Chapter 7_计算机网络.ppt

计算机病毒的分类 引导型病毒 文件型病毒 宏病毒 脚本病毒 蠕虫类病毒 * 计算机病毒的预防 要解决病毒的攻击，应该采用主动预防为主，被动查毒、杀毒为辅的策略 ，具体来说应该注意以下内处方面： 不要随意打开陌生邮件 堵住系统的漏洞 注意共享权限的设置 不要随意接收、打开别人传送的文件 不要随意在网上下载软件 使杀毒软件保持最新的状态 * 计算机病毒的检测 检测病毒最有效方法是运行查毒软件，也可以通过下面的现象来判断自己的系统是否已经感染上了病毒： 计算机运行速度变慢 系统出现死机或重启 网络速度变慢或出现一些不正常的网络连接 正常的应用程序在运行时报告内存不足或是非法错误 文件夹中多了一些莫名其妙的文件 磁盘空间异常减少 防病毒程序被无端禁用，并且无法起动 * 计算机病毒的清除 通过杀毒软件 在“安全模式”清除杀毒 使用“专杀工具”清除杀毒 * 7.7.3 防火墙技术 防火墙就是一个在内部网络和外部网络之间架设的一个“关卡”，该“关卡”可以随时检查出入的用户和数据，以便确定哪些是“合法”的，哪些是“非法”的，对于“非法”的用户和数据，应该及时拒之门外，最大限度的阻止网络中黑客的入侵行为。 * 防火墙功能与作用 防火墙是计算机系统（或计算机局域网络）和外部世界的保护性边界，或者说防火墙是用来连接两个网络并控制两个网络之间相互访问的系统，是一种非常有效的网络安全系统，是实现网络和信息安全的重要基础设施，包括软件和硬件。 通过它可以隔离风险区域（Internet）与安全区域（局域网）的连接，对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。同时不会妨碍安全区域对风险区域的访问。黑客们要入侵计算机系统必须越过防火墙。 * 防火墙功能与作用 防火墙是网络安全的屏障 防止对内部网络的非法访问，也限制了对外部网络的访问权限 有效地对网络存取和访问进行监控审计 防止内部信息的外泄 划分内部网络，实现内部网络重点网段的隔离，限制局部重点或敏感网络安全问题对全局网络造成的影响。 * 防火墙局限性 防火墙不能防范网络内部的攻击和安全问题 比如：防火墙无法禁止变节者或内部间谍将敏感数据拷贝到移动设备上带走。 防火墙限制了网络的开放性和灵活性 防火墙不能阻止感染病毒的文件传输 本身不具备查杀病毒的功能 防火墙不能防止本身安全漏洞的威胁 保护别人的同时却无法保护自己 * 防火墙的分类 网络级防火墙（分组过滤，Packet Filtering） 作用在协议组的网络层和传输层，通常由一部路由器或一部充当路由器的计算机组成。 应用级防火墙（Application Proxy） 也叫应用网关（Application Gateway），作用在应用层，其特点是完全“阻隔”网络通信流，通常由运行代理服务器软件的一部计算机组成。 状态检测防火墙（Status Detection） 直接对分组里的数据进行处理，并且结合前后分组的数据进行综合判断，然后决定是否允许该数据包通过。 * 7.7.4 Windows XP安全防范技术 用户账号和密码 资源的访问权限 数据加密技术 Windows安全中心（Windows Security Center） * 用户账号和密码 Windows通过分配用户账号和密码来实现保护计算机及其资源。 不同权限的用户可以实施对计算机实施不同的操作的权限，比如，备份，用户管理、远程操作等。 * 资源的访问权限 通过Windows xp中的NTFS（New Technology File System）文件系统可以实现设置不同用户对资源拥有不同的访问权限，从而更好的保护系统中的资源被有效的访问。 NTFS权限设置可以有两类： 标准访问权限 特别访问权限 * 数据加密技术 Windows XP 对NTFS文件系统的磁盘提供了一种称为“加密文件系统”(EFS，Encrypting File System) 的数据加密技术。 加密后的文件或文件夹，对加密者是透明的，不必在文件使用前手动解密，可以像使用一般文件一样正常打开和更改。但是未经许可的账户将无法阅读这些文件和文件夹中的内容。如果入侵者试图打开或复制已加密文件或文件夹，入侵者将收到拒绝访问消息。 可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在该文件夹中的所有文件和子文件夹都自动加密。推荐在文件夹级别上加密。 * 数据加密技术 在使用加密文件和文件夹时，记住下列信息： 只有NTFS卷上的文件或文件夹才能被加密。 不能加密压缩文件。如用户加密某压缩文件，该文件将被解压。 如果将加密的文件复制或移动到非NTFS格式的卷上，该文件将会被解密。 如果将非加密文件移动到加密文件夹中，则这些文件将在新文件夹中自动加密。反向操作则不