《网络安全培训06.pptx》由会员分享,可在线阅读,更多相关《网络安全培训06.pptx(29页珍藏版)》请在知学网上搜索。
1、网络安全基础知识培训,主要内容,网络信息安全知识包括哪些内容培养良好的使用习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查,网络信息安全知识包括内容如下:,(一)、网络安全概述(二)、网络安全协议基础(三)、网络安全编程基础(四)、网络扫描与网络监听(五)、网络入侵 (六)、密码学与信息加密(七)、防火墙与入侵检测(八)、网络安全方案设计(九)、安全审计与日志分析,、安装杀毒软件;、要对安装的杀毒软件进行定期的升级和查杀;、及时安装系统补丁;、最好下网并关机,断电。、尽量少使用BT(B
2、itTorrent)下载,同时下载项目不要太多;,培养良好的使用习惯,培养良好的习惯,、不要下载安装免费的不了解软件。(天下没有免费的午餐)、玩游戏时,不要使用外挂。、不要使用黑客软件;、一旦出现了网络故障,首先从自身查起,扫描本机内存及硬盘,如何防范电脑病毒,(一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是通过存储介质建议:1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件2、 写保护所有系统盘,绝不把用户数据写到系统盘上3、 安装真正有效的防毒软件,并经常进行升级4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、U盘、局域网、Internet、Email中获得
3、的程序),未经检查的可执行文件不能拷入硬盘,更不能使用5、 尽量不要使用U盘启动计算机,如何防范电脑病毒,(一)杜绝传染渠道6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然7、随时注意计算机的各种异常现象。(运行缓慢、重启、cpu利用率达到90%以上等)8、对于U盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收;,如何防范电脑病毒,(二)平时的积极预防,定期的查毒,杀毒(三)发现病毒之
4、后的解决办法 在解毒之前,要先备份重要的数据文件 启动反病毒软件,并对整个硬盘进行扫描 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除,如何防范电脑病毒,备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反
5、病毒软件作为第二道防线、而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。,如何使用和安装杀毒软件,1、目前常用的杀毒软件:诺顿、卡巴斯基、瑞星、金山毒霸、江民(建议使用知名度高的杀毒软件)2、内网提供的杀毒软件1)江民杀毒软件 2)瑞星杀毒软件 3)趋势杀毒软件3、正版的杀毒软件,盗版的有可能嵌入间谍软件。,如何防范在收取邮件过程中的病毒入侵,(一)邮件病毒特点 1、感染速度快 2、扩散面广 3、清除病毒困难 4、破坏性大 5、隐蔽性,(二)识别“邮件病毒”的几点技巧,1、看附件大小及附件类型2、看邮件地址3、识别真伪退信,(三)周密防范邮件病毒入侵,合理设置杀毒软件: 大部分杀毒
6、软件都对磁盘中的文件进行实时监控,江民、瑞星杀毒软件的表现还是非常不错的、杀毒软件的邮件扫描功能启用后,收发邮件过程中就可以对邮件内容及附件进行检查,这样可以有效防止“邮件病毒”的入侵,防止密码被盗的技巧,第一:复制粘贴防木马 第二:常换密码保安全 第三:移花巧接木 (软键盘)第四:暗战超级密文 第五:添加号码为10位数,用0在前面补齐 第六:使用新版本的软件,清除浏览器中的不明网址,1、通过IE菜单清除:工具/Internet选项/常规/2、通过注册表清除:regeditHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedurls,站
7、点安全管理,妥善保存ftp账号谨慎使用免费的网站管理系统选用合适的网站技术人员(责任心、培养后备力量)网站管理的账号的密码设定定期更换,密码必须强壮定期备份数据库定期检查站点里面的关键文件夹,并且删除不明文件,如何提高操作系统的安全性,检查系统补丁版本安装系统漏洞扫描软件:金山毒霸、江明杀毒木马病毒的清理:木马清道夫、360安全卫士、Windows清理助手(IE的修复)、注册表吸尘器(不能卸载的软件)系统管理员账号的管理:密码复杂度、时常更换,附:小资料,网络信息安全知识体系(参考)杀毒软件评价(参考)培养良好的上网习惯(参考)恶意代码流氓软件处理方法(转),常用基本网络故障排查,网络部,无法
8、上网?,IE浏览器打不开网站:校内/校外QQ/MSN可以上,IE打不开IP地址报告有冲突网络连接出现网络连接非正常情况,故障分析,通常排查步骤:网络连接是否正常?网络连接 表示物理线路不通-解决办法:换根跳线/接入其他网络接口,往上层查找原因(本屋交换机有问题)网络连接非正常情况 表示TCP/IP设置有错-解决办法:找本部门网络管理员,更换正确的IP地址/掩码/网关IP冲突 (同一个IP地址,在局域网中有两个),联系网络管理员。参照上面解决办法,故障分析,2、网络连接显示正确,仍然无法上网开始-运行cmd-输入ipconfig/all 检查ip设置ping 网关地址 request timed
9、 out:网关不通 解决办法:更换网络接口,重启室内接入交换机 本网段有arp木马,安装arp防火墙,绑定正确的网关物理地址 time10ms 如果表示网络正常,无错误,继续下一步 丢包较大或者时通时不通, 同网段有木马攻击/arp攻击,进行杀毒处理 解决办法:安装arp防火墙,绑定正确的网关mac地址,故障分析,3、网络连接正常,ping网关也正常,仍无法上网?QQ/msn可以正常使用,但是IE打不开: 原因一:检测DNS域名解析出现问题,填入备用DNS服务器 原因二:非上述故障,判断IE浏览器有问题,查找使用代理服务器/系统安装有上网助手等辅助软件/IE插件问题,解决办法:取消代理服务器/
10、卸载上网助手/重装IE或者使用其他浏览器QQ/msn/IE都无法使用 判断系统安装有恶意软件/上网助手/木马病毒等,解决办法:通过安全卫士等删除非安装的软件/杀毒升级补丁,还是不行?重新安装xp系统,1 .ARP欺骗的实质是() A.提供虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在 C.窃取用户在网络中传输的数据D.扰乱网络的正常运行2.当计算机上发现病毒时,最彻底的清除方法为() A.格式化硬盘B.用防病毒软件清除病毒 C.删除感染病毒的文件D.删除磁盘上所有的文件 aabc,课堂习题,3.木马与病毒的最大区别是()A.木马不破坏文件,而病毒会破坏文件B.木马无法自我复制,而病
11、毒能够自我复制C.木马无法使数据丢失,而病毒会使数据丢失D.木马不具有潜伏性,而病毒具有潜伏性4.经常与黑客软件配合使用的是()A.病毒B.蠕虫C.木马D.间谍软件,1.与病毒相比,蠕虫的最大特点是消耗 (计算机内存) 和 (网络宽带 )2.VPN是利用Internet等 公共网络 的基础设施,通过 隧道 技术,为用户提供一条与专网相同的安全通道VPN系统中的身份认证技术包括用户身份证明和信息认证两种类型.3. vpn全称是“Virtual Private Network” “虚拟专用网络”,1.间谍软件能够修改计算机上的配置文件。( ) 2. 蠕虫既可以在互联网上传播,也可以在局域网上传播。
12、而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。( ) 3. 与IDS相比,IPS具有深层防御的功能。( ) ,防火墙、DDOS攻击,防火墙:防火墙是指设置在不同网络(如可信赖的企业内部局域网和不可信赖的公共网络)之间或网络安全域之间的一系列部件的组合,通过监测、限制、更改进入不同网络或不同安全域的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以防止发生不可预测的、潜在破坏性的入侵,实现网络的安全保护。DDoS攻击:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使 服务器无法处理合法用户的指令,一般是采用一对一方式。DDOS是在DOS 基础上利用一批受控
13、制的主机向一台主机发起攻击,其攻击强度和造成的威胁要比DOS严重的的。,ARP欺骗的实现原理及主要防范方法,由于ARP协议在设计中存在的主动发送ARP报文的漏洞,使得主机可以发送虚假的ARP请求报文或响应报文,报文中的源IP地址和源MAC地址均可以进行伪造。在局域网中,即可以伪造成某一台主机(如服务器)的IP地址和MAC地址的组合,也可以伪造成网关的IP地址和MAC地址的组合,ARP即可以针对主机,也可以针对交换机等网络设备,等等。目前,绝大部分ARP欺骗是为了扰乱局域网中合法主机中保存的ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具,利用“arp-s网关IP地址网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)。,
