西南科技大学网络信息中心李胤贤老师计算机安全知识讲座PPT课件

-
19
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
7、平时应该养成哪些好的使用习惯？
1）系统的各个登陆账号均要设置密码，密码最好12位以上，且最好由 大小写字母以及特殊字符等组合而成。
2）需及时的升级操作系统补丁（为什么要及时升级？？）
3）安装防火墙避免外界轻易发现并入侵用户电脑，安装杀毒软件，及 时查杀木马及病毒
补充知识：
IP地址：
可以理解为邮寄包裹时，你要填写的收件人居住地址。它为了方便 网络管理而设计出来的,用户接入到不同的网络中时，可以根据具体需要去修 改ip地址的值。IP地址的长度为32位，分为4段，每段8位，用十进制数字表 示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP 地址有两部分组成，一部分为网络地址，另一部分为主机地址。
个人计算机及网络安全知识讲座
5、杀毒软件的工作原理与作用
原理：
1）使用特征码 2）启发式杀毒 3）HIDS 也即 基于主机的入侵预防系统
作用：
对计算机在应用层接收到的数据进行检查
-
16
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
5、杀毒软件的工作原理与作用
个人计算机及网络安全知识讲座
6、具体怎么做
实例：如何装Win7，并对其备份？
1）准备好各种驱动，提前将杀毒软件下载好。
2）硬盘分区分几个，各区的大小如何分配？
3）拔掉网线，重启计算机时先进入BIOS将电脑的启动顺序中光驱 启动放最前面。
4）根据界面提示安装完Win7。
5）关掉Win7自带的备份，将无用的账号禁用并设置密码
4、防火墙是什么东东？
5、杀毒软件是如何杀毒的？
6、具体怎么做？
7、最后，在日常生活中，如何养成良好的计算机使用习惯？
-
2
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
1、计算机为什么不安全?
1）计算机不安全通常有哪些现象？
被网络病毒攻击，被黑客攻击，使用移动存储拷贝数据时感 染病毒，等等
2、计算机如何与外界交换数据？
问题1：在局域网里面，两台计算机是如何相互通信的？
应用层 运输层 网络层 数据链路层 物理层
TCP/IP 协议层
-
应用层 运输层 网络层 数据链路层 物理层
11
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
2、计算机如何与外界交换数据？
20
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
谢谢 ^_^
-
21
Peter 李| Friday, Oct 26, 2012
问的应用主：层页局服域务网？内，5一0主层00，0机端并口一A将有直如访数监问何据听请流5通0求回00数过0据端浏传口到是览下否器访问主机B
运输层
确定用TCP还是用UDP进行 数据传输，并将数据流分 成若干小数据段，每个数 据段都含有目的端口以及
源端口信息
网络层
将对方ip以及本机ip封 装在数据段上，然后扔
2）这些现象有什么共性？
一台与外界完全孤立的计算机，是不存在安全问题的。根本原因在于：计算机需 要与外界联系，在与外界交换数据的过程中，就可能中病毒或是被恶意攻击，因 此会造成计算机不安全。
-
3
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
2、计算机如何与外界交换数据？
主页程序接收到访问请求 后，通过80端口将数据流 发送给下一层，并继续监 听80端口是否有数据流入
1、检查接收到的数据流，确定采 取TCP还是UDP的传输方式;
2、将数据流分解成 若干小的数 据段，且每个数据段都包含有目 的、源端口信息
将源IP地址与目的IP地 址信息封装到数据包上，
然后扔到下一层
将源MAC地址与目的MAC地 址封装到数据包上，然后将
4、防火墙的工作原理与作用
防火墙主要作用在：
TCP/IP协议的“链路层”，“网络层”，“运输层”
工作原理：
源MAC、目 源IP、目的 的MAC信息 IP信息
用TCP还是 UDP传输
源端口、目的 端口信息
数据
只会检查链路层、网络层、运输层的封包，对于最终 传送到应用层的数据，防火墙是不会检查的。
-
14
ESET杀毒软件的介绍：
优点： 占用系统资源少，杀毒防毒能力强，安装卸载均非常简洁容易。
缺点： 收费软件
官网：
软件分类： 1）ESET Smart Security 5 2）ESET NOD32 Antivirus 5
-
17
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
网络信息中心教研室 李胤贤
-
1
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
如何构筑一个简单、高效的个人计算机安全体系？
需要解决以下问题：
1、计算机为什么不安全？
2、个人计算机与外界是如何交换数据的？
3、个人计算机如何构筑安全体系？
问题1：在局域网里面，两台计算机是如何相互通信的？
应用层 运输层 网络层 数据链路层 物理层
TCP/IP 协议层
-
应用层 运输层 网络层 数据链路层 物理层
4
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
问：局域网内，主机A如何通过浏览器访问主机B 的主页服务？
4）只在公认安全的网站上下载软件，比如：华军软件、太平洋网站、 天空网站等
5）不轻易打开陌生的网站，特别是别人传给你的网址。不轻易打开别 人通过网络传给你的任何东西，无论对方是否是熟人，都需先用杀毒软 件查杀后再做其他操作。
6）把u盘等可移动存储插入电脑后不要急于打开，用杀毒软件先查毒
后再使用(禁用“控制面板”里面的“自- 动播放”)
网络层 链路层
检查数据包的“目的ip 地址”是否与本机相符 合，如相符则将数据包
解封后扔向上一层
检查接收到的数据包，如果 目的MAC地址与本机相同则 将数据包解封后扔向网络层
-
主机B 应用层
运输层
网络层
链路层
8
Peter 李| Friday, Oct 26, 2012
主机A 个人计算机及网络安全知识讲座
网络层 链路层
检查数据包的“目的ip 地址”是否与本机相符 合，如相符则பைடு நூலகம்数据包
解封后扔向上一层
检查接收到的数据包，如果 目的MAC地址与本机相同则 将数据包解封后扔向网络层
-
主机B 应用层
运输层
网络层
链路层
10
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
6）安装驱动以及杀毒软件，确认Win7自带防火墙为开启状态
7）插上网线，升级Win7的系统补丁
8）根据自己的使用习惯安装各类常用- 软件
18
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
6、具体怎么做
实例：如何装Win7，并对其备份？ 9）整理磁盘 10）安装一键GHOST或是“老毛桃”软件对系统进行快速备份
客户端使用端口号：49152~65535.
该类端口号为客户端进程运行时才动态选择的，客户端进程结束
端口即被释放掉，因此又称为：短暂端- 口号。
6
Peter 李| Friday, Oct 26, 2012
主机A 个人计算机及网络安全知识讲座 创建浏览器进程，随机分配1个端
主机B
口（50000）, “浏览器进程”通过
MAC地址/物理地址：
为网卡制造商出厂时按照规定直接烧录在网卡的ROM芯片上的，由 12个16进制数组成。原则上跟人的名字一样不能修改。可以理解为收件人的 姓名。
-
5
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
问：局域网内，主机A如何通过浏览器访问主机B 的主页服务？
到下一层
链路层
将对方MAC地址以及本机 MAC地址封装在数据包上，
然后将包扔到网络上
-
7
Peter 李| Friday, Oct 26, 2012
主机A 个人计算机及网络安全知识讲座 应用层
主页服务进程一直在监听 80端口，现在通过80端 口接收到主机A的访问请
求
运输层
检查接收到的数据包，根据接 收到数据包里的“目的端口” 信息，将包扔向对应的端口
补充知识： 端口号：
为程序在应用层中程序进程与运输层之间交换数据的层间接口， 范围：0~65535.
服务器端使用的端口号分2类：
1）熟知端口号/系统端口号：0~1023 例如：FTP：21；TELNET:23,;DNS：53；HTTP:80
2)登记端口号：1024~49151 使用该端口需在IANA按照规定登记。
数据包扔到网络上
-
主机B 应用层
运输层
网络层
链路层
9
Peter 李| Friday, Oct 26, 2012
主机A 个人计算机及网络安全知识讲座 应用层
主机A的浏览器进程在发 出主页访问请求后，一直 在监听50000端口，看是
否有数据包发过来
运输层
检查接收到的数据包，根据接 收到数据包里的“目的端口” 信息，将包扔向对应的端口
问题2：通常情况下我们打开一个浏览器，然后输入 就能打开某个网站。但某些时候，我们的qq能聊天，但电脑上的网页不 能打开，这是怎么回事？
思路： 1、因为qq能聊天，证明网络是畅通的。
2、可以尝试给网卡的DNS服务器地址配为： 218.6.200.139 或者 61.139.2.69试试。
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
4、防火墙的工作原理与作用
Windows自带防火墙： 1、特点：
防外不防内 2、优点:
无需特别设置，简单易用
3、缺点: 默认情况下，对本机访问外部不作任何限制
-
15
Peter 李| Friday, Oct 26, 2012
-
12
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座
3、个人计算机如何构筑安全体系？
应用层 运输层 网络层 数据链路层 物理层
杀毒 软件
防火墙
应用层 运输层 网络层 数据链路层 物理层
ISP -
13
Peter 李| Friday, Oct 26, 2012
个人计算机及网络安全知识讲座