計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)

交通通信總站

2019年4月

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第1頁(yè)。影響計(jì)算機(jī)正常使用有以下幾種情況

?一、計(jì)算機(jī)病毒

?計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的，能夠破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

?主要目的是為了使計(jì)算機(jī)無(wú)法正常使用。

?二、計(jì)算機(jī)木馬

?計(jì)算機(jī)木馬是指隱藏在計(jì)算機(jī)后臺(tái)運(yùn)行的程序，主要目的不是使計(jì)算機(jī)無(wú)法正常運(yùn)行，而是竊取各種用戶信息，發(fā)送給木馬制作者，比如盜取QQ和各種游戲帳號(hào)。

?二、惡意軟件

?惡意軟件也就是我們常說(shuō)的流氓軟件，“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。主要特征有自動(dòng)彈出廣告、瀏覽器劫持、收集用戶信息等。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第2頁(yè)。保障計(jì)算機(jī)安全之系統(tǒng)補(bǔ)丁

?計(jì)算機(jī)軟件總是存在漏洞，而漏洞往往為病毒木馬提供了傳播的途徑。

?實(shí)際上漏洞被發(fā)現(xiàn)后，軟件公司會(huì)制作補(bǔ)丁程序把漏洞修補(bǔ)好。

?在“我的電腦”圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，“屬性”，來(lái)看我們系統(tǒng)的當(dāng)前版本。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第3頁(yè)。保障計(jì)算機(jī)安全之系統(tǒng)補(bǔ)丁

?微軟的WINDOWS系列操作系統(tǒng)的補(bǔ)丁程序情況：

?WINDOWS95、98已經(jīng)不再提供新的補(bǔ)丁程序

?WINDOWS2000目前的補(bǔ)丁版本是SP4，只提供重大漏洞補(bǔ)丁程序

?WINDOWSXP目前的補(bǔ)丁版本是SP2?請(qǐng)立即更新你的系統(tǒng)，點(diǎn)擊“開始”，選擇

?保證安裝所有的補(bǔ)丁程序，這是計(jì)算機(jī)安全的基礎(chǔ)。

盜版XP系統(tǒng)，請(qǐng)不要使用WindowsUpdate更新，后面我們將提供使用360安全衛(wèi)士更新的方法

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第4頁(yè)。病毒的分類

?根據(jù)不同的規(guī)則，病毒有不同的分類，本處介紹根據(jù)存在的媒介、破壞性及特有算法的不同分類：

?1.根據(jù)存在的媒介

?

網(wǎng)絡(luò)病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播。

文件病毒：感染計(jì)算機(jī)中的文件（如：COM,EXE,DOC等）。

引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）。

這三種情況的混合型。

?2.根據(jù)破壞性

?

無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

危險(xiǎn)型：這類病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重影響。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第5頁(yè)。病毒的分類

?3.根基特有算法

?伴隨型病毒：此類病毒不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名。

蠕蟲型病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒：除了伴隨和蠕蟲型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。

練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級(jí)的技術(shù)。

變型病毒（又稱幽靈病毒）：這一類病毒使用復(fù)算法，使自己每傳播一份都具有不同內(nèi)容和長(zhǎng)度。它們一般是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第6頁(yè)。保障計(jì)算機(jī)安全之防病毒軟件

?防病毒軟件的誤區(qū)，大部分用戶知道安裝防病毒軟件的重要性，但往往忽略了以下問(wèn)題：

?1、防病毒軟件不是正版，安裝后沒有效果

?2、一套正版防病毒軟件安裝若干臺(tái)機(jī)器，結(jié)果因?yàn)檐浖?jí)次數(shù)限制，大部分機(jī)器不能更新病毒庫(kù)

?3、安裝防病毒軟件后，從不升級(jí)病毒庫(kù)

?防病毒軟件需要最新的病毒庫(kù)支持，才能有效的保護(hù)你的計(jì)算機(jī)

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第7頁(yè)。保障計(jì)算機(jī)安全之防病毒軟件

?WINDOWS98推薦安裝MCAFEE4.5版本

?WINDOWS2000/XP推薦安裝MCAFEE8.0版本

?以上軟件在jxjttx/faq/

常用軟件里下載

?安裝完后請(qǐng)立即更新病毒庫(kù)，在小盾牌上右鍵菜單里選擇

?360安全衛(wèi)士提供卡巴斯基半年免費(fèi)激活碼

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第8頁(yè)。流氓軟件

?流氓軟件是中國(guó)大陸對(duì)網(wǎng)絡(luò)上散播的符合如下條件（主要是第一條）的軟件的一種稱呼：1、采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝，并抵制卸載；2、強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁(yè)，軟件自動(dòng)啟動(dòng)選項(xiàng)，安全選項(xiàng)；

強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；3、有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患；

4、未經(jīng)用戶許可，或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。

?這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。

與病毒或者蠕蟲不同，這些軟件很多不是小團(tuán)體或者個(gè)人秘密地編寫和散播，反而有很多知名企業(yè)和團(tuán)體涉嫌此類軟件。

?流氓軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第9頁(yè)。流氓軟件的主要特征

?流氓軟件可能造成電腦運(yùn)行變慢、瀏覽器異常等。多數(shù)流氓軟件具有以下特征：

?強(qiáng)迫性安裝：

?不經(jīng)用戶許可自動(dòng)安裝

?不給出明顯提示，欺騙用戶安裝

?反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝

?無(wú)法卸載：

?正常手段無(wú)法卸載

?無(wú)法完全卸載

?頻繁彈出廣告窗口，干擾正常使用

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第10頁(yè)。常見的流氓軟件

?3721中文實(shí)名

?CNNIC中文網(wǎng)址

?DuDu加速器

?網(wǎng)絡(luò)豬

?STD廣告發(fā)布系統(tǒng)

?千橡下屬網(wǎng)站

?淘寶網(wǎng)

?ebay易趣

?青娛樂(lè)聊天軟件（qyule）

?百度超級(jí)搜霸

?一搜工具條

?很棒小秘書

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第11頁(yè)。保障計(jì)算機(jī)安全之防流氓軟件

?推薦安裝360安全衛(wèi)士

?360safe

下載

?非正版XP用戶，可以使用360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”功能安裝系統(tǒng)補(bǔ)丁程序。

?推薦開啟360安全衛(wèi)士的保護(hù)功能中前2項(xiàng)保護(hù)：“意軟件入侵?jǐn)r截”和“惡意網(wǎng)站及釣魚網(wǎng)站攔截”

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第12頁(yè)。木馬軟件

?木馬（Trojan）這個(gè)名字來(lái)源于古希臘傳說(shuō)，它是指通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

?木馬軟件運(yùn)行后，會(huì)監(jiān)控你對(duì)計(jì)算機(jī)的操作，比較常見的有記錄QQ密碼以及各種網(wǎng)游帳號(hào)密碼等，有針對(duì)性的記錄下來(lái)，然后后臺(tái)發(fā)送給木馬使用者。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第13頁(yè)。保障計(jì)算機(jī)安全之防木馬軟件

?常用防木馬軟件

?mmsk

木馬殺客

免費(fèi)

數(shù)據(jù)庫(kù)更新緩慢

?onlinedown/soft/37369.htmWindows木馬清道夫

2019

共享

?onlinedown/soft/2985.htm

木馬克星2019共享

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第14頁(yè)。ARP網(wǎng)絡(luò)攻擊

?地址轉(zhuǎn)換協(xié)議ARP（AddressResolutionProtocol）一種將ip轉(zhuǎn)化成以ip對(duì)應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說(shuō)ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議。它靠維持在內(nèi)存中保存的一張表來(lái)使ip得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。

?正常的計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備定期發(fā)送ARP廣播，使網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的IP/MAC對(duì)應(yīng)表保持最新的狀態(tài)。

?ARP協(xié)議設(shè)計(jì)之初沒有考慮安全問(wèn)題，所以任何計(jì)算機(jī)都可以發(fā)送虛假的ARP數(shù)據(jù)包。

?計(jì)算機(jī)A把自己的MAC和網(wǎng)關(guān)IP地址對(duì)應(yīng)的數(shù)據(jù)包發(fā)送出去，其它計(jì)算機(jī)就會(huì)把發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送給計(jì)算機(jī)A。

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第15頁(yè)。ARP攻擊過(guò)程

?典型的ARP攻擊原理為：

?中毒的計(jì)算機(jī)開始在局域網(wǎng)段發(fā)送虛假的IP/MAC對(duì)應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)。

?計(jì)算機(jī)將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān)，假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)[網(wǎng)絡(luò)通]?當(dāng)抓取的數(shù)據(jù)包到一定數(shù)量的時(shí)候，停止轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)斷]?假網(wǎng)關(guān)分析接受到的數(shù)據(jù)包，把有價(jià)值的數(shù)據(jù)包記錄下來(lái)（比如QQ以及網(wǎng)游登陸數(shù)據(jù)包），發(fā)送給病毒制作者。

?數(shù)據(jù)包分析完后（一般要幾分鐘），又開始抓取和轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)通]

?ARP攻擊有一定的周期，使網(wǎng)絡(luò)時(shí)通時(shí)斷，造成用戶頻繁登陸QQ或者網(wǎng)游，從而增加抓取有價(jià)值數(shù)據(jù)包的幾率。為了掩蓋真網(wǎng)關(guān)的正常ARP廣播，假網(wǎng)關(guān)發(fā)送的ARP廣播是正常的數(shù)倍

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第16頁(yè)。保障計(jì)算機(jī)安全之防ARP軟件

?推薦安裝ANTIARP?antiarp

下載最新版本

?jxjttx

提供本地下載

?4.0版本開始不支持Windows98,請(qǐng)使用3.1版本

計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)-課件全文共18頁(yè)，當(dāng)前為第17頁(yè)。清除病毒步驟

?1、請(qǐng)按照前面的說(shuō)明安裝所有的系統(tǒng)補(bǔ)丁，安裝防病毒軟件更新病毒庫(kù)，安裝360安全衛(wèi)士

?2、重啟電腦，開機(jī)狀態(tài)下

按F8鍵進(jìn)入“安全模式”

?