計算機網(wǎng)絡(luò)安全知識

計算機網(wǎng)絡(luò)安全知識第一頁，共十八頁，編輯于2023年，星期五影響計算機正常使用有以下幾種情況一、計算機病毒計算機病毒是指編制的或者在計算機程序中插入的，能夠破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。主要目的是為了使計算機無法正常使用。二、計算機木馬計算機木馬是指隱藏在計算機后臺運行的程序，主要目的不是使計算機無法正常運行，而是竊取各種用戶信息，發(fā)送給木馬制作者，比如盜取QQ和各種游戲帳號。二、惡意軟件惡意軟件也就是我們常說的流氓軟件，“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。主要特征有自動彈出廣告、瀏覽器劫持、收集用戶信息等。第二頁，共十八頁，編輯于2023年，星期五保障計算機安全之系統(tǒng)補丁計算機軟件總是存在漏洞，而漏洞往往為病毒木馬提供了傳播的途徑。實際上漏洞被發(fā)現(xiàn)后，軟件公司會制作補丁程序把漏洞修補好。在“我的電腦”圖標(biāo)上點擊鼠標(biāo)右鍵，“屬性”，來看我們系統(tǒng)的當(dāng)前版本。第三頁，共十八頁，編輯于2023年，星期五保障計算機安全之系統(tǒng)補丁微軟的WINDOWS系列操作系統(tǒng)的補丁程序情況：WINDOWS95、98已經(jīng)不再提供新的補丁程序WINDOWS2000目前的補丁版本是SP4，只提供重大漏洞補丁程序WINDOWSXP目前的補丁版本是SP2請立即更新你的系統(tǒng)，點擊“開始”，選擇

保證安裝所有的補丁程序，這是計算機安全的基礎(chǔ)。

盜版XP系統(tǒng)，請不要使用WindowsUpdate更新，后面我們將提供使用360安全衛(wèi)士更新的方法第四頁，共十八頁，編輯于2023年，星期五病毒的分類根據(jù)不同的規(guī)則，病毒有不同的分類，本處介紹根據(jù)存在的媒介、破壞性及特有算法的不同分類：1.根據(jù)存在的媒介

網(wǎng)絡(luò)病毒：通過計算機網(wǎng)絡(luò)傳播。

文件病毒：感染計算機中的文件（如：COM,EXE,DOC等）。

引導(dǎo)型病毒:感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）。

這三種情況的混合型。2.根據(jù)破壞性

無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

危險型：這類病毒會在計算機系統(tǒng)操作中造成嚴(yán)重影響。

非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。

第五頁，共十八頁，編輯于2023年，星期五病毒的分類3.根基特有算法

伴隨型病毒：此類病毒不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名。

"蠕蟲"型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌嬎銠C的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒：除了伴隨和"蠕蟲"型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播。

練習(xí)型病毒：病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級的技術(shù)。

變型病毒（又稱幽靈病毒）：這一類病毒使用復(fù)算法，使自己每傳播一份都具有不同內(nèi)容和長度。它們一般是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

第六頁，共十八頁，編輯于2023年，星期五保障計算機安全之防病毒軟件防病毒軟件的誤區(qū)，大部分用戶知道安裝防病毒軟件的重要性，但往往忽略了以下問題：1、防病毒軟件不是正版，安裝后沒有效果2、一套正版防病毒軟件安裝若干臺機器，結(jié)果因為軟件升級次數(shù)限制，大部分機器不能更新病毒庫3、安裝防病毒軟件后，從不升級病毒庫防病毒軟件需要最新的病毒庫支持，才能有效的保護你的計算機第七頁，共十八頁，編輯于2023年，星期五保障計算機安全之防病毒軟件金山毒霸軟件瑞星殺毒軟件卡巴斯基殺毒軟件360殺毒軟件等安裝完后請立即更新病毒庫360安全衛(wèi)士第八頁，共十八頁，編輯于2023年，星期五流氓軟件流氓軟件是中國大陸對網(wǎng)絡(luò)上散播的符合如下條件（主要是第一條）的軟件的一種稱呼：1、采用多種社會和技術(shù)手段，強行或者秘密安裝，并抵制卸載；2、強行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；3、有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患；4、未經(jīng)用戶許可，或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業(yè)和團體涉嫌此類軟件。流氓軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理。第九頁，共十八頁，編輯于2023年，星期五流氓軟件的主要特征流氓軟件可能造成電腦運行變慢、瀏覽器異常等。多數(shù)流氓軟件具有以下特征：強迫性安裝：不經(jīng)用戶許可自動安裝不給出明顯提示，欺騙用戶安裝反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝無法卸載：正常手段無法卸載無法完全卸載頻繁彈出廣告窗口，干擾正常使用第十頁，共十八頁，編輯于2023年，星期五常見的流氓軟件3721中文實名CNNIC中文網(wǎng)址DuDu加速器網(wǎng)絡(luò)豬STD廣告發(fā)布系統(tǒng)千橡下屬網(wǎng)站淘寶網(wǎng)ebay易趣青娛樂聊天軟件（qyule）百度超級搜霸一搜工具條很棒小秘書第十一頁，共十八頁，編輯于2023年，星期五保障計算機安全之防流氓軟件推薦安裝360安全衛(wèi)士下載非正版XP用戶，可以使用360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”功能安裝系統(tǒng)補丁程序。推薦開啟360安全衛(wèi)士的保護功能中前2項保護：“意軟件入侵攔截”和“惡意網(wǎng)站及釣魚網(wǎng)站攔截”第十二頁，共十八頁，編輯于2023年，星期五木馬軟件木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。木馬軟件運行后，會監(jiān)控你對計算機的操作，比較常見的有記錄QQ密碼以及各種網(wǎng)游帳號密碼等，有針對性的記錄下來，然后后臺發(fā)送給木馬使用者。第十三頁，共十八頁，編輯于2023年，星期五保障計算機安全之防木馬軟件常用防木馬軟件木馬殺客免費數(shù)據(jù)庫更新緩慢/soft/37369.htmWindows木馬清道夫2007共享/soft/2985.htm木馬克星2007共享第十四頁，共十八頁，編輯于2023年，星期五ARP網(wǎng)絡(luò)攻擊地址轉(zhuǎn)換協(xié)議ARP（AddressResolutionProtocol）一種將ip轉(zhuǎn)化成以ip對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議。它靠維持在內(nèi)存中保存的一張表來使ip得以在網(wǎng)絡(luò)上被目標(biāo)機器應(yīng)答。正常的計算機以及網(wǎng)絡(luò)設(shè)備定期發(fā)送ARP廣播，使網(wǎng)絡(luò)內(nèi)計算機的IP/MAC對應(yīng)表保持最新的狀態(tài)。ARP協(xié)議設(shè)計之初沒有考慮安全問題，所以任何計算機都可以發(fā)送虛假的ARP數(shù)據(jù)包。計算機A把自己的MAC和網(wǎng)關(guān)IP地址對應(yīng)的數(shù)據(jù)包發(fā)送出去，其它計算機就會把發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送給計算機A。第十五頁，共十八頁，編輯于2023年，星期五ARP攻擊過程典型的ARP攻擊原理為：中毒的計算機開始在局域網(wǎng)段發(fā)送虛假的IP/MAC對應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)。計算機將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān)，假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)[網(wǎng)絡(luò)通]當(dāng)抓取的數(shù)據(jù)包到一定數(shù)量的時候，停止轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)斷]假網(wǎng)關(guān)分析接受到的數(shù)據(jù)包，把有價值的數(shù)據(jù)包記錄下來（比如QQ以及網(wǎng)游登陸數(shù)據(jù)包），發(fā)送給病毒制作者。數(shù)據(jù)包分析完后（一般要幾分鐘），又開始抓取和轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)通]ARP攻擊有一定的周期，使網(wǎng)絡(luò)時通時斷，造成用戶頻繁登陸QQ或者網(wǎng)游，從而增加抓取有價值數(shù)據(jù)包的幾率。為了掩蓋真網(wǎng)關(guān)的正常ARP廣播，假網(wǎng)關(guān)發(fā)送的ARP廣播是正常的數(shù)倍第十六頁，共十八頁，編輯于2023年，星期五保障計算機安全之防ARP軟件推薦安裝ANTIARP下載最新版本提供本地下載4.0版本開始不支持Windows98,請使用3.1版本第十七頁，共十八頁，編輯于2023年，星期五清除病毒步驟1、請按照前面的說明安裝所有的系統(tǒng)補丁，安裝防病毒軟件更新病毒庫，安裝360安全衛(wèi)士2、重啟電腦，開機狀態(tài)下按F8鍵進入“安全模式”3、啟動M