计算机病毒和防治
计算机病毒多种多样,但是它们都具有共同的特征,即传染性、非授权性、潜伏性、破坏性。其中,传染性是指病毒具有把自身复制到其他系统或文件等宿主中去的能力,这是病毒的基本特征;非授权性是指病毒程序的执行不需要得到用户的同意,对用户来说是未知的;潜伏性是病毒生存的必要条件,即病毒潜伏在系统中而不被人们所发觉;破坏性是指病毒在一定条件下可以自动触发,并对计算机实施破坏,是病毒的表现特征。病毒破坏性的触发条件越多,则传染性越强,但同时其潜伏性降低。一个病毒必须具备传染性,但不一定需要拥有其他属性。
病毒程序一般由传染模块、触发模块、破坏模块、主控模块组成,相应地完成病毒的传染、触发和破坏等任务。也有少数病毒不具备所有的模块。常见的病毒检测方法有:特征码检测、校验和检测、行为监测、启发式扫描、虚拟机。其中:
- 启发式扫描主要分析文件中的指令序列,根据统计知识,判断该文件可能被感染或者没有被感染,从而有可能找到未知的病毒。因此,启发式扫描技术是一种概率方法,遵循概率理论的规律;
- 虚拟机技术主要是为了检测自动变形病毒,该病毒有一个共同的规律:即无论病毒如何变化,每一个自动变形病毒在其自身执行时都要对自身进行还原。因此,该技术用软件方法让病毒在一个虚拟的环境中,仿真一部分系统指令和功能调用,对病毒代码作解释执行,而且仿真运行不对系统产生实际的影响,即可获得程序运行的后果,并在此基础上对程序运行分析,进而判断是否存在病毒。
大多数情况下,采用反病毒软件或采用手工处理方式可以恢复受感染的文件或系统。但是,不是所有染毒文件都可以消毒,也不是所有染毒的宿主都能够被有效恢复。依据病毒的种类及其破坏行为的不同,感染病毒后,如果宿主数据没有被删除,常常可以恢复;如果宿主数据被病毒删除或覆盖、或者宿主数据的逻辑关系被病毒破坏,常常不能恢复。
身份认证和访问控制
访问控制技术并不能取代身份认证,它是建立在身份认证的基础之上的。身份认证关心的是你是谁,你是否拥有你所声明的身份这个问题;而访问控制则关心你能做什么,不能做什么的问题。
ps:这个概念很好理解,身份认证就是账号登录,访问控制就是登入后对各个模块的访问权限。
网络安全体系
这里主要介绍常用的虚拟专用网络(Virtual Private Network,VPN),所谓的VPN是指利用不安全的公共网络如 Internet 等作为传输媒介,通过一系列的安全技术处理,实现类似专用网络的安全性能,保证重要信息的安全传输的一种网络技术。其主要的特点包括:网络通信安全、方便的扩充性、方便的管、节约成本显著。实现VPN需要采用一系列安全技术,包括:
- 安全隧道技术。即把传输的信息经过加密和协议封装处理后再嵌套装入另一种协议的数据包中送入网络中,像普通数据包一样进行传输。经过这样的处理,只有源端和目标端的用户对加密封装的信息能进行提取和处理,而对于其他用户而言,这些信息只是无意义的垃圾。
- 用户认证技术。在连接开始之前先确认用户的身份,然后系统根据用户的身份进行相应的授权和资源访问控制。
- 访问控制技术。由 VPN 服务的提供者与最终网络信息资源的提供者共同协商确定用户对资源的访问权限,以此实现基于用户的访问控制,实现对信息资源的保护。
基本的VPN系统结构如下。安全隧道代理和管理中心组成安全传输平面(Secure Transmission Plane,STP),实现在 Internet 上安全传输和相应的系统管理功能。用户认证管理中心和密钥分配中心组成公共功能平面(Common Function Plane,CFP),它是安全传输平面的辅助平面,主要向用户代理提供相对独立的用户身份认证与管理、密钥的分配与管理功能。建立 VPN 通信时,VPN 用户代理向安全隧道代理请求建立安全隧道,安全隧道代理接受后,在管理中心的控制和管理下在 Internet 上建立安全隧道,然后向用户提供透明的网络传输。VPN 用户代理包括安全隧道终端功能、用户认证功能和访问控制功能三个部分,它们共同向上层应用提供完整的 VPN 服务。
ps: 简单的理解,就是通过安全传输平面中的安全隧道代理与外部网络建立联系;然后公共功能平面是辅助安全传输平面的;然后上层应用通过用户代理的三部分功能实现VPN功能。
系统的安全性设计
常用的安全性设计,包括物理安全设计、防火墙设计、入侵检测系统设计。除此之外,这里要知道2个名词,热备份和冷备份。热备份是在数据处于活动状态且应用程序运行时进行的备份,不中断服务; 冷备份则是在系统关闭或处于维护模式时进行的备份,期间数据处于静态状态。如使用的ServHA 进行双机热备,在系统安全受威胁时,可以有效提高系统的可靠性。
扫一扫
764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
