gè)邏輯來制訂： ?準(zhǔn)許訪問除明確拒絕以外的全部訪問 —— 所有末被禁讓的都允許訪問。 169。而 WEB代理客戶端則可以得到很快速的響應(yīng)。南昌大學(xué)計(jì)算中心 65 2022/2/5 3．代理服務(wù)器（應(yīng)用級(jí)網(wǎng)關(guān)） ?應(yīng)用級(jí)網(wǎng)關(guān)可以工作在 OSI七層模型的任一層上來檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。 169。代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能，代理的主要特點(diǎn)是有狀態(tài)性。 169。代理服務(wù)器只允許有代理的服務(wù)通過，而其他所商服務(wù)都完全被封鎖住。這一功能可以克服 IP尋址方式的諸多限制，完善內(nèi)部尋址模式。網(wǎng)關(guān)的范圍可以從互聯(lián)網(wǎng)應(yīng)用程序如公共網(wǎng)關(guān)接口（ CGl）到在兩臺(tái)主機(jī)間處理流量的防火墻網(wǎng)關(guān)。 ?在計(jì)算機(jī)網(wǎng)絡(luò)中，一個(gè)網(wǎng)絡(luò)防火墻扮演著防備潛在的惡意的活動(dòng)的屏障，并可通過一個(gè) “ 門 ” 來允許人們?cè)谀愕陌踩W(wǎng)絡(luò)和開放的不安全的網(wǎng)絡(luò)之間通信 169。 ? 第二代防火墻，也稱代理服務(wù)器，它用來提供網(wǎng)絡(luò)服務(wù)級(jí)的控制，起到外部網(wǎng)絡(luò)向被保護(hù)的內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用，這種方法可以有效地防止對(duì)內(nèi)部網(wǎng)絡(luò)的直接攻擊，安全性較高。南昌大學(xué)計(jì)算中心 53 2022/2/5 HASH加密 ?HASH加密把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的 128位編碼，稱為 HASH值。 169。 ?自動(dòng)： SSL和 IPSec可以通過一系列的握手可以安全地交換信息（包括私鑰）。強(qiáng)加密一般是使用超過 128位長(zhǎng)度的密鑰來實(shí)施。 一種叫 HASH的運(yùn)算方法能確定數(shù)據(jù)是否被修改過。當(dāng)口令與身份特征共同使用時(shí) , 智能卡的保密性能比較有效。 ?2．?dāng)?shù)據(jù)存儲(chǔ)加密技術(shù) :這種加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密 , 可分為密文存儲(chǔ)和存取控制兩種。南昌大學(xué)計(jì)算中心 42 2022/2/5 防火墻技術(shù) ? 防火墻是一種由計(jì)算機(jī)硬件和軟件的組合 , 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān) , 從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，也就是