网络安全基础

第6课网络安全网络安全概述系统安全和常用命令注册表安全组策略、本地安全策略及计算机管理系统网络及软件记录清除计算机病毒入侵及防范计算机病毒手工清除及感染文件修复实例常见木马攻击与防范恶意代码攻击与防范2022/11/121日本太空机构电脑染病毒太空船设计图或被窃2CSDN密码3新浪遭黑客攻击瘫痪500分钟经济损失高达40余万元来源：京华时报时间：2008-11-2012:11:12黑客张某利用技术攻击新浪网站的服务器，使新浪网无法提供服务达500余分钟。18日记者从海淀法院获悉，张某因涉嫌犯破坏计算机信息系统罪被公诉至法院。

33岁的张某是辽宁人，高中文化，没有固定职业。检察机关指控，去年12月4日至今年1月8日间，张某通过拒绝服务攻击方式（DDOS），对位于海淀区的新浪网技术（中国）有限公司UT网络服务器进行攻击，造成该公司位于广州、天津、北京等地的UT服务器全面堵塞，无法对外提供网络服务，总时长达500余分钟。经鉴定，张某的行为造成经济损失达48.42万元。2022/11/124熊猫烧香2022/11/1252022/11/1262022/11/1272022/11/128全球最大求职网站被黑160万人遭敲诈世界最大职业中介网站M遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息，并用恶意程序攻击其中160多万求职者的电脑，向他们勒索钱财。网络安全专家说，这次黑客攻击事件表明，不法分子正采用新手法，对企业数据库安全造成威胁。

《泰晤士报》根据美国安全软件公司赛门铁克公司透露的情况报道说，黑客利用曾在M网站上招工的雇主个人信息，包括姓名、电子邮箱地址、家庭住址和电话号码等，冒充雇主登录网站，随后以雇主身份向求职者发送电子邮件。赛门铁克公司说，黑客发送的邮件带有M网站官方标志和求职者履历中包含的个人信息，“非常逼真”，对求职者具有迷惑性。黑客在邮件中鼓励求职者下载一个名为“Monster求职者”的工具。这个“工具”其实是一个恶性“木马”程序，能够加密目标电脑上的照片、文档等资料，使那些文件无法打开。求职者一旦下载这个“工具”，就会收到黑客“雇主”发来的勒索邮件。邮件威胁道，如果求职者不付钱给黑客，他们不仅无法打开被加密的文件，还将永远失去那些资料。2022/11/129

高考志愿遭"黑客"篡改网络安全凸显"短板"

文章来源：赛迪网|时间：2007年09月05日一场虚惊之后,曾同学填报的高考志愿终于在各级考试部门的帮助下得以恢复。8月14日,海南考生曾同学在海南省琼中县一网吧登录海南省考试局网站,并按正常程序填报了专科高职批志愿。当他再次上网查询时却发现,第一志愿已经被人改掉了。事件:高考志愿遭到篡改"填好志愿以后我还特意将每个选项反复检查了好几遍,直到确定没有差错了才退出,但是过了几天再去看时,第一志愿已经变了",曾同学回忆起当天的情景,"上面显示的修改时间是五点多,刚好是我填完志愿的两个小时以后,当时觉得特惊讶,我赶紧把志愿打印出来与考试部门取得了联系。""如果没有及时发现自己的志愿被篡改,我的人生也许将是另外一道轨迹。"回忆起这几天发生的事情,曾同学不免有些后怕。相比之下,去年在填报志愿过程中由于泄露自己的密码而招致志愿被篡改的小倪却没那么幸运,直到云南某大学的录取电话打来,他才知道自己的志愿被修改了,一切皆已成为定局,北京市门头沟区招生办公室给他的答复是:我们没有权力更改志愿。只能寄希望于你原来报考的北京市经济管理干部学院进行补录。小倪最终还是与自己心仪的学校失之交臂。2022/11/12102007年5月15日,四川省绵阳市公安局网监支队破获一起造假证案,一个名叫"摆解轰"的网民通过黑客技术入侵若干所高校教务网站修改学生成绩,并伪造毕业证和学位证。2007年5月底,上海大学学生信息泄露,近百名家长接到敲诈电话,称他们的孩子出事了,需要赶紧把医疗费打到指定账户。2007年8月2日,海口市公安局公开了一起全国罕见的特大招生诈骗案件。犯罪团伙通过篡改学校招生网站的数据库,对低分、落榜生的"未被录取"学生进行"录取"。2007年8月14日,海南琼中县一考生在网吧填报了专科高职批志愿,两小时后高考志愿遭到黑客篡改。2007年8月,北京吉利大学的老师发现,一个名为"北京吉利大学07年招生介绍"的网站在冒充吉利大学进行招生,该网站里面的招生简章以及图片都是原封不动地采用北京吉利大学专用网站的信息,但是在末尾附加了一条非吉利大学的网上报名点击栏,同时会向报考的学生索要40元到200元不等的报名费。2022/11/1211金山PK灰鸽子2007年3月13日，金山软件发表声明，称将严厉打击以灰鸽子为首的木马病毒，同时发布了可免费下载的灰鸽子木马专杀工具。3月14日22点开始，金山毒霸工作人员就截获来自中国台湾、河北廊坊、河北横水、北京朝阳等众多地区的上万台计算机针对金山毒霸网站的攻击。工作人员发现，这些电脑的IP地址都来自那些被操纵了的“肉鸡”，且幕后黑手非常熟悉黑客操作手段。他们为防止被金山毒霸工作人员追踪，以秒为时间单位不停更换IP地址，并且在金山毒霸网站正在使用的一家镜像服务供应商的服务器中植入了变种木马，导致金山毒霸网站瘫痪3小时。2022/11/1212

“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自Internet／Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。 2022/11/1213第1节网络安全概述 本章主要讲授： １．网络安全的含义 ２．网络安全的特征 ３．威胁网络安全的因素 ４．网络安全的关键技术 ５．网络安全的安全策略 ６．网络安全解决的方案 ７．网络安全的分类2022/11/12141网络安全基础知识 1.1网络安全的含义 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2022/11/1215

（l）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后果的安全。 （4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。

2022/11/12161.2网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。2022/11/12171.3网络安全的威胁(1)非授权访问（unauthorizedaccess）：一个非授权的人的入侵。(2)信息泄露（disclosureofinformation）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝服务（denialofservice）：使得系统难以或不可能继续执行任务的所有问题。2022/11/12181.4网络安全的关键技术●主机安全技术。●身份认证技术。●访问控制技术。●密码技术。●防火墙技术。●安全审计技术。●安全管理技术。2022/11/12191.5网络安全的安全策略●网络用户的安全责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，凡是要求用户做到的，都应明确地定义。●系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。2022/11/1220●正确利用网络资源：规定谁可以使用网络资源，他们可以做什么，他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到安全监视，就应该非常明确地告诉用户，这是其政策。●检测到安全问题时的对策：当检测到安全问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易忽视的事情。2022/11/12212威胁网络安全的因素对网络的威胁，主要有以下4个方面：

1网络硬件设备和线路的安全问题；

2网络系统和软件的安全问题；

3网络管理人员的安全意识问题，

4环境的安全因素。2022/11/12222.1网络硬件设备和线路的安全问题●(1)Internet的脆弱性●(2)电磁泄露●(3)搭线窃听●(4)非法终端●(5)病毒入侵●6）非法入侵●7）黑客攻击2022/11/12232.2网络系统和软件的安全问题(1)网络软件的漏洞及缺陷被利用，使网络遭到入侵和破坏。(2)网络软件安全功能不健全或被安装了“特洛伊木马”软件。(3)应加安全措施的软件可能未给予标识和保护；要害的程序可能没有安全措施软件非法使用或破坏或产生错误结果。(4)未对用户进行分类和标识，使数据的存取未受限制和控制，因而被非法用户窃取数据或非法处理用户数据。2022/11/12242.3网络管理人员的安全意识问题(1)保密观念不强或不借保密规则，随便泄露机密。例如，打印、复制机密文件；随便打印出系统保密字或向无关人员泄露有关机密信息。(2)业务不熟练，因操作失误使文件出错或误发或因末遵守操作规程而造成泄密。(3)因规章制度不健全造成人为泄密事故。如网络上的规章制度不严；对机密文件管理不善；各种文件存放混乱；违章操作等造成不良后果。(4)素质差，缺乏责任心，没有良好的工作态度，明知故犯或有意破坏网络系统。2022/11/12252.4环境的安全因素

(1)局域网存在的缺陷和Internet的脆弱性；

(2)网络软件的缺陷和Internet服务中的漏洞；

(3)薄弱的网络认证环节；

(4)没有正确的安全策略和安全机制；

(5)缺乏先进的网络安全技术和工具；

(6)没有对网络安全引起足够的重视，没有采取得力的措施，以致造成重大经济损失。这是最重要的一个原因。2022/11/1226实践中计算机网络面对的安全威胁计算机网络安全受到的威胁包括：●计算机病毒●“黑客”的攻击●拒绝服务攻击（DenialofServiceAttack）2022/11/12273网络安全分类

根据中国国家计算机安全规范，计算机的安全大致可分为三类： （1）实体安全，包括机房、线路、主机等 （2）网络与信息安全，包括网络的畅通、准确以及网上信息的安全 （3）应用安全，包括程序开发运行、I／O、数据库等的安全2022/11/12284网络安全解决方案4.1网络信息安全模型 一个完整的网络信息安全系统至少包括三类措施：●社会的法律政策，企业的规章制度及网络安全教育●技术方面的措施，如防火墙技术、防病毒。信息加密、身份确认以及授权等●审计与管理措施，包括技术与社会措施

2022/11/12292022/11/12304.2安全策略与安全机制网络安全策略的作用(1)定义该安全计划的目的和在该机构中设计的范围，(2)把任务分配给具体部门和人员，并且实施这种计划(3)明确违反政策的行为及其处理措施。2022/11/1231在制定网络安全策略时应当考虑如下因素：●对于内部用户和外部用户分别提供哪些服务程序●初始投资额和后续投资额（新的硬件、软件及工作人员）●方便程度和服务效率●复杂程度和安全等级的平衡●网络性能2022/11/1232安全机制安全规则就是根据安全策略规定的各种安全机制。如身份认证机制、授权机制、访问控制机制、数据加密机制、数据完整性机制、数字签名机制、报文鉴别机制、路由控制机制、业务流填充机制等。2022/11/12334.3网络安全解决方案(1)信息包筛选2022/11/12344.4网络安全的实现 要实施一个完整的网络安全系统，至少应该包括三类措施：●社会的法律、法规以及企业的规章制度和安全教育等外部软件环境 ●技术方面的措施，如网络防毒、信息加密、存储通信、授权、认证以及防火墙技术●审计和管理措施，这方面措施同时也包含了技术与社会措施。2022/11/1235计算机网络安全立法国内国外2022/11/1236小结 本节主要讲授 １．网络安全基础知识 ２．威胁网络安全的因素 ３．网络安全分类 ４．网络安全解决方案2022/11/1237习题与思考题

1．网络安全的含义是什么？2．网络安全有哪些特征？3．什么是网络安全的最大威胁？4．网络安全主要有哪些关键技术？2022/11/1238系统安全和常用命令系统安全分析常用命令2022/11/1239系统安全分析1系统漏洞2安全分析2022/11/1240系统漏洞漏洞是指某个程序或者操作系统在设计时没有考虑周全，当程序遇到一个看似合理，但实际却无法正确处理的问题时引发的不可预见的错误。系统漏洞又称为安全缺陷，如果漏洞被别有用心的人利用，就会造成信息泄露、数据丢失、用户的权限被恶意篡改等后果。2022/11/1241产生漏洞的原因人为因素能力因素硬件因素2022/11/1242检测并修复系统漏洞360安全卫士，金山清理专家2022/11/1243安全分析windows事件查看器系统记录系统监视工具2022/11/1244事件查看器打开方式2022/11/12452022/11/1246eventvwr.msc包含由系统服务程序和应用程序所记录的事件，主要记录程序运行方面的事件记录了有效和无效的登录尝试等事件，以及与资源使用相关的事件包含windows系统组件记录的事件，在启动过程中加载驱动程序以及其他系统组件的成功和失败都将会记录在系统日志中2022/11/1247系统记录?2022/11/1248系统监视工具2022/11/1249常用命令Ping，netstat，netDOS基本命令telnet，ftp命令2022/11/1250DOS命令磁盘操作一）MD——建立子目录1．功能：创建新的子目录2．类型：内部命令3．格式：MD[盘符：][路径名]〈子目录名〉C：＞MDABC（在当前驱动器C盘下创建子目录ABC）2022/11/1251DOS命令（二）CD——改变当前目录1．功能：显示当前目录2．类型：内部命令3．格式：CD[盘符：][路径名][子目录名]4．使用说明：（1）如果省略路径和子目录名则显示当前目录；（2）如采用“CD.”格式，则退回到根目录；（3）如采用“CD..”格式则退回到上一级目录。例：（1）进入到USER子目录；（2）从USER子目录退回到子目录；（3）返回到根目录。C:＞CDABC\USER（进入ABC子目录下的USER子目录）C:ABC\USERCD..（退回上一级根目录）C：ABC\CD.（返回到根目录）2022/11/1252DOS命令（三）RD——删除子目录命令1．功能：从指定的磁盘删除了目录。2．类型：内部命令3．格式：RD[盘符：][路径名][子目录名]4．使用说明：（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用DEL（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用RD命令删除该了目录本身；（2）不能删除根目录和当前目录。2022/11/1253DOS命令DIR——显示磁盘目录命令1．功能：显示磁盘目录的内容。2．类型：内部命令3．格式：DIR[盘符][路径][/P][/W]4．使用说明：/P的使用；当欲查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示；Pressanykeytocontinue/W的使用：加上/W只显示文件名，至于文件大小及建立的日期和时间则都省略。加上参数后，每行可以显示五个文件名。2022/11/1254DOS命令format——磁盘格式化命令1．功能：对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。2．类型：外部命令3．格式：formAT〈盘符：〉[/S][/4][/Q]4．使用说明：（1）命令后的盘符不可缺省，若对硬盘进行格式化，则会如下列提示：WARNING:ALLDATAONNON——REMOVABLEDISKDRIVEC:WILLBELOST！Proceedwithformat(Y/N)？（警告：所有数据在C盘上，将会丢失，确实要继续格式化吗？）2022/11/1255

CHKDSK——检查磁盘当前状态命令1．功能：显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。2．类型：外部命令3．格式：CHKDSK[盘符：][路径][文件名][/F][/V]4．使用说明：（1）选用[文件名]参数，则显示该文件占用磁盘的情况；（2）选[/F]参数，纠正在指定磁盘上发现的逻辑错误；（3）选用[/V]参数，显示盘上的所有文件和路径。2022/11/1256DOS命令COPY文件复制命令1．功能：拷贝一个或多个文件到指定盘上。2．类型：内部命令3．格式：COPY[源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]4．使用说明：（1）COPY是文件对文件的方式复制数据，复制前目标盘必须已经格式化；（2）复制过程中，目标盘上相同文件名称的旧文件会被源文件取代；2022/11/1257TYPE——显示文件内容命令1．功能：显示ASCII码文件的内容。2．类型：内部命令。3．格式：TYPE[盘符：][路径]〈文件名〉4．使用说明：（1）显示由ASCII码组成的文本文件，对.EXE.COM等为扩展名的文件，其显示的内容是无法阅读的，没有实际意义；（2）该命令一次只可以显示一个文件的内容，不能使用通配符；（3）如果文件有扩展名，则必须将扩展名写上；2022/11/1258DOS命令REN——文件改名命令1．功能：更改文件名称2．类型：内部命令3．格式：REN[盘符：][路径]〈旧文件名〉〈新文件名〉4．使用说明：（1）新文件名前不可以加上盘符和路径，因为该命令只能对同一盘上的文件更换文件名；（2）允许使用通配符更改一组文件名或扩展名。2022/11/1259DOS命令ATTRIB——修改文件属性命令1．功能：修改指定文件的属性。2．类型：外部命令。3．格式：ATTRIB[文件名][+R][-R][+A][-A][+H][-H][+S][-S]4．使用说明：（1）选用+R参数，将指定文件设为只读属性，使得该文件只能读取，无法写入数据或删除；选用-R参数，去除只读属性；（2）选用+A参数，将文件设置为档案属性；选用-A参数，去除档案属性；（3）选用+H参数，将文件调协为隐含属性；选用-H参数，去隐含属性；（4）选用+S参数，将文件设置为系统属性；选用-S参数，去除系统属性；（5）选用+S参数，对当前目录下的所有子目录及作设置。2022/11/1260DOS命令DEL——删除文件命令1．功能：删除指定的文件。2．类型：内部命令3．格式：DEL[盘符：][路径]〈文件名〉[/P]4．使用说明：（1）选用/P参数，系统在删除前询问是否真要删除该文件，若不使用这个参数，则自动删除；（2）该命令不能删除属性为隐含或只读的文件；（3）在文件名称中可以使用通配符；（4）若要删除磁盘上的所有文件（DEL*·*或DEL·），则会提示：(Areyousure？）（你确定吗？）若回答Y，则进行删除，回答N，则取消此次删除作业。2022/11/1261注册表安全注册表的初步知识使用注册表进行系统设置危险的注册表启动项注册表的安全管理2022/11/1262regedit主要功能是管理文件系统。根据在windows中安装的应用程序的扩展名，该根键指明其文件类型的名称和打开该文件所要调用的相应的程序信息等主要功能是管理系统的当前用户信息，保存了本地计算机中存放的当前登陆到系统中的用户的信息，包括登录的用户名和暂时存放的密码管理当前系统的硬件配置管理系统的用户信息。管理存放在本地计算机口令列表中的用户标识和密码列表管理当前用户的系统配置信息。保存定义当前桌面配置的数据，当前用户使用的文档列表应用程序配置和其他有关当前用户的操作系统的安装信息2022/11/1263注册表的备份与还原2022/11/1264注册表进行系统设置2022/11/1265HKEY_CLASSES_ROOT/CLSID2022/11/1266退出注册表，刷新桌面2022/11/1267设置开机自动运行的程序2022/11/1268禁止运行指定的程序HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

在右边窗口新建字符串值，数值为准备禁止的程序名称69禁止远程修改注册表2022/11/1270注册表启动项1.Run键Run键是病毒最青睐的自启动之所，该键位置是[HKEY_CURRENT_U