计算机网络安全导论22章.ppt

第二章     网络安全基本注意事项¨1.可以安装多个操作系统：低高，即98->2K(Professional、Server、Advanced Server、Data Center版)、XP（Home、Pro）、2K3、Vista、Win7后应及时用GHOST备份，出问题时方便快速恢复安装时要断网GHOST备份文件扩展名GHO改名            可设多个“还原点”：     OS驱程打补丁OFFICE各种应用程序杀软防火墙           不要以为系统重装或恢复后电脑就一定是干净的，因为其它非系统盘可能带病毒未被清除、安装软件时带毒、上网时中毒¨2.OS和各种应用软件都应及时更新打补丁(Service Pack),堵塞漏洞         OS更新：Ø手动更新  开始/Windows Update，校园网比较慢                      360安全卫士等扫描系统漏洞再打补丁                      下载补丁包Ø自动更新  可以开启自动更新功能***选择能更新的安装版本，下载地址： 移除盗版提示12当已经下载更新程序时，任务栏出现盾牌图标，提示用户手动双击安装。

系统也会在关机前自动安装3默认快速安装，可选“自定义安装”4此例中可以不更新IE75去掉勾选，且不再次通知…6此例不安装MS正版增值计划通知7安装更新补丁程序，此时不能强制切断电源选择关机时系统会先自动安装补丁程序，然后自动关机8¨3.关于密码安全：不用空密码或弱口令(用户名与密码相同、简单字母、数字)，应使用强口令，密码要包含大小写字母、数字、符号等，但不含自己及周围熟悉的人的姓名缩写、生日日期、号码等注意对所有用户都要设强口令不要认为原来是弱口令改为强口令后就是安全的定期或不定期地经常更改密码密码最好各不相同密码不要存在电脑里各种论坛、邮箱切忌使用相同的用户名ID和密码    PS：在论坛、网上上发布自己的号码等个人信息数据时，可用半角、全角甚至汉字数字混合、交错的方式，以免被人搜索如1２３肆５６７八99¨4.安装杀毒软件，启动病毒防火墙监控功能，并及时更新病毒库多个OS各装不同的杀毒软件或多台电脑安装不同杀毒软件（通过网络）以便交叉查杀，但不要在一个OS下同时安装多个杀毒软件，以免冲突正常模式不能杀毒，则切换到安全模式（开机时连续按F8键）或DOS（可用相应安装光盘启动）下查杀。

查杀病毒时要断网（拔网线）   辅助工具：木马杀客、木马克星：对付木马                       360、瑞星卡卡：对付流氓软件、恶意软件，                                                     扫描漏洞、清除历史记录、                                                     集成其它工具等等                       侧重点有所不同Ø注意实时监控功能是否被关闭，屏幕底部右下角托盘图标有否变化Ø应认真阅读杀毒软件的帮助信息，合理进行相关选项的设置，真正掌握杀毒软件的正确使用Ø更新病毒库：自动更新和手动更新，最好选用能自动更新的杀毒软件Ø下载地址ü鹭图软件：http://210.34.212.108/softdown/ü天诺时空：11对杀毒软件的正确认识¨预防为主、查杀为辅¨杀毒软件并非万能Ø免杀（加花、加壳）Ø病毒在先、杀软在后¨杀软只是工具，使用效果取决于使用者，关键在于平时养成使用电脑和上网的良好习惯¨没有最好只有合适，各有所长12国内外流行杀毒软件对比国内外流行杀毒软件对比¨选什么杀毒软件好，当然是防毒、检毒（监控）、杀毒能力强，占用资源少，更新速度快，免费升级的杀毒软件最好了！以下是国内外流行的几款杀毒软件对比：金山毒霸   金山毒霸感觉功能好比傻瓜相机，占内存不大，启动也很快，对于一般的家庭用户，这些已经够用了，但是它的防火墙-金山网镖，老是容易让cpu飙升到100%，这是很让人难以接受的，目前还没有解决这个问题。

另外测毒杀毒能力相对其他杀毒软件来说较差推荐指数7瑞星杀毒软件   大部分情况下能升级，启动也比较快，内存占用不算大瑞星的特点是监控能力还可以，杀毒能力相对差推荐指数7江民杀毒软件   江民在网民众的评价还是比较高，界面不错，启动比较快，占内存也不太多，建议搭配的是天网，运行状况令人满意，个人感觉国产最佳搭配--江民+天网推荐指数813¨卡巴斯基全世界著名的卡巴斯基反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品，杀毒非常细致，脱壳能力超强而且免费，缺点是用起来“卡”，占内存很多，扫描慢（太细致的缘故）.适合高端配置用户使用推荐指数9诺顿杀毒软件　　诺顿的广告宣传不错，是几年前叱诧风云的软毒软件，功能强大，但是如果你使用诺顿公司的全套产品，systemworks+安全特警，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，占用资源很大如果你愿意牺牲性能换来安全，你就用卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!推荐指数7.5McAfee杀毒软件 这款软件在欧美非常流行，简单注册可以获得一年正版升级，包括六个组件供选用安装：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。

只安装了第一和第二个，足够用了，占内存不多，启动较快，比金山慢一点杀毒能力没有卡巴斯基好，然而监控恰恰是做的最好的推荐指数9Nod32   nod32，微软御用了四年的杀毒软件，能力自然不差，启动较快，占资源超少（能根据系统状况自动调整内存占有率），界面友好，多次获得多个权威杀毒研究机构的认证和大奖（升级帐号网上可以用百度查，无限免费升级），近来升级速度慢的缺点得到改善14高人对四大杀毒软件的评价（卡巴 麦咖啡 诺顿 nod32）¨一、卡巴就好象西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功，容易走火入魔，导致系统出问题¨二、麦咖啡就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌握¨三、诺顿就象南帝，雍容华贵，稳沉厚重，胸怀博大，练的是纯正内功，靠的是教化感人，对敌有慈悲心肠，一般采取隔离教化，使其不再作恶，很少杀人，称的上是一代宗师，但因其过于敦厚，不仅自己活的累，别人也为他感到累¨四、nod32就想北丐，来无影去无踪，潇潇洒洒，笑傲江湖，对敌用的是逍遥游和打狗棍法，江湖上少有对手，但因其过于轻浮，难免误事。

¨国产的就像全真七子 ，“一起上还凑合”15¨5.安装网络防火墙，并正确配置和使用            XP自带防火墙和第三方防火墙XP自带和第三方防火墙均拦截XP自带防火墙放行而第三方防火墙拦截上网电脑因特网第三方防火墙比XP自带防火墙安全性更高16¨SP2防火墙与第三方防火墙软件的区别 仅就防火墙功能而言，Windows防火墙只阻截所有传入的未经请求的流量，对主动请求传出的流量不作理会而第三方病毒防火墙软件一般都会对两个方向的访问进行监控和审核，这一点是它们之间最大的区别如果入侵已经发生或间谍软件已经安装，并主动连接到外部网络，那么Windows防火墙是束手无策的不过由于攻击多来自外部，而且如果间谍软件偷偷自动开放端口来让外部请求连接，那么Windows防火墙会立刻阻断连接并弹出安全警告，所以普通用户不必太过担心这点这就好像宾馆里的房门一样——外面的人要进入必须用钥匙开门，而屋里的人要出门，只要拉一下门把手就可以了¨DOS下将应用程序添加到自带防火墙列表例外中并打钩，且进行伪装：     netsh firewall add allowedprogram c:\windows\system32\ftp.exe "Windows XP网络服务" ENABLE¨要检查XP自带防火墙中“例外”里的项目，哪些是正常的网络应用程序和服务，哪些是可疑的甚至是异常的病毒或木马程序，并检查是否有伪装17u6.不上非法、不可靠网站，不随意点击链接，以防网页木马。

虚拟机，突破封锁翻墙软件：Firefox+Tor）u7.不随意打开邮件附件和别人发来的文件，要先检查文件是否有伪装、捆绑注意文件扩展名、是否捆绑其他木马文件u8.尽量使用正版软件，不使用盗版软件不到不可靠的小站点下载软件小心使用黑客工具尽量进行MD5校验      绿色软件             绿色软件         非凡软件，破解18¨9. 正确使用移动存储设备（病毒、木马程序传播的新途径）l各种移动存储设备，包括U盘（可购买带写保护功能的U盘）、移动硬盘、MP3/4/5、、读卡器（大部分不带写保护功能）等l注意USB接口所用的连接设备，包括USB HUB(集线器)、USB延长线、USB数据线l移动硬盘使用注意事项lAutorun U盘病毒传播原理lAutorun U盘病毒的防范l带写保护的U盘和SD卡的好处19U盘带写保护开关的朗科U盘20写保护启用写保护禁用21移动硬盘两个USB接口提供双路供电22脱去塑料封套后的移动硬盘23移动硬盘盒外壳笔记本硬盘接口电路24上：从左到右依此为      TF(MicroSD)、      TF转SD卡卡套、     装上TF卡的卡套、     SD卡下：CF卡只有SD卡带写保护25上为多合一读卡器，下为单一SD/MMC读卡器26USB连接设备—USB(HUB集线器)将1个USB口转为多个USB口线芯细，材质做工差，供电能力弱，便宜线芯粗，材质做工好，供电能力强，较贵27USB连接设备—USB延长线线芯细，材质做工差，供电能力弱，便宜线芯粗，材质做工好，供电能力强，较贵注意摄像头的正确使用！28USB连接设备—USB数据线带磁环的数据线，抗干扰能力强普通数据线，Mini USB接口29移动硬盘使用注意事项¨优点：容量大，读写速度快。

¨缺点：万一被病毒感染或删除，破坏性更大；使用中应避免机械冲击(振动)和电冲击(断电再加电)¨需要注意USB接口的供电能力：     ü选用供电能力强、稳定可靠的移动硬盘盒ü双USB供电ü尽量不通过USB HUB/USB 延长线连接电脑，最好直接接电脑USB口ü台式机机箱后面板比前面板有较强的供电能力¨尽量用U盘不用移动硬盘，U盘容量不够时再用硬盘但在使用移动硬盘前最好先用U盘检测电脑USB接口的好坏；用带写保护的U盘检测电脑是否带Autorun U盘病毒U盘—“工兵”30Autorun U盘病毒传播原理¨1. 已经染毒的U盘插入未禁用自动播放功能的电脑，U盘根目录下的autorun.inf文件使得根目录下的病毒程序自动运行，或诱骗用户双击假“文件(夹)”运行，病毒进入系统病毒程序再往硬盘各分区根目录自动写入autorun.inf和病毒程序文件31图标伪装的U盘病毒伪装成XLS文件的U盘病毒32比较隐蔽的一类U盘病毒33如何显示所有隐藏和系统文件(夹)?¨我的电脑/资源管理器—工具—文件夹选项34Autorun U盘病毒传播原理¨2. 进入系统的病毒程序当检测到有新的U盘插入时，则将autorun.inf文件和病毒文件写入该U盘根目录。

此时该U盘被已染毒电脑传染¨3. 将感染病毒的U盘再插入其它电脑时，通过自动运行或者诱骗用户运行，将病毒感染至其它电脑的操作系统¨4. ……35Autorun U盘病毒危害¨盗号木马程序进入系统，各种账号/密码可能被盗¨ARP病毒进入系统，造成局域网内计算机不能访问外网¨自动到病毒设计者指定的网站下载木马程序、广告软件、恶意软件等¨木马程序的其它危害36Autorun U盘病毒的手工清除¨结束病毒进程¨删除系统文件夹中的病毒文件(可能隐藏)¨开始/运行/regedit，找到HLM\Software\Microsoft\Windows\CurrentVersion\Run子键，   删除注册表启动项中的病毒启动项¨删除硬盘其它盘符根目录下的autorun.inf和相应的病毒文件(注意此步不能忽略否则系统极易重新感染病毒)37注册表中的自启动项38Autorun U盘病毒的防范¨避免在右窗格双击U盘和硬盘盘符，应该在左窗格单击盘符打开在未禁用自动播放的情况下)¨禁止自动播放ü插入U盘时/后马上按住SHIFT键(暂时禁用自动播放功能，以下为永久禁用永久禁用后，可以随意单击或双击盘符)ü禁用Windows的自动播放功能：uXP家庭版禁用自动播放功能：修改注册表自动播放功能详释：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"NoDriveTypeAutoRun" 指定按设备类型禁止自动播放。

1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1 4 10 80，91=1 10 80， b5=1 4 10 20 80 "NoDriveAutoRun"指定按盘符禁止自动播放相关设置可以参考NoDrives值，最大值为ff，禁止所有盘自动播放 uXP专业版：通过组策略编辑器禁用(开始/运行/GPEDIT.MSC)39XP家庭版利用注册表禁用自动播放40XP专业版利用组策略禁用自动播放：41U盘免疫¨原理：在U盘根目录下手工建立一个“不能删除”的名为autorun.inf的文件夹，当操作系统中的U盘病毒进程试图往U盘根目录下写入autorun.inf文件，但因已经存在同名文件夹而不能写入autorun.inf文件即使U盘被写入病毒程序，但因为根目录下无autorun.inf文件，只要不主动去双击病毒文件运行之，病毒程序就不会进入系统¨方法：在U盘根目录下建立一个名为autorun.inf的文件夹，再在其下建立一个“不能删除”的特殊文件夹abc.。

¨注意：病毒设计者可以通过程序利用DOS命令先删除该“不能删除”的特殊文件夹，然后再写入autorun.inf文件42建立特殊文件夹方法¨1. 在U盘根目录下建立一个名为autorun.inf的文件夹¨2. 切换到DOS¨3. X:回车，切换到U盘，X为U盘盘符¨4. CD \AUTORUN.INF¨5. MD  ABC..\            此时ABC.这一特殊文件夹不能在图形界面查看和删除注：对硬盘各分区也需进行免疫处理，方法同上43特殊文件夹的另类用途¨原理：该文件夹在图形方式下一般不能随意打开查看、删除，故可以用于隐藏文件(夹)，尤其适合大文件的隐藏¨查看特殊文件夹的方法：p    开始/运行，再输入：         盘符X:\AUTORUN.INF\ABC..\p将需要隐藏的文件复制到该特殊文件夹¨删除方法：先将该文件夹清空，再在DOS下用命令                         RD ABC..\                        删除该特殊文件夹注意：此法适用于XP，不适用于WIN744隐藏小文件的方法¨原理：将一个JPG图片文件作为幌子，在其中合并捆绑一个需要隐藏的压缩文件。

¨方法：–在D盘根目录下新建一个文件夹HB；–先将需隐藏的一个或若干个文件(夹)用WINRAR压缩成一个压缩文件，如A.RAR，再将该压缩文件和作为幌子的图片文件B.JPG复制到上述HB文件夹；–进入DOS，依次执行如下命令：•D:•CD\HB•COPY   /B   B.JPG+A.RAR    C.JPG–C.JPG里已经合并捆绑了该幌子图片文件和需隐藏的压缩文件若必要，将需隐藏文件A.RAR和幌子图片文件B.JPG删除¨使用：    直接打开该压缩文件看到的是幌子图片，若将其扩展名改为RAR，则打开看到的是压缩文件其中隐藏的文件扩展名改回到JPG则又成为幌子图片文件¨注意：幌子图片文件和压缩文件的文件名不用汉字和长文件名，不超过8个字符¨特点：适合于隐藏小文件45带写保护U盘和SD卡的优点¨当自己只需通过U盘将将文件复制到他人电脑时，开启写保护功能，可防止将他人电脑系统的病毒感染至U盘并带回自己电脑但如果自己U盘已经带病毒，即使开启写保护，U盘病毒仍然会感染他人电脑¨保护自己需要的特殊文件，如重要文件、病毒木马程序样本等等，避免自己或者杀毒软件误删46¨10. 重要数据要及时备份（其它电脑、U盘、移动硬盘、光盘、网络硬盘、邮箱）。

备份前要杀毒，可加密(文档、压缩双重加密)保护，甚至多重压缩加密¨11.联网时未进行网络操作，但硬盘灯、网卡指示灯连续闪亮分别表示计算机在读写硬盘、网络有传输数据，或者系统反应慢、鼠标迟钝则应怀疑中病毒或木马¨12. 启用屏幕保护程序之密码保护功能、WIN+L键锁定(Lock)屏幕(返回登入界面)防止周围能物理接触电脑的人随意操作47所谓的“中国第一美女黑客”48大家会失望的：中国第一美女黑客极有可能是宅男（图） 49¨13.推荐使用非IE内核(独立开发的,不需要IE的支持,即使卸载IE仍能使用)的浏览器(Mozilla Firefox、Opera、Google Chrome、苹果Safari、DR.Orca、Redfox、Madfox、Netscape等)或360安全浏览器,少用或不用Windows自带的IE和基于IE的浏览器，以避免在浏览网页时因IE漏洞而中网页木马注意Firefox等浏览器也有漏洞也需及时更新打补丁）50515253用火狐浏览，360未提示54用IE浏览器，被360拦截5556百度排第二的链接57拦截木马病毒请求和危险链接数58已拦截警告、安全红绿灯、地址栏等提示该网页有安全威胁59无痕浏览，不留下任何痕迹60¨14.防止因历史记录造成个人信息、隐私泄露Ø开始/文档，最近打开文档的历史记录Ø浏览网页的历史记录Ø网页中输入的账号和密码            360安全卫士、瑞星卡卡上网安全助手等也有清除历史记录的功能。

永远不保留文档历史记录：XP专业版，开始/运行/GPEDIT.MSC组策略编辑器（Group Policy EDIT）¨15.若遇到问题，可在网上通过google、baidu等搜索引擎寻找解决方法，也可通过BBS、论坛等寻求他人的帮助，如厦大BBS的计算机安全版6162提示搜索结果网页可能有危险636465GOOGLE会显示搜索结果网页是否可能有危害6667。