【文章內(nèi)容簡介】 1） IP地址轉(zhuǎn)換 (IP Address Translation) 2）雙重 DNS 3）虛擬企業(yè)網(wǎng)絡 (VPN) 4）掃毒功能 5）特殊控制需求 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 計算機病毒防治技術 計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統(tǒng)，而且還能夠傳播、感染到其它系統(tǒng)。它通常隱藏在其它看起來無害的程序中，能生成自身的復制并將其插入其它的程序中，執(zhí)行惡意的行動。 通常，計算機病毒可分為下列幾類。 （ 1）文件病毒。 （ 2）引導扇區(qū)病毒。 （ 3）多裂變病毒。 （ 4）秘密病毒。 （ 5）異形病毒。 （ 6）宏病毒。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 病毒一旦進入系統(tǒng)以后，通常用以下兩種方式傳播： （ 1）通過磁盤的關鍵區(qū)域； （ 2）在可執(zhí)行的文件中。 一般來說，病毒的工作方式與病毒所能表現(xiàn)出來的特性或功能是緊密相關的。病毒能表現(xiàn)出的幾種特性或功能有： ? 感染 ? 變異 ? 觸發(fā) ? 破壞 ? 高級功能（如隱身和多態(tài)） 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 根據(jù)對計算機病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個主要 特點 ： ? 刻意編寫人為破壞。 ? 自我復制能力。 ? 奪取系統(tǒng)控制權。 ? 隱蔽性。 ? 潛伏性。 ? 不可預見性。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 病毒在發(fā)作的時候都會產(chǎn)生各種各樣的 破壞行為 ： （ 1）攻擊系統(tǒng)數(shù)據(jù)區(qū)。 （ 2）攻擊文件。 （ 3）攻擊內(nèi)存。 （ 4）干擾系統(tǒng)運行，使運行速度下降。 （ 5）干擾鍵盤、喇叭或屏幕。 （ 6）攻擊 CMOS。 （ 7）干擾打印機。 （ 8）網(wǎng)絡病毒破壞網(wǎng)絡系統(tǒng)，非法使用網(wǎng)絡資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡帶寬等。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 4．網(wǎng)絡病毒 病毒入侵網(wǎng)絡的主要途徑是通過工作站傳播到服務器硬盤，再由服務器的共享目錄傳播到其它工作站。 文件病毒可以通過因特網(wǎng)毫無困難地發(fā)送，而可執(zhí)行文件病毒不能通過因特網(wǎng)在遠程站點感染文件。此時因特網(wǎng)是文件病毒的載體。引導病毒在網(wǎng)絡服務器上的表現(xiàn)：如果網(wǎng)絡服務器計算機是從一塊感染的軟盤上引導的，那么網(wǎng)絡服務器就可能被引導病毒感染。 此外，還有專門攻擊網(wǎng)絡的 GPI病毒和電子郵件病毒。對電子郵件系統(tǒng)進行病毒防護可從以下幾個方面著手：使用優(yōu)秀的防毒軟件對電子郵件進行專門的保護、使用防毒軟件同時保護客戶機和服務器和使用特定的 SMTP殺毒軟件。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 5． 病毒的預防、檢查和清除 預防 （ 1）對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒。 （ 2）新購置的硬盤或出廠時已格式化好的軟盤可能有病毒。 （ 3）新購置的計算機軟件也要進行病毒檢測。 （ 4）在保證硬盤無病毒的情況下，能用硬盤引導啟動的，盡量不要用軟盤去啟動。 （ 5）很多 PC機可以通過設置 CMOS參數(shù)，使啟動時直接從硬盤引導啟動 。 （ 6）定期與不定期地進行磁盤文件備份工作。 （ 7）對于軟盤，要盡可能將數(shù)據(jù)和程序分別存放，裝程序的軟盤要進行寫保護。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 （ 8）在別人的機器上使用過自己的已打開了寫保護的軟盤，再在自己的機器上使用，就應進行病毒檢測。 （ 9）應保留一張寫保護的、無病毒的并帶有各種命令文件的系統(tǒng)啟動軟盤，用于清除病毒和維護系統(tǒng)。 （ 10）用 Bootsafe等實用程序或用 Debug編程提取分區(qū)表等方法做好分區(qū)表、 DOS引導扇區(qū)等的備份工作，在進行系統(tǒng)維護和修復工作時可作為參考。 （ 11）對于多人共用一臺計算機的環(huán)境，應建立登記上機制度，做到使問題能盡早發(fā)現(xiàn)，有病毒能及時追查、清除，不致擴散。 （ 12）啟動 Novell網(wǎng)或其它網(wǎng)絡的服務器時，一定要堅持用硬盤引導啟動 （ 13）在網(wǎng)絡服務器安裝生成時，應將整個文件系統(tǒng)劃分成多文件卷系統(tǒng) 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 （ 14）安裝服務器時應保證沒有病毒存在 （ 15）網(wǎng)絡系統(tǒng)管理員應將 SYS系統(tǒng)卷設置成對其它用戶為只讀狀態(tài)，屏蔽其它網(wǎng)絡用戶對系統(tǒng)卷除讀取以外的其它所有操作 （ 16）在應用程序卷安裝共享軟件時，應由系統(tǒng)管理員進行，或由系統(tǒng)管理員臨時授權進行。 （ 17）系統(tǒng)管理員對網(wǎng)絡內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域和用戶卷進行病毒掃描，發(fā)現(xiàn)異常情況應及時處理，不使其擴散。 （ 18）系統(tǒng)管理員的口令應嚴格管理 （ 19）在網(wǎng)絡工作站上采取必要的抗病毒技術措施 （ 20）在服務器上安裝 Lan Protect等防病毒系統(tǒng)。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 檢測 的原理主要是基于下列四種方法： （ 1）比較法：用原始備份與被檢測的引導扇區(qū)或被檢測的文件進行比較。 （ 2）搜索法：用每一種病毒體含有的特定字符串對被檢測的對象進行掃描。 （ 3）計算機病毒特征字的識別法：是基于特征串掃描法發(fā)展起來的一種新法。它工作起來速度更快、誤報警更少。特征字識別法只需從病毒體內(nèi)抽取很少幾個關鍵的特征字來組成特征字庫。 （ 4）分析法：一般由專業(yè)反病毒技術人員使用。 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全技術 病毒的 清除 可以從如下幾個方面著手： （ 1）使用 DOS命令處理病毒 （ 2）引導型病毒的處理可以使用下面的程序來完成： “ Fdisk／ MBR” 用于重寫一個無毒的 MBR。 “ Fdisk” 用于讀取或重寫硬盤分區(qū)表。 “ Format C： /S” 或“ SYS C：”會重寫一個無毒的“活動分區(qū)的引導記錄”。對于可以更改活動分區(qū)的情況，需要另外特殊對待。 （ 3）宏病毒最簡單的清除步驟為： 關閉 Word中的所有文檔。 選擇“工具 /模板 /管理器 /宏”選項。 刪除左右兩個列表框中所有的宏（除了自己定義的）（一般病毒宏為AutoOpen、 AutoNew或 AutoClose）。 關閉對話框。 選擇“工具 /宏”選項。若有 AutoOpen、 AutoNew或 AutoClose等宏，刪除之。 （ 4）使用殺毒程序 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全的攻與防 網(wǎng)絡安全的攻防體系 2023/4/1 計 算 機 網(wǎng) 絡 技 術 基 礎 網(wǎng)絡安全的攻與防 攻擊技術 主要包括五個方面： 1．網(wǎng)絡監(jiān)聽：自己不主動去攻擊別人，在計算機上設置一個程序去監(jiān)聽目標計算機與其他計算機通信的數(shù)據(jù)。 2．網(wǎng)絡掃描：利用程序去掃描目標計算機開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計算機做準備