關于網絡安全與管理第1頁，共65頁，2022年，5月20日，20點6分，星期五主要內容網絡安全1病毒及防治措施2防火墻技術34網絡管理第2頁，共65頁，2022年，5月20日，20點6分，星期五教學目標了解網絡安全的相關知識1了解病毒的概念及危害2掌握防火墻的相關知識45了解網絡管理的相關知識3掌握病毒的常用防治措施第3頁，共65頁，2022年，5月20日，20點6分，星期五主要內容網絡安全1病毒及防治措施2防火墻技術34網絡管理第4頁，共65頁，2022年，5月20日，20點6分，星期五9.1網絡安全網絡安全問題已經成為信息化社會的一個焦點問題；每個國家只能立足于本國，研究自己的網絡安全技術，培養自己的專門人才，發展自己的網絡安全產業，才能構筑本國的網絡與信息安全防范體系；第5頁，共65頁，2022年，5月20日，20點6分，星期五9.1.1網絡安全的基本概念網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或者惡意的破環、篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。第6頁，共65頁，2022年，5月20日，20點6分，星期五9.1.2網絡安全的現狀及對策網絡防攻擊網絡安全漏洞與對策網絡中的信息安全防抵賴問題網絡內部安全防范網絡防病毒垃圾郵件與灰色軟件網絡數據備份與恢復、災難恢復第7頁，共65頁，2022年，5月20日，20點6分，星期五1.主要的網絡安全問題數據傳輸的安全問題網絡中數據庫的安全問題網絡管理的安全問題人為因素的安全問題網絡安全問題網絡自身安全問題第8頁，共65頁，2022年，5月20日，20點6分，星期五2.網絡安全攻防體系網絡安全攻防體系網絡安全攻擊防御體系攻擊技術網絡掃描網絡監聽網絡入侵網絡后門與網絡隱身防御技術操作系統安全配置技術加密技術防火墻技術入侵檢測技術網絡安全物理基礎操作系統：Unix/Linux/Windows網絡協議：TCP/IP/UDP/SMTP/POP/FTP/HTTP網絡安全的實施工具軟件:Sniffer/X-Scan/防火墻軟件/入侵檢測軟件/加密軟件等等編程語言：C/C++/Perl第9頁，共65頁，2022年，5月20日，20點6分，星期五2.信息傳輸安全問題的四種基本類型第10頁，共65頁，2022年，5月20日，20點6分，星期五3.常見的網絡攻擊類型數據報嗅探IP脆弱性口令攻擊“拒絕服務”攻擊“中間人”攻擊應用層的攻擊信任機制的利用端口重定向病毒木馬Layer2攻擊…….第11頁，共65頁，2022年，5月20日，20點6分，星期五4.網絡安全策略訪問控制策略網絡的權限控制目錄級安全控制屬性安全控制網絡服務安全控制網絡監測和鎖定控制網絡端口和節點的安全控制防火墻控制信息加密策略有效備份策略第12頁，共65頁，2022年，5月20日，20點6分，星期五9.1.3網絡中的信息安全問題

信息存儲安全與信息傳輸安全信息存儲安全如何保證靜態存儲在連網計算機中的信息不會被未授權的網絡用戶非法使用；信息傳輸安全如何保證信息在網絡傳輸的過程中不被泄露與不被攻擊；

第13頁，共65頁，2022年，5月20日，20點6分，星期五主要內容網絡安全1病毒及防治措施2防火墻技術34網絡管理第14頁，共65頁，2022年，5月20日，20點6分，星期五9.2病毒及防范措施“計算機病毒”最早是由美國計算機病毒研究專家F.Cohen博士提出的?！安《尽币辉~來源于生物學，因為通過分析研究，人們發現計算機病毒在很多方面與生物病毒有著相似之處。第15頁，共65頁，2022年，5月20日，20點6分，星期五9.2.1什么是計算機病毒國外最流行的定義為：計算機病毒，是一段附著在其他程序上的可以實現自我繁殖的程序代碼“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。第16頁，共65頁，2022年，5月20日，20點6分，星期五9.2.2病毒的主要特征可執行性傳染性破壞性潛伏性隱蔽性自我復制能力第17頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的分類1、按病毒存在的媒體分類網絡病毒計算機網絡傳播感染網絡中的可執行文件文件病毒感染計算機中的文件引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區第18頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的分類2、按病毒的傳染分類駐留型病毒駐留內存，并一直處于激活狀態非駐留型病毒在得到機會激活時并不感染計算機內存第19頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的分類3、按病毒存在的危害分類無害型減少磁盤的可用空間，不影響系統無危險型減少內存、顯示圖像、發出聲音等危險型造成嚴重的錯誤非常危險型刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息第20頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的運行機制（1）病毒的主要隱藏之處如下：可執行文件。引導扇區。表格和文檔Java小程序和ActiveX控件第21頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的運行機制（2）

典型的病毒運行機制可以分為感染、潛伏、繁殖和發作四個階段。第22頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的運行機制（2）

感染是指病毒自我復制并傳播給其他程序；潛伏是指病毒等非法程序為了逃避用戶和防病毒軟件的監視而隱藏自身行蹤的行為；繁殖是病毒程序不斷地由一部計算機向其他計算機進行傳播的狀態；發作是非法程序所實施的各種惡意行動。第23頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的運行機制（3）病毒的破壞行為、主要破壞目標和破壞程度取決于病毒制作者的主觀愿望和其技術能力第24頁，共65頁，2022年，5月20日，20點6分，星期五9.2.3病毒的運行機制（3）攻擊系統數據區攻擊文件攻擊內存干擾系統運行，使運行速度下降干擾鍵盤、喇叭或屏幕攻擊CMOS干擾打印機網絡病毒破壞網絡系統第25頁，共65頁，2022年，5月20日，20點6分，星期五9.2.4網絡病毒

網絡計算機病毒實際上是一個籠統的概念一種情況是，網絡計算機病毒專指在網絡上傳播、并對網絡進行破壞的病毒；另一種情況是指HTML病毒、E-mail病毒、Java病毒等與Internet有關的病毒。

第26頁，共65頁，2022年，5月20日，20點6分，星期五1.網絡病毒的特點感染方式多感染速度快清除難度大破壞性強可激發性潛在性第27頁，共65頁，2022年，5月20日，20點6分，星期五2.網絡病毒的傳播方式受感染的系統感染存在漏洞的系統訪問被感染的系統帶病毒的電子郵件文件共享新被感染的系統12345第28頁，共65頁，2022年，5月20日，20點6分，星期五9.2.4病毒的傳播途徑電子郵件移動存儲設備網絡共享網頁HostAHostBRouterARouterB無線通訊設備即時通訊軟件IRC聊天軟件P2P軟件第29頁，共65頁，2022年，5月20日，20點6分，星期五9.2.5中毒的表現現象屏幕出現異常圖形或畫面提示硬盤空間不夠硬盤不能引導系統磁盤上的文件或程序丟失揚聲器發出與正常操作無關的聲音磁盤讀/寫文件明顯變慢，訪問時間加長第30頁，共65頁，2022年，5月20日，20點6分，星期五9.2.5中毒的表現現象系統引導變慢或出現問題系統經常死機或出現異常的重啟動現象原來運行的程序突然不能運行，總是出現出錯提示經常報告內存不夠打印機不能正常啟動第31頁，共65頁，2022年，5月20日，20點6分，星期五9.2.5防病毒策略病毒的侵入必將對系統資源構成威脅，即使是良性病毒，至少也要占用少量的系統空間影響系統的正常運行，特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，用戶要做到“先防后除”的方法。第32頁，共65頁，2022年，5月20日，20點6分，星期五1.主要途徑防毒采取安全措施預防病毒侵入計算機查毒在指定環境中準確地報出病毒名稱解毒根據病毒類型對感染對象的修改，并按照病毒的感染特性所進行的恢復。但恢復過程不能破壞未被病毒修改的內容第33頁，共65頁，2022年，5月20日，20點6分，星期五2.防治策略計算機安裝完操作系統后，不要馬上連接網絡。馬上安裝防病毒軟件，更新升級防毒軟件，啟動防病毒軟件的實時監控和自動防護功能安裝個人防火墻軟件，阻止遭受網絡蠕蟲的攻擊。對進入計算機的文件都要使用防病毒軟件進行掃描查毒工作，不要輕易就運行。定期文件備份。對于重要的文件資料應經常備份注意電腦異常。如果發覺有異常癥狀出現，應立即進行病毒的查殺第34頁，共65頁，2022年，5月20日，20點6分，星期五3各類病毒的防治引導型病毒

感染磁盤的引導扇區－BOOT區感染后引導記錄會發生變化第35頁，共65頁，2022年，5月20日，20點6分，星期五引導型病毒防治方法從不帶病毒的硬盤引導系統安裝能夠實時監控引導扇區的防殺病毒軟件經常用能夠查殺引導型病毒的防殺病毒軟件進行檢查第36頁，共65頁，2022年，5月20日，20點6分，星期五文件型病毒只傳染磁盤上的可執行文件（COM，EXE），并駐留內存伺機傳染其他文件修改COM、EXE或OVL等文件的結構感染后長度、日期和時間多發生變化隱型病毒長度、日期和時間不發生變化

第37頁，共65頁，2022年，5月20日，20點6分，星期五文件型病毒預防方法安裝并使用有實時監控文件系統功能的防殺病毒軟件及時更新查殺計算機病毒引擎經常使用防殺計算機病毒軟件對系統進行計算機病毒檢查第38頁，共65頁，2022年，5月20日，20點6分，星期五文件型病毒預防方法對系統文件、保密的數據在沒有計算機病毒的環境下經常備份在不影響系統正常工作的情況下對系統文件設置最低的訪問權限修改文件夾窗口中的缺省屬性要求顯示所有文件

第39頁，共65頁，2022年，5月20日，20點6分，星期五宏病毒一種寄存在文檔或模板的宏中的計算機病毒宏病毒被激活后駐留在Normal模板上傳染性較強WordBasic第40頁，共65頁，2022年，5月20日，20點6分，星期五宏病毒的預防方法提示保存Normal模板

清理模板和加載項

修改Normal.dot文件屬性為只讀使用防病毒軟件，啟動該軟件的實時掃描的功能

盡量不打開提示有“是否啟用宏”的文檔第41頁，共65頁，2022年，5月20日，20點6分，星期五電子郵件病毒的識別和預防方法電子郵件是病毒主要的傳播途徑不要輕易打開不明來歷的郵件不要設置“自動回信”功能

設置郵件過濾功能

第42頁，共65頁，2022年，5月20日，20點6分，星期五主要內容網絡安全1病毒及防治措施2防火墻技術34網絡管理第43頁，共65頁，2022年，5月20日，20點6分，星期五9.3.1防火墻的定義防火墻是在網絡之間執行安全控制策略的系統，它包括硬件和軟件；設置防火墻的目的是保護內部網絡資源不被外部非授權用戶使用，防止內部受到外部非法用戶的攻擊。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器。第44頁，共65頁，2022年，5月20日，20點6分，星期五9.3.2防火墻的目的和功能防火墻通過檢查所有進出內部網絡的數據包，檢查數據包的合法性，判斷是否會對網絡安全構成威脅，為內部網絡建立安全邊界（securityperimeter）；構成防火墻系統的兩個基本部件是：

包過濾路由器（packetfilteringrouter）應用級網關（applicationgateway）最簡單的防火墻由一個包過濾路由器組成，而復雜的防火墻系統由包過濾路由器和應用級網關組合而成。由于組合方式有多種，因此防火墻系統的結構也有多種形式。第45頁，共65頁，2022年，5月20日，20點6分，星期五9.3.3防火墻的局限性防火墻防外不防內防火墻不能防范病毒防火墻難于管理和配置，易造成安全漏洞很難為用戶在防火墻內外提供一致的安全策略防火墻只實現了粗粒度的訪問控制第46頁，共65頁，2022年，5月20日，20點6分，星期五9.3.4防火墻的技術分類包過濾防火墻路由器按照系統內部設置的分組過濾規則（即訪問控制表），檢查每個分組的源IP地址、目的IP地址，決定該分組是否應該轉發；第47頁，共65頁，2022年，5月20日，20點6分，星期五9.3.4防火墻的技術分類代理防火墻第48頁，共65頁，2022年，5月20日，20點6分，星期五9.3.4防火墻的技術分類一個雙重宿主主機作為應用級網關可以起到防火墻作用；處于防火墻關鍵部位、運行應用級網關軟件的計算機系統叫做堡壘主機.雙重宿主主機體系結構第49頁，共65頁，2022年，5月20日，20點6分，星期五防火墻系統中數據傳輸過程第50頁，共65頁，2022年，5月20日，20點6分，星期五9.4網絡管理

網絡管理是指規劃、監督、控制網絡資源的使用和網絡的各種活動，以使網絡的性能達到最優。網絡管理的目的在于提供對計算機網絡進行規劃、設計、操作運行、管理、監視、分析、控制、評估和擴展的手段，從而合理地組織和利用系統資源，提供安全、可靠、有效和友好的服務。第51頁，共65頁，2022年，5月20日，20點6分，星期五9.4.1網絡管理的基本功能計費管理網絡安全問題故障管理配置管理性能管理安全管理第52頁，共65頁，2022年，5月20日，20點6分，星期五1.故障管理必須盡可能快地找出故障發生的確切置；將網絡其它部分與故障部分隔離，以確保網絡其它部分能不受干擾繼續運行；重新配置或重組網絡,盡可能降低由于隔離故障后對網絡帶來的影響;修復或替換故障部分,將網絡恢復為初始狀態

第53頁，共65頁，2022年，5月20日，20點6分，星期五2.計費管理

在商業有償使用的網絡上，計費管理功能統計哪些用戶、使用何信道、傳輸多少數據、訪問什么資源等信息；另一方面，計費管理功能還可以統計不同線路和各類資源的利用情況第54頁，共65頁，2022年，5月20日，20點6分，星期五3.配置管理配置管理功能至少應包括識別被管理網絡的拓樸結構、標識網絡中的各種現象、自動修改指定設備的配置、動態維護網絡配置數據庫等內容

第55頁，共65頁，2022年，5月20日，20點6分，星期五4.性能管理

性能管理的目的是在使用最少的網絡資源和具有最小延遲的前提下，確保網絡能提供可靠、連接的通信能力，并使網絡資源的使用達到最優化的程度

第56頁，共65頁，2022年，5月20日，20點6分，星期五5.安全管理其主要內容包括：與安全措施有關的信息分發(如密鑰的分發和訪問權設置等)，與安全的通知(如網絡有非法侵入、無權用戶對特定信息的訪問個圖等)，安全服務措施的創建、控制和刪除，與安全有關的網絡操作事件的記錄、維護和查詢日志管理工作

第57頁，共65頁，2022年，5月20日，20點6分，星期五9.4.2網絡管理系統的構成多個被管代理(ManagedAgents),也稱管理代理；至少一個網絡管理器(NetworkManager),也稱管理工作站；一個通用的網絡管理協議(NetworkManagementProtocol);一個或多個管理信息庫(MIB-ManagementInformationBase

第58頁，共65