《校园网内个人计算机安全防护》由会员分享,可在线阅读,更多相关《校园网内个人计算机安全防护(23页珍藏版)》请在金锄头文库上搜索。
1、网络知识系列讲座网络知识系列讲座校园网内个人计算机安全防护校园网内个人计算机安全防护宁波大学网络中心宁波大学网络中心内容提要内容提要计算机安全概述计算机安全概述系统安装和配置系统安装和配置ARP病毒应对病毒应对良好的使用习惯良好的使用习惯1234N计算机安全概述计算机安全概述 u计算机安全的定义u国务院于1994年_月_日颁布的中华人民共和国计算机信息系统安全保护条例第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。u为什么要注意个人计算机的安全u正
2、常的工作、学习、娱乐需要。u维护个人信息数据资料的保密性、完整性、准确性。u拒绝成为“网络僵尸”的成员。u N网络僵尸网络僵尸u定义:被集中控制、规模达到十万以上节点的计算机群定义:被集中控制、规模达到十万以上节点的计算机群u危害:危害:n传播病毒木马n发起DDoS攻击n发送垃圾邮件n窃取用户数据n用户个人隐私如: 身份信息, 私人信件往来n学术资料, 实验数据等nEMAIL账号、BBS论坛账号、网银账号、网游帐号等n存储违法数据n作为跳板从事其它违法行为N黑客利用僵尸网络发动黑客利用僵尸网络发动DDoSDDoS攻击攻击N黑客利用僵尸计算机作跳板进行入侵黑客利用僵尸计算机作跳板进行入侵黑客可以
3、通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。黑客可以通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。N系统安装与配置系统安装与配置N系统安装系统安装n使用比较新的正版系统软件n选用Vista, WinXP Sp3, Win2003n断网安装以免在安装过程中感染病毒n设置Administrator密码nCh3ngY4n dr0508chEng n启动系统防火墙n安装防病毒软件n连网后立刻升级http:/ http:/ User Switching CompatibilitynMessenger (不是MSN Messenger)nRemot
4、e RegistrynRouting and Remote AccessnTelnetnTerminal servicesN服务配置服务配置u可以禁用或改成手工启用的服务可以禁用或改成手工启用的服务nAlertnClipBooknError Reporting ServicenHuman Interface Device AccessnIMAPI CD-Burning COM ServicenIndex ServicenNetMeeting Remote Desktop SharingnPrint Spooler (安装了打印机的不用关闭)nSsdp Discovery ServicenUni
5、nterruptible Power Supply(笔记本不关) nUniversal Plug and Play Device HostN关闭自动播放关闭自动播放开始菜单开始菜单 ,选择,选择运行,键入命令运行,键入命令gpedit.mscNARPARP病毒应对病毒应对NARPARP病毒工作原理病毒工作原理u正常的局域网络运作方式正常的局域网络运作方式校园网校园网网关网关个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机NARPARP病毒工作原理病毒工作原理u有计算机感染有计算机感染ARP病毒后的局域网病毒后的局域网校园网校园网网关网关个人计算机个人计算机个人计
6、算机个人计算机个人计算机个人计算机感染病毒的个人计算机感染病毒的个人计算机病毒在局域网中向正常的计算机发送伪造的网关ARP信息, 使得其它计算机将它当成网关进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页中插入恶意代码. 由于部分ARP病毒编写人员的水平有限, 病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.NARPARP病毒检测病毒检测u局域网内有局域网内有ARP病毒的现象病毒的现象n上网时断时续, 网速变慢, 可能连内网主页也无法打开n浏览网页时出现与网页内容无关的弹出窗口uARP检查检查n使用nbtscan工具, 配合arp a 命令N
7、ARPARP病毒自我防护病毒自我防护u编辑批处理文件编辑批处理文件myarp.bat, 建立快键方式放到启动组中建立快键方式放到启动组中u或安装或安装ARP病毒防火墙病毒防火墙n360安全卫士n金山ARP防火墙echo off: Find Local Macif exist ipconfig.txt del ipconfig.txtipconfig /all ipconfig.txtif exist LocalMac.txt del LocalMac.txtfind Physical Address ipconfig.txt LocalMac.txtfor /f skip=2 tokens=1
8、2 %M in (LocalMac.txt) do set LocalMac=%M: Find Local IPif exist LocalIP.txt del LocalIP.txtfind IP Address ipconfig.txt LocalIP.txtfor /f skip=2 tokens=15 %I in (LocalIP.txt) do set LocalIP=%I: Find Gateway IPif exist GatewayIP.txt del GatewayIP.txtfind Default Gateway ipconfig.txt GatewayIP.txtfor
9、 /f skip=2 tokens=13 %G in (GatewayIP.txt) do set GatewayIP=%G: Find Gateway Macif exist GatewayMac.txt del GatewayMac.txtarp -dping -n 1 %GatewayIP% arp -a %GatewayIP% GatewayMac.txtfor /f skip=3 tokens=2 %H in (GatewayMac.txt) do set GatewayMac=%H: Bind Gateway IP & Macarp -s %LocalIP% %LocalMac%a
10、rp -s %GatewayIP% %GatewayMac%exitN良好的使用习惯良好的使用习惯Nu及时进行系统补丁更新及时进行系统补丁更新u每日升级病毒库每日升级病毒库u邮件的附件邮件的附件, QQ或或MSN上传递的文件先杀毒再打开上传递的文件先杀毒再打开u移动存储如移动存储如U盘盘, MP3, MP4等使用前先扫描病毒等使用前先扫描病毒u使用网银使用网银,股票等软件前检查股票等软件前检查URL地址地址n是否以https开头n网址是否完整正确u浏览网页时不要随便安装浏览网页时不要随便安装Active插件插件u定期对硬盘进行全盘扫描定期对硬盘进行全盘扫描, 查杀病毒查杀病毒u不要轻易点击网页上及弹出窗口的中奖广告不要轻易点击网页上及弹出窗口的中奖广告N欢迎访问欢迎访问 NN