安裝兩塊網(wǎng)卡。一塊網(wǎng)卡用真實(shí)的P(對外的P地址)連上 Internet,而另一塊網(wǎng)卡則用公 必須要將 Proxy Server安裝在如圖6.5所示的位置,而且安裝 Proxy Server的 NT Serve要
認(rèn)的私人使用P地址(對內(nèi)的P地址)連接內(nèi)部網(wǎng)絡(luò)。這些公認(rèn)的私人使用IP地城在sea
不會有人使用 使用了Pys來當(dāng)作防火之后。,對外只需一個P地址可以了并不要
請整個 Class C的IP地址。代理服務(wù)器代表內(nèi)部用戶進(jìn)行工作,起到了一個網(wǎng)關(guān)的作用它在上內(nèi)言
用戶和他們所在的網(wǎng)絡(luò)(如所有的內(nèi)部P地址),這樣內(nèi)部IP地址就不會在 Intemet上暴露
達(dá)服務(wù)器的任何數(shù)據(jù)包如果不是對內(nèi)部用戶前面請求的響應(yīng),也都會被丟棄。它還可以根 從而避免了黑客對系統(tǒng)的攻擊。代理服務(wù)器會阻止未授權(quán)的 Internet用戶訪問內(nèi)部網(wǎng)絡(luò)、到
P地址、P子網(wǎng)絡(luò)或者域名進(jìn)行過濾,為限制內(nèi)部用戶在 Internet上可以訪問什么站點(diǎn)提像
了一種途徑。
6.5防病毒系統(tǒng)
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影
計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2
6.5.1病毒的分類
根據(jù)傳染方式,病毒可分為:引導(dǎo)型病毒,文件型病毒和混合型病毒。通常病毒能感 的只有可執(zhí)行文件。當(dāng)然,還有一類特殊的病毒,如Word宏病毒可感染非執(zhí)行文件,但宏
其實(shí)也是可執(zhí)行代碼
本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM 根據(jù)特有算法,病毒可以劃分為:伴隨型病毒和蟲型病毒。伴隨型病毒并不改變文件
例如 XCOPY EXE的伴隨體是 XCOPYCOM。病毒把自身寫入COM文件并不改變EXE文 件,當(dāng)DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。“
到其他機(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送,一般除了內(nèi)存不占用其 蟲”型病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)?/span>
6.52病毒的特征
計(jì)算機(jī)病毒具有下面5個明顯的特征
(1)傳染性:這是判別一個程序是否為計(jì)算機(jī)病毒的最重要條件
(2)未經(jīng)授權(quán)性:正常程序的目的一般對用戶是可見的、透明的;病毒具有正常程序的
經(jīng)用戶允許的 切特征,它隱蔽在正常程序中,先于正常程序執(zhí)行,其動作、目的對用戶是未知的,是未
(3)隱敲性:病毒通常附在正常程序或磁盤中較隱蔽的地方,也有個別的以隱含文件形
式出現(xiàn),目的是不讓用戶發(fā)現(xiàn)它。一般在沒有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)
運(yùn)行,令用戶不會感到任何異常 控制權(quán)后,可以在很短的時間里傳染大量程序,而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常
只有在滿足某種特定條件時才啟動其表現(xiàn)(破壞)模塊,只有這樣,它才可進(jìn)行廣泛地傳播 (4)潛伏性:大部分的病毒感染系統(tǒng)之后,一般不會馬上發(fā)作,它可長期隱蔽在系統(tǒng)中
出本來面目。如令人難忘的26日發(fā)作的CH病毒。這些病毒在平時會隱藏得很好。只有在發(fā)作日才會露
者會降低計(jì)算機(jī)的工作效率,重者可導(dǎo)致系統(tǒng)崩潰。(5)破壞性:任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕
6.53網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)
隨著 Internet的風(fēng),給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。emet
帶來兩種不同的安全成脅,一種威脅來自文件下載,這些被瀏覽的或是通過FIP下載的文
件中可能存在病毒。另一種成脅來自電子郵件。大多數(shù) Internet I郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳
送附帶格式化文檔郎件的功能。因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器
機(jī)病毒具有如下一些新的特點(diǎn) 涌入內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。在網(wǎng)絡(luò)環(huán)境中,計(jì)算
傳染方式多
病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤,再由服務(wù)器的共享目錄傳播
到其他工作站。但病毒傳染方式比較復(fù)雜,通常有以下幾種:
(1)引導(dǎo)型病毒對工作站或服務(wù)器的硬盤分區(qū)表或DOS引導(dǎo)區(qū)進(jìn)行傳染。
(2)通過在有盤工作站上執(zhí)行帶毒程序,而傳染服務(wù)器映像盤上的文件。由于
LOGIN. EXE文件是用戶登錄入網(wǎng)的首個被調(diào)用的可執(zhí)行文件,因此該文件最易被病毒感
染。而一旦 LOGIN.EXE文件被病毒感染,則每個工作站在使用它登錄時便會感染,并進(jìn)
步感染服務(wù)器共享目錄 (3)服務(wù)器上的程序若被病毒感染,則所有使用該帶毒程序的工作站都將被感染;旌
型病毒有可能感染工作站上的硬盤分區(qū)表或DOS引導(dǎo)區(qū)
(4)病毒通過工作站的拷貝操作進(jìn)入服務(wù)器,網(wǎng)站建設(shè) 進(jìn)而在網(wǎng)上傳染。
(5)利用多任務(wù)可加載模塊進(jìn)行傳染。