计算机安全知识讲座..pptxVIP

个人计算机及网络安全知识讲座网络信息中心教研室 Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座如何构筑一个简单、高效的个人计算机安全体系？需要解决以下问题：1、计算机为什么不安全？2、个人计算机与外界是如何交换数据的？3、个人计算机如何构筑安全体系？4、防火墙是什么东东？5、杀毒软件是如何杀毒的？6、具体怎么做？7、最后，在日常生活中，如何养成良好的计算机使用习惯？Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座1、计算机为什么不安全?1）计算机不安全通常有哪些现象？被网络病毒攻击，被黑客攻击，使用移动存储拷贝数据时感染病毒，等等2）这些现象有什么共性？一台与外界完全孤立的计算机，是不存在安全问题的。根本原因在于：计算机需要与外界联系，在与外界交换数据的过程中，就可能中病毒或是被恶意攻击，因此会造成计算机不安全。Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座2、计算机如何与外界交换数据？问题1：在局域网里面，两台计算机是如何相互通信的？应用层应用层 TCP/IP 协议层运输层运输层网络层网络层数据链路层数据链路层物理层物理层Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座问：局域网内，主机A如何通过浏览器访问主机B的主页服务？补充知识：IP地址： 可以理解为邮寄包裹时，你要填写的收件人居住地址。它为了方便网络管理而设计出来的,用户接入到不同的网络中时，可以根据具体需要去修改ip地址的值。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。MAC地址/物理地址： 为网卡制造商出厂时按照规定直接烧录在网卡的ROM芯片上的，由12个16进制数组成。原则上跟人的名字一样不能修改。可以理解为收件人的姓名。 Peter 李| Friday, Oct 26, 2012个人计算机及网络安全知识讲座问：局域网内，主机A如何通过浏览器访问主机B的主页服务？补充知识：端口号： 为程序在应用层中程序进程与运输层之间交换数据的层间接口，范围：0~65535.服务器端使用的端口号分2类： 1）熟知端口号/系统端口号：0~1023 例如：FTP：21；TELNET:23,;DNS：53；HTTP:80 2)登记端口号：1024~49151 使用该端口需在IANA按照规定登记。客户端使用端口号：49152~65535. 该类端口号为客户端进程运行时才动态选择的，客户端进程结束端口即被释放掉，因此又称为：短暂端口号。Peter 李| Friday, Oct 26, 2012主机A 创建浏览器进程，随机分配1个端口（50000）, “浏览器进程”通过50000端口将访问请求数据传到下一层，并一直监听50000端口是否有数据流回主机B个人计算机及网络安全知识讲座问：局域网内，主机A如何通过浏览器访问主机B的主页服务？应用层确定用TCP还是用UDP进行数据传输，并将数据流分成若干小数据段，每个数据段都含有目的端口以及源端口信息运输层将对方ip以及本机ip封装在数据段上，然后扔到下一层网络层将对方MAC地址以及本机MAC地址封装在数据包上，然后将包扔到网络上链路层Peter 李| Friday, Oct 26, 2012主机A主机B主页服务进程一直在监听80端口，现在通过80端口接收到主机A的访问请求个人计算机及网络安全知识讲座应用层应用层检查接收到的数据包，根据接收到数据包里的“目的端口”信息，将包扔向对应的端口运输层运输层检查数据包的“目的ip地址”是否与本机相符合，如相符则将数据包解封后扔向上一层网络层网络层检查接收到的数据包，如果目的MAC地址与本机相同则将数据包解封后扔向网络层链路层链路层Peter 李| Friday, Oct 26, 2012主机A主机B主页程序接收到访问请求后，通过80端口将数据流发送给下一层，并继续监听80端口是否有数据流入个人计算机及网络安全知识讲座应用层1、检查接收到的数据流，确定采取TCP还是UDP的传输方式;2、将数据流分解成 若干小的数据段，且每个数据段都包含有目的、源端口信息运输层将源IP地址与目的IP地址信息封装到数据包上，然后扔到下一层网络层将源MAC地址与目的MAC地址封装到数据包上，然后将数据包扔到网络上链路层Peter 李| Friday, Oct 26, 2012主机A主机B主机A的浏览器进程在发出主页访问请求后，一直在监听50000端口，看是否有数据包发过来个人计算机及网络安全知识讲座应用层应用层检查接收到的数据包，根据接收到数