计算机安全知识讲座

1、Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座1、计算机为什么不安全？2、个人计算机与外界是如何交换数据的？3、个人计算机如何构筑安全体系？4、防火墙是什么东东？5、杀毒软件是如何杀毒的？6、具体怎么做？7、最后，在日常生活中，如何养成良好的计算机使用习惯？Peter 李| Friday, Oct 26, 2012需要解决以下问题：个人计算机及网络安全知识讲座一台与外界完全孤立的计算机，是不存在安全问题的。根本原因在于：计算机需要与外界联系，在与外界交换数据的过程中，就可能中病毒或是被恶意攻击，因此会造成计算机不安全。1）计算机不安全通常有哪些现象？被网

2、络病毒攻击，被黑客攻击，使用移动存储拷贝数据时感染病毒，等等2）这些现象有什么共性？Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座问题1：在局域网里面，两台计算机是如何相互通信的？物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层 TCP/IP 协议层Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座补充知识：IP地址：可以理解为邮寄包裹时，你要填写的收件人居住地址。它为了方便网络管理而设计出来的,用户接入到不同的网络中时，可以根据具

3、体需要去修改ip地址的值。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0255，段与段之间用句点隔开。例如。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。MAC地址/物理地址：为网卡制造商出厂时按照规定直接烧录在网卡的ROM芯片上的，由12个16进制数组成。原则上跟人的名字一样不能修改。可以理解为收件人的姓名。Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座补充知识：端口号： 为程序在应用层中程序进程与运输层之间交换数据的层间接口，范围：065535.服务器端使用的端口号分2类：1）熟知端

4、口号/系统端口号：01023例如：FTP：21；TELNET:23,;DNS：53；HTTP:802)登记端口号：102449151使用该端口需在IANA按照规定登记。客户端使用端口号：4915265535. 该类端口号为客户端进程运行时才动态选择的，客户端进程结束端口即被释放掉，因此又称为：短暂端口号。Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座应用层应用层运运输层输层网络层网络层链路层链路层主机主机A主机主机B 创建浏览器进程，随机分配创建浏览器进程，随机分配1个端个端口（口（50000）, “浏览器进程浏览器进程”通过通过50000端口将访问请求

5、数据传端口将访问请求数据传到下到下一一层，并一直监听层，并一直监听50000端口是否端口是否有数据流回有数据流回确定用确定用TCP还是用还是用UDP进行进行数据传输，并将数据流分数据传输，并将数据流分成若干小数据段，每个数成若干小数据段，每个数据段都含有目的端口以及据段都含有目的端口以及源端口信息源端口信息将对方将对方ip以及本机以及本机ip封封装在数据段上，然后扔装在数据段上，然后扔到下一层到下一层将对方将对方MAC地址以及本机地址以及本机MAC地址封装在数据包上，地址封装在数据包上，然后将包扔到网络上然后将包扔到网络上Peter 李| Friday, Oct 26, 2012个人计算机及网

6、络安全知识讲座应用层应用层运运输层输层网络层网络层链路层链路层应用层应用层运运输层输层网络层网络层链路层链路层主机主机A主机主机B主页服务进程一直在主页服务进程一直在监监听听80端口，现在通过端口，现在通过80端口接收到主机端口接收到主机A的访问的访问请求请求检查接收到的数据包，根据接检查接收到的数据包，根据接收到数据包里的收到数据包里的“目的端口目的端口”信息，将包扔向对应的端口信息，将包扔向对应的端口检查数据包的检查数据包的“目的目的ip地址地址”是否与本机相符是否与本机相符合，如相符则将数据包合，如相符则将数据包解封后扔向上一层解封后扔向上一层检查接收到的数据包，如果检查接收到的数据包，

7、如果目的目的MAC地址与本机相同则地址与本机相同则将数据包解封后扔向网络层将数据包解封后扔向网络层Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座应用层应用层运运输层输层网络层网络层链路层链路层主机主机A主机主机B主页程序接收到访问请主页程序接收到访问请求后求后，通过，通过80端口端口将数将数据流发送给下一据流发送给下一层，并层，并继续监听继续监听80端口是否有端口是否有数据流入数据流入1、检查接收到的数据流，确定采、检查接收到的数据流，确定采取取TCP还是还是UDP的传输方式的传输方式;2、将数据流分解成、将数据流分解成 若干小的若干小的数数据段，据段，

8、且每个数据段都包含有目且每个数据段都包含有目的、源端口信息的、源端口信息将源将源IP地址与目的地址与目的IP地地址信息封装到数据包上，址信息封装到数据包上，然后扔到下一层然后扔到下一层将源将源MAC地址与目的地址与目的MAC地地址封装到数据包上，然后将址封装到数据包上，然后将数据包扔到网络上数据包扔到网络上Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座应用层应用层运运输层输层网络层网络层链路层链路层应用层应用层运运输层输层网络层网络层链路层链路层主机主机A主机主机B主机主机A的浏览器进程在发的浏览器进程在发出主页访问请求后，一出主页访问请求后，一直在直在

9、监听监听50000端口端口，看，看是否有数据包发过来是否有数据包发过来检查接收到的数据包，根据接检查接收到的数据包，根据接收到数据包里的收到数据包里的“目的端口目的端口”信息，将包扔向对应的端口信息，将包扔向对应的端口检查数据包的检查数据包的“目的目的ip地址地址”是否与本机相符是否与本机相符合，如相符则将数据包合，如相符则将数据包解封后扔向上一层解封后扔向上一层检查接收到的数据包，如果检查接收到的数据包，如果目的目的MAC地址与本机相同则地址与本机相同则将数据包解封后扔向网络层将数据包解封后扔向网络层Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座问题1

10、：在局域网里面，两台计算机是如何相互通信的？物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层 TCP/IP 协议层Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座问题2：通常情况下我们打开一个浏览器，然后输入 就能打开某个网站。但某些时候，我们的qq能聊天，但电脑上的网页不能打开，这是怎么回事？思路：1、因为qq能聊天，证明网络是畅通的。2、可以尝试给网卡的DNS服务器地址配为：39 或者 9试试。Peter 李| Friday

11、, Oct 26, 2012个人计算机及网络安全知识讲座物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层运输层运输层网络层网络层数据链路层数据链路层杀毒杀毒软件软件防火墙防火墙ISPPeter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座防火墙主要作用在：工作原理：数据源端口、目的端口信息用TCP还是UDP传输源IP、目的IP信息源MAC、目的MAC信息只会检查链路层、网络层、运输层的封包，对于最终传送到应用层的数据，防火墙是不会检查的。TCP/IP协议的“链路层”，“网络层”，“运输层”Peter 李| Friday,

12、 Oct 26, 2012个人计算机及网络安全知识讲座Windows自带防火墙：1、特点：2、优点:3、缺点:防外不防内无需特别设置，简单易用默认情况下，对本机访问外部不作任何限制Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座原理：作用：1）使用特征码2）启发式杀毒3）HIDS 也即 基于主机的入侵预防系统对计算机在应用层接收到的数据进行检查Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座ESET杀毒软件的介绍： 优点： 缺点： 官网： 软件分类：占用系统资源少，杀毒防毒能力强，安装卸载均非常简洁容易。收费软件1）E

13、SET Smart Security 52）ESET NOD32 Antivirus 5Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座实例实例：如何装：如何装Win7，并对其备份？，并对其备份？1）准备好各种驱动，提前将杀毒软件下载好。2）硬盘分区分几个，各区的大小如何分配？3）拔掉网线，重启计算机时先进入BIOS将电脑的启动顺序中光驱启动放最前面。4）根据界面提示安装完Win7。5）关掉Win7自带的备份，将无用的账号禁用并设置密码6）安装驱动以及杀毒软件，确认Win7自带防火墙为开启状态7）插上网线，升级Win7的系统补丁8）根据自己的使用习惯安装各类常用软件Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座实例：如何装Win7，并对其备份？9）整理磁盘10）安装一键GHOST或是“老毛桃”软件对系统进行快速备份Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座1）系统的各个登陆账号均要设置密码，密码最好12位以上，且最好由大小写字母以及特殊字符等组合而成。2）需及时的升级操作系统补丁（为什么要及时升级？）3）安装防火墙避免外界轻易发现并入侵用户电脑，安装杀毒软件，及时查杀木马及病毒4）只在公认安全的网站上下载软件，比如：