掌握网络安全基础知识

任务内容

·网络安全的基本概念。

·网络病毒和黑客攻击。

·网络安全防护的常用手段。

任务要求

·了解网络安全的基本概念。

·初步认识导致网络不安全的若干因素。

·掌握网络安全防护的常用手段。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断提高。但在连接能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，其中最突出的两个问题就是计算机病毒和黑客。

1.网络病毒和病毒防护

随着Internet的飞速发展，E-mail日益成为人们传递信息、交流思想的重要工具，其发展速度之快、影响范围之广是其他传播手段所无法比拟的。但是随之而来的电子邮件病毒的确给我们带来了很大损失。电子邮件病毒每一次在世界范围内大规模爆发时，都会带来非常巨大的经济损失。绝大多数通过E-mail传播的病毒都有自我复制的能力，这正是它们的危险之处。它们能够主动选择用户邮箱的地址簿中的地址发送邮件，或用户发送邮件时，将被病毒感染的文件附到邮件上一起发送。这种成指数增长的传播速度可以使病毒在很短时间内遍布整个Internet。而且电子邮件病毒破坏力非常大，其攻击的对象是整个计算机网络，因而其影响要远比单机染毒更大，破坏性也更强。由于其传播速度快、范围广，一台PC机上的病毒可以通过网络迅速感染与之相连的众多机器。当其发作时，往往造成整个网络的瘫痪，而网络瘫痪造成的损失往往是难以估计的。邮件病毒之所以会带来如此之大的危害，是与它本身的特性密不可分的。对于各电子邮件用户而言，在预防邮件病毒上各有其道。

杀毒不如防毒。无论是文件型病毒还是引导型病毒，无论是“爱虫”还是“美丽杀手”，如果用户没有运行或打开附件，病毒是不会被激活的，所以删除不明邮件与不运行不明程序是用户防止病毒的一种方法。但是，有些邮件病毒不用执行附件，在预览邮件的同时就使病毒传播扩散，这种通过预览邮件传播的病毒更是防不胜防。面对变幻莫测的邮件病毒的威胁，信息安全防范工作显得尤为迫切与重要。

以上所述的邮件传播只是网络病毒传播的一种方式，实际上在Internet的“海洋”中，还有很多方式会导致我们的机器被病毒“青睐”。例如，病毒可以通过浏览网页和下载软件传播，可以通过即时通讯软件传播，可以通过点对点网络技术传播，还可以通过网络游戏传播。

为了保护我们的私有信息不被泄漏，应当注意以下几点：

①应该定期升级安装的杀毒软件，给操作系统打补丁、升级引擎和病毒定义码。

②不要打开不熟悉的邮箱发来的邮件，不要随意下载软件，要到正规的网站去下载。同时，网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒应及时清除，遇到清除不了的病毒，应及时提交给反病毒厂商。

③不要浏览黑客网站（包括正规的黑客网站）、色情网站。

④应该注意尽量不要所有的地方都使用同一个密码，这样一旦被黑客猜测出来，一切个人资料都将被泄漏。

⑤上网时不要轻易听信他人通过电子邮件或者P2P软件发来的消息。

⑥当计算机不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作。清除一切可以查杀的病毒。如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。

2.防火墙(www.xing528.com)

所谓防火墙是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种获取安全性方法的形象说法，通过计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户或黑客的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成，具有如下功能：

（1）防火墙是网络安全的屏障

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

（2）防火墙可以强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙上。

（3）对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的，不仅可以清楚防火墙是否能够抵挡攻击者的探测和攻击，而且可以清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等也是非常重要的。

（4）防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制局部重点或敏感网络安全问题对全局网络造成的影响。再则，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger、DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用Shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。

实训任务1

1.体验网络的一个小功能：在局域网中使用“net send”命令进行相互通信。

（1）确定两台机器（机器A和机器B）可以互相通信。

（2）在两台机器上打开“控制面板”→“管理工具”→“服务”，确认Messenger服务已经开启。

（3）在两台机器上打开“控制面板”→“系统”→“计算机名”，记录机器的计算机名。

（4）在机器A上单击“开始”→“运行”命令，在“运行”对话框中输入“net send对方机器名消息”命令，如net send PC_B hello。

（5）随后检查机器B上是否出现对话框。收到的消息应和机器A发送的消息一致。

2.搜集当前使用机器相关网络应用信息。

（1）观察当前使用机器的网络操作系统类型及其版本号，并记录。

（2）查看系统中是否安装杀毒软件，如有则记录软件名称及其病毒库的版本号。

（3）是否安装防火墙，如有请记录名称。