计算机安全与网络安全——如何让电脑更安全王宇网络用户服务部部长网络中心wangy@mail.neu.edu.cn电话:872402008年9月23日2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn病毒——“熊猫烧香”2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn病毒——ARP欺骗攻击类病毒2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cnARP欺骗攻击原理2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn病毒——“冲击波”/“震荡波”2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn病毒——邮件类病毒2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn木马“Trojanhorse”2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn流氓软件&恶意软件正常软件悄悄的我走了,正如我悄悄的来;我挥一挥衣袖,不带走一片云彩。流氓软件,如3721上网助手、雅虎助手、Cnnic中文上网、网络实名等悄悄的我来了,打死我也不走了。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn垃圾邮件2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn垃圾邮件东北大学邮件服务器mail.neu.edu.cn2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn恶意邮件From:记者刘金山100012beijing@vip.sina.comTo:xxx@xxx.xxxSent:2004年9月7日18:26Subject:一方有难,八方支援.遭百年不遇特大洪水袭击四川达州面临灾后重建新华网新华网成都9月6日电(记者任硌刘金山曹健)在经历了百年不遇特大洪水的袭击后,四川省达州市区的洪水从6日凌晨起开始消退。6日上午,记者在达州市政府获悉,流经达州市区的州河水位现已下降到警戒水位以下。前两天波涛汹涌的江水已逐渐平息下来。对达州市的老百姓来说,洪水的退去并不能使他们完全松驰,他们随即面对着洪水肆虐后的生活不便和灾后重建。记者在达州市区看到,目前市区仍然停水、停气和局部停电。市政府的工作人员介绍,由于洪水冲毁了自来水厂取供水设施,全市自来水自5日下午起就已中断,至今未恢复。天然气也同时中断。6日上午,达州市召开紧急会议,成立了多个工作组,重点解决清淤、卫生防疫、食品供应、社会治安、生产自救等问题。其中当务之急是解决居民饮用水供应和食品短缺问题。据达州市政府统计,目前全市尚有3万多受灾群众急需安置。为了响应政府号召加强防治力度,保护人民群众。新华网代四川省人民政府特求需各界人士伸出援助之手,救济受到洪涝灾害的四川人民。尽快解决灾后重建!汇款时请您务必注明您的姓名(单位)、地址、联系方式,我们将在新浪、搜狐等各大知名网站显要位置进行媒体公布。望届时请查询。汇款方式:中国农业银行帐号:9559980882165511511收款人:刘金山2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn恶意邮件From:记者刘金山100012beijing@vip.sina.comTo:xxx@xxx.xxxSent:2004年9月8日17:48Subject:知道我是谁吗朋友,最近很忙吧,一直没怎么联系.你一定猜不到我是谁吧?可是我知道你是谁!你不必知道我,但是我们的确认识.之所以不给你打电话,原因你看了下面就明白了!我最近在外面出了点事儿,需要点钱.请你在看完这封信后1日内汇款2千元到下面这个帐号!(当你看过信时我邮箱里会有显示)。咱们丑话说在前面:如果我在1日内没有收到,将对你的家人不利!!!信不信由你!你很聪明,这些钱对你来说并不多,相信你可以衡量轻重。如果你想报警,不要让我知道,让我知道的话.我看你们一家人会快乐到什么时候!!!退一万步说就是报警,把我抓起来,因为钱少我也顶多就是做半年一年牢但是出来后你会有好果子吃吗?到时候可别后悔!不想提心吊胆的过日子就按我说的去做。希望不要因为这屈屈2千元造成你的终身遗憾好好合作就会一切顺利!告诉你汇款方式:中国农业银行:9559980882165511511收款人:刘金山注:这是我在异地用别人的身份证办的卡,所以请你不要白费心机的去查了!!查你也查不到!希望合作愉快2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn“网络钓鱼”2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn提纲面临的各类威胁安全意识备份计算机操作系统安装步骤防病毒系统升级防黑客2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn安全意识不要轻易共享,如果共享就要为共享加口令我的计算机为什么突然变慢?我的计算机为什么流量突然增加?硬盘空间突然变小很多?我的计算机安装了防病毒软件,为什么还是发现病毒?我的计算机为什么突然丢失文件,而且多了一个未知的账号?我的计算机安装了操作系统补丁(windowsupdate),安装了防病毒软件,而且也按时升级病毒定义文件,为什么还是被种了木马程序?2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn备份保证安全可靠的第一手段备份周期:月、周、天备份介质:刻光盘、移动硬盘、USB盘、软盘网络服务器邮箱备份加密文档口令压缩软件(WinZip,WinRAR等)口令2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机操作系统安装步骤断开计算机的网络物理连接。用确认无病毒的启动光盘安装Windows98/2000/Xp/2003/Vista,最好采用NTFS文件系统格式化系统盘。安装过程不再赘述,但注意,如果您安装的是Win2000/2003Server版本,请不要选择IIS组件,如果您需要使用IIS组件,请在系统完全安装完毕以后再进行安装。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机操作系统安装步骤(续)安装过程中为您的管理员帐户设置一个安全的口令。口令设置要求:口令应该不少于8个字符;不包含字典里单词、不包括姓氏汉语拼音;同时包含多种类型的字符,比如:写字母(A,B,C,..Z);小写字母(a,b,c..z);数字(0,1,2,…9);标点符号(@,#,!,$,%,&…)完整句子中插入符号或者变为谐音,是比较好的设置密码的方法。“justforyou”可以为“just4y_o_u”;“社会主义就是好”可以改”SHZY_J_S_H”2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机操作系统安装步骤(续)古诗词或熟悉的语句Zqb*Hdz5(自强不息厚德载物);z4n1Dtwr(最是那一低头的温柔);不要写在纸上不要告诉任何人不同应用采用不同口令2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机操作系统安装步骤(续)XP/2003/vista系统,打开系统自带的防火墙。然后才可以将计算机连接到网络中。系统安装完毕后应立即安装防病毒软件并立即升级最新病毒定义库,开启防病毒软件实时监控功能。在微软Windowsupdate站点上升级Windows系统补丁,或者使用校内的补丁升级服务。特别的,如果确定操作系统不是正版的,最好不要到微软Windowsupdate站点上升级补丁。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机操作系统安装步骤(续)升级完所有的推荐更新以后,可选择安装其它的防火墙软件,用户可以选择系统自动创建防火墙规则。有时会出现因防火墙规则不正确导致不能收发邮件,可手动添加一条防火墙规则,用户只需对邮件客户端软件的主程序设置规则即可,即允许双向进出,大多数防火墙软件会根据计算机上的应用软件创建相应的规则。说明:尽量不要在系统里同时运行两个防火墙。提醒,如果用户使用的是professional版的操作系统,可以考虑在安装完基本系统以后修改管理员帐户名,就是在管理工具—〉账户管理—〉下面重命名Administrator,更改称自己熟悉和喜欢的名字,因为Administrator是系统默认的管理员帐户,更改有助于防止口令蠕虫轻易的进入系统。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn计算机安全使用常识定期升级系统安全补丁,定期升级病毒定义库,可以使用自动更新。不要轻易打开不安全的邮件附件,比如说“.exe”文件,“.chm”文件等等。不要随便下载和安装互联网上的一些小的软件或者程序。定期用防病毒软件、木马检测软件来检测系统有没有病毒和木马。关掉不必要的服务,比如说文件共享,message服务等等。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒什么是病毒附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。什么是蠕虫?与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒蠕虫和其他病毒如何传播?实际上,所有病毒和许多蠕虫是无法传播的,除非您打开或运行了受感染的程序。很多最危险的病毒主要通过电子邮件附件(随电子邮件一起发送的文件)传播。另一些病毒可能通过从Internet下载的程序进行传播,或通过从朋友那里借来的或甚至是从商店买来的带病毒计算机磁盘进行传播。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒如何判断计算机是否感染蠕虫或其他病毒?在您打开和运行受感染的程序时,可能不知道自己已感染病毒。计算机的速度可能越来越慢或每隔几分钟崩溃并重启一次。有时,病毒攻击启动计算机所需的文件。在这种情况下,您将在按下电源开关按钮后发现黑屏。所有这些症状都是计算机感染病毒的常见迹象,尽管也有可能是由与病毒无关的软硬件问题引起的。2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒保证系统是干净的重装屡次杀不净的系统;保证杀毒软件正常工作最新的病毒特征库;保证打开杀毒软件实时监控功能2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒常用的防病毒软件瑞星杀毒软件,最新2008版KV防病毒,最新KV2008SymantecAntiVirus,最新版本大概是v10,我们学校校园网提供下载和在线升级Kaspersky卡巴斯基,最新版本7.0,我们学校校园网提供在线升级金山毒霸,最新2008版此外还有McafeeVirusScan,NOD32,AVAST,WindowsLiveOnecare等校内防病毒网站年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn2008年9月27日王宇东北大学网络中心wangy@mail.neu.edu.cn防病毒一些防病毒软件的官方网站金山毒霸:江民:瑞星: