网络知识系列讲座校园网内个人计算机安全防护宁波大学网络中心Net.nbu.edu.cn宁波大学网络中心内容提要计算机安全概述系统安装和配置ARP病毒应对良好的使用习惯1234Net.nbu.edu.cn宁波大学网络中心计算机安全概述计算机安全的定义•国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。为什么要注意个人计算机的安全•正常的工作、学习、娱乐需要。•维护个人信息数据资料的保密性、完整性、准确性。•拒绝成为“网络僵尸”的成员。Net.nbu.edu.cn宁波大学网络中心网络僵尸定义:被集中控制、规模达到十万以上节点的计算机群危害:传播病毒木马发起DDoS攻击发送垃圾邮件窃取用户数据用户个人隐私如:身份信息,私人信件往来学术资料,实验数据等EMAIL账号、BBS论坛账号、网银账号、网游帐号等存储违法数据作为跳板从事其它违法行为Net.nbu.edu.cn宁波大学网络中心黑客利用僵尸网络发动DDoS攻击Net.nbu.edu.cn宁波大学网络中心黑客利用僵尸计算机作跳板进行入侵黑客可以通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。Net.nbu.edu.cn宁波大学网络中心系统安装与配置Net.nbu.edu.cn宁波大学网络中心系统安装使用比较新的正版系统软件选用Vista,WinXPSp3,Win2003断网安装以免在安装过程中感染病毒设置Administrator密码Ch3ngY4ndr0508chEng启动系统防火墙安装防病毒软件连网后立刻升级学校的WSUS服务宁波大学网络中心防病毒软件尽可能使用正版可升级的防病毒软件打开文件实时监控功能打开邮件监控及时升级病毒库文件定期进行全盘扫描推荐软件瑞星金山毒霸卡巴斯基赛门铁克NOD32Net.nbu.edu.cn宁波大学网络中心开启防火墙鼠标右键点击计算机屏幕右下角网络连接标志Net.nbu.edu.cn宁波大学网络中心计算机管理鼠标右键点击桌面上我的电脑图标Net.nbu.edu.cn宁波大学网络中心服务管理Net.nbu.edu.cn宁波大学网络中心服务配置建议禁用的不安全的服务FastUserSwitchingCompatibilityMessenger(不是MSNMessenger)RemoteRegistryRoutingandRemoteAccessTelnetTerminalservicesNet.nbu.edu.cn宁波大学网络中心服务配置可以禁用或改成手工启用的服务AlertClipBookErrorReportingServiceHumanInterfaceDeviceAccessIMAPICD-BurningCOMServiceIndexServiceNetMeetingRemoteDesktopSharingPrintSpooler(安装了打印机的不用关闭)SsdpDiscoveryServiceUninterruptiblePowerSupply(笔记本不关)UniversalPlugandPlayDeviceHostNet.nbu.edu.cn宁波大学网络中心关闭自动播放开始菜单,选择运行,键入命令gpedit.mscNet.nbu.edu.cn宁波大学网络中心ARP病毒应对Net.nbu.edu.cn宁波大学网络中心ARP病毒工作原理正常的局域网络运作方式校园网网关个人计算机个人计算机个人计算机个人计算机Net.nbu.edu.cn宁波大学网络中心ARP病毒工作原理有计算机感染ARP病毒后的局域网校园网网关个人计算机个人计算机个人计算机感染病毒的个人计算机病毒在局域网中向正常的计算机发送伪造的网关ARP信息,使得其它计算机将它当成网关进行数据通信,从而窃取其它用户个人信息,账号密码等数据资料,或者在用户浏览的网页中插入恶意代码.由于部分ARP病毒编写人员的水平有限,病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.Net.nbu.edu.cn宁波大学网络中心ARP病毒检测局域网内有ARP病毒的现象上网时断时续,网速变慢,可能连内网主页也无法打开浏览网页时出现与网页内容无关的弹出窗口ARP检查使用nbtscan工具,配合arp–a命令Net.nbu.edu.cn宁波大学网络中心ARP病毒自我防护编辑批处理文件myarp.bat,建立快键方式放到启动组中或安装ARP病毒防火墙360安全卫士金山ARP防火墙@echooff::::::::::::::::::::FindLocalMacifexistipconfig.txtdelipconfig.txtipconfig/allipconfig.txtifexistLocalMac.txtdelLocalMac.txtfindPhysicalAddressipconfig.txtLocalMac.txtfor/fskip=2tokens=12%%Min(LocalMac.txt)dosetLocalMac=%%M::::::::::::::::::::FindLocalIPifexistLocalIP.txtdelLocalIP.txtfindIPAddressipconfig.txtLocalIP.txtfor/fskip=2tokens=15%%Iin(LocalIP.txt)dosetLocalIP=%%I::::::::::::::::::::FindGatewayIPifexistGatewayIP.txtdelGatewayIP.txtfindDefaultGatewayipconfig.txtGatewayIP.txtfor/fskip=2tokens=13%%Gin(GatewayIP.txt)dosetGatewayIP=%%G::::::::::::::::::::FindGatewayMacifexistGatewayMac.txtdelGatewayMac.txtarp-dping-n1%GatewayIP%arp-a%GatewayIP%GatewayMac.txtfor/fskip=3tokens=2%%Hin(GatewayMac.txt)dosetGatewayMac=%%H::::::::::::::::::::BindGatewayIP&Macarp-s%LocalIP%%LocalMac%arp-s%GatewayIP%%GatewayMac%exitNet.nbu.edu.cn宁波大学网络中心良好的使用习惯Net.nbu.edu.cn宁波大学网络中心及时进行系统补丁更新每日升级病毒库邮件的附件,QQ或MSN上传递的文件先杀毒再打开移动存储如U盘,MP3,MP4等使用前先扫描病毒使用网银,股票等软件前检查URL地址是否以https开头网址是否完整正确浏览网页时不要随便安装Active插件定期对硬盘进行全盘扫描,查杀病毒不要轻易点击网页上及弹出窗口的中奖广告Net.nbu.edu.cn宁波大学网络中心欢迎访问Net.nbu.edu.cn