計算機網(wǎng)絡(luò)安全培訓(xùn).ppt

計算機網(wǎng)絡(luò)安全培訓(xùn) 交通通信總站2007年4月 影響計算機正常使用有以下幾種情況 一 計算機病毒計算機病毒是指編制的或者在計算機程序中插入的 能夠破壞計算機功能或者破壞數(shù)據(jù) 影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼 主要目的是為了使計算機無法正常使用 二 計算機木馬計算機木馬是指隱藏在計算機后臺運行的程序 主要目的不是使計算機無法正常運行 而是竊取各種用戶信息 發(fā)送給木馬制作者 比如盜取QQ和各種游戲帳號 二 惡意軟件惡意軟件也就是我們常說的流氓軟件 流氓軟件 是介于病毒和正規(guī)軟件之間的軟件 主要特征有自動彈出廣告 瀏覽器劫持 收集用戶信息等 保障計算機安全之系統(tǒng)補丁 計算機軟件總是存在漏洞 而漏洞往往為病毒木馬提供了傳播的途徑 實際上漏洞被發(fā)現(xiàn)后 軟件公司會制作補丁程序把漏洞修補好 在 我的電腦 圖標(biāo)上點擊鼠標(biāo)右鍵 屬性 來看我們系統(tǒng)的當(dāng)前版本 保障計算機安全之系統(tǒng)補丁 微軟的WINDOWS系列操作系統(tǒng)的補丁程序情況 WINDOWS95 98已經(jīng)不再提供新的補丁程序WINDOWS2000目前的補丁版本是SP4 只提供重大漏洞補丁程序WINDOWSXP目前的補丁版本是SP2請立即更新你的系統(tǒng) 點擊 開始 選擇保證安裝所有的補丁程序 這是計算機安全的基礎(chǔ) 盜版XP系統(tǒng) 請不要使用WindowsUpdate更新 后面我們將提供使用360安全衛(wèi)士更新的方法 病毒的分類 根據(jù)不同的規(guī)則 病毒有不同的分類 本處介紹根據(jù)存在的媒介 破壞性及特有算法的不同分類 1 根據(jù)存在的媒介網(wǎng)絡(luò)病毒 通過計算機網(wǎng)絡(luò)傳播 文件病毒 感染計算機中的文件 如 COM EXE DOC等 引導(dǎo)型病毒 感染啟動扇區(qū) Boot 和硬盤的系統(tǒng)引導(dǎo)扇區(qū) MBR 這三種情況的混合型 2 根據(jù)破壞性無害型 除了傳染時減少磁盤的可用空間外 對系統(tǒng)沒有其它影響 無危險型 這類病毒僅僅是減少內(nèi)存 顯示圖像 發(fā)出聲音及同類音響 危險型 這類病毒會在計算機系統(tǒng)操作中造成嚴(yán)重影響 非常危險型 這類病毒刪除程序 破壞數(shù)據(jù) 清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息 造成災(zāi)難性后果 病毒的分類 3 根基特有算法伴隨型病毒 此類病毒不改變文件本身 它們根據(jù)算法產(chǎn)生EXE文件的伴隨體 具有同樣的名字和不同的擴展名 蠕蟲 型病毒 通過計算機網(wǎng)絡(luò)傳播 不改變文件和資料信息 利用網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌嬎銠C的內(nèi)存 計算網(wǎng)絡(luò)地址 將自身的病毒通過網(wǎng)絡(luò)發(fā)送 有時它們在系統(tǒng)存在 一般除了內(nèi)存不占用其它資源 寄生型病毒 除了伴隨和 蠕蟲 型 其它病毒均可稱為寄生型病毒 它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中 通過系統(tǒng)的功能進行傳播 練習(xí)型病毒 病毒自身包含錯誤 不能進行很好的傳播 例如一些病毒在調(diào)試階段 詭秘型病毒 它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù) 而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改 不易看到資源 利用了比較高級的技術(shù) 變型病毒 又稱幽靈病毒 這一類病毒使用復(fù)算法 使自己每傳播一份都具有不同內(nèi)容和長度 它們一般是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成 保障計算機安全之防病毒軟件 防病毒軟件的誤區(qū) 大部分用戶知道安裝防病毒軟件的重要性 但往往忽略了以下問題 1 防病毒軟件不是正版 安裝后沒有效果2 一套正版防病毒軟件安裝若干臺機器 結(jié)果因為軟件升級次數(shù)限制 大部分機器不能更新病毒庫3 安裝防病毒軟件后 從不升級病毒庫防病毒軟件需要最新的病毒庫支持 才能有效的保護你的計算機 保障計算機安全之防病毒軟件 WINDOWS98推薦安裝MCAFEE4 5版本W(wǎng)INDOWS2000 XP推薦安裝MCAFEE8 0版本以上軟件在 流氓軟件 流氓軟件是中國大陸對網(wǎng)絡(luò)上散播的符合如下條件 主要是第一條 的軟件的一種稱呼 1 采用多種社會和技術(shù)手段 強行或者秘密安裝 并抵制卸載 2 強行修改用戶軟件設(shè)置 如瀏覽器主頁 軟件自動啟動選項 安全選項 強行彈出廣告 或者其他干擾用戶占用系統(tǒng)資源行為 3 有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患 4 未經(jīng)用戶許可 或者利用用戶疏忽 或者利用用戶缺乏相關(guān)知識 秘密收集用戶個人信息 秘密和隱私 這些軟件也可能被稱為惡意廣告軟件 adware 間諜軟件 spyware 惡意共享軟件 maliciousshareware 與病毒或者蠕蟲不同 這些軟件很多不是小團體或者個人秘密地編寫和散播 反而有很多知名企業(yè)和團體涉嫌此類軟件 流氓軟件具備部分病毒和黑客特征 屬于正常軟件和病毒之間的灰色地帶 殺毒軟件一般不作處理 流氓軟件的主要特征 流氓軟件可能造成電腦運行變慢 瀏覽器異常等 多數(shù)流氓軟件具有以下特征 強迫性安裝 不經(jīng)用戶許可自動安裝不給出明顯提示 欺騙用戶安裝反復(fù)提示用戶安裝 使用戶不勝其煩而不得不安裝無法卸載 正常手段無法卸載無法完全卸載頻繁彈出廣告窗口 干擾正常使用 常見的流氓軟件 3721中文實名CNNIC中文網(wǎng)址DuDu加速器網(wǎng)絡(luò)豬STD廣告發(fā)布系統(tǒng)千橡下屬網(wǎng)站淘寶網(wǎng)ebay易趣青娛樂聊天軟件 qyule 百度超級搜霸一搜工具條很棒小秘書 保障計算機安全之防流氓軟件 推薦安裝360安全衛(wèi)士下載非正版XP用戶 可以使用360安全衛(wèi)士的 修復(fù)系統(tǒng)漏洞 功能安裝系統(tǒng)補丁程序 推薦開啟360安全衛(wèi)士的保護功能中前2項保護 意軟件入侵?jǐn)r截 和 惡意網(wǎng)站及釣魚網(wǎng)站攔截 木馬軟件 木馬 Trojan 這個名字來源于古希臘傳說 它是指通過一段特定的程序 木馬程序 來控制另一臺計算機 木馬通常有兩個可執(zhí)行程序 一個是客戶端 即控制端 另一個是服務(wù)端 即被控制端 木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn) 而采用多種手段隱藏木馬 木馬的服務(wù)一旦運行并被控制端連接 其控制端將享有服務(wù)端的大部分操作權(quán)限 例如給計算機增加口令 瀏覽 移動 復(fù)制 刪除文件 修改注冊表 更改計算機配置等 木馬軟件運行后 會監(jiān)控你對計算機的操作 比較常見的有記錄QQ密碼以及各種網(wǎng)游帳號密碼等 有針對性的記錄下來 然后后臺發(fā)送給木馬使用者 保障計算機安全之防木馬軟件 常用防木馬軟件木馬殺客免費數(shù)據(jù)庫更新緩慢 ARP網(wǎng)絡(luò)攻擊 地址轉(zhuǎn)換協(xié)議ARP AddressResolutionProtocol 一種將ip轉(zhuǎn)化成以ip對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議 或者說ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議 它靠維持在內(nèi)存中保存的一張表來使ip得以在網(wǎng)絡(luò)上被目標(biāo)機器應(yīng)答 正常的計算機以及網(wǎng)絡(luò)設(shè)備定期發(fā)送ARP廣播 使網(wǎng)絡(luò)內(nèi)計算機的IP MAC對應(yīng)表保持最新的狀態(tài) ARP協(xié)議設(shè)計之初沒有考慮安全問題 所以任何計算機都可以發(fā)送虛假的ARP數(shù)據(jù)包 計算機A把自己的MAC和網(wǎng)關(guān)IP地址對應(yīng)的數(shù)據(jù)包發(fā)送出去 其它計算機就會把發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送給計算機A ARP攻擊過程 典型的ARP攻擊原理為 中毒的計算機開始在局域網(wǎng)段發(fā)送虛假的IP MAC對應(yīng)信息 篡改網(wǎng)關(guān)MAC地址 使自己成為假網(wǎng)關(guān) 計算機將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān) 假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān) 網(wǎng)絡(luò)通 當(dāng)抓取的數(shù)據(jù)包到一定數(shù)量的時候 停止轉(zhuǎn)發(fā)數(shù)據(jù)包 網(wǎng)絡(luò)斷 假網(wǎng)關(guān)分析接受到的數(shù)據(jù)包 把有價值的數(shù)據(jù)包記錄下來 比如QQ以及網(wǎng)游登陸數(shù)據(jù)包 發(fā)送給病毒制作者 數(shù)據(jù)包分析完后 一般要幾分鐘 又開始抓取和轉(zhuǎn)發(fā)數(shù)據(jù)包 網(wǎng)絡(luò)通 ARP攻擊有一定的周期 使網(wǎng)絡(luò)時通時斷 造成用戶頻繁登陸QQ或者網(wǎng)游 從而增加抓取有價值數(shù)據(jù)包的幾率 為了掩蓋真網(wǎng)關(guān)的正常ARP廣播 假網(wǎng)關(guān)發(fā)送的ARP廣播是正常的數(shù)倍 保障計算機安全之防ARP軟件 推薦安裝ANTIARP下載最新版本提供本地下載4 0版本開始不支持Windows98 請使用3 1版本 清除病毒步驟 1 請按照前面的說明安裝所有的系統(tǒng)補丁 安裝防病毒軟件更新病毒庫 安裝360安全衛(wèi)士2 重啟電腦 開機狀態(tài)下按F8鍵進入 安全模式 3 啟動MCA