計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)平安培訓(xùn)交通通信總站2007年4月.影響計(jì)算機(jī)正常使用有以下幾種情況一、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制的或者在計(jì)算機(jī)程序中插入的，能夠破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。主要目的是為了使計(jì)算機(jī)無法正常使用。二、計(jì)算機(jī)木馬計(jì)算機(jī)木馬是指隱藏在計(jì)算機(jī)后臺(tái)運(yùn)行的程序，主要目的不是使計(jì)算機(jī)無法正常運(yùn)行，而是竊取各種用戶信息，發(fā)送給木馬制作者，比方盜取QQ和各種游戲帳號(hào)。二、惡意軟件惡意軟件也就是我們常說的流氓軟件，“流氓軟件〞是介于病毒和正規(guī)軟件之間的軟件。主要特征有自動(dòng)彈出廣告、瀏覽器劫持、收集用戶信息等。.保障計(jì)算機(jī)平安之系統(tǒng)補(bǔ)丁計(jì)算機(jī)軟件總是存在漏洞，而漏洞往往為病毒木馬提供了傳播的途徑。實(shí)際上漏洞被發(fā)現(xiàn)后，軟件公司會(huì)制作補(bǔ)丁程序把漏洞修補(bǔ)好。在“我的電腦〞圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，“屬性〞，來看我們系統(tǒng)的當(dāng)前版本。.保障計(jì)算機(jī)平安之系統(tǒng)補(bǔ)丁微軟的WINDOWS系列操作系統(tǒng)的補(bǔ)丁程序情況：WINDOWS95、98已經(jīng)不再提供新的補(bǔ)丁程序WINDOWS2000目前的補(bǔ)丁版本是SP4，只提供重大漏洞補(bǔ)丁程序WINDOWSXP目前的補(bǔ)丁版本是SP2請(qǐng)立即更新你的系統(tǒng)，點(diǎn)擊“開始〞，選擇

保證安裝所有的補(bǔ)丁程序，這是計(jì)算機(jī)平安的根底。

盜版XP系統(tǒng)，請(qǐng)不要使用WindowsUpdate更新，后面我們將提供使用360平安衛(wèi)士更新的方法.病毒的分類根據(jù)不同的規(guī)那么，病毒有不同的分類，本處介紹根據(jù)存在的媒介、破壞性及特有算法的不同分類：1.根據(jù)存在的媒介

網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播。

文件病毒：感染計(jì)算機(jī)中的文件〔如：COM,EXE,DOC等〕。

引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)〔Boot〕和硬盤的系統(tǒng)引導(dǎo)扇區(qū)〔MBR〕。

這三種情況的混合型。2.根據(jù)破壞性

無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。

無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

危險(xiǎn)型：這類病毒會(huì)在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重影響。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、去除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，造成災(zāi)難性后果。

.病毒的分類3.根基特有算法

伴隨型病毒：此類病毒不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名。

"蠕蟲"型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒：除了伴隨和"蠕蟲"型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，利用了比較高級(jí)的技術(shù)。

變型病毒〔又稱幽靈病毒〕：這一類病毒使用復(fù)算法，使自己每傳播一份都具有不同內(nèi)容和長(zhǎng)度。它們一般是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

.保障計(jì)算機(jī)平安之防病毒軟件防病毒軟件的誤區(qū)，大局部用戶知道安裝防病毒軟件的重要性，但往往忽略了以下問題：1、防病毒軟件不是正版，安裝后沒有效果2、一套正版防病毒軟件安裝假設(shè)干臺(tái)機(jī)器，結(jié)果因?yàn)檐浖?jí)次數(shù)限制，大局部機(jī)器不能更新病毒庫3、安裝防病毒軟件后，從不升級(jí)病毒庫防病毒軟件需要最新的病毒庫支持，才能有效的保護(hù)你的計(jì)算機(jī).保障計(jì)算機(jī)平安之防病毒軟件WINDOWS98推薦安裝MCAFEE4.5版本W(wǎng)INDOWS2000/XP推薦安裝MCAFEE8.0版本以上軟件在://jxjttx/faq/常用軟件里下載安裝完后請(qǐng)立即更新病毒庫，在小盾牌上右鍵菜單里選擇360平安衛(wèi)士提供卡巴斯基半年免費(fèi)激活碼.流氓軟件流氓軟件是中國(guó)大陸對(duì)網(wǎng)絡(luò)上散播的符合如下條件〔主要是第一條〕的軟件的一種稱呼：1、采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝，并抵抗卸載；2、強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動(dòng)啟動(dòng)選項(xiàng)，平安選項(xiàng)；強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；3、有侵害用戶信息和財(cái)產(chǎn)平安的潛在因素或者隱患；4、未經(jīng)用戶許可，或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團(tuán)體或者個(gè)人秘密地編寫和散播，反而有很多知名企業(yè)和團(tuán)體涉嫌此類軟件。流氓軟件具備局部病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理。.流氓軟件的主要特征流氓軟件可能造成電腦運(yùn)行變慢、瀏覽器異常等。多數(shù)流氓軟件具有以下特征：強(qiáng)迫性安裝：不經(jīng)用戶許可自動(dòng)安裝不給出明顯提示，欺騙用戶安裝反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝無法卸載：正常手段無法卸載無法完全卸載頻繁彈出廣告窗口，干擾正常使用.常見的流氓軟件3721中文實(shí)名CNNIC中文網(wǎng)址DuDu加速器網(wǎng)絡(luò)豬STD廣揭發(fā)布系統(tǒng)千橡下屬網(wǎng)站淘寶網(wǎng)ebay易趣青娛樂聊天軟件〔qyule〕百度超級(jí)搜霸一搜工具條很棒小秘書.保障計(jì)算機(jī)平安之防流氓軟件推薦安裝360平安衛(wèi)士360safe下載非正版XP用戶，可以使用360平安衛(wèi)士的“修復(fù)系統(tǒng)漏洞〞功能安裝系統(tǒng)補(bǔ)丁程序。推薦開啟360平安衛(wèi)士的保護(hù)功能中前2項(xiàng)保護(hù)：“意軟件入侵?jǐn)r截〞和“惡意網(wǎng)站及釣魚網(wǎng)站攔截〞.木馬軟件木馬〔Trojan〕這個(gè)名字來源于古希臘傳說，它是指通過一段特定的程序〔木馬程序〕來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是效勞端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的效勞一旦運(yùn)行并被控制端連接，其控制端將享有效勞端的大局部操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。木馬軟件運(yùn)行后，會(huì)監(jiān)控你對(duì)計(jì)算機(jī)的操作，比較常見的有記錄QQ密碼以及各種網(wǎng)游帳號(hào)密碼等，有針對(duì)性的記錄下來，然后后臺(tái)發(fā)送給木馬使用者。.保障計(jì)算機(jī)平安之防木馬軟件常用防木馬軟件mmsk木馬殺客免費(fèi)數(shù)據(jù)庫更新緩慢/soft/37369.htmWindows木馬清道夫2007共享/soft/2985.htm木馬克星2007共享.ARP網(wǎng)絡(luò)攻擊地址轉(zhuǎn)換協(xié)議ARP〔AddressResolutionProtocol〕一種將ip轉(zhuǎn)化成以ip對(duì)應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議。它靠維持在內(nèi)存中保存的一張表來使ip得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。正常的計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備定期發(fā)送ARP播送，使網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的IP/MAC對(duì)應(yīng)表保持最新的狀態(tài)。ARP協(xié)議設(shè)計(jì)之初沒有考慮平安問題，所以任何計(jì)算機(jī)都可以發(fā)送虛假的ARP數(shù)據(jù)包。計(jì)算機(jī)A把自己的MAC和網(wǎng)關(guān)IP地址對(duì)應(yīng)的數(shù)據(jù)包發(fā)送出去，其它計(jì)算機(jī)就會(huì)把發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)包發(fā)送給計(jì)算機(jī)A。.ARP攻擊過程典型的ARP攻擊原理為：中毒的計(jì)算機(jī)開始在局域網(wǎng)段發(fā)送虛假的IP/MAC對(duì)應(yīng)信息，篡改網(wǎng)關(guān)MAC地址，使自己成為假網(wǎng)關(guān)。計(jì)算機(jī)將數(shù)據(jù)包發(fā)送給假網(wǎng)關(guān)，假網(wǎng)關(guān)再把數(shù)據(jù)包轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)[網(wǎng)絡(luò)通]當(dāng)抓取的數(shù)據(jù)包到一定數(shù)量的時(shí)候，停止轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)斷]假網(wǎng)關(guān)分析接受到的數(shù)據(jù)包，把有價(jià)值的數(shù)據(jù)包記錄下來〔比方QQ以及網(wǎng)游登陸數(shù)據(jù)包〕，發(fā)送給病毒制作者。數(shù)據(jù)包分析完后〔一般要幾分鐘〕，又開始抓取和轉(zhuǎn)發(fā)數(shù)據(jù)包[網(wǎng)絡(luò)通]ARP攻擊有一定的周期，使網(wǎng)絡(luò)時(shí)通時(shí)斷，造成用戶頻繁登陸QQ或者網(wǎng)游，從而增加抓取有價(jià)值數(shù)據(jù)包的幾率。為了掩蓋真網(wǎng)關(guān)的正常ARP播送，假網(wǎng)關(guān)發(fā)送的ARP播送是正常的數(shù)倍.保障計(jì)算機(jī)平安之防ARP軟件推薦安裝ANTIARPantiarp下載最新版本jxjttx提供本地下載4.0版本開始不支持Windows98,請(qǐng)使用3.1版本.去除病毒步驟1、請(qǐng)按照前面的說明安裝所有的系統(tǒng)補(bǔ)丁，安裝防病毒軟件更新病毒庫，安裝360平安衛(wèi)士2、重啟電腦，開機(jī)狀態(tài)下按F8鍵進(jìn)入“平