复习笔记1+计算机及其应用基础知识（网安、Internet）

信息安全概念、技术

• 目标（CIA）
  保密性（Confidentiality）
  完整性（Integrity）
  可用性（Availability）
  真实性
  不可否认性
  可追究性
  可控性

• 体系结构
  物理层安全
  网络层安全：网络监听、防火墙、入侵检测、VPN
  系统层安全
  应用层安全：防病毒软件
  管理层安全

计算机病毒

• 特征
  传播性
  非授权性
  隐蔽性
  潜伏性
  破坏性
  不可预见性
  可触发性

• 病毒结构
  引导模块（主控模块）
  感染模块：
  – 感染条件判断：判断系统环境能否感染
  – 感染功能实现：启动感染
  表现模块：
  – 表现条件判断：系统环境能否满足触发
  – 表现功能实现：启动病毒程序
  触发模块：调节病毒的攻击性和潜伏性之间的平衡

• 分类
  按操作系统：DOS、Win、UNIX、OS/2、Macintosh、手机等
  按机型：工作站，大中、小、微型
  按感染对象：可执行文件、引导区、文档文件
  按破坏情况：良性病毒、恶性病毒

• 命名方式
  <前缀病毒种类>.<病毒家族>.<变种特征>
  木马前缀Trojan，蠕虫前缀Worm
  Worm.Sasser.b：蠕虫.震荡波.变种B

• 常见病毒
  系统：Win32、PE、Win95、CIH，感染 *.exe 和 *.dll
  蠕虫：Worm，利用系统漏洞或网络传播，向外发送病毒邮件、阻塞网络
  木马/黑客：Trojan/Hack，利用系统漏洞或网络，进入用户系统隐藏并泄露信息。常成对出现，木马负责入侵，黑客病毒则通过界面控制。
  脚本：Script、VBS、JS，脚本语言，网页传播
  宏：Macro + Word/Excel，感染Office文档，通过Office通用模板传播
  后门：Backdoor，网络传播，隐患
  病毒种植程序：会从自身释放>=1个新病毒至系统，并由新病毒去攻击
  破坏性程序：Harm，图标美观引诱用户点击
  玩笑：Joke，图标美观，吸引用户点击，制作破坏假象吓唬用户
  捆绑机：Binder,特点捆绑程序将病毒与某程序捆绑，随程序运行

病毒检测与防治

• 技术
  依据特征分类检测：病毒中的关键字、特征程序段内容、病毒特征及感染方式、文件长度的变化
  依据文件或数据段的完整性：定期或者不定期地根据保存的结果对比校验
• 基本方法
  借助简单工具检测——DEBUG等常规软件工具：
  分析工具的性能，磁盘内部及文件结构，中断矢量表，内存管理，阅读汇编，病毒相关知识
  借助专用工具检测——Norton等专门的病毒检测工具：、
  只能识别已发现的病毒
• 主要检测技术
  外观检测法：屏幕显示/系统/程序/声音/外部设备 异常
  系统数据对比法：
  1）长度比较法和内容比较法：系统或文件的变化（长度的变化和内容的变化）
  2）内存比较法：驻留内存，导致空间减少
  3）中断比较法：中断向量对比发现病毒修改或盗用的部分
  病毒签名检测法：低效且不适用，虚假报警
  特征代码法：计算机病毒的感染标记（特征代码）数据库匹配；耗时，时间滞后性
  检查常规内存数：常驻病毒会修改系统数据区记录的系统内存数或内存控制块中的数据
  校验和法：定期或每次使用前，校验和
  行为检测法：
  软件模拟法：专门检测变形病毒，多态性病毒
  启发式代码扫描技术：利用人工智能
  主动内核技术：任何文件进入系统前，主动内核的反病毒模块都进行检测
  病毒分析法：反计算机病毒的技术人员
  病毒感染法：检测工具不认识的新病毒
• 防治：
  预防为主，防治结合（防为主，杀为辅）
  补丁：及时更新，防治漏洞
  权限：谨慎资源共享，避免可写状态
  备份：加写保护
  外设：不明文件、闪存，先查杀
  病毒库：安装正版杀软并及时更新病毒库和安全策略
  定期：定期查杀
  邮件：未知邮件及附件
  盗版光盘：
  浏览器：提高安全级别，不进不安全网站
  计算机病毒观念：

操作系统安全与网络通信安全

狭义：对外攻击的防范；广义：保障数据的机密性和完整性

• 操作系统的安全内容
  物理安全：物理保护系统设备及相关
  安全管理：政策或机制
  逻辑安全：数据机密性（权限），数据完整性（未授权不可更改、数据一致性），系统可用性（授权用户随时访问）
• 操作系统的安全特征
  多面性：全方位
  动态性：信息的时效性
  层次性：多层次多模块，分级层隔开
  适度性：
• 安全机制
  硬件安全：自身可靠性；内存保护、运行保护和I/O保护等
  认证机制：身份验证、阻止非法用户；标识、鉴别和身份认证
  授权机制：授权和访问控制；自主访问、强制访问
  加密机制：防止非法破解导致的信息窃取和泄密
  审计机制：事件活动完整地记录、检查和审核；事后追踪，分析、预测、警报
• 安全策略
  简单清晰、抽象本质、精确没有歧义
• 威胁
  假冒用户身份：身份确认
  数据截取：防止窃听
  拒绝服务：拒绝非法用户
  修改信息：截取篡改
  伪造信息：危害完整性
  否认操作：抵赖
  中断传输：硬件/软件故障
  通信量分析：窃听
• 目标
  防止析出报文内容
  防止通信量分析
  检测更改报文流
  检测拒绝报文服务
  检测伪造初始化连接

Internet

信息资源：（数据）
服务资源：
基础服务（电子邮件、远程登录TELENT、文件传输服务FTP）
扩展式服务（基于邮件的电子服务、交互式服务（WWW）、索引服务（WAIS）、名录服务）

DNS（Domain Name System，域名系统）
。。。. 三级域名 . 二级域名 . 顶级域名
http:// www . offcn . com

国家顶级域名：
cn、us、jp

通用定级域名：
com —— 公司企业
org —— 非营利性组织
net —— 网络服务机构
gov —— 政府部门
edu —— 教育机构
int —— 国际组织
mil —— 军事部门
aero —— 航空运输企业
asia —— 亚太地区
coop —— 合作团体
mobi —— 移动产品与服务的用户或提供者
name —— 个人

基础结构域名：
arpa 反向域名

根域名服务器：所有的顶级域名服务器的域名和IP地址，存有每个域（.com、.cn等）解析的域名服务器的地址信息
顶级域名服务器：该顶级域名服务器注册的所有二级域名
权限域名服务器：负责一个区的域名服务区。会回复DNS客户查询下一个权限域名服务器
本地域名服务器：距离本地主机最近的。默认域名服务器

域名解析过程：递归查询、迭代查询

• Internet连接
  ICS（Internet连接共享）：Win系统内置的网络连接共享服务，家庭、小型办公室网络

WWW概念

• 万维网(亦作“网络”、“WWW”、“W3”,英文“Web”或“World Wide Web”)
• 统一资源定位系统（uniform resource locator;URL）
  <协议>://<主机>:<端口>/<路径>
• HTTP(Hyper Text Transfer Protocol) 超文本传输协议.它的作用是用于实现服务器端和客户端的数据传输的。
• HTML(Hyper Text Markup Language) 超文本标记语言,一种标记语言。标签．文档格式统一，使Internet资源连接为逻辑整体
  超文本：多个文档链接构成
  超链接：一个或多个其它信源的链接
  超媒体：不止文档，链接到其它媒体
• Web服务器上存放在该站点Web页面，主页是首页显示的文档

电子邮件的使用和协议

用户协议、邮件服务器、电子邮件使用的协议

• 简单邮件传输协议（Simple Mail Transfer Protocol,SMTP）是电子邮件服务器用来穿过TCP/IP网络转发消息的协议。
  1、7位ASCII码
  2、不能传送可执行文件或其它二进制对象
  3、SMTP会拒绝超长的邮件
  4、一些SMTP未依照SMTP互联网标准协议
• 邮件读取协议：
  一、邮局协议（Post Office Protocol，POP）。POP3 客户/服务器模型
  二、网际报文存取协议（Internet Message Access Protocol，IMAP）。IMAP4 客户/服务器模型
• 通用互联网邮件扩充协议(Multipurpose Internet Mail Extensions，MIME)，SMTP的补充
• 电子邮件的地址格式
  用户名@邮件服务器的域名

电子邮件的传送过程

电子邮件使用

收/发邮件、管理邮件