校园网的管理与安全.pptVIP

三、校园网的安全单击此处添加正文，文字是您思想的提炼，为了演示发布的良好效果，请言简意赅地阐述您的观点。您的内容已经简明扼要，字字珠玑，但信息却千丝万缕、错综复杂，需要用更多的文字来表述；但请您尽可能提炼思想的精髓，否则容易造成观者的阅读压力，适得其反。正如我们都希望改变世界，希望给别人带去光明，但更多时候我们只需要播下一颗种子，自然有微风吹拂，雨露滋养。恰如其分地表达观点，往往事半功倍。当您的内容到达这个限度时，或许已经不纯粹作用于演示，极大可能运用于阅读领域；无论是传播观点、知识分享还是汇报工作，内容的详尽固然重要，但请一定注意信息框架的清晰，这样才能使内容层次分明，页面简洁易读。如果您的内容确实非常重要又难以精简，也请使用分段处理，对内容进行简单的梳理和提炼，这样会使逻辑框架相对清晰。常见的安全威胁与攻击行为记录软件（TrackWare）是指未经用户许可窃取、分析用户隐私数据，记录用户使用电脑、访问网络习惯的软件;(5)恶意共享软件是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件;(6)搜索引擎劫持是指未经用户授权，自动修改第三方搜索引擎结果的软件;(7)自动拨电号软件是指未经用户允许，自动拨叫软件中设定的话号码的程序。恶意软件三、校园网的安全（二）常见的安全威胁与攻击6、垃圾邮件目前大多数用户都有收到垃圾邮件经历，就像我们目前家里的信箱里每天都会收到人为投递进来的五花八门的广告宣传单一样。中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的：本规范所称垃圾邮件，包括下述属性的电子邮件：（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；（二）收件人无法拒收的电子邮件；（三）隐藏发件人身份、地址、标题等信息的电子邮件；（四）含有虚假的信息源、发件人、路由等信息的电子邮件。三、校园网的安全（二）常见的安全威胁与攻击6、垃圾邮件防止垃圾邮件：方法一：给自己的信箱起个“好名字”。

方法二：避免泄露你的邮件地址。

方法三：不要随便回应垃圾邮件。

方法四：借助反垃圾邮件的专门软件。

方法五：使用好邮件管理、过滤功能。

方法六：学会使用远程邮箱管理功能。

方法七：选择服务好的网站申请电子邮箱地址。

方法八：使用有服务保证的收费邮箱。三、校园网的安全常见的安全威胁与攻击蠕虫蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫与其它病毒的最大不同在于它不需要人为干预，且能够自主不断地复制和传播。蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段三、校园网的安全（二）常见的安全威胁与攻击8、DOS攻击DoS拒绝服务(DenialofService)是指阻止或拒绝合法使用都存取网络服务器。造成DoS的攻击行为被称为DoS攻击，即将大量的非法申请封包传送给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。分为：计算机网络带宽攻击：以极大的通信量冲击网络，便得所有可用的网络资源都被消耗殆尽，最后导致合法用户请求无法通过。连通性攻击：是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终使计算机无法再处理合法用户的请求。三、校园网的安全（二）常见的安全威胁与攻击8、DOS攻击DoS攻击的原理：借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。DoS攻击过程：攻击者目标主机受害者带有虚假地址的请求虚假地址回复信息服务器等待回传消息三、校园网的安全常见的安全威胁与攻击DOS攻击DoS攻击的类型：按攻击目标来分：节点型（又分为主机型攻击和应用型攻击）和网络连接型；按攻击方式来分：资源消耗（带宽耗尽和系统资源耗尽）、服务中止、物理破坏；按受害者类型来分：服务器端拒绝服务攻击和客户端拒绝服务攻击。三、校园网的安全（二）常见的安全威胁与攻击8、DOS攻击常见的DoS攻击：(1)Land程序攻击：向目标主机发送大量的源地址与目标地址相同的数据包，造成主机解析Land包时占用大量的系统资源。(2)SYSFlood攻击：发送大量伪造的TCP连接请求，使被攻击方资源(CPU或内丰)耗尽的攻击方式。是最流行的攻击方式之一。在防火墙上设置有关SYSFlood攻击保护，当接收到大量的SYN数据包时，防火墙可以阻断连接请求