校园网络安全管理初探.pptVIP

校园网络安全管理初探 内容提要 如何安全的使用操作系统上网 系统出现问题后的解决措施 如何正确的管理网络 网络出现问题后的应对方案 一、如何安全的使用操作系统上网 病毒概念及发展历程 U盘病毒 U盘病毒 什么是木马？ 木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。 木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马（音乐、图片）。 木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 某个木马程序 木马的部分功能 用木马程序窃取个人敏感信息 感染木马后，木马程序会记录下你的登录帐号、密码等信息，并偷偷地以电子邮件等形式将这些资料发送到制作木马病毒的人手中。 网络钓鱼 病毒、木马的一般来源 如何正确的使用电脑 技术手段 安全意识 安装杀毒软件并经常升级更新如果安装了防病毒软件没有更新，几乎等于没有安装 安全的上网行为 下载软件最好到知名的网站下载，如华军软件()，天空下载站，太平洋下载等. 不要随便按YES，如果打开某个网页时发现要下载或者安装软件时，要特别注意，一般是按NO。 　　每当有窗口弹出，问使用者是不是使用本网站的某某认证时，绝大多数人会毫不犹豫地按下“Ｙｅｓ”。但如果商店的售货员问：“把钱包给我，请相信我会取出合适数量的钱替您付款，您说好吗？”你一定会斩钉截铁地回答：“Ｎｏ！”这两种情况本质上没有不同。　 下载的软件在运行前一定要扫毒; 包含附件的邮件，无论来自谁，都要先扫毒; 文件后缀是.cmd .bat .pif .vbs的附件一定不要打开; 在MSN/QQ上，打开别人传来的文件之前应先扫毒; 不要上一些不良的网站 不要在网上暴露真实身份，如身份证信息、手机号码等 计算机感染病毒症状　 电脑运行比平常迟钝； 程序载入时间比平常久； 对一个简单的工作，硬盘似乎花了比预期长的时间； 不寻常的错误信息出现； 由于病毒程序的异常活动，造成对磁盘的异常访问。比如没有存取磁盘，但磁盘指示灯却亮了； 系统内存容量忽然大量减少； 磁盘可利用空间突然减少；可执行程序的大小改变了； 计算机感染病毒症状　 由于病毒可能通过将磁盘扇区标记为坏簇的方式隐藏自己，磁盘坏簇会莫名其妙地增多； 程序同时存取多部磁盘； 内存中增加来路不明的常驻程序； 文件、数据奇怪地消失； 文件、程序的图标变成从来没有见过的图形； 文件的内容被加上一些奇怪的资料； 文件名称、扩展名、属性被更改过； 死机现象增多； 出现一些异常的画面或声音。 无法开机或者无法关闭系统 重装系统注意事项 数据备份 驱动备份 串口光驱的系统安装 有些电脑不支持ghost系统 Ipconfig /all命令 Nbtstat命令 ARP (地址解析协议) 以太网设备并不识别32位的IP地址，它们是以48位的MAC(Media Access Control )地址传输以太网数据的。IP驱动器必须把IP目的地址转换成MAC目的地址。在这两种地址中存在着一种静态的或算法的映射。ARP就是用来确定这些映射的协议。 地址解析协议（Address Resolution Protocol，ARP）是在仅知道目的主机的IP地址时确定其物理地址的一种协议。其主要用作将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据链路层（MAC层，也就是相当于OSI的第二层）的MAC地址 ARP欺骗原理 作为攻击源的主机伪造一个ARP响应包，将响应包中的源IP地址改变为被攻击主机的IP，MAC地址为攻击主机的MAC地址。 伪造的ARP响应包广播出去后，网内其它计算机ARP缓存被更新，访问被攻击IP的数据包将被发送到黑客主机，被攻击主机不能被正常访问。 ARP欺骗的症状 网络频繁掉线 网内正常、网关不通 频繁提示ＩＰ地址冲突 硬件设备正常，局域网不通 更换IP，网络正常 禁用-启用网卡，短暂连通 网页被重定向 ARP欺骗的防御 设置点到点的双向IP-MAC地址绑定 arp –s ip mac 支持端口地址绑定的交换设备 反ARP欺骗软件 （360安全卫士、Anti ARP Sniffer） Ping命令 Ping命令 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快。ping还能显示TTL（Time To Live，生存时间）值，通过TTL值可以推算数据包通过了多少个路由器。 (1) 命令格式 ping 主机名 ping 域名 ping IP地址 Ping命令 (2)