Download
1 / 34
340 likes | 495 Views
校园网与安全. 现代教育技术中心 程飞. 近期发生事件. 近期发生事件. 近期发生事件. 近期发生事件. 病毒 木马 行为分析. 最初阶段 虚荣心,成就感 提升阶段 好奇心,猎奇心 最终阶段 赚钱。. Why?. 为什么计算机老是中病毒?. 判断是否已经中病毒. 中病毒症状一般说来,病毒都是通过邮件传播,但是也不一定,总之,你最好密切关注你的计算机,如果忽然发现下面的这些情况,就可能已经被感染了 程序忽然运行缓慢 文件莫名其妙的出现和消失 程序的长度或目标文件被改变 屏幕上出现怪异的代码
E N D
校园网与安全 现代教育技术中心 程飞
病毒 木马 行为分析 • 最初阶段 • 虚荣心,成就感 • 提升阶段 • 好奇心,猎奇心 • 最终阶段 • 赚钱。
判断是否已经中病毒 • 中病毒症状一般说来,病毒都是通过邮件传播,但是也不一定,总之,你最好密切关注你的计算机,如果忽然发现下面的这些情况,就可能已经被感染了 • 程序忽然运行缓慢 • 文件莫名其妙的出现和消失 • 程序的长度或目标文件被改变 • 屏幕上出现怪异的代码 • 屏幕上条目混乱 • 可用盘空间忽然无故减少 • 文件名字忽然无故被更改 • 硬盘驱动器无法访问
我校主页安全情况介绍 • 被黑过么? • 几次? • 为啥?? • 其它各类被黑网站有哪些?
你自己的电脑安全吗? 是否可能被黑? QQ 即使被黑,为什么也没有感觉? 装上杀毒软件与木马软件是否绝对安全?
三种常见黑客群分类与防范 初学黑客者: 此些人一般为普通学习计算机人员,对黑客充满好奇,觉得黑别人计算机特别好玩,典型口头蝉就是 你要是骂我,我就黑了你 中级黑客者: 此些人经过初级的黑客学习攻击经历,学习了网络基础与网上各类攻击教程,对计算机网络,系统有较深理解,针对学习方向不同,购买专用免杀木马,长期利用面杀木马控制一批计算机(肉鸡),从而从事群体攻击,卖肉鸡,利用肉鸡各类资源赚钱 高级黑客: 编写各类木马程序,精通各类操作系统,有良好修养与对国家法律插边球能力。
三种常见黑客群分类与防范 初学黑客者: 这些人利用网上的一些普通黑客攻击工具,基本上是利用操作系统与软件漏洞编写工具,方便快速攻击别人计算机。但由于现在很多流行病毒利用漏洞,当计算机系统不打补丁相当于{裸奔}不装系统漏洞的人已经是少之又少。 防范方案: 安装杀毒软件(卡巴 瑞星 诺顿),安装木马专杀与监控(360安全卫士 金山清理工具) 中级黑客者: 通过各类高级方式攻击个人电脑,利用自己购买免杀木马长期隐藏在个人用户计算机中,根据木马软件的功能对计算机进行各类资源使用: 硬件,软件,文件,密码,网络资源。 解决方案: 安装杀毒软件(卡巴 瑞星 诺顿),安装木马专杀与监控(360安全卫士 金山清理工具) 利用针对网络特性软件,对系统进行全面检查。确保计算机安全。 高级黑客: 黑个人电脑可能性为0 不计
针对计算机各类资源的防范: 网络: 利用肉机网络资源访问非法目地网站及攻击。 解决: 不使用网络时,关闭网络连接,避免24小时开机。 摄像头:通过远程控制机打开并录像 摄像头应手工增加镜头盖,只在使用时打开 耳麦:通过远程控制机打开并录音 不使用耳麦时,不连接。 硬盘数据:对硬盘 文档,音视频,图象。等进行网络拷贝。 针对各类型文件加密,压缩打包。使用时打开。 DOC 等办公文档。 视频,音频。 图象。 网页 银行 游戏密码防范: 网上银行,使用加密控件,U盘。 普通网页输入密码:尽量只在安全电脑上输入。 游戏: 在家, 在网吧。 三种常见黑客群分类与防范
计算机安全基本操作 安装杀毒软件 (卡吧 瑞星) 运行安全工具包,关闭相关共享选项 (仅运行1次) 安装流氓软件与恶意工具条清理工具 (360安全卫士) 安装网络防火墙 (天网 费尔) 安装金山ARP防火墙 (安装) 安装金山清理专家 全面系统检测 (每周一次) 安装windows系统补丁并保持最新 关闭自动运行 不浏览非正规网站 防止钓鱼网站 关闭自动启动U盘 时常更新杀毒软件,流氓软件清理工具数据库
计算机安全基本操作 各类安全软件安装运行与检测: 系统自带: ping tracert netstat msconfig 各类工具: Aportsports.exe IE修复工具 360安全文件分析
Internet在中国 各大ISP接入商 知史而后兴 1994年起,通过四大骨干网联入国际互联网,我国正式进入Internet网。 1. 中国教育和科研计算机网 (CERNET) 2. 中国电信网络 (CHINANET) 3 .中国网通 4. 中国广电网络 5.中国联通网络 6.中国铁通网络 7. 中国长城宽带
CERNET 地区网络中心 • 地区网络中心是CERNET的重要组成部分。各地区网络中心负责地区网的运行管理和信息资源服务,负责管辖范围内单位和用户入网,技术支持与培训。它是广大校园网与CERNET联系的纽带与桥梁。CERNET的地区网络中心和地区主结点分布在全国八个城市的十所高等院校。 华北 清华大学 ( 北京 ) 北京大学 ( 北京,天津,河北 )北京邮电大学 ( 北京,山西,内蒙古 ) 西北 西安交通大学( 陕西,甘肃,宁夏,青海,新疆 ) 西南 电子科技大学 ( 四川,重庆,贵州,云南,西藏 ) 华南 华南理工大学( 广东,广西,海南 ) 华中 华中理工大学( 湖北,湖南,河南 ) 华东(北)东南大学( 江苏,安徽,山东 ) 华东(南)上海交通大学( 上海,浙江,江西,福建 ) 东北 东北大学( 辽宁,吉林,黑龙江 )
Internet提供的服务 • WWW • E-MAIL • FTP • BBS • IPPHONE • Net News • QQ
协议 • 校园网内部采用相同的协议,以方便数据交换。网络层/传输层协议一般采用流行的TCP/IP -4 协议。 • IP V6 • 210.42.224.11
www 域名定义 服务.公司域名.公司类型.国家 www.sohu.com.cn www.baidu.com com(商用机构) net(网络机构) edu(教育部门) gov(军事) mil(军事机构) org(非盈利组织) int(国际机构) us(美国)(省略) cn(中国) aq(南极洲) ar(阿根廷) at(奥地利) jp(日本)
各省域名 省市名称 域名后缀 北京市 BJ.CN 福建省 FJ.CN 上海市 SH.CN 江西省 JX.CN 天津市 TJ.CN 山东省 SD.CN 重庆市 CQ.CN 河南省 HA.CN 河北省 HE.CN 湖北省 HB.CN 山西省 SX.CN 湖南省 HN.CN 辽宁省 LN.CN 广西省 GX.CN 广东省 GD.CN 省市名称 域名后缀 吉林省 JL.CN 海南省 HI.CN 黑龙江省 HL.CN 四川省 SC.CN 江苏省 JS.CN 贵州省 GZ.CN 浙江省 ZJ.CN 云南省 YN.CN 安徽省 AH.CN 香港 HK.CN 陕西省 SN.CN 甘肃省 GS.CN 青海省 QH.CN 澳门 MO.CN
分析以下域名 • soft.sina.com.cn • www.zzu.edu.cn • news.163.net • www.zz.ha.cn • mail.hacz.edu.cn • down.hacz.edu.cn
什么是WWW(World Wide Web) • WWW可称为万维网(全球信息网),它允许将文本、声音、图形、图像、动画、视频文件综合在一起使文档成为一种知识链。 • 客户机/服务器(Client/Server)的体系结构
校园网络的技术简介 • 目前,校园网络主要实现100M共享或交换到桌面的功能,建设起一个快速的以太网网络。
快速以太网简介 • 我校校园网络网络可以支持100Mbps的传输速率,采用路由器、交换机把以太网分段实现100Mbps快速以太网。本身采用星型拓扑结构
数据误差概念 • 1 Byte = 8 bit1 KB = 1024 Byte1 MB = 1024 KB1 GB = 1024 MB1 TB = 1024 GB 1 Bps (Byte per second) = 8 bps (bit per second)512 kbps = 64 KBps1.5 Mbps = 1536 kbps = 192 KBps3 Mbps = 3072 kbps = 384 KBps 100MBPS = 12.5MB
为啥网速慢? • 各ISP之间竞争 ---互联互通 • 各连路数据干扰 ---各上连单位数据干扰 • 局域网内数据干扰 • 病毒与木马及流氓软件
