現(xiàn)代計(jì)算機(jī)應(yīng)用知識簡述.ppt

現(xiàn)代計(jì)算機(jī)應(yīng)用知識簡述,金川集團(tuán)公司信息中心 網(wǎng)絡(luò)管理員 張金龍 ,歡迎各位領(lǐng)導(dǎo)和老師,歡迎大家的光臨，本次交流將向各位穿插介紹現(xiàn)代計(jì)算機(jī)和應(yīng)用系統(tǒng)的基本知識、發(fā)展?fàn)顩r、應(yīng)用注意事項(xiàng)和計(jì)算機(jī)事業(yè)的發(fā)展前途、規(guī)劃前景，逐層深入的將大家引入計(jì)算機(jī)世界，希望大家能夠堅(jiān)持聽完，歡迎提出疑問。,目的和期待的目標(biāo),建立相對正確的計(jì)算機(jī)系統(tǒng)視角，選擇合適的應(yīng)用方式，拓展計(jì)算機(jī)相關(guān)應(yīng)用，建立相對可靠的安全體系，對進(jìn)一步學(xué)習(xí)和工作具備充足的信心。,心 理 準(zhǔn) 備,不要排斥（應(yīng)用趨勢） 不要懼怕（傻瓜應(yīng)用） 不怕麻煩（知識零碎） 不要嘲笑（各有所長） 自己動手（勤于實(shí)踐） 專業(yè)咨詢（排難解惑） 反復(fù)認(rèn)識（哲學(xué)原理） 加強(qiáng)交流（共同進(jìn)步）,計(jì)算機(jī)應(yīng)用狀況發(fā)展過程簡介,初始狀況：體積龐大、不便于使用、未普及 中期狀況：網(wǎng)絡(luò)、教育科研、軍事、生產(chǎn)、氣象 目前狀況：個人、單位、組織、醫(yī)療、服務(wù)、商業(yè)化、深入各行業(yè)、無線系統(tǒng)的廣泛使用、監(jiān)控及有線電視等多網(wǎng)合一、全世界Internet 未來狀況：生物芯片、智能芯片、全球定位的普及、IPV6的廣泛使用、信息主宰的世界（虎膽龍威） 中國現(xiàn)狀：人才匱乏、技術(shù)依賴、核心技術(shù)危機(jī)、市場危機(jī)、安全危機(jī)、發(fā)展危機(jī)（印度的崛起）,知識引導(dǎo),1、計(jì)算機(jī)如何改變我們？夏娃的蘋果？ 2、Windows究竟充當(dāng)什么角色？ Windows家族一直在干什么？ 3、不用它行不行？（替代的操作系統(tǒng) MAC OS、LINUX、UNIX） 4、網(wǎng)絡(luò)究竟是怎么回事？如何工作的？ Internet究竟扮演了什么角色？ 5、為什么我的計(jì)算機(jī)問題頻出？好的解決方案？我能駕御計(jì)算機(jī)嗎？ 6、非國產(chǎn)化面臨的后果（后門、技術(shù)威脅）,知識基礎(chǔ)計(jì)算機(jī)是一個系統(tǒng),1、軀殼硬件（主板、內(nèi)存、CPU等等）僅僅就是有模有樣的集成電路。 2、靈魂操作系統(tǒng)（管理和協(xié)調(diào)計(jì)算機(jī)各種硬件的使用，提供良好的操作界面、網(wǎng)絡(luò)功能） 3、修飾各種支撐軟件、應(yīng)用軟件 4、層次硬件、指令集系統(tǒng)、體系結(jié)構(gòu)、操作系統(tǒng)、支撐軟件、應(yīng)用軟件 5、工作協(xié)同工作、互相依賴和制約 6、用戶最終的系統(tǒng)組成部分和決策部分,知識基礎(chǔ)結(jié)構(gòu)示意圖,知識基礎(chǔ)硬件的選擇,“物美價(jià)廉”是一個可怕的陷阱 “夠用就行”帶來的不便 “追逐時(shí)尚”不見得好 導(dǎo)購介紹 多咨詢、多對比、建立自己的投資意見 相對合理的消費(fèi)比例和消費(fèi)選擇,知識基礎(chǔ)操作系統(tǒng)（一）,工作原理就是代替人和其它軟件來與冷冰冰的硬件打交道的一種軟件(黑客帝國） 地位硬件之上的第一層軟件 重要性非?；A(chǔ)、無可替代、計(jì)算機(jī)性能的發(fā)揮和展示靠它、同時(shí)也決定計(jì)算機(jī)使用當(dāng)中的各種問題出現(xiàn)的方式、頻率、極端程度和故障解決方法以及用戶對計(jì)算機(jī)的滿意程度、信賴程度，是最重要的軟件。,知識基礎(chǔ)操作系統(tǒng)（二）,Windows XP為例讓大家初步認(rèn)識計(jì)算機(jī)系統(tǒng),知識基礎(chǔ)網(wǎng)絡(luò)體系(一),是傳統(tǒng)操作系統(tǒng)的“功能補(bǔ)丁” 優(yōu)勢 把孤立的計(jì)算機(jī)連接起來，方便通信 資源的公開發(fā)布，資源共享 雙刃劍 通信難題： 翻譯問題 安全的挑戰(zhàn)：權(quán)限控制 病毒的泛濫：危機(jī)四伏 信息的泄露：用戶意識 道德的挑戰(zhàn)：違規(guī)便利（電影手機(jī)）,知識基礎(chǔ)網(wǎng)絡(luò)體系(二),網(wǎng)絡(luò)的層次劃分（簡述） 1、物理層（電信號和光信號信號通） 數(shù)據(jù)鏈路層（MAC、數(shù)據(jù)的最終封裝） ARP的工作原理：請求和應(yīng)答，存在缺陷 2、網(wǎng)絡(luò)層（IP地址和DNS） IP地址：32位IPV4、128位IPV6（身份證） 子網(wǎng)掩碼：決定ARP工作的范圍 網(wǎng)關(guān)：在超出范圍以后的傳輸責(zé)任者,知識基礎(chǔ)網(wǎng)絡(luò)體系(三),3、傳輸層:（控制流量、提供端口 ） 端口：就是對應(yīng)的服務(wù)窗口（民政大廳業(yè)務(wù)） 公認(rèn):0-1023 注冊:1024-49151 動態(tài)私用:49512-65535 常用端口的解釋：HTTP80 、FTP21、HTTP8080、SOCKS1080、SMTP25、POP110、SSL443 445、137、139、143（蠕蟲）、1433等等 4、應(yīng)用層:完全面向用戶，屏蔽底層信息,安全引導(dǎo),為什么安全受到威脅？ 硬件使用問題、全球概念、知識不對稱、攻擊和病毒、木馬 為什么總是我的安全受到威脅？ 用戶意識問題：又快又安全？真的嗎？ 用戶習(xí)慣非常重要：不良習(xí)慣舉例 軟件的選擇很重要：隨意安裝使用 硬件的選擇同樣重要：驅(qū)動的不穩(wěn)定、硬件層次的錯誤、硬件的兼容性問題 網(wǎng)絡(luò)的訪問控制：管理員和終端用戶行為 綜合考慮：建立高效、安全、穩(wěn)定的應(yīng)用體系,安全是相對的！,建立操作系統(tǒng)的安全（一）,病毒的解釋 惡意的程序、自我繁殖傳播、危害極大 木馬的解釋 來源、目的（網(wǎng)銀等）、手段（特殊程序） 中木馬的各種現(xiàn)象（進(jìn)程、隱藏文件、屏蔽軟件） 攻擊的解釋 惡意訪問、非法獲取、正常運(yùn)行的威脅、政治因素、商業(yè)因素 偵聽、拆解、中間人、匿名、冒名、搗毀（越獄）,建立操作系統(tǒng)的安全（二）,關(guān)于殺毒軟件 取得監(jiān)控權(quán)限、充當(dāng)警察身份 Symantec Mcafee Nod32 Kaspersky Trend micro 瑞星、金山毒霸、江民等等 關(guān)于防火墻 就是門衛(wèi)、windows自帶、第三方（天網(wǎng)等）、硬件、IPS（入侵防御） 關(guān)于木馬工具 檢測和移除木馬 360 VS 瑞星卡卡,建立操作系統(tǒng)的安全（三） 個人就可以做到的,一、建立文件系統(tǒng)的安全性（有演示） 分區(qū)的選擇：NTFS vs FAT32 權(quán)限的建立：磁盤權(quán)限和文件權(quán)限 加密：不得已而為之（慎用） 艷照門的背后引發(fā)的技術(shù)問題 U3的出現(xiàn) 文件丟失和刪除以后怎么辦？ Final data Easy recovery,建立操作系統(tǒng)的安全（四） 個人就可以做到的,二、建立應(yīng)用軟件的安全性（有演示） 啟用防火墻（演示） 安裝殺毒軟件 安裝木馬防范工具 定期升級、打補(bǔ)?。òㄏ到y(tǒng)補(bǔ)?。?熊貓燒香WindowsXP-KB911562-x86-CHS.exe 定期掃描、針對掃描出的問題來采取行為 使用習(xí)慣：QQ等、軟鍵盤的使用、FTP工具、BT軟件的共享目錄和設(shè)置,建立操作系統(tǒng)的安全（五） 個人就可以做到的,三、調(diào)整系統(tǒng)的安全性（有演示） 針對目標(biāo)：共享、注冊表、系統(tǒng)服務(wù)等 手段：系統(tǒng)服務(wù)的修改 注冊表的修改 組策略編輯器 第三方軟件協(xié)助 熟悉簡單常見的系統(tǒng)進(jìn)程和服務(wù) IE瀏覽器的安全 出現(xiàn)問題的補(bǔ)救措施： 重新啟動（解決多數(shù)臨時(shí)故障） 查殺病毒和木馬（多種手段） 手動處理問題（比較麻煩但是很有益）,建立操作系統(tǒng)的安全（五） 個人就可以做到的,四、使用習(xí)慣的安全性考慮（有演示） 啟用GUEST用戶的注意事項(xiàng) 建立低權(quán)限用戶帳號（仿照UNIX和VISTA） 查看“事件查看器”和各種日志文件 建立冗余和備份機(jī)制： 冗余是有利的（不要經(jīng)常刪除注冊表的冗余） 關(guān)于硬件和軟件冗余的介紹 RAID0 RAID1 RAID0+1 RAID5 備份：GHOST 用戶文件 郵件的備份和轉(zhuǎn)移,建立操作系統(tǒng)的安全（六） 個人就可以做到的,四、使用習(xí)慣的安全性考慮（續(xù)） （有演示） 重要文件備份以后的重命名 DriverMax 驅(qū)動程序備份與恢復(fù)軟件 文件、郵件等存放在非系統(tǒng)區(qū) 借助Windows PE 來拷貝文件 軟鍵盤、U3、加密協(xié)議和文件（壓縮加密）、定期備份到移動硬盤、定期刻錄光盤 空密碼和低強(qiáng)度密碼的使用 鎖定計(jì)算機(jī)（屏幕保護(hù)設(shè)置） 刪除或者粉碎文件（粉碎的后果） 不要嘗試使用惡意軟件,建立操作系統(tǒng)的安全（七） 個人就可以做到的,五、哪些操作看上去有益但實(shí)際上有害 磁盤碎片的整理（費(fèi)力不討好） BT下載（盡量少用，用完關(guān)掉） 殺毒軟件的掃描（定期使用不要每天太頻繁） 安裝漂亮的桌面和屏保軟件（要注意來源） 計(jì)算機(jī)超頻使用 把機(jī)箱鎖到小柜子里 計(jì)算機(jī)運(yùn)行的時(shí)候搬動它 在計(jì)算機(jī)四周堆滿了紙張和廢物,建立操作系統(tǒng)的安全（八） 個人就可以做到的,正版驗(yàn)證的移除（有演示） 在運(yùn)行輸入Regedit,打開注冊表，找到HKEY_LOCAL_MACHINESOFTWAREmicrosoftWindowsNTCurrentVersionWinlogon NotifyWgaLogon ，刪除WgaLogon，重新啟動（最好到安全模式），利用搜索功能，把搜索到wgatray.*文件全部刪除就可以了(C:windowssystem 32中的wgatray.exe刪除),建立操作系統(tǒng)的安全（九） 個人就可以做到的,關(guān)于木馬藏身的地方（有演示） 檢查系統(tǒng)啟動項(xiàng) 由于注冊表對于普通用戶來說比較復(fù)雜，木馬常常喜歡隱藏在這里。 檢查注冊表啟動項(xiàng)的方法如下：點(diǎn)擊“開始”-“運(yùn)行”-“regedit”，然后檢查 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值； HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值； HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。 打開這個文件看看，在該文件的boot字段中，是不是有shell=Explorer.exe file.exe這樣的內(nèi)容，有則刪除 查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的幾項(xiàng)（如Local Page），如果被修改了，改回來就可以。 檢查HKEY_CLASSES_ROOTtxtfileshellopencommand HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認(rèn)打開程序是否被更改,建立操作系統(tǒng)的安全（十） 個人就可以做到的,WINDOWS的通用法寶（有演示） 以上介紹的內(nèi)容對于WINDOWS是通用的，如XP、2003等等 其實(shí)WINDOWS有很多通用特征如：使用控制面板、管理工具、系統(tǒng)服務(wù)、本地安全策略、組策略等等，加強(qiáng)熟悉這些地方將對WINDOWS的了解更加深入,建立安全的網(wǎng)絡(luò)應(yīng)用體系（一） 管理員的任務(wù)（簡介）,一、采用好的設(shè)備（劃定邊界） 按照需要和投資的規(guī)模來 核心設(shè)備：CISCO、華為、H3C等的核心設(shè)備 接入設(shè)備： CISCO、華為、H3C等的低端設(shè)備 家用設(shè)備或者SOHO設(shè)備：TP-LINK、D-LINK等 服務(wù)器：IBM、HP、DELL、浪潮、曙光等 AMP等的綜合布線設(shè)備 考慮采用存儲設(shè)備,建立安全的網(wǎng)絡(luò)應(yīng)用體系（二） 管理員的任務(wù)（簡介）,二、合理的部署安排（技術(shù)準(zhǔn)備） 調(diào)查清楚業(yè)務(wù)（如多網(wǎng)合一等） 根據(jù)業(yè)務(wù)確定規(guī)劃網(wǎng)絡(luò)（金川公司的不合理） 選擇合理的網(wǎng)絡(luò)設(shè)備 遵循國際標(biāo)準(zhǔn)完成技術(shù)選型 選擇優(yōu)質(zhì)低價(jià)ISP服務(wù)商 專業(yè)咨詢、審核,建立安全的網(wǎng)絡(luò)應(yīng)用體系（三） 管理員的任務(wù)（簡介）,三、實(shí)施過程的監(jiān)控和文檔管理 聘請監(jiān)理公司或者找專業(yè)技術(shù)人員協(xié)助監(jiān)督 對實(shí)施全過程檢測跟蹤 對文檔要求詳細(xì)、明確、規(guī)范 配置文件的備份和副本保存,建立安全的網(wǎng)絡(luò)應(yīng)用體系（四） 管理員的任務(wù)（有演示）,四、服務(wù)器的安全策略 IIS的安全策略調(diào)整 遠(yuǎn)程終端服務(wù)的控制和調(diào)整 服務(wù)的開啟和關(guān)閉 網(wǎng)站權(quán)限的設(shè)置 防注入攻擊 是否開啟GUEST用戶？如何分配用戶訪問權(quán)限？ 討論產(chǎn)生域的引入,建立安全的網(wǎng)絡(luò)應(yīng)用體系（五） 管理員的任務(wù)（有演示）,四、服務(wù)器的安全策略（續(xù)） 域的引入 域 VS 工作組： 統(tǒng)一的全局身份認(rèn)證（資源分配等） DNS的有效性校驗(yàn) 其它服務(wù)器的網(wǎng)絡(luò)合理應(yīng)用的基礎(chǔ) 對網(wǎng)絡(luò)的使用更具組織性和合法性 父子域體系,建立安全的網(wǎng)絡(luò)應(yīng)用體系（六） 管理員的任務(wù)（有演示）,五、可行的服務(wù)器應(yīng)用（僅僅是建議） 1、防病毒服務(wù)器 2、代理服務(wù)器（監(jiān)控、管制各種行為和流量） 3、郵件服務(wù)器（方便自己的用戶建立統(tǒng)一的郵件服務(wù)） 4、電子圖書服務(wù)器 5、多媒體錄播服務(wù)器 6、文件服務(wù)器 7、數(shù)據(jù)庫服務(wù)器 8、DHCP服務(wù)器 9、及時(shí)通信服務(wù)器（騰訊RTX） 遠(yuǎn)程演示,建立安全的網(wǎng)絡(luò)應(yīng)用體系（七） 管理員的任務(wù)（有演示）,六、網(wǎng)絡(luò)設(shè)備的安全（介紹） IP、MAC綁定技術(shù) 流量控制 協(xié)議控制 端口控制 VLAN（工作組）劃分 入侵防御（IPS） VPN接入技術(shù) 組播技術(shù)（遠(yuǎn)程教學(xué)觀看等）,建立安全的網(wǎng)絡(luò)應(yīng)用體系（八） 管理員的任務(wù)（選講內(nèi)容）,總校網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀： 1、各自獨(dú)立、互不往來 2、各自開發(fā)、技術(shù)不統(tǒng)一 3、DNS解析不規(guī)范，未體現(xiàn)校園文化蘊(yùn)涵 4、重復(fù)的I