计算机网络安全培训

1. 计算机网络安全培训 交通通信总站 2007年4月

2. 影响计算机正常使用有以下几种情况 • 一、计算机病毒 • 计算机病毒是指编制的或者在计算机程序中插入的，能够破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 • 主要目的是为了使计算机无法正常使用。 • 二、计算机木马 • 计算机木马是指隐藏在计算机后台运行的程序，主要目的不是使计算机无法正常运行，而是窃取各种用户信息，发送给木马制作者，比如盗取QQ和各种游戏帐号。 • 二、恶意软件 • 恶意软件也就是我们常说的流氓软件，“流氓软件”是介于病毒和正规软件之间的软件。主要特征有自动弹出广告、浏览器劫持、收集用户信息等。

3. 保障计算机安全之系统补丁 • 计算机软件总是存在漏洞，而漏洞往往为病毒木马提供了传播的途径。 • 实际上漏洞被发现后，软件公司会制作补丁程序把漏洞修补好。 • 在“我的电脑”图标上点击鼠标右键，“属性”，来看我们系统的当前版本。

4. 保障计算机安全之系统补丁 • 微软的WINDOWS系列操作系统的补丁程序情况： • WINDOWS 95 、98 已经不再提供新的补丁程序 • WINDOWS 2000 目前的补丁版本是SP4，只提供重大漏洞补丁程序 • WINDOWS XP 目前的补丁版本是SP2 • 请立即更新你的系统，点击“开始”，选择 • 保证安装所有的补丁程序，这是计算机安全的基础。盗版XP系统，请不要使用Windows Update更新，后面我们将提供使用360安全卫士更新的方法

5. 病毒的分类 • 根据不同的规则，病毒有不同的分类，本处介绍根据存在的媒介、破坏性及特有算法的不同分类： • 1. 根据存在的媒介  • 网络病毒：通过计算机网络传播。文件病毒：感染计算机中的文件（如：COM,EXE,DOC等）。 引导型病毒:感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。 这三种情况的混合型。 • 2. 根据破坏性 • 无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。 无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型：这类病毒会在计算机系统操作中造成严重影响。 非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息，造成灾难性后果。 

6. 病毒的分类 • 3. 根基特有算法 • 伴随型病毒：此类病毒不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名。"蠕虫"型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台计算机的内存传播到其它计算机的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 寄生型病毒：除了伴随和"蠕虫"型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。 练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。 诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，利用了比较高级的技术。 变型病毒（又称幽灵病毒）：这一类病毒使用复算法，使自己每传播一份都具有不同内容和长度。它们一般是一段混有无关指令的解码算法和被变化过的病毒体组成。 

7. 保障计算机安全之防病毒软件 • 防病毒软件的误区，大部分用户知道安装防病毒软件的重要性，但往往忽略了以下问题： • 1、防病毒软件不是正版，安装后没有效果 • 2、一套正版防病毒软件安装若干台机器，结果因为软件升级次数限制，大部分机器不能更新病毒库 • 3、安装防病毒软件后，从不升级病毒库 • 防病毒软件需要最新的病毒库支持，才能有效的保护你的计算机

8. 保障计算机安全之防病毒软件 • WINDOWS 98 推荐安装MCAFEE 4.5版本 • WINDOWS 2000/XP 推荐安装MCAFEE 8.0版本 • 以上软件在http://www.jxjttx.cn/faq/常用软件里下载 • 安装完后请立即更新病毒库，在小盾牌上右键菜单里选择 • 360安全卫士提供卡巴斯基半年免费激活码

9. 流氓软件 • 流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼： 1、采用多种社会和技术手段，强行或者秘密安装，并抵制卸载； 2、强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项； 强行弹出广告，或者其他干扰用户占用系统资源行为； 3、有侵害用户信息和财产安全的潜在因素或者隐患； 4、未经用户许可，或者利用用户疏忽,或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。 • 这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。 • 流氓软件具备部分病毒和黑客特征，属于正常软件和病毒之间的灰色地带。杀毒软件一般不作处理。

10. 流氓软件的主要特征 • 流氓软件可能造成电脑运行变慢、浏览器异常等。多数流氓软件具有以下特征： • 强迫性安装： • 不经用户许可自动安装 • 不给出明显提示，欺骗用户安装 • 反复提示用户安装，使用户不胜其烦而不得不安装 • 无法卸载： • 正常手段无法卸载 • 无法完全卸载 • 频繁弹出广告窗口，干扰正常使用

11. 常见的流氓软件 • 3721中文实名 • CNNIC中文网址 • DuDu加速器 • 网络猪 • STD广告发布系统 • 千橡下属网站 • 淘宝网 • ebay 易趣 • 青娱乐聊天软件（qyule） • 百度超级搜霸 • 一搜工具条 • 很棒小秘书

12. 保障计算机安全之防流氓软件 • 推荐安装360安全卫士 • www.360safe.com下载 • 非正版XP用户，可以使用360安全卫士的“修复系统漏洞”功能安装系统补丁程序。 • 推荐开启360安全卫士的保护功能中前2项保护：“意软件入侵拦截”和“恶意网站及钓鱼网站拦截”

13. 木马软件 • 木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 • 木马软件运行后，会监控你对计算机的操作，比较常见的有记录QQ密码以及各种网游帐号密码等，有针对性的记录下来，然后后台发送给木马使用者。

14. 保障计算机安全之防木马软件 • 常用防木马软件 • www.mmsk.cn木马杀客 免费 数据库更新缓慢 • www.onlinedown.net/soft/37369.htm Windows木马清道夫 2007共享 • www.onlinedown.net/soft/2985.htm木马克星2007 共享

15. ARP网络攻击 • 地址转换协议ARP（Address Resolution Protocol）一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。 • 正常的计算机以及网络设备定期发送ARP广播，使网络内计算机的IP/MAC对应表保持最新的状态。 • ARP协议设计之初没有考虑安全问题，所以任何计算机都可以发送虚假的ARP数据包。 • 计算机A把自己的MAC和网关IP地址对应的数据包发送出去，其它计算机就会把发送给网关的数据包发送给计算机A。

16. ARP攻击过程 • 典型的ARP攻击原理为： • 中毒的计算机开始在局域网段发送虚假的IP/MAC对应信息，篡改网关MAC地址，使自己成为假网关。 • 计算机将数据包发送给假网关，假网关再把数据包转发给真正的网关[网络通] • 当抓取的数据包到一定数量的时候，停止转发数据包[网络断] • 假网关分析接受到的数据包，把有价值的数据包记录下来（比如QQ以及网游登陆数据包），发送给病毒制作者。 • 数据包分析完后（一般要几分钟），又开始抓取和转发数据包[网络通] • ARP攻击有一定的周期，使网络时通时断，造成用户频繁登陆QQ或者网游，从而增加抓取有价值数据包的几率。为了掩盖真网关的正常ARP广播，假网关发送的ARP广播是正常的数倍

17. 保障计算机安全之防ARP软件 • 推荐安装ANTIARP • www.antiarp.com下载最新版本 • www.jxjttx.cn提供本地下载 • 4.0版本开始不支持Windows 98,请使用3.1版本

18. 清除病毒步骤 • 1、请按照前面的说明安装所有的系统补丁，安装防病毒软件更新病毒库，安装360安全卫士 • 2、重启电脑，开机状态下 按F8键进入“安全模式” • 3、启动MCAFEE 完全扫描，清除病毒 • 4、启动360安全卫士扫描恶意软件及插件，清除启动项目中的可疑程序以及可疑系统服务 • 计算机网络安全在于大家养成良好的使用习惯： • 补丁一定要打全；及时更新杀毒软件病毒库并开启监控；尽量去一些比较大的站下载东西 ；不去不健康的的网站；不运行不接受陌生人发送的网络地址、图片和程序;安装软件时看清楚再确定,不必要的插件不要安装。