计算机安全知识

一科侯德标学习内容一、计算机信息安全形势二、计算机安全知识三、计算机安全设置四、常用计算机小知识信息安全形势随着互联网的飞速发展,信息已经成为现代社会生活的核心,我国近年来计算机网络发展的速度飞快,网络已深入到人们工作和生活的各个领域，计算机网络的不断发展在给我们的工作,学习,生活,娱乐带来了极大的方便和好处同时,也给我们带来了新的威胁,那就是计算机信息安全问题。安全形势的几个特点一、病毒数量呈不断上升趋势二、木马占病毒比例稳居第一三、信息窃取与网络经济犯罪日趋猖獗2004-2010年新增病毒统计02000000400000060000008000000100000001200000014000000200420052006200720082009201060497数据来源：瑞星全球反病毒监测中心53756616766512306895917839230698543098762010截获的各类病毒比例数据来源：瑞星全球反病毒监测网77%8%4%3%1%1%6%销售额木马蠕虫病毒间谍软件黑客工具恶意软件其它三中国互联网络信息中心（CNNIC）日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示，截至09年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个,这其中以“福彩”“非常6+1”等模仿央视、腾讯等知名单位的中奖网站最为泛滥。这些钓鱼网站主要以中奖为诱饵，通过发布各种虚假的中奖信息，欺骗用户填写个人的身份信息、银行账户等私密信息，从而来骗取网民的钱财。信息窃取：指盗用者以非法手段，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。计算机安全知识端口计算机服务恶意代码端口计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。第一类公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。第二类注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。第三类动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口端口：21服务：FTP端口：23服务：Telnet端口：25服务：SMTP端口：80服务：HTTP端口：137、138、139服务：NETBIOSNameService查看端口关闭端口mm960002.jpg病毒(virus)是附着于程序或文件中的一段计算机代码，它可在计算机与计算机之间传播，并在传播途中感染计算机。病毒可破坏软件、硬件和文件，它不能单独运行，但激活方式多种多样，也有许多病毒品种。引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。文件型病毒。文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。宏病毒。通常是指在包含有宏的应用对象(如word文档)被打开或执行某个特定程序时而触发的病毒。脚本病毒。脚本病毒依赖一种特殊的脚本语言(如VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。蠕虫蠕虫(worm)是一段以消耗主机资源维持其独立运行，并能通过网络在不同的计算机之间进行传播的程序代码，它是病毒的一个子类，但一般不破坏软件、硬件和文件。蠕虫病毒接管了计算机中传输文件或信息的功能，因此可自动完成复制过程。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，联系人的计算机也将执行同样的操作，结果造成网络通信负担沉重，业务网络和整个互联网的速度都将减慢，使网络堵塞。特洛伊木马特洛伊木马(TrojanHorse)是指具有一定功能但却隐含有安全风险的代码的计算机程序。特洛伊木马常用来窃取别人的敏感信息、非法访问或控制别人的计算机。①窃取敏感信息。攻击者将特洛伊木马程序置入被攻击的计算机捕捉用户敏感信息如用户名和密码，并通过电子邮件通知攻击者这些信息。②非法访问或控制。攻击者将特洛伊木马程序置入被攻击的计算机使其成为服务器端，而攻击者的计算机是客户端，从而通过两者内部建立的联系实现访问或控制被攻击的计算机的目的。特洛伊木马程序主要通过电子邮件传播，有时也通过网页传播。二、电子商务安全技术：防火术墙技术（1）防火墙(Firewall)是一个由硬件和软件两部分组成的网络结点，用以将内部网与互联网隔离，用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。它控制内部网与互联网之间的所有数据流量，控制和防止内部网中的有价值数据流入互联网，也控制和防止来自互联网的无用垃圾和有害数据流入内部网。代理服务器网卡1互联网内联网代理软件网卡2应用层代理防火墙简单地说，防火墙成为一个进入内部网的信息都必须经过的限制点，它只允许授权信息通过，而其本身不能被渗透。其目标是使入侵者要么无法进入内部系统，要么即使进入也带不走有价值的东西。二、电子商务安全技术：防火墙技术（2）防火墙具有以下功能：保护那些易受攻击的服务。防火墙能过滤那些不安全的服务。只有预先被允许的服务才能通过防火墙，这样就降低了受到非法攻击的风险，大大地提高了网络的安全性。控制对特殊站点的访问。防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问，而有些则要被保护起来，防止不必要的访问。通常会有这样一种情况，在内部网中只有Mail服务器、FTP服务器和Web服务器能被外部网访问，其他访问则被主机禁止。集中化的安全管理。对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上集中管理；而不使用防火墙，就必须将所有软件分散到各个主机上。对网络访问进行记录和统计。如果所有对Internet的访问都经过防火墙，那么，防火墙就能记录下这些访问，并能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。二、电子商务安全技术：防火墙技术（3）为网络建立防火墙，首先需决定此防火墙将采取何种安全控制模型。通常有两种模型可供选择：没有被列为允许访问的服务都是被禁止的。采用该控制模型时，需要确定所有可以被提供的服务以及它们的安全特性，然后开放这些服务，并将所有其他未被列入的服务排除在外，禁止访问。该模型安全、可靠，但缺乏灵活性、很难排除所有的非法服务。没有被列为禁止访问的服务都是被允许的。采用该控制模型需要确定哪些被认为是不安全的服务，禁止其访问；而其他服务则被认为是安全的，允许访问。该模型灵活、方便，但安全性稍差，但在实际应用中这种模型被采纳的更多，特别是一些安全性要求不是很高的普通网络概述网络生活中，计算机病毒给我们带来了具大的威胁，如何防范病毒是我们非常关心的一个话题。但是认识上我们有些人就存在很大的错误，下面我们就一起来看看我们面对计算机病毒时的一些错误认识。杀毒软件能够杀除所有病毒有些病毒会强行覆盖执行程序的某一部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因此这种病毒是无法安全杀除的。病毒破坏了文件的某些内容，在杀除这种病毒后是不能恢复文件的原貌的。安装防火墙就可避免所有的网络攻击某些人认为通过DOS的外部命令ATTRIB，将文件设置为只读会十分有效地抵御病毒。其实修改一个文件的属性只需要调用几个DOS中断就可以了常用计算机知识BIOS设置知识BIOS设置进入方法AMI----------F1ORDELAWARD------F1orDELHP-------------F1IBM------------F1联想------------DELOffice2007中禁用宏图示建议1.建立良好的安全习惯例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。2.关闭或删除系统中不需要的服务默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。3.经常升级安全补丁据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。4.使用复杂的密码有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。5.迅速隔离受感染的计算机当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。6.了解一些病毒知识这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。7.最好安装专业的杀毒软件进行全面监控在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报，这样才能真正保障计算机的安全。8.用户还应该安装个人防火墙软件进行防黑由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。