网络安全知识讲座Gong

网络安全技术基础NetworkSecurityTechnologyEssentialsTrainingCourse龚建新（博士）江苏环网信息安全研究院第一章网络安全的概述21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。网络安全的概念国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。第二章个人计算机的管理一硬盘合理的使用二软件的安装和使用三硬件设备的合理使用第二章个人计算机的管理一硬盘的合理使用1合理分配分区大小2文件合理归类3定期磁盘碎片整理合理分配分区大小若使用Windows98/Me操作系统，则硬盘最大分区不能超过20GB，超过20GB则由于使用的簇太大容易造成空间浪费；若使用Windows2000/XP/2003操作系统，则最大分区容量不能超过137GB，否则极易出现容量无法识别的问题。

在分区文件模式的选择上应根据需要合理选用FAT32或NTFS格式。选用FAT32分区格式，可以用Ghost来为此分区做备份，但若是用FAT32格式分出较大的单个分区，则备份后的文件体积也相应较大；NTFS格式的簇比较合理，能有效地利用磁盘空间，不容易产生碎片，还对单个的大文件读写有优化功能，是值得大硬盘用户使用的分区格式。因此，建议在分区时两种分区格式结合使用。

文件合理归类将硬盘按系统、软件、资料和备份四大类进行分区。以80GB硬盘为例，每个操作系统各占用一个约5GB左右的分区、个人文档区占10GB左右、软件存放区20GB、娱乐区30GB，资料备份区10GB，这样累计只用六七个左右的存储区即可将硬盘划分完毕。操作系统所占分区无须太大，有5GB左右足以安装系统及应用软件；个人文档区则可用来存放“我的文档”、“IE临时文件夹”、“TEMP（系统临时文件夹）”以及虚拟内存文件。虚拟内存文件、TEMP、IE文件夹都可以两个系统共用。此外，像QQ、Foxmail、优化大师等应用软件也可安装在此分区中，只需在一个系统中安装一次即可实现共用，减少了垃圾文件的产生。操作系统及个人文档分区均采用FAT32模式，这样可以用Ghost来为它们做备份。定期磁盘碎片整理在Windows里，用户可以从“开始”菜单中选择“程序/附件/系统工具/磁盘碎片整理程序”，弹出选择驱动器窗口，选择要整理的分区，然后点击[确定]即可开始整理，但此方法碎片整理过程非常耗时，一般2GB左右的分区需要1个小时以上，所以建议读者:1、整理磁盘碎片的时候，要关闭其他所有的应用程序，包括屏幕保护程序，最好将虚拟内存的大小设置为固定值。不要对磁盘进行读写操作，一旦DiskDefragment发现磁盘的文件有改变，它将重新开始整理。2、整理磁盘碎片的频率要控制合适，过于频繁的整理也会缩短磁盘的寿命。一般经常读写的磁盘分区一周整理一次.磁盘碎片整理第二章个人计算机的管理二软件的合理安装和使用

合理安装软件对节约磁盘空间，提升系统运行速度有很大的帮助，合理安装软件要注意以下几个方面：1不要安装很多功能相同的软件，如音乐播放软件，只需要WINAMP就可以了，不需要再安装其它的媒体播放器，遇到不能播放的文件，首先去更新已有的软件，而不需要直接安装新的软件。2软件的卸载，处理不想再使用的软件，应该用卸载的方法来删除，而不是直接把文件夹删除，因为这样会在系统注册表里留下很多垃圾数据。

软件卸载第二二章章个个人人计计算算机机的的管管理理三移移动动存存储储设设备备的的合合理理使使用用1存存有有重重要要资资料料的的移移动动存存储储设设备备不不能能随随意意外借借。。2移移动动存存储储设设备备中中的的数数据据要要定定期期及及时时的的备备份份。。3对对使使用用过过后后的的涉涉密密光光盘盘要要做做粉粉碎碎处处理理。。第三三章章网网络络及及个个人人计计算算机机安安全全一共共享享文文件件夹夹的的使使用用二帐帐户户的的安安全全第三三章章网网络络及及个个人人计计算算机机安安全全一共共享享文文件件夹夹的的使使用用为了了工工作作的的方方便便，，我我们们经经常常会会使使用用共共享享文文件件夹夹来来传传递递文文件件。。可可共共享享文文件件夹夹的的设设置置不不当当也也可可能能带带来来安安全全问问题题。。使用用共共享享文文件件夹夹要要注注意意三三个个问问题题：：1删删除除默默认认共共享享。。2合合理理设设置置权权限限，，一一般般情情况况只只要要给给予予只只读读权权限限就就够够了了。。3共共享享文文件件夹夹使使用用过过后后要要及及时时的的删删除除。。以以免免让让其其他他人人利利用用。。计算算机机的的默默认认共共享享共享享权权限限的的设设置置第三三章章网网络络及及个个人人计计算算机机安安全全二帐帐户户的的安安全全常用用的的windows2000，，xp系系统统中中的的管管理理员员为为administrator，，为为了了方方便便我我经经常常把把密密码码设设为为空空，，或或是是想想123，，123456之之类类的的密密码码.这这就就个个给给系系统统的的安安全全带带来来了了很很大大的的隐隐患患。。因因为为windows2000,xp都都属属于于网网络络操操作作系系统统，，一一但但得得到到管管理理员员的的帐帐号号和和密密码码就就可可以以对对系系统统进进行行远远程程的的操操作作，，包包括括上上传传下下载载文文件件，，执执行行程程序序等等等等。。所以以在在设设置置帐帐户户时时我我们们应应做做到到：：1设设置置尽尽可可能能复复杂杂的的密密码码。。2不不要要轻轻易易把把密密码码告告诉诉别别人人。。3操操作作系系统统中中尽尽量量不不要要出出现现超超过过一一的的管管理理员员帐帐号号。。计算算机机帐帐户户管管理理密码码安安全全准准则则不要使用用简单的的密码不要简单单地用生生日、单单词或电电话号码码作为密密码，密密码的长长度至少少要8个个字符以以上，包包含数字字、大、、小写字字母和键键盘上的的其他字字符混合合。对于不同同的网站站和程序序，要使使用不同同口令，，以防止止被黑客客破译。。要记录好好你的ID和密密码以免免忘记，，但不要要将记录录存放在在上网的的电脑里里。不要为了了下次登登录方便便而保存存密码。。要经常更更改密码码和不要要向任何何人透露露您的密密码。计算机病病毒的危危害计算机病病毒的概概念计算机病病毒的特特征计算机病病毒的种种类网络病毒毒网络病毒毒的特点点及危害害性常见的网网络病毒毒病毒———网络攻攻击的有有效载体体本部分主主要讨论论以下几几内容：：计算机病病毒的概概念计算机病病毒是指指一段具具有自我我复制和和传播功功能的计计算机代代码，这这段代码码通常能能影响计计算机的的正常运运行，甚甚至破坏坏计算机机功能和和毁坏数数据。计算机病病毒的特特征病毒是一一段可执执行的程程序病毒具有有广泛的的传染性性病毒具有有很强的的隐蔽性性病毒具有有潜伏性性病毒具有有可触发发性病毒具有有破坏性性计算机病病毒的种种类启动型病病毒文件型病病毒宏病毒Script病病毒JAVA病毒Shockwave病病毒网络病毒毒的概念念利用网络络协议及及网络的的体系结结构作为为传播的的途径或或传播机机制，并并对网络络或联网网计算机机造成破破坏的计计算机病病毒称为为网络病病毒。网络病毒毒的特点点及危害害破坏性强强传播性强强针对性强强扩散面广广传染方式式多消除难度度大常见的网网络病毒毒蠕虫病毒毒多态病毒毒伙伴病毒毒梅利莎病病毒BO病毒毒隐藏病毒毒JAVA病毒病毒———网络攻攻击的有有效载体体网络攻击击的程序序可以通通过病毒毒经由多多种渠道道广泛传传播攻击程序序可以利利用病毒毒的隐蔽蔽性来逃逃避检测测程序的的搜查病毒的潜潜伏性和和可触发发性使网网络攻击击防不胜胜防许多病毒毒程序可可以直接接发起网网络攻击击植入攻击击对象内内部的病病毒与外外部攻击击里应外外合，破破坏目标标系统网络病毒毒同黑客客攻击技技术的融融合为网网络带来来了新的的威胁。。攻击者者可以用用病毒作作为网络络攻击的的有效载载体，呈呈几何级级地扩大大破坏能能力。病毒———网络攻攻击的有有效载体体网络的新新威胁———病毒毒+网络络攻击病毒带来来的威胁胁近年来全全球重大大电脑病病毒疫情情及损失失的统计计图：实例：：2003蠕虫虫王病毒的的防治治反病毒毒的基基本原原则1、不不存在在这样样一种种反病病毒软软硬件件，能能够防防治未未来产产生的的所有有病毒毒。2、不不存在在这样样的病病毒软软件，，能够够让未未来的的所有有反病病毒软软硬件件都无无法检检测。。3、目目前的的反病病毒软软件和和硬件件以及及安全全产品品是易易耗品品，必必须须经常常进行行更新新、升升级。。4、病病毒产产生在在前，，反病病毒手手段滞滞后将将是长长期的的过程程。用户病病毒防防治实实用方方法学习电电脑知知识，，增强强安全全意识识。经常对对电脑脑内容容进行行备份份。安装正正版的的反病病毒软软件。。经常对对操作作系统统打补补丁，，对反反病毒毒软件件进行行升级级。一旦病病毒破破坏导导致数数据丢丢失，，通过过备份份进行行修复复或者者通过过专业业公司司进行行灾难难恢复复。常见的的网络络攻击击手段段主要网网络攻攻击手手段E-Mail炸炸弹(E-MailBombing)逻辑炸炸弹(LogicBombing)DDos攻攻击(DistributedDenialofService)特洛伊伊木马马(TrojanHorseProgram)口令入入侵(PasswordIntrusion)网络窃窃听(Eavesdropping)IP地地址欺欺骗(IPSpoofing)病毒攻攻击(Viruses)常见的的网络络攻击击手段段E-Mail炸炸弹E-Mail炸炸弹是是一种种最常常用的的网络络攻击击手段段，其其实质质是反反复给给目标标接收收者发发送地地址不不详、、内容容庞大大或相相同的的恶意意信息息，不不但对对个人人邮箱箱构成成威胁胁，而而且对对E-Mail服务务器也也会造造成极极大的的威胁胁。常见的的网络络攻击击手段段逻辑炸炸弹在满足足特定定的逻逻辑条条件时时，按按某种种特定定的方方式运运行，，对目目标系系统进进行破破坏的的计算算机程程序。。与计计算机机病毒毒不同同，逻逻辑炸炸弹体体现在在对目目标系系统的的破坏坏作用用，而而非传传播具具有破破坏作作用的的程序序。常见的的网络络攻击击手段段DDos攻攻击DDos(DistributedDenialofService)主要要针对对Web服服务器器进行行攻击击，从从而使使服务务器中中的信信息遭遭到破破坏或或不可可用。。常见的的DDos攻击击工具具有：：WinNukeBonkTearDropWinArpFluShotBlooPIMPJolt常见的的网络络攻击击手段段特洛伊伊木马马特洛伊伊木马马程序序一旦旦被植植入你你的机机器，，它就就能在在系统统启动动时自自动运运行，，主机机联网网时将将主机机的信信息透透露给给攻击击者。。因此此，攻攻击者者就可可以象象操作作自己己的机机器一一样控控制你你的机机器，，甚至至可以以远程程监控控你的的所有有操作作。常见的的木马马程序序有：：BO2000冰河NetSpyGlaicer通过命命令查查看网网络情情况Netstat––aNetuseNetuser查看本本地进进程常见的的网络络攻击击手段段口令入入侵多数系系统都都是通通过账账号和和口令令来验验证用用户身身份。。网络络攻击击者往往往把把口令令的破破解作作为对对目标标系统统攻击击的开开始。。主要的的口令令入侵侵手段段有：：通过网网络监监听利用专专门软软件进进行口口令破破解利用系系统的的漏洞洞利用系系统管管理员员的失失误常见的的网络络攻击击手段段网络窃窃听如果相相互通通信的的两台台主机机没有有进行行信息息加密密，攻攻击者者只要要使用用某些些网络络监听听工具具(如如NetX-RayforWindows95／／98／NT、、SnifferforLinux、、Solaris等等)就就可轻轻而易易举地地截取取包括括口令令和帐帐号在在内的的信息息资料料。网络窃窃听可可以用用来获获得用用户帐帐号、、口令令和系系统通通信的的其他他内容容。常见的的网络络攻击击手段段IP地地址欺欺骗IP地地址欺欺骗是是指伪伪造合合法用用户主主机的的IP地址址与目目标主主机建建立连连接关关系的的一种种攻击击方式式。常见的的网络络攻击击手段段病毒攻攻击程序中中包含含一种种自动动“病病毒传传染程程序””，该该程序序的发发作可可能使使整个个系统统崩溃溃。常见的的网络络攻击击手段段网络攻攻击技技术的的发展展猜口令自我复制代码口令破解利用已知漏洞挫败审记入机盗窃后门劫持会话清扫器嗅探器包欺骗网络mgmt诊断GUI自动探测/扫描拒绝服务攻击WWW攻击高级扫描技术分布式攻击工具19801985199019952000面对进进攻的的应对对策略略电子邮邮件安安全准准则IE的的安全全准则则聊天软软件的的安全全准则则防止特特洛伊伊木马马安全全准则则定期升升级你你的系系统安装防防火墙墙电子邮邮件安安全准准则不要轻轻易打打开电电子邮邮件中中的附附件，，更不不要轻轻易运运行邮邮件附附件中中的程程序，，除非非你知知道信信息的的来源源。要时刻刻保持持警惕惕性，，不要要轻易易相信信熟人人发来来的E-mail就就一定定没有有黑客客程序序，如如Happy99就就会自自动加加在E-mail附附件当当中。。不要在在网络络上随随意公公布或或者留留下您您的电电子邮邮件地地址，，去转转信站站申请请一个个转信信信箱箱，因因为只只有它它是不不怕炸炸的。。在E-mail客户户端软软件中中限制制邮件件大小小和过过滤垃垃圾邮邮件；；使用用远程程登录录的方方式来来预览览邮件件；最最好申申请数数字签签名；；对于于邮件件附件件要先先用防防病毒毒软件件和专专业清清除木木马的的工具具进行行扫描描后方方可使使用。。IE的的安全全准则则对于使使用公公共机机器上上网的的网民民，一一定要要注意意IE的安安全性性。因因为IE的的自动动完成成功能能在给给用户户填写写表单单和输输入Web地址址带来来一定定便利利的同同时，，也给给用户户带来来了潜潜在的的泄密密危险险，最最好禁禁用IE的的自动动完成成功能能。IE的历史史记录中保保存了用户户已经访问问过的所有有页面的链链接，在离离开之前一一定要清除除历史记录录。IE的临时时文件夹(WindowsTemporaryInternetFiles)内保存了了用户已经经浏览过的的网页，通通过IE的的脱机浏览览特性或者者是其他第第三方的离离线浏览软软件，其他他用户能够够轻松地翻翻阅你浏览览的内容，，所以离开