《信息安全技術(shù)基礎(chǔ)》課件

第八章信息安全技術(shù)基礎(chǔ)《信息安全技術(shù)基礎(chǔ)》8.1信息安全概述8.1信息安全問題概述8.2信息安全技術(shù)8.2.1加密與認(rèn)證技術(shù)8.2.2防火墻技術(shù)8.2.3網(wǎng)絡(luò)防攻擊與入侵檢測技術(shù)8.2.4文件備份與恢復(fù)技術(shù)8.2.5計(jì)算機(jī)病毒防范技術(shù)8.3網(wǎng)絡(luò)道德及信息安全法規(guī)8.3.1網(wǎng)絡(luò)道德8.3.2信息安全法規(guī)8.1.1面臨的安全威脅8.1.2信息安全的特征8.1.3信息安全的內(nèi)容8.1.4信息安全的機(jī)制《信息安全技術(shù)基礎(chǔ)》2023/11/272網(wǎng)絡(luò)安全的背景在我們的生活中，經(jīng)?？梢月牭较旅娴膱?bào)道：XX網(wǎng)站受到黑客攻擊XX計(jì)算機(jī)系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)丟失目前又出現(xiàn)XX計(jì)算機(jī)病毒，已擴(kuò)散到各大洲……計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)已經(jīng)體現(xiàn)出了它的脆弱性……《信息安全技術(shù)基礎(chǔ)》38.1信息安全概述8.1.1面臨的安全威脅現(xiàn)代信息系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅截獲中斷篡改偽造截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站對網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊《信息安全技術(shù)基礎(chǔ)》2023/11/274截獲搭線竊聽信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet截獲是指一個(gè)非授權(quán)方介入系統(tǒng)，使得信息在傳輸過程中泄露或被竊聽，它破壞了信息的保密性。非授權(quán)方可以是一個(gè)人，也可以是一個(gè)程序。截獲攻擊主要包括：①利用電磁泄露或搭線竊聽等方式可截獲機(jī)密信息，通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推測出有用信息，如用戶口令、賬號等。②文件或程序的不正當(dāng)復(fù)制。《信息安全技術(shù)基礎(chǔ)》5中斷中斷是使正在使用的信息系統(tǒng)毀壞或不能使用，即破壞了信息的可用性。中斷攻擊主要包括：①使合法用戶不能訪問網(wǎng)絡(luò)的資源。②使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。③物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或者破壞網(wǎng)絡(luò)結(jié)構(gòu)使之癱瘓等。例如，硬盤等硬件的破壞、通信線路的切斷、文件管理系統(tǒng)的癱瘓等。

《信息安全技術(shù)基礎(chǔ)》篡改篡改是以非法手段竊得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除和重放等操作，使信息的完整性受到破壞。篡改攻擊主要包括：①改變數(shù)據(jù)文件，如修改信件內(nèi)容等。②改變程序，使之不能正確運(yùn)行?！缎畔踩夹g(shù)基礎(chǔ)》偽造非授權(quán)方將偽造的信息插入到信息中，破壞信息的真實(shí)性。例如，在網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。

《信息安全技術(shù)基礎(chǔ)》網(wǎng)絡(luò)安全面臨的威脅物理風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其它風(fēng)險(xiǎn)網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)

設(shè)備防盜，防毀鏈路老化人為破壞網(wǎng)絡(luò)設(shè)備自身故障停電導(dǎo)致無法工作機(jī)房電磁輻射其他

信息存儲(chǔ)安全信息傳輸安全信息訪問安全其他身份鑒別訪問授權(quán)機(jī)密性完整性不可否認(rèn)性可用性

計(jì)算機(jī)病毒

外部攻擊內(nèi)部破壞其他風(fēng)險(xiǎn)軟件弱點(diǎn)是否存在管理方面的風(fēng)險(xiǎn)需有無制定相應(yīng)的安全制度安全拓?fù)浒踩酚蒊nternet《信息安全技術(shù)基礎(chǔ)》98.1信息安全概述8.1.2信息安全的特征可用性機(jī)密性真實(shí)性完整性可控性抗可否認(rèn)性可存活性《信息安全技術(shù)基礎(chǔ)》2023/11/27108.1信息安全概述8.1.3信息安全的內(nèi)容實(shí)體安全運(yùn)行安全數(shù)據(jù)安全管理安全一、實(shí)體安全問題①環(huán)境安全：信息設(shè)備大多屬易碎品，不能受重壓或強(qiáng)烈的震動(dòng)，更不能受強(qiáng)力沖擊，各種自然災(zāi)害（如地震、風(fēng)暴等）對設(shè)備安全構(gòu)成了嚴(yán)重的威脅。②設(shè)備安全：主要包括：設(shè)備的機(jī)能失常、電源故障和電磁泄漏。③媒體安全：主要是搭線竊聽和電磁泄漏。實(shí)體安全策略《信息安全技術(shù)基礎(chǔ)》2023/11/27118.1信息安全概述實(shí)體安全策略實(shí)體安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊，抑制和防止電磁泄漏，建立完備的安全管理制度。二、系統(tǒng)運(yùn)行安全問題①操作系統(tǒng)安全：問題主要有：未進(jìn)行系統(tǒng)相關(guān)安全配置、軟件的漏洞和“后門”、協(xié)議的安全漏洞。②應(yīng)用系統(tǒng)安全：涉及資源共享、電子郵件系統(tǒng)、病毒侵害等很多方面?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/27128.1信息安全概述系統(tǒng)運(yùn)行安全策略運(yùn)行安全策略主要涉及：訪問控制策略、防黑客的惡意攻擊、隔離控制策略、入侵檢測和病毒防護(hù)。三、數(shù)據(jù)安全①數(shù)據(jù)安全需求：就是保證數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和抗否認(rèn)性。②數(shù)據(jù)安全策略：最主要的數(shù)據(jù)安全策略就是采用數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/27138.1信息安全概述四、管理安全①安全管理問題：安全和管理是分不開的，即便有好的安全設(shè)備和系統(tǒng)，也應(yīng)該有好的安全管理方法并貫徹實(shí)施。管理的缺陷可能造成系統(tǒng)內(nèi)部人員泄露機(jī)密，也可能造成外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏。②安全管理策略：確定安全管理等級和安全管理范圍，制定有關(guān)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/27148.1信息安全概述8.1.4信息安全的機(jī)制身份確認(rèn)機(jī)制（收發(fā)信息者身份確認(rèn)）訪問控制機(jī)制（合法用戶進(jìn)行訪問控制管理）數(shù)據(jù)加密機(jī)制（數(shù)據(jù)加密處理）病毒防范機(jī)制（增加防范病毒軟件）信息監(jiān)控機(jī)制（防止泄密）安全網(wǎng)關(guān)機(jī)制（防火墻）安全審計(jì)機(jī)制（定期檢查）《信息安全技術(shù)基礎(chǔ)》2023/11/27158.2信息安全技術(shù)8.2.1加密與認(rèn)證技術(shù)對稱密鑰密碼體系非對稱密鑰密碼體系身份認(rèn)證數(shù)字簽名技術(shù)《信息安全技術(shù)基礎(chǔ)》2023/11/2716數(shù)據(jù)加密的概念數(shù)據(jù)加密模型密文網(wǎng)絡(luò)信道明文明文三要素：信息明文、密鑰、信息密文加密密鑰信息竊取者解密密鑰加密算法解密算法《信息安全技術(shù)基礎(chǔ)》17數(shù)據(jù)加密的概念數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密(Encryption)是指將明文信息(Plaintext)采取數(shù)學(xué)方法進(jìn)行函數(shù)轉(zhuǎn)換成密文(Ciphertext)，只有特定接受方才能將其解密(Decryption)還原成明文的過程。

明文(Plaintext)：加密前的原始信息；密文(Ciphertext)：明文被加密后的信息；密鑰(Key)：控制加密算法和解密算法得以實(shí)現(xiàn)的關(guān)鍵信息，分為加密密鑰和解密密鑰；加密(Encryption)：將明文通過數(shù)學(xué)算法轉(zhuǎn)換成密文的過程；解密(Decryption)：將密文還原成明文的過程?！缎畔踩夹g(shù)基礎(chǔ)》18數(shù)據(jù)加密技術(shù)原理對稱密鑰加密（保密密鑰法）加密算法解密算法密鑰網(wǎng)絡(luò)信道明文明文密文加密密鑰解密密鑰兩者相等《信息安全技術(shù)基礎(chǔ)》19數(shù)據(jù)加密技術(shù)原理非對稱密鑰加密（公開密鑰加密）加密算法解密算法公開密鑰網(wǎng)絡(luò)信道明文明文密文私有密鑰公鑰私鑰公鑰私鑰不可相互推導(dǎo)不相等《信息安全技術(shù)基礎(chǔ)》20數(shù)據(jù)加密技術(shù)原理混合加密系統(tǒng)對稱密鑰加密算法對稱密鑰解密算法對稱密鑰網(wǎng)絡(luò)信道明文明文密文

混合加密系統(tǒng)既能夠安全地交換對稱密鑰，又能夠克服非對稱加密算法效率低的缺陷！非對稱密鑰加密算法非對稱密鑰解密算法對稱密鑰公開密鑰私有密鑰

混合加密系統(tǒng)是對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)的結(jié)合《信息安全技術(shù)基礎(chǔ)》21身份鑒別技術(shù)IsthatAlice?Hi,thisisAlice.Pleasesendmedata.Internet身份鑒別技術(shù)的提出

在開放的網(wǎng)絡(luò)環(huán)境中，服務(wù)提供者需要通過身份鑒別技術(shù)判斷提出服務(wù)申請的網(wǎng)絡(luò)實(shí)體是否擁有其所聲稱的身份。《信息安全技術(shù)基礎(chǔ)》22身份鑒別技術(shù)常用的身份鑒別技術(shù)基于用戶名和密碼的身份鑒別基于對稱密鑰密碼體制的身份鑒別技術(shù)基于KDC（密鑰分配中心）的身份鑒別技術(shù)基于非對稱密鑰密碼體制的身份鑒別技術(shù)基于證書的身份鑒別技術(shù)《信息安全技術(shù)基礎(chǔ)》23身份鑒別技術(shù)Yes.Ihaveausernamed“Alice”whosepasswordis“byebye”.Icansendhimdata.Hi,thisisAlice.MyUserIdis“Alice”,mypasswordis“byebye”.Pleasesendmedata.Internet基于用戶名和密碼的身份鑒別

《信息安全技術(shù)基礎(chǔ)》24身份鑒別技術(shù)ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?Internet基于對稱密鑰體制的身份鑒別A

在這種技術(shù)中，鑒別雙方共享一個(gè)對稱密鑰KAB，該對稱密鑰在鑒別之前已經(jīng)協(xié)商好（不通過網(wǎng)絡(luò)）。RBKAB(RB)RAKAB(RA)AliceBob①②③④⑤《信息安全技術(shù)基礎(chǔ)》25身份鑒別技術(shù)ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?Internet基于KDC的身份鑒別技術(shù)A,KA(B,KS)

基于KDC（KeyDistributionCenter，密鑰分配中心）的身份鑒別技術(shù)克服了基于對稱密鑰的身份鑒別技術(shù)中的密鑰管理的困難。在這種技術(shù)中，參與鑒別的實(shí)體只與KDC共享一個(gè)對稱密鑰，鑒別通過KDC來完成。KB(A,KS)AliceBob①②KDC《信息安全技術(shù)基礎(chǔ)》26身份鑒別技術(shù)基于非對稱密鑰體制的身份鑒別

在這種技術(shù)中，雙方均用對方的公開密鑰進(jìn)行加密和傳輸。ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?InternetEPKB(A,RA)EPKA(RA,RB,KS)KS(RB)AliceBob①②③《信息安全技術(shù)基礎(chǔ)》27身份鑒別技術(shù)基于證書的身份鑒別技術(shù)

為解決非對稱密鑰身份鑒別技術(shù)中存在的“公開密鑰真實(shí)性”的問題，可采用證書對實(shí)體的公開密鑰的真實(shí)性進(jìn)行保證。ThisisBob.AreyouAlice?Hi,thisisAlice.AreyouBob?InternetPKB(A,KS),CAPKA(B,KS)AliceBob①②《信息安全技術(shù)基礎(chǔ)》28數(shù)據(jù)加密技術(shù)原理數(shù)字簽名

數(shù)字簽名（digitalsignature）技術(shù)通過某種加密算法，在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查。《信息安全技術(shù)基礎(chǔ)》29數(shù)據(jù)加密技術(shù)原理數(shù)字簽名的工作原理非對稱加密算法非對稱解密算法Alice的私有密鑰網(wǎng)絡(luò)信道合同Alice的公開密鑰哈希算法標(biāo)記標(biāo)記-2合同哈希算法比較標(biāo)記-1如果兩標(biāo)記相同，則符合上述確認(rèn)要求。AliceBob假定Alice需要傳送一份合同給Bob。Bob需要確認(rèn)：合同的確是Alice發(fā)送的合同在傳輸途中未被修改《信息安全技術(shù)基礎(chǔ)》30數(shù)據(jù)加密技術(shù)原理數(shù)字簽名的作用唯一地確定簽名人的身份；對簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證；發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴。

當(dāng)我們對簽名人同公開密鑰的對應(yīng)關(guān)系產(chǎn)生疑問時(shí)，我們需要第三方頒證機(jī)構(gòu)（CA:CertificateAuthorities）的幫助?！缎畔踩夹g(shù)基礎(chǔ)》318.2信息安全技術(shù)8.2.2防火墻技術(shù)一、防火墻的主要功能①檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。②檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。③執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。④具有防攻擊能力，保證自身的安全性。二、防火墻的基本準(zhǔn)則一切未被允許的就是禁止的一切未被禁止的就是允許的《信息安全技術(shù)基礎(chǔ)》2023/11/2732

網(wǎng)絡(luò)防火墻的基本概念

防火墻是一種高級訪問控制設(shè)備，是在被保護(hù)網(wǎng)和外網(wǎng)之間執(zhí)行訪問控制策略的一種或一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的通道，能根據(jù)企業(yè)有關(guān)安全政策控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。它是網(wǎng)絡(luò)的第一道防線，也是當(dāng)前防止網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)主要網(wǎng)絡(luò)安全設(shè)備。它本質(zhì)上是一種保護(hù)裝置，在兩個(gè)網(wǎng)之間構(gòu)筑了一個(gè)保護(hù)層。所有進(jìn)出此保護(hù)網(wǎng)的傳播信息都必須經(jīng)過此保護(hù)層，并在此接受檢查和連接，只有授權(quán)的通信才允許通過，從而使被保護(hù)網(wǎng)和外部網(wǎng)在一定意義下隔離，防止非法入侵和破壞行為。

圖1網(wǎng)絡(luò)拓?fù)鋱D不可信的網(wǎng)絡(luò)及服務(wù)器可信任的網(wǎng)絡(luò)防火墻路由器InternetIntranet供外部訪問的服務(wù)及資源可信任的用戶不可信的用戶DMZ《信息安全技術(shù)基礎(chǔ)》338.2信息安全技術(shù)三、防火墻的位置外部網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò)防火墻《信息安全技術(shù)基礎(chǔ)》2023/11/2734防火墻的主要技術(shù)應(yīng)用層代理技術(shù)

(ApplicationProxy)包過濾技術(shù)

(PacketFiltering)狀態(tài)包過濾技術(shù)

(StatefulPacketFiltering)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層防火墻的主要技術(shù)種類《信息安全技術(shù)基礎(chǔ)》35包過濾技術(shù)包過濾技術(shù)的基本概念包過濾技術(shù)指在網(wǎng)絡(luò)中適當(dāng)?shù)奈恢脤?shù)據(jù)包有選擇的通過，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則，只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口，其余數(shù)據(jù)包則從數(shù)據(jù)流中刪除。包過濾一般由屏蔽路由器來完成。屏蔽路由器也稱過濾路由器，是一種可以根據(jù)過濾規(guī)則對數(shù)據(jù)包進(jìn)行阻塞和轉(zhuǎn)發(fā)的路由器。

《信息安全技術(shù)基礎(chǔ)》36包過濾技術(shù)

包過濾技術(shù)是防火墻最常用的技術(shù)。對一個(gè)充滿危險(xiǎn)的網(wǎng)絡(luò)，這種方法可以阻塞某些主機(jī)或網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò)，也可以限制內(nèi)部人員對一些危險(xiǎn)和色情站點(diǎn)的訪問。圖4包過濾技術(shù)概念數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包查找對應(yīng)的控制策略拆開數(shù)據(jù)包根據(jù)策略決定如何處理該數(shù)據(jù)包數(shù)據(jù)TCP報(bào)頭IP報(bào)頭分組過濾判斷信息企業(yè)內(nèi)部網(wǎng)屏蔽路由器數(shù)據(jù)包UDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource控制策略《信息安全技術(shù)基礎(chǔ)》37狀態(tài)包檢測技術(shù)

狀態(tài)包檢測技術(shù)是包過濾技術(shù)的延伸，常被稱為“動(dòng)態(tài)包過濾”，是一種與包過濾相類似但更為有效的安全控制方法。對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。適合網(wǎng)絡(luò)流量大的環(huán)境。

《信息安全技術(shù)基礎(chǔ)》388.2信息安全技術(shù)四、應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)也叫代理服務(wù)器，隔離風(fēng)險(xiǎn)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的直接聯(lián)系，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。代理服務(wù)器像一堵真正的墻一樣阻擋在內(nèi)部用戶和外界之間，從外面只能看到代理服務(wù)器而看不到內(nèi)部資源，從而有效地保護(hù)內(nèi)部網(wǎng)不受侵害?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/2739防火墻的功能利用防火墻保護(hù)內(nèi)部網(wǎng)主要有以下幾個(gè)主要功能：控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露防火墻可看作檢查點(diǎn)，所有進(jìn)出的信息都必須穿過它，為網(wǎng)絡(luò)安全起把關(guān)作用，有效地阻擋外來的攻擊，對進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視，只允許授權(quán)的通信通過；保護(hù)網(wǎng)絡(luò)中脆弱的服務(wù)。能限制被保護(hù)子網(wǎng)的泄露為防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播，防火墻可隔離網(wǎng)絡(luò)的一個(gè)網(wǎng)段和另一個(gè)網(wǎng)段，從而限制了局部網(wǎng)絡(luò)安全問題對整個(gè)網(wǎng)絡(luò)的影響?！缎畔踩夹g(shù)基礎(chǔ)》40具有審計(jì)作用防火墻能有效地記錄Internet網(wǎng)的活動(dòng)，因?yàn)樗袀鬏數(shù)男畔⒍急仨毚┻^防火墻，防火墻能幫助記錄有關(guān)內(nèi)部網(wǎng)和外部網(wǎng)的互訪信息和入侵者的任何企圖。能強(qiáng)制安全策略Internt網(wǎng)上的許多服務(wù)是不安全的，防火墻是這些服務(wù)的“交通警察”，它執(zhí)行站點(diǎn)的安全策略，僅僅允許“認(rèn)可”和符合規(guī)則的服務(wù)通過。此外，防火墻還具有其他一些優(yōu)點(diǎn)，如：監(jiān)視網(wǎng)絡(luò)的安全并產(chǎn)生報(bào)警；保密性好，強(qiáng)化私有權(quán)；提供加密和解密及便于網(wǎng)絡(luò)實(shí)施密鑰管理的能力?！缎畔踩夹g(shù)基礎(chǔ)》41防火墻的不足

雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用，但它不是萬能的，有其自身的弱點(diǎn)，主要表現(xiàn)在：防火墻不能防備病毒雖然防火墻掃描所有通過的信息，但掃描多半是針對源與目標(biāo)地址以及端口號，而并非數(shù)據(jù)細(xì)節(jié)，有太多類型的病毒和太多種方法可使病毒在數(shù)據(jù)中隱藏，防火墻在病毒的防范上是不適用的。防火墻對不通過它的連接無能為力雖然防火墻能有效的控制所有通過它的信息，但對從網(wǎng)絡(luò)后門及調(diào)制解調(diào)器撥人的訪問則無能為力?！缎畔踩夹g(shù)基礎(chǔ)》42防火墻不能防備內(nèi)部人員的攻擊目前防火墻只提供對外部網(wǎng)絡(luò)用戶攻擊的防護(hù)，對來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊只能依靠內(nèi)部網(wǎng)絡(luò)主機(jī)系統(tǒng)的安全性。所以，如果入侵者來自防火墻的內(nèi)部，防火墻則無能為力。限制有用的網(wǎng)絡(luò)服務(wù)防火墻為了提高被保護(hù)網(wǎng)絡(luò)的安全性，限制或關(guān)閉了很多有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)。由于多數(shù)網(wǎng)絡(luò)服務(wù)在設(shè)計(jì)之初根本沒有考慮安全性，所以都存在安全問題。防火墻限制這些網(wǎng)絡(luò)服務(wù)等于從一個(gè)極端走向了另一個(gè)極端。《信息安全技術(shù)基礎(chǔ)》43防火墻不能防備新的網(wǎng)絡(luò)安全問題防火墻是一種被動(dòng)式的防護(hù)手段，只能對現(xiàn)在已知的網(wǎng)絡(luò)威脅起作用。隨著網(wǎng)絡(luò)攻擊手段的不斷更新和新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，不可能靠一次性的防火墻設(shè)置來解決永遠(yuǎn)的網(wǎng)絡(luò)安全問題?！缎畔踩夹g(shù)基礎(chǔ)》448.2信息安全技術(shù)8.2.3網(wǎng)絡(luò)防攻擊與入侵檢測技術(shù)入侵檢測的功能①監(jiān)控、分析用戶和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。④對異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。⑤對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。入侵檢測的基本方法：異常檢測誤用檢測系統(tǒng)《信息安全技術(shù)基礎(chǔ)》2023/11/27458.2信息安全技術(shù)8.2.4文件備份與恢復(fù)技術(shù)文件備份與恢復(fù)的重要性數(shù)據(jù)可以進(jìn)行歸檔與備份歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲(chǔ)，歸檔的數(shù)據(jù)可能包括文件服務(wù)器不再需要的數(shù)據(jù)，但是由于某種原因需要保存若干年，一般是將這些數(shù)據(jù)存放在一個(gè)非常安全的地方。數(shù)據(jù)備份是一項(xiàng)基本的系統(tǒng)維護(hù)工作。數(shù)據(jù)備份簡介《信息安全技術(shù)基礎(chǔ)》2023/11/27468.2信息安全技術(shù)8.2.5計(jì)算機(jī)病毒防范技術(shù)1.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一些人蓄意編制的一種具有寄生性的計(jì)算機(jī)程序，能在計(jì)算機(jī)系統(tǒng)中生存，通過自我復(fù)制來傳播，在一定條件下被激活從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種有破壞性的程序被人們形象地稱為“計(jì)算機(jī)病毒”?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/27478.2信息安全技術(shù)“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)作用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。(《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》)2.計(jì)算機(jī)病毒的特性破壞性潛伏性傳染性《信息安全技術(shù)基礎(chǔ)》2023/11/27488.2信息安全技術(shù)3.計(jì)算機(jī)病毒的新特點(diǎn)種類、數(shù)量激增傳播途徑更多，傳播速度更快電子郵件成為主要傳播媒介造成的破壞日益嚴(yán)重附:當(dāng)前計(jì)算機(jī)病毒傳播途徑瀏覽小網(wǎng)站郵件下載游戲U盤盜版光盤《信息安全技術(shù)基礎(chǔ)》2023/11/27498.2信息安全技術(shù)4.計(jì)算機(jī)病毒防范措施計(jì)算機(jī)病毒檢查文件大小和日期突然變化文件莫名其妙丟失系統(tǒng)運(yùn)行速度異常慢有特殊文件自動(dòng)生成用軟件檢查內(nèi)存時(shí)，發(fā)現(xiàn)有不該駐留的程序磁盤空間自動(dòng)產(chǎn)生壞區(qū)或磁盤空間減少系統(tǒng)啟動(dòng)速度突然變得很慢或系統(tǒng)異常死機(jī)次數(shù)增多計(jì)算機(jī)屏幕出現(xiàn)異常提示信息、異常滾動(dòng)、異常圖形顯示打印機(jī)等外部設(shè)備不能正常工作《信息安全技術(shù)基礎(chǔ)》2023/11/27508.2信息安全技術(shù)4.計(jì)算機(jī)病毒防范措施計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒盡管危害很大，但用戶若能采取良好的防范措施，完全可以使系統(tǒng)避免遭受嚴(yán)重的破壞。①安裝防病毒軟件，并及時(shí)升級。②如果移動(dòng)存儲(chǔ)設(shè)備（例如，優(yōu)盤）在其他計(jì)算機(jī)上使用過，在自己的計(jì)算機(jī)上使用前先查毒。③不使用盜版光盤。④從局域網(wǎng)上其他計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)的文件，從互聯(lián)網(wǎng)下載的文件，先查毒再使用?！缎畔踩夹g(shù)基礎(chǔ)》2023/11/27518.2信息安全技術(shù)⑤接收到不明來歷的電子郵件，具有誘惑性標(biāo)題時(shí)，不要打開，并刪除郵件。⑥接收到