网络技术与应用第10章 计算机网络安全

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
system.ini。 3. 木马的服务器程序文件一般位置是在c:\windows和
c:\windows\system中。 4. 木马的文件名尽量和windows的系统文件接近。 5. 木马程序使用相对固定的端口。 6. 木马有很强的隐蔽性。 7. 木马有很强的潜伏性。
典型反木马产品的使用(木马剑客)
10.4.1 数据证书的保护
什么是数字证书
数字证书是网络用户的身份证明,相当于现实生活在中 的个人身份证。
数字证书由一个值得信赖的权威机构(证书颁发机构, 简称CA)发行,人们可以在交往中用它来鉴别对方的身份和 表明自身的身份。
数字证书的格式一般采用X.509国际标准。
10.2.2 反病毒
病毒的分类
1. 引导区病毒 2. 文件型电脑病毒 3. 复合型电脑病毒 4. 宏病毒 5. 蠕虫
10.2.2 反病毒
反病毒技术
1. 病毒预防技术 2. 病毒检测技术 3. 病毒清除技术
10.2.2 反病毒
反病毒软件分类
1. 扫描型 2. 完整性检查型 3. 行为封锁型
10.2.2 反病毒
10.2.4 系统备份与快速恢复
如今的操作系统变得越来越庞大,安装时间也越来越长, 一旦遭遇了病毒或者是系统崩溃,重装系统实在是件费心费 力的事情。
GHOST 是 Symantec(赛门铁克)公司出品的系统备份 软件,GHOST 就是“General Hardware Oriented Software Transfer”英文的缩写,意思是“面向通用型硬件传送软 件”。
10.3.2 IE的安全设置
浏览器是上网浏览网站的必备工具,目前用的最多的还 是微软公司的IE浏览器。首先我们建议将IE升级到最新版本, 以防范许多新漏洞。在IE中有不少容易被我们忽视安全设置, 通过这些设置我们能够在很大程度上避免网络攻击。
几个有用的IE安全设置
1. 清除自动完成表单和Web地址功能 2. Cookie安全 3. 分级审查 4. IE的安全区域设置
Fra Baidu bibliotek
10.3.3 密码的保护
1. 安装防病毒软件和防火墙,并保持日常更新和定时的病毒查杀。 2. 使用 Microsoft Update 更新 Windows 操作系统,确保系统安全。 3. 不要随意下载。建议去正规的网站下载,在网上随意搜索的资源可
能暗藏病毒。下载后也要记得先查毒。 4. 不要打开陌生的网址,即使是您QQ/Popo/MSN上很熟的好友发送给
本章内容与要求
了解:安全技术包括的主要内容 掌握:操作系统平台加固的方法 掌握:反病毒、反木马的原理及主要产品 掌握:系统备份及快速恢复方法 掌握:Windows防火墙及IE安全配置的主要方法 掌握:数字证书的保护方法
1
安全技术主要包括四方面内容
系 物统网应 理平络用 安台安安 全安全全

10.2.1 系统平台的安全加固
10.2.3 反木马
木马的类型
1. 远程控制型 2. 信息窃取型
10.2.3 反木马
木马的传播方式
1. 手工放置 2. 电子邮件传播 3. 利用系统漏洞安装
10.2.3 反木马
木马的特点
1. 木马要工作,其被控端程序必须在目标上运行。 2. 木马一般会在以下三个地方安营扎寨:注册表、win.ini、
一键恢复Ghost的安装与使用
10.3.1 防火墙技术
防火墙有助于提高计算机的安全性。Windows 防火墙将 限制从其他计算机发送到你的计算机上的信息,这使你可以 更好地控制计算机上的数据,并针对那些未经邀请而尝试连 接到你的计算机的用户或程序(包括病毒和蠕虫)提供了一 条防御线。
windows防火墙的基本配置
反病毒软件选购指标
1. 检测速度 2. 识别率 3. 清除效果
10.2.2 反病毒
反病毒软件的工作方式
1. 实时监视 2. 自动解压缩 3. 病毒隔离区 4. 升级
10.2.2 反病毒
防毒建议
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站; 2. 很多病毒利用漏洞传播,一定要及时给系统打补丁; 3. 安装专业的防毒软件升级到最新版本,并打开实时监控
系统登陆帐户安全加固
主要包括以下一些系统帐号 的加固操作:设置用户登录 密码、重命名 admininstrator账号、禁用 或删除不必要的账号、关闭 账号的空连接等等。
10.2.2 反病毒
病毒的概念
“病毒”一词来源于生物学,因为计算机病毒与生物病毒在 很多方面有着相似之处,由此得名“病毒”。 关于病毒的定义,目前最流行的定义是:计算机病毒,是一 段附着在其他程序上的可以实现自我繁殖的程序代码。
您的,也要千万小心,因为很多病毒会伪装成您的好友给您发送消 息。 5. 不要把您的帐号和密码明文保存在文档中,那样也是很危险的。 6. 不要使用外挂,事实上很多外挂本身就是盗号的病毒。 7. 定期更换密码,并且密码的长度要至少在6位数以上,使用数字和 字母组合。 8. 虽然家庭的电脑相对安全,但是我们建议您绑定一款密码保护产品 (例如:奇虎360保险箱、金山密保、瑞星帐号保险柜、江民密保 等),那样可以让你上网更加安全,以备不测。
系统平台的安全加固是指根据对操作系统安全进行评估的结 果,针对目前操作系统平台所存在的安全问题和安全隐患进 行有针对性的补丁加固,并在不影响系统正常工作的前提下, 对系统性能进行优化。
安装系统补丁、进行系统升级
Service Pack是一系列系统 漏洞的补丁程序包,最新版 本的Service Pack包括了以 前发布的所有的Hotfix。 Hotfix通常用于修补某个特 定的安全问题,一般比 Service Pack发布更为频繁。
程序; 4. 为本机管理员账号设置较为复杂的密码,预防病毒通过
密码猜测进行传播。
典型反病毒产品的使用(金山毒霸)
10.2.3 反木马
木马
我们通常所说的木马,即特洛伊木马(Trojan),是恶 意代码的一种。
“特洛伊木马”特指那些内部包含有为完成特殊任务而 编制的代码的程序,这些特殊代码一般处于隐蔽状态,运行 时轻易发觉不了,其产生的结果不仅完全与程序所公开宣示 的无关,而且带有极强的进攻性。例如一些QQ截获器,盗号 木马等。
相关文档
最新文档