计算机互联网实用教程（Windows XP版） 教学课件 作者 贾昌传 主编 申海杰 副主编 第十章.pptVIP

第十章 网络安全与防范 10.1 网络安全的基本常识 随着网络技术的普及和发展，网络安全问题也日益成 为广大网友关注的大事。 在网络安全方面，首先需要注意的是：来自网络的威 胁无处不在，并且随着时间的推移而千变万化。面对这些 问题，千万不要墨守成规，死啃书本。而应该树立安全防 范的意识，从认识网络攻击的基本原理学起，这样才能做 到“兵来将挡，水来土掩，知己知彼，百战不殆”。 10.1.1 QQ的安全 QQ是网友普遍使用的即时通讯工具，但也是遭到攻 击最多的。 ◆ IP探测与信息炸弹 ① 消息炸弹原理分析 ② 快速防“弹” ③ 变异炸弹－－“QQ尾巴” ◆ 密码和本地消息破解 ◆ 木马植入攻击 木马植入攻击是很多QQ受害者面临的实际问题。 10.1.2 木马防御 木马，也称特洛伊木马，该名称源自古希腊特洛伊 木马神话。 木马的危害性在于它对电脑系统强大的控制和破坏 能力，它可以窃取密码、控制系统操作、进行文件操作 等。一个功能强大的木马一旦被植入你的电脑，攻击者 就可以像操作自己的电脑一样控制你的电脑，甚至可以 远程监控你的所有操作。 一般的木马都有客户端和服务器端两个执行程序， 其中客户端是用于攻击者远程控制植入木马的电脑，服 务器端程序即是木马程序。 10.1.3 如何防范电子邮件炸弹 ◆ 什么是电子邮件炸弹 电子邮件炸弹实质上就是发送地址不祥，容量极大 的恶意邮件。由于每个人的信箱容量都是有限的，当庞 大的垃圾邮件到达信箱的时候，会把信箱撑爆，使正常 邮件丢失。 ◆ 如何在Outlook Express中防范邮件炸弹 10.1.4 聊天室炸弹与防范 一般来说，聊天室炸弹有两种，一种是基于JavaScript 的，只有在支持的聊天室才可以使用；另一种炸弹是基于 IP原理的，使用时，需要知道对方的IP地址。此外，还有 浏览器炸弹和留言本炸弹等。 发动炸弹攻击的方法主要时致使你的电脑负载过重， 造成死机现象。 为了避免遭受来自网络的攻击，最有效的方法就是加 装防火墙系统。 10.2 天网防火墙的设置和使用 这里所指的防火墙时负责隔离内部可信任网络和其 他解可信任网络的屏障，它是包括软件和硬件措施的一 组完整的安全策略。 对于个人电脑而言，由于上网频繁，遭受网络攻击 的可能性随时存在，所以安装一款基于软件的简单的防 火墙来控制检测本机与外部数据交流是十分必要的。 10.2.1 下载与安装 10.2.2 启动与卸载 10.2.3 应用程序规则设置 10.2.4 IP规则设置 ◆ 防御ICMP攻击 ◆ 防御IGMP攻击 ◆ TCP数据包监视 ◆ UDP数据包监视 10.2.5 系统设置 10.2.6 安全级别设置 ◆ 低 ◆ 中 ◆ 高 10.3 Windows防火墙设置 10.3.1 什么是Windows防火墙 Windows防火墙将限制从其他计算机发送到你计算 机上的信息，这使你可以更好地控制你计算机上的数据， 并针对那些未经邀请而尝试连接到你计算机的用户或程 序（包括病毒和蠕虫）提供了一条防御线。 10.3.2 打开或关闭Windows防火墙 10.3.3 允许程序通过Windows防火墙通信 ◆ 允许列外的风险 ◆ 尽管有风险，仍然允许列外 ◆ 向例外列表中添加程序 10.3.4 高级选项 * 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 第十章 网络安全与防范 *