《计算机与网络安全.ppt》由会员分享,可在线阅读,更多相关《计算机与网络安全.ppt(61页珍藏版)》请在三一办公上搜索。
1、计算机与网络安全知识,阳 西 述教授、网络高级工程师,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,计算机使用一段时间以后,突然变得很慢了;从U盘拷贝一个文件到计算机硬盘里,打开后,弹出内容无关的对话框;点击因特网WWW网站上的一个链接,弹出很多个窗口;IE浏览器的默认首页突然被改变为某个网站首页,并且已被锁定用户不能修改;从网上下载一个程序或其它文件,从电子邮箱下载一个附件,双击打开后,出现非正常提示或电脑死机;QQ密码被盗,电脑文件被篡改,所
2、有文件夹全都隐藏 引起这些不正常现象,是什么原因呢?,1、计算机网络安全概述,计算机病毒、木马在作祟!在计算机硬件、软件,以及网络高度发达的今天,计算机病毒、木马、网络黑客日益横行,不仅给计算机用户造成了经济上的损失,也给用户心理留下很大的阴影。,1、计算机网络安全概述,存在的安全威胁,网络,内部、外部泄密,拒绝服务攻击,特洛伊木马,黑客攻击,计算机病毒,信息丢失、篡改、销毁,蠕虫,计算机病毒是人为设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,并能自我复制与传播,通过网络或移动存储介质自行传播到其他计算机上。病毒通常会破坏计算机文件,消耗计算机与网络设备的资源,减慢任务运行速
3、度,在运行过程中还会造成其它问题。,1、计算机网络安全概述,计算机病毒通常潜伏在某些正常文件里,通过文件拷贝、文件传送、运行等方式进行传播。文件执行(包括打开、运行文件)则是病毒触发的途径(Word、Excel等宏病毒通过Word、Excel调用而执行)。因此,病毒传播与文件传播、媒体变化有着直接关系。,1、计算机网络安全概述,木马是一种能记录计算机各种操作(如键盘敲击等)、篡改及传送计算机信息、并且基于网络远程控制的隐蔽性程序。木马通常是黑客或蠕虫攻击时的遗留物。广义来说,木马、蠕虫也是计算机病毒。,1、计算机网络安全概述,黑客是英语hacker的翻译早期的黑客破解系统或在网络上进行攻击,基
4、本是一项业余嗜好,并非为挣钱。目前的黑客,多以入侵为乐,不在乎技术,以破坏或挣钱为目的。程序化工具的演变,促进了“黑客的普及”我国境内计算机每年要遭受几十万次攻击,黑客已成为了谋取暴利而散发木马的“毒客”。,1、计算机网络安全概述,1、计算机网络安全概述,广义地讲,计算机病毒可分为引导型病毒、文件型病毒、宏病毒、木马、蠕虫等类型。计算机病毒具有破坏性、隐蔽性、传染性和触发性等特点。计算机病毒的传播途径:可移动存储介质(软盘、U盘、移动硬盘、光盘等)网 络,计算机网络安全,主要是要保护计算机网络系统中的各种资源,使之免受偶然或恶意的破坏,确保计算机网络系统正常运行。如何确保计算机与网络的安全,已
5、成为网络信息时代要解决的重要任务。,1、计算机网络安全概述,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,在计算机病毒肆虐的时代,给计算机(特别是联网的计算机)安装一款合适的杀毒软件,是十分必要的。国内外杀毒软件有许多品种国外优秀杀软件有卡巴斯基、诺顿等;国产杀毒软件有nod32、瑞星、金山毒霸、江民杀毒、KILL、360安全卫士等。,2、杀毒软件与防火墙,名称(优惠活动)标志 网址卡巴斯基(94元/3年)诺顿(40元/年)NOD32(半年免费)
6、瑞星(半年免费)金山毒霸(永久免费)江民杀毒(30天免费)KILL(试用30天),2、杀毒软件与防火墙,360安全卫士()是一种永久免费杀毒兼防火墙软件。按默认安装后会自动运行,在任务栏中会出现如下图标:,2、杀毒软件与防火墙,不同品种的杀毒软件,一般不兼容。一台计算机里一般只能安装一种杀毒软件。杀毒软件安装好以后,为确保病毒库为最新,要及时更新病毒数据库、升级杀毒软件版本。更新与升级一般都是通过互联网,可采用定时自动升级的方式,也可手动升级的方式进行。要按期对计算机里的文件进行查杀。尤其对新复制进计算机的文件,要经过查杀以后,才能打开或运行。,2、杀毒软件与防火墙,用杀毒软件扫描文件(文件夹
7、)有两种方式:右击文件(文件夹)在弹出菜单中选择“扫描病毒”或“查杀病毒”;或者先运行杀毒软件,再在杀毒软件界面中选择目标文件夹,然后执行查杀功能。,2、杀毒软件与防火墙,防火墙软件 防火墙软件,可用于设定允许哪些安全程序运行、阻止哪些不安全的程序。防火墙软件也有多种,譬如:天网防火墙、360防火墙,有些杀毒软件也带有防火墙。Windows XP以上版本自带有防火墙软件。,2、杀毒软件与防火墙,Windows XP防火墙,2、杀毒软件与防火墙,360防火墙软件,2、杀毒软件与防火墙,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安
8、全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,人们使用U盘、光盘(CD、DVD)、可移动硬盘等可移动存储介质来存储计算机数据信息。也可利用U盘将一台计算机里的数据信息复制(拷贝)到另一台计算机上。使用可移动存储介质(U盘、光盘等),能方便地将数据信息(电子文件,如word文件、ppt文件等)从一台计算机复制到另一台计算机,同时,也成为计算机病毒传播的潜在媒介。,3、安全使用移动存储设备,U盘的安全使用 购买U盘时,要选择带“读/写”开关的U盘。只有确定计算机是安全可靠时,才将计算机里的文件拷贝进U盘,此时U盘读写开关置于可写(打开)状态。要将U盘里的电子文
9、件拷贝到未知状态的计算机之前,要先将U盘开关设置为“只读”(锁定)状态。,3、安全使用移动存储设备,使用移动存储设备从别的计算机上拷贝过来的文件,一定要经过正版杀毒软件查杀、确定无病毒以后,才能打开或运行。不要打开或运行不安全文件。,3、安全使用移动存储设备,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,操作系统是计算机必须的系统软件,操作系统发售出来以后,常常会发现其中有漏洞,为使操作系统更加安全,厂家就不断地开发一些补丁供用户下载、更新。以w
10、indows为例,几乎每周都有新的补丁要下载与更新。,4、操作系统补丁与升级,漏洞扫描:,4、操作系统补丁与升级,windowsXP的更新的方法:单击开始菜单中的“update”命令;到网站去下载更新;设置自动更新。,4、操作系统补丁与升级,windows自动更新设置法:,4、操作系统补丁与升级,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,杀毒软件、软件防火墙,对计算机的安全有很大的作用。但是,没有哪一种杀毒软件能够及时杀掉所有的病毒,也没有哪
11、一种防火墙,能够阻挡住所有的入侵攻击。怎么办?最根本的办法,还要从计算机操作系统本身权限设置上想办法。,5、多帐户安全设置,Windows根据计算机用户权限不同,将用户分为几组:Adminstrators是超级用户组,组内成员对计算机所有资源拥有最高权限;Users是普通用户组,组内成员对计算机的资源只具有一般的读取权限,但这个用户自己的文件夹拥有写权限。系统安装好以后,默认有个用户:Adminstrator是超级用户组里的成员,Guset是users组内的成员,默认禁用。,5、多帐户安全设置,我们应该给Windows建立个不同名字的超级用户和个普通用户。将administrator用户名最好
12、改为别的名字,再建一个超级用户;平时上网或其它操作时,使用普通用户名登录进来,需要安装程序时,使用超级用户登录。这样的话,计算机中病毒、木马的机会就大大减少了。,5、多帐户安全设置,Windows系统及应用程序安装好以后,应该给计算机建立个不同名字的超级用户、个普通用户。平时上网或其它操作时,使用普通用户名登录进来,需要安装程序时,使用超级用户登录。这样的话,计算机中病毒、木马的机会就大大减少了。,5、多帐户安全设置,Windows的控制”面板里有”管理工具”,双击打开它选择”计算机管理”选项.双击打开它.选择”本地用户和组”下的”用户”,右击,选”新用户”,在弹出的对话框中输入新用户名,并设
13、置密码.,5、多帐户安全设置,为新用户设置用户组:选择刚创立的新用户,右击,在弹出的对话框中选择”属性”.,5、多帐户安全设置,这样就创立了一个名为admin的超级用户,再创立一个名为user1(或其他名字)的普通用户.不同之处,在于创立好的用户用户属于users用户组.这样重启windowsXP以后,界面上会出现几个用户名:admin,user1等,供你选择.当选择某个用户名以后,就以这个用户进行登录,设置了密码的,则要提示输入密码.要做普通操作(如上网,打字等)就以普通用户身份登录,这样安全性就高.需要安装程序,则以超级用户身份登录.,5、多帐户安全设置,目 录,计算机与网络安全 杀毒软件
14、与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,要将文件从移动存储设备上复制到本计算机上,首先,启动本计算机时,以普通用户身份登录,再对U盘(或其它存储设备)中的文件用杀毒软件扫描。确定无病毒以后,再打开或运行.,6、信息安全复制与下载,当从互联网Web网页下载了文件(图片,PPT,WORD,PDF以及工具软件等文件)以后,不能立即打开或运行。要先找到下载文件所在的位置,对它扫描并确定无害以后,才能打开或运行.,6、信息安全复制与下载,当要复制互联网Web网页中的文字内容到word
15、中.为了防止隐含的病毒(如宏病毒等),需要按以下安全步骤进行:选中文字内容,右击,选”复制”;打开记事本,右击,选”粘贴”;在记事本中选择文字内容,右击,”复制”;打开word,右击,选择”粘贴”.,6、信息安全复制与下载,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,浏览器有安全设置选项,进行恰当设置,可对上网安全有帮助。IE浏览器”工具”下面有”Internet选项”,7、浏览器安全设置,还可以设置浏览器默认打开的首页。,7、浏览器安全设置,
16、目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,有一些常DOS命令,可用于检测计算机与网络安全的状况。Ping 命令:ping(或 ping 域名)用于检测从本机经网络到IP为的地址是否畅通,当ping后是域名时,还将获取域名的IP地址.,8、常用DOS命令,Ipconfig 命令:ipconfig/all 用于检测本机的IP地址,MAC地址,子网掩码,网关等参数.,8、常用DOS命令,netstat 命令:netstat-ano 用于检测本机网络
17、连接的各个进程情况(包括本机IP:端口号,远程主机IP:端口号,连接进程号等).与windows任务管理器结合,可进一步查询进程更详细的情况.,8、常用DOS命令,tracert 命令:tracert|域名 用于检测本机经网络到IP地址为或指定域名的路由.,8、常用DOS命令,DOS显示内容的复制:设置为标记;按左键拖选内容;右键单击一下;在记事本或word等软件中粘贴.,8、常用DOS命令,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,注册表是
18、windows的核心内容,每一项应用程序安装以后,都在注册表中留下记录。病毒常常通过攻击注册表,来破坏windows系统的正常功能.点”开始”,”运行”,regedit即可打开注册表.,9、注册表与组策略应用,注册表的备份与恢复:为保障注册表的安全,在安装完程序以后,最好将注册表备份起来,以备日后恢复之用.,9、注册表与组策略应用,组策略的应用 windows提供了一套组策略,供用户管理计算机操作系统之用.运行gpedit.msc即可打开组策略编辑器.,9、注册表与组策略应用,利用组策略改变桌面设置。,9、注册表与组策略应用,利用组策略改变IE主页设置,退出时不保存最近打开文档记录等于。,9、注册表与组策略应用,等等。,9、注册表与组策略应用,目 录,计算机与网络安全 杀毒软件与防火墙设置 安全使用移动存储设备 操作系统补丁与升级 多帐户安全设置 信息安全复制与下载 浏览器安全设置 常用DOS命令 注册表与组策略应用 局域网硬件防火墙,硬件防火墙,一般采用包过滤的形式,对经过防火墙的数据包按照一定的规则进行过滤(允许通过,还是丢弃)。,10、局域网硬件防火墙,防火墙,企业局域网,子网1,?,