Download
1 / 23
230 likes | 347 Views
宁波工程学院网络与信息中心. 校园网内个人计算机安全防护. 内容提要. 1. 计算机安全概述. 2. 系统安装和配置. 3. ARP 病毒应对. 4. 良好的使用习惯. 计算机安全概述. 计算机安全 的 定义 国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。
E N D
宁波工程学院网络与信息中心 校园网内个人计算机安全防护
内容提要 1 计算机安全概述 2 系统安装和配置 3 ARP病毒应对 4 良好的使用习惯 宁波工程学院网络与信息中心
计算机安全概述 • 计算机安全的定义 • 国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 • 为什么要注意个人计算机的安全 • 正常的工作、学习、娱乐需要。 • 维护个人信息数据资料的保密性、完整性、准确性。 • 拒绝成为“网络僵尸”的成员。 宁波工程学院网络与信息中心
网络僵尸 • 定义:被集中控制、规模达到十万以上节点的计算机群 • 危害: • 传播病毒木马 • 发起DDoS攻击 • 发送垃圾邮件 • 窃取用户数据 • 用户个人隐私如: 身份信息, 私人信件往来 • 学术资料, 实验数据等 • EMAIL账号、BBS论坛账号、网银账号、网游帐号等 • 存储违法数据 • 作为跳板从事其它违法行为 宁波工程学院网络与信息中心
黑客利用僵尸网络发动DDoS攻击 宁波工程学院网络与信息中心
黑客利用僵尸计算机作跳板进行入侵 黑客可以通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。 宁波工程学院网络与信息中心
系统安装与配置 宁波工程学院网络与信息中心
系统安装 • 使用比较新的正版系统软件 • 选用Vista, WinXP Sp3, Win2003 • 断网安装以免在安装过程中感染病毒 • 设置Administrator密码 • Ch3ngY4n dr0508chEng • 启动系统防火墙 • 安装防病毒软件 • 连网后立刻升级 http://www.update.microsoft.com/windowsupdate/v6/default.aspx 宁波工程学院网络与信息中心
防病毒软件 • 尽可能使用正版可升级的防病毒软件 • 打开文件实时监控功能 • 打开邮件监控 • 及时升级病毒库文件 • 定期进行全盘扫描 • 推荐软件 • 瑞星 • 金山毒霸 • 卡巴斯基 • 赛门铁克 • NOD32 宁波工程学院网络与信息中心
开启防火墙 鼠标右键点击计算机屏幕右下角网络连接标志 宁波工程学院网络与信息中心
计算机管理 鼠标右键点击桌面上我的电脑图标 宁波工程学院网络与信息中心
服务管理 宁波工程学院网络与信息中心
服务配置 • 建议禁用的不安全的服务 • Fast User Switching Compatibility • Messenger (不是MSN Messenger) • Remote Registry • Routing and Remote Access • Telnet • Terminal services 宁波工程学院网络与信息中心
服务配置 • 可以禁用或改成手工启用的服务 • Alert • ClipBook • Error Reporting Service • Human Interface Device Access • IMAPI CD-Burning COM Service • Index Service • NetMeeting Remote Desktop Sharing • Print Spooler (安装了打印机的不用关闭) • Ssdp Discovery Service • Uninterruptible Power Supply(笔记本不关) • Universal Plug and Play Device Host 宁波工程学院网络与信息中心
关闭自动播放 开始菜单 ,选择运行,键入命令 gpedit.msc 宁波工程学院网络与信息中心
ARP病毒应对 宁波工程学院网络与信息中心
ARP病毒工作原理 • 正常的局域网络运作方式 个人计算机 个人计算机 校园网 网关 个人计算机 个人计算机 宁波工程学院网络与信息中心
ARP病毒工作原理 • 有计算机感染ARP病毒后的局域网 个人计算机 个人计算机 校园网 网关 个人计算机 病毒在局域网中向正常的计算机发送伪造的网关ARP信息, 使得其它计算机将它当成网关进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页中插入恶意代码. 由于部分ARP病毒编写人员的水平有限, 病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络. 感染病毒的个人计算机 宁波工程学院网络与信息中心
ARP病毒检测 • 局域网内有ARP病毒的现象 • 上网时断时续, 网速变慢, 可能连内网主页也无法打开 • 浏览网页时出现与网页内容无关的弹出窗口 • ARP检查 • 使用nbtscan工具, 配合arp –a 命令 宁波工程学院网络与信息中心
ARP病毒自我防护 • 编辑批处理文件myarp.bat, 建立快键方式放到启动组中 • 或安装ARP病毒防火墙 @echo off :::::::::::::::::::: Find Local Mac if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist LocalMac.txt del LocalMac.txt find "Physical Address" ipconfig.txt >LocalMac.txt for /f "skip=2 tokens=12" %%M in (LocalMac.txt) do set LocalMac=%%M :::::::::::::::::::: Find Local IP if exist LocalIP.txt del LocalIP.txt find "IP Address" ipconfig.txt >LocalIP.txt for /f "skip=2 tokens=15" %%I in (LocalIP.txt) do set LocalIP=%%I :::::::::::::::::::: Find Gateway IP if exist GatewayIP.txt del GatewayIP.txt find "Default Gateway" ipconfig.txt >GatewayIP.txt for /f "skip=2 tokens=13" %%G in (GatewayIP.txt) do set GatewayIP=%%G :::::::::::::::::::: Find Gateway Mac if exist GatewayMac.txt del GatewayMac.txt arp -d ping -n 1 %GatewayIP% arp -a %GatewayIP% >GatewayMac.txt for /f "skip=3 tokens=2" %%H in (GatewayMac.txt) do set GatewayMac=%%H :::::::::::::::::::: Bind Gateway IP & Mac arp -s %LocalIP% %LocalMac% arp -s %GatewayIP% %GatewayMac% exit 宁波工程学院网络与信息中心
良好的使用习惯 宁波工程学院网络与信息中心
及时进行系统补丁更新 • 每日升级病毒库 • 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 • 移动存储如U盘, MP3, MP4等使用前先扫描病毒 • 使用网银,股票等软件前检查URL地址 • 是否以https开头 • 网址是否完整正确 • 浏览网页时不要随便安装Active插件 • 定期对硬盘进行全盘扫描, 查杀病毒 • 不要轻易点击网页上及弹出窗口的中奖广告 宁波工程学院网络与信息中心
Thank You ! 欢迎访问 nic.nbut.cn 宁波工程学院网络与信息中心
