计算机网络安全培训.ppt

计算机网络安全培训,交通通信总站2007年4月,影响计算机正常使用有以下几种情况,一、计算机病毒计算机病毒是指编制的或者在计算机程序中插入的，能够破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。主要目的是为了使计算机无法正常使用。二、计算机木马计算机木马是指隐藏在计算机后台运行的程序，主要目的不是使计算机无法正常运行，而是窃取各种用户信息，发送给木马制作者，比如盗取QQ和各种游戏帐号。二、恶意软件恶意软件也就是我们常说的流氓软件，“流氓软件”是介于病毒和正规软件之间的软件。主要特征有自动弹出广告、浏览器劫持、收集用户信息等。,保障计算机安全之系统补丁,计算机软件总是存在漏洞，而漏洞往往为病毒木马提供了传播的途径。实际上漏洞被发现后，软件公司会制作补丁程序把漏洞修补好。在“我的电脑”图标上点击鼠标右键，“属性”，来看我们系统的当前版本。,保障计算机安全之系统补丁,微软的WINDOWS系列操作系统的补丁程序情况：WINDOWS95、98已经不再提供新的补丁程序WINDOWS2000目前的补丁版本是SP4，只提供重大漏洞补丁程序WINDOWSXP目前的补丁版本是SP2请立即更新你的系统，点击“开始”，选择保证安装所有的补丁程序，这是计算机安全的基础。盗版XP系统，请不要使用WindowsUpdate更新，后面我们将提供使用360安全卫士更新的方法,病毒的分类,根据不同的规则，病毒有不同的分类，本处介绍根据存在的媒介、破坏性及特有算法的不同分类：1.根据存在的媒介网络病毒：通过计算机网络传播。文件病毒：感染计算机中的文件（如：COM,EXE,DOC等）。引导型病毒:感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。这三种情况的混合型。2.根据破坏性无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型：这类病毒会在计算机系统操作中造成严重影响。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息，造成灾难性后果。,病毒的分类,3.根基特有算法伴随型病毒：此类病毒不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名。蠕虫型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台计算机的内存传播到其它计算机的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒：除了伴随和蠕虫型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，利用了比较高级的技术。变型病毒（又称幽灵病毒）：这一类病毒使用复算法，使自己每传播一份都具有不同内容和长度。它们一般是一段混有无关指令的解码算法和被变化过的病毒体组成。,保障计算机安全之防病毒软件,防病毒软件的误区，大部分用户知道安装防病毒软件的重要性，但往往忽略了以下问题：1、防病毒软件不是正版，安装后没有效果2、一套正版防病毒软件安装若干台机器，结果因为软件升级次数限制，大部分机器不能更新病毒库3、安装防病毒软件后，从不升级病毒库防病毒软件需要最新的病毒库支持，才能有效的保护你的计算机,保障计算机安全之防病毒软件,WINDOWS98推荐安装MCAFEE4.5版本WINDOWS2000/XP推荐安装MCAFEE8.0版本以上软件在,流氓软件,流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼：1、采用多种社会和技术手段，强行或者秘密安装，并抵制卸载；2、强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项；强行弹出广告，或者其他干扰用户占用系统资源行为；3、有侵害用户信息和财产安全的潜在因素或者隐患；4、未经用户许可，或者利用用户疏忽,或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)。与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。流氓软件具备部分病毒和黑客特征，属于正常软件和病毒之间的灰色地带。杀毒软件一般不作处理。,流氓软件的主要特征,流氓软件可能造成电脑运行变慢、浏览器异常等。多数流氓软件具有以下特征：强迫性安装：不经用户许可自动安装不给出明显提示，欺骗用户安装反复提示用户安装，使用户不胜其烦而不得不安装无法卸载：正常手段无法卸载无法完全卸载频繁弹出广告窗口，干扰正常使用,常见的流氓软件,3721中文实名CNNIC中文网址DuDu加速器网络猪STD广告发布系统千橡下属网站淘宝网ebay易趣青娱乐聊天软件（qyule）百度超级搜霸一搜工具条很棒小秘书,保障计算机安全之防流氓软件,推荐安装360安全卫士下载非正版XP用户，可以使用360安全卫士的“修复系统漏洞”功能安装系统补丁程序。推荐开启360安全卫士的保护功能中前2项保护：“意软件入侵拦截”和“恶意网站及钓鱼网站拦截”,木马软件,木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。木马软件运行后，会监控你对计算机的操作，比较常见的有记录QQ密码以及各种网游帐号密码等，有针对性的记录下来，然后后台发送给木马使用者。,保障计算机安全之防木马软件,常用防木马软件木马杀客免费数据库更新缓慢,ARP网络攻击,地址转换协议ARP（AddressResolutionProtocol）一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。正常的计算机以及网络设备定期发送ARP广播，使网络内计算机的IP/MAC对应表保持最新的状态。ARP协议设计之初没有考虑安全问题，所以任何计算机都可以发送虚假的ARP数据包。计算机A把自己的MAC和网关IP地址对应的数据包发送出去，其它计算机就会把发送给网关的数据包发送给计算机A。,ARP攻击过程,典型的ARP攻击原理为：中毒的计算机开始在局域网段发送虚假的IP/MAC对应信息，篡改网关MAC地址，使自己成为假网关。计算机将数据包发送给假网关，假网关再把数据包转发给真正的网关网络通当抓取的数据包到一定数量的时候，停止转发数据包网络断假网关分析接受到的数据包，把有价值的数据包记录下来（比如QQ以及网游登陆数据包），发送给病毒制作者。数据包分析完后（一般要几分钟），又开始抓取和转发数据包网络通ARP攻击有一定的周期，使网络时通时断，造成用户频繁登陆QQ或者网游，从而增加抓取有价值数据包的几率。为了掩盖真网关的正常ARP广播，假网关发送的ARP广播是正常的数倍,保障计算机安全之防ARP软件,推荐安装ANTIARP下载最新版本提供本地下载4.0版本开始不支持Windows98,请使用3.1版本,清除病毒步骤,1、请按照前面的说明安装所有的系统补丁，安装防病毒软件更新病毒库，安装360安全卫士2、重启电脑，开机状态下按F8键进入“安全模式”3、启动MCAF