計算機安全知識講座

1、Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座1、計算機為什么不安全？2、個人計算機與外界是如何交換數(shù)據(jù)的？3、個人計算機如何構(gòu)筑安全體系？4、防火墻是什么東東？5、殺毒軟件是如何殺毒的？6、具體怎么做？7、最后，在日常生活中，如何養(yǎng)成良好的計算機使用習慣？Peter 李| Friday, Oct 26, 2012需要解決以下問題：個人計算機及網(wǎng)絡(luò)安全知識講座一臺與外界完全孤立的計算機，是不存在安全問題的。根本原因在于：計算機需要與外界聯(lián)系，在與外界交換數(shù)據(jù)的過程中，就可能中病毒或是被惡意攻擊，因此會造成計算機不安全。1）計算機不安全通常有哪些現(xiàn)象？被網(wǎng)

2、絡(luò)病毒攻擊，被黑客攻擊，使用移動存儲拷貝數(shù)據(jù)時感染病毒，等等2）這些現(xiàn)象有什么共性？Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座問題1：在局域網(wǎng)里面，兩臺計算機是如何相互通信的？物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座補充知識：IP地址：可以理解為郵寄包裹時，你要填寫的收件人居住地址。它為了方便網(wǎng)絡(luò)管理而設(shè)計出來的,用戶接入到不同的網(wǎng)絡(luò)中時，可以根據(jù)具

3、體需要去修改ip地址的值。IP地址的長度為32位，分為4段，每段8位，用十進制數(shù)字表示，每段數(shù)字范圍為0255，段與段之間用句點隔開。例如。IP地址有兩部分組成，一部分為網(wǎng)絡(luò)地址，另一部分為主機地址。MAC地址/物理地址：為網(wǎng)卡制造商出廠時按照規(guī)定直接燒錄在網(wǎng)卡的ROM芯片上的，由12個16進制數(shù)組成。原則上跟人的名字一樣不能修改?？梢岳斫鉃槭占说男彰?。Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座補充知識：端口號： 為程序在應用層中程序進程與運輸層之間交換數(shù)據(jù)的層間接口，范圍：065535.服務器端使用的端口號分2類：1）熟知端

4、口號/系統(tǒng)端口號：01023例如：FTP：21；TELNET:23,;DNS：53；HTTP:802)登記端口號：102449151使用該端口需在IANA按照規(guī)定登記?？蛻舳耸褂枚丝谔枺?915265535. 該類端口號為客戶端進程運行時才動態(tài)選擇的，客戶端進程結(jié)束端口即被釋放掉，因此又稱為：短暫端口號。Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機主機A主機主機B 創(chuàng)建瀏覽器進程，隨機分配創(chuàng)建瀏覽器進程，隨機分配1個端個端口（口（50000）, “瀏覽器進程瀏覽器進程”通過通過50000端口將訪問請求

5、數(shù)據(jù)傳端口將訪問請求數(shù)據(jù)傳到下到下一一層，并一直監(jiān)聽層，并一直監(jiān)聽50000端口是否端口是否有數(shù)據(jù)流回有數(shù)據(jù)流回確定用確定用TCP還是用還是用UDP進行進行數(shù)據(jù)傳輸，并將數(shù)據(jù)流分數(shù)據(jù)傳輸，并將數(shù)據(jù)流分成若干小數(shù)據(jù)段，每個數(shù)成若干小數(shù)據(jù)段，每個數(shù)據(jù)段都含有目的端口以及據(jù)段都含有目的端口以及源端口信息源端口信息將對方將對方ip以及本機以及本機ip封封裝在數(shù)據(jù)段上，然后扔裝在數(shù)據(jù)段上，然后扔到下一層到下一層將對方將對方MAC地址以及本機地址以及本機MAC地址封裝在數(shù)據(jù)包上，地址封裝在數(shù)據(jù)包上，然后將包扔到網(wǎng)絡(luò)上然后將包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)

6、絡(luò)安全知識講座應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機主機A主機主機B主頁服務進程一直在主頁服務進程一直在監(jiān)監(jiān)聽聽80端口，現(xiàn)在通過端口，現(xiàn)在通過80端口接收到主機端口接收到主機A的訪問的訪問請求請求檢查接收到的數(shù)據(jù)包，根據(jù)接檢查接收到的數(shù)據(jù)包，根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息，將包扔向?qū)亩丝谛畔?，將包扔向?qū)亩丝跈z查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機相符是否與本機相符合，如相符則將數(shù)據(jù)包合，如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包，如果檢查接收到的數(shù)據(jù)包，

7、如果目的目的MAC地址與本機相同則地址與本機相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機主機A主機主機B主頁程序接收到訪問請主頁程序接收到訪問請求后求后，通過，通過80端口端口將數(shù)將數(shù)據(jù)流發(fā)送給下一據(jù)流發(fā)送給下一層，并層，并繼續(xù)監(jiān)聽繼續(xù)監(jiān)聽80端口是否有端口是否有數(shù)據(jù)流入數(shù)據(jù)流入1、檢查接收到的數(shù)據(jù)流，確定采、檢查接收到的數(shù)據(jù)流，確定采取取TCP還是還是UDP的傳輸方式的傳輸方式;2、將數(shù)據(jù)流分解成、將數(shù)據(jù)流分解成 若干小的若干小的數(shù)數(shù)據(jù)段，據(jù)段，

8、且每個數(shù)據(jù)段都包含有目且每個數(shù)據(jù)段都包含有目的、源端口信息的、源端口信息將源將源IP地址與目的地址與目的IP地地址信息封裝到數(shù)據(jù)包上，址信息封裝到數(shù)據(jù)包上，然后扔到下一層然后扔到下一層將源將源MAC地址與目的地址與目的MAC地地址封裝到數(shù)據(jù)包上，然后將址封裝到數(shù)據(jù)包上，然后將數(shù)據(jù)包扔到網(wǎng)絡(luò)上數(shù)據(jù)包扔到網(wǎng)絡(luò)上Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層應用層應用層運運輸層輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層主機主機A主機主機B主機主機A的瀏覽器進程在發(fā)的瀏覽器進程在發(fā)出主頁訪問請求后，一出主頁訪問請求后，一直在直在

9、監(jiān)聽監(jiān)聽50000端口端口，看，看是否有數(shù)據(jù)包發(fā)過來是否有數(shù)據(jù)包發(fā)過來檢查接收到的數(shù)據(jù)包，根據(jù)接檢查接收到的數(shù)據(jù)包，根據(jù)接收到數(shù)據(jù)包里的收到數(shù)據(jù)包里的“目的端口目的端口”信息，將包扔向?qū)亩丝谛畔?，將包扔向?qū)亩丝跈z查數(shù)據(jù)包的檢查數(shù)據(jù)包的“目的目的ip地址地址”是否與本機相符是否與本機相符合，如相符則將數(shù)據(jù)包合，如相符則將數(shù)據(jù)包解封后扔向上一層解封后扔向上一層檢查接收到的數(shù)據(jù)包，如果檢查接收到的數(shù)據(jù)包，如果目的目的MAC地址與本機相同則地址與本機相同則將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層將數(shù)據(jù)包解封后扔向網(wǎng)絡(luò)層Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座問題1

10、：在局域網(wǎng)里面，兩臺計算機是如何相互通信的？物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 TCP/IP 協(xié)議層Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座問題2：通常情況下我們打開一個瀏覽器，然后輸入 就能打開某個網(wǎng)站。但某些時候，我們的qq能聊天，但電腦上的網(wǎng)頁不能打開，這是怎么回事？思路：1、因為qq能聊天，證明網(wǎng)絡(luò)是暢通的。2、可以嘗試給網(wǎng)卡的DNS服務器地址配為：39 或者 9試試。Peter 李| Friday

11、, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層應用層應用層運輸層運輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層殺毒殺毒軟件軟件防火墻防火墻ISPPeter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座防火墻主要作用在：工作原理：數(shù)據(jù)源端口、目的端口信息用TCP還是UDP傳輸源IP、目的IP信息源MAC、目的MAC信息只會檢查鏈路層、網(wǎng)絡(luò)層、運輸層的封包，對于最終傳送到應用層的數(shù)據(jù)，防火墻是不會檢查的。TCP/IP協(xié)議的“鏈路層”，“網(wǎng)絡(luò)層”，“運輸層”Peter 李| Friday,

12、 Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座Windows自帶防火墻：1、特點：2、優(yōu)點:3、缺點:防外不防內(nèi)無需特別設(shè)置，簡單易用默認情況下，對本機訪問外部不作任何限制Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座原理：作用：1）使用特征碼2）啟發(fā)式殺毒3）HIDS 也即 基于主機的入侵預防系統(tǒng)對計算機在應用層接收到的數(shù)據(jù)進行檢查Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座ESET殺毒軟件的介紹： 優(yōu)點： 缺點： 官網(wǎng)： 軟件分類：占用系統(tǒng)資源少，殺毒防毒能力強，安裝卸載均非常簡潔容易。收費軟件1）E

13、SET Smart Security 52）ESET NOD32 Antivirus 5Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座實例實例：如何裝：如何裝Win7，并對其備份？，并對其備份？1）準備好各種驅(qū)動，提前將殺毒軟件下載好。2）硬盤分區(qū)分幾個，各區(qū)的大小如何分配？3）拔掉網(wǎng)線，重啟計算機時先進入BIOS將電腦的啟動順序中光驅(qū)啟動放最前面。4）根據(jù)界面提示安裝完Win7。5）關(guān)掉Win7自帶的備份，將無用的賬號禁用并設(shè)置密碼6）安裝驅(qū)動以及殺毒軟件，確認Win7自帶防火墻為開啟狀態(tài)7）插上網(wǎng)線，升級Win7的系統(tǒng)補丁8）根據(jù)自己的使用習慣安裝各類常用軟件Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座實例：如何裝Win7，并對其備份？9）整理磁盤10）安裝一鍵GHOST或是“老毛桃”軟件對系統(tǒng)進行快速備份Peter 李| Friday, Oct 26, 2012個人計算機及網(wǎng)絡(luò)安全知識講座1）系統(tǒng)的各個登陸賬號均要設(shè)置密碼，密碼最好12位以上，且最好由大小寫字母以及特殊字符等組合而成。2）需及時的升級操作系統(tǒng)補?。槭裁匆皶r升級？）3）安裝防火墻避免外界輕易發(fā)現(xiàn)并入侵用戶電腦，安裝殺毒軟件，及時查殺木馬及病毒4）只在公認安全的網(wǎng)站上下載軟件，比如：