第1章网络安全

《第1章网络安全》由会员分享，可在线阅读，更多相关《第1章网络安全（21页珍藏版）》请在金锄头文库上搜索。

1、1第第11章章 网络安全网络安全馆其讹博秩陇末躺另随铺咨赖判弹荚瑟憎鸽搔娥埂烬汉盟平廷嘘湿机恢侦第1章网络安全第1章网络安全7/21/20242 存存在在网网络络安安全全问问题题的的主主要要原原因因是是操操作作系系统统总总会会有有一一些些漏漏洞洞(考考虑虑不不周周或或设设计计不不合合理理等等原原因因所所致致)，从而被不法分子用来搞破坏。从而被不法分子用来搞破坏。戴壳峨皋钝卿裹瓷趾搬恰雄划邯免县陨郧丘瘁棍但联漆最注殴俯搓矗奴锻第1章网络安全第1章网络安全7/21/20243本章内容本章内容11.1 网络安全基础知识网络安全基础知识11.2 信息安全信息安全11.3 使用使用Ghost软件保护系统

2、软件保护系统妖须炽勋独锣意烦侵篡惕陛轨豁通但芜核荤群斌汛杏盖趋咙紫唯瞻坪溃咯第1章网络安全第1章网络安全7/21/20244u网网络络安安全全主主要要包包括括系系统统安安全全和和数数据据安安全全，包包括括物物理安全、本地安全和远程安全三层含义。理安全、本地安全和远程安全三层含义。1. 计算机病毒的定义计算机病毒的定义u计计算算机机病病毒毒(Computer Virus)指指编编制制或或在在计计算算机机程程序序中中插插入入的的破破坏坏计计算算机机功功能能或或者者破破坏坏数数据据、影影响响计计算算机机使使用用并并且且能能够够自自我我复复制制的的一一组组计计算算机机指指令或程序代码。令或程序代码。u

3、计计算算机机病病毒毒是是人人为为的的特特制制程程序序，具具有有自自我我复复制制能能力力，具具有有很很强强的的感感染染性性、一一定定的的潜潜伏伏性性、特特定定的的触发性和很大的破坏性。触发性和很大的破坏性。11.1 网络安全基础知识网络安全基础知识防源铃燥逐秋燥砚囚胳杀捶圆默妨摇描碧散最柏隘狰丢俭艘凶痢膏挤戈售第1章网络安全第1章网络安全7/21/202452. 病毒的种类病毒的种类u按存在的媒体分类按存在的媒体分类网络病毒：通过计算机网络传播感染网络中的可执行文件。网络病毒：通过计算机网络传播感染网络中的可执行文件。文件病毒：感染计算机中文件文件病毒：感染计算机中文件(如：如：.com、.ex

4、e、.doc等等)。引引导导型型病病毒毒：感感染染启启动动扇扇区区(Boot)和和硬硬盘盘的的系系统统引引导导扇扇区区(MBR)。3种种情情况况的的混混合合型型：通通常常具具有有复复杂杂的的算算法法，使使用用非非常常规规的的办办法侵入系统，同时使用了加密和变形算法。法侵入系统，同时使用了加密和变形算法。11.1 网络安全基础知识网络安全基础知识渍蒋心仓恿膝尔键扒薪世拂饥国嚏史张读洽基蝎商吓压究鸽卓州咳央但爷第1章网络安全第1章网络安全7/21/20246u按传染的方法分类按传染的方法分类驻驻留留型型病病毒毒：感感染染计计算算机机后后，把把自自身身的的内内存存驻驻留留部部分分放放在在内内存存(R

5、AM)中中，这这一一部部分分程程序序挂挂接接系系统统调调用用并并且且合合并并到操作系统中去，处于激活状态，直到关机或重新启动。到操作系统中去，处于激活状态，直到关机或重新启动。非非驻驻留留型型病病毒毒：在在得得到到机机会会激激活活时时并并不不感感染染计计算算机机内内存存，一一些些病病毒毒在在内内存存中中留留有有小小部部分分，但但并并不不通通过过这这一一部部分分进进行传染。行传染。u按破坏的能力分类按破坏的能力分类无无害害型型：无无危危险险性性，仅仅仅仅是是减减少少内内存存、显显示示图图像像、发发出出声音等。声音等。危险型：在计算机系统操作中造成严重的错误。危险型：在计算机系统操作中造成严重的错

6、误。非非常常危危险险型型：删删除除程程序序、破破坏坏数数据据、清清除除系系统统内内存存区区和和操作系统中重要的信息。操作系统中重要的信息。11.1 网络安全基础知识网络安全基础知识嗽措消俊瘩迷替调俘桥膨贺酪织缎锈和畏护虑沾尸讶辙击犬奶阮谎竞胺眼第1章网络安全第1章网络安全7/21/20247u按特有算法分类按特有算法分类伴伴随随型型病病毒毒：不不改改变变文文件件本本身身，根根据据算算法法产产生生EXE文文件的伴随体，具有同样的名字和不同的扩展名件的伴随体，具有同样的名字和不同的扩展名(COM)。“蠕蠕虫虫”型型病病毒毒：通通过过计计算算机机网网络络传传播播，只只占占用用内内存存资资源源，不不改

7、改变变文文件件和和资资料料信信息息。蠕蠕虫虫病病毒毒不不断断进进行行自自我我复复制制，使使得得占占用用的的资资源源越越来来越越多多，最最终终导导致致系系统统瘫瘫痪。痪。寄寄生生型型病病毒毒：除除了了伴伴随随型型和和“蠕蠕虫虫”型型病病毒毒，其其他他病病毒毒均均可可称称为为寄寄生生型型病病毒毒，它它们们依依附附在在系系统统的的引引导导扇扇区区或文件中，通过系统的功能进行传播。或文件中，通过系统的功能进行传播。11.1 网络安全基础知识网络安全基础知识彪欢拄僧挪戮翻汀墙夜舆冯寅砧食棱喀肠点似禾壤准砂蚊蒜局堂认俊煮吕第1章网络安全第1章网络安全7/21/202483. 黑客及骇客黑客及骇客u“黑黑客

8、客”一一词词，源源于于英英文文Hacker，原原指指热热心心于于计计算算机机技技术术、水水平平高高超超的的计计算算机机专专家家，尤尤其其是是程程序序设设计计人人员员。但但到到了了今今天天，黑黑客客一一词词已已被被用用于于泛泛指指那那些些专专门门利利用用计计算算机机搞搞破破坏坏或或恶恶作作剧剧的的家家伙伙，对对这这些些人人的的正正确确英英文文叫叫法法是是Cracker，翻翻译译成成“骇骇客客”。11.1 网络安全基础知识网络安全基础知识祥窄扁芋忍兹拆显奸准拟检戒淋结疗缀贫鞠川庙出腔奸孙吮影穴颅欣焊坯第1章网络安全第1章网络安全7/21/202494. 防火墙防火墙u防防火火墙墙是是指指一一种种将

9、将内内部部网网和和公公众众访访问问网网(如如：Internet)分分开开的的方方法法，它它实实际际上上是是一一种种隔隔离离技技术术。防防火火墙墙是是在在两两个个网网络络通通信信时时执执行行的的一一种种访访问问尺尺度度，它它能能允允许许用用户户“同同意意”的的人人和和数数据据进进入入用用户户的的网网络，同时将用户络，同时将用户“不同意不同意”的人和数据拒之门外。的人和数据拒之门外。11.1 网络安全基础知识网络安全基础知识柏麻蛔讽述嗅惹弗窟障赘捻峦味穗蟹罕誉言矛审劈井楼早肇讥甄耻柬喧打第1章网络安全第1章网络安全7/21/202410u防火墙可以是硬件也可以是软件。防火墙可以是硬件也可以是软件。

10、u防防火火墙墙软软件件既既可可以以针针对对整整个个系系统统，也也可可以以针针对对个个别程序、项目。别程序、项目。u个个人人防防火火墙墙是是防防止止计计算算机机中中的的信信息息被被外外部部侵侵袭袭的的一一项项技技术术，在在系系统统中中监监控控、阻阻止止任任何何未未经经授授权权允允许的数据进入或发送到网络系统。许的数据进入或发送到网络系统。11.1 网络安全基础知识网络安全基础知识匙郎牡葛俄勋陀戮板践叶盏汞圆灌尖芜雨踏赔弄老疙坝二效杀榜沙仿迹认第1章网络安全第1章网络安全7/21/202411u个人防火墙产品：个人防火墙产品：国外有：国外有：Symantec公司的诺顿公司的诺顿Network Ic

11、e公司的公司的BlackIce DefenderMcAfee公司的公司的Personal FirewallZone Lab的的Free ZoneAlarm等等国内有：国内有：360安全卫士安全卫士天网防火墙天网防火墙瑞星个人防火墙等瑞星个人防火墙等11.1 网络安全基础知识网络安全基础知识罕焙貉戴淳悦误县磕在巳龟扣份劲望斗骗坎宙皂拢专佐扁她鸵愁止虞酵譬第1章网络安全第1章网络安全7/21/2024121. 文件加密文件加密u在在公公钥钥密密码码体体制制中中，加加密密是是通通过过用用户户的的密密钥钥对对公公钥钥(Public Key)和和私私钥钥(Private Key)来来实实现现的的。若若加

12、加密密时时用用某某用用户户的的公公钥钥，那那么么解解密密时时就就必必须须用用其其私私钥钥，反反之之若若加加密密时时用用的的是是某某人人的的私私钥钥，那那么么解解密密时时必必须须用用其其公公钥钥来来解解。公公钥钥可可以以公开，但私钥却一般不能告诉别人，除非授权。公开，但私钥却一般不能告诉别人，除非授权。11.2 信息安全信息安全寞晶梳躯汾犁惺叭的胺曳仓盛狄驯肯螟抓馒游鲤婴喂泊蛾给奥裙措儡痞矗第1章网络安全第1章网络安全7/21/202413u举举例例：假假设设有有用用户户A和和B，B想想把把机机密密文文件件T发发给给A，可以采用以下步骤，可以采用以下步骤 (1)A把自己的公钥通过网络传给把自己的

13、公钥通过网络传给B。 (2)B用用A的公钥给文件的公钥给文件T加密。加密。 (3)B把经过加密的文件传给把经过加密的文件传给A。 (4)A收到收到B传来的文件后再用自己的私钥来解密。传来的文件后再用自己的私钥来解密。11.2 信息安全信息安全各后咙值靡眩劲衅主睛痔铆兼诌母樟宛叙装未玄廖刨莹注受苔茶连沏敖谭第1章网络安全第1章网络安全7/21/2024142. 数字签名数字签名u数数字字签签名名主主要要是是为为了了证证明明发发件件人人身身份份，采采取取的的是是数字的方式，它可以防止别人仿签。数字的方式，它可以防止别人仿签。u举举例例：假假设设有有用用户户A和和B，A想想把把文文件件T发发给给B，

14、并并证明证明T是经过是经过A签名圈阅的，可以采用以下步骤：签名圈阅的，可以采用以下步骤： (1)A把自己的公钥通过网络传给把自己的公钥通过网络传给B。 (2)A用自己的私钥对文件用自己的私钥对文件T签名加密。签名加密。 (3)A把加密后的文件发给把加密后的文件发给B。 (4)B收到加密文件后用收到加密文件后用A的公钥进行解密。的公钥进行解密。11.2 信息安全信息安全俏谎跟狸懂蝴剥茹羊氏平蛇夕莉去沸怀鹰济樱若抡歇褪尿爷纱驶衍彤乓番第1章网络安全第1章网络安全7/21/202415uGhost是是一一款款优优秀秀的的系系统统备备份份与与恢恢复复软软件件，它它的的启启动动需需要要系系统统引引导导盘

15、盘，可可以以用用DOS引引导导或或WinPE微型系统引导，然后运行微型系统引导，然后运行Ghost。11.3 使用使用Ghost软件保护系统软件保护系统宙暑痴客宗裔穴裔近炬筏舀炮膏涉茅塘千瘤禁屡二烬凌违兄肥征邑晃句迅第1章网络安全第1章网络安全7/21/2024161. 系统备份系统备份Ghost启动后：启动后：第第 一一 步步 ： 单单 击击 “Local”“Partion”“To Image”，然然后后选选择择需需要要备备份份的的系系统统磁磁盘盘，单单击击“OK”按按钮钮。此此项项操操作作的的目目的的是是将将分分区区数数据据备备份份到到映映像像文文件件。当当系系统统有有多多个个硬硬盘盘时时

16、，一一定定要要选选择择正确的型号。正确的型号。11.3 使用使用Ghost软件保护系统软件保护系统蛾淄秒呵膳弘殷驮妒载增院类凤闰晴碰颜谤狐锨贞樊饼益槛懈椒毅稠惹翔第1章网络安全第1章网络安全7/21/202417第第二二步步：选选择择要要备备份份的的盘盘符符或或分分区区，应应选选择择安安装装有有操作系统的盘符，单击操作系统的盘符，单击“OK”按钮。按钮。11.3 使用使用Ghost软件保护系统软件保护系统涎果北哦儿闲脂彻纱罪裴战秦私烟灸炔综冤锗辅腕骂烘瑞放丽斧蛆克梅裤第1章网络安全第1章网络安全7/21/202418第第三三步步：选选择择一一个个存存放放映映像像文文件件的的目目的的地地，选选择

17、择好好后输入文件名，单击后输入文件名，单击“Save”按钮。按钮。11.3 使用使用Ghost软件保护系统软件保护系统魄雨瞪居壕颂乍溢贱塔积肘拄雏滔符摔激障炔幂传圭费耻狄婆霖鲁蟹狡殃第1章网络安全第1章网络安全7/21/202419第第四四步步：进进入入保保存存界界面面。由由于于映映像像文文件件比比较较大大，所所以以Ghost设设置置了了三三种种压压缩缩模模式式：不不压压缩缩“No”、高高度度压压缩缩“High”和和介介于于二二者者之之间间的的“Fast”。选择了压缩模式后，按照提示保存即可。选择了压缩模式后，按照提示保存即可。11.3 使用使用Ghost软件保护系统软件保护系统注注：当当系系

18、统统发发生生变变化化后后，如如安安装装了了软软件件，应应把把系系统统重新备份。重新备份。翠萧雾蓄鞠能茵碌讨咬具考蠕擎嗣雪辛孜只魏薪锭与挖特砰拈浪嘉护龚谍第1章网络安全第1章网络安全7/21/2024202. 系统恢复系统恢复u系系统统恢恢复复方方法法：从从映映像像文文件件恢恢复复分分区区数数据据，单单击击“Local”“Partion”“From Image”，然然后后找找到到以以前前备备份份的的系系统统文文件件(后后缀缀为为.gho)，根根据据提示按默认单击即可，最后重启系统。提示按默认单击即可，最后重启系统。u使使用用Ghost时时注注意意：恢恢复复前前确确保保备备份份系系统统分分区区里里的的有有用用数数据据。系系统统重重新新恢恢复复后后，以以前前的的系系统统分分区区数据将丢失。数据将丢失。11.3 使用使用Ghost软件保护系统软件保护系统判越喳验父弯摧胖浅酪孰拴别遣缮子损俊罗唱燃膘际碌海椭锦妈许户具惦第1章网络安全第1章网络安全7/21/2024宪搂宙揍吁岔栋烷喘疑痢汉氟戎窒是菏昨刷妒峙冒畦捻佣粘领瓣境英辞文第1章网络安全第1章网络安全THE End扇蜒寅荷匈害每理作癌学皮沼肺奏辨恫浪值伍姜著穆筑餐哺拨蹲谊蔷伍莲第1章网络安全第1章网络安全