計算機基礎(chǔ)與應(yīng)用-07網(wǎng)絡(luò)安全與防范

網(wǎng)絡(luò)安全與防范病毒的防范黑客常見攻擊手法及防范保障網(wǎng)絡(luò)安全的常見方略2023/3/41.網(wǎng)絡(luò)很精彩，也很無奈！繽紛的互聯(lián)網(wǎng)背后，隱藏著許多危險：利用網(wǎng)絡(luò)蓄意攻擊他人的所謂“黑客”網(wǎng)上傳播的無孔不入的病毒個人隱私的泄漏……2023/3/42.病毒的防范2023/3/43.一、計算機病毒定義：計算機病毒是計算機系統(tǒng)中一類隱藏在存儲介質(zhì)上蓄意破壞的搗亂程序。特點：可運行性、復(fù)制性、傳染性、潛伏性、欺騙性、精巧性和頑固性等特點。2023/3/44.二、計算機病毒的基本類型

1.系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。2.蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。2023/3/45.

3.木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。4.腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。2023/3/46.6.后門病毒后門病毒的前綴是：Backdoor7.病毒種植程序病毒如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。8.破壞性程序病毒破壞性程序病毒的前綴是：Harm。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。9.玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。如：女鬼(Joke.Girlghost)病毒。2023/3/47.10.捆綁機病毒捆綁機病毒的前綴是：Binder。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某臺主機或者服務(wù)器進行DoS攻擊；

Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；

HackTool：黑客工具，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。2023/3/48.三、電腦防毒的六個基本步驟（一）打好安全補?。汉芏唷爸辈《镜牧餍?，大抵都利用了微軟操作系統(tǒng)中的漏洞或后門，因此打好安全補丁很重要！2023/3/49.（二）警惕郵件附件：不輕易打開附件。某些病毒會從受感染的電腦中提取郵件名單，并將損害性的附件一一發(fā)送出去。如果你不幸打開了附件，自己中毒的同時還會感染他人，禍患無窮。打開之前請對附件中的文件進行病毒掃描。另外，即便掃描后確認(rèn)無毒，只要發(fā)覺不是你希望得到的文件或圖片，請別猶豫，立刻刪除它。2023/3/410.（三）關(guān)注在線安全：新病毒的種類與數(shù)量之多，令人始料不及。定期訪問在線安全站點，比如諾頓、金山、瑞星等，這些網(wǎng)站提供了最新的安全資料，對于防毒很有幫助，建議你將這些站點添加到個人收藏夾中！2023/3/411.（四）安裝防毒軟件：如果到現(xiàn)在你的計算機中還沒安裝一款防毒軟件，也太不應(yīng)該了吧？尤其對于電腦初學(xué)者，更有安裝防毒軟件的必要！2023/3/412.（五）升級防毒軟件。既然安裝了防毒軟件，請確信其為最新版本。有些防毒軟件具備這樣的特性：一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可以自動連線上網(wǎng)，增加最新的病毒庫。既然軟件提供了這樣的功能，又何樂而不為呢？快去升級吧！2023/3/413.（六）定期掃描系統(tǒng)：初次使用防毒軟件時，掃描整個系統(tǒng)是個好主意。防毒軟件可以自定義為定期在后臺掃描系統(tǒng)。養(yǎng)成定期掃描的習(xí)慣吧，這絕對會讓你受益無窮。

2023/3/414.四、常見殺毒軟件介紹熊貓衛(wèi)士、金山毒霸、瑞星、諾頓、KILL、卡巴斯基、360安全衛(wèi)士2023/3/415.卡巴斯基2023/3/416.黑客常見攻擊手法及防范2023/3/417.一、何為黑客黑客是網(wǎng)上比較神秘的一類人物，真正的黑客是為保護網(wǎng)絡(luò)安全而工作的，但近年來出現(xiàn)了許多的黑客軟件，進而產(chǎn)生一些偽黑客，他們不必了解互聯(lián)網(wǎng)知識，使用一些黑客軟件就能對他人造成損害，從而使互聯(lián)網(wǎng)安全出現(xiàn)了許多危機。2023/3/418.二、黑客常用的攻擊手法（一）利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。對于系統(tǒng)本身的漏洞，可以安裝軟件補丁。2023/3/419.（二）通過電子郵件進行攻擊黑客可以使用一些郵件炸彈軟件向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓?？梢允褂靡恍├]件清除軟件來解決2023/3/420.（三）解密攻擊常見的有兩種方法：一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽（運用于局域網(wǎng)較多）。系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。但一般系統(tǒng)在傳送密碼時都進行了加密處理，即黑客所得到的數(shù)據(jù)中不會存在明文的密碼，這給黑客進行破解又提了一道難題，但一旦成功，攻擊者將會得到很大的操作權(quán)益。2023/3/421.另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。2023/3/422.（四）后門軟件攻擊利用特洛伊木馬等程序，它們可以非法地取得用戶電腦的超級用戶級權(quán)利，可以對其進行完全的控制。2023/3/423.1.何為木馬？木馬，也稱特洛伊木馬，名稱源于古希臘的特伊洛馬神話，此詞語來源于古希臘的神話故事，傳說希臘人圍攻特洛伊城，久久不能得手。后來想出了一個木馬計，讓士兵藏匿于巨大的木馬中。大部隊假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時候從木馬中爬出來，與城外的部隊里應(yīng)外合而攻下了特洛伊城。2023/3/424.一個功能強大的木馬一旦被植入你的機器，攻擊者就可以象操作自己的機器一樣控制你的機器，甚至可以遠(yuǎn)程監(jiān)控你的所有操作2023/3/425.一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機器，服務(wù)器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到你的電腦里面2023/3/426.目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里，如郵件、下載、QQ等，然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件，比如故意謊稱這是是你朋友送給你賀卡，可能你打開這個文件后，確實有賀卡的畫面出現(xiàn)，但這時可能木馬已經(jīng)悄悄在你的后臺運行了。2023/3/427.一般的木馬執(zhí)行文件非常小，大到都是幾K到幾十K，如果把木馬捆綁到其它正常文件上，你很難發(fā)現(xiàn)的，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的，在你執(zhí)行這些下載的文件，也同時運行了木馬。2023/3/428.目前已經(jīng)有一些專門的清除木馬的軟件，清除一般木馬的機制原理主要是：檢測木馬。找到木馬啟動文件，一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。刪除木馬文件，并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息防火墻是抵擋木馬入侵的最好途徑，例如在天網(wǎng)防火墻里面，還有專門針對各種木馬攻擊的防御規(guī)則，防火墻可以確保你免受木馬攻擊。2023/3/429.2.常用的木馬清除軟件Ewido木馬分析專家卡巴斯基超級兔子2023/3/430.（五）拒絕服務(wù)攻擊

向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進行處理，而導(dǎo)致網(wǎng)站無法進入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。常見的蠕蟲病毒或與其同類的病毒都可以對服務(wù)器進行拒絕服務(wù)攻擊的進攻所以大家在上網(wǎng)時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，這樣能大大降低受到攻擊的可能性。2023/3/431.三、網(wǎng)絡(luò)安全防范

（一）防火墻（FireWall）

防火墻是位于內(nèi)部網(wǎng)絡(luò)（可信賴的）和外部網(wǎng)絡(luò)（不可信賴的）之間的屏障，它按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進出。防火墻并非萬能，但對網(wǎng)絡(luò)安全來說是必不可少的。

2023/3/432.1.防火墻的基本概念古時候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢蔓延到別的寓所?，F(xiàn)在，如果一個網(wǎng)絡(luò)接到了Internet上面，它的用戶就可以訪問外部世界并與之通信。但同時，外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互。為安全起見，可以在該網(wǎng)絡(luò)和Internet之間插入一個中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計的唯一關(guān)卡，他的作用與古時候的防火磚墻有類似之處，因此我們把這個屏障就叫做“防火墻”。2023/3/433.防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個封鎖工具。Internet2023/3/434.2.防火墻的基本準(zhǔn)則（1）過濾不安全服務(wù)

防火墻封鎖所有信息流，然后對希望提供的安全服務(wù)逐項開放，對不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。這樣只有經(jīng)過仔細(xì)挑選的服務(wù)才能允許用戶使用。2023/3/435.（２）過濾非法用戶和訪問特殊站點

防火墻先允許所有的用戶和站點對內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對未授權(quán)的用戶或不信任的站點進行逐項屏蔽。更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對不同的服務(wù)面向不同的用戶開放，也就是能自由地設(shè)置各個用戶的不同訪問權(quán)限。2023/3/436.3.防火墻的基本措施（1）代理服務(wù)器（適用于撥號上網(wǎng)）這種方式是內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，內(nèi)部網(wǎng)絡(luò)計算機用戶與代理服務(wù)器采用一種通訊方式，即提供內(nèi)部網(wǎng)絡(luò)協(xié)議（NETBIOS、TCP/IP），代理服務(wù)器與Internet之間的通信采取的是標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)通信協(xié)議，防火墻內(nèi)外的計算機的通信是通過代理服務(wù)器來中轉(zhuǎn)實現(xiàn)的，結(jié)構(gòu)圖如下所示：內(nèi)部網(wǎng)絡(luò)－－－代理服務(wù)器－－－－Internet2023/3/437.代理服務(wù)器通常由性能好、處理速度快、容量大的計算機來充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對于內(nèi)部網(wǎng)絡(luò)來說是象一臺真正的服務(wù)器一樣，而對于因特網(wǎng)上的服務(wù)器來說，它又是一臺客戶機。當(dāng)代理服務(wù)器接受到用戶的請求以后，會檢查用戶請求的站點是否符合設(shè)定要求，如果允許用戶訪問該站點的話，代理服務(wù)器就會和那個站點連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。2023/3/438.優(yōu)點1：能成功實現(xiàn)防火墻內(nèi)外計算機系統(tǒng)的隔離，由于代理服務(wù)器兩端采用的是不同的協(xié)議標(biāo)準(zhǔn)，所以能夠有效地阻止外界直接非法入侵。優(yōu)點2：代理服務(wù)器能提供安全的選項，例如它可以實施較強的數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉(zhuǎn)換能力。2023/3/439.代理服務(wù)器的局限性缺點：這種防火墻措施，在內(nèi)部網(wǎng)絡(luò)終端機很多的情況下，效率必然會受到影響，代理服務(wù)器負(fù)擔(dān)很重，并且許多訪問Internet的客戶軟件在內(nèi)部網(wǎng)絡(luò)計算機中無法正常訪問Internet。2023/3/440.代理軟件介紹CCProxyMicrosoftProxyWinProxyWinGateWinRouteSyGate2023/3/441.（2）路由器和過濾器由路由器和過濾器共同完成對外界計算機訪問內(nèi)部網(wǎng)絡(luò)的限制，也可以指定或限制內(nèi)部網(wǎng)絡(luò)訪問Internet。路由器只對過濾器上的特定端口上的數(shù)據(jù)通訊加以路由，過濾器的主要功能就是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依照IP（InternetProtocol）包信息為基礎(chǔ)，根據(jù)IP源地址、IP目標(biāo)地址、封裝協(xié)議端口號，確定它是否允許該數(shù)據(jù)包通過。2023/3/442.優(yōu)點：對于用戶來說是透明的，也就是說不需要用戶輸入帳號和密碼來登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)屏頸現(xiàn)象。缺點：沒有用戶的使用記錄，這樣就不能從訪問記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。2023/3/443.個人防火墻xp2023/3/444.其他軟件防火墻目前的產(chǎn)品主要有

-天網(wǎng)防火墻個人版

-諾頓網(wǎng)絡(luò)安全特警

-瑞星個人防火墻

2023/3/445.（二）安全檢查（身份認(rèn)證）密碼人體特征（如指紋）的識別、智能卡和Toden等的檢查方法。Toden是如信用卡大小、可隨身攜帶的一