計(jì)算機(jī)安全(計(jì)算機(jī)硬件基礎(chǔ)知識(shí)培訓(xùn))v1.0

1、2022-3-7計(jì)算機(jī)安全培訓(xùn)計(jì)算機(jī)安全培訓(xùn)ITIT骨干培訓(xùn)骨干培訓(xùn)_ _第三期第三期*第 2 頁(yè)目錄目錄第二部分第二部分第一部分第一部分計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒個(gè)人系統(tǒng)安裝與配置個(gè)人系統(tǒng)安裝與配置第三部分第三部分*第 3 頁(yè)目錄目錄第一部分計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)病毒計(jì)算機(jī)病毒360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法摘 要*第 4 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)你是不是被不懂安全知識(shí)害慘了你是不是被不懂安全知識(shí)害慘了？

2、*第 5 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)安全原則安全原則安全態(tài)度：不要高枕無(wú)憂安全態(tài)度：不要高枕無(wú)憂適度投資：防火墻，防病毒軟件適度投資：防火墻，防病毒軟件應(yīng)急方案：數(shù)據(jù)備份，第三方安全服務(wù)應(yīng)急方案：數(shù)據(jù)備份，第三方安全服務(wù)安全制度：三分技術(shù)，七分管理安全制度：三分技術(shù)，七分管理安全技術(shù)安全技術(shù): 數(shù)據(jù)備份與恢復(fù)，包括本地備份，異地備份，數(shù)據(jù)如數(shù)據(jù)備份與恢復(fù)，包括本地備份，異地備份，數(shù)據(jù)如何最快的恢復(fù)何最快的恢復(fù) *第 6 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全計(jì)算機(jī)安全的的定義定義國(guó)務(wù)院于1994年2月18日頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第一章，第三

3、條的定義是：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備，設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。*第 7 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)為什么要注意個(gè)人計(jì)算機(jī)的安全為什么要注意個(gè)人計(jì)算機(jī)的安全*第 8 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí) 學(xué)習(xí)學(xué)習(xí) 娛樂(lè)娛樂(lè)*第 9 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)個(gè)人信息資料的保密性、完整性、準(zhǔn)確性。個(gè)人信息資料的保密性、完整性、準(zhǔn)確性。*第 10 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的屬性：計(jì)算機(jī)安全的屬性：保密性保密性：信息

4、不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供：信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。其利用的特性。完整性完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失等特性。儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失等特性?？捎眯钥捎眯裕嚎杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。要時(shí)應(yīng)能存取所需的信息?？煽啃钥煽啃裕合到y(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成任務(wù)的能力。：系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成任務(wù)的能力。不可抵賴性不可抵賴性：指通信雙方對(duì)其收

5、、發(fā)過(guò)的信息均不可抵賴。：指通信雙方對(duì)其收、發(fā)過(guò)的信息均不可抵賴。 *第 11 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)從技術(shù)上，計(jì)算機(jī)安全主要包括從技術(shù)上，計(jì)算機(jī)安全主要包括：實(shí)體安全實(shí)體安全 ：又稱物理安全，主要指主機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)的硬：又稱物理安全，主要指主機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲(chǔ)設(shè)備物理介質(zhì)等的安全。件設(shè)備、各種通信線路和信息存儲(chǔ)設(shè)備物理介質(zhì)等的安全。系統(tǒng)安全系統(tǒng)安全：指操作系統(tǒng)本身的安全。通過(guò)系統(tǒng)帳號(hào)和口令、：指操作系統(tǒng)本身的安全。通過(guò)系統(tǒng)帳號(hào)和口令、文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理設(shè)

6、置的措施。使用管理設(shè)置的措施。 信息安全信息安全：保障信息不會(huì)被非法閱讀、修改和泄露。：保障信息不會(huì)被非法閱讀、修改和泄露。*第 12 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)不安全因素從哪里來(lái)不安全因素從哪里來(lái):使用者有意或無(wú)意的破壞使用者有意或無(wú)意的破壞最大的不安全因素：最大的不安全因素：Internet最初的最初的Internet建設(shè)者們不認(rèn)為安全是問(wèn)題建設(shè)者們不認(rèn)為安全是問(wèn)題幾乎所有的幾乎所有的Internet協(xié)議都沒(méi)有考慮安全機(jī)制協(xié)議都沒(méi)有考慮安全機(jī)制口令的明文傳輸口令的明文傳輸 IP報(bào)文在子網(wǎng)段上的廣播傳遞報(bào)文在子網(wǎng)段上的廣播傳遞 很多核心技術(shù)資料公開(kāi)很多核心技術(shù)資料公開(kāi)RFC,

7、FAQ,OPEN SOURCE黑客工具的開(kāi)放使用黑客工具的開(kāi)放使用使用者普遍缺乏安全意識(shí)使用者普遍缺乏安全意識(shí) RFC1244，RFC2196CERT安全組織的忠告安全組織的忠告有沒(méi)有密碼？簡(jiǎn)單有沒(méi)有密碼？簡(jiǎn)單vs復(fù)雜，方便性復(fù)雜，方便性vs安全性安全性*第 13 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)上網(wǎng)病毒傳染過(guò)程上網(wǎng)病毒傳染過(guò)程黑客進(jìn)行攻擊，放置病毒存在漏洞的網(wǎng)站用戶用戶瀏覽網(wǎng)頁(yè)病毒入侵用戶計(jì)算機(jī)*第 14 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)當(dāng)然公司的危害也來(lái)自存儲(chǔ)設(shè)備當(dāng)然公司的危害也來(lái)自存儲(chǔ)設(shè)備 U盤盤 移動(dòng)硬盤移動(dòng)硬盤*第 15 頁(yè)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)

8、信息安全的保障措施：信息安全的保障措施：（1）操作系統(tǒng)安全：硬件與軟件資源有效控制）操作系統(tǒng)安全：硬件與軟件資源有效控制（2）信息庫(kù)安全：存儲(chǔ)各種有用信息資源保持完整）信息庫(kù)安全：存儲(chǔ)各種有用信息資源保持完整（3）網(wǎng)絡(luò)安全：避免信息有網(wǎng)絡(luò)傳輸中不安全）網(wǎng)絡(luò)安全：避免信息有網(wǎng)絡(luò)傳輸中不安全（4）存取控制：對(duì)數(shù)據(jù)讀、寫、修改、刪除、執(zhí)行等進(jìn)行控制防止信）存取控制：對(duì)數(shù)據(jù)讀、寫、修改、刪除、執(zhí)行等進(jìn)行控制防止信息被非法獲取和破壞息被非法獲取和破壞（5）密碼保護(hù)：文件加密，他人不能獲?。┟艽a保護(hù)：文件加密，他人不能獲取（6）病毒防護(hù)：準(zhǔn)確、實(shí)時(shí)監(jiān)控，及時(shí)清除）病毒防護(hù)：準(zhǔn)確、實(shí)時(shí)監(jiān)控，及時(shí)清除*第 1

9、6 頁(yè)目錄目錄第一部分計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)病毒計(jì)算機(jī)病毒360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法摘 要*第 17 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指具有是指具有破壞或或降低計(jì)算機(jī)功能或者破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)機(jī)指令或者或者程序代碼。計(jì)算機(jī)病毒雖然沒(méi)有生命，但類似于計(jì)算機(jī)病毒雖然沒(méi)有生命，但類似于真正的病毒，它的病毒，它們同樣可以們同樣可以生存、繁殖和和傳播，并危害計(jì)算機(jī)系統(tǒng)。，并危害計(jì)算機(jī)系

10、統(tǒng)。*第 18 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：（1）可執(zhí)行性）可執(zhí)行性：計(jì)算機(jī)病毒是一段可執(zhí)行的指令代碼。：計(jì)算機(jī)病毒是一段可執(zhí)行的指令代碼。（2）寄生性）寄生性：多數(shù)病毒將自身附著在已經(jīng)存在的程序上，并將其代碼插入該：多數(shù)病毒將自身附著在已經(jīng)存在的程序上，并將其代碼插入該程序，當(dāng)程序執(zhí)行時(shí)，病毒也被執(zhí)行。程序，當(dāng)程序執(zhí)行時(shí)，病毒也被執(zhí)行。（3）傳染性）傳染性：計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的：計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。病毒可以附著在程序上，通過(guò)磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等載體進(jìn)行傳染，

11、特性。病毒可以附著在程序上，通過(guò)磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等載體進(jìn)行傳染，被傳染的計(jì)算機(jī)又成為病毒的生存的環(huán)境及新傳染源。被傳染的計(jì)算機(jī)又成為病毒的生存的環(huán)境及新傳染源。（4）破壞性）破壞性：計(jì)算機(jī)系統(tǒng)被計(jì)算機(jī)病毒感染后，一旦病毒發(fā)作條件滿足時(shí)，：計(jì)算機(jī)系統(tǒng)被計(jì)算機(jī)病毒感染后，一旦病毒發(fā)作條件滿足時(shí)，就在計(jì)算機(jī)上表現(xiàn)出一定的癥狀。其破壞性包括：占用就在計(jì)算機(jī)上表現(xiàn)出一定的癥狀。其破壞性包括：占用CPU時(shí)間；占用內(nèi)存空時(shí)間；占用內(nèi)存空間；破壞數(shù)據(jù)和文件；干擾系統(tǒng)的正常運(yùn)行。病毒破壞的嚴(yán)重程度取決于病毒間；破壞數(shù)據(jù)和文件；干擾系統(tǒng)的正常運(yùn)行。病毒破壞的嚴(yán)重程度取決于病毒制造者的目的和技術(shù)水平。制造者的

12、目的和技術(shù)水平。*第 19 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：（5）欺騙性）欺騙性：有些計(jì)算機(jī)病毒能隱藏他對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改：有些計(jì)算機(jī)病毒能隱藏他對(duì)計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)的修改。（6）潛伏性（隱蔽性）潛伏性（隱蔽性）：計(jì)算機(jī)病毒的潛伏性是指計(jì)算機(jī)病毒具有依附其他：計(jì)算機(jī)病毒的潛伏性是指計(jì)算機(jī)病毒具有依附其他媒體而寄生的能力。計(jì)算機(jī)病毒可能會(huì)長(zhǎng)時(shí)間潛伏在計(jì)算機(jī)中，病毒的發(fā)作是媒體而寄生的能力。計(jì)算機(jī)病毒可能會(huì)長(zhǎng)時(shí)間潛伏在計(jì)算機(jī)中，病毒的發(fā)作是由觸發(fā)條件來(lái)確定的，在觸發(fā)條件不滿足時(shí)，系統(tǒng)沒(méi)有異常癥狀。由觸發(fā)條件來(lái)確定的，在觸發(fā)條件不

13、滿足時(shí)，系統(tǒng)沒(méi)有異常癥狀。 （7）衍生性）衍生性：某些病毒可以在傳播的過(guò)程中自動(dòng)改變自己的形態(tài)，從而衍生：某些病毒可以在傳播的過(guò)程中自動(dòng)改變自己的形態(tài)，從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒的變種。有變形能力出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒的變種。有變形能力的病毒能更好地在傳播過(guò)程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除。的病毒能更好地在傳播過(guò)程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除。有的病毒能產(chǎn)生幾十種變種病毒。有的病毒能產(chǎn)生幾十種變種病毒。*第 20 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒病毒的攻擊方式病毒的攻擊方式：利用網(wǎng)絡(luò)共享利用網(wǎng)絡(luò)共享,散播病毒文件散播病

14、毒文件 利用系統(tǒng)或應(yīng)用程序的安全性利用系統(tǒng)或應(yīng)用程序的安全性漏洞漏洞,直接從遠(yuǎn)程進(jìn)行攻擊直接從遠(yuǎn)程進(jìn)行攻擊 修改系統(tǒng)修改系統(tǒng)ini文件或建立開(kāi)機(jī)文件或建立開(kāi)機(jī)服務(wù)項(xiàng)目服務(wù)項(xiàng)目,使病毒程序會(huì)在每使病毒程序會(huì)在每次開(kāi)機(jī)時(shí)自動(dòng)執(zhí)行次開(kāi)機(jī)時(shí)自動(dòng)執(zhí)行 利用利用IE的漏洞自動(dòng)從的漏洞自動(dòng)從internet下載病毒程序下載病毒程序 病毒郵件的大量涌進(jìn)病毒郵件的大量涌進(jìn),傳遞病毒傳遞病毒與阻絕郵件服務(wù)與阻絕郵件服務(wù) *第 21 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒如何判斷自己的計(jì)算機(jī)是否感染病毒如何判斷自己的計(jì)算機(jī)是否感染病毒系統(tǒng)運(yùn)行速度明顯系統(tǒng)運(yùn)行速度明顯減慢減慢計(jì)算機(jī)中計(jì)算機(jī)中毒現(xiàn)象毒現(xiàn)象異常重啟異常重啟經(jīng)常無(wú)故死機(jī)經(jīng)

15、常無(wú)故死機(jī)丟失文件或文件被丟失文件或文件被破壞破壞系統(tǒng)無(wú)故頻繁報(bào)警系統(tǒng)無(wú)故頻繁報(bào)警系統(tǒng)進(jìn)不去系統(tǒng)進(jìn)不去*第 22 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的分類按寄生方式可分為：按寄生方式可分為：源碼型病毒源碼型病毒：攻擊高級(jí)語(yǔ)言編寫的源程序，在源程序編譯之前插入攻擊高級(jí)語(yǔ)言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見(jiàn)，亦難以編寫。見(jiàn)，亦難以編寫。 入侵型病毒：入侵型病毒：入侵型病毒可用自身代替正常程序中的部分模塊或堆入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這

16、類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。一般情況下也棧區(qū)。因此這類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來(lái)也較困難。難以被發(fā)現(xiàn)，清除起來(lái)也較困難。 外殼型病毒：外殼型病毒：外殼型病毒通常將自身附在正常程序的開(kāi)頭或結(jié)尾，外殼型病毒通常將自身附在正常程序的開(kāi)頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類。相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類。 操作系統(tǒng)型病毒操作系統(tǒng)型病毒：操作系統(tǒng)型病毒可用其自身部分加入或替代操作操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。系統(tǒng)的部分功能。

17、因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。*第 23 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的分類按感染方式可分為：按感染方式可分為：引導(dǎo)型病毒：引導(dǎo)型病毒：引導(dǎo)型病毒主要在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，引導(dǎo)型病毒主要在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的并能感染到硬盤中的主引導(dǎo)記錄主引導(dǎo)記錄“文件型病毒：文件型病毒：主要感染擴(kuò)展名為主要感染擴(kuò)展名為COM、EXE、DRV、BIN、OVL、SYS等可等可執(zhí)行文件，一旦運(yùn)行被感染的文件，計(jì)算機(jī)病毒即獲得系統(tǒng)控制權(quán)，并駐留內(nèi)執(zhí)行文件，一旦運(yùn)行被感染的文件，計(jì)算機(jī)病毒即獲得系統(tǒng)控制權(quán)，并駐留內(nèi)存監(jiān)視系統(tǒng)的

18、運(yùn)行。（包括宏病毒、腳本病毒等）存監(jiān)視系統(tǒng)的運(yùn)行。（包括宏病毒、腳本病毒等）混合型病毒：混合型病毒：既可傳染引導(dǎo)區(qū)，又傳染可執(zhí)行文件。既可傳染引導(dǎo)區(qū)，又傳染可執(zhí)行文件。按產(chǎn)生后果分為：按產(chǎn)生后果分為：良性病毒：良性病毒：占用資源、干擾運(yùn)行、不破壞系統(tǒng)和數(shù)據(jù)占用資源、干擾運(yùn)行、不破壞系統(tǒng)和數(shù)據(jù)惡性病毒：惡性病毒：破壞系統(tǒng)或數(shù)據(jù)、格式化磁盤、刪除文件、破壞操作系統(tǒng)。如：破壞系統(tǒng)或數(shù)據(jù)、格式化磁盤、刪除文件、破壞操作系統(tǒng)。如：CIH、宏病毒宏病毒、黑色星期五黑色星期五*第 24 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒例如：例如：特洛伊木馬特洛伊木馬-冰河冰河*第 25 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒惡作劇惡作劇-女鬼女鬼

19、女鬼專殺工具女鬼專殺工具 女鬼病毒女鬼病毒*第 26 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒蠕蟲病毒蠕蟲病毒-美麗莎、愛(ài)蟲美麗莎、愛(ài)蟲 美麗莎美麗莎 愛(ài)蟲愛(ài)蟲*第 27 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒郵件炸彈郵件炸彈-MailBomb*第 28 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒協(xié)議病毒協(xié)議病毒-紅色代碼紅色代碼 病毒病毒“Code Red” *第 29 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒病毒的命名病毒的命名前綴前綴+病毒名病毒名+后綴后綴 Win32.Funlove.4099WM ： Word宏病毒宏病毒W(wǎng)97M： Word97宏病毒宏病毒XM： Excel宏病毒宏病毒X97M： Excel97宏病毒宏病毒W(wǎng)95： Win95病毒病毒W(wǎng)3

20、2：32位位Windows病毒病毒TROJAN： 特洛伊木馬特洛伊木馬VBS： VB Script語(yǔ)言寫的病毒語(yǔ)言寫的病毒JS ： JAVA Script語(yǔ)言寫的病毒語(yǔ)言寫的病毒JAVA ： JAVA語(yǔ)言寫的病毒語(yǔ)言寫的病毒HTML ： HTML語(yǔ)言寫的病毒語(yǔ)言寫的病毒W(wǎng)orm： 蠕蟲蠕蟲病毒病毒*第 30 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒木馬與后門程序的介紹：木馬與后門程序的介紹：木馬的定義木馬的定義:RFC1244中是這樣描述木馬的：中是這樣描述木馬的：“木馬程序是一種程序，它能木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道提供一些有用的，或是僅僅令人感興趣

21、的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。” 木馬的分類木馬的分類:1、遠(yuǎn)程訪問(wèn)型、遠(yuǎn)程訪問(wèn)型2、密碼發(fā)送型、密碼發(fā)送型3、鍵盤記錄型、鍵盤記錄型4、破壞型、破壞型5、FTP型型木馬的防殺：木馬的防殺：殺毒軟件有一定的防殺功能殺毒軟件有一定的防殺功能專門的防殺軟件專門的防殺軟件*第 31 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒流氓軟件的防殺：流氓軟件的防殺：流氓軟件，灰色軟件流氓軟件，灰色軟件有一定作用，但副作用相當(dāng)大有一定作用，但副作用相當(dāng)大影響機(jī)器運(yùn)行速度，影響上網(wǎng)速度影響機(jī)器運(yùn)行速度，影響上網(wǎng)速度干攏

22、正常工作干攏正常工作如如3721上網(wǎng)助手，清華同方無(wú)法訪問(wèn)上網(wǎng)助手，清華同方無(wú)法訪問(wèn)廣告彈出窗口廣告彈出窗口清理工具清理工具windows清理助手等清理助手等 360急救箱急救箱 *第 32 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒預(yù)防計(jì)算機(jī)病毒預(yù)防加強(qiáng)宣傳教育，認(rèn)識(shí)計(jì)算機(jī)病毒危害加強(qiáng)宣傳教育，認(rèn)識(shí)計(jì)算機(jī)病毒危害嚴(yán)格管理，養(yǎng)成使用非本機(jī)軟盤時(shí)嚴(yán)格管理，養(yǎng)成使用非本機(jī)軟盤時(shí)先測(cè)后用先測(cè)后用本機(jī)定期檢測(cè)本機(jī)定期檢測(cè)，預(yù)防病預(yù)防病從口入從口入盡量不使用來(lái)歷不明的軟盤或盡量不使用來(lái)歷不明的軟盤或U盤，利用寫保護(hù)盤，利用寫保護(hù)固定啟動(dòng)方式（硬盤啟動(dòng)）固定啟動(dòng)方式（硬盤啟動(dòng)）專機(jī)專用專機(jī)專用慎用公用軟件、不用盜版

23、軟件、慎用網(wǎng)上下載文件、不打開(kāi)不明郵件慎用公用軟件、不用盜版軟件、慎用網(wǎng)上下載文件、不打開(kāi)不明郵件分類管理數(shù)據(jù)。各類數(shù)據(jù)、文檔、程序應(yīng)分類備份分類管理數(shù)據(jù)。各類數(shù)據(jù)、文檔、程序應(yīng)分類備份建立備份：定期備份重要文件與數(shù)據(jù)建立備份：定期備份重要文件與數(shù)據(jù)采用防病毒卡或預(yù)警軟件（防火墻）采用防病毒卡或預(yù)警軟件（防火墻）安裝殺毒軟件、定期檢測(cè)，發(fā)現(xiàn)病毒及時(shí)清除安裝殺毒軟件、定期檢測(cè)，發(fā)現(xiàn)病毒及時(shí)清除*第 33 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒整體網(wǎng)絡(luò)防病毒體系整體網(wǎng)絡(luò)防病毒體系防毒墻防毒服務(wù)器防毒客戶機(jī)防毒墻防毒服務(wù)器防毒客戶機(jī)*第 34 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒利用利用WINDOWSWINDOWS自帶工具查殺病

24、毒自帶工具查殺病毒當(dāng)你感覺(jué)電腦中毒，又不知道病毒名稱時(shí)，你首先要想到查看進(jìn)程，按住當(dāng)你感覺(jué)電腦中毒，又不知道病毒名稱時(shí)，你首先要想到查看進(jìn)程，按住“CTRL+ALT+DEL”CTRL+ALT+DEL”打開(kāi)打開(kāi)”WINDOWSWINDOWS任務(wù)管理器任務(wù)管理器”檢查是否有可疑的進(jìn)程，找檢查是否有可疑的進(jìn)程，找到哪個(gè)進(jìn)程到哪個(gè)進(jìn)程CPUCPU占用非常高的進(jìn)程，又根據(jù)與你打開(kāi)的程序有沒(méi)有相對(duì)應(yīng)，占用非常高的進(jìn)程，又根據(jù)與你打開(kāi)的程序有沒(méi)有相對(duì)應(yīng)，如沒(méi)有很有可能此進(jìn)程就是木馬。如沒(méi)有很有可能此進(jìn)程就是木馬。利用工具查殺利用工具查殺*第 35 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒計(jì)算機(jī)病毒清除工具計(jì)算機(jī)病毒清除工具國(guó)

25、內(nèi)著名的有國(guó)內(nèi)著名的有：KILL(國(guó)家安全部發(fā)行）國(guó)家安全部發(fā)行） 瑞星瑞星KV3000 金山毒霸金山毒霸360*第 36 頁(yè)計(jì)算機(jī)病毒計(jì)算機(jī)病毒國(guó)際著名的有國(guó)際著名的有：Norton AntiVirus （諾頓）（諾頓）Kaspersky （卡巴斯基）（卡巴斯基）McAfee VirusScan （麥咖啡（麥咖啡,邁克菲邁克菲 ）*第 37 頁(yè)目錄目錄第一部分計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)安全的基本知識(shí)計(jì)算機(jī)病毒計(jì)算機(jī)病毒360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法摘 要*第 38 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與

26、使用方法在搜索引擎里搜索在搜索引擎里搜索360*第 39 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法單擊單擊360官網(wǎng)官網(wǎng)*第 40 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法點(diǎn)擊下載點(diǎn)擊下載*第 41 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法下載完后出現(xiàn)下載完后出現(xiàn) 然后雙擊它就出現(xiàn)然后雙擊它就出現(xiàn)點(diǎn)擊下一步點(diǎn)擊下一步*第 42 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法建議大家更改安裝目錄，然后點(diǎn)擊下一步建議大家更改安裝目錄，然后點(diǎn)擊下一步*第 43 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法安裝完后出現(xiàn)安裝完后出現(xiàn) 然后雙擊它，就出現(xiàn)然

27、后雙擊它，就出現(xiàn)*第 44 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的電腦體檢常用中的電腦體檢*第 45 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的查殺木馬常用中的查殺木馬*第 46 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的清理插件常用中的清理插件*第 47 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的修復(fù)漏洞常用中的修復(fù)漏洞*第 48 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的清理垃圾常用中的清理垃圾*第 49 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的清理痕跡常用中的清理痕跡*第 5

28、0 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的系統(tǒng)修復(fù)常用中的系統(tǒng)修復(fù)*第 51 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法常用中的高級(jí)工具常用中的高級(jí)工具*第 52 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法木馬防火墻木馬防火墻 中的系統(tǒng)防護(hù)中的系統(tǒng)防護(hù)*第 53 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法木馬防火墻中的應(yīng)用防護(hù)木馬防火墻中的應(yīng)用防護(hù)*第 54 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法木馬防火墻中其他的都不用怎么關(guān)注木馬防火墻中其他的都不用怎么關(guān)注*第 55 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法360

29、網(wǎng)盾就一個(gè)上網(wǎng)保護(hù)常用網(wǎng)盾就一個(gè)上網(wǎng)保護(hù)常用*第 56 頁(yè)360安全衛(wèi)士安裝與使用方法安全衛(wèi)士安裝與使用方法360殺毒工具殺毒工具*第 57 頁(yè)目錄目錄第二部分第二部分第一部分第一部分計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒個(gè)人系統(tǒng)安裝與配置個(gè)人系統(tǒng)安裝與配置第三部分第三部分*第 58 頁(yè)目錄目錄第二部分計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全I(xiàn)E安全安全摘 要*第 59 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到是指網(wǎng)絡(luò)系統(tǒng)的硬件

30、、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)保護(hù)，不受，不受偶然的或者或者惡意的原因而遭到原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠，系統(tǒng)連續(xù)可靠正正常地運(yùn)行常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全又分為：網(wǎng)絡(luò)安全又分為：（l）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全）網(wǎng)絡(luò)上系統(tǒng)信息的安全 （3）網(wǎng)絡(luò)上信息傳播的安全）網(wǎng)絡(luò)上信息傳播的安全（4）網(wǎng)絡(luò)上信息內(nèi)容的安全）網(wǎng)絡(luò)上信息內(nèi)容的安全*第 60 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的特征：網(wǎng)絡(luò)安全的特征：保密性：保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供

31、其利用的特信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。性。完整性：完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎捎眯裕嚎杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。行等都屬于對(duì)可用性的攻擊?？煽匦裕嚎煽匦裕簩?duì)信息的傳播及內(nèi)容具有

32、控制能力對(duì)信息的傳播及內(nèi)容具有控制能力*第 61 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)影響網(wǎng)絡(luò)安全的主要因素：影響網(wǎng)絡(luò)安全的主要因素：計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性：計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于通信協(xié)議的不安全性。還來(lái)源于通信協(xié)議的不安全性。 TCPIP協(xié)議以及基于該協(xié)議的很多服務(wù)，如協(xié)議以及基于該協(xié)議的很多服務(wù)，如FTP、E-mail等都存等都存在許多安全漏洞在許多安全漏洞。存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)

33、系統(tǒng)將完全受控于入侵者?？赜谌肭终?。數(shù)據(jù)庫(kù)管理系統(tǒng)本身安全級(jí)別不高。數(shù)據(jù)庫(kù)管理系統(tǒng)本身安全級(jí)別不高。*第 62 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)影響網(wǎng)絡(luò)安全的主要因素：影響網(wǎng)絡(luò)安全的主要因素：人為的因素：人為的因素：網(wǎng)絡(luò)系統(tǒng)都離不開(kāi)人的管理，但大多數(shù)缺少安全管理員。網(wǎng)絡(luò)系統(tǒng)都離不開(kāi)人的管理，但大多數(shù)缺少安全管理員。缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，缺少安缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，缺少安全監(jiān)控。全監(jiān)控。許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于缺省狀態(tài)。處于缺省

34、狀態(tài)。*第 63 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)攻擊和防御：網(wǎng)絡(luò)攻擊和防御：網(wǎng)絡(luò)攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊：網(wǎng)絡(luò)攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊：被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。*第 64 頁(yè)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)攻擊和防御：網(wǎng)絡(luò)攻擊和防御：主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。重放，修改信息和拒絕服

35、務(wù)等。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。的主動(dòng)攻擊。重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來(lái)的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來(lái)的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目拒絕服務(wù)禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)

36、的中斷，這可以通過(guò)使網(wǎng)絡(luò)失標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷，這可以通過(guò)使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過(guò)消息過(guò)載使網(wǎng)絡(luò)性能降低。效而實(shí)現(xiàn)，或通過(guò)消息過(guò)載使網(wǎng)絡(luò)性能降低。*第 65 頁(yè)目錄目錄第二部分計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全I(xiàn)E安全安全摘 要*第 66 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全 防護(hù)策略防護(hù)策略 一個(gè)好的認(rèn)證系統(tǒng)一個(gè)好的認(rèn)證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名和訪問(wèn)控制包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名和訪問(wèn)控制等安全機(jī)制等安全機(jī)制)可以用于防范主動(dòng)攻擊，但要想杜絕主動(dòng)攻擊很困難可以用于防范主動(dòng)攻擊，但要

37、想杜絕主動(dòng)攻擊很困難 因此對(duì)付主動(dòng)攻擊的另一措施是防御，及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞，因此對(duì)付主動(dòng)攻擊的另一措施是防御，及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞，現(xiàn)在有很多實(shí)用的攻擊檢測(cè)工具。最好的防御方法是高性能的防火墻。現(xiàn)在有很多實(shí)用的攻擊檢測(cè)工具。最好的防御方法是高性能的防火墻。數(shù)據(jù)加密身份認(rèn)證訪問(wèn)控制 構(gòu)筑防火墻*第 67 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全數(shù)據(jù)安全：數(shù)據(jù)安全：備份策略備份策略多處備份多處備份經(jīng)常備份經(jīng)常備份備份工具備份工具加密加密給重要的數(shù)據(jù)加把鎖給重要的數(shù)據(jù)加把鎖WinRAR口令口令密鑰加密密鑰加密別記了鑰匙放在哪了別記了鑰匙放在哪了*第 68 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)

38、絡(luò)安全數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)T Th hi is s i is s a a wordword! ! # #$ $ % % & & * *( () )- -加密T Th hi is s i is s a a wordword! ! # #$ $ % % & & * *( () )- -解密*第 69 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全身份認(rèn)證身份認(rèn)證主要目的：主要目的：(1)信息的真實(shí)性信息的真實(shí)性 驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的。驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的。(2)信息的完整性信息的完整性 驗(yàn)證信息在傳送過(guò)程中未被篡改。驗(yàn)證信息在傳送過(guò)程中未

39、被篡改。(3)不可否認(rèn)性不可否認(rèn)性 信息的發(fā)送方（接收方）不能否認(rèn)已發(fā)送（收到）了信息。信息的發(fā)送方（接收方）不能否認(rèn)已發(fā)送（收到）了信息。*第 70 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全身份認(rèn)證的主要方式身份認(rèn)證的主要方式用戶所知道的某個(gè)秘密信息用戶所知道的某個(gè)秘密信息如如口令口令用戶所知道的某個(gè)秘密信息用戶所知道的某個(gè)秘密信息物理介質(zhì)物理介質(zhì)如如智能卡智能卡用戶所具有的某些生物學(xué)特征用戶所具有的某些生物學(xué)特征如如指紋、聲音、指紋、聲音、DNA*第 71 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全訪問(wèn)控制訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問(wèn)控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪

40、問(wèn)控制的目的是確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用，能夠決定訪問(wèn)控制的目的是確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用，能夠決定用戶的訪問(wèn)權(quán)限。用戶的訪問(wèn)權(quán)限。訪問(wèn)控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)訪問(wèn)控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制，以及屬性安全控制等多種手段。限控制、目錄級(jí)安全控制，以及屬性安全控制等多種手段。*第 72 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全防火墻技術(shù)防火墻技術(shù)防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。類防范措施的總稱。在互

41、聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（即風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。*第 73 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全一般的防火墻都可以達(dá)到以下一般的防火墻都可以達(dá)到以下目的：目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；掉不安全服務(wù)和非法用戶；防止入侵者接近你的防御設(shè)施；防止入侵者接近你的防御設(shè)施；限定用

42、戶訪問(wèn)特殊站點(diǎn)；限定用戶訪問(wèn)特殊站點(diǎn)；為監(jiān)視為監(jiān)視Internet安全提供方便。安全提供方便。 *第 74 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全防火墻并非萬(wàn)能，對(duì)于以下情況它無(wú)能為力：防火墻并非萬(wàn)能，對(duì)于以下情況它無(wú)能為力：（1）不能防范繞過(guò)防火墻的攻擊。）不能防范繞過(guò)防火墻的攻擊。 （2）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。 （3）不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。）不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 （4）難以避免來(lái)自內(nèi)部的攻擊。）難以避免來(lái)自內(nèi)部的攻擊。*第 75 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全*第 76 頁(yè)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)

43、安全*第 77 頁(yè)目錄目錄第二部分計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全的基本知識(shí)怎么防護(hù)網(wǎng)絡(luò)安全怎么防護(hù)網(wǎng)絡(luò)安全I(xiàn)E安全安全摘 要*第 78 頁(yè)IE安全安全出現(xiàn)問(wèn)題：出現(xiàn)問(wèn)題：自動(dòng)彈出窗口自動(dòng)彈出窗口自動(dòng)下載插件自動(dòng)下載插件自動(dòng)保存上網(wǎng)信息自動(dòng)保存上網(wǎng)信息主頁(yè)被更改主頁(yè)被更改開(kāi)機(jī)自動(dòng)打開(kāi)不良網(wǎng)站開(kāi)機(jī)自動(dòng)打開(kāi)不良網(wǎng)站*第 79 頁(yè)IE安全安全I(xiàn)E安全設(shè)置：安全設(shè)置：Internet選項(xiàng)選項(xiàng)安全級(jí)別：中安全級(jí)別：中+,自定義自定義IE 的安全機(jī)制共分為高，中，中低，低四個(gè)級(jí)別，分別對(duì)應(yīng)著不同的的安全機(jī)制共分為高，中，中低，低四個(gè)級(jí)別，分別對(duì)應(yīng)著不同的網(wǎng)絡(luò)功能。高級(jí)是最安全的瀏覽方

44、式，但功能最少，而且由于禁用網(wǎng)絡(luò)功能。高級(jí)是最安全的瀏覽方式，但功能最少，而且由于禁用 Cookies 可能造成某些需要進(jìn)行驗(yàn)證的站點(diǎn)不能登錄；中級(jí)是比較安可能造成某些需要進(jìn)行驗(yàn)證的站點(diǎn)不能登錄；中級(jí)是比較安全的瀏覽方式，能在下載潛在的不安全內(nèi)容之前給出提示，同時(shí)屏蔽全的瀏覽方式，能在下載潛在的不安全內(nèi)容之前給出提示，同時(shí)屏蔽了了 ActiveX 控件下載功能，適用于大多數(shù)站點(diǎn)；中低的瀏覽方式接近控件下載功能，適用于大多數(shù)站點(diǎn)；中低的瀏覽方式接近于中級(jí)，但在下載潛在的不安全內(nèi)容之前不能給出提示，同時(shí)，大多于中級(jí)，但在下載潛在的不安全內(nèi)容之前不能給出提示，同時(shí)，大多數(shù)內(nèi)容運(yùn)行時(shí)都沒(méi)有提示，適用于

45、內(nèi)部網(wǎng)絡(luò)；低級(jí)別的安全機(jī)制不能數(shù)內(nèi)容運(yùn)行時(shí)都沒(méi)有提示，適用于內(nèi)部網(wǎng)絡(luò)；低級(jí)別的安全機(jī)制不能屏蔽任何活動(dòng)內(nèi)容，大多數(shù)內(nèi)容自動(dòng)下載并運(yùn)行，因此，它只能提供屏蔽任何活動(dòng)內(nèi)容，大多數(shù)內(nèi)容自動(dòng)下載并運(yùn)行，因此，它只能提供最小的安全防護(hù)措施。最小的安全防護(hù)措施。*第 80 頁(yè)IE安全安全I(xiàn)E安全設(shè)置：安全設(shè)置：禁用自動(dòng)完成功能禁用自動(dòng)完成功能對(duì)于多人合用的電腦，或在網(wǎng)吧上網(wǎng)，先禁用再上網(wǎng)對(duì)于多人合用的電腦，或在網(wǎng)吧上網(wǎng)，先禁用再上網(wǎng)清除歷史內(nèi)容清除歷史內(nèi)容上網(wǎng)后及時(shí)清除歷史信息上網(wǎng)后及時(shí)清除歷史信息徹底清除徹底清除 Cookies許多站點(diǎn)在用戶訪問(wèn)時(shí)會(huì)在用戶電腦里放置一些小文件用以跟蹤用許多站點(diǎn)在用戶訪問(wèn)

46、時(shí)會(huì)在用戶電腦里放置一些小文件用以跟蹤用戶姓名，密碼，訪問(wèn)時(shí)間等信息，而這些小文件，就是我們常常聽(tīng)?wèi)粜彰?，密碼，訪問(wèn)時(shí)間等信息，而這些小文件，就是我們常常聽(tīng)到的到的 Cookies*第 81 頁(yè)IE安全安全替換替換IE：微軟的微軟的IE瀏覽器在瀏覽器在2004年年98%的時(shí)間里都是的時(shí)間里都是“不安全不安全”的，而其競(jìng)爭(zhēng)對(duì)手的，而其競(jìng)爭(zhēng)對(duì)手Firefox“危險(xiǎn)期危險(xiǎn)期”只有全年的只有全年的15%。 這意味著即使打上所有能打的補(bǔ)丁，這意味著即使打上所有能打的補(bǔ)丁，IE在在2004年年98%的時(shí)間仍然是不安全的。的時(shí)間仍然是不安全的。在在2004年年54%的時(shí)間的時(shí)間(兩百多天兩百多天)都有某些蠕蟲或者病毒利用都有某些蠕蟲或者