計算機(jī)基礎(chǔ)與應(yīng)用-07網(wǎng)絡(luò)安全與防范

網(wǎng)絡(luò)安全與防范病毒的防范黑客常見攻擊手法及防范保障網(wǎng)絡(luò)安全的常見方略2024/2/221網(wǎng)絡(luò)很精彩，也很無奈！繽紛的互聯(lián)網(wǎng)背后，隱藏著許多危險：利用網(wǎng)絡(luò)蓄意攻擊他人的所謂“黑客”網(wǎng)上傳播的無孔不入的病毒個人隱私的泄漏……2024/2/222病毒的防范2024/2/223一、計算機(jī)病毒定義：計算機(jī)病毒是計算機(jī)系統(tǒng)中一類隱藏在存儲介質(zhì)上蓄意破壞的搗亂程序。特點：可運行性、復(fù)制性、傳染性、潛伏性、欺騙性、精巧性和頑固性等特點。2024/2/224二、計算機(jī)病毒的基本類型

1.系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。2.蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。2024/2/225

3.木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。4.腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。2024/2/2266.后門病毒后門病毒的前綴是：Backdoor7.病毒種植程序病毒如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。8.破壞性程序病毒破壞性程序病毒的前綴是：Harm。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。9.玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。如：女鬼(Joke.Girlghost)病毒。2024/2/22710.捆綁機(jī)病毒捆綁機(jī)病毒的前綴是：Binder。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某臺主機(jī)或者服務(wù)器進(jìn)行DoS攻擊；

Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；

HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會被別人加以利用來用你做替身去破壞別人。2024/2/228三、電腦防毒的六個基本步驟（一）打好安全補(bǔ)?。汉芏唷爸辈《镜牧餍?，大抵都利用了微軟操作系統(tǒng)中的漏洞或后門，因此打好安全補(bǔ)丁很重要！2024/2/229（二）警惕郵件附件：不輕易打開附件。某些病毒會從受感染的電腦中提取郵件名單，并將損害性的附件一一發(fā)送出去。如果你不幸打開了附件，自己中毒的同時還會感染他人，禍患無窮。打開之前請對附件中的文件進(jìn)行病毒掃描。另外，即便掃描后確認(rèn)無毒，只要發(fā)覺不是你希望得到的文件或圖片，請別猶豫，立刻刪除它。2024/2/2210（三）關(guān)注在線安全：新病毒的種類與數(shù)量之多，令人始料不及。定期訪問在線安全站點，比如諾頓、金山、瑞星等，這些網(wǎng)站提供了最新的安全資料，對于防毒很有幫助，建議你將這些站點添加到個人收藏夾中！2024/2/2211（四）安裝防毒軟件：如果到現(xiàn)在你的計算機(jī)中還沒安裝一款防毒軟件，也太不應(yīng)該了吧？尤其對于電腦初學(xué)者，更有安裝防毒軟件的必要！2024/2/2212（五）升級防毒軟件。既然安裝了防毒軟件，請確信其為最新版本。有些防毒軟件具備這樣的特性：一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可以自動連線上網(wǎng)，增加最新的病毒庫。既然軟件提供了這樣的功能，又何樂而不為呢？快去升級吧！2024/2/2213（六）定期掃描系統(tǒng)：初次使用防毒軟件時，掃描整個系統(tǒng)是個好主意。防毒軟件可以自定義為定期在后臺掃描系統(tǒng)。養(yǎng)成定期掃描的習(xí)慣吧，這絕對會讓你受益無窮。

2024/2/2214四、常見殺毒軟件介紹熊貓衛(wèi)士、金山毒霸、瑞星、諾頓、KILL、卡巴斯基、360安全衛(wèi)士2024/2/2215卡巴斯基2024/2/2216黑客常見攻擊手法及防范2024/2/2217一、何為黑客黑客是網(wǎng)上比較神秘的一類人物，真正的黑客是為保護(hù)網(wǎng)絡(luò)安全而工作的，但近年來出現(xiàn)了許多的黑客軟件，進(jìn)而產(chǎn)生一些偽黑客，他們不必了解互聯(lián)網(wǎng)知識，使用一些黑客軟件就能對他人造成損害，從而使互聯(lián)網(wǎng)安全出現(xiàn)了許多危機(jī)。2024/2/2218二、黑客常用的攻擊手法（一）利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁。2024/2/2219（二）通過電子郵件進(jìn)行攻擊黑客可以使用一些郵件炸彈軟件向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓?？梢允褂靡恍├]件清除軟件來解決2024/2/2220（三）解密攻擊常見的有兩種方法：一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽（運用于局域網(wǎng)較多）。系統(tǒng)在進(jìn)行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。但一般系統(tǒng)在傳送密碼時都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會存在明文的密碼，這給黑客進(jìn)行破解又提了一道難題，但一旦成功，攻擊者將會得到很大的操作權(quán)益。2024/2/2221另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。2024/2/2222（四）后門軟件攻擊利用特洛伊木馬等程序，它們可以非法地取得用戶電腦的超級用戶級權(quán)利，可以對其進(jìn)行完全的控制。2024/2/22231.何為木馬？木馬，也稱特洛伊木馬，名稱源于古希臘的特伊洛馬神話，此詞語來源于古希臘的神話故事，傳說希臘人圍攻特洛伊城，久久不能得手。后來想出了一個木馬計，讓士兵藏匿于巨大的木馬中。大部隊假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時候從木馬中爬出來，與城外的部隊里應(yīng)外合而攻下了特洛伊城。2024/2/2224一個功能強(qiáng)大的木馬一旦被植入你的機(jī)器，攻擊者就可以象操作自己的機(jī)器一樣控制你的機(jī)器，甚至可以遠(yuǎn)程監(jiān)控你的所有操作2024/2/2225一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到你的電腦里面2024/2/2226目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里，如郵件、下載、QQ等，然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件，比如故意謊稱這是是你朋友送給你賀卡，可能你打開這個文件后，確實有賀卡的畫面出現(xiàn)，但這時可能木馬已經(jīng)悄悄在你的后臺運行了。2024/2/2227一般的木馬執(zhí)行文件非常小，大到都是幾K到幾十K，如果把木馬捆綁到其它正常文件上，你很難發(fā)現(xiàn)的，所以，有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的，在你執(zhí)行這些下載的文件，也同時運行了木馬。2024/2/2228目前已經(jīng)有一些專門的清除木馬的軟件，清除一般木馬的機(jī)制原理主要是：檢測木馬。找到木馬啟動文件，一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。刪除木馬文件，并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息防火墻是抵擋木馬入侵的最好途徑，例如在天網(wǎng)防火墻里面，還有專門針對各種木馬攻擊的防御規(guī)則，防火墻可以確保你免受木馬攻擊。2024/2/22292.常用的木馬清除軟件Ewido木馬分析專家卡巴斯基超級兔子2024/2/2230（五）拒絕服務(wù)攻擊

向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。常見的蠕蟲病毒或與其同類的病毒都可以對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻所以大家在上網(wǎng)時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，這樣能大大降低受到攻擊的可能性。2024/2/2231三、網(wǎng)絡(luò)安全防范

（一）防火墻（FireWall）

防火墻是位于內(nèi)部網(wǎng)絡(luò)（可信賴的）和外部網(wǎng)絡(luò)（不可信賴的）之間的屏障，它按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進(jìn)出。防火墻并非萬能，但對網(wǎng)絡(luò)安全來說是必不可少的。

2024/2/22321.防火墻的基本概念古時候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它能夠防止火勢蔓延到別的寓所。現(xiàn)在，如果一個網(wǎng)絡(luò)接到了Internet上面，它的用戶就可以訪問外部世界并與之通信。但同時，外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互。為安全起見，可以在該網(wǎng)絡(luò)和Internet之間插入一個中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計的唯一關(guān)卡，他的作用與古時候的防火磚墻有類似之處，因此我們把這個屏障就叫做“防火墻”。2024/2/2233防火墻是一種裝置，它是由軟件或硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個封鎖工具。Internet2024/2/22342.防火墻的基本準(zhǔn)則（1）過濾不安全服務(wù)

防火墻封鎖所有信息流，然后對希望提供的安全服務(wù)逐項開放，對不安全的服務(wù)或可能有安全隱患的服務(wù)一律扼殺在萌芽之中。這樣只有經(jīng)過仔細(xì)挑選的服務(wù)才能允許用戶使用。2024/2/2235（２）過濾非法用戶和訪問特殊站點

防火墻先允許所有的用戶和站點對內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對未授權(quán)的用戶或不信任的站點進(jìn)行逐項屏蔽。更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對不同的服務(wù)面向不同的用戶開放，也就是能自由地設(shè)置各個用戶的不同訪問權(quán)限。2024/2/22363.防火墻的基本措施（1）代理服務(wù)器（適用于撥號上網(wǎng)）這種方式是內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，內(nèi)部網(wǎng)絡(luò)計算機(jī)用戶與代理服務(wù)器采用一種通訊方式，即提供內(nèi)部網(wǎng)絡(luò)協(xié)議（NETBIOS、TCP/IP），代理服務(wù)器與Internet之間的通信采取的是標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)通信協(xié)議，防火墻內(nèi)外的計算機(jī)的通信是通過代理服務(wù)器來中轉(zhuǎn)實現(xiàn)的，結(jié)構(gòu)圖如下所示：內(nèi)部網(wǎng)絡(luò)－－－代理服務(wù)器－－－－Internet2024/2/2237代理服務(wù)器通常由性能好、處理速度快、容量大的計算機(jī)來充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對于內(nèi)部網(wǎng)絡(luò)來說是象一臺真正的服務(wù)器一樣，而對于因特網(wǎng)上的服務(wù)器來說，它又是一臺客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請求以后，會檢查用戶請求的站點是否符合設(shè)定要求，如果允許用戶訪問該站點的話，代理服務(wù)器就會和那個站點連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。2024/2/2238優(yōu)點1：能成功實現(xiàn)防火墻內(nèi)外計算機(jī)系統(tǒng)的隔離，由于代理服務(wù)器兩端采用的是不同的協(xié)議標(biāo)準(zhǔn)，所以能夠有效地阻止外界直接非法入侵。優(yōu)點2：代理服務(wù)器能提供安全的選項，例如它可以實施較強(qiáng)的數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉(zhuǎn)換能力。2024/2/2239代理服務(wù)器的局限性缺點：這種防火墻措施，在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，效率必然會受到影響，代理服務(wù)器負(fù)擔(dān)很重，并且許多訪問Internet的客戶軟件在內(nèi)部網(wǎng)絡(luò)計算機(jī)中無法正常訪問Internet。2024/2/2240代理軟件介紹CCProxyMicrosoftProxyWinProxyWinGateWinRouteSyGate2024/2/2241（2）路由器和過濾器由路由器和過濾器共同完成對外界計算機(jī)訪問內(nèi)部網(wǎng)絡(luò)的限制，也可以指定或限制內(nèi)部網(wǎng)絡(luò)訪問Internet。路由器只對過濾器上的特定端口上的數(shù)據(jù)通訊加以路由，過濾器的主要功能就是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依照IP（InternetProtocol）包信息為基礎(chǔ)，根據(jù)IP源地址、IP目標(biāo)地址、封裝協(xié)議端口號，確定它是否允許該數(shù)據(jù)包通過。2024/2/2242優(yōu)點：對于用戶來說是透明的，也就是說不需要用戶輸入帳號和密碼來登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)屏頸現(xiàn)象。缺點：沒有用戶的使用記錄，這樣就不能從訪問記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。2024/2/2243個人防火墻xp2024/2/2244其他軟件防火墻目前的產(chǎn)品主要有

-天網(wǎng)防火墻個人版

-諾頓網(wǎng)絡(luò)安全特警

-瑞星個人防火墻

2024/2/2245（二）安全檢查（身份認(rèn)證）密碼人體特征（如指紋）的識別、智能卡和Toden等的檢查方法。Toden是如信用卡大小、可隨身攜