【正文】 石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 14 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) ? 隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。所以難免會吸引來自世界各地的各種人為攻擊 (例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等 )。 ? 計算機(jī)犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。近年來，計算機(jī)犯罪案件也急劇上升，計算機(jī)犯罪已經(jīng)成為普遍的國際性問題。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 15 常用的網(wǎng)絡(luò)安全技術(shù) ? 防火墻 防火墻是應(yīng)用最廣泛的一種防范技術(shù)。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無法動態(tài)識別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。 ? VPN技術(shù) 如何解決邏輯上屬于內(nèi)部主機(jī)，而地理上不屬于內(nèi)部主機(jī)的這部分機(jī)器的連接問題呢 ?答案就是VPN技術(shù)。 ? VPN通過公眾 IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將企業(yè)的遠(yuǎn)程分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來，為企業(yè)提供了安全的端到端的數(shù)據(jù)通訊。 ? VPN是一個虛擬的網(wǎng)，其重要的意義在于 “ 虛擬 ” 和 “ 專用 ” 。 VPN技術(shù)主要體現(xiàn)在 Tunnel、相關(guān)隧道協(xié)議 (包括 PPTP， L2F， L2TP)，數(shù)據(jù)安全協(xié)議 (Ipsec)。 ? 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密 3種。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。 ? 網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出人機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 ? 計算機(jī)病毒的運行是非授權(quán)入侵。 ? 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。所不同的是，計算機(jī)病毒不是微生物，而是一個可執(zhí)行的計算機(jī)程序。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 20 ? 早在 1949年，距離第一部商用計算機(jī)的出現(xiàn)還有好幾年時，計算機(jī)的先驅(qū)者馮 .諾依曼在他的一篇論文 《 復(fù)雜自動機(jī)組織論 》中，提出了計算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來。捷 作者幻想了世界上第一個計算機(jī)病毒，可以從一臺計算機(jī)傳染到另一臺計算機(jī)，最終控制了 7000臺計算機(jī)，釀成了一場災(zāi)難，這實際上是計算機(jī)病毒的思想基礎(chǔ)?？贫鞑┦垦兄瞥鲆环N在運行過程中可以復(fù)制自身的破壞性程序，倫 ? 1987年 10月，在美國，世界上第一例計算機(jī)病毒 (Brian)發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。 ? 1991年，在“海灣戰(zhàn)爭”中，美軍第一次將計算機(jī)病毒用于實戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗順利進(jìn)行，直至最后勝利。 ? 隨著更多的人開始研究病毒技術(shù)，病毒的數(shù)量、被攻擊的平臺數(shù)以及病毒的復(fù)雜性和多樣性都開始顯著提高。 1988年出現(xiàn)了第一個 Inter蠕蟲病毒 (MorrisWorm，一種使用自行傳播惡意代碼的惡意軟件，它可以通過網(wǎng)絡(luò)連接，自動將其自身從一臺計算機(jī)分發(fā)到另一臺計算機(jī) )。 ? 1990年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識的平臺。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 21 ? 傳染性 ? 潛伏性 ? 觸發(fā)性 ? 破壞性 ? 針對性 ? 不可預(yù)見性等 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 22 ? ① 病毒激發(fā)對計算機(jī)數(shù)據(jù)信息的直接破壞作用。 ? ③搶占系統(tǒng)資源。 ? ⑤計算機(jī)病毒的兼容性對系統(tǒng)運行的影響。 計算機(jī)病毒工作原理和分類 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 24 ? 典型的病毒運行機(jī)制可以分為：感染、潛伏、繁殖和發(fā)作 4個階段。病毒主要通過電子郵件、外部介質(zhì)、下載這三種途徑入侵個人計算機(jī)。在潛伏過程中，病毒為躲避用戶和防病毒軟件的偵察而進(jìn)行隱藏。最具代表性的潛伏方法是隱蔽和自我變異。就像在感染階段一樣，病毒主要通過電子郵件入侵個人計算機(jī)。 ? 第四階段：發(fā)作 發(fā)作是非法程序所實施的各種惡意行為。尤其是“破壞計算機(jī) B10s”的發(fā)作癥狀，由于計算機(jī)將不能啟動，用戶自行進(jìn)行修復(fù)根本無從談起，在經(jīng)濟(jì)上的損失非常大。此外，也有不發(fā)作的病毒。 ? 按照病毒攻擊的機(jī)型分類 可以分為攻擊微型計算機(jī)的病毒；攻擊小型機(jī)的病毒；攻擊工作站的病毒。 ? 按照計算機(jī)病毒的破壞情況分類 可分良性計算機(jī)病毒和惡性計算機(jī)病毒。 ? 按照計算機(jī)病毒激活的時間分類 可分為定時的和隨機(jī)的。 ? 按照傳染途徑分類 可分為駐留內(nèi)存型和不駐留內(nèi)存型。比較時可以靠打印的代碼清單 (比如DEBuG的 D命令輸出格式 )進(jìn)行比較，或用程序來進(jìn)行比較 (如 DOS的 DISKCOMP、 FC或 PCTOOLS等其他軟件 )。 ? (2)加總比對法 根據(jù)每個程序的檔案名稱、大小、時間、日期及內(nèi)容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數(shù)據(jù)庫中，再利用此加總對比系統(tǒng)，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機(jī)病毒。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的計算機(jī)病毒。 ? (5)人工智能陷阱技術(shù)和宏病毒陷阱技術(shù) 人工智能陷阱是一種監(jiān)測計算機(jī)行為的常駐式掃描技術(shù)。 ? (6)軟件仿真掃描法 該技術(shù)專門用來對付多態(tài)變形計算機(jī)病毒。 ? (7)先知掃描法 先知掃描技術(shù)是繼軟件仿真后的一大技術(shù)上的突破。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 28 ? 計算機(jī)病毒防范，是指通過建立合理的計算機(jī)病毒防范體系和制度，及時發(fā)現(xiàn)計算機(jī)病毒侵入，并采取有救的手段阻止計算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計算機(jī)系統(tǒng)和數(shù)據(jù)。 ? 計算機(jī)病毒防范制度是防范體系中每個主體都必須的行為規(guī)程，沒有制度，防范體系就不可能很好地運作，就不可能達(dá)到預(yù)期的效果。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 29 計算機(jī)病毒防范措施 ? 新購置的計算機(jī)硬軟件系統(tǒng)的測試，以防止攜帶病毒。 ? 在自己的機(jī)器上用別人的軟盤前應(yīng)進(jìn)行病毒檢查。 ? 不要隨便直接運行或直接打開電子郵件中夾帶的附件文件，不要隨意下載軟件，尤其是一些可執(zhí)行文件和 Office文檔。 ? 安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)保證沒有計算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機(jī)病毒。 ? 一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計算機(jī)病毒感染和破壞后，遭受損失的將不是一個人的機(jī)器，而會影響到整個網(wǎng)絡(luò)的中樞。 ? 在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 30 計算機(jī)病毒發(fā)展方向和趨勢 ? 種類、數(shù)量激增。 ? 傳播途徑更多，傳播速度更快。但隨著計算機(jī)、網(wǎng)絡(luò)等新技術(shù)的發(fā)展，現(xiàn)在計算機(jī)病毒已經(jīng)可以通過包括大容量移動磁盤 (ZIP、 JAZ)、光盤、網(wǎng)絡(luò)、 Inter、電子郵件等多種方式傳播，而且僅 Inter的傳播方式又包括網(wǎng)頁瀏覽、 IRC聊天、 FTP下載、 BBS論壇等。電子郵件已經(jīng)成為計算機(jī)病毒傳播的主要媒介，其比例占所有計算機(jī)病毒傳播媒介的 56％。 CIH計算機(jī)病毒在全球造成的損失據(jù)估計超過 10億美元，而受 2022年 5月“ I Love You”情書病毒的影響，全球的損失預(yù)計更是高這 l00億美元。 ? 隨著 Inter的發(fā)展， Windows時代的到來，光盤的大量使用，壓縮文件應(yīng)用越來越廣泛。 ? 一旦發(fā)生破壞，恢復(fù)工作量大，操作系統(tǒng)安裝麻煩，即使操作系統(tǒng)重新安裝，由于配置文件被病毒破壞，軟件仍將不能正常運行。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，單機(jī)防殺病毒產(chǎn)品已經(jīng)難以徹底清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。 ? 盲目使用未經(jīng)嚴(yán)格測試的殺毒產(chǎn)品往往會產(chǎn)生負(fù)面效應(yīng)。 ? 手機(jī)和掌上電腦上的病毒逐漸多了起來，特別是一些智能手機(jī)。 防火墻技術(shù) 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 32 防火墻的概念 ? 防火墻 (Firewall)的最初含義是當(dāng)房屋還處于木質(zhì)結(jié)構(gòu)的時候，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生。 ? 在計算機(jī)安全里，防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間 (如企業(yè)內(nèi)部網(wǎng)絡(luò)和 Inter之間 )的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 33 防火墻邏輯位置示意圖 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 34 ? ? 第一代防火墻和最基本形式的防火墻檢查每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。 ? 本質(zhì)上，包過濾防火墻是多址的，表明它有兩個或兩個以上網(wǎng)絡(luò)適配器或接口。防火墻的任務(wù)，就是作為“通信警察”，指引包的去向和截住那些有危害的包。這樣的防火墻可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。 ? ? 應(yīng)用程序代理防火墻實際上并不允許在連接的網(wǎng)絡(luò)之間直接通信。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信，所以外部服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。 ? 一旦安裝上個人防火墻，就可以把它設(shè)置成“學(xué)習(xí)模式”，這樣的話，對遇到的每一種新的網(wǎng)絡(luò)通信，個人防火墻都會提示用戶一次，詢問如何處理那種通信。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 35 防火墻的基本類型 ? (Screening Router) 屏蔽路由器也叫包過濾防火墻。它可以由廠家專門生產(chǎn)的路由器實現(xiàn)，也可以用主機(jī)來實現(xiàn)，所以這類防火墻往往就是一個路由器。路由器上可以裝基于 IP層的報文過濾軟件，實現(xiàn)報文過濾功能。 ? (Dual Homed Gateway) 雙穴主機(jī)網(wǎng)關(guān)也叫雙宿主機(jī)防火墻或雙宿網(wǎng)關(guān)防火墻。兩塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。 ? (Screened Host Gateway) 屏蔽主機(jī)網(wǎng)關(guān)易于實現(xiàn)也很安全，因此應(yīng)用廣泛。