《internet應(yīng)用教程》課件第10章

第10章

網(wǎng)絡(luò)安全

10.1網(wǎng)絡(luò)安全概述10.2網(wǎng)絡(luò)安全隱患10.3防火墻技術(shù)10.4網(wǎng)絡(luò)文件的備份與恢復(fù)10.5網(wǎng)絡(luò)病毒及防范 10.1

網(wǎng)絡(luò)安全概述

10.1.1

什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。安全問題已到了刻不容緩的地步。

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。例如：從用戶(個(gè)人、企業(yè)等)的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免他人利用竊聽、冒充、篡改等手段侵犯用戶的利益和隱私；從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊；對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失；從社會(huì)教育和意識(shí)形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制。

10.1.2

提高網(wǎng)絡(luò)安全意識(shí)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到政府、軍事、文教等諸多領(lǐng)域。其中存儲(chǔ)、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊，例如，信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。

近年來，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問題。計(jì)算機(jī)犯罪案件急劇上升，據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45

000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。

計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù),這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。

計(jì)算機(jī)犯罪案率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題引起了全球的普遍重視。

10.1.3

網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

(1)保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。

(2)完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

(3)可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。例如，網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

(4)可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

10.1.4

網(wǎng)絡(luò)安全案例

1.國(guó)外網(wǎng)絡(luò)安全案例

(1)?1994年末，俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)賬方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1

100萬(wàn)美元。

(2)?1996年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)，有53%的企業(yè)受到過計(jì)算機(jī)病毒的侵害，42%的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去的12個(gè)月里被非法使用過。而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊就達(dá)25萬(wàn)次之多。

(3)?1996年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”,將司法部部長(zhǎng)的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助理。此外還留下了很多攻擊美國(guó)司法政策的文字。

(4)?1996年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由“中央情報(bào)局”改為“中央愚蠢局”。

(5)?1996年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并對(duì)其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄像，且聲稱美國(guó)政府所說的一切都是謊言，迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

2.我國(guó)網(wǎng)絡(luò)安全案例

(1)?1996年初，Chinanet受到某高校的一個(gè)研究生的攻擊；1996年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時(shí)。

(2)?1996年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

(3)?1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華”BBS站的“黑客與解密”討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。

(4)?1997年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè)PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，把中國(guó)互聯(lián)網(wǎng)信息中心主頁(yè)換成了一個(gè)笑嘻嘻的骷髏。

10.2網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍。一方面，它在計(jì)算機(jī)用戶之間架起了通信的橋梁，可使遠(yuǎn)在天涯的數(shù)據(jù)近在咫尺；另一方面，也為某些窺探機(jī)密數(shù)據(jù)的不法之徒打開了方便之門。

在網(wǎng)絡(luò)應(yīng)用日益廣泛和頻繁的今天，了解網(wǎng)絡(luò)在安全方面的脆弱性，掌握抵御網(wǎng)絡(luò)入侵的基本知識(shí)，無(wú)疑具有十分重要的現(xiàn)實(shí)意義。計(jì)算機(jī)犯罪始于20世紀(jì)80年代。隨著網(wǎng)絡(luò)應(yīng)用范圍的逐步擴(kuò)大，其犯罪技巧日見“高明”，犯罪目的也向越來越邪惡的方向發(fā)展。例如，郵件炸彈(mailbomb)、網(wǎng)絡(luò)病毒、特洛伊木馬(TrojanHorse)、竊取硬盤空間、盜用計(jì)算資源、竊取或篡改機(jī)密數(shù)據(jù)、冒領(lǐng)存款、搗毀服務(wù)器等。與網(wǎng)絡(luò)安全有關(guān)的新名詞逐漸為大眾所知，例如黑客(hecker)、破解者(cracker)、信息恐怖分子(infoterrorist)、網(wǎng)絡(luò)間諜(cyberky)等，有些名字甚至成為傳媒及娛樂界的熱門題材。凡此種種，都傳遞出一個(gè)信息——網(wǎng)絡(luò)是不安全的。而大部分網(wǎng)絡(luò)安全問題都與TCP/IP有關(guān)。

TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用都是基于此協(xié)議的，這些應(yīng)用包括WWW、FTP、E-mail等。此外，在局域網(wǎng)中，TCP/IP也逐漸流行，這使得通過Internet侵入局域網(wǎng)變得十分容易。

為網(wǎng)絡(luò)安全擔(dān)憂的人大致可分為兩類，一是使用網(wǎng)絡(luò)資源的一般用戶，另一是網(wǎng)絡(luò)資源的提供者。對(duì)于使用網(wǎng)絡(luò)資源的一般用戶而言，當(dāng)他連入網(wǎng)絡(luò)后，可能會(huì)擔(dān)心自己的每個(gè)操作及發(fā)送、接收的數(shù)據(jù)被遠(yuǎn)端服務(wù)器監(jiān)視和記錄。因?yàn)椴涣嫉木W(wǎng)絡(luò)服務(wù)提供者有可能記錄用戶的操作和收發(fā)的數(shù)據(jù)，然后非法利用。事實(shí)上，目前有許多用于監(jiān)視用戶網(wǎng)上行為的商業(yè)軟件。此外，用戶平時(shí)還可能受到郵件炸彈、網(wǎng)絡(luò)病毒及邪惡信息的威脅。

對(duì)網(wǎng)絡(luò)資源的提供者面言，其所面臨的威脅遠(yuǎn)比普通用戶嚴(yán)重。因?yàn)樘峁┵Y源的服務(wù)器通常是全天候工作的，且是一個(gè)隨時(shí)有客人光顧的公共“場(chǎng)所”。這些客人中，有普通用戶，也可能有圖謀不軌的歹徒。有較高利用價(jià)值的站點(diǎn)則更受黑客青睞。此外，這些站點(diǎn)除了要抵御外來入侵外，還須時(shí)刻防范內(nèi)賊。10.2.1

網(wǎng)絡(luò)安全的威脅因素

1.人為的威脅因素

對(duì)于人為的威脅因素，往往是由威脅源(入侵者或其入侵程序)利用系統(tǒng)資源中的脆弱環(huán)節(jié)進(jìn)行入侵而產(chǎn)生的，可以將其分為四種類型：

(1)中斷(interruption)：指威脅源使系統(tǒng)的資源受損或不能使用，從而使數(shù)據(jù)的流動(dòng)或服務(wù)的提供暫停。

(2)竊取(interception)：是指某個(gè)威脅源、未經(jīng)許可，卻成功地獲取了對(duì)一個(gè)資源的訪問，從中盜竊了有用的數(shù)據(jù)或服務(wù)。

(3)更改(modification)：某個(gè)威脅源雖然未經(jīng)許可，然而成功地訪問并改動(dòng)了某項(xiàng)資源，因而篡改了他所提供的數(shù)據(jù)服務(wù)。

(4)偽造(fabrication)：是指某個(gè)威脅源未經(jīng)許可，但成功地在系統(tǒng)中制造出了假源，從而產(chǎn)生了虛假的數(shù)據(jù)或服務(wù)。

2.危害網(wǎng)絡(luò)安全的人

危害網(wǎng)絡(luò)安全的人主要有三類：

(1)故意破壞者(hackers)：即所謂的黑客或駭客，其目的是企圖通過各種手段破壞網(wǎng)絡(luò)資源與信息。例如，涂抹別人的主頁(yè)、修改系統(tǒng)配置、造成系統(tǒng)癱瘓。

(2)不遵守規(guī)則者(vandals)：企圖訪問不允許他訪問的系統(tǒng)，他可能僅僅是到網(wǎng)中看，找些資料，也可能想盜用別人的計(jì)算機(jī)資源(如CPU時(shí)間)。

(3)刺探秘密者(crackers)：通過非法手段侵入他人系統(tǒng)，以竊取商業(yè)秘密與個(gè)人資料。

除泄露信息對(duì)企業(yè)網(wǎng)構(gòu)成威脅之外，還有一種危險(xiǎn)是有害信息的侵入。有人在網(wǎng)上傳播一些不健康的圖片、文字，或散布不負(fù)責(zé)任的消息。一些不遵守網(wǎng)絡(luò)使用規(guī)則的用戶可能通過玩一些電子游戲?qū)⒉《編胂到y(tǒng)，輕者造成信息出現(xiàn)錯(cuò)誤，使得一些應(yīng)用程序不能使用，嚴(yán)重的將會(huì)造成網(wǎng)絡(luò)癱瘓。

顯然，要設(shè)計(jì)一個(gè)成功的網(wǎng)絡(luò)系統(tǒng)，就必須針對(duì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的各種因素，研究確保網(wǎng)絡(luò)信息系統(tǒng)安全的機(jī)制。網(wǎng)絡(luò)安全機(jī)制涉及到：網(wǎng)絡(luò)安全策略與數(shù)據(jù)加密、數(shù)字簽名、第三方確認(rèn)、Internet防火墻(firewall)等安全技術(shù)。

10.2.2

先天性安全漏洞

Internet的前身是APPANET，而APPANET最初是為軍事機(jī)構(gòu)服務(wù)的。其設(shè)計(jì)初衷之一是實(shí)現(xiàn)遠(yuǎn)程連接及通信鏈路冗余，力爭(zhēng)在遭受核打擊時(shí)不致癱瘓，而對(duì)網(wǎng)絡(luò)安全的關(guān)注較少。但是，隨著歲月的流逝，APPANET的服務(wù)范圍逐漸擴(kuò)大，先是進(jìn)入學(xué)術(shù)界，然后進(jìn)入企業(yè)界，最后進(jìn)入尋常百姓的生活中。

隨著Internet的廣泛應(yīng)用，其在網(wǎng)絡(luò)安全方面的缺陷逐漸暴露出來，并最終成為制約其商業(yè)運(yùn)行的瓶頸。在進(jìn)行通信時(shí)，Internet用戶的數(shù)據(jù)被拆成一個(gè)個(gè)數(shù)據(jù)包，然后經(jīng)過若干節(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。在Internet上，數(shù)據(jù)傳遞是靠TP/IP實(shí)現(xiàn)的。

但是TCP/IP在傳遞數(shù)據(jù)包時(shí)，并未對(duì)其加密。換言之，在數(shù)據(jù)包所經(jīng)過的每個(gè)節(jié)點(diǎn)上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲(chǔ)。如果數(shù)據(jù)包內(nèi)含有商業(yè)敏感數(shù)據(jù)或個(gè)人隱私信息，則任何人都可輕易解讀。

此外，在UNIX環(huán)境中的網(wǎng)絡(luò)信息服務(wù)(NIS)及網(wǎng)絡(luò)文件服務(wù)(NFS)也是容易被入侵的環(huán)節(jié)，入侵者經(jīng)常利用這些服務(wù)訪問操作系統(tǒng)的敏感文件、獲取特權(quán)等。10.2.3幾種常見的盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法

1.竊聽(Eavesdropping)

在數(shù)據(jù)包途徑的每個(gè)節(jié)點(diǎn)上，都可能被別有用心的人竊聽而被竊聽者卻渾然不覺。除了在網(wǎng)上利用計(jì)算機(jī)竊聽外，竊聽者還可以利用先進(jìn)的電子設(shè)備，分析某些傳輸介質(zhì)產(chǎn)生的電磁波，以獲取數(shù)據(jù)。

最簡(jiǎn)易的竊聽方式是將計(jì)算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最佳位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡處的路由器，它們就像城門、收費(fèi)站一樣，是數(shù)據(jù)包的集散地，在該處安裝一個(gè)竊聽程序，可以輕易獲取很多秘密。竊聽程序的基本功能是收集、分析數(shù)據(jù)包，高級(jí)的竊聽程序還提供生成假數(shù)據(jù)包、解碼等功能，甚至可鎖定某源服務(wù)器(或目標(biāo)服務(wù)器)的特定端口，自動(dòng)處理與這些端口有關(guān)的數(shù)據(jù)包。利用上述功能，可監(jiān)聽他人的聯(lián)網(wǎng)操作，盜取信息。例如，搜集用戶Telnet、FTP、SMTP等常用且未加密的協(xié)議數(shù)據(jù)包，可從這些數(shù)據(jù)包中得知帳號(hào)、密碼和通信內(nèi)容。

其實(shí)，這些竊聽工具同時(shí)也是研究網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)包結(jié)構(gòu)的好工具，可以利用它探測(cè)并解決網(wǎng)絡(luò)問題。這里以圖10-1為例，說明普通網(wǎng)絡(luò)通信遭竊聽的可能性。其中，假設(shè)數(shù)據(jù)由網(wǎng)絡(luò)A傳送至網(wǎng)絡(luò)B，可被竊聽的位置至少包括：

(1)網(wǎng)絡(luò)A中的計(jì)算機(jī)。

(2)數(shù)據(jù)包在Interet上途經(jīng)的每一路由器。

(3)網(wǎng)絡(luò)B中的計(jì)算機(jī)。圖10-1可能的竊聽位置示意圖

2.竊取(Spoofing)

這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制的網(wǎng)絡(luò)中。信任機(jī)制允許被信任用戶直接訪問信任方資源，而不需要繁雜的認(rèn)證手續(xù)。通常，用戶只需擁有合法帳號(hào)即可通過認(rèn)證，這種機(jī)制一般只應(yīng)用于內(nèi)部網(wǎng)絡(luò)的服務(wù)器之間，以提高工作效率，但同時(shí)也產(chǎn)生了安全漏洞。竊取指入侵者利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息。此過程有點(diǎn)像歹徒闖入A的住處，將A打昏，再假冒A的聲音打電話給B，從而騙取B的信息。竊取適用于多種協(xié)議，但以針對(duì)IP數(shù)據(jù)包的竊取(IPSpoofing)最為常見。在這種方式中，入侵者可能來自內(nèi)部網(wǎng)絡(luò)，但更多地來自外部網(wǎng)絡(luò)。假設(shè)某入侵者欲利用主機(jī)A入侵某公司的內(nèi)部網(wǎng)絡(luò)主機(jī)B，則其步驟大致如下：

(1)確定要入侵的主機(jī)B；

(2)確定主機(jī)B所信任的主機(jī)A；

(3)利用主機(jī)X在短時(shí)間內(nèi)發(fā)送大量的數(shù)據(jù)包給A，使之窮于應(yīng)付；

(4)利用主機(jī)X向B發(fā)送源地址為A數(shù)據(jù)包。

在上述過程中，由于X所發(fā)出數(shù)據(jù)包的源地址是A，因此B的響應(yīng)數(shù)據(jù)包將傳給A而非X，這時(shí)，如果A收到數(shù)據(jù)包，并否認(rèn)曾經(jīng)向B發(fā)送過數(shù)據(jù)包，則本次入侵行為就會(huì)暴露。因此X在向B請(qǐng)求數(shù)據(jù)包同時(shí)，必須堵住A的嘴(具體方法就是在短時(shí)間內(nèi)發(fā)送大量的數(shù)據(jù)包給A，使之窮于應(yīng)付)。竊取技術(shù)的要點(diǎn)如圖10-2所示。圖10-2竊取過程示意圖

3.會(huì)話劫奪(SessionHijacking)

會(huì)話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)啵㈨斕姹唤財(cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。此過程有點(diǎn)像歹徒闖入A的住處，將正在與B通話的A打昏，再假冒A的聲音打電話給B，從而騙取B的信息。

進(jìn)行會(huì)話劫奪時(shí)，需要觀察網(wǎng)絡(luò)上現(xiàn)有的會(huì)話，入侵者需要位于會(huì)話信息所經(jīng)過的某一點(diǎn)上，才能監(jiān)視會(huì)話數(shù)據(jù)。所以，如果入侵者不位于會(huì)話信息所經(jīng)過的點(diǎn)上，則必須先行攻陷一臺(tái)可以利用的主機(jī)，然后再監(jiān)視會(huì)話。以圖10-3為例，當(dāng)主機(jī)A正與主機(jī)B進(jìn)行會(huì)話時(shí)，X切入會(huì)話，并假冒B的名義發(fā)送數(shù)據(jù)包給A，通知其中斷會(huì)話，然后X頂替A繼續(xù)與B進(jìn)行會(huì)話。圖10-3會(huì)話劫奪過程示意圖

4.利用操作系統(tǒng)漏洞

了解攻擊對(duì)象的弱點(diǎn)是黑客的必修課程。UNIX是目前最常被攻擊的系統(tǒng)。這主要是因?yàn)槟甏眠h(yuǎn)，背負(fù)了許多歷史包袱，而一些黑客又經(jīng)常炫耀其與UNIX作戰(zhàn)的“技術(shù)”，讓后來者躍躍欲試。且目前網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)仍以UNIX居多，所以成為必然的被攻擊對(duì)象。

任何操作系統(tǒng)都難免存在漏洞，包括新一代操作系統(tǒng)。操作系統(tǒng)的漏洞大致可分為兩部分，一部分是由設(shè)計(jì)缺陷造成的，另一部分則是由于使用不得法所致。而前者又包括協(xié)議方面的、網(wǎng)絡(luò)服務(wù)方面的、共用程序庫(kù)方面的等等。例如，傳統(tǒng)的Telnet、Ftp、SMTP等不對(duì)數(shù)據(jù)包進(jìn)行加密，所以用戶或系統(tǒng)管理員密碼很容易泄露。又如，遠(yuǎn)程用戶可以Finger協(xié)議探測(cè)服務(wù)器內(nèi)有哪些帳戶，這些信息可用作入侵的基本武器。

事實(shí)上，TCP/IP當(dāng)初設(shè)計(jì)的重點(diǎn)并不在安全方面，如果仔細(xì)分析，則整組協(xié)議到處都可找到安全漏洞。

因系統(tǒng)管理不善所引發(fā)的漏洞主要是系統(tǒng)資源或帳戶權(quán)限設(shè)置不當(dāng)。例如，許多操作系統(tǒng)對(duì)權(quán)限所設(shè)定的默認(rèn)值是不安全的，而管理員又沒有更改默認(rèn)設(shè)置，這些疏忽所引發(fā)的后果往往是災(zāi)難性的。

例如，權(quán)限較低的用戶一旦發(fā)現(xiàn)自己可以改變操作系統(tǒng)本身的共用程序庫(kù)時(shí)，他就很可能立即使用這一權(quán)限，用自己的程序庫(kù)替換系統(tǒng)中原有的庫(kù)，從而在系統(tǒng)中為自己開一道暗門。

5.盜用密碼

盜用密碼是最簡(jiǎn)單和狠毒的技巧。因?yàn)檫@種方法的技術(shù)含量較低，入侵后基本上不會(huì)留下任何痕跡，并且極易嫁禍于人。

密碼被盜用通常是因?yàn)橛脩舨恍⌒谋凰恕鞍l(fā)現(xiàn)”了。而“發(fā)現(xiàn)”的方法一般是“猜測(cè)”。猜密碼的方式有多種，最常見的是在登錄系統(tǒng)時(shí)嘗試不同的密碼，系統(tǒng)允許用戶登錄就意味著密碼被猜中了。但這種方式只適用于一些比較古老的操作系統(tǒng)，因?yàn)檩^新的操作系統(tǒng)都會(huì)對(duì)用戶嘗試登錄的次數(shù)進(jìn)行限制，例如，如果連續(xù)3次輸入了錯(cuò)誤的密碼，則系統(tǒng)將自動(dòng)鎖死。另一種比較常見的方法是先從服務(wù)器中獲得被加密的密碼表，再利用公開的算法進(jìn)行計(jì)算，直到求出密碼為止。這種技巧最常用于UNIX系統(tǒng)，UNIX中的密碼表一般位于固定位置，其中存放了系統(tǒng)所有用戶密碼的加密值。

6.木馬、病毒、暗門

計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行數(shù)據(jù)盜竊。木馬與計(jì)算機(jī)病毒的區(qū)別是，前者不進(jìn)行自我復(fù)制，即不感染其他程序。

病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞”程序。其不良行為可能是悄悄進(jìn)行的，也可能是明目張膽實(shí)施的，可能沒有破壞性，也可能毀掉用戶幾十年的心血。病毒程序除可從事破壞活動(dòng)外，也可能進(jìn)行間諜活動(dòng)，例如，將服務(wù)器內(nèi)的數(shù)據(jù)傳往某個(gè)主機(jī)等。暗門(trapdoor)又稱后門(backdoor)，隱藏在程序中的秘密功能，通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。

木馬、病毒和暗門都可能對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅(例如數(shù)據(jù)被篡改、毀壞或外泄等)。受木馬、病毒和暗門威脅的最有效的方法是不要運(yùn)行來歷不明的程序。

7.隱秘通道

安裝防火墻、選擇滿足工業(yè)標(biāo)準(zhǔn)的安全結(jié)構(gòu)、對(duì)進(jìn)出網(wǎng)絡(luò)環(huán)境的存儲(chǔ)媒體實(shí)施嚴(yán)格管制，可確保即使存在木馬、病毒、暗門等內(nèi)賊也無(wú)法將其偷竊的數(shù)據(jù)通過正常的網(wǎng)絡(luò)信道發(fā)送給外界。

但是，上述完整的安全防護(hù)結(jié)構(gòu)仍然不能保證絕對(duì)安全。例如，系統(tǒng)內(nèi)的木馬可以使用如下手段數(shù)將據(jù)送達(dá)外界：規(guī)定木馬忙碌代表1，不忙碌代表0，當(dāng)木馬忙碌時(shí)，因其占用系統(tǒng)資源，計(jì)算機(jī)的響應(yīng)速度將變慢。外界接應(yīng)者可每隔一秒，對(duì)計(jì)算機(jī)的響應(yīng)速度測(cè)試一次，以得知木馬是否忙碌，從而可獲得數(shù)據(jù)。理論上，系統(tǒng)不可能完全截?cái)噙@些隱秘通道。如果系統(tǒng)內(nèi)部含有價(jià)值連城的秘密，則盜賊所用伎倆可能匪夷所思，讓人防不勝防。除系統(tǒng)與外界完全絕緣外，漏洞在所難免。唯一可以讓系統(tǒng)管理員欣慰的是，通過隱秘通道外運(yùn)數(shù)據(jù)的速度通常甚低。如果按1b/s的速度計(jì)算，則傳遞10KB的數(shù)據(jù)就需要22.75小時(shí)，如果再加上冗余位，則需要的時(shí)間可能超過一天。按此推算，如果要傳送10KB的數(shù)據(jù)大約需要1天的時(shí)間。所以，如果能確定在時(shí)效之內(nèi)泄露部分?jǐn)?shù)據(jù)無(wú)礙安全，則系統(tǒng)管理員可不必為此而煩惱。

10.3

防?火?墻?技?術(shù)

10.3.1

什么是防火墻

形象地講Internet防火墻與建筑物中的防火墻類似，可以防止外部網(wǎng)絡(luò)(例Internet)上的危險(xiǎn)(黑客)在內(nèi)部網(wǎng)絡(luò)上蔓延。如圖10-4所示，用專業(yè)語(yǔ)言來說，防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備(計(jì)算機(jī)或路由器等)，可用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪問控制。內(nèi)部網(wǎng)上設(shè)立防火墻的主要目的是保護(hù)自己不受來自另外一個(gè)網(wǎng)絡(luò)的攻擊。要保護(hù)的是我們自己管理的內(nèi)部網(wǎng)絡(luò)，而要防備的則是一個(gè)外部的網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)的保護(hù)包括下列工作：拒絕未授權(quán)的用戶訪問，同時(shí)允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。不同的防火墻的側(cè)重點(diǎn)不同。從某種意義上來說，防火墻實(shí)際上代表了一個(gè)網(wǎng)絡(luò)的訪問原則。如果某個(gè)網(wǎng)絡(luò)決定配置防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定網(wǎng)絡(luò)的安全策略，即確定哪些類型的信息可允許通過防火墻，哪些類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查，符合的通過，不符合的拒絕。

圖10-4

防火墻示意圖

Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其他主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來決定，并且安全性等同于其中最弱的系統(tǒng)。

Internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”來防止非法用戶，例如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。Internet防火墻能夠簡(jiǎn)化安全管理。網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。

在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。值得注意的是：對(duì)一個(gè)與Internet相連的內(nèi)部網(wǎng)絡(luò)來說，重要的問題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊，而是何時(shí)受到攻擊？誰(shuí)在攻擊？網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。

Internet防火墻可以作為部署NAT(NetworkAddressTranslator,網(wǎng)絡(luò)地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來的重新編址的麻煩。

Internet防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并根據(jù)機(jī)構(gòu)的核算模式提供部門級(jí)計(jì)費(fèi)。

防火墻也可以成為向客戶發(fā)布信息的地點(diǎn)。

10.3.2

防火墻的特性

(1)所有內(nèi)部對(duì)外部的通信都必須通過防火墻，反之亦然。

(2)只有按安全策略所定義的授權(quán)，通信才允許通過。

(3)防火墻本身是抗入侵的。

(4)防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此盡可能將安全措施都集中于這一點(diǎn)上。

(5)防火墻可以強(qiáng)制安全策略的實(shí)施。

(6)防火墻可以記錄內(nèi)外部網(wǎng)絡(luò)通信時(shí)所發(fā)生的一切(如果需要的話)。

10.3.3

防火墻的功能

防火墻必須具有以下功能才能保證網(wǎng)絡(luò)安全性要求：

(1)防火墻應(yīng)該忠實(shí)地支持安全策略。

(2)即使無(wú)其他安全策略的情況下，也應(yīng)該支持“除非特別許可，否則拒絕所有的服務(wù)”的設(shè)計(jì)原則。

(3)應(yīng)該容易擴(kuò)充新的服務(wù)和機(jī)構(gòu)，更改所需要的安全策略。

(4)應(yīng)該具有代理服務(wù)(例FTP、TELNET等)，包含先進(jìn)的鑒別技術(shù)。

(5)采用過濾技術(shù)，根據(jù)需求允許或拒絕某些服務(wù)。

(6)防火墻的編程語(yǔ)言應(yīng)該是靈活的，編程界面對(duì)用戶是友好的。并且有很多過濾屬性，包括源和目的IP地址、協(xié)議類型、源和目的TCP/UDP端口以及進(jìn)入和輸出的接口地址。

(7)具有緩沖存儲(chǔ)的功能，以獲得高效快速地訪問。

(8)應(yīng)該接納對(duì)本地網(wǎng)的公共訪問。本地網(wǎng)的公共信息服務(wù)由防火墻所保護(hù)。本地網(wǎng)的公共信息服務(wù)按需要可以刪減和擴(kuò)充。

(9)具有對(duì)撥號(hào)訪問內(nèi)部網(wǎng)的集中處理和過濾能力。

(10)具有記錄和審計(jì)的功能，包括可以登記通信的業(yè)務(wù)和記錄可疑活動(dòng)的方法，便于檢查和審計(jì)。

(11)防火墻設(shè)備上所使用的操作系統(tǒng)和開發(fā)工具都應(yīng)該具備相當(dāng)?shù)燃?jí)的安全性。

(12)防火墻應(yīng)該是可檢驗(yàn)和可管理的。

10.4

網(wǎng)絡(luò)文件的備份與恢復(fù)

在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)功能是非常重要的，否則就可能造成不可挽回的損失。因此，在一個(gè)實(shí)用的局域網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)中，必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)計(jì)劃。

網(wǎng)絡(luò)數(shù)據(jù)可以進(jìn)行歸檔與備份。歸檔與備份是有區(qū)別的：歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲(chǔ)，歸檔的數(shù)據(jù)可能包括文件服務(wù)器不再需要，但由于某種原因需要保存若干年的數(shù)據(jù)。一般是將這些數(shù)據(jù)存放在一個(gè)非常安全的地方。網(wǎng)絡(luò)數(shù)據(jù)備份是一項(xiàng)基本的網(wǎng)絡(luò)維護(hù)工作。

對(duì)于網(wǎng)絡(luò)管理員來說，如果需要恢復(fù)被丟失或修改了的文件，那么他必須有最近的網(wǎng)絡(luò)文件副本。備份網(wǎng)絡(luò)文件就是將所需要的文件拷貝到光盤、磁帶或磁盤等存儲(chǔ)介質(zhì)上，并將它們保存在遠(yuǎn)離服務(wù)器的安全的地方。要完成日常網(wǎng)絡(luò)備份工作，需要解決以下問題：

(1)選擇備份設(shè)備。選擇備份設(shè)備應(yīng)根據(jù)網(wǎng)絡(luò)文件系統(tǒng)的規(guī)模及文件的重要性來決定。一般的網(wǎng)絡(luò)操作系統(tǒng)都支持光盤、活動(dòng)硬盤、磁帶與軟盤等多種存儲(chǔ)介質(zhì)與相應(yīng)的備份設(shè)備。光盤因存儲(chǔ)量大、易于保存和恢復(fù)，是一種理想的備份存儲(chǔ)介質(zhì)。軟盤是一種不太可靠的存儲(chǔ)介質(zhì)，但造價(jià)低，一般只能短期使用。磁帶無(wú)論從造價(jià)、容量上均適中，但使用起來不太方便。在大中型應(yīng)用系統(tǒng)及重要數(shù)據(jù)備份上，一般應(yīng)選擇光盤或活動(dòng)硬盤作為備份的存儲(chǔ)介質(zhì)。

(2)選擇備份程序。備份程序可以由網(wǎng)絡(luò)操作系統(tǒng)提供，也可以使用第三方開發(fā)的軟件。

(3)建立備份制度。在建立好備份系統(tǒng)后，需要為文件備份制定一張計(jì)劃表，規(guī)定多長(zhǎng)時(shí)間做一次網(wǎng)絡(luò)備份以及是否每一次都要備份所有文件。建立備份制度計(jì)劃表的第一件事是選擇需要備份的文件和備份的時(shí)間。例如，可以選擇每月備份一次網(wǎng)絡(luò)用戶、打印服務(wù)程序和打印隊(duì)列的地址、口令與屬性信息；每周做一次所有網(wǎng)絡(luò)文件的全部備份；每天做一次僅從上次備份以來修改過的文件的備份。在制定備份計(jì)劃時(shí)，還應(yīng)考慮采用多少個(gè)備份版本，以及備份的介質(zhì)存放在什么地方。同時(shí)，應(yīng)該注意把備份的介質(zhì)放在一個(gè)安全的地方。

(4)確定備份工作執(zhí)行者。確定備份工作執(zhí)行者，這一點(diǎn)很重要，直接關(guān)系到備份文件的安全性，一般都應(yīng)該是網(wǎng)絡(luò)管理員親自來做。

10.5

網(wǎng)絡(luò)病毒及防范

10.5.1

網(wǎng)絡(luò)感染病毒的原因

計(jì)算機(jī)網(wǎng)絡(luò)防病毒是網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶極為關(guān)心的問題。網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)中必須解決的問題之一。

網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實(shí)。據(jù)統(tǒng)計(jì)，目前70%?的病毒發(fā)生在網(wǎng)絡(luò)上。在聯(lián)網(wǎng)微型機(jī)上，病毒的傳播速度是單機(jī)的20倍，而網(wǎng)絡(luò)服務(wù)器消除病毒處理所花的時(shí)間是單機(jī)的40倍。網(wǎng)絡(luò)設(shè)計(jì)人員可能已經(jīng)在文件目錄結(jié)構(gòu)、用戶組織、數(shù)據(jù)安全性、備份與恢復(fù)方法上，以及系統(tǒng)容錯(cuò)技術(shù)上采取了嚴(yán)格的措施，但是沒有重視網(wǎng)絡(luò)防病毒問題。人們?cè)谘芯恳鹁W(wǎng)絡(luò)病毒的多種因素時(shí)發(fā)現(xiàn)，將用戶家庭微型機(jī)軟盤帶到網(wǎng)絡(luò)上運(yùn)行后，使網(wǎng)絡(luò)感染上病毒的事件占病毒事件總數(shù)的41%左右；從網(wǎng)絡(luò)電子廣告牌上帶來的病毒約占7%；從軟件商的演示盤中帶來的病毒約占6%；從系統(tǒng)維護(hù)盤中帶來的病毒約占6%；從公司之間交換的軟盤帶來的病毒約占2%；其他未知因素約占27%。從統(tǒng)計(jì)數(shù)據(jù)中可以看出，引起網(wǎng)絡(luò)病毒感染的主要原因在于網(wǎng)絡(luò)用戶自身。因此，網(wǎng)絡(luò)病毒問題的解決，只能從采用先進(jìn)的防病毒技術(shù)與制定嚴(yán)格的用戶使用網(wǎng)絡(luò)的管理制度兩方面入手。

10.5.2

網(wǎng)絡(luò)病毒的危害

網(wǎng)絡(luò)病毒感染一般從用戶工作站開始，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標(biāo)，也是網(wǎng)絡(luò)病毒潛藏的重要場(chǎng)所。網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)病毒事件中起著兩種作用：一是它可能被感染，造成服務(wù)器癱瘓；二是它可以成為病毒傳播的代理人，在工作站之間迅速傳播與蔓延病毒。網(wǎng)絡(luò)病毒的傳染及發(fā)作過程與單機(jī)基本相同，它將本身拷貝覆蓋在宿主程序上。當(dāng)主程序執(zhí)行時(shí)，病毒也被啟動(dòng)，然后再繼續(xù)傳染給其他程序。如果病毒不發(fā)作，宿主程序還能照常運(yùn)行；當(dāng)符合某種條件時(shí)，病毒便會(huì)發(fā)作，它將破壞程序與數(shù)據(jù)。

Internet/Intranet的迅速發(fā)展和廣泛應(yīng)用給病毒增加了新的傳播途徑，網(wǎng)絡(luò)正逐漸成為病毒的第一傳播途徑。Internet/Intranet帶來了兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是通過IP下載的文件中可能存在病毒；另一種威脅來自電子郵件。大多數(shù)Internet/Intranet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附件的功能。因此，感染了病毒的文件就可能通過郵件服務(wù)器進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得這種威脅越來越嚴(yán)重。10.5.3網(wǎng)絡(luò)病毒的特點(diǎn)

1.傳染方式多

病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其他工作站。但病毒傳染方式比較復(fù)雜，常見的傳染方式有：

(1)引導(dǎo)型病毒對(duì)工作站或服務(wù)器的硬盤引導(dǎo)區(qū)進(jìn)行傳染。

(2)通過在有盤工作站上執(zhí)行帶毒程序，傳染服務(wù)器鏡像盤上的文件。

(3)服務(wù)器上的程序若被病毒感染，則所有使用該帶毒程序的工作站都將被感染。

(4)混合型病毒有可能感染工作站上的引導(dǎo)區(qū)。

(5)病毒通過工作站的復(fù)制操作進(jìn)入服務(wù)器，進(jìn)而在網(wǎng)上傳染。

2.傳染速度快

在單機(jī)上，病毒只能通過磁盤、光盤等從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中病毒則可以通過網(wǎng)絡(luò)通信機(jī)制迅速擴(kuò)散。由于病毒在網(wǎng)絡(luò)中傳染速度非?？欤势鋽U(kuò)展范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過遠(yuǎn)程工作站將病毒在瞬間傳播到千里之外。

3.清除難度大

在單機(jī)上，再頑固的病毒也可通過刪除帶病毒文件，低級(jí)格式化硬盤等措施將病毒清除，而網(wǎng)絡(luò)中只要有一臺(tái)工作站未完全消毒就可使整個(gè)網(wǎng)絡(luò)全部被病毒重新感染，甚至剛剛完成消毒的一臺(tái)工作站也可能很快又被網(wǎng)上另一臺(tái)工作站的帶病毒程序感染。

4.破壞性強(qiáng)

網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作狀況，輕則降低速度，影響工作效率，重則造成網(wǎng)絡(luò)癱瘓，破壞服務(wù)系統(tǒng)的資源，使多年工作成果毀于一旦?？捎糜诩ぐl(fā)網(wǎng)絡(luò)病毒的條件較多，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。病毒程序可以按照設(shè)計(jì)者的要求，在某個(gè)工作站主激活并發(fā)出攻擊。

5.潛在性

網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)也是巨大的。有研究表明，在病毒被消除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。10.5.4常見的網(wǎng)絡(luò)病毒

1.電子郵件病毒

有毒的通常不是郵件本身，而是其附件，例如擴(kuò)展名為?.EXE的可執(zhí)行文件，或者是Word、Excel等可攜帶宏程序的文擋。

2.?Java程序病毒

Java因?yàn)榫哂辛己玫陌踩院涂缙脚_(tái)執(zhí)行的能力，成為網(wǎng)頁(yè)上最流行的程序設(shè)計(jì)語(yǔ)言，由于它可以跨平臺(tái)執(zhí)行，因此不論是Windows9X/NT還是UNIX工作站，甚至是CRA