網(wǎng)絡(luò)安全知識講座Gong

網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)NetworkSecurityTechnologyEssentialsTrainingCourse龔建新（博士）江蘇環(huán)網(wǎng)信息安全研究院第一章網(wǎng)絡(luò)安全的概述21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，隨著Internet的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大的方便，但同時也給上網(wǎng)用戶帶來了安全問題。由于Internet的開放性和超越組織與國界等特點，使它在安全性上存在一些隱患。網(wǎng)絡(luò)安全的概念國際標(biāo)準(zhǔn)化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。第二章個人計算機的管理一硬盤合理的使用二軟件的安裝和使用三硬件設(shè)備的合理使用第二章個人計算機的管理一硬盤的合理使用1合理分配分區(qū)大小2文件合理歸類3定期磁盤碎片整理合理分配分區(qū)大小若使用Windows98/Me操作系統(tǒng)，則硬盤最大分區(qū)不能超過20GB，超過20GB則由于使用的簇太大容易造成空間浪費；若使用Windows2000/XP/2003操作系統(tǒng)，則最大分區(qū)容量不能超過137GB，否則極易出現(xiàn)容量無法識別的問題。

在分區(qū)文件模式的選擇上應(yīng)根據(jù)需要合理選用FAT32或NTFS格式。選用FAT32分區(qū)格式，可以用Ghost來為此分區(qū)做備份，但若是用FAT32格式分出較大的單個分區(qū)，則備份后的文件體積也相應(yīng)較大；NTFS格式的簇比較合理，能有效地利用磁盤空間，不容易產(chǎn)生碎片，還對單個的大文件讀寫有優(yōu)化功能，是值得大硬盤用戶使用的分區(qū)格式。因此，建議在分區(qū)時兩種分區(qū)格式結(jié)合使用。

文件合理歸類將硬盤按系統(tǒng)、軟件、資料和備份四大類進(jìn)行分區(qū)。以80GB硬盤為例，每個操作系統(tǒng)各占用一個約5GB左右的分區(qū)、個人文檔區(qū)占10GB左右、軟件存放區(qū)20GB、娛樂區(qū)30GB，資料備份區(qū)10GB，這樣累計只用六七個左右的存儲區(qū)即可將硬盤劃分完畢。操作系統(tǒng)所占分區(qū)無須太大，有5GB左右足以安裝系統(tǒng)及應(yīng)用軟件；個人文檔區(qū)則可用來存放“我的文檔”、“IE臨時文件夾”、“TEMP（系統(tǒng)臨時文件夾）”以及虛擬內(nèi)存文件。虛擬內(nèi)存文件、TEMP、IE文件夾都可以兩個系統(tǒng)共用。此外，像QQ、Foxmail、優(yōu)化大師等應(yīng)用軟件也可安裝在此分區(qū)中，只需在一個系統(tǒng)中安裝一次即可實現(xiàn)共用，減少了垃圾文件的產(chǎn)生。操作系統(tǒng)及個人文檔分區(qū)均采用FAT32模式，這樣可以用Ghost來為它們做備份。定期磁盤碎片整理在Windows里，用戶可以從“開始”菜單中選擇“程序/附件/系統(tǒng)工具/磁盤碎片整理程序”，彈出選擇驅(qū)動器窗口，選擇要整理的分區(qū)，然后點擊[確定]即可開始整理，但此方法碎片整理過程非常耗時，一般2GB左右的分區(qū)需要1個小時以上，所以建議讀者:1、整理磁盤碎片的時候，要關(guān)閉其他所有的應(yīng)用程序，包括屏幕保護(hù)程序，最好將虛擬內(nèi)存的大小設(shè)置為固定值。不要對磁盤進(jìn)行讀寫操作，一旦DiskDefragment發(fā)現(xiàn)磁盤的文件有改變，它將重新開始整理。2、整理磁盤碎片的頻率要控制合適，過于頻繁的整理也會縮短磁盤的壽命。一般經(jīng)常讀寫的磁盤分區(qū)一周整理一次.磁盤碎片整理第二章個人計算機的管理二軟件的合理安裝和使用

合理安裝軟件對節(jié)約磁盤空間，提升系統(tǒng)運行速度有很大的幫助，合理安裝軟件要注意以下幾個方面：1不要安裝很多功能相同的軟件，如音樂播放軟件，只需要WINAMP就可以了，不需要再安裝其它的媒體播放器，遇到不能播放的文件，首先去更新已有的軟件，而不需要直接安裝新的軟件。2軟件的卸載，處理不想再使用的軟件，應(yīng)該用卸載的方法來刪除，而不是直接把文件夾刪除，因為這樣會在系統(tǒng)注冊表里留下很多垃圾數(shù)據(jù)。

軟件卸載第二二章章個個人人計計算算機機的的管管理理三移移動動存存儲儲設(shè)設(shè)備備的的合合理理使使用用1存存有有重重要要資資料料的的移移動動存存儲儲設(shè)設(shè)備備不不能能隨隨意意外借借。。2移移動動存存儲儲設(shè)設(shè)備備中中的的數(shù)數(shù)據(jù)據(jù)要要定定期期及及時時的的備備份份。。3對對使使用用過過后后的的涉涉密密光光盤盤要要做做粉粉碎碎處處理理。。第三三章章網(wǎng)網(wǎng)絡(luò)絡(luò)及及個個人人計計算算機機安安全全一共共享享文文件件夾夾的的使使用用二帳帳戶戶的的安安全全第三三章章網(wǎng)網(wǎng)絡(luò)絡(luò)及及個個人人計計算算機機安安全全一共共享享文文件件夾夾的的使使用用為了了工工作作的的方方便便，，我我們們經(jīng)經(jīng)常常會會使使用用共共享享文文件件夾夾來來傳傳遞遞文文件件。?？煽晒补蚕硐砦奈募A夾的的設(shè)設(shè)置置不不當(dāng)當(dāng)也也可可能能帶帶來來安安全全問問題題。。使用用共共享享文文件件夾夾要要注注意意三三個個問問題題：：1刪刪除除默默認(rèn)認(rèn)共共享享。。2合合理理設(shè)設(shè)置置權(quán)權(quán)限限，，一一般般情情況況只只要要給給予予只只讀讀權(quán)權(quán)限限就就夠夠了了。。3共共享享文文件件夾夾使使用用過過后后要要及及時時的的刪刪除除。。以以免免讓讓其其他他人人利利用用。。計算算機機的的默默認(rèn)認(rèn)共共享享共享享權(quán)權(quán)限限的的設(shè)設(shè)置置第三三章章網(wǎng)網(wǎng)絡(luò)絡(luò)及及個個人人計計算算機機安安全全二帳帳戶戶的的安安全全常用用的的windows2000，，xp系系統(tǒng)統(tǒng)中中的的管管理理員員為為administrator，，為為了了方方便便我我經(jīng)經(jīng)常常把把密密碼碼設(shè)設(shè)為為空空，，或或是是想想123，，123456之之類類的的密密碼碼.這這就就個個給給系系統(tǒng)統(tǒng)的的安安全全帶帶來來了了很很大大的的隱隱患患。。因因為為windows2000,xp都都屬屬于于網(wǎng)網(wǎng)絡(luò)絡(luò)操操作作系系統(tǒng)統(tǒng)，，一一但但得得到到管管理理員員的的帳帳號號和和密密碼碼就就可可以以對對系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行遠(yuǎn)遠(yuǎn)程程的的操操作作，，包包括括上上傳傳下下載載文文件件，，執(zhí)執(zhí)行行程程序序等等等等。。所以以在在設(shè)設(shè)置置帳帳戶戶時時我我們們應(yīng)應(yīng)做做到到：：1設(shè)設(shè)置置盡盡可可能能復(fù)復(fù)雜雜的的密密碼碼。。2不不要要輕輕易易把把密密碼碼告告訴訴別別人人。。3操操作作系系統(tǒng)統(tǒng)中中盡盡量量不不要要出出現(xiàn)現(xiàn)超超過過一一的的管管理理員員帳帳號號。。計算算機機帳帳戶戶管管理理密碼碼安安全全準(zhǔn)準(zhǔn)則則不要使用用簡單的的密碼不要簡單單地用生生日、單單詞或電電話號碼碼作為密密碼，密密碼的長長度至少少要8個個字符以以上，包包含數(shù)字字、大、、小寫字字母和鍵鍵盤上的的其他字字符混合合。對于不同同的網(wǎng)站站和程序序，要使使用不同同口令，，以防止止被黑客客破譯。。要記錄好好你的ID和密密碼以免免忘記，，但不要要將記錄錄存放在在上網(wǎng)的的電腦里里。不要為了了下次登登錄方便便而保存存密碼。。要經(jīng)常更更改密碼碼和不要要向任何何人透露露您的密密碼。計算機病病毒的危危害計算機病病毒的概概念計算機病病毒的特特征計算機病病毒的種種類網(wǎng)絡(luò)病毒毒網(wǎng)絡(luò)病毒毒的特點點及危害害性常見的網(wǎng)網(wǎng)絡(luò)病毒毒病毒———網(wǎng)絡(luò)攻攻擊的有有效載體體本部分主主要討論論以下幾幾內(nèi)容：：計算機病病毒的概概念計算機病病毒是指指一段具具有自我我復(fù)制和和傳播功功能的計計算機代代碼，這這段代碼碼通常能能影響計計算機的的正常運運行，甚甚至破壞壞計算機機功能和和毀壞數(shù)數(shù)據(jù)。計算機病病毒的特特征病毒是一一段可執(zhí)執(zhí)行的程程序病毒具有有廣泛的的傳染性性病毒具有有很強的的隱蔽性性病毒具有有潛伏性性病毒具有有可觸發(fā)發(fā)性病毒具有有破壞性性計算機病病毒的種種類啟動型病病毒文件型病病毒宏病毒Script病病毒JAVA病毒Shockwave病病毒網(wǎng)絡(luò)病毒毒的概念念利用網(wǎng)絡(luò)絡(luò)協(xié)議及及網(wǎng)絡(luò)的的體系結(jié)結(jié)構(gòu)作為為傳播的的途徑或或傳播機機制，并并對網(wǎng)絡(luò)絡(luò)或聯(lián)網(wǎng)網(wǎng)計算機機造成破破壞的計計算機病病毒稱為為網(wǎng)絡(luò)病病毒。網(wǎng)絡(luò)病毒毒的特點點及危害害破壞性強強傳播性強強針對性強強擴散面廣廣傳染方式式多消除難度度大常見的網(wǎng)網(wǎng)絡(luò)病毒毒蠕蟲病毒毒多態(tài)病毒毒伙伴病毒毒梅利莎病病毒BO病毒毒隱藏病毒毒JAVA病毒病毒———網(wǎng)絡(luò)攻攻擊的有有效載體體網(wǎng)絡(luò)攻擊擊的程序序可以通通過病毒毒經(jīng)由多多種渠道道廣泛傳傳播攻擊程序序可以利利用病毒毒的隱蔽蔽性來逃逃避檢測測程序的的搜查病毒的潛潛伏性和和可觸發(fā)發(fā)性使網(wǎng)網(wǎng)絡(luò)攻擊擊防不勝勝防許多病毒毒程序可可以直接接發(fā)起網(wǎng)網(wǎng)絡(luò)攻擊擊植入攻擊擊對象內(nèi)內(nèi)部的病病毒與外外部攻擊擊里應(yīng)外外合，破破壞目標(biāo)標(biāo)系統(tǒng)網(wǎng)絡(luò)病毒毒同黑客客攻擊技技術(shù)的融融合為網(wǎng)網(wǎng)絡(luò)帶來來了新的的威脅。。攻擊者者可以用用病毒作作為網(wǎng)絡(luò)絡(luò)攻擊的的有效載載體，呈呈幾何級級地擴大大破壞能能力。病毒———網(wǎng)絡(luò)攻攻擊的有有效載體體網(wǎng)絡(luò)的新新威脅———病毒毒+網(wǎng)絡(luò)絡(luò)攻擊病毒帶來來的威脅脅近年來全全球重大大電腦病病毒疫情情及損失失的統(tǒng)計計圖：實例：：2003蠕蟲蟲王病毒的的防治治反病毒毒的基基本原原則1、不不存在在這樣樣一種種反病病毒軟軟硬件件，能能夠防防治未未來產(chǎn)產(chǎn)生的的所有有病毒毒。2、不不存在在這樣樣的病病毒軟軟件，，能夠夠讓未未來的的所有有反病病毒軟軟硬件件都無無法檢檢測。。3、目目前的的反病病毒軟軟件和和硬件件以及及安全全產(chǎn)品品是易易耗品品，必必須須經(jīng)常常進(jìn)行行更新新、升升級。。4、病病毒產(chǎn)產(chǎn)生在在前，，反病病毒手手段滯滯后將將是長長期的的過程程。用戶病病毒防防治實實用方方法學(xué)習(xí)電電腦知知識，，增強強安全全意識識。經(jīng)常對對電腦腦內(nèi)容容進(jìn)行行備份份。安裝正正版的的反病病毒軟軟件。。經(jīng)常對對操作作系統(tǒng)統(tǒng)打補補丁，，對反反病毒毒軟件件進(jìn)行行升級級。一旦病病毒破破壞導(dǎo)導(dǎo)致數(shù)數(shù)據(jù)丟丟失，，通過過備份份進(jìn)行行修復(fù)復(fù)或者者通過過專業(yè)業(yè)公司司進(jìn)行行災(zāi)難難恢復(fù)復(fù)。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段主要網(wǎng)網(wǎng)絡(luò)攻攻擊手手段E-Mail炸炸彈(E-MailBombing)邏輯炸炸彈(LogicBombing)DDos攻攻擊(DistributedDenialofService)特洛伊伊木馬馬(TrojanHorseProgram)口令入入侵(PasswordIntrusion)網(wǎng)絡(luò)竊竊聽(Eavesdropping)IP地地址欺欺騙(IPSpoofing)病毒攻攻擊(Viruses)常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段E-Mail炸炸彈E-Mail炸炸彈是是一種種最常常用的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段，其其實質(zhì)質(zhì)是反反復(fù)給給目標(biāo)標(biāo)接收收者發(fā)發(fā)送地地址不不詳、、內(nèi)容容龐大大或相相同的的惡意意信息息，不不但對對個人人郵箱箱構(gòu)成成威脅脅，而而且對對E-Mail服務(wù)務(wù)器也也會造造成極極大的的威脅脅。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段邏輯炸炸彈在滿足足特定定的邏邏輯條條件時時，按按某種種特定定的方方式運運行，，對目目標(biāo)系系統(tǒng)進(jìn)進(jìn)行破破壞的的計算算機程程序。。與計計算機機病毒毒不同同，邏邏輯炸炸彈體體現(xiàn)在在對目目標(biāo)系系統(tǒng)的的破壞壞作用用，而而非傳傳播具具有破破壞作作用的的程序序。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段DDos攻攻擊DDos(DistributedDenialofService)主要要針對對Web服服務(wù)器器進(jìn)行行攻擊擊，從從而使使服務(wù)務(wù)器中中的信信息遭遭到破破壞或或不可可用。。常見的的DDos攻擊擊工具具有：：WinNukeBonkTearDropWinArpFluShotBlooPIMPJolt常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段特洛伊伊木馬馬特洛伊伊木馬馬程序序一旦旦被植植入你你的機機器，，它就就能在在系統(tǒng)統(tǒng)啟動動時自自動運運行，，主機機聯(lián)網(wǎng)網(wǎng)時將將主機機的信信息透透露給給攻擊擊者。。因此此，攻攻擊者者就可可以象象操作作自己己的機機器一一樣控控制你你的機機器，，甚至至可以以遠(yuǎn)程程監(jiān)控控你的的所有有操作作。常見的的木馬馬程序序有：：BO2000冰河NetSpyGlaicer通過命命令查查看網(wǎng)網(wǎng)絡(luò)情情況Netstat––aNetuseNetuser查看本本地進(jìn)進(jìn)程常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段口令入入侵多數(shù)系系統(tǒng)都都是通通過賬賬號和和口令令來驗驗證用用戶身身份。。網(wǎng)絡(luò)絡(luò)攻擊擊者往往往把把口令令的破破解作作為對對目標(biāo)標(biāo)系統(tǒng)統(tǒng)攻擊擊的開開始。。主要的的口令令入侵侵手段段有：：通過網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)聽利用專專門軟軟件進(jìn)進(jìn)行口口令破破解利用系系統(tǒng)的的漏洞洞利用系系統(tǒng)管管理員員的失失誤常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段網(wǎng)絡(luò)竊竊聽如果相相互通通信的的兩臺臺主機機沒有有進(jìn)行行信息息加密密，攻攻擊者者只要要使用用某些些網(wǎng)絡(luò)絡(luò)監(jiān)聽聽工具具(如如NetX-RayforWindows95／／98／NT、、SnifferforLinux、、Solaris等等)就就可輕輕而易易舉地地截取取包括括口令令和帳帳號在在內(nèi)的的信息息資料料。網(wǎng)絡(luò)竊竊聽可可以用用來獲獲得用用戶帳帳號、、口令令和系系統(tǒng)通通信的的其他他內(nèi)容容。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段IP地地址欺欺騙IP地地址欺欺騙是是指偽偽造合合法用用戶主主機的的IP地址址與目目標(biāo)主主機建建立連連接關(guān)關(guān)系的的一種種攻擊擊方式式。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段病毒攻攻擊程序中中包含含一種種自動動“病病毒傳傳染程程序””，該該程序序的發(fā)發(fā)作可可能使使整個個系統(tǒng)統(tǒng)崩潰潰。常見的的網(wǎng)絡(luò)絡(luò)攻擊擊手段段網(wǎng)絡(luò)攻攻擊技技術(shù)的的發(fā)展展猜口令自我復(fù)制代碼口令破解利用已知漏洞挫敗審記入機盜竊后門劫持會話清掃器嗅探器包欺騙網(wǎng)絡(luò)mgmt診斷GUI自動探測/掃描拒絕服務(wù)攻擊WWW攻擊高級掃描技術(shù)分布式攻擊工具19801985199019952000面對進(jìn)進(jìn)攻的的應(yīng)對對策略略電子郵郵件安安全準(zhǔn)準(zhǔn)則IE的的安全全準(zhǔn)則則聊天軟軟件的的安全全準(zhǔn)則則防止特特洛伊伊木馬馬安全全準(zhǔn)則則定期升升級你你的系系統(tǒng)安裝防防火墻墻電子郵郵件安安全準(zhǔn)準(zhǔn)則不要輕輕易打打開電電子郵郵件中中的附附件，，更不不要輕輕易運運行郵郵件附附件中中的程程序，，除非非你知知道信信息的的來源源。要時刻刻保持持警惕惕性，，不要要輕易易相信信熟人人發(fā)來來的E-mail就就一定定沒有有黑客客程序序，如如Happy99就就會自自動加加在E-mail附附件當(dāng)當(dāng)中。。不要在在網(wǎng)絡(luò)絡(luò)上隨隨意公公布或或者留留下您您的電電子郵郵件地地址，，去轉(zhuǎn)轉(zhuǎn)信站站申請請一個個轉(zhuǎn)信信信箱箱，因因為只只有它它是不不怕炸炸的。。在E-mail客戶戶端軟軟件中中限制制郵件件大小小和過過濾垃垃圾郵郵件；；使用用遠(yuǎn)程程登錄錄的方方式來來預(yù)覽覽郵件件；最最好申申請數(shù)數(shù)字簽簽名；；對于于郵件件附件件要先先用防防病毒毒軟件件和專專業(yè)清清除木木馬的的工具具進(jìn)行行掃描描后方方可使使用。。IE的的安全全準(zhǔn)則則對于使使用公公共機機器上上網(wǎng)的的網(wǎng)民民，一一定要要注意意IE的安安全性性。因因為IE的的自動動完成成功能能在給給用戶戶填寫寫表單單和輸輸入Web地址址帶來來一定定便利利的同同時，，也給給用戶戶帶來來了潛潛在的的泄密密危險險，最最好禁禁用IE的的自動動完成成功能能。IE的歷史史記錄中保保存了用戶戶已經(jīng)訪問問過的所有有頁面的鏈鏈接，在離離開之前一一定要清除除歷史記錄錄。IE的臨時時文件夾(WindowsTemporaryInternetFiles)內(nèi)保存了了用戶已經(jīng)經(jīng)瀏覽過的的網(wǎng)頁，通通過IE的的脫機瀏覽覽特性或者者是其他第第三方的離離線瀏覽軟軟件，其他他用戶能夠夠輕松地翻翻閱你瀏覽覽的內(nèi)容，，所以離開