【文档说明】计算机网络安全知识参考课件.ppt，共(46)页，524.000 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-5166.html

以下为本文档部分文字说明：

网络信息安全基础知识培训华兴红沿河项目部信息中心内部参考第1页，共46页。主要内容•信息安全•各种信息威胁•培养良好的上网习惯•如何防范各类病毒•警惕钓鱼网站•关于密码•了解杀毒软件•关于防火墙•提高系统的安全性•基本网络故障排查第2页，共46页。信息安全信息安全

是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等

多种学科的综合性学科。第3页，共46页。信息安全主要问题网络攻击与检测、防范问题安全漏洞与安全对策问题信息安全保密问题系统内部安全防范问题防病毒问题数据备份与恢复问题灾难恢复问题第4页，共46页。各种信息威胁黑客（Hacker

）“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员

找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以也有人称其为“骇客”（Cracker）。无论那类黑客，他们所掌握的基本技能都是一样的。即便他

们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。第5页，共46页。各种信息威胁计算机病毒（Virus）计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制

或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，由被感染机内部发出的破

坏计算机数据并影响计算机正常工作的一组指令集或程序代码。病毒往往包含以下特点：寄生性传染性潜伏性隐蔽性破坏性可触发性计算机的病毒按照感染的方式，可以分为：引导区型病毒文件型病毒混合型病毒宏病毒Internet病毒等第6页，

共46页。各种信息威胁计算机木马全称特洛伊木马（Trojanhorse），这个词语来源于古希腊神话，是一种经过伪装的欺骗性程序，它通过将自身伪装吸引用户下载执行，从而破坏或窃取使用者的重要文件和资料。木马程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它的主要作

用是向施种木马者打开被种者电脑的门户，使对方可以任意毁坏、窃取你的文件，甚至远程操控你的电脑。木马的传播途径很多，主要有：通过电子邮件的附件传播通过下载文件传播通过网页传播通过聊天工具传播第7页，共46页。１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系

统补丁４、不打开不熟悉的网站或链接５、对于任何途径下载的文档或程序，不经杀毒软件检测绝不使用培养良好的上网习惯第8页，共46页。培养良好的上网习惯６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机第9

页，共46页。如何防范各类病毒杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是U盘与移动硬盘，所以我们应该注意如下几点：1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件；2、不把用户数据写到系统盘（通常为C盘）上；3、安装真正有效的防毒软件，并定期进行升级；4、对外来程序要使用尽可

能多的查毒软件进行检查（包括从硬盘、U盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用；第10页，共46页。如何防范各类病毒杜绝传染渠道5、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行

备份，防患于未然；6、不要轻易打开陌生地址的邮件，尤其是其附件；7、对于U盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令；8、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的

连接不要随意点击；来历不明的文件不要轻易接收。第11页，共46页。如何防范各类病毒平时的积极预防，定期的查毒，杀毒首先，在思想上重视，加强安全意识，养成良好的使用习惯，防止病毒的入侵。凡是从外来的移动存储设备往计

算机中拷贝信息，都应该先对该设备进行病毒查杀，若有病毒必须清除，这样可以保护计算机不被病毒感染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与杀毒方

法是技术保证。因此，使用一款性能优良，界面友好的正版反病毒软件是我们查杀病毒的利器。需要注意的是，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。而且，反病毒软件并不是万能的，我们更应该从自身的使用习惯中来预防感染上病毒。第1

2页，共46页。如何防范各类病毒发现木马、病毒之后的解决办法1、断开网络。2、在杀毒之前，要先备份重要的数据文件。3、启动反病毒软件，并对整个硬盘进行扫描。4、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安

装相应的应用程序。5、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。第13页，共46页。如何防范各类病毒备注：可以随时随地防护任何病毒反病毒软件是不

存在的。随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线、而及时升级反病毒软件则是加固第二道防线的唯一方法。第14页，共46页。如何

防范各类病毒邮件病毒特点1、感染速度快2、扩散面广3、清除病毒困难4、破坏性大5、隐蔽性第15页，共46页。如何防范各类病毒识别“邮件病毒”的几点技巧1、看邮件地址“邮件病毒”的传播者通常会利用一些陌生的邮件地址，当收到来

自陌生地址的邮件时，一定要加倍小心。如果这类邮件有附件，更要谨慎，这样的邮件有非常大的可能是病毒的携带者。对于来自陌生地址的邮件，在看了邮件地址后，再看邮件内容，如果内容是无关痛痒且与工作无关，基本可以判定该封邮件是病毒的携带者。2、识别真伪退信用

户书写邮件时，如果将收件人的电子邮件地址写错了，邮件服务器会自动将该邮件退回。一些“邮件病毒”的传播者，通常会利用伪装的退信传播病毒，因为退信中通常会有一个附件，书写着用户邮件的正文。一旦用户打开了假冒的邮件服务器系统退信，并且查看了附件，“邮件病

毒”将会感染用户的计算机。第16页，共46页。如何防范各类病毒合理设置杀毒软件：大部分杀毒软件都对磁盘中的文件进行实时监控，瑞星、江民杀毒软件的表现还是非常不错的、杀毒软件的邮件扫描功能启用后，收发邮件过程中就可以对邮件内容及附件进行检查，这样可以有效防止“邮件病毒”的入侵。第17页

，共46页。如何防范各类病毒U盘病毒U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒；能通过产生AutoRun.inf进行传播的病毒，都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒也

开始泛滥。病毒首先向U盘写入病毒程序，然后更改Autorun.inf文件。Autorun.inf文件记录用户选择何种程序来打开U盘。如果Autorun.inf文件指向了病毒程序，那么Windows就会运行这个程序，引发病毒。一般病毒还会检测插

入的U盘，并对其实行上述操作，导致一个新的病毒U盘的诞生。第18页，共46页。如何防范各类病毒U盘病毒特点U盘病毒并不是只存在于U盘上，中毒的电脑每个分区下面同样有U盘病毒，电脑和U盘交叉传播。U盘病毒会在系统中每个磁盘目录下创建Autorun.

inf病毒文件(但并不是所有的Autorun.inf都是病毒文件)；借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。第19页，共46页。如何防范各类病毒U盘病毒预防方法目前的U盘病毒都是通过Autorun.inf来

进入的；Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作；不同的人可通过Autorun.inf放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等；一般情况下，U盘不应该有Autorun.inf文件；如果发现U盘

有Autorun.inf，且不是你自己创建生成的，请删除它，并且尽快查毒；如果有貌似回收站、杀毒文件等文件，而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称，同时确认该内容不是你创建生成的，请删除它。同时，一般建议插入U盘时，不要双击U盘，另外有一个更好的技巧：插入U盘前

，按住Shift键，然后插入U盘，建议按键的时间长一点。插入后，用右键点击U盘，选择“资源管理器”来打开U盘。第20页，共46页。如何防范各类病毒关闭系统的自动播放功能U盘病毒都会运用到系统的自动播放功能，当双击打开磁盘时，就会激活并运行病毒

。而且上述的Copy病毒主要是利用U盘传播，而人们普遍都喜欢开着系统的自动播放功能，这样，在U盘一插入电脑时就会自动打开U盘内的内容，这虽然方便了操作，但却成了病毒传播的重要手段！下面就来关掉系统的自动播

放功能：1、开始－>运行，输入下面的命令gpedit.msc；2、用户配置－>管理模板－>系统－>关闭自动播放－>已启用－>所有驱动器。第21页，共46页。如何防范各类病毒网页病毒网页病毒是利用网页来进行破坏的病

毒，它使用一些script语言编写的恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标

题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。第22页，共46页。如何防范各类病毒网页病毒的攻击方式既然是网页病毒，那么很简单

的说，它就是一个网页，但在这个网页运行于本地时，它所执行的操作就不仅仅是下载后再读出，伴随着前者的操作背后，还有这病毒原体软件的下载，或是木马的下载，然后执行，悄悄地修改你的注册表，等等…那么，这类网页都有什么特征呢？（1）美丽的网页名称，以及利用浏览者的无知（2）利用浏览者的好奇

心（3）无意识的浏览者第23页，共46页。如何防范各类病毒网页病毒的防范1、提高自身意识，不随便浏览别人给的奇怪网址2、安装杀毒软件，安全助手等3、保持浏览器版本更新4、及时安装补丁第24页，共46页。警惕钓鱼网站什

么是钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”近来在全球频繁出现，严重地影响了在线金融服务、电子商

务的发展，危害公众利益，影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与

真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。第25页，共46页。警惕钓鱼网站钓鱼网站的危害方式1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户；2

、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网银资金；3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户；4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱；5、恶意团购网

站或购物网站，假借“限时抢购”、“秒杀”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。第26页，共46页。警惕钓鱼网站钓鱼网站防

范办法1、查验可信网站，通过第三方网站身份诚信认证辨别网站真实性；2、核对网站域名，假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处；3、比较网站内容；4、查询网站备案，通过ICP备案可以查询网站的

基本情况，网站拥有者的情况；5、查看安全证书，目前大型的电子商务网站都应用了可信证书类产品。第27页，共46页。警惕钓鱼网站专家建议钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的pay

pal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求，让你提供资料，或者在邮件中带有指向网站的链接，那么它一定是网络钓鱼诈骗。专家提醒，网民在查找信息时，应该特别小心由不规范的字母数字组成的CN类网址，

最好禁止浏览器运行JavaScript和ActiveX代码，不要上一些不太了解的网站。第28页，共46页。关于密码密码的重要性密码是安全基础的核心。如果危及到密码，那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。一个强固的密码

至少应当要有下列四方面内容的三种：大写字母；小写字母；数字；非字母数字的特殊字符，如标点符号。强固的密码还要符合下列的规则：密码里不含有重复的字母或数字至少使用八个字符定期更换请忘掉生日和姓名吧，这是太容易得到的信息了第29页，共46页。关于密码防止密码被

盗的技巧第一：复制粘贴防木马第二：常换密码保安全第三：确保密码复杂程度第四：错位输入第五：请不要和别人共享你的账号密码第30页，共46页。了解杀毒软件什么是杀毒软件杀毒软件，也称反病毒软件或防毒软件，是用于消除计算机病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监

控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和其他恶意软件的查杀程序，入侵预防系统等）的重要组成部分。第31页，共46页。了解杀毒软件软

件原理反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一

部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病

毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。第32页，共46页。了解杀毒软件软件常识杀毒软件不可能查杀所有病毒；杀毒软件能查到的病毒，不一定能杀掉；一台电脑每个操作系统下

不能同时安装两套或两套以上的杀毒软件（除非有兼容版本或绿色版本，但只能有一个软件开启主动防护）；杀毒软件现在对被感染的文件杀毒有多种方式：1清除，2删除，3重命名，4禁止访问，5隔离，6不处理（跳过）（使用多种方法无

法清除或用户选择）等。第33页，共46页。了解杀毒软件各类杀毒软件1、国产杀毒软件：金山毒霸、瑞星、江民、东方微点、360杀毒……2、2010年世界顶级杀毒软件排名前5（toptennews评出了2010年度世界顶级杀毒软件排

名，性价比排名仅供参考，不属于能力测试，权威能力测试为VB100、AV-C、AV-test。）：BitDefender（比特梵德）、Kaspersky（卡巴斯基）、WebrootAntivirus、NortonAntiVirus（诺顿）、ESE

TNOD32。3、公司提供的杀毒软件：瑞星杀毒软件网络版。第34页，共46页。关于防火墙防火墙的定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象

说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分

组成。第35页，共46页。关于防火墙防火墙的功能防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基

本的任务在不同信任的区域。典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。防火墙对流经它的网络通信进行扫描，这样能够过滤

掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。第36页，共46页。关于防火墙防火墙的优点（1）防火墙能强化安全策略。（2

）防火墙能有效地记录Internet上的活动。（3）防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。（4）防火墙是一个安全策略的检查站。所有

进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。第37页，共46页。提高系统安全性清理浏览器中临时文件及缓存1、通过IE菜单清除：工具/Internet选项/常规/删除/Intelnet临时文件2、通过第三方软件（

如360安全卫士等）清除第38页，共46页。提高系统安全性•检查系统补丁版本•安装系统漏洞扫描软件：瑞星、360安全卫士•木马病毒的清理：木马清道夫、360安全卫士、Windows清理助手（IE的修复）、注册表吸尘器（不能卸载的软件）•系统管理员账号的管理：密码复杂度、定期

更换第39页，共46页。基本网络故障排查常见故障分析第40页，共46页。无法上网？？？•IE浏览器打不开网站：内网/外网•QQ/MSN可以上，IE打不开•IP地址报告有冲突•网络连接出现ו网络连接非正常情况•等等第41页，共46页。故障分

析1、网络连接是否正常？网络连接×表示物理线路不通-解决办法：换根网线/接入其他网络接口，往上层查找原因（本屋交换机有问题）网络连接非正常情况表示TCP/IP设置有错-解决办法：找本部门网络管理员，更换正确

的IP地址/掩码/网关IP冲突参照上面解决办法第42页，共46页。故障分析2、网络连接显示正确，仍然无法上网开始-运行cmd-输入ipconfig/all检查ip设置ping网关地址，根据反馈信息判断：☆requesttimedout：网关不

通解决办法：检查IP地址及网关设置，更换网络接口，重启室内接入交换机本网段有arp木马，安装arp防火墙，绑定正确的网关物理地址报告网管☆time<1ms表示网络正常，无错误，继续☆丢包较大或者时通时不通同网段有木马攻击/arp攻击，

报告本部门网管解决办法：安装arp防火墙，绑定正确的网关mac地址第43页，共46页。故障分析3、ping网关正常，仍无法上网？？？☆Outlook可以正常使用，但是IE打不开：原因一：DNS域名解析出现问题，填入DNS服务器192.168

.2.10及DNS备用服务器192.168.2.20。原因二：非上述故障，判断IE浏览器有问题，查找使用代理服务器/系统安装有上网助手等辅助软件/IE插件问题，解决办法：取消代理服务器/卸载上网助手/重装IE或者使用其他浏览器。☆Outlook/IE都无法使

用判断系统安装有恶意软件/上网助手/木马病毒等，解决办法：通过瑞星等反病毒软件查杀木马病毒，启动windows清理助手等清理系统恶意软件，还是不行？重新安装xp系统第44页，共46页。故障解决适用分析能打开公司主页，打

不开外部网站本机网络正常，外网访问请联系网络管理员Outlook能上，网页打不开使用情况分析3解决Outlook/网页都打不开只能从步骤1开始分析IP报告有冲突找本部门网络管理员，更换正确的IP地址/掩码/网关网络连接×换根网线/接入其他网络接口，往上层查找原因（本屋交换机有问题）网络连

接非正常情况找本部门网络管理员，更换正确的IP地址/掩码/网关第45页，共46页。感谢各位参与交流第46页，共46页。