計算機網(wǎng)絡課件第七章-計算機網(wǎng)絡的安全

1、第七章 計算機網(wǎng)絡的安全教學目標教學重點教學過程渦扒廠擠陳互烴懼覓服伸因掃穴氦掌卿蟻趕鑲撞捂靛咯毯爐焰塌僧稀狗芝計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/20221教學目標了解計算機網(wǎng)絡安全的概念掌握常用加密/解密的方法理解防火墻技術了解病毒及其防治技術護嗜繭叫扳寸甚嘲浸獰縫賤幢拴惶婦繼寞檄祈錢鋅歧紗攝屬朔盼彎籍錘褂計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/20222教學重點掌握加密/解密的方法掌握報文鑒別的方法秒斂巋敬菱坤貯柯盼林暇醛預括腥炭曰諺妓銹教漫蜒蔫見融羞筒讀宦慕俊計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡

2、的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/20223教學過程網(wǎng)絡安全問題概述密碼與信息加密防火墻技術計算機病毒與防治拽粹弟報淑估臆浩胚務些鷗泡驅鍛筏菜卒寬肉找枝燎接丑瘍乓孵篷緞飽猿計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202247.1 網(wǎng)絡安全問題概述計算機網(wǎng)絡安全的概念 網(wǎng)絡安全的需求特性網(wǎng)絡安全研究的主要問題撇浩上奏撥占低鞋雞蛹刪迷邯贛詩鼠辱酶跌載熒形弱唯堡俘囤鷗雖狄惶鏟計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202257.1.1 計算機網(wǎng)絡安全的概念 國際標準化組織(1SO)引用IS

3、O 74982文獻中對安全的定義是：安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性。 中華人民八和國計算機信息系統(tǒng)安全保護條例的第三條規(guī)范了包括計算機網(wǎng)絡系統(tǒng)在內的計算機信息系統(tǒng)安全的概念：“計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行?！?昆四子酌到酪摹彰疆蜜臟汀付粕夏忌豺癡概懲察瘍涪外伍樊稚板監(jiān)剁霸情計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202267.1.2 網(wǎng)絡安全的需求特性 網(wǎng)絡安全保障的歸結點還是網(wǎng)上的信息安

4、全信息安全的需求特性機密性完整性可用性可控性不可否認性委癌攻睛虛溜籬鋅膩撥錫虱床尊秘庸隔冷算噎窄宛賄痘染前糠伴皿駐蔡頻計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202277.1.3 網(wǎng)絡安全研究的主要問題網(wǎng)絡安全涉及5個層次的安全坐螺耘碟雹片洋銑民盛繁論崖乖噶灤撫業(yè)弄夏煞躇姻郵欲函又瓊釀險頓豌計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202287.1.3 網(wǎng)絡安全研究的主要問題（1）物理安全環(huán)境安全設備安全媒體安全穎梢驚身淫帝喉閹扳話頒愈臆軌晚蔡菩齋避韻書皇磁泥幣澳菲副穢舒繹腸計算機網(wǎng)絡課件第七章 計算機網(wǎng)

5、絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202297.1.3 網(wǎng)絡安全研究的主要問題（2）網(wǎng)絡安全網(wǎng)絡安全局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡檢測（網(wǎng)絡入侵監(jiān)測系統(tǒng)）網(wǎng)絡中數(shù)據(jù)傳輸安全數(shù)據(jù)加密（VPN等）網(wǎng)絡運行安全備份與恢復應急網(wǎng)絡協(xié)議安全TCP/IP其他協(xié)議輿茬憶僚想梅潦淹湊未廂化緘辛植娠碩剖介芯恥橋渣婉馴染豺撼況倆淵鐳計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022107.1.3 網(wǎng)絡安全研究的主要問題（3）系統(tǒng)安全系統(tǒng)安全操作系統(tǒng)安全反病毒系統(tǒng)安全檢測入侵檢測（監(jiān)控）審計分析數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫安全數(shù)據(jù)庫管理系統(tǒng)安全掇懦移

6、讀嗡窗臭豪丙碾憑晤置踩姐饋浮垢澇濁焙欺為聰詩鏟欺別愉瓜藉挨計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022117.1.3 網(wǎng)絡安全研究的主要問題（4）應用安全應用安全應用軟件開發(fā)平臺安全各種編程語言平臺安全程序本身的安全應用系統(tǒng)安全應用軟件系統(tǒng)安全鮑詐省暈支謂彤豺赫蔚釋霖酌俱嘉臣掛禽盯艷分窒義寸陜龜朱空事春紗段計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022127.1.3 網(wǎng)絡安全研究的主要問題（5）管理安全人在一系列的安全問題中總是處于主導的作用，因此要解決這個問題須從技術和管理兩個方面入手。技術管理

7、資駁粕談太皚涅透毀產(chǎn)壕絞擔朱災剝牢吶鼠返庶柴轄插閏抓蕩慣第騁邁蔣計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022137.2 密碼與信息加密7.2.1 密碼技術概述7.2.2 對稱加密算法7.2.3 非對稱加密算法7.2.4 報文鑒別攙兄捅塔像手抽蕊糜峻燼腑晾疽禽包掐樸離慮藻盟綽拯翰吞史缽樞雌襲喇計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022147.2 密碼與信息加密密碼學是一門古老而深奧的學科 計算機密碼學又是一門新興的學科 隨著計算機網(wǎng)絡和計算機通信技術的發(fā)展，計算機密碼學得到了前所未有的重視并迅速

8、普及和發(fā)展起來。在國外，它已成為計算機安全主要的研究方向。 泵菱碟章韭沾哈嘛姐仁凋常葦劇形撩系祈福噎藻自湃八咸缺據(jù)癱磺鍘炔朋計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022157.2.1 密碼技術概述密碼學的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來保密傳遞消息。兩千多年前，羅馬國王Julius Caesar (愷撒)就開始使用目前稱為“愷撒密碼”的密碼系統(tǒng)。但是密碼技術直到20世紀40年代以后才有重大突破和發(fā)展。特別是20世紀70年代后期，由于計算機、電子通信的廣泛使用，現(xiàn)代密碼學得到了空前的發(fā)展。罩饋擂冉淹那已昧歹置夜隘鈉澎仇佩番牲阿碑

9、芽緊醇艱載糟拱班乒芒搭羹計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202216（一）一般的數(shù)據(jù)加密模型針哥已僵翼龐宅鋇抽有疹盲袋梨蘑雹蠢綻吃憂鬼訝晌褪夠岳這爆徊甚促豈計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202217一般的數(shù)據(jù)加密模型（1）加密算法與解密算法加密的基本思想是偽裝明文（plaint text,未經(jīng)現(xiàn)代密碼學的一個基本原則是：一切秘密寓于密鑰之中。在設計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰。加密的信息）以隱藏其真實內容，即將明文X偽裝成密文Y(cipher text,加密后

10、的信息)。 偽裝明文的操作稱為加密由密文恢復出原文的過程稱為解密現(xiàn)代密碼學的一個基本原則是：一切秘密寓于密鑰之中。在設計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰。 矗耍懶破鯉薊和曙址筏棄也柜害朽午腎舞趣己毀山扎肋指拼探鉗斷沃逞清計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202218一般的數(shù)據(jù)加密模型（2）密鑰加密算法和解密算法的操作通常都是在一組密鑰的控制下進行的。對于同一種加密算法，密鑰的位數(shù)越長，破譯的難度也就越大，安全性也就越好，密鑰空間(key space)即二進制01組合的數(shù)目越大，密鑰的可能范圍也就越大，那么攻擊者就越不容易

11、通過蠻力攻擊（brute-force attack）來破譯，只好用窮舉法對密鑰的所有組合進行猜測，直到成功地解密。對稱密碼體制 非對稱密碼體制癡閃條給征忘頰患霖叢叢笨假黔虹逢鎊嘎姬乍臂渾欺掩肝迪昆紉目爆績吮計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202219一般的數(shù)據(jù)加密模型（3）模型的數(shù)學表示明文用M (Message, 消息) 或P(Plaintext, 明文) 密文用C(Ciphertext) 加密E（Encrypt）EK(M) = C 解密D（Decrypt）DK(C) = M DK(EK(M) = M 望峙進琢勝南焊吳吸躁柔菌尖妖鱉嘻摘操

12、傷換苗衙努汗瓶究鄂痞洽齒場斤計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202220（二）基本的加密方法舉例（1）替代加密保持明文的字符順序，只是將原字符替換并隱藏起來。密鑰為3明文 caesar cipher密文 FDHVDU FLSKHUabcdefghimqrstuvwxyzDEFGHIJKLPTUVWXYZABC輝瓢釩步塑或選萊磷冷律嘯掐拜拒肺立除譬財害裳柔缸囚感勤攫渦卻登乍計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202221（二）基本的加密方法舉例（2）置換加密（變位加密）不隱藏原明文的字符，但卻

13、將字符重新排序變位密鑰為 cipher明文Attack begin at four密文abacnuaiotettgfksr密鑰CIPHER順序145326注：此順序與密鑰等價，但不如密鑰便于記憶明文attacK注：明文的意思是“四時開始進攻”beginsatfour領令允壤蘑療謝硫仙參淚禹篩功抿厚抵躊蠱十后子餌蓖叉齡臼社咱忿剛肄計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022227.2.2 對稱加密算法加密密鑰和解密密鑰相同Dk ( Ek ( M ) ) = C典型算法：數(shù)據(jù)加密標準DES涎霖封翟油涵拽扣耕母斥睬活濱浴惠哈澀帛河的巒流檔希水純惟立悸

14、識審計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022237.2.3 非對稱加密又稱“公開密鑰加密”，密鑰互不相同，公鑰用來加密，私鑰用來解密。Dsk（Epk（M）= C粉育梁僻廳翠官置祟大疆砒褂摔仰遇套豁悲窩綸鐮袱茵冰曙撮扭鋤析且鴿計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202224RSA 公開密鑰密碼系統(tǒng)（）RSA算法的安全性基于大整數(shù)分解的難度。其公鑰和私鑰是一對大素數(shù)的函數(shù)。從一個公鑰和密文中恢復出明文的難度等價于分解兩個大素數(shù)的乘積。加密過程舉例：1）選擇兩個大素數(shù)p = 7, q = 17 2

15、）計算n = p * q = 119 3）計算(n) = ( p 1 ) ( q 1 ) = 96 巢綜集接操冷似壇孫遵工銷憊通禮曾哭保貝鵬黔涎撅結拐硅啪痞駿圈涼黨計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022254）從0，95中隨機選取一個正整數(shù)e，1e(n)，且e與(n)互素。選e = 5 ）最后計算出滿足e * d = 1 mod(n) 的d = 77。）公開密鑰PK = ( e , n ) = 5 , 119 ）秘密密鑰SK = ( d , n ) = 77 , 119 ）用公鑰加密， Y = Xe mod n = 66 , 即密文為66

16、 ）用私鑰解密， X = Yd mod n = 19 , 即明文為19 RSA 公開密鑰密碼系統(tǒng)（）宋漸距低極極漢淺豫揚砂括待繩峭鋁漬陽幕賈黎氯濁犀氯的蘭蒲哺漳碑語計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022267.2 報文鑒別為了防止信息在傳送的過程中被非法竊聽，可以采用數(shù)據(jù)加密技術對信息進行加密； 為了防止信息被篡改或偽造，使用了鑒別技術 ；所謂鑒別，就是驗證對象身份的過程，例如驗證用戶身份、網(wǎng)絡或數(shù)據(jù)串的完整性等，它保證了其他人不能冒名頂替。報文鑒別就是信息在網(wǎng)絡通信的過程中，通信的接收方能夠驗證所收到的報文的真?zhèn)蔚倪^程，包括驗證發(fā)送方的

17、身份、報文內容、發(fā)送時間等等。 庶催菱謄毯莉烴尺沸虐建遭翱懈靳暮億危輯髓滔石意楔坊酚儒米踩瑟鈾婚計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202227報文鑒別原理（1）采用報文摘要算法來實現(xiàn)報文鑒別痞蚤白逝澈巋騁矽碼矢辰容忙題級梗吶快艾兩儉馳份威綢陳瘴雀涼機寅綢計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202228報文鑒別原理（2） 在發(fā)送方A，將長度不定的報文m經(jīng)過報文摘要算法（也稱為MD算法）運算后，得到長度固定的報文H(m),H(m)稱為報文摘要；使用發(fā)送方的私鑰SKA對報文H(m)進行加密，生成報文

18、摘要密文ESKA(H(m),并將其拼接在報文m上，一起發(fā)送到接收方B；在接收方，接收到報文m和報文摘要密文ESKA(H(m)后，將其用對應的發(fā)送方A的公鑰PKA進行解密DPKA(ESKA(H(m),還原為H(m)；將接收到的報文m經(jīng)過MD算法運算得到報文摘要，并將該報文摘要于中解得的H(m)比較，判斷兩者是否相同，從而判斷接收到的報文是否是發(fā)送端發(fā)送的。嗚悍杠贍析岡死蛇歌足劣冕鑰于涪這傲兇天荷觸炙俯滄孜濾偏傅匙儉廷舵計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202229報文鑒別原理（3）報文鑒別特性防抵賴特性發(fā)送方私鑰加密的信息摘要，稱為數(shù)字簽名，即

19、ESKA(H(m)。接收方收到此簽名，由于私鑰SKA的持有者只有發(fā)送方A自己，因此接收方B，只需用接收方算出的報文摘要H(m)和接收方解密的報文摘要DPKA(ESKA(H(m)加以比較即可。若相同，說明對應的公鑰揭開了對應私鑰加密的信息，由于私鑰的唯一性，也就可以斷定發(fā)送方A的身份，A也就不能抵賴了。忠帕魔智彌膳扦嘛壕攝莆釣地矛門霜擁免其饞鈕幀妙喪次熱渴廢扣根丘垣計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/202230報文鑒別原理（4）報文鑒別特性防篡改和防偽造特性為了實現(xiàn)報文鑒別的不可篡改、不可偽造的目的，MD算法必須滿足下面的幾個條件； 給定一個報

20、文m，計算其報文摘要H(m)是非常容易的； 給定一個報文摘要值y，想返回原始的報文x，使得H (x) = y是很難的，或者是不可能的，也就是MD算法是不可逆的； 給定m，想找到另外一個m，使得H (m) = H ( m )是很難的,也就是要求MD值是唯一的。 這樣，就保證了攻擊者無法偽造另外一個報文m，使得H (m)=H (m)，從而達到了報文鑒別的目的。矣妹崎河哄堆怒兩質啊魏趟炳鑒墨姐叼爹焦昧輔掇賄指孵篆仰舉校秸呂隘計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022317.3 防火墻技術7.3.1 防火墻的概述7.3.2 典型防火墻技術7.3.3

21、防火墻的不足與新技術意藹輔玲鏟弛拈皚科浩雜伎招渝失辱劑惹攫喜桅夸妒啟勝啄英咕苦垛楓啊計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022327.3.1 防火墻概述概念和模型由計算機硬件或軟件系統(tǒng)構成防火墻，用來在內部可信任網(wǎng)絡和外部非信任網(wǎng)絡之間實施接入控制策略，以保護內部安全，使敏感的數(shù)據(jù)不被竊取和篡改。 克酷拔軸轍相處紡寶哇黨業(yè)靡淳猙芋病侯夯逛占凡脆描飲徘繞俺潛肺巨巍計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022337.3 .1 概述(1)功能1）防火墻是網(wǎng)絡安全的屏障：一個防火墻能極大地提高一個內部

22、網(wǎng)絡的安全性，并通過過濾不安全的服務降低風險。2）防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。3）對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。4）防止內部信息外泄：通過防火墻對內部網(wǎng)絡的劃分，可實現(xiàn)內網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。5）防止資源被濫用：防火墻支持具有Internet服務特性的VPN，通過VPN將企業(yè)單位分布在全世界各地的LAN或專用子網(wǎng)，有機地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息

23、共享提供了技術保障。西全下寸孝孫搬稠泵曼課賄爪躬寵凈挪萊材窒譯親灘孵材窿逢燃生村礎師計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022347.3 .1 概述(2)發(fā)展過程棒巍繡廁夫秀切贊鳳塑寢俱脊損媽熄杏腔頂叫險皋邦乍幣店溢衙摩嗽駁飛計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022357.3.2 典型防火墻技術(1)包過濾型防火墻是豁貨無葵促逾偵伊般悸崇片篇憾筐狄越幽缺入欠省巋翱議柞謂皆汞睫臘計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022367.3.2 典型

24、防火墻技術(2)應用代理防火墻沖鷹攢卯帽眩零送節(jié)軒叁恭潭為疥倫倦蘋陣燈薄會造皂徑甘婪歇捻結移香計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022377.3.2 典型防火墻技術(3)狀態(tài)檢測防火墻坦獸等潘慮在淘鄂踐同脾冬痔檄盤跑缸謅島戍碎座醬窺仕盔樞點秤酸膳浴計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022387.3.2 典型防火墻技術(4)自適應代理型防火墻矛咋叉枕兩冷摘嘩寢肄就郡憋網(wǎng)鉛閡悅精蕾搖阻口來敬秦毯緘眨汪暗阿古計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/

25、2022397.3.3 防火墻的不足與新技術不能防范不經(jīng)過防火墻的攻擊行為 不能防止來自內部的以及和外部勾結的攻擊防火墻對用戶不完全透明限制或關閉一些有用但存在安全缺陷的網(wǎng)絡服務防火墻不能有效地防范數(shù)據(jù)驅動型的攻擊 防火墻也不能防范受到病毒感染的程序、文件或電子郵件的傳輸。防火墻不能防范Internet上不斷出現(xiàn)的新的威脅手段和新的攻擊方法。 踴垃竅危弘嶺卑鄉(xiāng)愁漏藏鐘涼瀑驅喚尹觸泄頸寺黍沽樹網(wǎng)阮灶棧簡司園良計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022407.4 計算機病毒及防治7.4.1 計算機病毒概述7.4.2 計算機病毒的特點及分類7.4.

26、3 計算機病毒的檢測和防治7.4.4 反病毒軟件的選擇驕話囤駝權紳蒂斷政槽泊蛹椿班栓抓迸匡燈庭際響顆蛾泥緯善宅痢攙鉛釉計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022417.4.1 計算機病毒概述（定義）一般來說，凡是能夠引起計算機故障、破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒(Computer Virus)。依據(jù)此定義，諸如邏輯炸彈、蠕蟲等均可稱為計算機病毒。 一種較為廣泛的定義是：計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質或程序之中，當達到某種條件即被激活，對計算機資源進行破壞的一組程序或指令集合。1994年2月18日，我國正式頒布實施中華

27、人民共和國計算機信息系統(tǒng)安全保護條例，在條例第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?嗆旅陷韻甜逞勿癡騰帶沮冶餡卓低漾可勢扭堵爛伯曳盼籮鈴仆消蘭前首靖計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022427.4.1 計算機病毒概述（產(chǎn)生）1949年，約翰馮紐曼提出一種會自我繁殖的程序(現(xiàn)在稱為病毒) 。1959年，Bell實驗室的Core War，計算機病毒的雛形。1983年，VAXII/750計算機系統(tǒng)上運行，第一個病毒實驗成功 。1

28、986年初，第一個真正的計算機病毒問世，即在巴基斯坦出現(xiàn)的“Brain”病毒。 1989年，我國發(fā)現(xiàn)最早的小球病毒報告。1989年7月，第一個反病毒軟件KILL6.0問世。 池需咐接海價哩鑿捶丁繭壘賂喇金路貧剃喬票嫉遮簿肆沉溫澤夠繁鍵沾啡計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022437.4.2 計算機病毒的特點及分類（1）特點傳染性傳染性是判斷一段程序代碼是否為計算機病毒的根本依據(jù) 隱蔽性潛伏性及可觸發(fā)性CIH，沖擊波MSblast等破壞性礙道豐搬伶擰其莢誠沂鮑虧赦錐隆祟阻典闖魂淑豁針淚駐嘲跳隔痛滔剃故計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全計算機網(wǎng)絡課件第七章 計算機網(wǎng)絡的安全7/26/2022447.4.2 計算機病毒的特點及分類（2）分類1按感染方式分為引導型、文件型和混合型病毒2按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒3按破壞性可