計算機網絡安全5月22課件

網絡安全基礎提綱網絡安全定義保護資源病毒與特洛伊木馬客戶端安全設置

網絡安全定義

安全領域物理安全操作步驟安全網絡安全人事安全系統(tǒng)安全安全領域網絡安全問題的復雜程度復雜程度InternetEmailWeb瀏覽Intranet站點電子商務電子政務電子交易安全威脅:網絡為什么不安全網絡發(fā)展迅速,較少考慮安全問題管理人員的缺乏及對安全知識和意識的不足網絡技術處于不斷發(fā)展和進化中全球超過26萬個黑客站點提供系統(tǒng)漏洞和攻擊手段及工具等方面的知識容易使用的攻擊軟件和黑客教程比比皆是成為一名“黑客”變的越來越簡單直接經濟損失名譽、信譽受損正常工作中斷或受到干擾效率下降可靠性降低其他嚴重的后果安全威脅:安全事故的后果100%安全的神話開銷風險性能提綱二保護資源終端用戶資源操作系統(tǒng)Win98WindowsNTWorkstationWindows2000professional威脅錯誤下載ActiveX文件和Java小程序錯誤下載病毒和特洛伊木馬（Trojans）錯誤操作導致系統(tǒng)崩潰網絡資源硬件設備路由器交換機機柜配線架威脅物理安全服務器資源常見的服務器WebFTPEMAILDNS威脅字典攻擊系統(tǒng)和服務自身的漏洞拒絕服務攻擊病毒攻擊信息存儲資源信息存儲資源更多的是指數據庫系統(tǒng)威脅泄露商業(yè)機密破壞或偽造交易行為消費者的重要數據提綱三病毒與特洛伊木馬國內的定義定義：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。出處《中華人民共和國計算機信息系統(tǒng)安全保護條例》病毒的破壞能力無害型降低系統(tǒng)或網絡性能泄露機密毀壞及修改數據破壞硬件病毒造成的嚴重安全事件紅色代碼2001年6月18日，微軟發(fā)布安全公告：MicrosoftIIS.IDA/.IDQISAPI擴展遠程緩沖區(qū)溢出漏洞。一個月后，利用此安全漏洞的蠕蟲“紅色代碼”一夜之間攻擊了國外36萬臺電腦，2001年8月6日，“紅色代碼Ⅱ”開始在國內發(fā)作，造成很多運營商和企事業(yè)單位網絡癱瘓。給全球造成了高達26億美元的損失。SQLslammer2002年７月24日，微軟發(fā)布安全公告：MicrosoftSQLServer2000Resolution服務遠程棧緩沖區(qū)溢出漏洞。到2003年１月25日，足足6個月后，利用此安全漏洞的蠕蟲“SQLSlammer”現(xiàn)身互聯(lián)網，幾天之內給全球造成了12億美元的損失。W32.Blaster.Worm（2003年8月11日）要具備正確的防病毒意識計算機病毒是客觀存在的，不要以為你的機器上暫時沒有出現(xiàn)病毒或病毒的破壞不大而對它產生輕視心理，俗話說得好“不怕一萬，就怕萬一”，我們一定要具備正確的防病毒意識，對一些危險的病毒發(fā)作日更要提前做好預防工作。

要加強數據的備份意識對于重要的系統(tǒng)信息、重要的用戶數據、重要的系統(tǒng)參數等都要經常進行備份。要準備好絕對無毒的系統(tǒng)軟盤，這樣一旦被病毒感染，就能夠利用系統(tǒng)盤對硬盤進行快速恢復。

國內外常用的幾種殺毒軟件國外NortonMcafee趨勢Panda國內金山毒霸瑞星KV系列KILL系列特洛伊木馬木馬不同于病毒，但經常被視作病毒處理，隨計算機自動啟動并在某一端口進行偵聽；木馬的實質只是一個通過端口進行通信的網絡客戶/服務程序特洛伊木馬的種類遠程控制型輸出shell型信息竊取型其它類型NetBus傳輸NetBus使用TCP建立會話。缺省情況下用12345端口進行連接，12346端口進行數據傳輸跟蹤NetBus的活動比較困難?？梢酝ㄟ^檢查12346端口數據來確定許多類似的程序使用固定的端口，你可以掃描整個的網絡監(jiān)測可疑的活動。簡單方法netstat-an反彈型特洛伊木馬可穿透防火墻，控制局域網機器服務器端主動發(fā)起連接，控制端監(jiān)聽80端口自動上線通知Email發(fā)送讀取主頁空間的某個文件網絡神偷、灰鴿子、魔法控制解決方法安裝防病毒軟件和個人防火墻檢查可疑的進程和監(jiān)聽端口提高安全警惕性網絡神偷工作原理連接方式服務器端主動發(fā)起連接到客戶端80端口Server:1026-------Client:80服務端上線通知原理利用Email利用主頁空間網絡神偷主界面網絡神偷主界面

客戶端安全設置

客戶端安全設置Email安全性密碼復雜性與口令保護偽造Email的危害Email炸彈與垃圾郵件采用郵件加密程序(PGP)密碼復雜性要求強壯密碼的組成大寫字母小寫字母數字非字母、數字的字符密碼長度：不小于8字節(jié)長強壯密碼應符合的規(guī)則個人名字或呢稱電話號碼、生日等敏感信息輸入8字符以上密碼記錄于紙上或放置于辦公處使用重復的字符XXXX++++=強壯的密碼客戶端安全調置拔號上網安全性設置復雜密碼關閉所有不必要的共享禁止NetbiosoverTCP/IP協(xié)議客戶端安全設置沖浪上網安全性下載軟件的注意事項Cookie的安全性ActiveX控件和JavaApplet網絡安全設置WindowsXP自帶ICF功能檢查異常進程netstat–an和netsession利用任務管理器結束異常任務和進程Ctrl+Alt+Del鍵右鍵點擊任務欄空白處，選任務管理器利用個人防火墻或防病毒軟件定期掃描如：天網個人防火墻客戶端安全設置設置防病軟件的自動升級功能設置Windows自動下載更新功能系統(tǒng)設置時常關注相關的安全公告/security/安全威脅來自外部的威脅口令破解（字典、暴力）病毒攻擊非法服務拒絕服務安全威脅 來自內部的威脅物理安全誤用和濫用不當的接入方式數據監(jiān)聽(Sniffer)劫持攻擊培訓教育網絡安全中人是薄弱的一環(huán)，許