計算機(jī)網(wǎng)絡(luò)安全知識參考課件

1、網(wǎng)絡(luò)信息安全基礎(chǔ)知識培訓(xùn)華興紅沿河項目部信息中心內(nèi)部參考第1頁，共46頁。主要內(nèi)容信息安全各種信息威脅培養(yǎng)良好的上網(wǎng)習(xí)慣如何防范各類病毒警惕釣魚網(wǎng)站關(guān)于密碼了解殺毒軟件關(guān)于防火墻提高系統(tǒng)的安全性基本網(wǎng)絡(luò)故障排查第2頁，共46頁。信息安全信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。 信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。第3頁，共46頁。信息安全主要問題網(wǎng)絡(luò)攻擊與檢測、防范問題安全漏洞與安全對策問題信息安全保密問題

2、系統(tǒng)內(nèi)部安全防范問題防病毒問題數(shù)據(jù)備份與恢復(fù)問題災(zāi)難恢復(fù)問題第4頁，共46頁。各種信息威脅黑客（Hacker） “黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。 “黑客”大體上應(yīng)該分為“正”、“邪”兩類，正派黑客依靠自己掌握的知識幫助系統(tǒng)管理員找出系統(tǒng)中的漏洞并加以完善，而邪派黑客則是通過各種黑客技能對系統(tǒng)進(jìn)行攻擊、入侵或者做其他一些有害于網(wǎng)絡(luò)的事情，因為邪派黑客所從事的事情違背了黑客守則，所以也有人稱其為“駭客”（Cracker）。無論那類黑客，他們所掌握的基本技能都是一樣

3、的。即便他們各自走上了不同的道路，但是所做的事情也差不多，只不過出發(fā)點(diǎn)和目的不一樣而已。 第5頁，共46頁。各種信息威脅計算機(jī)病毒（Virus） 計算機(jī)病毒(Computer Virus)在中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼 。 病毒往往包含以下特點(diǎn) ： 寄生性 傳染性 潛伏性隱蔽性 破壞性可觸發(fā)性 計算機(jī)的病毒

4、按照感染的方式，可以分為： 引導(dǎo)區(qū)型病毒文件型病毒 混合型病毒宏病毒 Internet病毒等第6頁，共46頁。各種信息威脅計算機(jī)木馬 全稱特洛伊木馬（Trojan horse），這個詞語來源于古希臘神話，是一種經(jīng)過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶下載執(zhí)行，從而破壞或竊取使用者的重要文件和資料。 木馬程序與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它的主要作用是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。 木馬的傳播途徑很多，主要有： 通過電子郵件的附件傳播 通過下載文件傳播 通過網(wǎng)頁傳播 通過聊天工具傳播第7頁，共4

5、6頁。、安裝殺毒軟件、要對安裝的殺毒軟件進(jìn)行定期的升級和查殺、及時安裝系統(tǒng)補(bǔ)丁、不打開不熟悉的網(wǎng)站或鏈接、對于任何途徑下載的文檔或程序，不經(jīng)殺毒軟件檢測絕不使用培養(yǎng)良好的上網(wǎng)習(xí)慣第8頁，共46頁。培養(yǎng)良好的上網(wǎng)習(xí)慣、不要頻繁下載安裝免費(fèi)的新軟件、玩游戲時，不要使用外掛、不要使用黑客軟件、一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機(jī)第9頁，共46頁。如何防范各類病毒杜絕傳染渠道病毒的傳染主要的兩種方式：一是網(wǎng)絡(luò)，二是U盤與移動硬盤，所以我們應(yīng)該注意如下幾點(diǎn)：1、不使用盜版或來歷不明的軟件，建議不要使用盜版的殺毒軟件；2、不把用戶數(shù)據(jù)寫到系統(tǒng)盤（通常為C盤）上；3、安裝真正有效的防毒軟件，并定期進(jìn)

6、行升級；4、對外來程序要使用盡可能多的查毒軟件進(jìn)行檢查（包括從硬盤、U盤、局域網(wǎng)、Internet、Email中獲得的程序），未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用；第10頁，共46頁。如何防范各類病毒杜絕傳染渠道5、一定要將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來并經(jīng)常對重要數(shù)據(jù)進(jìn)行備份，防患于未然；6、不要輕易打開陌生地址的郵件，尤其是其附件；7、對于U盤、光盤傳染的病毒，預(yù)防的方法就是不要隨便打開程序或安裝軟件、可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令；8、在使用聊天工具（如QQ、MSN）時，對于一些來歷不明的連接不要隨意點(diǎn)擊；來歷不明的文件不要輕易接收。第11頁，共

7、46頁。如何防范各類病毒平時的積極預(yù)防，定期的查毒，殺毒首先，在思想上重視，加強(qiáng)安全意識，養(yǎng)成良好的使用習(xí)慣，防止病毒的入侵。凡是從外來的移動存儲設(shè)備往計算機(jī)中拷貝信息，都應(yīng)該先對該設(shè)備進(jìn)行病毒查殺，若有病毒必須清除，這樣可以保護(hù)計算機(jī)不被病毒感染。此外，由于病毒具有潛伏性，可能機(jī)器中還隱蔽著某些舊病毒，一旦時機(jī)成熟還將發(fā)作，所以，要經(jīng)常對磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎(chǔ)，采取有效的查毒與殺毒方法是技術(shù)保證。因此，使用一款性能優(yōu)良，界面友好的正版反病毒軟件是我們查殺病毒的利器。需要注意的是，預(yù)防與消除病毒是一項長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅持不懈。而且，反病毒軟件并不是

8、萬能的，我們更應(yīng)該從自身的使用習(xí)慣中來預(yù)防感染上病毒。第12頁，共46頁。如何防范各類病毒發(fā)現(xiàn)木馬、病毒之后的解決辦法1、斷開網(wǎng)絡(luò)。2、在殺毒之前，要先備份重要的數(shù)據(jù)文件。3、啟動反病毒軟件，并對整個硬盤進(jìn)行掃描。4、發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。5、某些病毒在Windows狀態(tài)下無法完全清除，此時我們應(yīng)采用事先準(zhǔn)備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除 。 第13頁，共46頁。如何防范各類病毒備注：可以隨時隨地防護(hù)任何病毒反病毒軟件是不存在的。隨著各種新病毒的不斷

9、出現(xiàn)，反病毒軟件必須快速升級才能達(dá)到殺除病毒的目的、具體來說，我們在對抗病毒時需要的是一種安全策略和一個完善的反病毒系統(tǒng)，用備份作為防病毒的第一道防線，將反病毒軟件作為第二道防線、而及時升級反病毒軟件則是加固第二道防線的唯一方法。第14頁，共46頁。如何防范各類病毒郵件病毒特點(diǎn)1、感染速度快2、擴(kuò)散面廣3、清除病毒困難4、破壞性大5、隱蔽性第15頁，共46頁。如何防范各類病毒識別“郵件病毒”的幾點(diǎn)技巧1、看郵件地址“郵件病毒”的傳播者通常會利用一些陌生的郵件地址，當(dāng)收到來自陌生地址的郵件時，一定要加倍小心。如果這類郵件有附件，更要謹(jǐn)慎，這樣的郵件有非常大的可能是病毒的攜帶者。對于來自陌生地址的

10、郵件，在看了郵件地址后，再看郵件內(nèi)容，如果內(nèi)容是無關(guān)痛癢且與工作無關(guān)，基本可以判定該封郵件是病毒的攜帶者。 2、識別真?zhèn)瓮诵庞脩魰鴮戉]件時，如果將收件人的電子郵件地址寫錯了，郵件服務(wù)器會自動將該郵件退回。一些“郵件病毒”的傳播者，通常會利用偽裝的退信傳播病毒，因為退信中通常會有一個附件，書寫著用戶郵件的正文。一旦用戶打開了假冒的郵件服務(wù)器系統(tǒng)退信，并且查看了附件，“郵件病毒”將會感染用戶的計算機(jī)。第16頁，共46頁。如何防范各類病毒合理設(shè)置殺毒軟件：大部分殺毒軟件都對磁盤中的文件進(jìn)行實時監(jiān)控，瑞星、江民殺毒軟件的表現(xiàn)還是非常不錯的、殺毒軟件的郵件掃描功能啟用后，收發(fā)郵件過程中就可以對郵件內(nèi)容及

11、附件進(jìn)行檢查，這樣可以有效防止“郵件病毒”的入侵。第17頁，共46頁。如何防范各類病毒U盤病毒 U盤病毒又稱Autorun病毒，是通過AutoRun.inf文件使用戶所有的硬盤完全共享或中木馬的病毒；能通過產(chǎn)生AutoRun.inf進(jìn)行傳播的病毒，都可以稱為U盤病毒。隨著U盤、移動硬盤、存儲卡等移動存儲設(shè)備的普及，U盤病毒也開始泛濫。病毒首先向U盤寫入病毒程序，然后更改Autorun.inf文件。Autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果Autorun.inf文件指向了病毒程序，那么Windows就會運(yùn)行這個程序，引發(fā)病毒。一般病毒還會檢測插入的U盤，并對其實行上述操作，導(dǎo)

12、致一個新的病毒U盤的誕生。第18頁，共46頁。如何防范各類病毒U盤病毒特點(diǎn) U盤病毒并不是只存在于U盤上，中毒的電腦每個分區(qū)下面同樣有U盤病毒，電腦和U盤交叉?zhèn)鞑ァ?U盤病毒會在系統(tǒng)中每個磁盤目錄下創(chuàng)建Autorun.inf病毒文件(但并不是所有的Autorun.inf都是病毒文件)；借助“Windows自動播放”的特性，使用戶雙擊盤符時就可立即激活指定的病毒。第19頁，共46頁。如何防范各類病毒U盤病毒預(yù)防方法 目前的U盤病毒都是通過Autorun.inf來進(jìn)入的；Autorun.inf本身是正常的文件，但可被利用作其他惡意的操作；不同的人可通過Autorun.inf放置不同的病毒，因此無法

13、簡單說是什么病毒，可以是一切病毒、木馬、黑客程序等；一般情況下，U盤不應(yīng)該有Autorun.inf文件；如果發(fā)現(xiàn)U盤有Autorun.inf，且不是你自己創(chuàng)建生成的，請刪除它，并且盡快查毒；如果有貌似回收站、殺毒文件等文件，而你又能通過對比硬盤上的回收站名稱、正版的殺毒軟件名稱，同時確認(rèn)該內(nèi)容不是你創(chuàng)建生成的，請刪除它。 同時，一般建議插入U盤時，不要雙擊U盤，另外有一個更好的技巧：插入U盤前，按住Shift鍵，然后插入U盤，建議按鍵的時間長一點(diǎn)。插入后，用右鍵點(diǎn)擊U盤，選擇“資源管理器”來打開U盤。 第20頁，共46頁。如何防范各類病毒關(guān)閉系統(tǒng)的自動播放功能 U盤病毒都會運(yùn)用到系統(tǒng)的自動播放

14、功能，當(dāng)雙擊打開磁盤時，就會激活并運(yùn)行病毒。而且上述的Copy病毒主要是利用U盤傳播，而人們普遍都喜歡開著系統(tǒng)的自動播放功能，這樣，在U盤一插入電腦時就會自動打開U盤內(nèi)的內(nèi)容，這雖然方便了操作，但卻成了病毒傳播的重要手段！ 下面就來關(guān)掉系統(tǒng)的自動播放功能 ： 1 、開始運(yùn)行，輸入下面的命令 gpedit.msc ； 2、用戶配置管理模板系統(tǒng)關(guān)閉自動播放已啟用 所有驅(qū)動器 。第21頁，共46頁。如何防范各類病毒網(wǎng)頁病毒 網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它使用一些script語言編寫的惡意代碼利用瀏覽器的漏洞來實現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦

15、激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。第22頁，共46頁。如何防范各類病毒網(wǎng)頁病毒的攻擊方式 既然是網(wǎng)頁病毒，那么很簡單的說，它就是一個網(wǎng)頁，但在這個網(wǎng)頁運(yùn)行于本地時，它所執(zhí)行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背后，還有這病毒原體軟件的下載，或是木馬的下載，然后執(zhí)行，悄悄地修改你的注冊表，等等那么，這類網(wǎng)頁都有什么特征呢？ （1）美麗的網(wǎng)頁名稱，以及利用瀏覽者的無知 （2）

16、利用瀏覽者的好奇心 （3）無意識的瀏覽者 第23頁，共46頁。如何防范各類病毒網(wǎng)頁病毒的防范 1、提高自身意識，不隨便瀏覽別人給的奇怪網(wǎng)址 2、安裝殺毒軟件，安全助手等 3、保持瀏覽器版本更新 4、及時安裝補(bǔ)丁第24頁，共46頁。警惕釣魚網(wǎng)站什么是釣魚網(wǎng)站 所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。 “釣魚網(wǎng)站”近來在全球頻繁出現(xiàn)，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚

17、網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，URL和真實網(wǎng)站有細(xì)微差別。第25頁，共46頁。警惕釣魚網(wǎng)站釣魚網(wǎng)站的危害方式1、黑客通過釣魚網(wǎng)站設(shè)下陷阱，大量收集用戶個人隱私信息，通過販賣個人信息或敲詐用戶；2、黑客通過釣魚網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號、密碼，盜取用戶的網(wǎng)銀資金； 3、黑客假冒網(wǎng)上購物、在線支付網(wǎng)站，欺騙用戶直接將錢打入黑客賬戶； 4、通過假冒產(chǎn)品和廣告宣傳獲取用戶信任，騙取用戶金

18、錢； 5、惡意團(tuán)購網(wǎng)站或購物網(wǎng)站，假借“限時搶購”、“秒殺”等噱頭，讓用戶不假思索地提供個人信息和銀行賬號，這些黑心網(wǎng)站主可直接獲取用戶輸入的個人資料和網(wǎng)銀賬號密碼信息，進(jìn)而獲利。第26頁，共46頁。警惕釣魚網(wǎng)站釣魚網(wǎng)站防范辦法1、查驗可信網(wǎng)站，通過第三方網(wǎng)站身份誠信認(rèn)證辨別網(wǎng)站真實性；2、核對網(wǎng)站域名，假冒網(wǎng)站一般和真實網(wǎng)站有細(xì)微區(qū)別，有疑問時要仔細(xì)辨別其不同之處； 3、比較網(wǎng)站內(nèi)容； 4、查詢網(wǎng)站備案，通過ICP備案可以查詢網(wǎng)站的基本情況，網(wǎng)站擁有者的情況； 5、查看安全證書，目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品。第27頁，共46頁。警惕釣魚網(wǎng)站專家建議 釣魚在大多數(shù)情況下是關(guān)于你

19、的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關(guān)于用戶的paypal、yahoo郵件、gmail及其他免費(fèi)郵件服務(wù)。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網(wǎng)站的鏈接，那么它一定是網(wǎng)絡(luò)釣魚詐騙。 專家提醒，網(wǎng)民在查找信息時，應(yīng)該特別小心由不規(guī)范的字母數(shù)字組成的CN類網(wǎng)址，最好禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼，不要上一些不太了解的網(wǎng)站。第28頁，共46頁。關(guān)于密碼密碼的重要性密碼是安全基礎(chǔ)的核心。如果危及到密碼，那個基本的安全機(jī)制和模式將遭到嚴(yán)重影響。為了選擇強(qiáng)固的密碼，你需要在

20、帳號策略里設(shè)置更多相關(guān)的選項。一個強(qiáng)固的密碼至少應(yīng)當(dāng)要有下列四方面內(nèi)容的三種： 大寫字母 ；小寫字母 ；數(shù)字 ；非字母數(shù)字的特殊字符，如標(biāo)點(diǎn)符號 。強(qiáng)固的密碼還要符合下列的規(guī)則： 密碼里不含有重復(fù)的字母或數(shù)字 至少使用八個字符 定期更換請忘掉生日和姓名吧，這是太容易得到的信息了 第29頁，共46頁。關(guān)于密碼防止密碼被盜的技巧第一：復(fù)制粘貼防木馬 第二：常換密碼保安全 第三：確保密碼復(fù)雜程度第四：錯位輸入第五：請不要和別人共享你的賬號密碼 第30頁，共46頁。了解殺毒軟件什么是殺毒軟件殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除計算機(jī)病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識

21、別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計算機(jī)防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）的重要組成部分。第31頁，共46頁。了解殺毒軟件軟件原理 反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大部分殺毒軟件還具有防火墻功能。 反病毒軟件的實時監(jiān)控方式因軟件而異。有的反病毒軟件，是通過在內(nèi)存里劃分一部分空間，將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫（包含病毒定義）的特征碼相比較，以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行

22、系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判斷。 而掃描磁盤的方式，則和上面提到的實時監(jiān)控的第一種工作方式一樣，只是在這里，反病毒軟件將會將磁盤上所有的文件（或者用戶自定義的掃描范圍內(nèi)的文件）做一次檢查。第32頁，共46頁。了解殺毒軟件軟件常識殺毒軟件不可能查殺所有病毒； 殺毒軟件能查到的病毒，不一定能殺掉； 一臺電腦每個操作系統(tǒng)下不能同時安裝兩套或兩套以上的殺毒軟件（除非有兼容版本或綠色版本，但只能有一個軟件開啟主動防護(hù)）； 殺毒軟件現(xiàn)在對被感染的文件殺毒有多種方式：1清除，2刪除，3重命名，4禁止訪問，5隔離，6不處理（跳過）（使用多種方法無法清除或用戶選擇）等 。第33頁，共46頁。了解

23、殺毒軟件各類殺毒軟件1、國產(chǎn)殺毒軟件：金山毒霸、瑞星、江民、東方微點(diǎn)、360殺毒2、2010年世界頂級殺毒軟件排名前5（toptennews評出了2010年度世界頂級殺毒軟件排名，性價比排名僅供參考，不屬于能力測試，權(quán)威能力測試為VB100、AV-C、AV-test。）：BitDefender（比特梵德）、Kaspersky（卡巴斯基）、Webroot Antivirus、Norton AntiVirus （諾頓）、ESET NOD32。3、公司提供的殺毒軟件：瑞星殺毒軟件網(wǎng)絡(luò)版。第34頁，共46頁。關(guān)于防火墻防火墻的定義 所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專

24、用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。第35頁，共46頁。關(guān)于防火墻防火墻的功能 防火墻最基本的功能就是控制在計算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(

25、一個沒有信任的區(qū)域) 和一個內(nèi)部網(wǎng)絡(luò)(一個高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。 防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。第36頁，共46頁。關(guān)于防火墻防火墻的優(yōu)點(diǎn)（1）防火墻能強(qiáng)化安全策略。 （2）防火墻能有效地記錄Internet上的活動。 （3）防火墻限制暴露用戶點(diǎn)。防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。這樣，

26、能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播。 （4）防火墻是一個安全策略的檢查站。所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。第37頁，共46頁。提高系統(tǒng)安全性清理瀏覽器中臨時文件及緩存 1、通過IE菜單清除：工具/Internet選項/常規(guī)/刪除/Intelnet臨時文件 2、通過第三方軟件（如360安全衛(wèi)士等）清除第38頁，共46頁。提高系統(tǒng)安全性檢查系統(tǒng)補(bǔ)丁版本安裝系統(tǒng)漏洞掃描軟件：瑞星、360安全衛(wèi)士木馬病毒的清理：木馬清道夫、360安全衛(wèi)士、Windows清理助手（IE的修復(fù)）、注冊表吸塵器（不能卸載的軟件）系統(tǒng)管理員賬號的管理：密碼復(fù)雜度、定期更換第39頁，共46頁?；揪W(wǎng)絡(luò)故障排查常見故障分析第40頁，共46頁。無法上網(wǎng)？IE瀏覽器打不開網(wǎng)站：內(nèi)網(wǎng)/外網(wǎng)QQ/MSN可以上，IE打不開IP地址報告有沖突網(wǎng)絡(luò)連接出現(xiàn)網(wǎng)絡(luò)連接非正常情況等等第41頁，共46頁。故障分析1、網(wǎng)絡(luò)連接