第九章 网络安全

北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology第九章计算机网络安全北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology本章内容9.1网络安全问题概述9.2计算机病毒知识9.3加密技术9.4防火墙技术9.5入侵检测技术北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology9.1网络安全问题概述一、计算机网络安全1．网络安全的定义计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology9.1网络安全问题概述2．计算机网络安全的特征（1）保密性（2）完整性（3）可用性（4）可控性北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology二、网络所面临的安全威胁1．计算机网络安全威胁的来源（1）天灾（2）人为因素（3）系统本身原因北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology2．威胁的具体表现形式计算机网络上的通信面临以下的四种威胁：(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology被动攻击和主动攻击在被动攻击中，攻击者只是观察和分析某一个数据单元而不干扰信息流。主动攻击是指攻击者对某个连接中通过的数据单元进行各种处理。–更改报文流–拒绝报文服务–伪造连接初始化北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology9.2计算机病毒知识一、计算机病毒1．计算机病毒的定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•20世纪60年代初，美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个雏形”。•20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。2.计算机病毒的发展过程北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•到了20世纪80年代后期，巴基斯坦有两个以编软件为生的兄弟（也就是现在的程序员），他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•1988年至1989年，我国也相继出现了能感染硬盘和软盘引导区的Stoned（石头）病毒，该病毒替代码中有明显的标志“YourPcisnowStoned！”。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology20世纪90年代以前病毒的弱点•被感染的文件大小明显增加•病毒代码主体没有加密。•访问文件的日期得到更新。•很容易被debug工具跟踪这些病毒中，稍微有点对抗反病毒手段的只有YankeeDoole病毒，当它发现你用Debug工具跟踪它的时候，它会自动从文件中消失。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•接着，就出现了一些能对自身进行简单加密的病毒，譬如当内存有1741病毒，用DIR列目录表的时候，这个病毒就会掩盖被感染文件后增加的字节数，使人看起来文件的大小没有什么变化。•1992年以后，出现了是一种叫做DIR2的病毒，这种病毒非常典型，并且其整个程序大小只有263个字节。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•20世纪内，绝大多数病毒是基于DOS系统的，有80%的病毒能在Windows中传染。•宏病毒的出现，代表有美丽莎,台湾一号等•病毒生产机现身，1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产机软件”北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology1998年2月，台湾省的陈盈豪，编写出了破坏性极大的恶性病毒CIH-1.2版，并定于每年的4月26日发作破坏北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnologyCIH介绍•陈盈豪：当时台湾的一个大学生•1998年2月，1.2版•1998年4月26日，台湾少量发作•1999年4月26日，全球发作•破坏主板BIOS北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnologyCIH特点•通过网络（软件下载）传播•全球有超过6000万台的机器被感染•第一个能够破坏计算机硬件的病毒•全球直接经济损失超过10亿美元北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•1999年2月，“美丽莎”病毒席卷了整个欧美大陆这是世界上最大的一次病毒浩劫，也是最大的一次网络蠕虫大泛滥。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology“美丽莎”介绍•大卫.史密斯，美国新泽西州工程师•在16小时内席卷全球互联网•至少造成10亿美元的损失！•通过email传播•传播规模（50的n次方，n为传播的次数）北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•2000年5月，在欧美又爆发了“爱虫”网络蠕虫病毒，造成了比“美丽莎”病毒破坏性更大的经济损失。这个病毒属于vbs脚本病毒，可以通过html，irc，email进行大量的传播。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology爱虫病毒介绍•菲律宾“AMA”电脑大学计算机系的学生•一个星期内就传遍5大洲•微软、Intel等在内的大型企业网络系统瘫痪•全球经济损失达几十亿美元北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology爱虫病毒特点•通过电子邮件传播，向地址本中所有用户发带毒邮件•通过聊天通道IRC、VBS、网页传播•能删除计算机内的部分文件•制造大量新的电子邮件，使用户文件泄密、网络负荷剧增。•一年后出现的爱虫变种VBS／LoveLetter．CM它还会在Windows目录下驻留一个染有CIH病毒的文件，并将其激活。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•再后来就出现有更多的网络蠕虫。譬如，红色代码，蓝色代码、求职者病毒、尼姆达（Nimda）、FUN_LOVE，最近还在流行的新欢乐时光等等。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•7月18日午夜，红色代码大面积暴发，被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，11%在韩国，5%在中国，其余分散在世界各地。•7月19日，“红色代码”病毒开始疯狂攻击美国白宫网站，白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址，才幸免于难。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•该病毒通过微软公司IIS系统漏洞进行感染，它使IIS服务程序处理请求数据包时溢出，导致把此“数据包”当作代码运行，病毒驻留后再次通过此漏洞感染其它服务器。•它只存在于内存，传染时借助这个服务器的网络连接攻击其它的服务器，直接从一台电脑内存传到另一台电脑内存。•它所造成的破坏主要是涂改网页,对网络上的其它服务器进行攻击，被攻击的服务器又可以继续攻击其它服务器。•在每月的20-27日，向美国白宫网站发动攻击。•将英文站点改写为“Hello!Welcometo!HackedbyChinese!”。北京理工大学珠海学院ZhuhaiCampusofBeijingInstituteofTechnologySchoolofComputerScienceandTechnology•7月31日，格林尼治时间午夜整点，“红色代码II”爆发，在全球大面积蔓延。–据统计：•红色代码发作的行业集中在计算机信息行业和网站，约占70-80%•其次就是企事业单位，包括学校，政府机构等，约占20%-30%