计算机网络技术考证(中级)第四章.docVIP

计算机网络技术考证（中级）第四章 CH4 网络安全基础§1 计算机病毒防护 一、准备1、计算机病毒基础知识1）定义：计算机病毒是一段程序或指令集合，它能潜伏在计算机存储介质（程序）里，当达到某种条件时即被激活，并具有对计算机资源的破坏作用。2）特征A、传染性：指计算机病毒具有把自身复制到其他程序或其他主机中的特性，传染性是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。B、潜伏性：当计算机病毒侵入系统后，一般不会立即发作，而是在一定的条件下被激活。潜伏性越好，传染的能力就越强，破坏性就越大。C、可触发性：指病毒程序在运行时每次都要检测控制条件，一旦条件成熟，当触发传染或病毒发作。D、破坏性：病毒设计者的目的在于破坏系统的正常运行，计算机病毒一般都有针对某种操作系统进行攻击的特性。3）计算机病毒的检测和清除方法A、软件杀毒：利用计算机反病毒软件自动查杀病毒。B、手工杀毒：人工对计算机病毒文件及设置进行检查和清理，这主要涉及到注册表技术2、杀毒软件使用时的注意时项1）根据需要选择杀毒软件2）尽量保证杀毒软件版本最新。3）如正常模式下病毒无法清除，则尝试在DOS模式或安全模式下进行杀毒。 3、注册表基础注册表是Windows系统中一个非常重要的数据库，它存储着计算机的软、硬件设置，如核心设置、硬件参数、网络相关项设置、应用程序设置等信息。1）结构A、根键：注册表有五大根键，它们类似一个磁盘内的根文件夹。B、子键：类似于子文件夹，其中可包含子键和键值C、键值：是注册表的基本元素，每个键值项又包含键值名称、数据类型和数据。2）值项数据类型：字符串、二进制、双字节（dword）3）注册表应用操作A、打开注册表编辑器：regeditB、添加/修改/删除子键或键值C、将注册表添加到收藏夹：收藏夹添加到收藏夹D、导入/导出注册表 4、进程的概念是应用程序的运行实例，即应用程序的一次动态执行。有些病毒会以“进程”的形式出现在系统内容，所以及时查看并准确杀掉非法进程对手工杀毒作用很大。二、实训1、杀毒软件的使用 2、注册表基本操作 1）禁止修改桌面属性：hkey_current_user\software\microsoft\windows\currentversion\policies\system\NoDispCPL:1(Dword型)2）禁用显示属性中的“外观”、“屏幕保护程序”和“设置”选项卡：hkey_current_user\software\microsoft\windows\currentversion\policies\system\NoDispScrsavPage:1(DWORD),NodispSettingsPage:1(DWORD)。3）设置随系统启动时运行的程序如notepad：hkey_current_user\software\microsoft\windows\currentversion\run下新建一个字符串notepadprogram，其数据设置为c:\windows\system32\notepad.exe。 §2 Windows系统补丁 一、准备1、系统补丁基本概念Windows操作系统自问世到最新版本，已发现了各类系统安全漏洞，因此应及时对这些安全漏洞进行补丁从而保护计算机系统的安全，这种用于修补的程序就是系统补丁。2、微软安全公告微软非常重视系统的安全性，会对每个新发现的漏洞在最短时间内发布相应的补丁和公告。所谓微软安全公告就是微软对出现的安全漏洞及其补丁的说明书。其中包含如下内容：1）摘要2）与此安全更新相关的FAQ3）漏洞详细资料4）安全更新信息3、打补丁的常用方法1）Windows Update2）第三方补丁管理软件如360安全卫士、PatchLink公司的PLUS等。 二、实训在windows XP中进行如下操作： 1）启动 windows安全更新。控制面板/安全中心2）使用360进行软件更新（自行操作不演示） §3 配置Windows防火墙 一、准备1、计算机安全1）计算机安全基础计算机安全指“保护计算机系统硬件、数据不被偶然或故意地泄露、更改或破坏”。为帮助计算机用户区分和解决计算机网络安全问题，美国防部公布了“可信计算机系统评估准则”橘皮书，对多用户计算机系统安全等级进行划分，由低到高共分四类七级即D1、C1、C2、B1、B2、B3、A1，其中：D1是计算机安全中最低的一级，不要求进行用户登录和密码保护，基本不具备安全防范措施。C1和C2级是具备最低安全限度的等级，用户必须通过登录认证才能访问系统，C2级在C1级的基础上增加了分级访问控制、系统审计、跟踪记录等