計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章

第7章網(wǎng)絡(luò)安全第7章網(wǎng)絡(luò)安全1本章主要內(nèi)容學(xué)習(xí)目標(biāo)：

1.了解網(wǎng)絡(luò)安全基本知識

2.掌握計(jì)算機(jī)病毒的基本知識

3.理解熊貓燒香病毒的原理，木馬原理

4.掌握防火墻技術(shù)

5.掌握數(shù)字加密和數(shù)字簽名原理本章主要內(nèi)容學(xué)習(xí)目標(biāo)：27.1網(wǎng)絡(luò)安全概述7.1網(wǎng)絡(luò)安全概述隨著計(jì)算機(jī)技術(shù)的日新月異，互聯(lián)網(wǎng)正在以令人驚訝的速度改變著我們的生活，從政府到商業(yè)再到個(gè)人，互聯(lián)網(wǎng)的應(yīng)用無處不在，如黨政部門信息系統(tǒng)、電子商務(wù)、網(wǎng)絡(luò)炒股、網(wǎng)上銀行、網(wǎng)上購物等等。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，也帶來了許多信息安全隱患，如何保護(hù)政府、企業(yè)和個(gè)人的信息不受他人的入侵，更好地增加互聯(lián)網(wǎng)的安全性，是一個(gè)亟待解決的重大問題。7.1網(wǎng)絡(luò)安全概述7.1網(wǎng)絡(luò)安全概述3網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)47.1.1網(wǎng)絡(luò)安全隱患(1)黑客入侵；這里的黑客（cracker）一般指一些惡意（一般是非法地）試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人，他們?nèi)肭炙说挠?jì)算機(jī)的目的一般是獲取利益或證明自己的能力，他們利用自己在計(jì)算機(jī)上的特殊才能對網(wǎng)絡(luò)安全造成極大的破壞。(2)計(jì)算機(jī)病毒的攻擊；計(jì)算機(jī)病毒是對網(wǎng)絡(luò)安全最嚴(yán)重的威脅，它的種類很多，通過網(wǎng)絡(luò)傳播的速率非常之快，普通家用PC基本都受過病毒的侵。(3)陷阱和特洛伊木馬；通過替換系統(tǒng)合法程序，或者在合法程序里插入惡意源代碼以實(shí)現(xiàn)非授權(quán)進(jìn)程，從而達(dá)到某種特定目的。7.1.1網(wǎng)絡(luò)安全隱患(1)黑客入侵；5(4)來自內(nèi)部人員的攻擊；內(nèi)部人員攻擊主要指在信息安全處理系統(tǒng)范圍內(nèi)或?qū)π畔踩幚硐到y(tǒng)有直接訪問權(quán)里的人對本網(wǎng)絡(luò)的攻擊。(5)修改或刪除關(guān)鍵信息；通過對原始內(nèi)容進(jìn)行一定的改動或刪除，達(dá)到某種破環(huán)網(wǎng)絡(luò)安全目的的行為。(6)拒絕服務(wù)；當(dāng)一個(gè)授權(quán)實(shí)體不能獲得應(yīng)有的對網(wǎng)絡(luò)資源的訪問或緊急操作被延遲時(shí)，就發(fā)生了拒絕服務(wù)。(7)人為地破壞網(wǎng)絡(luò)設(shè)施，造成網(wǎng)絡(luò)癱瘓。人為從物理上對網(wǎng)絡(luò)設(shè)施進(jìn)行破壞，使網(wǎng)絡(luò)不能正常運(yùn)行。(4)來自內(nèi)部人員的攻擊；6網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒后門、隱蔽通道蠕蟲網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算7我國安全形勢非常嚴(yán)峻1998年2月25日：黑客入侵中國公眾多媒體通信網(wǎng)廣州藍(lán)天BBS系統(tǒng)并得到系統(tǒng)的最高權(quán)限，系統(tǒng)失控長達(dá)15小時(shí)。為國內(nèi)首例網(wǎng)上黑客案件。1998年9月22日，黑客入侵揚(yáng)州工商銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件。我國安全形勢非常嚴(yán)峻81999年4月16日：黑客入侵中亞信托投資公司上海某證券營業(yè)部，造成340萬元損失。1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動提款機(jī)的黑客案件，用戶的信用卡被盜1.799萬元。1999年11月23日：銀行內(nèi)部人員通過更改程序，用虛假信息從本溪某銀行提取出86萬元。1999年4月16日：黑客入侵中亞信托投資公司上海某證券營業(yè)92000年2月1日：黑客攻擊了大連市賽伯網(wǎng)絡(luò)服務(wù)有限公司，造成經(jīng)濟(jì)損失20多萬元。2000年2月1日至2日：中國公共多媒體信息網(wǎng)蘭州節(jié)點(diǎn)——“飛天網(wǎng)景信息港”遭到黑客攻擊。2000年3月2日：黑客攻擊世紀(jì)龍公司21CN。2000年2月1日：黑客攻擊了大連市賽伯網(wǎng)絡(luò)服務(wù)有限公司，造102000年3月6日至8日：黑客攻擊實(shí)華開EC123網(wǎng)站達(dá)16次，同一時(shí)期，號稱全球最大的中文網(wǎng)上書店“當(dāng)當(dāng)書店”也遭到多次黑客攻擊。2000年3月8日：山西日報(bào)國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國內(nèi)首例黑客攻擊省級黨報(bào)網(wǎng)站事件。2000年3月8日：黑客攻擊國內(nèi)最大的電子郵局--擁有200萬用戶的廣州163，系統(tǒng)無法正常登錄。2000年3月6日至8日：黑客攻擊實(shí)華開EC123網(wǎng)站達(dá)16112001年3月9日:IT163.com-全國網(wǎng)上連鎖商城遭到黑客襲擊，網(wǎng)站頁面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度破壞，網(wǎng)站無法運(yùn)行，15日才恢復(fù)正常，損失巨大。2001年3月25日：重慶某銀行儲戶的個(gè)人帳戶被非法提走5萬余元。2001年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停。2001年3月9日:IT163.com-全國網(wǎng)上連鎖商城遭12計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章13網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信14網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全的攻防體系157.1.2網(wǎng)絡(luò)攻擊如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的，攻擊技術(shù)主要包括五個(gè)方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對“戰(zhàn)利品”的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。7.1.2網(wǎng)絡(luò)攻擊如果不知道如何攻擊，再好的防守也是經(jīng)不住考16防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。

防御技術(shù)防御技術(shù)包括四大方面：177.2計(jì)算機(jī)病毒與木馬7.2.1計(jì)算機(jī)病毒的基本知識計(jì)算機(jī)病毒指編寫或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)（或程序）里,當(dāng)達(dá)到某種條件時(shí)即被激活，具有對計(jì)算機(jī)資源進(jìn)行破壞的作用。只要你的計(jì)算機(jī)接入互聯(lián)網(wǎng)或插入移動存儲設(shè)備，就有中計(jì)算機(jī)病毒的危險(xiǎn)。7.2計(jì)算機(jī)病毒與木馬7.2.1計(jì)算機(jī)病毒的基本知識181.計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：（1）寄生性

計(jì)算機(jī)病毒寄生在其他程序或指令之中，當(dāng)執(zhí)行這個(gè)程序或指令時(shí)，病毒就起破壞作用，而在未啟動這個(gè)程序或指令之前，它是不易被人發(fā)覺的。

（2）傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。（3）隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。

（4）潛伏性

病毒侵入后，一般不立即活動，需要等一段時(shí)間，只有在滿足其特定條件后才啟動其表現(xiàn)模塊，顯示發(fā)作信息或進(jìn)行系統(tǒng)破壞?？梢苑譃椋豪孟到y(tǒng)時(shí)鐘提供的時(shí)間作為觸發(fā)器和利用病毒體自帶的計(jì)數(shù)器作為觸發(fā)器二種。

（5）破壞性

計(jì)算機(jī)中毒后，凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間內(nèi)存開銷，從而造成進(jìn)程堵塞；對數(shù)據(jù)或文件進(jìn)行破壞；打亂屏幕的顯示；無法正常啟動系統(tǒng)等。1.計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：（1）寄生性192.計(jì)算機(jī)病毒的分類：綜合病毒本身的技術(shù)特點(diǎn)，攻擊目標(biāo)，傳播方式等各個(gè)方面，一般情況下，我們將病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客程序、蠕蟲、破壞性程序。

1.傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進(jìn)行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒，如CIH病毒。

2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進(jìn)行傳播的病毒，如著名的美麗莎(Macro.Melissa)。

3.惡意腳本（Script）：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等，如歡樂時(shí)光（VBS.Happytime）。2.計(jì)算機(jī)病毒的分類：綜合病毒本身的技術(shù)特點(diǎn)，攻擊目標(biāo)，傳播204.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動后用戶無法終止其運(yùn)行。廣義上說，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)不好確定，通常的標(biāo)準(zhǔn)是：在用戶不知情的情況下安裝，隱藏在后臺，服務(wù)器端一般沒有界面無法配置，如QQ盜號木馬。

5.黑客(Hack)程序：利用網(wǎng)絡(luò)來攻擊其他計(jì)算機(jī)的網(wǎng)絡(luò)工具，被運(yùn)行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計(jì)算機(jī)，對使用者本身的機(jī)器沒有損害。

6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒，如沖擊波。7.破壞性程序（Harm）：病毒啟動后，破壞用戶計(jì)算機(jī)系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。4.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動后用戶無21病毒描述：

“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的蠕蟲病毒（它是一種蠕蟲病毒經(jīng)過多次變種得來的，又叫尼姆亞變種（worm.nimaya）），它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。7.2.2 熊貓燒香病毒簡介病毒描述：

“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的22含有病毒體的文件被運(yùn)行后，病毒將自身拷貝至系統(tǒng)目錄，同時(shí)修改注冊表將自身設(shè)置為開機(jī)啟動項(xiàng)，并遍歷各個(gè)驅(qū)動器，將自身寫入磁盤根目錄下，增加一個(gè)Autorun.inf文件，使得用戶打開該盤時(shí)激活病毒體。隨后病毒體開一個(gè)線程進(jìn)行本地文件感染，同時(shí)開另外一個(gè)線程連接某網(wǎng)站下載ddos程序進(jìn)行發(fā)動惡意攻擊。

含有病毒體的文件被運(yùn)行后，病毒將自身拷貝至系統(tǒng)目錄，同時(shí)修改23“尼姆亞（也稱熊貓燒香）”病毒的攻擊重點(diǎn)正在轉(zhuǎn)向企業(yè)局域網(wǎng)和網(wǎng)站，廣大企業(yè)和網(wǎng)站應(yīng)提高警惕緊密防范。瑞星反病毒專家介紹說，該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁到網(wǎng)站后，就會導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。

據(jù)悉，目前多家著名網(wǎng)站已經(jīng)遭到此類攻擊，而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大，致使此次“熊貓燒香”病毒的感染范圍非常廣，中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國計(jì)民生的重要單位。

“尼姆亞（也稱熊貓燒香）”病毒的攻擊重點(diǎn)正在轉(zhuǎn)向企業(yè)局域網(wǎng)和24病毒基本情況病毒名:Virus.Win32.EvilPanda.a.ex$

大小:0xDA00(55808),(disk)0xDA00(55808)

SHA1:F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D

殼信息:未知

危害級別：高

病毒名:Flooder.Win32.FloodBots.a.ex$

大小:0xE800(59392),(disk)0xE800(59392)

SHA1:B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D

殼信息:UPX0.89.6-1.02/1.05-1.24

危害級別：高

病毒基本情況病毒名:Virus.Win32.EvilPan25病毒行為Virus.Win32.EvilPanda.a.ex$：

1、病毒體執(zhí)行后，將自身拷貝到系統(tǒng)目錄：

%SystemRoot%\system32\FuckJacks.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunUserinit

"C:\WIN2K\system32\SVCH0ST.exe"

病毒行為Virus.Win32.EvilPanda.a.e262、添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵路徑：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：FuckJacks

鍵值："C:\WINDOWS\system32\FuckJacks.exe"

鍵路徑：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：svohost

鍵值："C:\WINDOWS\system32\FuckJacks.exe"

2、添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵273、拷貝自身到所有驅(qū)動器根目錄，命名為Setup.exe，并生成一個(gè)autorun.inf使得用戶打開該盤運(yùn)行病

毒，并將這兩個(gè)文件屬性設(shè)置為隱藏、只讀、系統(tǒng)。

C:\autorun.inf1KBRHS

C:\setup.exe230KBRHS

4、關(guān)閉眾多殺毒軟件和安全工具。

3、拷貝自身到所有驅(qū)動器根目錄，命名為Setup.exe，并285、連接*****.3322.org下載某文件，并根據(jù)該文件記錄的地址，去www.****.com下載某ddos程序，下載

成功后執(zhí)行該程序。

6、刷新，某QQ秀鏈接。

7、循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過，不感染W(wǎng)indows媒體播放器、MSN、IE等程序。

5、連接*****.3322.org下載某文件，并根據(jù)該文件29Flooder.Win32.FloodBots.a.ex$：

1、病毒體執(zhí)行后，將自身拷貝到系統(tǒng)目錄：

%SystemRoot%\SVCH0ST.EXE

%SystemRoot%\system32\SVCH0ST.EXE

2、該病毒后下載運(yùn)行后，添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵路徑：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：Userinit

鍵值："C:\WINDOWS\system32\SVCH0ST.exe"

3、連接ddos2.****.com，獲取攻擊地址列表和攻擊配置，并根據(jù)配置文件，進(jìn)行相應(yīng)的攻擊。Flooder.Win32.FloodBots.a.ex$307.2.3常見的autorun.inf文件AUTORUN.INF這個(gè)文件本身并不是一個(gè)病毒文件，它可以實(shí)現(xiàn)雙擊盤符自動運(yùn)行某個(gè)程序的功能，但是很多病毒利用了這個(gè)文件的特點(diǎn)，自動運(yùn)行一些病毒程序。當(dāng)你的磁盤或U盤再雙擊時(shí)出現(xiàn)下面這個(gè)圖標(biāo)時(shí)。有很大可能，你的計(jì)算機(jī)已經(jīng)中毒了。7.2.3常見的autorun.inf文件AUTORUN.31計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章32AUTORUN.INF文件是可以雙擊打開的，或者把名稱改為AUTORUN.TXT再打開，打開以后可以看到如圖如果你用雙擊“open”打開，病毒icnskem.exe自動運(yùn)行；如果你單擊盤符右鍵，選“打開”，也是運(yùn)行icnskem.exe；即使你單擊盤符右鍵，選“資源管理器”，還是運(yùn)行icnskem.exe。大家可以拿這個(gè)病毒的AUTORUN.INF文件和熊貓燒香病毒的AUTORUN.INF文件對比一下。

AUTORUN.INF文件是可以雙擊打開的，或者把名稱改為A33計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章347.2.4木馬原理

木馬的全稱是特洛伊木馬，是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制用戶計(jì)算機(jī)的權(quán)限。特洛伊木馬有一些明顯的特點(diǎn)：它的安裝和操作都是在隱蔽之中完成，用戶沒有察覺。攻擊者常把特洛伊木馬隱藏在一些小軟件或游戲之中，誘使用戶在自己的計(jì)算機(jī)上運(yùn)行。中木馬最常見的情況是用戶從不正規(guī)的網(wǎng)站下載和運(yùn)行了帶惡意代碼的軟件、游戲，或者不小心點(diǎn)擊了帶惡意代碼的郵件附件。7.2.4木馬原理木馬的全稱是特洛伊木馬，是一種惡意程序，35計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章36大部分木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁定程序的工具將木馬服務(wù)器部分綁定到某個(gè)合法軟件上，只要用戶一運(yùn)行軟件，特洛伊木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。當(dāng)服務(wù)端程序在被感染的機(jī)器上成功運(yùn)行以后，會通知客戶端用戶已被控制，攻擊者就可以使用客戶端與服務(wù)端建立連接（一般這種連接大部分是TCP連接，少量木馬用UDP連接），攻擊者利用客戶程序向服務(wù)器程序發(fā)送命令并進(jìn)一步控制被感染的計(jì)算機(jī)。被感染的計(jì)算機(jī)又可以作為攻擊端，對網(wǎng)絡(luò)中其他計(jì)算機(jī)發(fā)起攻擊。大部分木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁377.3防火墻防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備通常認(rèn)為:防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。7.3防火墻防火墻的英文名為“FireWall”，38計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章39計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章40它具有以下三個(gè)方面的基本特性：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻2.只有符合安全策略的數(shù)據(jù)流才能通過防火墻3.防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力它具有以下三個(gè)方面的基本特性：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所41防火墻的分類1.從防火墻的軟、硬件形式分(1).硬件防火墻

最初的防火墻與我們平時(shí)見到的集線器、交換機(jī)一樣，都屬于硬件產(chǎn)品。它在外觀上與平常我們所見到的集線器和交換機(jī)類似，只是只有少數(shù)幾個(gè)接口，分別用于連接內(nèi)、外部網(wǎng)絡(luò)，那是由防火墻的基本作用決定的。

防火墻的分類1.從防火墻的軟、硬件形式分42計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章43(2).軟件防火墻隨著防火墻應(yīng)用的逐步普及和計(jì)算機(jī)軟件技術(shù)的發(fā)展，為了滿足不同層次用戶對防火墻技術(shù)的需求，許多網(wǎng)絡(luò)安全軟件廠商開發(fā)出了基于純軟件的防火墻，俗稱“個(gè)人防火墻”。之所以說它是“個(gè)人防火墻”，那是因?yàn)樗前惭b在主機(jī)中，只對一臺主機(jī)進(jìn)行防護(hù)，而不是對整個(gè)網(wǎng)絡(luò)。(2).軟件防火墻44按照工作的網(wǎng)絡(luò)層次和作用對象分四種類型：1.包過濾防火墻包過濾防火墻又被稱為訪問控制表ACL（AccessControlList）,它根據(jù)預(yù)先靜態(tài)定義好的規(guī)則審查內(nèi)、外網(wǎng)之間通信的數(shù)據(jù)包是否與自己定義的規(guī)則（分組包頭源地址、目的地址端口號、協(xié)議類型等）相一致，從而決定是否轉(zhuǎn)發(fā)數(shù)據(jù)包。包過濾防火墻工作于網(wǎng)絡(luò)層和傳輸層，把滿足規(guī)則的數(shù)據(jù)包轉(zhuǎn)發(fā)到目的端口，不滿足的數(shù)據(jù)包則被丟棄，許多個(gè)規(guī)則是可以復(fù)合定義的。按照工作的網(wǎng)絡(luò)層次和作用對象分四種類型：1.包過濾防火墻45包過濾防火墻的優(yōu)點(diǎn)是：⑴不用改動用戶主機(jī)上的客戶程序；⑵可以與現(xiàn)有設(shè)備集成，也可以通過獨(dú)立的包過濾軟件實(shí)現(xiàn)；⑶成本低廉、速度快、效率高，很大程度滿足企業(yè)的需要。包過濾防火墻的缺點(diǎn)也很明顯：⑴工作在網(wǎng)絡(luò)層，不能檢測對于高層的攻擊；⑵如果使用很復(fù)雜的規(guī)則，會大大減低工作效率；⑶需要手工建立安全規(guī)則，要求管理人員要清楚了解網(wǎng)絡(luò)需求；⑷包過濾主要依據(jù)IP包頭中的各種信息，但I(xiàn)P包頭信息可以被偽造，這樣就可以輕易繞過包過濾防火墻。包過濾防火墻的優(yōu)點(diǎn)是：46計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章472.應(yīng)用程序代理防火墻應(yīng)用程序代理防火墻又叫應(yīng)用網(wǎng)關(guān)防火墻，指在網(wǎng)關(guān)上執(zhí)行一些特定的應(yīng)用程序和服務(wù)器程序?qū)崿F(xiàn)協(xié)議的過濾和轉(zhuǎn)發(fā)功能，他工作于應(yīng)用層，掌握著應(yīng)用系統(tǒng)中可作為安全決策的全部信息。其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)信息流，當(dāng)一個(gè)遠(yuǎn)程用戶希望和網(wǎng)內(nèi)用戶通信時(shí)，應(yīng)用網(wǎng)關(guān)會阻隔通信信息，然后對這個(gè)通信數(shù)據(jù)進(jìn)行檢查，符合要求后，應(yīng)用網(wǎng)關(guān)會作為一個(gè)橋梁，轉(zhuǎn)發(fā)通信數(shù)據(jù)。2.應(yīng)用程序代理防火墻48計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章493.復(fù)合型防火墻由于對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案：⑴屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘主機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。⑵屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。3.復(fù)合型防火墻504.個(gè)人防火墻目前網(wǎng)絡(luò)上有許多個(gè)人防火墻軟件，很多都集成在殺毒軟件當(dāng)中，它是應(yīng)用程序級的，在某一臺計(jì)算機(jī)上運(yùn)行，保護(hù)其不受外部網(wǎng)絡(luò)的攻擊。一般的個(gè)人防火墻都具有“學(xué)習(xí)”機(jī)制，就是說一旦主機(jī)防火墻收到一種新的網(wǎng)絡(luò)通信要求，它會詢問用戶是允許還是拒絕，并應(yīng)用于以后該通信要求。舉例來說，金山毒霸里集成的金山網(wǎng)鏢就是一款個(gè)人防火墻，具有學(xué)習(xí)機(jī)制。4.個(gè)人防火墻51計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章527.3.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的作用原理就是通過替換一個(gè)數(shù)據(jù)包的源地址和目的地址，來保證這個(gè)數(shù)據(jù)包能被正確識別。具體地說，通過這種地址映射技術(shù)，內(nèi)部計(jì)算機(jī)上使用私有地址（~55，~55，~55），當(dāng)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)通過路由器向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址（全局地址）在Internet上使用，最少只需一個(gè)合法IP，就可以實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信。這一個(gè)或多個(gè)合法地址，就代表整個(gè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行通信。7.3.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)53計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章547.4數(shù)字加密與數(shù)字簽名7.4.1數(shù)字加密

1.數(shù)字加密原理在現(xiàn)實(shí)的網(wǎng)絡(luò)中，想要讓別人徹底不能竊取某個(gè)數(shù)據(jù)非常的困難，比較現(xiàn)實(shí)的一種方式就是采用數(shù)字加密技術(shù)，就是說即使別人得到這個(gè)數(shù)據(jù)，也會因?yàn)椴荒苁惯@個(gè)加過密的數(shù)據(jù)解密，而無法解讀它的意思。數(shù)據(jù)加密就是指將原始的數(shù)據(jù)通過一定的加密方式，加密成非授權(quán)人難以理解的數(shù)據(jù)，授權(quán)人在接受加密數(shù)據(jù)后，利用自己知道的解密方式把數(shù)據(jù)還原成原始數(shù)據(jù)。下面我們介紹一些數(shù)據(jù)加密常用術(shù)語：明文：沒有加密的原始數(shù)據(jù)。密文：加密過后的數(shù)據(jù)。加密：把明文轉(zhuǎn)換成密文的過程。解密：把密文轉(zhuǎn)換成明文的過程。算法：加密或解密過程中使用的一系列運(yùn)算方式。密鑰：用于加密或解密的一個(gè)字符串。7.4數(shù)字加密與數(shù)字簽名7.4.1數(shù)字加密55下面來看一個(gè)最簡單的加密解密模型，通過這個(gè)模型，能清楚的了解到加密、解密的過程。下面來看一個(gè)最簡單的加密解密模型，通過這個(gè)模型，能清楚的了解562.經(jīng)典數(shù)字加密技術(shù)

經(jīng)典數(shù)字加密技術(shù)主要包括替換加密和換位加密二種。(1)替換加密用某個(gè)字母替換另一個(gè)字母，替換的方式事先確定，比如替換方式是字母按順序推后5位，hello在網(wǎng)絡(luò)傳輸時(shí)就用mjqqt。這種加密方式比較簡單，密鑰就是5，接受者只要按照每個(gè)字符的ASCⅡ碼值減去5再做模26的求余運(yùn)算就可以得到原始數(shù)據(jù)了。(2)換位加密按照一定的規(guī)律重新排列傳輸數(shù)據(jù)。比如說我預(yù)先設(shè)定好換位的順序是4213，明文bear在網(wǎng)絡(luò)傳輸時(shí)就是reba。這種加密方式也較簡單，曾經(jīng)大量使用，但是由于計(jì)算機(jī)運(yùn)算速率發(fā)展很快，可以利用窮舉法破譯。2.經(jīng)典數(shù)字加密技術(shù)

經(jīng)典數(shù)字加密技術(shù)主要包括替換加密和換位573.秘密密鑰與公開密鑰加密技術(shù)

(1)秘密密鑰技術(shù)秘密密鑰技術(shù)也叫對稱密鑰加密技術(shù)。在這種技術(shù)中，將算法內(nèi)部的轉(zhuǎn)換過程設(shè)計(jì)的非常復(fù)雜，而且有很長的密鑰，密文的破解非常困難，即使破解，也會因?yàn)闆]有密鑰而無法解讀，這種技術(shù)最大的特點(diǎn)就是吧算法和密鑰分開來處理，密鑰最為關(guān)鍵，而且在加密和解密過程中，使用的密鑰相同。最著名的秘密密鑰加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES（dataencryptionstandard）。該算法的基本思想是將明文分割成64位的數(shù)據(jù)塊，并在一個(gè)64位的密鑰控制下，對每個(gè)64位明文塊加密，最后形成整個(gè)加密密文。3.秘密密鑰與公開密鑰加密技術(shù)

(1)秘密密鑰技術(shù)58計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章59(2)公開密鑰加密技術(shù)公開密鑰加密技術(shù)也叫非對稱密鑰加密技術(shù)。公開密鑰加密在加密和解密過程中使用二個(gè)不同的密鑰，這二個(gè)密鑰在數(shù)學(xué)上是相關(guān)的，他們成對出現(xiàn)，但互相之間不能破解。這樣接收者可以公開自己的加密密鑰，發(fā)送者可以利用他來進(jìn)行加密，而只有擁有解密密鑰的授權(quán)接收者，才能把數(shù)據(jù)解密成原文。最著名的公開密鑰加密算法是RSA（三位發(fā)明者名字首字母組合）。該算法的基本思想是在生成的一對密鑰中，任何一個(gè)都可以作為加密或解密密鑰，另一個(gè)相反，一個(gè)密鑰用于公開供發(fā)送者加密使用。另一個(gè)密鑰嚴(yán)格被接收者保密，當(dāng)接收者收到密文時(shí)，用于解密加密數(shù)據(jù)。(2)公開密鑰加密技術(shù)公開密鑰加密技術(shù)也叫非對稱密鑰加密技術(shù)60計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章617.4.2數(shù)字簽名數(shù)字加密主要用在防止信息在傳輸過程中被人截取利用，而怎樣確定發(fā)送信息人的身份，就學(xué)要用數(shù)字簽名來解決。數(shù)字簽名指在計(jì)算機(jī)網(wǎng)絡(luò)中，用電子簽名來代替紙質(zhì)文件或協(xié)議的簽名，以保證信息的完整性、真實(shí)性和發(fā)送者的不可否認(rèn)性。目前使用較多的還是利用報(bào)文摘要和公開密鑰加密技術(shù)相結(jié)合的方式進(jìn)行數(shù)字簽名。7.4.2數(shù)字簽名數(shù)字加密主要用在防止信息在傳輸過程中被人截621.報(bào)文摘要消息摘要的設(shè)計(jì)思想是把一個(gè)無論多大的明文數(shù)據(jù)，轉(zhuǎn)變成一個(gè)固定長度的比特串，在簽名時(shí)，只要對這個(gè)消息摘要簽名就行了，不用對整個(gè)明文數(shù)據(jù)進(jìn)行簽名。明文轉(zhuǎn)變?yōu)楣潭ㄩL度比特串的方式是通過單向散列函數(shù)，單向散列函數(shù)具有以下特性：(1)處理任意長度的數(shù)據(jù)，生成固定大小的比特串(2)生成的比特串是不可預(yù)見的，看起來與原始明文沒有任何聯(lián)系，原始明文有任何變化，新的比特串就會與原來的不同。(3)生成的比特串具有不可逆性，不法通過它還原成原始明文。目前使用最多的報(bào)文摘要算法是ＭＤ５和ＳＨＡ－１（已由中國科學(xué)家王小云破解），以后可能會使用SHA-224、SHA-256、SHA-384及SHA-512等算法。1.報(bào)文摘要消息摘要的設(shè)計(jì)思想是把一個(gè)無論多大的明文數(shù)據(jù)，轉(zhuǎn)632.數(shù)字簽名的過程2.數(shù)字簽名的過程64(1)發(fā)送端把明文利用單向散列函數(shù)轉(zhuǎn)換成消息摘要；(2)發(fā)送者利用自己的私鑰對消息摘要進(jìn)行簽名；(3)發(fā)送端把明文和簽名的消息摘要通過網(wǎng)絡(luò)傳遞給接收端；(4)接收端對明文和消息摘要分別處理，明文通過單向散列函數(shù)轉(zhuǎn)換為消息摘要，簽名的消息摘要被接收端用發(fā)送端的簽名公鑰還原成消息摘要；(5)把最后生成的二個(gè)消息摘要進(jìn)行比較，判定數(shù)據(jù)的真實(shí)性和完整性。(1)發(fā)送端把明文利用單向散列函數(shù)轉(zhuǎn)換成消息摘要；65第7章網(wǎng)絡(luò)安全第7章網(wǎng)絡(luò)安全66本章主要內(nèi)容學(xué)習(xí)目標(biāo)：

1.了解網(wǎng)絡(luò)安全基本知識

2.掌握計(jì)算機(jī)病毒的基本知識

3.理解熊貓燒香病毒的原理，木馬原理

4.掌握防火墻技術(shù)

5.掌握數(shù)字加密和數(shù)字簽名原理本章主要內(nèi)容學(xué)習(xí)目標(biāo)：677.1網(wǎng)絡(luò)安全概述7.1網(wǎng)絡(luò)安全概述隨著計(jì)算機(jī)技術(shù)的日新月異，互聯(lián)網(wǎng)正在以令人驚訝的速度改變著我們的生活，從政府到商業(yè)再到個(gè)人，互聯(lián)網(wǎng)的應(yīng)用無處不在，如黨政部門信息系統(tǒng)、電子商務(wù)、網(wǎng)絡(luò)炒股、網(wǎng)上銀行、網(wǎng)上購物等等。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，也帶來了許多信息安全隱患，如何保護(hù)政府、企業(yè)和個(gè)人的信息不受他人的入侵，更好地增加互聯(lián)網(wǎng)的安全性，是一個(gè)亟待解決的重大問題。7.1網(wǎng)絡(luò)安全概述7.1網(wǎng)絡(luò)安全概述68網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)697.1.1網(wǎng)絡(luò)安全隱患(1)黑客入侵；這里的黑客（cracker）一般指一些惡意（一般是非法地）試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人，他們?nèi)肭炙说挠?jì)算機(jī)的目的一般是獲取利益或證明自己的能力，他們利用自己在計(jì)算機(jī)上的特殊才能對網(wǎng)絡(luò)安全造成極大的破壞。(2)計(jì)算機(jī)病毒的攻擊；計(jì)算機(jī)病毒是對網(wǎng)絡(luò)安全最嚴(yán)重的威脅，它的種類很多，通過網(wǎng)絡(luò)傳播的速率非常之快，普通家用PC基本都受過病毒的侵。(3)陷阱和特洛伊木馬；通過替換系統(tǒng)合法程序，或者在合法程序里插入惡意源代碼以實(shí)現(xiàn)非授權(quán)進(jìn)程，從而達(dá)到某種特定目的。7.1.1網(wǎng)絡(luò)安全隱患(1)黑客入侵；70(4)來自內(nèi)部人員的攻擊；內(nèi)部人員攻擊主要指在信息安全處理系統(tǒng)范圍內(nèi)或?qū)π畔踩幚硐到y(tǒng)有直接訪問權(quán)里的人對本網(wǎng)絡(luò)的攻擊。(5)修改或刪除關(guān)鍵信息；通過對原始內(nèi)容進(jìn)行一定的改動或刪除，達(dá)到某種破環(huán)網(wǎng)絡(luò)安全目的的行為。(6)拒絕服務(wù)；當(dāng)一個(gè)授權(quán)實(shí)體不能獲得應(yīng)有的對網(wǎng)絡(luò)資源的訪問或緊急操作被延遲時(shí)，就發(fā)生了拒絕服務(wù)。(7)人為地破壞網(wǎng)絡(luò)設(shè)施，造成網(wǎng)絡(luò)癱瘓。人為從物理上對網(wǎng)絡(luò)設(shè)施進(jìn)行破壞，使網(wǎng)絡(luò)不能正常運(yùn)行。(4)來自內(nèi)部人員的攻擊；71網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒后門、隱蔽通道蠕蟲網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算72我國安全形勢非常嚴(yán)峻1998年2月25日：黑客入侵中國公眾多媒體通信網(wǎng)廣州藍(lán)天BBS系統(tǒng)并得到系統(tǒng)的最高權(quán)限，系統(tǒng)失控長達(dá)15小時(shí)。為國內(nèi)首例網(wǎng)上黑客案件。1998年9月22日，黑客入侵揚(yáng)州工商銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件。我國安全形勢非常嚴(yán)峻731999年4月16日：黑客入侵中亞信托投資公司上海某證券營業(yè)部，造成340萬元損失。1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動提款機(jī)的黑客案件，用戶的信用卡被盜1.799萬元。1999年11月23日：銀行內(nèi)部人員通過更改程序，用虛假信息從本溪某銀行提取出86萬元。1999年4月16日：黑客入侵中亞信托投資公司上海某證券營業(yè)742000年2月1日：黑客攻擊了大連市賽伯網(wǎng)絡(luò)服務(wù)有限公司，造成經(jīng)濟(jì)損失20多萬元。2000年2月1日至2日：中國公共多媒體信息網(wǎng)蘭州節(jié)點(diǎn)——“飛天網(wǎng)景信息港”遭到黑客攻擊。2000年3月2日：黑客攻擊世紀(jì)龍公司21CN。2000年2月1日：黑客攻擊了大連市賽伯網(wǎng)絡(luò)服務(wù)有限公司，造752000年3月6日至8日：黑客攻擊實(shí)華開EC123網(wǎng)站達(dá)16次，同一時(shí)期，號稱全球最大的中文網(wǎng)上書店“當(dāng)當(dāng)書店”也遭到多次黑客攻擊。2000年3月8日：山西日報(bào)國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國內(nèi)首例黑客攻擊省級黨報(bào)網(wǎng)站事件。2000年3月8日：黑客攻擊國內(nèi)最大的電子郵局--擁有200萬用戶的廣州163，系統(tǒng)無法正常登錄。2000年3月6日至8日：黑客攻擊實(shí)華開EC123網(wǎng)站達(dá)16762001年3月9日:IT163.com-全國網(wǎng)上連鎖商城遭到黑客襲擊，網(wǎng)站頁面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度破壞，網(wǎng)站無法運(yùn)行，15日才恢復(fù)正常，損失巨大。2001年3月25日：重慶某銀行儲戶的個(gè)人帳戶被非法提走5萬余元。2001年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停。2001年3月9日:IT163.com-全國網(wǎng)上連鎖商城遭77計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章78網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信79網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全的攻防體系807.1.2網(wǎng)絡(luò)攻擊如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的，攻擊技術(shù)主要包括五個(gè)方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對“戰(zhàn)利品”的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。7.1.2網(wǎng)絡(luò)攻擊如果不知道如何攻擊，再好的防守也是經(jīng)不住考81防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。

防御技術(shù)防御技術(shù)包括四大方面：827.2計(jì)算機(jī)病毒與木馬7.2.1計(jì)算機(jī)病毒的基本知識計(jì)算機(jī)病毒指編寫或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)（或程序）里,當(dāng)達(dá)到某種條件時(shí)即被激活，具有對計(jì)算機(jī)資源進(jìn)行破壞的作用。只要你的計(jì)算機(jī)接入互聯(lián)網(wǎng)或插入移動存儲設(shè)備，就有中計(jì)算機(jī)病毒的危險(xiǎn)。7.2計(jì)算機(jī)病毒與木馬7.2.1計(jì)算機(jī)病毒的基本知識831.計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：（1）寄生性

計(jì)算機(jī)病毒寄生在其他程序或指令之中，當(dāng)執(zhí)行這個(gè)程序或指令時(shí)，病毒就起破壞作用，而在未啟動這個(gè)程序或指令之前，它是不易被人發(fā)覺的。

（2）傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。（3）隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。

（4）潛伏性

病毒侵入后，一般不立即活動，需要等一段時(shí)間，只有在滿足其特定條件后才啟動其表現(xiàn)模塊，顯示發(fā)作信息或進(jìn)行系統(tǒng)破壞。可以分為：利用系統(tǒng)時(shí)鐘提供的時(shí)間作為觸發(fā)器和利用病毒體自帶的計(jì)數(shù)器作為觸發(fā)器二種。

（5）破壞性

計(jì)算機(jī)中毒后，凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間內(nèi)存開銷，從而造成進(jìn)程堵塞；對數(shù)據(jù)或文件進(jìn)行破壞；打亂屏幕的顯示；無法正常啟動系統(tǒng)等。1.計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：（1）寄生性842.計(jì)算機(jī)病毒的分類：綜合病毒本身的技術(shù)特點(diǎn)，攻擊目標(biāo)，傳播方式等各個(gè)方面，一般情況下，我們將病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客程序、蠕蟲、破壞性程序。

1.傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進(jìn)行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒，如CIH病毒。

2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進(jìn)行傳播的病毒，如著名的美麗莎(Macro.Melissa)。

3.惡意腳本（Script）：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等，如歡樂時(shí)光（VBS.Happytime）。2.計(jì)算機(jī)病毒的分類：綜合病毒本身的技術(shù)特點(diǎn)，攻擊目標(biāo)，傳播854.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動后用戶無法終止其運(yùn)行。廣義上說，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)不好確定，通常的標(biāo)準(zhǔn)是：在用戶不知情的情況下安裝，隱藏在后臺，服務(wù)器端一般沒有界面無法配置，如QQ盜號木馬。

5.黑客(Hack)程序：利用網(wǎng)絡(luò)來攻擊其他計(jì)算機(jī)的網(wǎng)絡(luò)工具，被運(yùn)行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計(jì)算機(jī)，對使用者本身的機(jī)器沒有損害。

6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒，如沖擊波。7.破壞性程序（Harm）：病毒啟動后，破壞用戶計(jì)算機(jī)系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。4.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動后用戶無86病毒描述：

“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的蠕蟲病毒（它是一種蠕蟲病毒經(jīng)過多次變種得來的，又叫尼姆亞變種（worm.nimaya）），它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。7.2.2 熊貓燒香病毒簡介病毒描述：

“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的87含有病毒體的文件被運(yùn)行后，病毒將自身拷貝至系統(tǒng)目錄，同時(shí)修改注冊表將自身設(shè)置為開機(jī)啟動項(xiàng)，并遍歷各個(gè)驅(qū)動器，將自身寫入磁盤根目錄下，增加一個(gè)Autorun.inf文件，使得用戶打開該盤時(shí)激活病毒體。隨后病毒體開一個(gè)線程進(jìn)行本地文件感染，同時(shí)開另外一個(gè)線程連接某網(wǎng)站下載ddos程序進(jìn)行發(fā)動惡意攻擊。

含有病毒體的文件被運(yùn)行后，病毒將自身拷貝至系統(tǒng)目錄，同時(shí)修改88“尼姆亞（也稱熊貓燒香）”病毒的攻擊重點(diǎn)正在轉(zhuǎn)向企業(yè)局域網(wǎng)和網(wǎng)站，廣大企業(yè)和網(wǎng)站應(yīng)提高警惕緊密防范。瑞星反病毒專家介紹說，該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁到網(wǎng)站后，就會導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。

據(jù)悉，目前多家著名網(wǎng)站已經(jīng)遭到此類攻擊，而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大，致使此次“熊貓燒香”病毒的感染范圍非常廣，中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國計(jì)民生的重要單位。

“尼姆亞（也稱熊貓燒香）”病毒的攻擊重點(diǎn)正在轉(zhuǎn)向企業(yè)局域網(wǎng)和89病毒基本情況病毒名:Virus.Win32.EvilPanda.a.ex$

大小:0xDA00(55808),(disk)0xDA00(55808)

SHA1:F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D

殼信息:未知

危害級別：高

病毒名:Flooder.Win32.FloodBots.a.ex$

大小:0xE800(59392),(disk)0xE800(59392)

SHA1:B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D

殼信息:UPX0.89.6-1.02/1.05-1.24

危害級別：高

病毒基本情況病毒名:Virus.Win32.EvilPan90病毒行為Virus.Win32.EvilPanda.a.ex$：

1、病毒體執(zhí)行后，將自身拷貝到系統(tǒng)目錄：

%SystemRoot%\system32\FuckJacks.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunUserinit

"C:\WIN2K\system32\SVCH0ST.exe"

病毒行為Virus.Win32.EvilPanda.a.e912、添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵路徑：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：FuckJacks

鍵值："C:\WINDOWS\system32\FuckJacks.exe"

鍵路徑：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：svohost

鍵值："C:\WINDOWS\system32\FuckJacks.exe"

2、添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵923、拷貝自身到所有驅(qū)動器根目錄，命名為Setup.exe，并生成一個(gè)autorun.inf使得用戶打開該盤運(yùn)行病

毒，并將這兩個(gè)文件屬性設(shè)置為隱藏、只讀、系統(tǒng)。

C:\autorun.inf1KBRHS

C:\setup.exe230KBRHS

4、關(guān)閉眾多殺毒軟件和安全工具。

3、拷貝自身到所有驅(qū)動器根目錄，命名為Setup.exe，并935、連接*****.3322.org下載某文件，并根據(jù)該文件記錄的地址，去www.****.com下載某ddos程序，下載

成功后執(zhí)行該程序。

6、刷新，某QQ秀鏈接。

7、循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過，不感染W(wǎng)indows媒體播放器、MSN、IE等程序。

5、連接*****.3322.org下載某文件，并根據(jù)該文件94Flooder.Win32.FloodBots.a.ex$：

1、病毒體執(zhí)行后，將自身拷貝到系統(tǒng)目錄：

%SystemRoot%\SVCH0ST.EXE

%SystemRoot%\system32\SVCH0ST.EXE

2、該病毒后下載運(yùn)行后，添加注冊表啟動項(xiàng)目確保自身在系統(tǒng)重啟動后被加載：

鍵路徑：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

鍵名：Userinit

鍵值："C:\WINDOWS\system32\SVCH0ST.exe"

3、連接ddos2.****.com，獲取攻擊地址列表和攻擊配置，并根據(jù)配置文件，進(jìn)行相應(yīng)的攻擊。Flooder.Win32.FloodBots.a.ex$957.2.3常見的autorun.inf文件AUTORUN.INF這個(gè)文件本身并不是一個(gè)病毒文件，它可以實(shí)現(xiàn)雙擊盤符自動運(yùn)行某個(gè)程序的功能，但是很多病毒利用了這個(gè)文件的特點(diǎn)，自動運(yùn)行一些病毒程序。當(dāng)你的磁盤或U盤再雙擊時(shí)出現(xiàn)下面這個(gè)圖標(biāo)時(shí)。有很大可能，你的計(jì)算機(jī)已經(jīng)中毒了。7.2.3常見的autorun.inf文件AUTORUN.96計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章97AUTORUN.INF文件是可以雙擊打開的，或者把名稱改為AUTORUN.TXT再打開，打開以后可以看到如圖如果你用雙擊“open”打開，病毒icnskem.exe自動運(yùn)行；如果你單擊盤符右鍵，選“打開”，也是運(yùn)行icnskem.exe；即使你單擊盤符右鍵，選“資源管理器”，還是運(yùn)行icnskem.exe。大家可以拿這個(gè)病毒的AUTORUN.INF文件和熊貓燒香病毒的AUTORUN.INF文件對比一下。

AUTORUN.INF文件是可以雙擊打開的，或者把名稱改為A98計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章997.2.4木馬原理

木馬的全稱是特洛伊木馬，是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制用戶計(jì)算機(jī)的權(quán)限。特洛伊木馬有一些明顯的特點(diǎn)：它的安裝和操作都是在隱蔽之中完成，用戶沒有察覺。攻擊者常把特洛伊木馬隱藏在一些小軟件或游戲之中，誘使用戶在自己的計(jì)算機(jī)上運(yùn)行。中木馬最常見的情況是用戶從不正規(guī)的網(wǎng)站下載和運(yùn)行了帶惡意代碼的軟件、游戲，或者不小心點(diǎn)擊了帶惡意代碼的郵件附件。7.2.4木馬原理木馬的全稱是特洛伊木馬，是一種惡意程序，100計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章101大部分木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁定程序的工具將木馬服務(wù)器部分綁定到某個(gè)合法軟件上，只要用戶一運(yùn)行軟件，特洛伊木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。當(dāng)服務(wù)端程序在被感染的機(jī)器上成功運(yùn)行以后，會通知客戶端用戶已被控制，攻擊者就可以使用客戶端與服務(wù)端建立連接（一般這種連接大部分是TCP連接，少量木馬用UDP連接），攻擊者利用客戶程序向服務(wù)器程序發(fā)送命令并進(jìn)一步控制被感染的計(jì)算機(jī)。被感染的計(jì)算機(jī)又可以作為攻擊端，對網(wǎng)絡(luò)中其他計(jì)算機(jī)發(fā)起攻擊。大部分木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁1027.3防火墻防火墻的英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備通常認(rèn)為:防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。7.3防火墻防火墻的英文名為“FireWall”，103計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章104計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章105它具有以下三個(gè)方面的基本特性：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻2.只有符合安全策略的數(shù)據(jù)流才能通過防火墻3.防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力它具有以下三個(gè)方面的基本特性：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所106防火墻的分類1.從防火墻的軟、硬件形式分(1).硬件防火墻

最初的防火墻與我們平時(shí)見到的集線器、交換機(jī)一樣，都屬于硬件產(chǎn)品。它在外觀上與平常我們所見到的集線器和交換機(jī)類似，只是只有少數(shù)幾個(gè)接口，分別用于連接內(nèi)、外部網(wǎng)絡(luò)，那是由防火墻的基本作用決定的。

防火墻的分類1.從防火墻的軟、硬件形式分107計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章108(2).軟件防火墻隨著防火墻應(yīng)用的逐步普及和計(jì)算機(jī)軟件技術(shù)的發(fā)展，為了滿足不同層次用戶對防火墻技術(shù)的需求，許多網(wǎng)絡(luò)安全軟件廠商開發(fā)出了基于純軟件的防火墻，俗稱“個(gè)人防火墻”。之所以說它是“個(gè)人防火墻”，那是因?yàn)樗前惭b在主機(jī)中，只對一臺主機(jī)進(jìn)行防護(hù)，而不是對整個(gè)網(wǎng)絡(luò)。(2).軟件防火墻109按照工作的網(wǎng)絡(luò)層次和作用對象分四種類型：1.包過濾防火墻包過濾防火墻又被稱為訪問控制表ACL（AccessControlList）,它根據(jù)預(yù)先靜態(tài)定義好的規(guī)則審查內(nèi)、外網(wǎng)之間通信的數(shù)據(jù)包是否與自己定義的規(guī)則（分組包頭源地址、目的地址端口號、協(xié)議類型等）相一致，從而決定是否轉(zhuǎn)發(fā)數(shù)據(jù)包。包過濾防火墻工作于網(wǎng)絡(luò)層和傳輸層，把滿足規(guī)則的數(shù)據(jù)包轉(zhuǎn)發(fā)到目的端口，不滿足的數(shù)據(jù)包則被丟棄，許多個(gè)規(guī)則是可以復(fù)合定義的。按照工作的網(wǎng)絡(luò)層次和作用對象分四種類型：1.包過濾防火墻110包過濾防火墻的優(yōu)點(diǎn)是：⑴不用改動用戶主機(jī)上的客戶程序；⑵可以與現(xiàn)有設(shè)備集成，也可以通過獨(dú)立的包過濾軟件實(shí)現(xiàn)；⑶成本低廉、速度快、效率高，很大程度滿足企業(yè)的需要。包過濾防火墻的缺點(diǎn)也很明顯：⑴工作在網(wǎng)絡(luò)層，不能檢測對于高層的攻擊；⑵如果使用很復(fù)雜的規(guī)則，會大大減低工作效率；⑶需要手工建立安全規(guī)則，要求管理人員要清楚了解網(wǎng)絡(luò)需求；⑷包過濾主要依據(jù)IP包頭中的各種信息，但I(xiàn)P包頭信息可以被偽造，這樣就可以輕易繞過包過濾防火墻。包過濾防火墻的優(yōu)點(diǎn)是：111計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章1122.應(yīng)用程序代理防火墻應(yīng)用程序代理防火墻又叫應(yīng)用網(wǎng)關(guān)防火墻，指在網(wǎng)關(guān)上執(zhí)行一些特定的應(yīng)用程序和服務(wù)器程序?qū)崿F(xiàn)協(xié)議的過濾和轉(zhuǎn)發(fā)功能，他工作于應(yīng)用層，掌握著應(yīng)用系統(tǒng)中可作為安全決策的全部信息。其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)信息流，當(dāng)一個(gè)遠(yuǎn)程用戶希望和網(wǎng)內(nèi)用戶通信時(shí)，應(yīng)用網(wǎng)關(guān)會阻隔通信信息，然后對這個(gè)通信數(shù)據(jù)進(jìn)行檢查，符合要求后，應(yīng)用網(wǎng)關(guān)會作為一個(gè)橋梁，轉(zhuǎn)發(fā)通信數(shù)據(jù)。2.應(yīng)用程序代理防火墻113計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章1143.復(fù)合型防火墻由于對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案：⑴屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時(shí)一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘主機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。⑵屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個(gè)分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。3.復(fù)合型防火墻1154.個(gè)人防火墻目前網(wǎng)絡(luò)上有許多個(gè)人防火墻軟件，很多都集成在殺毒軟件當(dāng)中，它是應(yīng)用程序級的，在某一臺計(jì)算機(jī)上運(yùn)行，保護(hù)其不受外部網(wǎng)絡(luò)的攻擊。一般的個(gè)人防火墻都具有“學(xué)習(xí)”機(jī)制，就是說一旦主機(jī)防火墻收到一種新的網(wǎng)絡(luò)通信要求，它會詢問用戶是允許還是拒絕，并應(yīng)用于以后該通信要求。舉例來說，金山毒霸里集成的金山網(wǎng)鏢就是一款個(gè)人防火墻，具有學(xué)習(xí)機(jī)制。4.個(gè)人防火墻116計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)-課件第七章1177.3.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的作用原理就是通過替換一個(gè)數(shù)據(jù)包的源地址和