計(jì)算機(jī)安全知識講座_第1頁
計(jì)算機(jī)安全知識講座_第2頁
計(jì)算機(jī)安全知識講座_第3頁
計(jì)算機(jī)安全知識講座_第4頁
計(jì)算機(jī)安全知識講座_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座1、計(jì)算機(jī)為什么不安全?2、個人計(jì)算機(jī)與外界是如何交換數(shù)據(jù)的?3、個人計(jì)算機(jī)如何構(gòu)筑安全體系?4、防火墻是什么東東?5、殺毒軟件是如何殺毒的?6、具體怎么做?7、最后,在日常生活中,如何養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣?Peter 李| Friday, Oct 26, 2012需要解決以下問題:個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座一臺與外界完全孤立的計(jì)算機(jī),是不存在安全問題的。根本原因在于:計(jì)算機(jī)需要與外界聯(lián)系,在與外界交換數(shù)據(jù)的過程中,就可能中病毒或是被惡意攻擊,因此會造成計(jì)算機(jī)不安全。1)計(jì)算機(jī)不安全通常有哪些現(xiàn)象?被網(wǎng)

2、絡(luò)病毒攻擊,被黑客攻擊,使用移動存儲拷貝數(shù)據(jù)時感染病毒,等等2)這些現(xiàn)象有什么共性?Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座問題1:在局域網(wǎng)里面,兩臺計(jì)算機(jī)是如何相互通信的?物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座補(bǔ)充知識:IP地址:可以理解為郵寄包裹時,你要填寫的收件人居住地址。它為了方便網(wǎng)絡(luò)管理而設(shè)計(jì)出來的,用戶接入到不同的網(wǎng)絡(luò)中時,可以根據(jù)具

3、體需要去修改ip地址的值。IP地址的長度為32位,分為4段,每段8位,用十進(jìn)制數(shù)字表示,每段數(shù)字范圍為0255,段與段之間用句點(diǎn)隔開。例如。IP地址有兩部分組成,一部分為網(wǎng)絡(luò)地址,另一部分為主機(jī)地址。MAC地址/物理地址:為網(wǎng)卡制造商出廠時按照規(guī)定直接燒錄在網(wǎng)卡的ROM芯片上的,由12個16進(jìn)制數(shù)組成。原則上跟人的名字一樣不能修改??梢岳斫鉃槭占说男彰eter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座補(bǔ)充知識:端口號: 為程序在應(yīng)用層中程序進(jìn)程與運(yùn)輸層之間交換數(shù)據(jù)的層間接口,范圍:065535.服務(wù)器端使用的端口號分2類:1)熟知端

4、口號/系統(tǒng)端口號:01023例如:FTP:21;TELNET:23,;DNS:53;HTTP:802)登記端口號:102449151使用該端口需在IANA按照規(guī)定登記??蛻舳耸褂枚丝谔枺?915265535. 該類端口號為客戶端進(jìn)程運(yùn)行時才動態(tài)選擇的,客戶端進(jìn)程結(jié)束端口即被釋放掉,因此又稱為:短暫端口號。Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B 創(chuàng)建瀏覽器進(jìn)程,隨機(jī)分配創(chuàng)建瀏覽器進(jìn)程,隨機(jī)分配1個端個端口(口(50000), “瀏覽器進(jìn)程瀏覽器進(jìn)程”通過通過50000端口將訪問請求

5、數(shù)據(jù)傳端口將訪問請求數(shù)據(jù)傳到下到下一一層,并一直監(jiān)聽層,并一直監(jiān)聽50000端口是否端口是否有數(shù)據(jù)流回有數(shù)據(jù)流回確定用確定用TCP還是用還是用UDP進(jìn)行進(jìn)行數(shù)據(jù)傳輸,并將數(shù)據(jù)流分?jǐn)?shù)據(jù)傳輸,并將數(shù)據(jù)流分成若干小數(shù)據(jù)段,每個數(shù)成若干小數(shù)據(jù)段,每個數(shù)據(jù)段都含有目的端口以及據(jù)段都含有目的端口以及源端口信息源端口信息將對方將對方ip以及本機(jī)以及本機(jī)ip封封裝在數(shù)據(jù)段上,然后扔裝在數(shù)據(jù)段上,然后扔到下一層到下一層將對方將對方MAC地址以及本機(jī)地址以及本機(jī)MAC地址封裝在數(shù)據(jù)包上,地址封裝在數(shù)據(jù)包上,然后將包扔到網(wǎng)絡(luò)上然后將包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)

6、絡(luò)安全知識講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主頁服務(wù)進(jìn)程一直在主頁服務(wù)進(jìn)程一直在監(jiān)監(jiān)聽聽80端口,現(xiàn)在通過端口,現(xiàn)在通過80端口接收到主機(jī)端口接收到主機(jī)A的訪問的訪問請求請求檢查接收到的數(shù)據(jù)包,根據(jù)接檢查接收到的數(shù)據(jù)包,根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息,將包扔向?qū)?yīng)的端口信息,將包扔向?qū)?yīng)的端口檢查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機(jī)相符是否與本機(jī)相符合,如相符則將數(shù)據(jù)包合,如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包,如果檢查接收到的數(shù)據(jù)包,

7、如果目的目的MAC地址與本機(jī)相同則地址與本機(jī)相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主頁程序接收到訪問請主頁程序接收到訪問請求后求后,通過,通過80端口端口將數(shù)將數(shù)據(jù)流發(fā)送給下一據(jù)流發(fā)送給下一層,并層,并繼續(xù)監(jiān)聽繼續(xù)監(jiān)聽80端口是否有端口是否有數(shù)據(jù)流入數(shù)據(jù)流入1、檢查接收到的數(shù)據(jù)流,確定采、檢查接收到的數(shù)據(jù)流,確定采取取TCP還是還是UDP的傳輸方式的傳輸方式;2、將數(shù)據(jù)流分解成、將數(shù)據(jù)流分解成 若干小的若干小的數(shù)數(shù)據(jù)段,據(jù)段,

8、且每個數(shù)據(jù)段都包含有目且每個數(shù)據(jù)段都包含有目的、源端口信息的、源端口信息將源將源IP地址與目的地址與目的IP地地址信息封裝到數(shù)據(jù)包上,址信息封裝到數(shù)據(jù)包上,然后扔到下一層然后扔到下一層將源將源MAC地址與目的地址與目的MAC地地址封裝到數(shù)據(jù)包上,然后將址封裝到數(shù)據(jù)包上,然后將數(shù)據(jù)包扔到網(wǎng)絡(luò)上數(shù)據(jù)包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應(yīng)用層應(yīng)用層運(yùn)運(yùn)輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機(jī)主機(jī)A主機(jī)主機(jī)B主機(jī)主機(jī)A的瀏覽器進(jìn)程在發(fā)的瀏覽器進(jìn)程在發(fā)出主頁訪問請求后,一出主頁訪問請求后,一直在直在

9、監(jiān)聽監(jiān)聽50000端口端口,看,看是否有數(shù)據(jù)包發(fā)過來是否有數(shù)據(jù)包發(fā)過來檢查接收到的數(shù)據(jù)包,根據(jù)接檢查接收到的數(shù)據(jù)包,根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息,將包扔向?qū)?yīng)的端口信息,將包扔向?qū)?yīng)的端口檢查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機(jī)相符是否與本機(jī)相符合,如相符則將數(shù)據(jù)包合,如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包,如果檢查接收到的數(shù)據(jù)包,如果目的目的MAC地址與本機(jī)相同則地址與本機(jī)相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座問題1

10、:在局域網(wǎng)里面,兩臺計(jì)算機(jī)是如何相互通信的?物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座問題2:通常情況下我們打開一個瀏覽器,然后輸入 就能打開某個網(wǎng)站。但某些時候,我們的qq能聊天,但電腦上的網(wǎng)頁不能打開,這是怎么回事?思路:1、因?yàn)閝q能聊天,證明網(wǎng)絡(luò)是暢通的。2、可以嘗試給網(wǎng)卡的DNS服務(wù)器地址配為:39 或者 9試試。Peter 李| Friday

11、, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層殺毒殺毒軟件軟件防火墻防火墻ISPPeter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座防火墻主要作用在:工作原理:數(shù)據(jù)源端口、目的端口信息用TCP還是UDP傳輸源IP、目的IP信息源MAC、目的MAC信息只會檢查鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層的封包,對于最終傳送到應(yīng)用層的數(shù)據(jù),防火墻是不會檢查的。TCP/IP協(xié)議的“鏈路層”,“網(wǎng)絡(luò)層”,“運(yùn)輸層”Peter 李| Friday,

12、 Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座Windows自帶防火墻:1、特點(diǎn):2、優(yōu)點(diǎn):3、缺點(diǎn):防外不防內(nèi)無需特別設(shè)置,簡單易用默認(rèn)情況下,對本機(jī)訪問外部不作任何限制Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座原理:作用:1)使用特征碼2)啟發(fā)式殺毒3)HIDS 也即 基于主機(jī)的入侵預(yù)防系統(tǒng)對計(jì)算機(jī)在應(yīng)用層接收到的數(shù)據(jù)進(jìn)行檢查Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座ESET殺毒軟件的介紹: 優(yōu)點(diǎn): 缺點(diǎn): 官網(wǎng): 軟件分類:占用系統(tǒng)資源少,殺毒防毒能力強(qiáng),安裝卸載均非常簡潔容易。收費(fèi)軟件1)E

13、SET Smart Security 52)ESET NOD32 Antivirus 5Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座實(shí)例實(shí)例:如何裝:如何裝Win7,并對其備份?,并對其備份?1)準(zhǔn)備好各種驅(qū)動,提前將殺毒軟件下載好。2)硬盤分區(qū)分幾個,各區(qū)的大小如何分配?3)拔掉網(wǎng)線,重啟計(jì)算機(jī)時先進(jìn)入BIOS將電腦的啟動順序中光驅(qū)啟動放最前面。4)根據(jù)界面提示安裝完Win7。5)關(guān)掉Win7自帶的備份,將無用的賬號禁用并設(shè)置密碼6)安裝驅(qū)動以及殺毒軟件,確認(rèn)Win7自帶防火墻為開啟狀態(tài)7)插上網(wǎng)線,升級Win7的系統(tǒng)補(bǔ)丁8)根據(jù)自己的使用習(xí)慣安裝各類常用軟件Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座實(shí)例:如何裝Win7,并對其備份?9)整理磁盤10)安裝一鍵GHOST或是“老毛桃”軟件對系統(tǒng)進(jìn)行快速備份Peter 李| Friday, Oct 26, 2012個人計(jì)算機(jī)及網(wǎng)絡(luò)安全知識講座1)系統(tǒng)的各個登陸賬號均要設(shè)置密碼,密碼最好12位以上,且最好由大小寫字母以及特殊字符等組合而成。2)需及時的升級操作系統(tǒng)補(bǔ)?。槭裁匆皶r升級?)3)安裝防火墻避免外界輕易發(fā)現(xiàn)并入侵用戶電腦,安裝殺毒軟件,及時查殺木馬及病毒4)只在公認(rèn)安全的網(wǎng)站上下載軟件,比如:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論