網(wǎng)絡安全與病毒防范講義

網(wǎng)絡安全與病毒防范

第一章信息安全概述主講人：李彥主講人信息信息網(wǎng)絡中心：李彥郵箱地址：sdlgzyly@163.com電話公地點：圖書館1樓南大廳卡務中心課程信息上課地點：上課時間：課程考核方法：1.期末考試成績：70%2.平時考勤：15%3.作業(yè)：15%課程綜述課程內(nèi)容：本課程以分析計算機網(wǎng)絡面臨的安全威脅為起點，闡述了常用的網(wǎng)絡安全技術(shù)，首先介紹主流網(wǎng)絡安全產(chǎn)品和常用網(wǎng)絡安全策略，并著重強調(diào)內(nèi)容安全（防病毒）在網(wǎng)絡安全中的重要地位。隨后，著重介紹病毒及病毒防護相關(guān)知識，并就目前業(yè)界最先進的病毒防護理念展開深入說明。課程涉及內(nèi)容1.計算機網(wǎng)絡面臨的安全威脅2.常用的計算機網(wǎng)絡安全技術(shù)3.主要的網(wǎng)絡安全產(chǎn)品類型4.企業(yè)網(wǎng)絡安全策略5.病毒，惡意代碼與垃圾郵件的基礎(chǔ)知識6.計算機病毒的危害與防范措施7.病毒的發(fā)展趨勢8.傳統(tǒng)病毒防范技術(shù)的不足9.趨勢科技企業(yè)防護戰(zhàn)略課程目標本課程的目標是提高學員的網(wǎng)絡安全意識和病毒防范水平，使學員熟悉基本的網(wǎng)絡安全理論知識和常用網(wǎng)絡安全產(chǎn)品，了解部署整個網(wǎng)絡安全的防護系統(tǒng)和策略的方法，尤其是病毒防護的相關(guān)策略。在此基礎(chǔ)上，讓學員充分了解病毒防范的重要性和艱巨性，了解“內(nèi)部人員的不當使用”和“病毒”是整個網(wǎng)絡系統(tǒng)中最難對付的兩類安全問題。課程內(nèi)容1.基本的網(wǎng)絡弱點2.安全技術(shù)原理3.各類安全技術(shù)的產(chǎn)品及實現(xiàn)方式4.內(nèi)容安全（防病毒）的難度及在網(wǎng)絡安全中日益重要的地位5.病毒防范技術(shù)和病毒防護體系的實施第一章:信息安全概述本章摘要：1.信息安全威脅2.信息安全弱點3.信息安全定義4.安全網(wǎng)絡基本特征5.信息安全體系結(jié)構(gòu)6.操作系統(tǒng)的安全級別信息安全背景1.2007年，“ARP欺騙”病毒肆虐，國內(nèi)某著名高校百余宿舍網(wǎng)絡端口被封，只因內(nèi)網(wǎng)有電腦感染l了病毒，導致所有用戶網(wǎng)頁掛馬攻擊。2.2008年，美國東海岸連鎖超市（EastCoast）的母公司HaanafordBros.稱，該超市的用戶數(shù)據(jù)系統(tǒng)遭到黑客入侵，造成400多萬張銀行卡帳戶信息泄露，因此導致了1800起與銀行卡有關(guān)的欺詐事件。3.2010年1月12日，占據(jù)中國75%市場份額的搜索引擎“百度”突然無法打開，網(wǎng)站下的所有服務、子域名、包括新聞、貼吧、知道、空間等等全部無法訪問。網(wǎng)站遭受黑客攻擊用戶數(shù)數(shù)據(jù)泄泄露手機病病毒由于大大多數(shù)數(shù)手機機都能能夠收收發(fā)短短信，，而且且智能能手機機操作作系統(tǒng)統(tǒng)越來來越普普及，，這就就使它它們很很容易易受到到一些些病毒毒的攻攻擊，，而新新型手手機的的使用用方式式也給給病毒毒的傳傳播創(chuàng)創(chuàng)造了了有利利條件件，當當用戶戶參加加約會會服務務或者者玩網(wǎng)網(wǎng)絡游游戲時時，手手機就就可能能傳播播惡意意代碼碼。黑客攻攻擊技技術(shù)與與網(wǎng)絡絡病毒毒日益益融合合黑客攻攻擊技技術(shù)與與網(wǎng)絡絡病毒毒日趨趨融合合是目目前網(wǎng)網(wǎng)絡攻攻擊的的發(fā)展展趨勢勢，并并且隨隨著攻攻擊工工具日日益先先進，，攻擊擊者需需要的的技能能日益益下降降，網(wǎng)網(wǎng)絡受受到攻攻擊的的可能能性將將越來來越大大。融合黑黑客技技術(shù)與與病毒毒技術(shù)術(shù)于一一身的的“新新一代代主動動式惡惡意代代碼””不斷斷誕生生。其其特征征是：：在極極短的的時間間內(nèi)，，利用用優(yōu)化化掃描描的方方法，，感染染數(shù)以以萬計計的有有漏洞洞的計計算機機系統(tǒng)統(tǒng)，同同時，，能夠夠確定定并記記錄是是否被被感染染，分分析掌掌握受受害者者信息息，為為持續(xù)續(xù)的有有目的的的攻攻擊建建立暢暢通的的渠道道，進進而實實施更更為嚴嚴厲的的破壞壞行為為。黑客攻攻擊技技術(shù)與與網(wǎng)絡絡病毒毒日益益融合合大量網(wǎng)網(wǎng)絡計計算機機用戶戶頭疼疼不已已的Nimda(尼姆達達)、CodeRed(紅色代代碼)、Founlove.4099、Sircam病毒紛紛紛粉粉墨登登場，，而且且破壞壞力驚驚人。。黑客攻攻擊技技術(shù)與與網(wǎng)絡絡病毒毒日益益融合合“蠕蟲蟲病毒毒”的的名稱稱，很很容易易讓公公眾認認為這這只是是“病病毒””的一一種，，但是是權(quán)威威網(wǎng)絡絡安全全專家家指出出：網(wǎng)網(wǎng)絡蠕蠕蟲病病毒，，更應應該稱稱為黑黑客技技術(shù)與與病毒毒技術(shù)術(shù)融合合后形形成的的“惡惡意代代碼””。以紅色色代碼碼為例例，感感染后后的機機器的的web目錄的的\scripts下會生生成一一個root.exe，可以以遠程程執(zhí)行行任何何命令令，從從而使使黑客客能夠夠再次次進入入。Funlove病毒開開創(chuàng)了了在局局域網(wǎng)網(wǎng)內(nèi)主主動掃掃描傳傳播的的新方方式；；Codered病毒開開創(chuàng)了了利用用微軟軟系統(tǒng)統(tǒng)漏洞洞傳播播病毒毒的先先河，，而Nimda病毒則則綜合合了該該兩種種方式式，成成為超超級病病毒。。企業(yè)內(nèi)內(nèi)部的的網(wǎng)絡絡攻擊擊盡管企企業(yè)外外部的的攻擊擊可以以對企企業(yè)造造成巨巨大威威脅，，但企企業(yè)內(nèi)內(nèi)部員員工的的不正正確使使用和和惡意意破壞壞則是是一種種更加加危險險的因因素。。統(tǒng)計顯顯示：：來自自企業(yè)業(yè)內(nèi)部部的網(wǎng)網(wǎng)絡破破壞更更加危危險；；員工的的不正正常使使用也也是企企業(yè)內(nèi)內(nèi)部網(wǎng)網(wǎng)一個個重要要的不不安全全因素素。網(wǎng)絡攻攻擊的的主要要來源源信息安安全問問題的的嚴重重性1.信息安安全隱隱患到到處存存在：：2.信息安安全問問題造造成的的巨大大損失失：信息安安全威威脅與與弱點點信息安安全威威脅來來自多多個方方面1.物理風風險2.網(wǎng)絡風風險3.系統(tǒng)風風險4.信息風風險5.應用風風險6.管理風風險7.其他風風險物理風風險1.設備備防防盜盜，，防防毀毀2.鏈路路老老化化，，人人為為破破壞壞，，被被動動物物咬咬斷斷3.網(wǎng)絡絡設設備備自自身身故故障障4.停電電導導致致網(wǎng)網(wǎng)絡絡設設備備無無法法工工作作5.機房房電電磁磁輻輻射射6.其他他機房房電電磁磁輻輻射射機房房電電磁磁輻輻射射外界界電電磁磁輻輻射射對對計計算算機機的的危危害害主主要要是是指指電電磁磁干干擾擾，，即即電電噪噪聲聲干干擾擾，，計計算算機機所所受受的的危危害害程程度度取取決決于于干干擾擾場場強強的的強強度度、、頻頻率率和和自自身身的的電電磁磁敏敏感感度度。。當電電子子計計算算機機房房處處在在電電磁磁干干擾擾污污染染區(qū)區(qū)域域內(nèi)內(nèi)，，例例如如機機房房附附近近有有大大功功率率無無線線電電發(fā)發(fā)射射臺臺、、雷雷達達發(fā)發(fā)射射臺臺、、電電視視發(fā)發(fā)射射塔塔、、高高頻頻大大電電流流設設備備等等，，當當它它們們工工作作時時其其空空間間場場強強超超過過一定定數(shù)數(shù)值值時，，則則必必然然對對計計算算機機形形成成嚴嚴重重干干擾擾，，造造成成計計算算機機系系統(tǒng)統(tǒng)工工作作的的失失誤誤。網(wǎng)絡絡風風險險1.安全全拓拓補補2.安全全路路由由3.其他他安全全拓拓撲撲安全全路路由由系統(tǒng)統(tǒng)風風險險1.自主主版版權(quán)權(quán)的的安安全全操操作作系系統(tǒng)統(tǒng)2.安全全數(shù)數(shù)據(jù)據(jù)庫庫3.操作作系系統(tǒng)統(tǒng)是是否否最最新新補補丁丁或或者者修修正正程程序序4.系統(tǒng)統(tǒng)配配置置安安全全5.系統(tǒng)統(tǒng)中中運運行行的的服服務務安安全全6.其他他安全全數(shù)數(shù)據(jù)據(jù)庫庫我們們所所說說的的安安全全數(shù)數(shù)據(jù)據(jù)庫庫通通常常是是指指在在具具有有關(guān)關(guān)系系型型數(shù)數(shù)據(jù)據(jù)庫庫一一般般功功能能的的基基礎(chǔ)礎(chǔ)上上，，提提高高數(shù)數(shù)據(jù)據(jù)庫庫安安全全性性，，達達到到美美國國TCSEC和TDI的B1（安安全全標標記記保保護護））級級標標準準，，或或中中國國國國家家標標準準《計算算機機信信息息系系統(tǒng)統(tǒng)安安全全保保護護等等級級劃劃分分準準則則》的第第三三級級（（安安全全標標記記保保護護級級））以以上上安安全全標標準準的的數(shù)數(shù)據(jù)據(jù)庫庫管管理理系系統(tǒng)統(tǒng)。。數(shù)據(jù)據(jù)庫庫的的安安全全性性包包括括：：機機密密性性、、完完整整性性和和可可用用性性。。安全全數(shù)數(shù)據(jù)據(jù)庫庫安全全數(shù)數(shù)據(jù)據(jù)庫庫和和普普通通數(shù)數(shù)據(jù)據(jù)庫庫的的重重要要區(qū)區(qū)別別在在于于安安全全數(shù)數(shù)據(jù)據(jù)庫庫在在通通用用數(shù)數(shù)據(jù)據(jù)庫庫的的基基礎(chǔ)礎(chǔ)上上進進行行了了諸諸多多重重要要機機制制的的安安全全增增強強，，通通常常包包括括：：1.安全標記記及強制制訪問控控制（MAC）2.數(shù)據(jù)存儲儲加密3.數(shù)據(jù)通訊訊加密4.強化身份份鑒別5.安全審計計6.三權(quán)分立立等安全全機制信息風險險1.信息存儲儲安全2.信息傳輸輸安全3.信息訪問問安全4.其他1.信息存儲儲安全2.信息傳輸輸安全3.信息訪問問安全信息風險險信息存儲儲安全：：指信息息在靜態(tài)態(tài)存儲狀狀態(tài)下的的安全。。其主要要弱點表表現(xiàn)在磁磁盤以外外損壞，，光盤以以外損壞壞，信息息存儲設設備被盜盜從而導導致數(shù)據(jù)據(jù)丟失和和數(shù)據(jù)無無法訪問問信息傳輸輸安全：：指信息息在動態(tài)態(tài)傳輸過過程中的的安全。。其主要要弱點表表現(xiàn)在諸諸如黑客客的搭線線竊聽等等從而導導致信息息泄露和和信息被被篡改信息訪問問安全：：指信息息是否會會被非授授權(quán)調(diào)用用（訪問問）等。。其主要要弱點表表現(xiàn)在諸諸如信息息被非法法訪問從從而導致致信息被被越權(quán)訪訪問和信信息被非非授權(quán)訪訪問應用風險險1.身份鑒別別2.訪問授權(quán)權(quán)3.機密性4.完整性5.不可否認認性6.可用性應用風險險CIA模型：計計算機安安全的三三個中心心目標機密性：：信息不不泄露給給非授權(quán)權(quán)的用戶戶、實體體或者過過程。完整性：：信息在在存儲或或者傳輸輸過程中中保持不不被修改改，不被被破壞和和不被丟丟失?？捎眯裕海寒斝枰獣r能否否存取可可用的信信息。管理風險險1.是否制訂訂了健全全、完善善的信息息安全制制度2.是否成立立了專門門的機構(gòu)構(gòu)來規(guī)范范和管理理信息安安全。山東理工工職業(yè)學學院成立立了網(wǎng)絡絡信息中中心，負負責學校校的網(wǎng)絡絡使用，，網(wǎng)絡安安全，信信息安全全等工作作。網(wǎng)絡安全全管理制制度第一條安全教育育與培訓訓第二條病毒檢測測和網(wǎng)絡絡安全漏漏洞檢測測第三條電子公告告系統(tǒng)的的用戶登登記和信信息管理理第四條網(wǎng)絡安全全管理員員崗位職職責第五條網(wǎng)絡違法法案件報報告和協(xié)協(xié)助查處處第六條網(wǎng)絡帳號號使用登登記和操操作權(quán)限限第七條信息發(fā)布布、審核核與登記記其他風險險1.計算機病病毒2.黑客攻擊擊3.誤操作導導致數(shù)據(jù)據(jù)被刪除除、修改改等4.其他沒有有想到的的風險信息系統(tǒng)統(tǒng)的弱點點1.系統(tǒng)存在在安全方方面的脆脆弱性：：現(xiàn)有的的操作系系統(tǒng)都存存在總總總安全隱隱患，從從Unix到wendows，無一例例外。每每一種操操作系統(tǒng)統(tǒng)都存在在已被發(fā)發(fā)現(xiàn)的，，潛在的的各種安安全隱患患2.非法用戶戶得以獲獲得訪問問權(quán)3.合法用戶戶未經(jīng)授授權(quán)提高高訪問權(quán)權(quán)限4.系統(tǒng)易受受來自各各方面的的攻擊常見的漏漏洞1.網(wǎng)絡協(xié)議議的安全全漏洞2.操作系統(tǒng)統(tǒng)的安全全漏洞3.應用程序序的安全全漏洞漏洞造成成的危害害等量級級1.A級漏洞：：允許惡惡意入侵侵者訪問問并可能能破壞整整個目標標系統(tǒng)的的漏洞2.B級漏洞：：允許本本地用戶戶提高訪訪問權(quán)限限，并可可能使其其獲得系系統(tǒng)控制制的漏洞洞3.C級漏洞：：允許用用戶中斷斷、降低低或者阻阻礙系統(tǒng)統(tǒng)操作的的漏洞。。對系統(tǒng)危危害最嚴嚴重的是是A級漏洞，，其次是是B級漏洞，，C級漏洞是是對系統(tǒng)統(tǒng)正常工工作進行行干擾A級漏洞1.A級漏洞：：它是允允許惡意意入侵者者訪問并并可能會會破壞整整個目標標系統(tǒng)的的漏洞，，如，允允許遠程程用戶未未經(jīng)授權(quán)權(quán)訪問的的漏洞。。A級漏洞是是威脅最最大的一一種漏洞洞，大多多數(shù)A級漏洞是是由于較較差的系系統(tǒng)管理理或配置置有誤造造成的。。同時，，幾乎可可以在不不同的地地方，在在任意類類型的遠遠程訪問問軟件中中都可以以找到這這樣的漏漏洞。如如:FTP，GOPHER，TELNET，SENDMAIL，F(xiàn)INGER等一些網(wǎng)網(wǎng)絡程序序常存在在一些嚴嚴重的A級漏洞。。B級漏洞2.B級漏洞：：它是允允許本地地用戶提提高訪問問權(quán)限，，并可能能允許其其獲得系系統(tǒng)控制制的漏洞洞。例如如，允許許本地用用戶(本地用戶戶是在目目標機器器或網(wǎng)絡絡上擁有有賬號的的所有用用戶，并并無地理理位置上上的含義義)非法訪問問的漏洞洞。網(wǎng)絡絡上大多多數(shù)B級漏洞是是由應用用程序中中的一些些缺陷或或代碼錯錯誤引起起的。SENDMAIL和TELNET都是典型的的例子。因因編程缺陷陷或程序設設計語言的的問題造成成的緩沖區(qū)區(qū)溢出問題題是一個典典型的B級安全漏洞洞。據(jù)統(tǒng)計計，利用緩緩沖區(qū)溢出出進行攻擊擊占所有系系統(tǒng)攻擊的的80%以上C級漏洞3.C級漏洞：它它是任何允允許用戶中中斷、降低低或阻礙系系統(tǒng)操作的的漏洞。如如，拒絕服服務漏洞。。拒絕服務務攻擊沒有有對目標主主機進行破破壞的危險險，攻擊只只是為了達達到某種目目的，對目目標主機進進行故意搗搗亂。最典典型的一種種拒絕服務務攻擊是SYN-Flooder，即入侵者者將大量的的連接請求求發(fā)往目標標服務器，，目標主機機不得不處處理這些““半開”的的SYN，然而并不不能得到ACK回答，很快快服務器將將用完所有有的內(nèi)存而而掛起，任任何用戶都都不能再從從服務器上上獲得服務務。。安全漏洞產(chǎn)產(chǎn)生的原因因1.系統(tǒng)和軟件件設計存在在缺陷，通通信協(xié)議不不完備。如如TCP/IP協(xié)議就有很很多漏洞。。2.技術(shù)實現(xiàn)不不充分。如如很多緩存存溢出方面面的漏洞就就是是現(xiàn)實實時缺少必必要的檢查查。3.配置管理和和使用不當當也能產(chǎn)生生安全漏洞洞。如口令令過于簡單單，很容易易被黑客猜猜中。Internet服務的安全全漏洞網(wǎng)絡引用服服務：在網(wǎng)網(wǎng)絡上所開開放的一些些服務，常常見的有Web，Mail，F(xiàn)TP，DNS，Telnet等，這些服服務都存在在漏洞。7電子郵件：：冒名信件件，匿名信信，大量涌涌入的信件件FTP：病毒威脅脅，地下站站點信息安全的的定義信息：信息息是通過在在數(shù)據(jù)上施施加某些約約定而賦予予這些數(shù)據(jù)據(jù)特殊意義義。信息安全：：信息安全全的任務就就是要采取取措施（技技術(shù)手段及及有效管理理）使這些些信息資產(chǎn)產(chǎn)免受威脅脅，或者將將威脅帶來來的后果降降低到最低低程度，以以此維護組組織的正常常運作。凡是涉及保保密性、完完整性、可可用性、可可追溯性、、真實性和和可靠性保保護等方面面的技術(shù)和和理論，都都是信息安安全研究的的范疇和實實現(xiàn)的目標標。信息安全體體系結(jié)構(gòu)建立信息安安全體系需需要：1.計劃（Plan）：根據(jù)業(yè)業(yè)務的需要要，法律法法規(guī)的要求求以及風險險評估的結(jié)結(jié)果制定符符合企業(yè)自自身特點的的計劃。2.執(zhí)行（Do）：根據(jù)計計劃選擇相相應的安全全產(chǎn)品，安安全技術(shù)加加以落實。。3.檢查（Check）：時刻檢檢查安全策策略的執(zhí)行行情況，發(fā)發(fā)現(xiàn)存在的的問題，并并提出改進進措施。4.改進措施（（Action）：執(zhí)行改改進措施。。信息安全體體系結(jié)構(gòu)實施檢查計劃信息安全風風險評估風險評估是是建立安防防體系過程程中及其關(guān)關(guān)鍵的一步步，它連接接著安防重重點和商業(yè)業(yè)需求。它它揭示了關(guān)關(guān)鍵性商業(yè)業(yè)活動對資資源的保密密性、集成成性和可用用性等方面面的影響。。信息安全風風險評估網(wǎng)絡系統(tǒng)現(xiàn)現(xiàn)狀分析是是指對網(wǎng)絡絡的現(xiàn)狀進進行分析，，主要包括括：1.網(wǎng)絡的拓撲撲結(jié)構(gòu)2.網(wǎng)絡中的應應用3.網(wǎng)絡結(jié)構(gòu)的的自身特點點在充分分析析了信息安安全存在的的風險之后后，通常還還要對風險險進行處理理，結(jié)果有有以下三種種1.消除風險：：采取一個個措施徹底底消除一個個威脅2.減輕風險：：通過某種種安防措施施減輕威脅脅的危害3.轉(zhuǎn)移風險：：把風險的的后果從自自己的企業(yè)業(yè)轉(zhuǎn)移到第第三方信息安全方方案設計原原則1.木桶原則：：用木桶來來裝水，如如果組成木木桶的木板板參差不齊齊，那么他他能盛水的的容量不是是由最長的的板子決定定，而是由由最短的板板子決定，，因此又稱稱為“短板板效應”信息安全方方案設計原原則信息安全設設計方方面面面，無論論哪個方面面薄弱都會會給整體安安全帶來隱隱患。如果果只重視技技術(shù)實施而而不重視管管理、安全全制度的建建設和員工工安全意識識，是很難難保證信息息安全的。。信息安全方方案設計原原則2.多重保護原原則：信息息安全防護護體系是一一個系統(tǒng)工工程，在面面對復雜的的網(wǎng)絡攻擊擊時，需要要將多種防防護手段有有機地相結(jié)結(jié)合，構(gòu)成成多層次的的防護體系系。這些手段包包括：防病病毒、入侵侵檢測、訪訪問控制、、虛擬專用用網(wǎng)、防火火墻、漏洞洞評估等。。信息安全方方案設計原原則信息安全方方案設計原原則3.注意安全層層次和安全全級別：對對于信息安安全來說，，威脅和風風險往往和和高價值的的信息資產(chǎn)產(chǎn)聯(lián)系在一一起，安全全保衛(wèi)工作作也應該將將重點放在在高價值的的信息資產(chǎn)產(chǎn)上面。通通過風險評評估，高價價值的信息息資產(chǎn)就是是業(yè)務依賴賴的信息系系統(tǒng)，包括括軟件，硬硬件和人員員。信息安全方方案設計原原則動態(tài)化原則則：100%安全的網(wǎng)絡絡是不存在在的。信息息安全防御御系統(tǒng)是個個動態(tài)的系系統(tǒng)，攻防防技術(shù)都在在不斷發(fā)展展，安防系系統(tǒng)必須同同時發(fā)展與與更新。安安防工作是是一個循序序漸進，不不斷完善的的過程。信息安全方方案設計原原則1.系統(tǒng)內(nèi)部盡盡可能多的的引進可變變因素，同同時使其具具有良好的的可擴展性性2.設計為本的的原則3.自主和可控控的原則4.權(quán)限分割，，互相制約約和最小化化原則5.有的放矢，，各取所需需的原則預防為主的的原則冰山理論：：一座浮在在海面上的的冰山，露露在水面上上的只是其其10%，另外90%是看不見的的。要想消消除一起嚴嚴重的事件件，就必須須像發(fā)現(xiàn)并并回避水面面下的冰山山那樣，把把事故隱患患控制住并并消滅在萌萌芽狀態(tài)。。信息安全工工作的重點點，不僅僅僅放在對各各種事故的的應急處理理上，而應應該及早發(fā)發(fā)現(xiàn)隱患和和威脅，積積極預防，，防患于未未然。三不放過：：1.當事人未受受教育不放放過2.根本原因未未查明不放放過3.整改措施未落落實不放過信息安全控制制措施安全控制措施施：安全網(wǎng)絡絡的建設者應應針對前面設設計中提出的的各項安全需需求，提出可可行的安全解解決方案。一一般安全網(wǎng)絡絡設計項目均均會設計以下下的安全需求求。ISO17799標準中定義了了信息安全管管理體系的11個領(lǐng)域：1.安全策略2.信息安全組織織3.信息資產(chǎn)管理理信息安全控制制措施4.人