計(jì)算機(jī)安全知識(shí)講座

1、Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座1、計(jì)算機(jī)為什么不安全？2、個(gè)人計(jì)算機(jī)與外界是如何交換數(shù)據(jù)的？3、個(gè)人計(jì)算機(jī)如何構(gòu)筑安全體系？4、防火墻是什么東東？5、殺毒軟件是如何殺毒的？6、具體怎么做？7、最后，在日常生活中，如何養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣？Peter 李| Friday, Oct 26, 2012需要解決以下問(wèn)題：個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座一臺(tái)與外界完全孤立的計(jì)算機(jī)，是不存在安全問(wèn)題的。根本原因在于：計(jì)算機(jī)需要與外界聯(lián)系，在與外界交換數(shù)據(jù)的過(guò)程中，就可能中病毒或是被惡意攻擊，因此會(huì)造成計(jì)算機(jī)不安全。1）計(jì)算機(jī)不安全通常有哪些現(xiàn)象？被網(wǎng)

2、絡(luò)病毒攻擊，被黑客攻擊，使用移動(dòng)存儲(chǔ)拷貝數(shù)據(jù)時(shí)感染病毒，等等2）這些現(xiàn)象有什么共性？Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座問(wèn)題1：在局域網(wǎng)里面，兩臺(tái)計(jì)算機(jī)是如何相互通信的？物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座補(bǔ)充知識(shí)：IP地址：可以理解為郵寄包裹時(shí)，你要填寫(xiě)的收件人居住地址。它為了方便網(wǎng)絡(luò)管理而設(shè)計(jì)出來(lái)的,用戶(hù)接入到不同的網(wǎng)絡(luò)中時(shí)，可以根據(jù)具

3、體需要去修改ip地址的值。IP地址的長(zhǎng)度為32位，分為4段，每段8位，用十進(jìn)制數(shù)字表示，每段數(shù)字范圍為0255，段與段之間用句點(diǎn)隔開(kāi)。例如。IP地址有兩部分組成，一部分為網(wǎng)絡(luò)地址，另一部分為主機(jī)地址。MAC地址/物理地址：為網(wǎng)卡制造商出廠時(shí)按照規(guī)定直接燒錄在網(wǎng)卡的ROM芯片上的，由12個(gè)16進(jìn)制數(shù)組成。原則上跟人的名字一樣不能修改?？梢岳斫鉃槭占说男彰?。Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座補(bǔ)充知識(shí)：端口號(hào)： 為程序在應(yīng)用層中程序進(jìn)程與運(yùn)輸層之間交換數(shù)據(jù)的層間接口，范圍：065535.服務(wù)器端使用的端口號(hào)分2類(lèi)：1）熟知端

4、口號(hào)/系統(tǒng)端口號(hào)：01023例如：FTP：21；TELNET:23,;DNS：53；HTTP:802)登記端口號(hào)：102449151使用該端口需在IANA按照規(guī)定登記?？蛻?hù)端使用端口號(hào)：4915265535. 該類(lèi)端口號(hào)為客戶(hù)端進(jìn)程運(yùn)行時(shí)才動(dòng)態(tài)選擇的，客戶(hù)端進(jìn)程結(jié)束端口即被釋放掉，因此又稱(chēng)為：短暫端口號(hào)。Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B 創(chuàng)建瀏覽器進(jìn)程，隨機(jī)分配創(chuàng)建瀏覽器進(jìn)程，隨機(jī)分配1個(gè)端個(gè)端口（口（50000）, “瀏覽器進(jìn)程瀏覽器進(jìn)程”通過(guò)通過(guò)50000端口將訪問(wèn)請(qǐng)求

5、數(shù)據(jù)傳端口將訪問(wèn)請(qǐng)求數(shù)據(jù)傳到下到下一一層，并一直監(jiān)聽(tīng)層，并一直監(jiān)聽(tīng)50000端口是否端口是否有數(shù)據(jù)流回有數(shù)據(jù)流回確定用確定用TCP還是用還是用UDP進(jìn)行進(jìn)行數(shù)據(jù)傳輸，并將數(shù)據(jù)流分?jǐn)?shù)據(jù)傳輸，并將數(shù)據(jù)流分成若干小數(shù)據(jù)段，每個(gè)數(shù)成若干小數(shù)據(jù)段，每個(gè)數(shù)據(jù)段都含有目的端口以及據(jù)段都含有目的端口以及源端口信息源端口信息將對(duì)方將對(duì)方ip以及本機(jī)以及本機(jī)ip封封裝在數(shù)據(jù)段上，然后扔裝在數(shù)據(jù)段上，然后扔到下一層到下一層將對(duì)方將對(duì)方MAC地址以及本機(jī)地址以及本機(jī)MAC地址封裝在數(shù)據(jù)包上，地址封裝在數(shù)據(jù)包上，然后將包扔到網(wǎng)絡(luò)上然后將包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)

6、絡(luò)安全知識(shí)講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主頁(yè)服務(wù)進(jìn)程一直在主頁(yè)服務(wù)進(jìn)程一直在監(jiān)監(jiān)聽(tīng)聽(tīng)80端口，現(xiàn)在通過(guò)端口，現(xiàn)在通過(guò)80端口接收到主機(jī)端口接收到主機(jī)A的訪問(wèn)的訪問(wèn)請(qǐng)求請(qǐng)求檢查接收到的數(shù)據(jù)包，根據(jù)接檢查接收到的數(shù)據(jù)包，根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息，將包扔向?qū)?yīng)的端口信息，將包扔向?qū)?yīng)的端口檢查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機(jī)相符是否與本機(jī)相符合，如相符則將數(shù)據(jù)包合，如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包，如果檢查接收到的數(shù)據(jù)包，

7、如果目的目的MAC地址與本機(jī)相同則地址與本機(jī)相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主頁(yè)程序接收到訪問(wèn)請(qǐng)主頁(yè)程序接收到訪問(wèn)請(qǐng)求后求后，通過(guò)，通過(guò)80端口端口將數(shù)將數(shù)據(jù)流發(fā)送給下一據(jù)流發(fā)送給下一層，并層，并繼續(xù)監(jiān)聽(tīng)繼續(xù)監(jiān)聽(tīng)80端口是否有端口是否有數(shù)據(jù)流入數(shù)據(jù)流入1、檢查接收到的數(shù)據(jù)流，確定采、檢查接收到的數(shù)據(jù)流，確定采取取TCP還是還是UDP的傳輸方式的傳輸方式;2、將數(shù)據(jù)流分解成、將數(shù)據(jù)流分解成 若干小的若干小的數(shù)數(shù)據(jù)段，據(jù)段，

8、且每個(gè)數(shù)據(jù)段都包含有目且每個(gè)數(shù)據(jù)段都包含有目的、源端口信息的、源端口信息將源將源IP地址與目的地址與目的IP地地址信息封裝到數(shù)據(jù)包上，址信息封裝到數(shù)據(jù)包上，然后扔到下一層然后扔到下一層將源將源MAC地址與目的地址與目的MAC地地址封裝到數(shù)據(jù)包上，然后將址封裝到數(shù)據(jù)包上，然后將數(shù)據(jù)包扔到網(wǎng)絡(luò)上數(shù)據(jù)包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主機(jī)主機(jī)A的瀏覽器進(jìn)程在發(fā)的瀏覽器進(jìn)程在發(fā)出主頁(yè)訪問(wèn)請(qǐng)求后，一出主頁(yè)訪問(wèn)請(qǐng)求后，一直在直在

9、監(jiān)聽(tīng)監(jiān)聽(tīng)50000端口端口，看，看是否有數(shù)據(jù)包發(fā)過(guò)來(lái)是否有數(shù)據(jù)包發(fā)過(guò)來(lái)檢查接收到的數(shù)據(jù)包，根據(jù)接檢查接收到的數(shù)據(jù)包，根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息，將包扔向?qū)?yīng)的端口信息，將包扔向?qū)?yīng)的端口檢查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機(jī)相符是否與本機(jī)相符合，如相符則將數(shù)據(jù)包合，如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包，如果檢查接收到的數(shù)據(jù)包，如果目的目的MAC地址與本機(jī)相同則地址與本機(jī)相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座問(wèn)題1

10、：在局域網(wǎng)里面，兩臺(tái)計(jì)算機(jī)是如何相互通信的？物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座問(wèn)題2：通常情況下我們打開(kāi)一個(gè)瀏覽器，然后輸入 就能打開(kāi)某個(gè)網(wǎng)站。但某些時(shí)候，我們的qq能聊天，但電腦上的網(wǎng)頁(yè)不能打開(kāi)，這是怎么回事？思路：1、因?yàn)閝q能聊天，證明網(wǎng)絡(luò)是暢通的。2、可以嘗試給網(wǎng)卡的DNS服務(wù)器地址配為：39 或者 9試試。Peter 李| Friday

11、, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層殺毒殺毒軟件軟件防火墻防火墻ISPPeter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座防火墻主要作用在：工作原理：數(shù)據(jù)源端口、目的端口信息用TCP還是UDP傳輸源IP、目的IP信息源MAC、目的MAC信息只會(huì)檢查鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層的封包，對(duì)于最終傳送到應(yīng)用層的數(shù)據(jù)，防火墻是不會(huì)檢查的。TCP/IP協(xié)議的“鏈路層”，“網(wǎng)絡(luò)層”，“運(yùn)輸層”P(pán)eter 李| Friday,

12、 Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座Windows自帶防火墻：1、特點(diǎn)：2、優(yōu)點(diǎn):3、缺點(diǎn):防外不防內(nèi)無(wú)需特別設(shè)置，簡(jiǎn)單易用默認(rèn)情況下，對(duì)本機(jī)訪問(wèn)外部不作任何限制Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座原理：作用：1）使用特征碼2）啟發(fā)式殺毒3）HIDS 也即 基于主機(jī)的入侵預(yù)防系統(tǒng)對(duì)計(jì)算機(jī)在應(yīng)用層接收到的數(shù)據(jù)進(jìn)行檢查Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座ESET殺毒軟件的介紹： 優(yōu)點(diǎn)： 缺點(diǎn)： 官網(wǎng)： 軟件分類(lèi)：占用系統(tǒng)資源少，殺毒防毒能力強(qiáng)，安裝卸載均非常簡(jiǎn)潔容易。收費(fèi)軟件1）E

13、SET Smart Security 52）ESET NOD32 Antivirus 5Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座實(shí)例實(shí)例：如何裝：如何裝Win7，并對(duì)其備份？，并對(duì)其備份？1）準(zhǔn)備好各種驅(qū)動(dòng)，提前將殺毒軟件下載好。2）硬盤(pán)分區(qū)分幾個(gè)，各區(qū)的大小如何分配？3）拔掉網(wǎng)線(xiàn)，重啟計(jì)算機(jī)時(shí)先進(jìn)入BIOS將電腦的啟動(dòng)順序中光驅(qū)啟動(dòng)放最前面。4）根據(jù)界面提示安裝完Win7。5）關(guān)掉Win7自帶的備份，將無(wú)用的賬號(hào)禁用并設(shè)置密碼6）安裝驅(qū)動(dòng)以及殺毒軟件，確認(rèn)Win7自帶防火墻為開(kāi)啟狀態(tài)7）插上網(wǎng)線(xiàn)，升級(jí)Win7的系統(tǒng)補(bǔ)丁8）根據(jù)自己的使用習(xí)慣安裝各類(lèi)常用軟件Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座實(shí)例：如何裝Win7，并對(duì)其備份？9）整理磁盤(pán)10）安裝一鍵GHOST或是“老毛桃”軟件對(duì)系統(tǒng)進(jìn)行快速備份Peter 李| Friday, Oct 26, 2012個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識(shí)講座1）系統(tǒng)的各個(gè)登陸賬號(hào)均要設(shè)置密碼，密碼最好12位以上，且最好由大小寫(xiě)字母以及特殊字符等組合而成。2）需及時(shí)的升級(jí)操作系統(tǒng)補(bǔ)?。槭裁匆皶r(shí)升級(jí)？）3）安裝防火墻避免外界輕易發(fā)現(xiàn)并入侵用戶(hù)電腦，安裝殺毒軟件，及時(shí)查殺木馬及病毒4）只在公認(rèn)安全的網(wǎng)站上下載軟件，比如：