第八章　安全使到用个人电脑.pptVIP

第八章　网络中安全使用个人电脑 计算机世界中的安全问题 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 恶意软件之---计算机病毒 计算机病毒具有以下几个特点：（1） 寄生性 ? ?? ?计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 （2） 传染性 ? ???计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。 （3） 潜伏性 ? ? 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。 （4） 隐蔽性 ? ? 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。 恶意软件之---计算机蠕虫 蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。 蠕虫的破坏和发展趋势 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 “特洛伊木马”（trojan horse）简称“木马”，据说这个名称来源于希腊神话《木马屠城记》。特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。 /view/2611.htm 完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。 木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。  (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就会“爆炸”。 2007年黑榜 ARP病毒 ANI病毒 熊猫烧香 AV终结者 U盘寄生病毒 MSN相册病毒 酷狮子 机器狗 木马下载器 灰鸽子 7y7.us 5y5.us 16a.us Y66.us 一、操作系统的硬化 XP的安全设置教程 帐号与密码安全 服务安全 漏洞更新 第三方杀毒软件 安全设置 网络基础设施的安全 数据安全 一、用户帐号的设置 对于不使用的帐号，可以将其关闭甚至删除。如果需要使用GUEST帐号，一定要为其加上密码。 对于系统ADMINISTRATOR帐号除了要为其设置复杂的密码外，更为有效的方法就是将它改名，但不要改为ADMIN这样的名称，最好改为普通用户的名称。 同时创建一个名为ADMINISTRATOR的陷阱帐号，不给它任何权限，并设置很复杂的密码。 二、修改注册表增强安全性 1、禁止建立空连接????禁止IPC$空连接是很重要的。运行REGEDIT，依次展开注册表[EY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLsET\CONTROL\LSA],在右侧窗格中双击“Restrictanonymous”键值，弹出“编辑DWORD值”对话框，修改“数值数据”为1，确定后退出注册表编辑器即可。 2、禁止管理共享????要禁用c$、d$等默认共享，可在注册表[HY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LAN