因特網(wǎng)的安全

因特網(wǎng)的安全第一頁，共五十頁，編輯于2023年，星期二當前病毒形勢2007年上半年瑞星公司共截獲新病毒133717個，其中木馬病毒83119個，后門病毒31204個，兩者之和超過11萬，相當于去年同期截獲的新病毒總和。這兩類病毒都以侵入用戶電腦，竊取個人資料、銀行賬號等信息為目的，帶有直接的經(jīng)濟利益特征。從統(tǒng)計數(shù)據(jù)看來，今年上半年的病毒數(shù)量比去年同期增加11.9%。第二頁，共五十頁，編輯于2023年，星期二當前十大病毒（07年上半年）№1．帕蟲（Worm.Pabug；金山：AV終結(jié)者；江民：U盤寄生蟲）

№2．威金蠕蟲（Worm.Viking）

№3．熊貓燒香（Worm.Nimaya；又稱尼姆亞）

№4．網(wǎng)絡(luò)游戲木馬(Trojan.PSW.OnlineGames)

№5．QQ通行證（Trojan.PSW.QQPass）

№6．ARP病毒（多個病毒均具有ARP攻擊行為，通稱為ARP病毒）

№7．征途木馬（Trojan.PSW.ZhengTu）

№8．MSN相片（Worm.Mail.Photocheat.A）

№9．梅勒斯（Trojan.DL.Mnless）

№10．灰鴿子（Backdoor.Gpigeon)第三頁，共五十頁，編輯于2023年，星期二當前病毒形勢第四頁，共五十頁，編輯于2023年，星期二病毒的危害

·劫持IE瀏覽器，首頁被更改，一些默認項目被修改（例如默認搜索）

·修改Host文件，導致用戶不能訪問某些網(wǎng)站，或者被引導到“釣魚網(wǎng)站”上

·添加驅(qū)動保護，使用戶無法刪除某些軟件

·修改系統(tǒng)啟動項目，使某些惡意軟件可以隨著系統(tǒng)啟動，常被流氓軟件和病毒采用

·在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網(wǎng)絡(luò)，對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網(wǎng)絡(luò)廣告等牟利

第五頁，共五十頁，編輯于2023年，星期二病毒的危害

·采用鏡像劫持技術(shù)，使殺毒軟件和安全工具無法使用

·記錄用戶的鍵盤、鼠標操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息

·記錄用戶的攝像頭操作，可以從遠程窺探隱私

·使用戶的機器運行變慢，大量消耗系統(tǒng)資源第六頁，共五十頁，編輯于2023年，星期二14.4.1計算機病毒概述

1.計算機病毒的定義

計算機病毒是一種能夠侵入計算機系統(tǒng)的具有自我繁殖能力的并給計算機系統(tǒng)帶來故障（破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用）的特殊程序。

來源于：惡作劇者顯示自己的才能心懷不滿的報復者不順心而報復反追蹤非法復制軟件的不適當作法以竊取用戶資料為手段，以獲取商業(yè)利益為目的第七頁，共五十頁，編輯于2023年，星期二

2.計算機病毒的主要特征

(1)傳染性：病毒能夠自我復制，附到其它無病毒的程序體內(nèi)，使之成為新的病毒源。(2)破壞性：病毒占用計算機系統(tǒng)資源，破壞數(shù)據(jù)，嚴重的可使計算機軟硬件系統(tǒng)崩潰。(3)隱蔽性：病毒程序一般都隱藏在正常程序中，用戶難以察覺它的存在。(4)潛伏性：計算機病毒潛入系統(tǒng)后，在一定條件下，激活其破壞機制，進行破壞。第八頁，共五十頁，編輯于2023年，星期二

3.計算機病毒的分類(1)按寄生方式分類a.引導型病毒：當系統(tǒng)引導時，病毒被運行，并獲得系統(tǒng)控制權(quán)。b.文件型病毒：它感染擴展名為.com，.exe等可執(zhí)行文件。c.復合型病毒：它既感染磁盤區(qū)，又感染文件。(2)按破壞情況分類a.良性病毒：只干擾用戶工作，不破壞軟硬件系統(tǒng)。b.惡性病毒：發(fā)作后破壞數(shù)據(jù)，甚至導致系統(tǒng)癱瘓的病毒。第九頁，共五十頁，編輯于2023年，星期二

4.計算機病毒文件命名格式前綴名.病毒名稱.版本號如：Trojan.PSW.Onlinegames.cbqTrojan.PSW.ZhengTu.jzhBackdoor.Gpigeon.GenWorm.Viking.wqlWorm.Nimaya.r3p第十頁，共五十頁，編輯于2023年，星期二5.當前的幾種典型病毒第十一頁，共五十頁，編輯于2023年，星期二計算機病毒的防治軟件瑞星殺毒軟件

KV江民殺毒王卡巴斯基諾頓（Norton）

360安全衛(wèi)士

USBkillerkillboxUnlock

hijackthis

McAfeeAVAST(捷克)影子還原還原精靈

第十二頁，共五十頁，編輯于2023年，星期二防范病毒的措施

安裝殺毒軟件和防火墻軟件并定時升級，打開殺毒軟件的實時監(jiān)控，定期（一般一周一次）用最新升級的殺毒軟件進行全盤掃描。安裝木馬克星、360安全衛(wèi)士等系統(tǒng)防護工具軟件，查殺各類木馬病毒和惡意插件、修復IE，打開實時監(jiān)控；安裝USBKiller等USB防護工具。及時升級更新操作系統(tǒng)和瀏覽器，下載最新補丁程序。對來路不明的郵件中的附件不要打開或者下載；不接收不熟悉的人通過網(wǎng)絡(luò)發(fā)來的文件尤其是exe可執(zhí)行文件；留言中的網(wǎng)址須確認后才可點&擊。盡量不去瀏覽一些不知名的網(wǎng)站，因為這些網(wǎng)站的網(wǎng)頁中可能帶有病毒，在打開網(wǎng)頁的同時讓你的機器中毒；盡量去一些大的知名網(wǎng)站下載的軟件，下載的軟件要先殺毒再安裝。第十三頁，共五十頁，編輯于2023年，星期二防范病毒的措施軟盤、移動存儲設(shè)備（U盤、MP3、移動硬盤、手機等）、光盤在連上計算機后一定先要用殺毒軟件進行全面的掃描，確認沒有病毒后才可使用；U盤、軟盤打開寫保護；關(guān)閉光盤、U盤的自動運行功能。在某些比較重要的工作站上，甚至可以通過設(shè)置CMOS，禁用軟驅(qū)、光驅(qū)和USB接口，需要時再重新設(shè)置恢復使用。做好重要文件、注冊表和系統(tǒng)的備份，以便系統(tǒng)故障時及時還原，一些經(jīng)常需要在各個工作站上共享的文件應刻成光盤，以防止病毒通過U盤交叉感染。對系統(tǒng)管理員的口令進行嚴格的管理：最好是定期或不定期地進行更換。保證網(wǎng)絡(luò)系統(tǒng)不被非法存取、感染病毒或遭受破壞。第十四頁，共五十頁，編輯于2023年，星期二防止黑客黑客也稱為駭客，它是Hacker的音譯。從信息安全這個角度來說，黑客一般指電腦系統(tǒng)的非法侵入者。由于黑客攻擊是人為的，因此具有不可預測性和靈活性。黑客攻擊不像病毒，它能夠隨機地偵測網(wǎng)絡(luò)漏洞，隨時對網(wǎng)絡(luò)發(fā)動攻擊。多數(shù)黑客都癡迷電腦，認為自己在電腦方面天賦過人，只要自己愿意，就可毫無顧忌地非法闖入某些敏感的信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)站信息或者刪除該網(wǎng)站的全部內(nèi)容等。第十五頁，共五十頁，編輯于2023年，星期二10.4防止黑客10.4.1黑客的攻擊10.4.2用戶如何防止黑客攻擊第十六頁，共五十頁，編輯于2023年，星期二10.4.1黑客的攻擊要想抵御黑客對網(wǎng)絡(luò)的攻擊，首先需要了解黑客究竟是怎樣對網(wǎng)絡(luò)進行攻擊的，并且有哪些攻擊手段。黑客的攻擊目標基本都是網(wǎng)絡(luò)軟件，其采用的主要攻擊方式有獲取密碼、利用默認賬號進行攻擊、網(wǎng)頁欺騙、放置特洛伊木馬、后門程序、網(wǎng)絡(luò)監(jiān)聽、炸彈攻擊、D.O.S攻擊、端口掃描、電子郵件攻擊、尋找系統(tǒng)漏洞、緩沖區(qū)溢出攻擊、鍵盤記錄等。第十七頁，共五十頁，編輯于2023年，星期二10.4.1黑客的攻擊1.獲取密碼2.利用默認賬號進行攻擊3.網(wǎng)頁欺騙技術(shù)4.放置特洛伊木馬5.后門程序6.網(wǎng)絡(luò)監(jiān)聽7.炸彈攻擊8.D.O.S攻擊9.電子郵件攻擊第十八頁，共五十頁，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊在設(shè)置密碼時，不要使用過于單一的數(shù)字或太少的密碼位數(shù)，應使用數(shù)字和字母甚至特殊符號混合組成，并且最好在10位以上，而且要做到定期或不定期的修改密碼，這樣密碼就不容易被黑客破解了。另外不同用途的密碼最好不要使用相同的組合，以防黑客攻一破十。在使用操作系統(tǒng)和軟件時，最好及時更新，下載最新的補丁程序?qū)⑾到y(tǒng)漏洞堵住，以防黑客利用系統(tǒng)或軟件漏洞進行攻擊。第十九頁，共五十頁，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊安裝防火墻（軟件、硬件）在網(wǎng)上使用信用卡時，不要隨意將信用卡資料透露給商家或網(wǎng)站。在被要求必須提供時，則需要確定該網(wǎng)站是否有安全保證。在瀏覽網(wǎng)頁時，查看所訪問網(wǎng)站的地址，并留意地址欄中輸入的地址信息。在連接到Internet時，啟動其數(shù)據(jù)加密安全機制，以防網(wǎng)絡(luò)監(jiān)聽或被黑客偷去用戶名和密碼。第二十頁，共五十頁，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊防止IP地址泄漏，大多數(shù)黑客和黑客軟件都需要先查探到對方的IP地址后，才能對其發(fā)動攻擊。因此我們要想防御黑客的攻擊，就得保護好自己的IP地址。在用戶使用電腦時，為了防止黑客的攻擊或病毒軟件的襲擊，用戶可以通過“Windows任務(wù)管理器”對話框，關(guān)閉一些運行于后臺的不明程序。對系統(tǒng)較了解的用戶采用這一招很管用，但是初級用戶最好不要隨意關(guān)閉這些進程，以免影響操作系統(tǒng)的正常運行。第二十一頁，共五十頁，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊使用有對Cookie程序控制權(quán)的安全程序，Cookie程序會把信息傳送回網(wǎng)站；檢查系統(tǒng)初始化文件、檢查啟動區(qū)文件夾、檢查執(zhí)行文件、Windows的文件中(windows/system32)凡以EXE、COM、DLL或者386為擴展名的可執(zhí)行文件都可能是黑客施放病毒文件的對象、檢查Winstat.bat中是否裝載了不明的驅(qū)動程序、檢查注冊表。許多黑客程序經(jīng)常潛伏在系統(tǒng)的注冊表內(nèi)。第二十二頁，共五十頁，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻當企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet上時，為了防止非法入侵，確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全最有效的防范措施之一就是在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個防火墻，用于分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流，而只能通過防火墻過濾后方能與內(nèi)部發(fā)生信息交換。第二十三頁，共五十頁，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻防火墻通過監(jiān)測、限制和更改通過它的數(shù)據(jù)流，過濾掉不安全的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運行情況，同時限制人們對特殊站點的訪問，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范與保護。第二十四頁，共五十頁，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻10.5.1什么是防火墻10.5.2防火墻的功能10.5.3天網(wǎng)防火墻第二十五頁，共五十頁，編輯于2023年，星期二10.5.1什么是防火墻防火墻是能夠增強內(nèi)部網(wǎng)絡(luò)安全性的一組系統(tǒng)，它用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)的資源，保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。第二十六頁，共五十頁，編輯于2023年，星期二10.5.2防火墻的功能從總體上看，防火墻主要有以下功能：過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包保護端口信息管理進出網(wǎng)絡(luò)的訪問行為封堵某些禁止的訪問行為過濾后門程序保護個人資料對攻擊行為進行檢測和報警提供安全狀況報告第二十七頁，共五十頁，編輯于2023年，星期二網(wǎng)絡(luò)防火墻結(jié)構(gòu)第二十八頁，共五十頁，編輯于2023年，星期二常用個人防火墻介紹1．HackerEliminatorHackerEliminator是極具威力的個人防火墻軟件，上網(wǎng)時，LockDown2000會自動在后臺啟動，它能夠識別和清除目前幾乎所有的特洛伊木馬。它的主要特點包括：實時監(jiān)控系統(tǒng)的重要文件、追蹤所有連接，記錄連接的IP地址、域名和計算機名稱。對正在企圖連接或者已經(jīng)連接的發(fā)出聲音警告，提醒采取應對措施。即使允許某些人進入此計算機操作其中的共享文件，也會全程記錄他們的進入時間、IP地址、在此計算機里進行了哪些操作等等。在黑客尚未得手之前，就會先斷開他的連接，并對其進行自動追蹤。2．ProtectXProtectX是一個卓越的英文反黑客軟件。ProtectX會記錄試圖連接你計算機的任何操作。當它發(fā)現(xiàn)有人入侵時，會記錄入侵者的IP地址并發(fā)聲警告。3．天網(wǎng)防火墻個人版天網(wǎng)防火墻個人版是一套免費注冊的給個人電腦使用的網(wǎng)絡(luò)安全程序，它可以抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，并可與其網(wǎng)站（www.sky,）相配合，根據(jù)可疑的攻擊信息，來找到攻擊者。此版本有一個非常靈活的規(guī)則設(shè)置系統(tǒng)，可以直接使用已經(jīng)預設(shè)置好的一系列安全規(guī)則，不需要做任何調(diào)整即可使用；在端口說明中已經(jīng)包含了大部分常用木馬程序所有的端口；具備聲音報警機、日志保存等功能。第二十九頁，共五十頁，編輯于2023年，星期二典型的防火墻應用圖第三十頁，共五十頁，編輯于2023年，星期二10.5.3天網(wǎng)防火墻黑客或電腦病毒的有意攻擊將給網(wǎng)絡(luò)帶來難以估量的損失。為了防御黑客和病毒的攻擊、保證網(wǎng)絡(luò)安全運行，除了安裝反病毒軟件外，還需要安裝網(wǎng)絡(luò)防火墻。天網(wǎng)防火墻根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SecurityRules）把守網(wǎng)絡(luò)，提供強大的訪問控制、身份認證、應用選通、網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）、信息過濾、虛擬專網(wǎng)（VPN）、流量控制及虛擬網(wǎng)橋等功能。第三十一頁，共五十頁，編輯于2023年，星期二1.安裝與啟動從網(wǎng)上下載或到電腦市場購買天網(wǎng)防火墻安裝光盤后，雙擊其安裝程序即可根據(jù)安裝向?qū)У奶崾緦⑵浒惭b到電腦上。安裝完成后重新啟動電腦，然后啟動天網(wǎng)防火墻個人版，啟動界面后用戶可進行應用程序規(guī)則設(shè)置、IP規(guī)則管理、系統(tǒng)設(shè)置、安全級別設(shè)置以及查看應用程序的網(wǎng)絡(luò)使用情況等。第三十二頁，共五十頁，編輯于2023年，星期二應用程序規(guī)則按鈕IP規(guī)則管理按鈕系統(tǒng)設(shè)置按鈕安全級別設(shè)置應用程序網(wǎng)絡(luò)使用情況連接斷開網(wǎng)絡(luò)查看日志第三十三頁，共五十頁，編輯于2023年，星期二2.斷開與連接網(wǎng)絡(luò)在主界面上單擊按鈕可以斷開網(wǎng)絡(luò)，這時該按鈕由藍色變?yōu)榫G色，再次單擊該按鈕又可以連接網(wǎng)絡(luò)，按鈕又變回綠色。第三十四頁，共五十頁，編輯于2023年，星期二3.應用程序規(guī)則設(shè)置天網(wǎng)防火墻可以對應用程序的進程進行監(jiān)控，對應用程序傳輸?shù)臄?shù)據(jù)包進行底層分析，它還可以控制應用程序發(fā)送和接收數(shù)據(jù)傳輸包的類型和通訊端口，并且決定對數(shù)據(jù)包攔截還是通過。這種監(jiān)視方式可以分析和阻止?jié)撊氡镜仉娔X的黑客及木馬程序，以及一些常用程序的異常動作。第三十五頁，共五十頁，編輯于2023年，星期二4.IP規(guī)則設(shè)置IP規(guī)則是為了監(jiān)控整個系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù)包而設(shè)置的，其默認設(shè)置是一套適合在普遍情況下保護個人用戶網(wǎng)絡(luò)安全的規(guī)則。第三十六頁，共五十頁，編輯于2023年，星期二4.IP規(guī)則設(shè)置單擊按鈕，打開“自定義IP規(guī)則”窗口，在窗口的工具欄的上方有“增加”按鈕、“修改”按鈕、“刪除”按鈕、“保存”按鈕、“上移”按鈕、“下移”按鈕、“導出”按鈕和“導入”按鈕等工具按鈕，分別用于對IP規(guī)則進行相應的操作。如單擊“修改”按鈕可彈出“IP規(guī)則修改”對話框，在其中可以對規(guī)則名稱、規(guī)則說明、數(shù)據(jù)包傳送方向、對方IP地址及采用的協(xié)議等設(shè)置進行修改。第三十七頁，共五十頁，編輯于2023年，星期二4.IP規(guī)則設(shè)置其默認的IP規(guī)則說明如下：IP規(guī)則允許自己用Ping命令探測其他機器允許路由器返回“超時”的ICMP回應包：允許路由器返回“無法到達”的ICMP回應包允許局域網(wǎng)的內(nèi)部用Ping命令探測防止別人用Ping命令探測防御ICMP攻擊防御IGMP攻擊第三十八頁，共五十頁，編輯于2023年，星期二4.IP規(guī)則設(shè)置TCP數(shù)據(jù)包監(jiān)視允許局域網(wǎng)內(nèi)部的機器進行連接和傳輸允許局域網(wǎng)的機器使用我的共享資源禁止所有人連接UDP數(shù)據(jù)包監(jiān)視允許DNS（域名解析）允許局域網(wǎng)內(nèi)的機器獲取你的機器的名稱第三十九頁，共五十頁，編輯于2023年，星期二5.系統(tǒng)設(shè)置單擊按鈕，打開“系統(tǒng)設(shè)置”窗口。選中“啟動”欄中的復選框，可以使天網(wǎng)防火墻在操作系統(tǒng)啟動時就自動啟動；單擊“規(guī)則設(shè)定”欄中的按鈕，可以將天網(wǎng)防火墻的安全規(guī)則全部恢復為初始設(shè)置；單擊按鈕，將打開“天網(wǎng)防火墻設(shè)置向?qū)А睂υ捒?，第四十頁，共五十頁，編輯?023年，星期二5.系統(tǒng)設(shè)置在其中可以進行天網(wǎng)防火墻的安全設(shè)置；在“局域網(wǎng)地址設(shè)定”欄中的“局域網(wǎng)地址”文本框中顯示的是該電腦在局域網(wǎng)中的地址；在“其他設(shè)置”欄中的“報警聲音”文本框中可以輸入報警聲音的路徑，或單擊按鈕進行選擇；選中“自動保存日志”復選框可自動保存系統(tǒng)生成的日志；單擊“”按鈕保存設(shè)置。第四十一頁，共五十頁，編輯于2023年，星期二6.應用程序使用情況單擊按鈕，可打開“應用程序網(wǎng)絡(luò)狀態(tài)”窗口。在該窗口中可以查看所有正在運行的應用程序進程，如果發(fā)現(xiàn)有非法的應用程序進程正在運行，可以在選擇它后再單擊按鈕將其終止即可。第四十二頁，共五十頁，編輯于2023年，星期二7.日志查看天網(wǎng)防火墻可以記錄所有不符合規(guī)則的數(shù)據(jù)包，如果選擇了監(jiān)視TCP和UDP數(shù)據(jù)包，那么發(fā)送和接受的所有數(shù)據(jù)都將被記錄下來。記錄的信息包括發(fā)送/接收的時間、發(fā)送的IP地址、數(shù)據(jù)包類型、本機通訊端口、對方通訊端口和標志位等。單擊按鈕在打開的窗口中即可查看日志。第四十三頁，共五十頁，編輯于2023年，星期二8.安全級別設(shè)置天網(wǎng)防火墻個人版安全級別分為高、中和低3級，如圖10-26所示。默認的安全等級為“中”，其中各自的安全設(shè)置如下：高中低第四十四頁，共五十頁，編輯于2023年，星期二10.6數(shù)據(jù)的加密與備份為了防止黑客非法竊取或破壞重要的數(shù)據(jù)，應對重要的數(shù)據(jù)進行加密和備份。第四十五頁，共五十頁，編輯于2023年，星期二10.6數(shù)據(jù)的加密與備份10.6.1