网络安全PPT课件

虽然“文件和打印共享”关闭了，但是
还不能确保安全，还要修改注册表，禁止
它人更改“文件和打印共享”。打开注册
表编辑器，选择 “HKEY_CURRENT_USER\Software\Mi
crosoft\Windows\CurrentVersion\Polici es\NetWork”主键，在该主键下新建 DWORD类型的键值，键值名为“No”，键 值设为“1”表示禁止这项功能，从而达到 禁止更改“文件和打印共享”的目的；键 值为“0”表示允许这项功能。这样在“网 络邻居”的“属性”对话框中“文件和打 印共享”就不复存在了。
➢ 怎么来消除默认共享呢？
方法很简单，打开注册表编辑器，进入 “HKEY_LOCAL_MACHINE\SYSTEM\C
urrentControlSet\Sevices\Lanmanwork station\parameters”，新建一个名为 “AutoShareWKs”的双字节值，并将其值 设为“0”，然后重新启动电脑，这样共享 就取消了。
➢ 计算机安全的主要威胁及技术隐患 对运算速度、资源共享程度等的追求导
致从一开始就忽略了安全的重要性。网络 的发展更加让安全问题必须得到重视。
1、计算机技术存在的隐患 软件、系统、网络协议等的设计存在安
全隐患。
2、共享资源导致的威胁 网络的发展使资源得到最大程度的共享，
但是也使信息及设备的安全受到不同程度的 威胁： ➢ 威胁的来源：人为的无意失误、人为的恶意 攻击、网络软件的漏洞。 ➢ 黑客和计算机犯罪采取的方法：非授权访问、 信息泄漏或丢失、破坏数据完整性等。
任何人都能使用计算机，系统无用户验证。
计算机病毒
计算机病毒是一种认为编写、隐藏在计算
机系统中的、能通过计算机系统数据资源的
交换和共享不断复制自身进行传播，并能影
响计算机系统正常工作的一段特殊计算机指 令或程序代码。
➢ 计算机病毒的特征：
隐蔽性
传染性
破坏性
可触发性
针对性
寄生性
计算机病毒的主要危害
➢ 直接破坏计算机的重要数据信息 ➢ 抢占系统资源 ➢ 影响计算机运行速度 ➢ 计算机病毒错误与不可预见的危害 ➢ 计算机病毒兼容性差常常造成系统死机 ➢ 计算机病毒给用户造成严重的心理压力
➢ 安全是相对的，不安全才是绝对的。
➢计算机安全的级别与分类
最高安全级别——验证设计
强制性安全保护： B1：标志安全保护，系统支持多级安全。 B2：结构化保护，给系统对象加标签，给设备分配安全 级别。 B3：安全域级别，通过可信任途径连接网络系统，硬件 保护。
C1：硬件安全机制，使用必须登陆，可为数据设立访问 许可，但不能控制用户的访问级别。 C2：规定了用户权限
4、关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的 功能，但在不需要它的时候，也是黑客入 侵的很好的安全漏洞。所以在没有必要 “文件和打印共享”的情况下，我们可以 将它关闭。用鼠标右击“网络邻居”，选 择“属性”，然后单击“文件和打印共享” 按钮，将弹出的“文件和打印共享”对话 框中的两个复选框中的钩去掉即可。
2、拒绝恶意代码
➢ 恶意网页成了宽带的最大威胁之一。以前 使用Modem，因为打开网页的速度慢，在 完全打开前关闭恶意网页还有避免中招的 可能性。现在宽带的速度这么快，所以很 容易就被恶意网页攻击。
➢ 一般恶意网页都是因为加入了用编写的恶 意代码才有破坏力的。这些恶意代码就相 当于一些小程序，只要打开该网页就会被 运行。所以要避免恶意网页的攻击只要禁 止这些恶意代码的运行就可以了。
按传播的媒介分
1、单机病毒 2、网络病毒
计算机病毒的传播途径
➢ 通过不可移动的计算机硬件设备传播 ➢ 通过移动存储设备传播 ➢ 通过计算机网络传播 ➢ 通过点对点通信系统和无线通信传播
➢ 计算机病毒的10个触发条件：
日期触发
多条件触发 利用系统或
时间触发
键盘触发 感染触发
工具软件的 漏洞触发
随机触发
网络安全
计算机安全的定义：
为数据处理系统建立和采取的技术和管理 的安全保护，保护计算机硬件、软件数据不 因偶然和恶意的原因而遭到破坏、更改和泄 漏，保障系统连续可靠地正常运行，网络服 务连续正常。
➢ 计算机安全是个动态的内容，它包含两方 面：
1、物理安全 系统设备及相关设施受到的物理保护。
2、逻辑安全 信息的完整性、保密性和可用性。
计算机病毒的分类
病毒分类标准
病毒所属级别
按寄生方式和传染途径分 按攻击的系统分 按攻击的机型分
1、引导型病毒 2、文件型病毒 3、混合型病毒
1、DOS下病毒 2、Windows病毒 3、UNIX类病毒 4、OS/2下病毒 1、微型机病毒 2、小型机病毒
按链接的方式分Байду номын сангаас按破坏的程度分
1、源码型病毒 2、嵌入型病毒 3、外壳型病毒 4、操作系统型病毒 1、良性病毒 2、恶性病毒
启动触发 打开邮件触发
调用中断 CPU型号触发 功能触发
15个方法加强计算机网络安全
1、取消文件夹隐藏共享 ➢ 在默认状态下，Windows 2000/XP会开启所有分
区的隐藏共享，从“控制面板/管理工具/计算机管 理”窗口下选择“系统工具/共享文件夹/共享”， 就可以看到硬盘上的每个分区名后面都加了一个 “$”。网络用户只要键入“\计算机名或者IP\C$”， 系统就会询问用户名和密码，遗憾的是，大多数 个人用户系统Administrator的密码都为空，入侵 者可以轻易看到C盘的内容，这就给网络安全带 来了极大的隐患。
3、删掉不必要的协议
对于服务器和主机来说，一般只安装TCP/IP 协议就够了。鼠标右击“网络邻居”，选择“属 性”，再鼠标右击“本地连接”，选择“属性”， 卸载不必要的协议。其中NETBIOS是很多安全缺 陷的根源，对于不需要提供文件和打印共享的主 机，还可以将绑定在TCP/IP协议的NETBIOS关 闭，避免针对NETBIOS的攻击。选择“TCP/IP 协议/属性/高级”，进入“高级TCP/IP设置”对 话框，选择“WINS”标签，勾选“禁用TCP/IP上 的NETBIOS”一项，关闭NETBIOS。
➢ 解决方法：
运行IE浏览器，点击“工具/Internet选 项/安全/自定义级别”，将安全级别定义为 “安全级-高”，对“ActiveX控件和插件” 中第2、3项设置为“禁用”，其它项设置 为“提示”，之后点击“确定”。这样设 置后，当你使用IE浏览网页时，就能有效 避免恶意网页中恶意代码的攻击。