畢業(yè)論文--校園網絡安全問題及對策研究

1、<p>　　專升本畢業(yè)設計(論文)</p><p><b>　　畢業(yè)論文（設計）</b></p><p><b>　　任 務 書</b></p><p>　　計算機科學與技術學院專升本畢業(yè)論文（設計）</p><p><b>　　成 績 評 定 表</b></p

2、><p>　題目校園網絡安全問題及對策研究</p><p>　學生姓名</p><p>　學號</p><p>　所學專業(yè)計算機科學與技術</p><p>　指導老師</p><p><b>　　目 錄</b></p><p><b>　　摘

3、要i</b></p><p>　　ABSTRACTii</p><p><b>　　第一章 前言</b></p><p>　　1.1網絡安全發(fā)展歷史與現狀分析3</p><p>　　1.2校園網存在的安全問題3</p><p>　　1.3校園網安全建設的原則5</p

4、><p>　　第二章 網絡安全概述</p><p>　　2.1 網絡安全的含義7</p><p>　　2.2 網絡安全的屬性7</p><p>　　2.3 網絡安全機制7</p><p>　　2.4 網絡安全策略8</p><p>　　2.5 網絡安全發(fā)展趨勢10</p>

5、<p>　　第三章 網絡安全問題解決對策</p><p>　　3.1 計算機安全級別的劃分11</p><p>　　3.2 防火墻技術13</p><p>　　3.3 入侵檢測技術16</p><p>　　3.4 數據加密技術20</p><p>　　3.5 反病毒技術21</p>

6、<p>　　第四章 網絡安全防范</p><p>　　4.1 TELNET入侵防范23</p><p>　　4.2 防止ADMINISTRATOR賬號被破解23</p><p>　　4.3 防止賬號被暴力破解23</p><p>　　4.4 “木馬”防范措施24</p><p>　　4.5 網

7、頁惡意代碼及防范24</p><p>　　4.6 嗅探器（SNIFFER）的防范26</p><p>　　4.7 數據密文防范措施27</p><p>　　4.8 其它網絡攻擊與防范措施28</p><p>　　第五章 校園網絡安全體系</p><p>　　5.1 校園網絡安全規(guī)范30</p>

8、<p>　　5.2 安全方案建議30</p><p>　　5.3 校園網絡安全技術的應用31</p><p>　　5.4 校園安全隱患34</p><p>　　5.5 校園網主動防御體系35</p><p>　　5.6 其他網絡安全解決方案39</p><p><b>　　結束語40

9、</b></p><p><b>　　致謝43</b></p><p><b>　　參考文獻44</b></p><p><b>　　附錄46</b></p><p><b>　　摘 要</b></p><p>

10、　　本論文從計算機網絡面臨的各種安全威脅，系統(tǒng)地介紹網絡安全技術。并針對校園網絡的安全問題進行研究，首先分析了高校網絡系統(tǒng)安全的隱患，然后從構建安全防御體系和加強安全管理兩方面設計了校園網絡的安全策略。本次論文研究中，我首先了解了網絡安全問題的主要威脅因素，并利用網絡安全知識對安全問題進行剖析。其次，通過對網絡技術的研究，得出校園網也會面臨著安全上的威脅。最后，確立了用P2DR模型的思想來建立校園網的安全防御體系。并得出了構建一套有效的

11、網絡安全防御體系是解決校園網主要威脅和隱患的必要途徑和措施。</p><p>　　關鍵詞：網絡安全，安全防范，校園網</p><p><b>　　ABSTRACT</b></p><p>　　In this paper, a variety of computer network security threats faced by the sy

12、stem to introduce the network security technology. And for the safety of the campus network to study, first of all an analysis of the safety of colleges and universities hidden network and then build a security defense s

13、ystem and strengthen the security management of both the design of the campus network security policy. The research paper, I first learned about the major issues of network security threats and take adva</p><p

14、>　　Key words: Network Security, Safety Precautions, Campus Network </p><p><b>　　第一章 前言</b></p><p>　　1.1網絡安全發(fā)展歷史與現狀分析</p><p>　　1.1.1因特網的發(fā)展及其安全問題</p><p>　　

15、隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數學運算、文件處理，基于簡單連結的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網、企業(yè)外部網、全球互聯網的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時，系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。主要表現在以下方面： </p><p>　?。ㄒ唬┚W絡的開

16、放性帶來的安全問題</p><p>　　Internet的開放性以及其他方面因素導致了網絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略、管理和技術被研究和應用。然而，即使在使用了現有的安全工具和技術的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點:</p><p>　　(1) 安全機制在特定環(huán)境下并非萬無一失。比如防火墻，它雖然是一種

17、有效的安全工具，可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發(fā)覺和防范的。</p><p>　　(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當的設置就會產生不安全因素。例如，Windows NT

18、在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對Windows NT本身的安全策略進行合理的設置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性。</p><p>　　(3)系統(tǒng)的后門是難于考慮到的地方。防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而

19、皇之經過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。</p><p>　　

20、(4) BUG難以防范。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統(tǒng)的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG，現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。</p><p>　　(5)黑客的攻擊手段在不斷地升級。安全工具的更新速度慢，且絕大

21、多數情況需要人為的參與才能發(fā)現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應遲鈍。當安全工具剛發(fā)現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。 </p><p>　?。ǘ┚W絡安全的防護力脆弱，導致的網絡危機</p><p>　　(1)根據Warroon Research的調查，1997年世界排名前一千的公司

22、幾乎都曾被黑客闖入。 </p><p>　　(2) 據美國FBI統(tǒng)計，美國每年因網絡安全造成的損失高達75億美元。 </p><p>　　(3) Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損失。 </p><p>　　(4)最近一次黑客大規(guī)模的攻擊行動中，雅虎網站的網絡停止運行3小時，這令它損失了幾百萬美金的交易。而據統(tǒng)計在這整個行

23、動中美國經濟共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫，以科技股為主的那斯達克指數(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十三點，杜瓊斯工業(yè)平均指數周三收市時也跌了二百五十八點。</p><p>　　（三）網絡安全的主要威脅因素</p><p>　　(1)軟件漏洞：每一個操作系統(tǒng)或網絡軟件的出現

24、都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。</p><p>　　(2)配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。</p><p>　　

25、(3)安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。</p><p>　　(4)病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。</p>&

26、lt;p>　　(5)黑客：對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。</p><p>　　1.1.2我國網絡安全現狀及發(fā)展趨勢</p><p>　　因特網在我國的迅速普及，我國境內信息系統(tǒng)的攻擊事件也正在呈現快速增長的勢頭。

27、據了解，從1997年底到現在，我國的政府部門、證券公司、銀行、ISP, ICP等機構的計算機網絡相繼遭到多次攻擊。因此，加強網絡信息安全保障已成為當前的迫切任務。 </p><p>　　目前我國網絡安全的現狀和面臨的威脅主要有：</p>

28、<p>　　(1)計算機網絡系統(tǒng)使用的軟、硬件很大一部分是國外產品，我們對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。</p><p>　　(2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。</p><p>　　(3)目前關于網絡犯罪的法律、法規(guī)還不健全。 </p><p>　　(4)我國信息安全人才培養(yǎng)還不

29、能滿足其需要。</p><p>　　1.2校園網存在的安全問題</p><p>　　與其它網絡一樣，校園網也會受到相應的威脅，大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說包括：</p><p>　　(1)非授權訪問；即對網絡設備及信息資源進行非正常使用或越權使用等。</p><p>　　(2)冒充合法用戶；即利用各種假冒或欺騙

30、的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的。</p><p>　　(3)破壞數據的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。</p><p>　　(4)干擾系統(tǒng)正常運行；指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段。</p><p>　　(5)病毒與惡意的攻擊；即通過網絡傳播病毒或進行惡意攻擊。</p

31、><p>　　除此之外，校園網還面對形形色色、良莠不分的網絡資源，如不進行識別和過濾，那么會造成大量非法內容或郵件出入，占用大量流量資源，造成流量堵塞、上網速度慢等問題。許多校園網是從局域網發(fā)展來的，由于意識與資金方面的原因，它們在安全方面往往沒有太多的設置，這就給病毒和黑客提供了生存的空間。因此，校園網的網絡安全需求是全方位的。</p><p>　　1.3校園網安全建設的原則</p&g

32、t;<p>　　計算機網絡所具有的開發(fā)性、互連性和共享性等特征使網上信息安全存在先天的不足，加上系統(tǒng)軟件本身的安全漏洞以及所欠缺的嚴格管理，致使網絡易受黑客，惡意軟件的攻擊，因此對網絡的安全所采取的措施，應能全方位地針對各種威脅，保障網絡信息的保密性、完整性和可用性。本文針對目前網絡安全存在的威脅，利用計算機網絡安全技術知識對網絡安全問題進行系統(tǒng)地研究，并在此基礎上總結校園網存在的安全問題，通過安全系統(tǒng)需求，進行深入研究，

33、找出存在的威脅，結合網絡安全技術和網絡攻防技術提出解決方案及措施</p><p>　　第二章 網絡安全概述</p><p>　　2.1網絡安全的含義</p><p>　　網絡安全從其本質來講就是網絡上信息安全，它涉及的領域相當廣泛，這是因為目前的公用通信網絡中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網絡上信息的保密性、完整性、可用性和可控性的相關技術和理

34、論，都是網絡安全的研究領域。</p><p>　　網絡安全是指網絡系統(tǒng)的硬件，軟件及數據受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。且在不同環(huán)境和應用中又不同的解釋。</p><p>　?。?）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境和傳輸環(huán)境的法律保護、計算機結構設計的安全性考慮、硬件系統(tǒng)的安全運行、計算機操作系統(tǒng)和應

35、用軟件的安全、數據庫系統(tǒng)的安全、電磁信息泄露的防御等。</p><p>　?。?）網絡上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權限控制、數據存取權限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。</p><p>　?。?）網絡上信息傳輸的安全：即信息傳播后果的安全、包括信息過濾、不良信息過濾等。</p><p>　?。?）網絡上信息內容的安全：

36、即我們討論的狹義的“信息安全”；側重于保護信息的機密性、真實性和完整性。本質上是保護用戶的利益和隱私。</p><p>　　2.2 網絡安全的屬性</p><p>　　網絡安全具有三個基本的屬性：機密性、完整性、可用性。 </p><p>　?。?）機密性：是指保證信息與信息系統(tǒng)不被非授權者所獲取與使用，主要

37、 范措施是密碼技術。</p><p>　　（2）完整性：是指保證信息與信息系統(tǒng)可被授權人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。</p><p>　　以上可以看出：在網絡中，維護信息載體和信息自身的安全都包括了機密性、完整性、可用性這些重要的屬性</p><p>　　2.3 網絡安全機制<

38、/p><p>　　網絡安全機制是保護網絡信息安全所采用的措施，所有的安全機制都是針對某些潛在的安全威脅而設計的，可以根據實際情況單獨或組合使用。如何在有限的投入下合理地使用安全機制，以便盡可能地降低安全風險，是值得討論的，網絡信息安全機制應包括:技術機制和管理機制兩方面的內容。</p><p>　　2.3.1 網絡安全技術機制</p><p>　　網絡安全技術機制包含以

39、下內容：</p><p>　?。?）加密和隱藏。加密使信息改變，攻擊者無法了解信息的內容從而達到保護；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現。</p><p>　?。?）認證和授權。網絡設備之間應互認證對方的身份，以保證正確的操作權力賦予和數據的存取控制；同時網絡也必須認證用戶的身份，以授權保證合法的用戶實施正確的操作。</p><p>　?。?）審計

40、和定位。通過對一些重要的事件進行記錄，從而在系統(tǒng)中發(fā)現錯誤或受到攻擊時能定位錯誤并找到防范失效的原因，作為內部犯罪和事故后調查取證的基礎。</p><p>　?。?）完整性保證。利用密碼技術的完整性保護可以很好地對付非法篡改，當信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務。</p><p>　?。?）權限和存取控制：針對網絡系統(tǒng)需要定義的各種不同用戶，根據正確的認證，賦予其適當

41、的操作權力，限制其越級操作。</p><p>　?。?）任務填充：在任務間歇期發(fā)送無用的具有良好模擬性能的隨機數據，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。</p><p>　　2.3.2 網絡安全管理機制</p><p>　　網絡信息安全不僅僅是技術問題，更是一個管理問題，要解決網絡信息安全問題，必須制定正確的目標策略，設計可行的技術方案，確定合理的資

42、金技術，采取相應的管理措施和依據相關法律制度。</p><p>　　2.4 網絡安全策略</p><p>　　策略通常是一般性的規(guī)范，只提出相應的重點，而不確切地說明如何達到所要的結果，因此策略屬于安全技術規(guī)范的最高一級。</p><p>　　2.4.1 安全策略的分類</p><p>　　安全策略分為基于身份的安全策略和基于規(guī)則的安全策略兩

43、種。</p><p>　　基于身份的安全策略是過濾對數據或資源的訪問，有兩種執(zhí)行方法：若訪問權限為訪問者所有，典型的作法為特權標記或特殊授權，即僅為用戶及相應活動進程進行授權；若為訪問數據所有則可以采用訪問控制表（ACL）。這兩種情況中，數據項的大小有很大的變化，數據權力命名也可以帶自己的ACL。</p><p>　　基于規(guī)則的安全策略是指建立在特定的，個體化屬性之上的授權準則，授權通常依

44、賴于敏感性。在一個安全系統(tǒng)中，數據或資源應該標注安全標記，而且用戶活動應該得到相應的安全標記。</p><p>　　2.4.2 安全策略的配置</p><p>　　開放式網絡環(huán)境下用戶的合法權益通常受到兩種方式的侵害：主動攻擊和被動攻擊，主動攻擊包括對用戶信息的竊取，對信息流量的分析。根據用戶對安全的需求才可以采用以下的保護：</p><p>　?。?）身份認證；檢

45、驗用戶的身份是否合法、防止身份冒充、及對用戶實施訪問控制數據完整性鑒別、防止數據被偽造、修改和刪除。</p><p>　　（2）信息保密；防止用戶數據被泄、竊取、保護用戶的隱私。</p><p>　?。?）數字簽名；防止用戶否認對數據所做的處理。</p><p>　?。?）訪問控制；對用戶的訪問權限進行控制。</p><p>　?。?）不可否

46、認性；也稱不可抵賴性，即防止對數據操作的否認。</p><p>　　2.4.3 安全策略的實現流程</p><p>　　安全策略的實現涉及到以下及個主要方面，如圖2-1所示。</p><p>　　圖 2-1 安全策略實現流程</p><p>　?。?）證書管理。主要是指公開密銀證書的產生、分配更新和驗證。</p><p&g

47、t;　?。?）密銀管理。包括密銀的產生、協商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實現安全策略所需的共享密銀。</p><p>　?。?）安全協作。是在不同的終端系統(tǒng)之間協商建立共同采用的安全策略，包括安全策略實施所在層次、具體采用的認證、加密算法和步驟、如何處理差錯。</p><p>　?。?）安全算法實現：具體算法的實現，如PES、RSA.</p><p&

48、gt;　?。?）安全策略數據庫：保存與具體建立的安全策略有關的狀態(tài)、變量、指針。2.5 網絡安全發(fā)展趨勢</p><p>　　總的看來，對等網絡將成為主流，與網格共存。網絡進化的未來—綠色網絡—呼喚著新的信息安全保障體系。</p><p>　　國際互聯網允許自主接入，從而構成一個規(guī)模龐大的，復雜的巨系統(tǒng)，在如此復雜的環(huán)境下，孤立的技術發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運用系統(tǒng)論

49、，控制論和信息論等理論，融合各種技術手段，加強自主創(chuàng)新和頂層設計，協同解決網絡安全問題。</p><p>　　保證網絡安全還需嚴格的手段，未來網絡安全領域可能發(fā)生三件事，其一是向更高級別的認證轉移；其二，目前存儲在用戶計算機上的復雜數據將“向上移動”，由與銀行相似的機構確保它們的安全；第三，是在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊時抵

50、御攻擊的能力。</p><p>　　第三章 網絡安全問題解決對策</p><p>　　3.1計算機安全級別的劃分</p><p>　　3.1.1 TCSEC簡介</p><p>　　1999年9月13日國家質量技術監(jiān)督局公布了我國第一部關于計算機信息系統(tǒng)安全等級劃分的標準“計算機信息系統(tǒng)安全保護等級劃分準則”（GB17859-1999）。而國

51、外同標準的是美國國防部在1985年12月公布的可信計算機系統(tǒng)評價標準TCSEC(又稱桔皮書)。在TCSEC劃分了7個安全等級：D級、C1級、C2級、B1級、B2級、B3級和A1級。其中D級是沒有安全機制的級別，A1級是難以達到的安全級別，如表3-1所示：</p><p>　　表3-1網絡安全等級及安全級別的性能要求</p><p><b>　　安全級別名稱說明</b>

52、</p><p>　　D1 酌情安全保護 對硬件和操作系統(tǒng)幾乎無保護，對信息的訪問無控制</p><p>　　C1 自選安全保護 由用戶注冊名和口令的組合來確定用戶對信息的訪問權限</p><p>　　B1 被標簽的安全性保護 為強制性訪問控制，不允許文件的擁有者改變其許可權限</p><p>　　B2 結構化保護 要求對計算機中所有信息加以

53、標簽，并且對設備分配單個或多個安全級別</p><p>　　B3 安全域保護 使用安全硬件的方法來加強域的管理終端與系統(tǒng)的連接途徑可信任</p><p>　　A 核實保護 系統(tǒng)不同來源必須有安全措施必須在銷售過程中實施</p><p>　　下面對下各個安全級別進行介紹：</p><p>　　(1)D類安全等級：D類安全等級只包括D1一個級別。

54、D1的安全等級最低。D1系統(tǒng)只為文件和用戶提供安全保護。D1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護的網絡。</p><p>　　(2)C類安全等級：該類安全等級能夠提供審慎的保護，并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。C1系統(tǒng)的可信任運算基礎體制（Trusted Computing Base，TCB）通過將用戶和數據分開來達到安全的目的。在C1系統(tǒng)中，所有的用戶以同

55、樣的靈敏度來處理數據，即用戶認為C1系統(tǒng)中的所有文檔都具有相同的機密性。C2系統(tǒng)比C1系統(tǒng)加強了可調的審慎控制。在連接事件和資源隔離來增強這種控制。C2系統(tǒng)具有C1系統(tǒng)中所有的安全性特征。</p><p>　　(3)B類安全等級：B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強制性保護功能。強制性保護意味著如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。B1系統(tǒng)滿足下列要求：系統(tǒng)對網絡控制下的每個對象

56、都進行靈敏度標記；系統(tǒng)使用靈敏度標記作為所有強迫訪問控制的基礎；系統(tǒng)在把導入的、非標記的對象放入系統(tǒng)前標記它們；靈敏度標記必須準確地表示其所聯系的對象的安全級別；當系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道或I/O設備時，管理員必須指定每個通信通道和I/O設備是單級還是多級，并且管理員只能手工改變指定；單級設備并不保持傳輸信息的靈敏度級別；所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產生標記來指示關于輸出對象的靈敏度；系統(tǒng)必須

57、使用用戶的口令或證明來決定用戶的安全訪問級別；系統(tǒng)必須通過審計來記錄未授權訪問的企圖。B2系統(tǒng)必須滿足B1系統(tǒng)的所有要求。另外，B2系統(tǒng)的管理員必須使用一個明確的、文檔化的安全策略模式作為系統(tǒng)的可信任運算基礎體制。B2系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個用戶所有與之相關的網絡連接的改變；只有用戶能夠在可信任通信路徑中進行初始化通信；可信</p><p>　　(a)B3必須產生一個可讀的安全列表，每

58、個被命名的對象提供對該對象沒有訪問權的用戶列表說明；</p><p>　　(b)B3系統(tǒng)在進行任何操作前，要求用戶進行身份驗證；</p><p>　　(c)B3系統(tǒng)驗證每個用戶，同時還會發(fā)送一個取消訪問的審計跟蹤消息；設計必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎體制為每一個被命名的對象建立安全審計跟蹤；可信任的運算基礎體制支持獨立的安全管理。</p><

59、p>　　(4)A類安全等級：A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1類與B3類相似，對系統(tǒng)的結構和策略不作特別要求。A1系統(tǒng)的顯著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。對系統(tǒng)分析后，設計者必須運用核對技術來確保系統(tǒng)符合設計規(guī)范。A1系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個安全策略的正式模型;所有的安裝操作都必須由系統(tǒng)管理員進行；系統(tǒng)管理員進行的每一步安裝操作都必須有

60、正式文檔。</p><p>　　3.1.2 GB17859劃分的特點</p><p>　　GB17859把計算機信息安全保護能力劃分為5個等級，它們是：系統(tǒng)自我保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。這5個級別的安全強度從低到高排列讓高一級包括低一級的安全能力，</p><p>　　GB17859的劃分標準</p><

61、;p>　　安全能力 一級 二級 三級 四級 五級</p><p>　　自主訪問控制 √ ∈ ≡ ≡ ≡</p><p>　　強制訪問控制 √ ∈ ≡</p><p>　　標記 √ ∈ ≡</p><p>　　身份鑒別 √ ∈ ∈ ≡ ≡</p><p>　　客體重用 √ ≡ ≡ ≡</p>

62、<p>　　審計 √ ∈ ∈ ∈</p><p>　　數據完整 √ ≡ ∈ ≡ ≡</p><p>　　隱蔽信道分析 √ ≡</p><p>　　可信路徑 √ ≡</p><p>　　可信恢復 √</p><p>　　注: “√”:新增功能；“∈”：比上一級功能又所擴展；“≡”：與上一

63、級功能相同。</p><p>　　3.1.3安全等級標準模型</p><p>　　計算機信息系統(tǒng)的安全模型主要又訪問監(jiān)控器模型、軍用安全模仿和信息流模型等三類模型，它們是定義計算機信息系統(tǒng)安全等級劃分標準的依據。</p><p>　?。?）訪問監(jiān)控模型：是按TCB要求設計的，受保護的客體要么允許訪問，要么不允許訪問。</p><p>　?。?

64、）常用安全模型：是一種多級安全模型，即它所控制的信息分為絕密、機密、秘密和無密4種敏感級。</p><p>　?。?）信息流模型：是計算機中系統(tǒng)中系統(tǒng)中信息流動路徑，它反映了用戶在計算機系統(tǒng)中的訪問意圖。信息流分直接的和間接的兩種。</p><p><b>　　3.2 防火墻技術</b></p><p>　　隨著網絡安全問題日益嚴重，網絡安全技

65、術和產品也被人們逐漸重視起來，防火墻作為最早出現的網絡安全技術和使用量最大的網絡安全產品，受到用戶和研發(fā)機構的親睞。</p><p>　　3.2.1防火墻的基本概念與作用</p><p>　　防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它執(zhí)行預先制定的訪問控制策略，決定了網絡外部與網絡內部的訪問方式。</p><p>　　在網絡中，防火墻實際是一種隔

66、離技術，它所執(zhí)行的隔離措施有：</p><p>　?。?）拒絕未經授權的用戶訪問內部網和存取敏感數據。</p><p>　?。?）允許合法用戶不受妨礙地訪問網絡資源。</p><p>　　而它的核心思想是在不安全的因特網環(huán)境中構造一個相對安全的子網環(huán)境，其目的是保護一個網絡不受另一個網絡的攻擊，所以防火墻又有以下作用：</p><p>　?。?/p>

67、1）作為網絡安全的屏障。一個防火墻作為阻塞節(jié)點和控制節(jié)點能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險，只有經過精心選擇的應用協議才能通過防火墻，所以網絡環(huán)境變得更安全。</p><p>　?。?）可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有的安全軟件配置在防火墻上，體現集中安全管理更經濟。</p><p>　?。?）對網絡存取和訪問進行監(jiān)控審計。如

68、果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數據，當發(fā)生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。</p><p>　　（4）防止內部信息的外泄。通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。</p><p>　?。?）支持具有

69、因特網服務性的企業(yè)內部網絡技術體系VPN。</p><p>　　3.2.2 防火墻的工作原理</p><p>　　從防火墻的作用可以看出，防火墻必須具備兩個要求：保障內部網安全和保障內部網和外部網的聯通。因此在邏輯上防火墻是一個分離器、限制器、分析器。有效地監(jiān)控了內部網和外部網的任何活動，保證了內部網絡的安全，其一般邏輯位置如圖3-1所示。</p><p>　　圖3

70、-1 防火墻的邏輯示意圖</p><p>　　防火墻根據功能實現在TCP/IP網絡模型中的層次，其實現原理可以分為三類：在網絡層實現防火墻功能為分組過濾技術；在應用層實現防火墻功能為代理服務技術；在網絡層，IP層，應用層三層實現防火墻為狀態(tài)檢測技術。</p><p><b>　　分組過濾技術</b></p><p>　　實際上是基于路由器技術，

71、它通常由分組過濾路由器對IP分組進行分組選擇，允許或拒絕特定的IP數據包，工作于IP層。如表3-3 所示。</p><p>　　表3-3 分組過濾技術工作特點</p><p><b>　　5、應用層</b></p><p><b>　　4、TCP層</b></p><p><b>　　3、

72、IP層</b></p><p><b>　　2、數據鏈路層</b></p><p><b>　　1、物理層</b></p><p>　　過濾一般基于一個IP分組的以下各域：第一、源/目的IP地址；第二、TCP/UDP源/目的端口。前者的過濾，即根據制定的安全規(guī)則，過濾掉具有特定IP地址的數據分組，從而保護內部網

73、絡；后者則是為分組過濾提供了更大的靈活性。</p><p><b>　　代理服務技術</b></p><p>　　以一個高層的應用網關作為代理服務器，接受外來的應用連接請求，在代理服務器上進行安全檢查后，再與被保護的應用服務器連接，使外部用戶可以在受控制的前提下使用內部網絡的服務，如圖3-2所示。</p><p>　　圖 3-2 代理服務器原理

74、示意</p><p>　　代理服務技術工作在應用層,代理服務技術工作特點。</p><p><b>　　5、應用層</b></p><p><b>　　4、TCP層</b></p><p><b>　　3、IP層</b></p><p><b>

75、;　　2、數據鏈路層</b></p><p><b>　　1、物理層</b></p><p>　　由于代理服務作用于應用層，它能解釋應用層上的協議，能夠作復雜和更細粒度的訪問控制；同時，由于所有進出服務器的客戶請求必須通過代理網關的檢查，可以作出精細的注冊和審計記錄，并且可以與認證、授權等安全手段方便地集成，為客戶和服務提供更高層次的安全保護。</p

76、><p><b>　?。?）狀態(tài)檢測技術</b></p><p>　　此技術工作在IP/TCP/應用層，它結合了分組過濾和代理服務技術的特點，它同分組過濾一樣，在應用層上檢查數據包的內容，分析高層的協議數據，查看內容是否符合網絡安全策略。狀態(tài)檢測技術工作情況</p><p><b>　　5、應用層</b></p>

77、<p><b>　　4、TCP層</b></p><p><b>　　3、IP層</b></p><p><b>　　2、數據鏈路層</b></p><p><b>　　1、物理層</b></p><p>　　3.3 入侵檢測技術</p&

78、gt;<p>　　僅僅依賴防火墻并不能保證足夠的安全，為了解決非法入侵所造成的各種安全問題，安全廠商提出了建立入侵檢測系統(tǒng)的解決方法。入侵檢測技術是防火墻技術的有效補充，通過對計算機或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現網絡中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。</p><p>　　3.3.1 入侵檢測系統(tǒng)</p><p>　　入侵檢測系統(tǒng)功能

79、構成，包括事件提取、入侵分析、入侵響應和遠程管理四部分如圖3-3所示。</p><p>　　圖3-3 入侵檢測系統(tǒng)組成</p><p>　　入侵檢測所利用的信息一般來自以下四個方面：系統(tǒng)和網絡日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。常用的分析方法有模式匹配、統(tǒng)計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統(tǒng)誤用模式數據庫進行比較，

80、從而發(fā)現違背安全策略的行為。統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設備等)創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網絡、系統(tǒng)的行為進行比較。當觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。</p><p>　　3.3.2 入侵檢測分類</p><p>　　入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。根據不

81、同的檢測方法，將入侵檢測分為異常入侵檢測和誤用人侵檢測。</p><p><b>　　異常檢測</b></p><p>　　又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正?！毙袨樘卣鬏喞?，通過比較當前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現出具體行為來進行檢測，是一種間接的方法

82、。常用的具體方法有：統(tǒng)計異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網絡異常檢測方法、基于模式預測異常檢測方法、基于神經網絡異常檢測方法、基于機器學習異常檢測方法、基于數據采掘異常檢測方法等。</p><p>　　采用異常檢測的關鍵問題有如下兩個方面：</p><p>　　(1) 特征量的選擇</p><p>　　在建立系統(tǒng)或用戶的

83、行為特征輪廓的正常模型時，選取的特征量既要能準確地體現系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。</p><p>　　(2) 參考閾值的選定</p><p>　　由于異常檢測是以正常的特征輪廓作為比較的參考基準，因此，參考閾值的選定是非常關鍵的。閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方

84、法準確率的至關重要的因素。由此可見，異常檢測技術難點是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。</p><p><b>　　（二）誤用檢測 </b></p><p>　　

85、又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據已經定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現來判斷入侵行為的發(fā)生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為，是一種直接的方法。常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析、誤用入侵檢測方法、基于鍵盤監(jiān)

86、控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。誤用檢測是根據攻擊簽名來判斷入侵的，根據對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由于多數入侵行為是利用系統(tǒng)的漏洞和 應用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發(fā)生的入侵行

87、為有幫助，而且對即將發(fā)生的入侵也有預警作用。誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較，從中發(fā)現違背安全策略的</p><p>　　3.3.3入侵檢測系統(tǒng)</p><p>　　入侵檢測就是通過對系統(tǒng)數據的分析、發(fā)現非授權的網絡訪問和攻擊行為，然后采取報警、切斷入侵線路等對抗措施。為此目的而設計的系統(tǒng)稱為入侵檢測系統(tǒng)。一個簡單的入侵檢測系統(tǒng)。</p><p>

88、;　　入侵檢測系統(tǒng)的基本任務：通過實時檢測網絡系統(tǒng)狀態(tài)，判斷入侵行為發(fā)生，并產生報警。從功能實現的角度可以把這個系統(tǒng)劃分為三大模塊：信息收集模塊、信息處理與通訊模塊、入侵判斷與反應模塊。其中信息收集模塊與特定的環(huán)境，監(jiān)視的對象有比較密切的關系:信息處理與通訊模塊，是對所收集到的數據進行預處理和分類，然后把處理的結果按照一定的格式傳輸給檢測判斷模塊。最后由檢測判斷模塊根據一定的安全策略判斷入侵行為的發(fā)生并采取相應的反擊。隨著網絡系統(tǒng)結構的

89、復雜化和大型化，系統(tǒng)的弱點或漏洞將趨向于分布式。另外，入侵行為不再是單一的行為，而是表現出相互協作入侵的特點。入侵檢測系統(tǒng)要求可適應性、可訓練性、高效性、容錯性、可擴展性等要求。不同的IDS之間也需要共享信息，協同檢測。</p><p>　　3.3.4代理(Agent)技術 </p><p>　　代理(Ageni)是指能在特定的環(huán)境下無須人工干預和監(jiān)督完成某項工作的實體。它具有自適應性、智

90、能性和協作性。代理既能獨立地完成自己的工作，又能與其它代理協作共同完成某項任務，且代理能夠接受控制并能感知環(huán)境的變化而影響環(huán)境。代理分布于系統(tǒng)中的關鍵點及關鍵服務器，包括防火墻、對外提供各項服務的服務器、內部網關和服務器，完成絕大多數的入侵檢測和響應任務。代理可以針對特定的應用環(huán)境進行配置和編程，使得代理占用負載最小。同時，代理可以與其它代理和中心服務器進行有限的交互，交換數據和控制信息。由于代理是獨立的功能實體，在一個多代理系統(tǒng)中，單

91、個的功能代理能夠增加到系統(tǒng)中去或從系統(tǒng)中刪除，并且能夠對某個代理進行重配置，而不會影響到系統(tǒng)的其它部分?？梢钥吹剑谝粋€由多代理組成的入侵檢測系統(tǒng)中，單個代理的失效只會影響到該代理和與之協作的部分代理，系統(tǒng)的其它部分仍能正常工作。如果能將入侵檢測系統(tǒng)的功能合理地分配給各個代理，就能大大減少系統(tǒng)失效的風險。多代理系統(tǒng)所具有的這些優(yōu)點使之能較好地解決常規(guī)入侵檢測系統(tǒng)的缺陷。</p><p>　　3.3.5 入侵檢測與

92、防火墻實現聯動</p><p>　　防火墻與入侵檢測這兩種技術具有較強的互補性。目前，實現入侵檢測和防火墻之間的聯動有兩種方式可以實現，一種是實現緊密結合，即把入侵檢測系統(tǒng)嵌入到防火墻中，即入侵檢測系統(tǒng)的數據來源不再來源于抓包，而是流經防火墻的數據流。所有通過的包不僅要接受防火墻檢測規(guī)則的驗證，還需要經過入侵檢測，判斷是否具有攻擊性，以達到真正的實時阻斷，這實際上是把兩個產品合成一體。但是，由于入侵檢測系統(tǒng)本身也

93、是一個很龐大的系統(tǒng)，所以無論從實施難度、合成后的性能等方面都會因此受到很大影響。所以，目前還沒有廠商做到這一步，仍處于理論研究階段。但是不容否認，各個安全產品的緊密結合是一種趨勢。第二種方式是通過開放接口來實現聯動，即防火墻或者入侵檢測系統(tǒng)開放一個接口供對方調用，按照一定的協議進行通訊、警報和傳輸。目前開放協議的常見形式有:安全廠家提供IDS的開放接口，供各個防火墻廠商使用，以實現互動。這種方式比較靈活，不影響防火墻和入侵檢測系統(tǒng)的性能

94、。</p><p>　　3.4 數據加密技術</p><p>　　數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。</p><p>　　3.4.1 數據加密原理</p><p>　　數據加密是通過某種函數進行變換，把正常數據包文

95、（稱為明文或明碼）轉換為密文（密碼）。解密是指把密文還原成明文的過程。密碼體制是指一個系統(tǒng)所采用基本工作方式以及它的兩個基本構成要素，即加密/解密算法和密鑰。密鑰是一個數值，它和加密算法一起生成特別的密文。傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，稱為對稱密碼體制。如果加密密鑰和解密密鑰不相同，則稱為非對稱密碼體制，密鑰可以看作是密碼算法中的可變參數。從數學的角度來看，改變了密鑰，實際上也就改變了明文與密文之間等價的數學函數關系。密碼算

96、法是相對穩(wěn)定的，在這種意義上，可以把密碼算法視為常量，而密鑰則是一個變量。在設計加密系統(tǒng)中，加密算法是可以公開的，真正需要保密的是密鑰，密鑰本質是非常大的數，密鑰大小用位表示。在公開密鑰加密方法中，密鑰越大密文就越安全。利用密碼技術，在信源和通信信道之間對報文進行加密，經過信道傳輸，到信宿接收時進行解密，以實現網絡通信保密。</p><p>　　通常加密算法為：C=Ek(M)。其中，K為密鑰，M為明文，C為密文；

97、E為加密算法，密文C是明文M使用密鑰K經過加密算法計算后的結果。加密算法可以公開，而密鑰只能由通信雙方來掌握。</p><p>　　3.4.2 對稱密鑰體系</p><p>　　在對稱型密鑰體系中，加密和解密采用同一密鑰，故將這種體系稱為秘密密鑰密碼體制或私鑰密碼體制。 </p><p>　　在對稱密碼體系中，最為著名的是DES分組算法，DES將二進制序列明文分為每

98、64位一組，使用64位的密鑰，對64位二進制數進行分組加密，每輪產生一個48位的“每輪”密鑰值，并參與下一輪的加密過程，經過16輪的迭代、乘積變換、壓縮等處理后產生64位密文數據。</p><p>　　另一個成功的分組加密算法，它的核心是一個乘法/加法非線性構件，通過8輪迭代，能使明碼數據更好地擴散和混淆[16]。</p><p>　　3.4.3 非對稱密鑰體系</p>&l

99、t;p>　　非對稱加密技術將加密和解密分開并采用一對不同的密鑰進行。</p><p>　　RSA算法的原理是數論的歐拉原理：尋求兩個大的素數容易，將它們的乘積分解開及其困難，具體做法是：選擇兩個100位的十進制大素數p和q，計算出它們的積N=pq,將N公開；再計算出N的歐拉函數，Φ（N）=(p-1)*(q-1),定義Φ（N）為小于等于N且與N互素的數個數；然后，用戶從[0, Φ（N）-1] 中任選一個與Φ（

100、N）互素的數e，同時根據下式計算出另一個數d: ed=1 modΦ（N）這樣就產生了一對密鑰：pk=（e,N）,sk=(d,N).若用整數X表示明文，Y表示密文，則有，加密：Y= Xe modN；解密：X=Ye modN。</p><p>　　3.4.4數據信封技術</p><p>　　數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產生的對稱密碼加密信息，再利用接收方的

101、公鑰加密對稱密碼，被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時，必須先用自己的私鑰解密數字信封，得到對稱密碼，再利用對稱密碼解密所得到的信息，這樣就保證了數據傳輸的真實性和完整性。</p><p><b>　　3.5 反病毒技術</b></p><p>　　3.5.1 計算機病毒的介紹</p><p>　　計算機病毒就是能夠通過

102、某種途徑潛伏在計算機存儲介質里，當達到某種條件時，即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。</p><p>　　隨著計算機技術的發(fā)展尤其是網絡技術的普及，計算機病毒進入了一個新的階段---網絡蠕蟲病毒暴發(fā)階段，2001至今，網絡蠕蟲已經成為網絡病毒的主流。</p><p>　　3.5.2 計算機病毒的組成與分類</p><p>　　經對目前出現的

103、計算機病毒的分析發(fā)現，所有計算機病毒都是由三部分組成的，即病毒引導模塊、病毒傳染模塊和病毒表現模塊。</p><p>　?。?）引導模塊：負責將病毒引導到內存，并向系統(tǒng)中請求一定的存儲空間，對相應的存儲空間實施保護，以防止其他程序覆蓋，并且修改系統(tǒng)的一些功能入口，在這些入口處引導病毒傳染模塊和病毒實現模塊。</p><p>　?。?）傳染模塊：它是整個病毒程序的核心，傳染模塊又分為兩部分：

104、判斷部分、傳染部分。</p><p>　?。?）表現模塊：包括病毒觸發(fā)條件判斷和具體表現。</p><p>　　而從技術來分可以分為：網絡病毒、郵件病毒、文件型病毒、宏病毒、引導型病毒、變體病毒、混合型病毒、其它類型病毒（java,pdf,圖文病毒）[19]。</p><p>　　3.5.3 病毒的檢測和清除</p><p>　　想要知道自己

105、的計算機中是否染有病毒，可以根據以下幾種情況來做簡單判斷。</p><p>　　（1）計算機執(zhí)行速度越來越慢。</p><p>　?。?）系統(tǒng)出現莫名其妙的死機或者重啟。</p><p>　　（3）網絡速度變慢或者出現一些陌生的網絡連接。</p><p>　　（4）文件夾無緣無故多了一些文件。</p><p>　?。?

106、）突然出現藍屏或無端黑屏等。</p><p>　　除此以外，還可以用幾種專業(yè)手段來檢查：</p><p><b>　　(1)比較法</b></p><p>　　用原始備份與被檢測的引導扇區(qū)或被監(jiān)測的文件進行比較，比較時可以靠打印的代碼清除。</p><p><b>　　(2)搜索法</b></

107、p><p>　　利用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發(fā)現了某一種特定字符串，就表明發(fā)現了該字符串所代表的計算機病毒。</p><p><b>　　(3)分析法</b></p><p>　　計算機病毒檢測分析法是防殺計算機病毒工作中不可缺少的重要技術，需要專門人員對各種病毒詳盡地分析。</p>

108、<p>　　(4)人工智能陷阱技術和宏病毒陷阱技術</p><p>　　人工智能陷阱是一種監(jiān)測計算機行為的常駐或掃描技術。它將所有的計算機病毒所產生的行為歸納起來，一旦發(fā)現內存中的程序有任何不當的行為，系統(tǒng)就會有所警覺，并告知使用者；宏病毒陷阱技術是結合了搜索法和人工智能陷阱技術，依行為模式來偵測已知及未知的宏病毒。</p><p>　　(5)軟件仿真掃描法</p>

109、;<p>　　軟件仿真技術是成功地仿真CPU執(zhí)行，在DOS虛擬機下偽執(zhí)行計算機病毒程序，安全并確定地將其解密使其顯露本來的面目，再加以掃描。</p><p>　　第四章 網絡安全防范</p><p>　　4.1 telnet入侵防范</p><p>　　Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準協議和主要方式。它

110、為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品掌?。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。</p><p>　　telnet可能是黑客常用的攻擊方式，我們

111、可以通過修改telnet服務端口，停用telnet服務，甚至把telnet控制臺管理工具刪除。</p><p><b>　　具體方法如下：</b></p><p>　　通過修改telnet端口來防止黑客輕易入侵在命令提示符窗口中輸入 Tlntadmn config port=168命令，回車后即可將telnet端口修改成168。</p><p>