講義計(jì)網(wǎng)課件

9.11.的基本概念的重要性問(wèn)題日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，Internet的開放性、國(guó)際性、性對(duì)安全提出了更高的要求。TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，在Internet上數(shù)據(jù)傳遞是靠TCP/IP實(shí)現(xiàn)的，但TCP/IP在傳遞數(shù)據(jù)包時(shí)，并未對(duì)其加密，容易被。網(wǎng)絡(luò)（hacker）、者（cracker）以及計(jì)算機(jī)等說(shuō)明網(wǎng)絡(luò)是不安全的。29.12.的基本概念的定義:

指網(wǎng)絡(luò)系統(tǒng)的硬件、及信息受到保護(hù)，不受偶然的或者

的 而遭到破壞、更改、

，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。涉及內(nèi)容包括技術(shù)方面（側(cè)重于防范外部

用戶 ）和管理方面（側(cè)重于

人為因素的管理）。特征：

性、完整性、可用性、實(shí)用性、真實(shí)性、占有性。3系統(tǒng)運(yùn)行安全：保證信息處理和傳輸系統(tǒng)的安全。系統(tǒng) ：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題、計(jì)算機(jī)

防治和數(shù)據(jù)加密等。信息

安全：防止和控制 、有害信息的

，避免大量

傳輸信息失控。信息內(nèi)容安全：保證信息的 性、真實(shí)性和完整性，避免

者 、冒充、詐騙等有損合法用戶的行為。9.12.的基本概念的內(nèi)容49.13.的基本概念級(jí)別根據(jù)

計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則,

將計(jì)算機(jī)系統(tǒng)安全等級(jí)分為4類7個(gè)等級(jí)：D、C1、C2、B1、B2、B3、A1D類系統(tǒng)：安全要求最低，屬于非安全保護(hù)類。C類系統(tǒng)：為用戶定義 控制要求的自主保護(hù)類，如控制機(jī)制、

認(rèn)證等。B類系統(tǒng)：屬于強(qiáng)制型安全保護(hù)類，即用戶不能分配權(quán)限，只有管理員可為用戶分配

權(quán)限。A類系統(tǒng)：其安全要求最高。59.14.影響的基本概念的因素外部因素：，自然

，意外事故，

，信息在傳輸過(guò)程中被竊取。因素：故障，硬件故障，操作不當(dāng)，安全意識(shí)差。65.：

使用 工具和 進(jìn)入網(wǎng)絡(luò)、網(wǎng)絡(luò)，并

使用網(wǎng)絡(luò)資源。計(jì)算機(jī)

：計(jì)算機(jī) 會(huì)破壞網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)癱瘓。服務(wù)：

服務(wù)會(huì)導(dǎo)致服務(wù)器資源枯竭，不能提供正常服務(wù)，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。安全

：

分子可乘之機(jī)的通道，“后門”乃隱患。9.1的基本概念的主要7信息源結(jié)點(diǎn)信息目的結(jié)點(diǎn)（

d

）信息被篡改用戶篡改信息源結(jié)點(diǎn)信息目的結(jié)點(diǎn)（

e

）信息被用戶信息源結(jié)點(diǎn)信息目的結(jié)點(diǎn)（

b

）信息被截獲用戶截獲信息源結(jié)點(diǎn)信息目的結(jié)點(diǎn)（

c

）信息被用戶信息傳輸安全問(wèn)題的類型9.1的基本概念89計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用6.控制措施技術(shù)：設(shè)置不同網(wǎng)絡(luò)(內(nèi)網(wǎng)與

)的安全屏障，保證內(nèi)網(wǎng)安全。加密技術(shù)：采取加密技術(shù)，確保信息傳輸安全。用戶識(shí)別技術(shù)：確保合法用戶，防止反

技術(shù)：利用反

，將用戶進(jìn)入。阻擋在網(wǎng)絡(luò)之外。控制技術(shù)：保證網(wǎng)絡(luò)網(wǎng)絡(luò)資源不被

使用和

。檢測(cè)技術(shù)：收集并分析網(wǎng)絡(luò)系統(tǒng)中若干安全點(diǎn)信息，確保不被。保護(hù)技術(shù)：主動(dòng)阻斷

，在

出現(xiàn)時(shí)直接阻斷。掃描技術(shù)：檢測(cè)系統(tǒng)

，預(yù)知網(wǎng)絡(luò)受

的可能性。9.1的基本概念10計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用9.2數(shù)據(jù)加密1.數(shù)據(jù)加密的概念加密過(guò)程明文

密文過(guò)程密文明文信息源結(jié)點(diǎn)

信息目的結(jié)點(diǎn)數(shù)據(jù)加密與數(shù)據(jù)加密是通過(guò)某種函數(shù)進(jìn)行變換，把正常數(shù)據(jù)報(bào)文（明文）轉(zhuǎn)換為密文的過(guò)程；其反過(guò)程稱為

。加密和 通過(guò)

體制和密鑰來(lái)控制的。 體制又稱 系統(tǒng)，主要通過(guò)加密算法來(lái)描述，密鑰是加密算法中的一個(gè)可變參數(shù)(變量)，而加密算法相對(duì)穩(wěn)定(常量)。改變了密鑰，也就改變了明文與密文之間的等價(jià)數(shù)學(xué)函數(shù)關(guān)系。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法可公開，而密鑰需要

。傳統(tǒng) 體制所用的加密密鑰和 密鑰相同，也稱為對(duì)稱

體制(對(duì)稱加密)；如果加密密鑰和 密鑰不相同，則稱為非對(duì)稱體制(非對(duì)稱加密)；9.2數(shù)據(jù)加密T

h

i

s i

s

a b

o

o

k!

@

#

$

~

%

^

~

&

~

*

(

)

-T

h

i

s i

s

a b

o

o

k!

@

#

$

~

%

^

~

&

~

*

(

)

-加

密119.2數(shù)據(jù)加密密文：是含有一個(gè)參數(shù)k的數(shù)學(xué)變換，即C

=Ek（m）m是未加密的信息（明文---明碼）C是加密后的信息（密文---）E是加密算法參數(shù)k稱為密鑰密文C是明文m使用密鑰k經(jīng)過(guò)加密算法E計(jì)算后的結(jié)果；加密算法可以公開，而密鑰只能由通信雙方來(lái)掌握。1213密鑰長(zhǎng)度與密鑰個(gè)數(shù)密鑰長(zhǎng)度（位）組合個(gè)數(shù)40240=109951162777656256=7.205759403793×101664264=1.844674407371×10191122112=5.192296858535×10331282128=3.402823669209×10389.2數(shù)據(jù)加密2.對(duì)稱密鑰體系加密過(guò)程過(guò)程

密鑰明文密文明文9.2數(shù)據(jù)加密142.對(duì)稱密鑰體系加密和采用同一密鑰（性差）采用DES(Data

Encryption

standard)分組算法64位密鑰(奇偶8位，密鑰56位)對(duì)64位二進(jìn)制數(shù)明文進(jìn)行分組加密，經(jīng)過(guò)16輪的迭代，乘積變換，壓縮變換等處理，產(chǎn)生64位密文數(shù)據(jù)。9.2數(shù)據(jù)加密15對(duì)稱密鑰體系加

理64位數(shù)據(jù)塊密文64位數(shù)據(jù)塊明文加

理64位數(shù)據(jù)塊密文48位“每輪”密鑰值48位“每輪”密鑰值64位數(shù)據(jù)塊密文DES加密過(guò)程56位密鑰第一輪加密第十六輪加密16對(duì)稱密鑰體系特點(diǎn)加密算法公開，安全性依賴于密鑰運(yùn)算效率高，使用方便，加密效率高密鑰的管理問(wèn)題通信雙方在通信之前必須互通密鑰，密鑰在傳遞過(guò)程中可能被截獲認(rèn)證問(wèn)題接受方可以篡改原始

方可以否認(rèn)曾發(fā)送過(guò)信息17計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用加密過(guò)程18過(guò)程明文密文明文私鑰3.非對(duì)稱密鑰體系公鑰9.2數(shù)據(jù)加密計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用非對(duì)稱密鑰體系的工作原理為通信雙方A、B各生成一對(duì)密鑰（公鑰，私鑰）A端先用自己的私鑰對(duì)報(bào)文進(jìn)行加密變換，再用B端的公鑰進(jìn)行加密，生成密文傳向B端，再用A端的193.

B端收到密文，先用自己的私鑰進(jìn)行公鑰進(jìn)行

變換，得到明文非對(duì)稱密鑰體系的特點(diǎn)加密和

分別用不同的密鑰進(jìn)行；加密密鑰和

密鑰可以對(duì)調(diào)；發(fā)送者和接收者事先不必交換密鑰；用于數(shù)字簽名(

認(rèn)證和防止抵賴—電子商)。RSA體制被認(rèn)為是目前最為成

一種非對(duì)稱密碼體制。RSA多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面。209.3數(shù)字簽名、篡改和冒1.數(shù)字簽名的概念數(shù)據(jù)加密的局限：不能解決因?yàn)榉裾J(rèn)、充等引起通信雙方的糾紛。數(shù)字簽名(Digital

Signature)：是利用數(shù)據(jù)加密與數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來(lái)產(chǎn)生一個(gè)反映被簽署文件特征和簽署人特征，以保證文件的真實(shí)性和有效性，同時(shí)可以核實(shí)接受者是否有

、篡改等行為。數(shù)字簽名是一種信息認(rèn)證技術(shù)，既可以對(duì)用戶 進(jìn)行確認(rèn)和鑒別，又可對(duì)信息的真實(shí)性進(jìn)行確認(rèn)和鑒別。2122計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用1）基于

密鑰的數(shù)字簽名一旦通信雙方有了可以共同信任和依賴的第

，就可以實(shí)現(xiàn)基于

密鑰的數(shù)字簽名。方法：要求A、B各送一個(gè)

密鑰到第BB，A的密鑰為KA只有A和BB知道，而B的密鑰為KB只有B和BB知道。BBBAA①K

(X)BB③KBB(A+t+X)BBB⑤K

(A+t+X)②K (A+t+X)

④K

(A+t+X)9.3數(shù)字簽名每個(gè)用戶都有兩個(gè)密鑰(算法)，A先用自己的私鑰SKA對(duì)報(bào)文X加密變換，再用B的公鑰PKB對(duì)經(jīng)過(guò)簽名變換的文本DSKA(X)進(jìn)行加密，生成密文傳給B。B收到密文EPKB(DSK

A(

X))先用私鑰SK

，生成DSK

A(X)，接著再用A的公鑰PKA進(jìn)行

，得到明文X。2）基于公開密鑰的數(shù)字簽名9.3數(shù)字簽名233）基于Hash函數(shù)數(shù)字簽名Hash函數(shù)，即單向散列函數(shù)。利用Hash函數(shù)，從密文中計(jì)算出一個(gè)固定長(zhǎng)度的比特串（即將一任意長(zhǎng)度的信息濃縮為較短的固定長(zhǎng)度的數(shù)據(jù)），這個(gè)比特序列稱為報(bào)要（message

digest），然后用公開密鑰算法對(duì)報(bào)要進(jìn)行加密，形成數(shù)字簽名。Hash函數(shù)的特點(diǎn)是：a.濃縮結(jié)果與源信息密切相關(guān)，源信息每一微小變化，都會(huì)使?jié)饪s結(jié)果發(fā)生變化。b.Hash函數(shù)所生成的關(guān)系是多對(duì)一關(guān)系。因此無(wú)法由濃縮結(jié)果推算出源信息。c.運(yùn)算效率較高。9.3數(shù)字簽名24生成發(fā)送方私鑰明文發(fā)送方接收方信息信息加密過(guò)程單向散列函數(shù)信息明文明文信息明文生成單向散列函數(shù)發(fā)送方公鑰過(guò)程信息比較身份認(rèn)證使用Hash函數(shù)的簽名過(guò)程MMDMXMD2XMD1信息M9.3數(shù)字簽名25發(fā)證機(jī)關(guān)Authority）是專門負(fù)責(zé)頒發(fā)公用機(jī)構(gòu)如

部門或金融機(jī)構(gòu)來(lái)充當(dāng)，網(wǎng)絡(luò)發(fā)證機(jī)關(guān)（CA，持有

的機(jī)構(gòu)。一般由負(fù)責(zé)

和管理電子

。9.3數(shù)字簽名269.4技術(shù)1.：在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，包括硬件和

，主要是用來(lái)保護(hù) 網(wǎng)絡(luò)資源不被外部非授用戶的

。權(quán)用戶使用，防止 受到外部是一類防范措施的總稱。--可以是簡(jiǎn)單的路由器--主機(jī)或子網(wǎng)來(lái)實(shí)現(xiàn)--IP層通過(guò)應(yīng)用

設(shè)置屏障 外來(lái)28計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用的概念9.4技術(shù)29計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用2.--作為的主要功能屏障。雙向地實(shí)現(xiàn)內(nèi)絡(luò)之間的

，將可疑，限制外界用戶對(duì)

的拒

外；--強(qiáng)化

策略。防止不良或，管理

用戶

外界的權(quán)利。--有效地記錄Internet上的活動(dòng)。對(duì)網(wǎng)絡(luò)存取和

進(jìn)行

，監(jiān)視網(wǎng)絡(luò)的完全性并產(chǎn)生。被擊穿或和來(lái)自

的--防止

性故障蔓延和

信息泄漏。--

具有一定的局限，不能防備全部

。一旦繞過(guò)，

將

為力；另外不能防止數(shù)據(jù)驅(qū)動(dòng)式。9.4技術(shù)9.4

技術(shù)3.

的基本技術(shù)1）

濾技術(shù)濾(PaketFiltering)技術(shù)是在網(wǎng)絡(luò)的適當(dāng)位置對(duì)數(shù)據(jù)包進(jìn)行

。按照系統(tǒng)內(nèi)部設(shè)置的濾規(guī)則（即控制表），逐一

每份數(shù)據(jù)包并判斷它是否與

濾規(guī)則相匹配，決定該數(shù)據(jù)包是否應(yīng)該轉(zhuǎn)發(fā)。30yNNy設(shè)置濾規(guī)則分析包參數(shù)根據(jù)過(guò)濾規(guī)則確定包是否允許轉(zhuǎn)發(fā)是

否

是

濾的

最

后

一

個(gè)

規(guī)

則應(yīng)用下一個(gè)濾規(guī)則轉(zhuǎn)發(fā)該包丟棄該包濾的工作流程9.4技術(shù)31濾路由器的工作原理9.4技術(shù)32濾工作在網(wǎng)絡(luò)層，由于路由器工作在網(wǎng)絡(luò)層，所以在路由器上設(shè)置

濾

就形成

濾路由器——網(wǎng)絡(luò)級(jí)

（第一代

）濾路由器的邏輯位置應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層過(guò)濾規(guī)則處理網(wǎng)絡(luò)外部網(wǎng)絡(luò)332）

服務(wù)器技術(shù)服務(wù)器是位于內(nèi)網(wǎng)和之間的一種服務(wù)器，如果把比作門衛(wèi)，服務(wù)器就好比接待室，位于客戶機(jī)與服務(wù)器之間，完全阻擋了兩者之間的數(shù)據(jù)交流。服務(wù)器的雙重角色：從客戶機(jī)來(lái)看，它是一臺(tái)服務(wù)器；從服務(wù)器來(lái)看，它又是一臺(tái)客戶機(jī)。由于

系統(tǒng)與 網(wǎng)絡(luò)之間沒(méi)有直接的數(shù)據(jù)通信，外部

很難

到

網(wǎng)絡(luò)系統(tǒng)。9.4

技術(shù)3435計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用服務(wù)器的組成9.4技術(shù)36計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用應(yīng)用網(wǎng)關(guān)的邏輯位置應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用

服務(wù)網(wǎng)絡(luò)外部網(wǎng)絡(luò)應(yīng)用層

--應(yīng)用層網(wǎng)關(guān)運(yùn)用于應(yīng)用層的服務(wù)與濾路由器組合的，

被稱之為應(yīng)用層網(wǎng)關(guān)。分為FTP

網(wǎng)關(guān)、

net網(wǎng)關(guān)、Web網(wǎng)關(guān)等。構(gòu)成9.44.技術(shù)的配置與體系結(jié)構(gòu)系統(tǒng)的兩個(gè)基本部件：濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)由一個(gè) 濾路由器組成，而系統(tǒng)由

濾路由器和應(yīng)用級(jí)網(wǎng)最簡(jiǎn)單的復(fù)雜的關(guān)組合而成；由于組合方式有多種，因此 系統(tǒng)的結(jié)構(gòu)也有多種形式。37的配置與體系結(jié)構(gòu)1）

濾路由器最簡(jiǎn)單的一種，除具有路由功能外，還安裝有分組/濾(數(shù)據(jù)外部網(wǎng)絡(luò)濾路由器濾或應(yīng)用網(wǎng)關(guān))

。實(shí)現(xiàn)容易，但安全性比較脆弱。網(wǎng)絡(luò)工作站服務(wù)器（

）Internet發(fā)送到外部網(wǎng)絡(luò)的包進(jìn)入

網(wǎng)絡(luò)的包3839計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用2）雙宿(堡壘)主機(jī)

（

濾+

服務(wù)器）是指運(yùn)行

（應(yīng)用

程序）的主機(jī)，它至少配有兩個(gè)網(wǎng)絡(luò)接口（

接

網(wǎng)絡(luò)，稱為

分組過(guò)濾器；另

接外部網(wǎng)絡(luò)稱為外部分組過(guò)濾器），它充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器。堡壘主機(jī)體系結(jié)構(gòu)外部網(wǎng)絡(luò)應(yīng)用級(jí)網(wǎng)關(guān)網(wǎng)絡(luò)E-mail服務(wù)器（

1

9

2

.

1

.

6

.

2

）工作站Internet發(fā)送到外部網(wǎng)絡(luò)的包進(jìn)入

網(wǎng)絡(luò)的包的配置與體系結(jié)構(gòu)3）

主機(jī)體系結(jié)構(gòu)由

濾路由器與堡壘主機(jī)構(gòu)成，

濾路由器位于

網(wǎng)絡(luò)Intranet

與Internet之間的連接處，作為第一道防線，實(shí)現(xiàn)網(wǎng)絡(luò)層安全；堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)之上，作為第二道防線，實(shí)現(xiàn)應(yīng)用層安全，并通過(guò)

服務(wù)將內(nèi)網(wǎng)中的主機(jī)都

了。Internet濾路由器Intranet堡壘主機(jī)的配置與體系結(jié)構(gòu)40I

n

t

e

r

n

e

t網(wǎng)絡(luò)堡壘主機(jī)0文件服務(wù)器

工作站過(guò)濾路由器過(guò)濾路由器路由表目的IP轉(zhuǎn)發(fā)至IP

0主機(jī)的工作原理的配置與體系結(jié)構(gòu)4142計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用主機(jī)的數(shù)據(jù)傳輸?shù)呐渲门c體系結(jié)構(gòu)43計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用，4）

子網(wǎng)結(jié)構(gòu)使用了兩個(gè)過(guò)濾路由器構(gòu)成一個(gè)位于 與內(nèi)網(wǎng)之間的安全防御段—參數(shù)網(wǎng)絡(luò)從而迫使源于 主機(jī)的業(yè)務(wù)流和源于外部主機(jī)的業(yè)務(wù)流都必須經(jīng)過(guò)堡壘主機(jī)，任何

子網(wǎng)的直接

都被嚴(yán)格

，減少了堡壘主機(jī)被侵入的危害程度。具有較高的安全性，但復(fù)雜昂貴。的配置與體系結(jié)構(gòu)44計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用網(wǎng)絡(luò)I

n

t

e

r

n

e

t過(guò)濾子網(wǎng)服務(wù)器工作站濾外部路由器外部網(wǎng)絡(luò)網(wǎng)絡(luò)濾路由器外堡壘主機(jī)內(nèi)堡壘主機(jī)子網(wǎng)45計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用9.5網(wǎng)絡(luò)

檢測(cè)1.的基本類型；系統(tǒng)類

；緩沖區(qū)溢出

；類

；服務(wù)

；對(duì)

的

；利用木馬程序

；后門

。46計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用9.5網(wǎng)絡(luò)

檢測(cè)2.段網(wǎng)絡(luò)

，如 器利用計(jì)算機(jī)網(wǎng)絡(luò)接口，截獲目的計(jì)算機(jī)的數(shù)據(jù)報(bào)文；服務(wù)，破壞系統(tǒng)的正常運(yùn)行；源IP地址

；源路由

；緩沖區(qū)溢出；的缺陷，獲取訪，如利用木馬；應(yīng)用層

，利用服務(wù)器應(yīng)用問(wèn)權(quán)。3.

進(jìn)行收集并分析被擊系統(tǒng)可能的的一般過(guò)程：目標(biāo)有關(guān)信息，找出被攻。用適當(dāng)工具進(jìn)行掃描，進(jìn)一步確定

對(duì)象的

。建立模擬環(huán)境，進(jìn)行模擬

，測(cè)試對(duì)方反應(yīng)，找出

的方法。實(shí)施

。9.5網(wǎng)絡(luò)

檢測(cè)47常用工具：掃描器，是自動(dòng)檢測(cè)或本地安全性弱點(diǎn)的程序，如掃描器NSS、超級(jí)優(yōu)化TCP端口檢測(cè)程序Strobe等?？诹?/p>

工具，即

口令或

口令保護(hù)。特 木馬(Trojan

Horse)

。網(wǎng)絡(luò)嗅覺(jué)器（Snuffer），。它可以使網(wǎng)絡(luò)接口處于廣播狀態(tài)，從而為截獲信息帶來(lái)便利。系統(tǒng)破壞裝置，如郵件

(不停地將無(wú)用

給攻擊對(duì)象，使其無(wú)法接受有用信息)和

。9.5網(wǎng)絡(luò)

檢測(cè)484.

檢測(cè)系統(tǒng)檢測(cè)系統(tǒng)(Intrusion

Detection

System，IDS)是一種對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的 使用行為進(jìn)行識(shí)別的系統(tǒng)；目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的 行為，包括來(lái)自系統(tǒng)外部的

行為和來(lái)自 用戶的非行為，并且采取相應(yīng)的防護(hù)

。9.5網(wǎng)絡(luò)

檢測(cè)49檢測(cè)系統(tǒng)IDS的基本功能：、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置和

；評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別

類型，并向網(wǎng)絡(luò)管理

；對(duì)操作系統(tǒng)進(jìn)行審計(jì)、

管理，識(shí)別的用戶活動(dòng)。9.5網(wǎng)絡(luò)

檢測(cè)50檢測(cè)方式：實(shí)時(shí)

檢測(cè)；事

侵檢測(cè)。檢測(cè)工作原理：數(shù)據(jù)收集即收集數(shù)據(jù)分析通過(guò)數(shù)據(jù)；識(shí)別模塊來(lái)完成。9.5網(wǎng)絡(luò)

檢測(cè)519.6

程序及防治1.

程序及其類型程序是一類可以危害系統(tǒng)或應(yīng)用正常功能的特殊程序或程序片段。其活動(dòng)方式有：修改合法程序，使之變?yōu)橛衅茐哪芰Φ某绦?；利用合法程序，獲取或篡改系統(tǒng)資源或敏感數(shù)據(jù)。程序的存在形式有：①宿主程序方式程序片段，如陷門、邏輯

等；②獨(dú)立存在獨(dú)立程序，可以 作系統(tǒng)調(diào)度和運(yùn)行的自包含程序，如蠕蟲、細(xì)菌、特

木馬等。5253計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用程序類型陷門(Trap Door)：也稱為后門，是程序員進(jìn)行程序測(cè)試與調(diào)試而編寫的

。邏輯

：潛入在某個(gè)合法程序中的一段程序，在某種

條件下會(huì)“ ”，產(chǎn)生有害行為，如改變或刪除數(shù)據(jù)。特木馬：看起來(lái)有用但包含了一段隱藏、激活時(shí)執(zhí)行的某些破壞性功能的代碼。蠕蟲：是一種通過(guò)網(wǎng)絡(luò)并在網(wǎng)絡(luò)爬行中進(jìn)行繁衍的程序?？梢源罅糠毖?，消耗系統(tǒng)資源，導(dǎo)致系統(tǒng)

。細(xì)菌：大量繁衍而不做其他事情的 程序，大量耗盡CPU、內(nèi)存或硬盤資源。計(jì)算機(jī)

：會(huì)傳染其他程序的程序。9.6

程序及防治2.計(jì)算機(jī)計(jì)算機(jī)

(Computer)：是指編制或者在計(jì)算機(jī)程序中 的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并且能夠自我的一組計(jì)算機(jī)指令或者程序代碼。是

程序的一種。的特點(diǎn)：破壞性、隱蔽性、傳染性、潛伏性、針對(duì)性。9.6

程序及防治549.6

程序及防治計(jì)算機(jī)

的一般類型文件 、引導(dǎo)扇區(qū)多裂變

、宏“特 木馬”程序網(wǎng)絡(luò)蠕蟲程序電子郵件網(wǎng)頁(yè) （如Java、ActiveX）ARP55網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)的特點(diǎn)傳染方式多傳染速度快清除難度大破壞性強(qiáng)激發(fā)形式多樣潛在性9.6

程序及防治56計(jì)算機(jī)

的危害--對(duì)獨(dú)立計(jì)算機(jī)的危害破壞磁盤文件分配表或

區(qū),使用戶磁盤上信息丟失。刪除磁盤上的可執(zhí)行文件或系統(tǒng)文件，使系統(tǒng)無(wú)法啟動(dòng)。程序自身在計(jì)算機(jī)系統(tǒng)中多次

，使系統(tǒng)的空間減少，造成正常的文件不能

。刪除或改寫磁盤上的特定扇區(qū)；修改或破壞文件的數(shù)據(jù)。對(duì)系統(tǒng)中用戶

的特定文件進(jìn)行

加密或

。和破壞壓縮文件，使其在解壓時(shí)失敗。改寫B(tài)IOS中的內(nèi)容，使主板遭到

性的破壞。9.6

程序及防治57計(jì)算機(jī)的危害--對(duì)網(wǎng)絡(luò)的危害通過(guò)“自我”傳染正在運(yùn)行的系統(tǒng)，與正常的運(yùn)行程序爭(zhēng)奪系統(tǒng)資源，造成系統(tǒng)癱瘓，并通過(guò)網(wǎng)絡(luò)系統(tǒng)侵害與之聯(lián)網(wǎng)的其他計(jì)算機(jī)。會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)控制系統(tǒng)注入空通失靈，、

失控，自動(dòng)生產(chǎn)線控制紊亂，銀行金融系統(tǒng)癱瘓等。導(dǎo)致電子郵件傳遞或系統(tǒng)關(guān)閉。程序在激活時(shí)，能沖毀系統(tǒng)存取器中的大量數(shù)據(jù)，9.6

程序及防治使與