計(jì)算機(jī)基礎(chǔ)與應(yīng)用-07網(wǎng)絡(luò)安全與防范

網(wǎng)絡(luò)安全與防范病毒的防范黑客常見(jiàn)攻擊手法及防范保障網(wǎng)絡(luò)安全的常見(jiàn)方略2023/3/41.網(wǎng)絡(luò)很精彩，也很無(wú)奈！繽紛的互聯(lián)網(wǎng)背后，隱藏著許多危險(xiǎn)：利用網(wǎng)絡(luò)蓄意攻擊他人的所謂“黑客”網(wǎng)上傳播的無(wú)孔不入的病毒個(gè)人隱私的泄漏……2023/3/42.病毒的防范2023/3/43.一、計(jì)算機(jī)病毒定義：計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在存儲(chǔ)介質(zhì)上蓄意破壞的搗亂程序。特點(diǎn)：可運(yùn)行性、復(fù)制性、傳染性、潛伏性、欺騙性、精巧性和頑固性等特點(diǎn)。2023/3/44.二、計(jì)算機(jī)病毒的基本類型

1.系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。2.蠕蟲(chóng)病毒蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。2023/3/45.

3.木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。4.腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，腳本病毒還會(huì)有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂(lè)時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。2023/3/46.6.后門病毒后門病毒的前綴是：Backdoor7.病毒種植程序病毒如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。8.破壞性程序病毒破壞性程序病毒的前綴是：Harm。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。9.玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。如：女鬼(Joke.Girlghost)病毒。2023/3/47.10.捆綁機(jī)病毒捆綁機(jī)病毒的前綴是：Binder。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。以上為比較常見(jiàn)的病毒前綴，有時(shí)候我們還會(huì)看到一些其他的，但比較少見(jiàn)，這里簡(jiǎn)單提一下：

DoS：會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行DoS攻擊；

Exploit：會(huì)自動(dòng)通過(guò)溢出對(duì)方或者自己的系統(tǒng)漏洞來(lái)傳播自身，或者他本身就是一個(gè)用于Hacking的溢出工具；

HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會(huì)被別人加以利用來(lái)用你做替身去破壞別人。2023/3/48.三、電腦防毒的六個(gè)基本步驟（一）打好安全補(bǔ)?。汉芏唷爸辈《镜牧餍校蟮侄祭昧宋④洸僮飨到y(tǒng)中的漏洞或后門，因此打好安全補(bǔ)丁很重要！2023/3/49.（二）警惕郵件附件：不輕易打開(kāi)附件。某些病毒會(huì)從受感染的電腦中提取郵件名單，并將損害性的附件一一發(fā)送出去。如果你不幸打開(kāi)了附件，自己中毒的同時(shí)還會(huì)感染他人，禍患無(wú)窮。打開(kāi)之前請(qǐng)對(duì)附件中的文件進(jìn)行病毒掃描。另外，即便掃描后確認(rèn)無(wú)毒，只要發(fā)覺(jué)不是你希望得到的文件或圖片，請(qǐng)別猶豫，立刻刪除它。2023/3/410.（三）關(guān)注在線安全：新病毒的種類與數(shù)量之多，令人始料不及。定期訪問(wèn)在線安全站點(diǎn)，比如諾頓、金山、瑞星等，這些網(wǎng)站提供了最新的安全資料，對(duì)于防毒很有幫助，建議你將這些站點(diǎn)添加到個(gè)人收藏夾中！2023/3/411.（四）安裝防毒軟件：如果到現(xiàn)在你的計(jì)算機(jī)中還沒(méi)安裝一款防毒軟件，也太不應(yīng)該了吧？尤其對(duì)于電腦初學(xué)者，更有安裝防毒軟件的必要！2023/3/412.（五）升級(jí)防毒軟件。既然安裝了防毒軟件，請(qǐng)確信其為最新版本。有些防毒軟件具備這樣的特性：一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可以自動(dòng)連線上網(wǎng)，增加最新的病毒庫(kù)。既然軟件提供了這樣的功能，又何樂(lè)而不為呢？快去升級(jí)吧！2023/3/413.（六）定期掃描系統(tǒng)：初次使用防毒軟件時(shí)，掃描整個(gè)系統(tǒng)是個(gè)好主意。防毒軟件可以自定義為定期在后臺(tái)掃描系統(tǒng)。養(yǎng)成定期掃描的習(xí)慣吧，這絕對(duì)會(huì)讓你受益無(wú)窮。

2023/3/414.四、常見(jiàn)殺毒軟件介紹熊貓衛(wèi)士、金山毒霸、瑞星、諾頓、KILL、卡巴斯基、360安全衛(wèi)士2023/3/415.卡巴斯基2023/3/416.黑客常見(jiàn)攻擊手法及防范2023/3/417.一、何為黑客黑客是網(wǎng)上比較神秘的一類人物，真正的黑客是為保護(hù)網(wǎng)絡(luò)安全而工作的，但近年來(lái)出現(xiàn)了許多的黑客軟件，進(jìn)而產(chǎn)生一些偽黑客，他們不必了解互聯(lián)網(wǎng)知識(shí)，使用一些黑客軟件就能對(duì)他人造成損害，從而使互聯(lián)網(wǎng)安全出現(xiàn)了許多危機(jī)。2023/3/418.二、黑客常用的攻擊手法（一）利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁。2023/3/419.（二）通過(guò)電子郵件進(jìn)行攻擊黑客可以使用一些郵件炸彈軟件向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓?？梢允褂靡恍├]件清除軟件來(lái)解決2023/3/420.（三）解密攻擊常見(jiàn)的有兩種方法：一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)（運(yùn)用于局域網(wǎng)較多）。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。但一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼，這給黑客進(jìn)行破解又提了一道難題，但一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。2023/3/421.另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼，但這項(xiàng)工作十分地費(fèi)時(shí)，不過(guò)如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。2023/3/422.（四）后門軟件攻擊利用特洛伊木馬等程序，它們可以非法地取得用戶電腦的超級(jí)用戶級(jí)權(quán)利，可以對(duì)其進(jìn)行完全的控制。2023/3/423.1.何為木馬？木馬，也稱特洛伊木馬，名稱源于古希臘的特伊洛馬神話，此詞語(yǔ)來(lái)源于古希臘的神話故事，傳說(shuō)希臘人圍攻特洛伊城，久久不能得手。后來(lái)想出了一個(gè)木馬計(jì)，讓士兵藏匿于巨大的木馬中。大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時(shí)候從木馬中爬出來(lái)，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。2023/3/424.一個(gè)功能強(qiáng)大的木馬一旦被植入你的機(jī)器，攻擊者就可以象操作自己的機(jī)器一樣控制你的機(jī)器，甚至可以遠(yuǎn)程監(jiān)控你的所有操作2023/3/425.一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。攻擊者要通過(guò)木馬攻擊你的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到你的電腦里面2023/3/426.目前木馬入侵的主要途徑還是先通過(guò)一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里，如郵件、下載、QQ等，然后通過(guò)一定的提示故意誤導(dǎo)被攻擊者打開(kāi)執(zhí)行文件，比如故意謊稱這是是你朋友送給你賀卡，可能你打開(kāi)這個(gè)文件后，確實(shí)有賀卡的畫(huà)面出現(xiàn)，但這時(shí)可能木馬已經(jīng)悄悄在你的后臺(tái)運(yùn)行了。2023/3/427.一般的木馬執(zhí)行文件非常小，大到都是幾K到幾十K，如果把木馬捆綁到其它正常文件上，你很難發(fā)現(xiàn)的，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的，在你執(zhí)行這些下載的文件，也同時(shí)運(yùn)行了木馬。2023/3/428.目前已經(jīng)有一些專門的清除木馬的軟件，清除一般木馬的機(jī)制原理主要是：檢測(cè)木馬。找到木馬啟動(dòng)文件，一般在注冊(cè)表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。刪除木馬文件，并且刪除注冊(cè)表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息防火墻是抵擋木馬入侵的最好途徑，例如在天網(wǎng)防火墻里面，還有專門針對(duì)各種木馬攻擊的防御規(guī)則，防火墻可以確保你免受木馬攻擊。2023/3/429.2.常用的木馬清除軟件Ewido木馬分析專家卡巴斯基超級(jí)兔子2023/3/430.（五）拒絕服務(wù)攻擊

向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。常見(jiàn)的蠕蟲(chóng)病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻所以大家在上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏IP地址的程序，這樣能大大降低受到攻擊的可能性。2023/3/431.三、網(wǎng)絡(luò)安全防范

（一）防火墻（FireWall）

防火墻是位于內(nèi)部網(wǎng)絡(luò)（可信賴的）和外部網(wǎng)絡(luò)（不可信賴的）之間的屏障，它按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出。防火墻并非萬(wàn)能，但對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是必不可少的。

2023/3/432.1.防火墻的基本概念古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢(shì)蔓延到別的寓所。現(xiàn)在，如果一個(gè)網(wǎng)絡(luò)接到了Internet上面，它的用戶就可以訪問(wèn)外部世界并與之通信。但同時(shí)，外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為安全起見(jiàn)，可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡，他的作用與古時(shí)候的防火磚墻有類似之處，因此我們把這個(gè)屏障就叫做“防火墻”。2023/3/433.防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。Internet2023/3/434.2.防火墻的基本準(zhǔn)則（1）過(guò)濾不安全服務(wù)

防火墻封鎖所有信息流，然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開(kāi)放，對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。這樣只有經(jīng)過(guò)仔細(xì)挑選的服務(wù)才能允許用戶使用。2023/3/435.（２）過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn)

防火墻先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開(kāi)放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問(wèn)權(quán)限。2023/3/436.3.防火墻的基本措施（1）代理服務(wù)器（適用于撥號(hào)上網(wǎng)）這種方式是內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種通訊方式，即提供內(nèi)部網(wǎng)絡(luò)協(xié)議（NETBIOS、TCP/IP），代理服務(wù)器與Internet之間的通信采取的是標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)通信協(xié)議，防火墻內(nèi)外的計(jì)算機(jī)的通信是通過(guò)代理服務(wù)器來(lái)中轉(zhuǎn)實(shí)現(xiàn)的，結(jié)構(gòu)圖如下所示：內(nèi)部網(wǎng)絡(luò)－－－代理服務(wù)器－－－－Internet2023/3/437.代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來(lái)充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)是象一臺(tái)真正的服務(wù)器一樣，而對(duì)于因特網(wǎng)上的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。2023/3/438.優(yōu)點(diǎn)1：能成功實(shí)現(xiàn)防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，由于代理服務(wù)器兩端采用的是不同的協(xié)議標(biāo)準(zhǔn)，所以能夠有效地阻止外界直接非法入侵。優(yōu)點(diǎn)2：代理服務(wù)器能提供安全的選項(xiàng)，例如它可以實(shí)施較強(qiáng)的數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，還可以提供極好的訪問(wèn)控制、登錄能力以及地址轉(zhuǎn)換能力。2023/3/439.代理服務(wù)器的局限性缺點(diǎn)：這種防火墻措施，在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，效率必然會(huì)受到影響，代理服務(wù)器負(fù)擔(dān)很重，并且許多訪問(wèn)Internet的客戶軟件在內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)中無(wú)法正常訪問(wèn)Internet。2023/3/440.代理軟件介紹CCProxyMicrosoftProxyWinProxyWinGateWinRouteSyGate2023/3/441.（2）路由器和過(guò)濾器由路由器和過(guò)濾器共同完成對(duì)外界計(jì)算機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的限制，也可以指定或限制內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet。路由器只對(duì)過(guò)濾器上的特定端口上的數(shù)據(jù)通訊加以路由，過(guò)濾器的主要功能就是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依照IP（InternetProtocol）包信息為基礎(chǔ)，根據(jù)IP源地址、IP目標(biāo)地址、封裝協(xié)議端口號(hào)，確定它是否允許該數(shù)據(jù)包通過(guò)。2023/3/442.優(yōu)點(diǎn)：對(duì)于用戶來(lái)說(shuō)是透明的，也就是說(shuō)不需要用戶輸入帳號(hào)和密碼來(lái)登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)屏頸現(xiàn)象。缺點(diǎn)：沒(méi)有用戶的使用記錄，這樣就不能從訪問(wèn)記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。2023/3/443.個(gè)人防火墻xp2023/3/444.其他軟件防火墻目前的產(chǎn)品主要有

-天網(wǎng)防火墻個(gè)人版

-諾頓網(wǎng)絡(luò)安全特警

-瑞星個(gè)人防火墻

2023/3/445.（二）安全檢查（身份認(rèn)證）密碼人體特征（如指紋）的識(shí)別、智能卡和Toden等的檢查方法。Toden是如信用卡大小、可隨身攜帶的一