機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程局域網(wǎng)概述

局域網(wǎng)（LocalAreaNetwork,LAN）是在小范圍內(nèi)將各種數(shù)據(jù)通信設(shè)備互連起來(lái)，進(jìn)行數(shù)據(jù)通信和資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)的地理范圍一般在.01-20km之間。局域網(wǎng)連網(wǎng)非常靈活，兩臺(tái)計(jì)算機(jī)就可以連成一個(gè)對(duì)等局域網(wǎng)。局域網(wǎng)的安全是內(nèi)部網(wǎng)絡(luò)安全的關(guān)鍵，如何保證局域網(wǎng)的安全性成為網(wǎng)絡(luò)安全研究的一個(gè)重點(diǎn)。

網(wǎng)絡(luò)安全組成網(wǎng)絡(luò)安全目標(biāo)

通俗地說，網(wǎng)絡(luò)信息安全主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。

從技術(shù)角度來(lái)說，網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。

網(wǎng)絡(luò)安全威脅1.3.1物理威脅

物理威脅在網(wǎng)絡(luò)中是最難控制的，它可能來(lái)源于外界的有意無(wú)意的破壞。物理威脅有時(shí)可以造成致命的系統(tǒng)破壞，如系統(tǒng)的硬件措施遭到嚴(yán)重的破壞。

物理威脅的防治雖然很重要，然而在網(wǎng)絡(luò)中很多物理威脅往往被忽略，如網(wǎng)絡(luò)設(shè)備被盜等。在更換磁盤時(shí)，必須經(jīng)格式化處理，因?yàn)榉磩h除軟件很容易獲取僅從磁盤上刪除的文件。

1.3.2系統(tǒng)漏洞威脅

1.端口威脅

端口威脅是系統(tǒng)漏洞的重要方面,在用戶上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連接到用戶的計(jì)算機(jī)上潛在的端口開放相當(dāng)于給系統(tǒng)開了一個(gè)后門，病毒和網(wǎng)絡(luò)攻擊者可以通過開放的端口入侵系統(tǒng)。

為防止端口威脅，用戶應(yīng)該使用端口掃描軟件來(lái)查看系統(tǒng)已經(jīng)開啟的服務(wù)端口，并將不安全的端口關(guān)閉。

2.不安全服務(wù)

操作系統(tǒng)的部分服務(wù)不需要進(jìn)行安全認(rèn)證服務(wù)就可以登錄，這些程序一般都是基于UDP協(xié)議的，它的無(wú)認(rèn)證服務(wù)導(dǎo)致系統(tǒng)很有可能被病毒和網(wǎng)絡(luò)攻擊者控制。此類服務(wù)在作用后應(yīng)該立即停止，否則將造成系統(tǒng)不可挽回的損失。

3.配置和初始化

有些系統(tǒng)提供認(rèn)證和匿名兩種方式，所以如何區(qū)分服務(wù)方式和如何進(jìn)行系統(tǒng)的初始化配置非常關(guān)鍵。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第1頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第1頁(yè)。1.3.3身份鑒別威脅

1.假冒

假冒的身份通常是用一個(gè)模仿的程序代替真正的程序登錄界面，設(shè)置口令圈套，以竊取口令。

2.密碼暴力破解

按照密碼學(xué)的觀點(diǎn)，任何密碼都可以被破解出來(lái)，任何密碼都只能在一段時(shí)間內(nèi)保持系統(tǒng)的安全性。

1.3.4病毒和黑客威脅

病毒是一段可執(zhí)行的惡意程序，它可以對(duì)計(jì)算機(jī)的軟件和硬件資源進(jìn)行破壞。計(jì)算機(jī)病毒寄生在系統(tǒng)內(nèi)部，不易被發(fā)現(xiàn)，具有很強(qiáng)的的傳染性，一但病毒被激活，就可能對(duì)系統(tǒng)造成巨大的危害。由于TCP/IP協(xié)議的脆弱性和Internet的管理問題，目前，互聯(lián)網(wǎng)成為病毒的最重要的傳播途徑。計(jì)算機(jī)病毒已成為計(jì)算機(jī)與網(wǎng)絡(luò)安全的重要因素。黑客威脅是目前網(wǎng)絡(luò)的又一大威脅，黑客是指非法入侵別人計(jì)算機(jī)系統(tǒng)的人，他們通常帶有某種目的，通過系統(tǒng)漏洞非法入侵?！緦?shí)例1-1】簡(jiǎn)述物理防護(hù)在計(jì)算機(jī)系統(tǒng)安全方面的作用。

解析物理防護(hù)主要是針對(duì)計(jì)算機(jī)硬件上的弱點(diǎn)進(jìn)行防護(hù)，防止人為因素或自然因素造成計(jì)算機(jī)系統(tǒng)的損壞，預(yù)防措施如下：

（1）防止計(jì)算機(jī)設(shè)備丟失。

（2）防止非授權(quán)人員和破壞者進(jìn)入計(jì)算機(jī)的工作環(huán)境。

（3）規(guī)劃對(duì)外通信的出口，阻止非法接線。

（4）防止設(shè)備或數(shù)據(jù)損失。

（5）防止電磁輻射。局域網(wǎng)的安全措施局域網(wǎng)基于廣播技術(shù)構(gòu)建。由于廣播原理，局域網(wǎng)的數(shù)據(jù)截取和竊取成了安全的主要問題，另外，ARP地址欺騙、泛洪等很多問題，還有TCP／IP協(xié)議固有的不安全因素，網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷等，都使得基于局域網(wǎng)的安全防范非常關(guān)鍵。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第2頁(yè)。2.2.1網(wǎng)絡(luò)本身的安全設(shè)置

1.網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段，但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。如：與，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽。

2.組建交換式局域網(wǎng)

對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，由于使用共享式集線器，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)包會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，建立交換式局域網(wǎng)，可以使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽。

3.虛擬局域網(wǎng)

采用交換式局域網(wǎng)技術(shù)組建的局域網(wǎng)，可以運(yùn)用VIAN(虛擬網(wǎng)絡(luò))技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第2頁(yè)。4.網(wǎng)絡(luò)訪問權(quán)限設(shè)置

如果不對(duì)局域網(wǎng)中的主機(jī)訪問進(jìn)行權(quán)限和用戶身份設(shè)置，則可以完全被網(wǎng)絡(luò)中的其他用戶訪問，所以在局域網(wǎng)中設(shè)置訪問權(quán)限，實(shí)現(xiàn)數(shù)據(jù)的加密服務(wù)非常重要。權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，對(duì)用戶和用戶組賦予一定的權(quán)限，可以限制用戶和用戶組對(duì)目錄、子目錄、文件、打印機(jī)和其他共享資源的訪問，可以限制用戶對(duì)共享文件、目錄和共享設(shè)備的操作。

5.網(wǎng)絡(luò)設(shè)備安全控制

局域網(wǎng)中的路由器和三層交換機(jī)基本上都內(nèi)置防火墻功能，且可通過設(shè)置IP訪問列表與MAC地址綁定等方案對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過濾，限制出入網(wǎng)絡(luò)的數(shù)據(jù)，從而增強(qiáng)網(wǎng)絡(luò)安全性。

6.防火墻控制

防火墻是目前最為流行也是使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，防火墻作為一個(gè)分離器、限制器和分析器，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet。之間的任何活動(dòng)，既可為內(nèi)部網(wǎng)絡(luò)提供必要的訪問控制，又不會(huì)造成網(wǎng)絡(luò)瓶頸，并通過安全策略控制進(jìn)出系統(tǒng)的數(shù)據(jù)，保護(hù)網(wǎng)絡(luò)內(nèi)部的關(guān)鍵資源。

2.2.2

網(wǎng)絡(luò)操作系統(tǒng)的安全

1.安全密碼控制

操作系統(tǒng)安裝完成后，設(shè)置一個(gè)足夠強(qiáng)壯的賬號(hào)和密碼非常關(guān)鍵，并最好將不用的匿名用戶都刪除。windowsXP操作系統(tǒng)是通過用戶級(jí)別來(lái)設(shè)置用戶的操作權(quán)限，所以配置安全策略十分必要。配置安全策略的步驟如下：

(1)在“控制面板”中打開“管理工具”窗口，雙擊“計(jì)算機(jī)管理”圖標(biāo)，打開“計(jì)算機(jī)管理”窗口，依次展開“系統(tǒng)工具”一“本地用戶和組”一“用戶”，在右邊窗口中的空白處右擊，彈出一個(gè)快捷菜單，如圖2—2所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第3頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第3頁(yè)。\o"圖2—2\“計(jì)算機(jī)管理\”窗口"

圖2—2“計(jì)算機(jī)管理”窗口

(2)在該快捷菜單中選擇“新用戶”命令，彈出“新用戶”對(duì)話框，如圖2—3所示。在該對(duì)話框中輸入用戶名和密碼等信息，并選中“密碼永不過期”復(fù)選框，單擊“創(chuàng)建”按鈕，即可添加一個(gè)新用戶。添加新用戶．機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第4頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第4頁(yè)。\o"圖2-3添加新用戶"

圖2-3添加新用戶

2.安全漏洞掃描和補(bǔ)丁安裝

目前的網(wǎng)絡(luò)操作系統(tǒng)，每隔一段時(shí)問就會(huì)出現(xiàn)新的漏洞和安全威脅，所以用戶要經(jīng)常關(guān)注它的官方站點(diǎn)，下載系統(tǒng)補(bǔ)丁程序。另外，選擇一款系統(tǒng)漏洞掃描工具比較重要。對(duì)于windows的操作系統(tǒng)，可以登錄微軟官方網(wǎng)站http：//更新大部分的系統(tǒng)組件，修補(bǔ)漏洞。

瑞星殺毒軟件2008版也集成了一款比較完美的漏洞檢測(cè)和修復(fù)工具。

3.防火墻和殺毒軟件

在局域網(wǎng)的構(gòu)建中，安裝一款優(yōu)秀的殺毒軟件十分重要。對(duì)殺毒軟件的要求是該殺毒軟件必須要有足夠強(qiáng)大的病毒庫(kù)，并且容易升級(jí)，同時(shí)，對(duì)于一些未知病毒應(yīng)該具有一定的預(yù)測(cè)能力。目前，病毒和反病毒技術(shù)都在發(fā)展，任何殺毒軟件都不能保證操作系統(tǒng)是絕對(duì)安全的。

防火墻可以選擇硬件或者軟件類型的，硬件類型的價(jià)格高、安全性好，但是設(shè)置和配置都比較麻煩。軟件防火墻的價(jià)格較低，但是安全性相對(duì)差一些。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第5頁(yè)。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第5頁(yè)。局域網(wǎng)故障檢測(cè)技術(shù)局域網(wǎng)的故障分為軟件故障和硬件故障，正確進(jìn)行故障的處理和維護(hù)是網(wǎng)絡(luò)安全非常重要的方面。硬件故障主要表現(xiàn)在系統(tǒng)元件的損壞，如主板的燒毀、硬盤的損壞等，其解決辦法一般是更換設(shè)備，對(duì)于部分硬件的損壞可以使用邏輯方式臨時(shí)修復(fù)，如硬盤的劃傷等，還可以使用屏蔽技術(shù)將壞道隱藏起來(lái)，但是這些方式都不是非?？煽康?。網(wǎng)絡(luò)關(guān)注的是可靠性和穩(wěn)定性，可以做臨時(shí)的處理，但從長(zhǎng)遠(yuǎn)來(lái)看，更換設(shè)備是非常有必要的。

近年來(lái)，計(jì)算機(jī)硬件技術(shù)的發(fā)展速度遠(yuǎn)遠(yuǎn)超過軟件的發(fā)展速度，硬件在可靠性上大大增強(qiáng)了，同時(shí)，其價(jià)格在不斷下降。因此，硬件故障基本上構(gòu)不成網(wǎng)絡(luò)故障威脅，所以在網(wǎng)絡(luò)故障中應(yīng)首先考慮軟件故障。況且硬件故障的表現(xiàn)一般是十分明顯的，而軟件故障的表現(xiàn)卻比較隱蔽。

2.5.1

網(wǎng)絡(luò)連通性的檢測(cè)如果網(wǎng)絡(luò)不通，應(yīng)該考慮網(wǎng)卡是否安裝正確，是否與其他設(shè)備有沖突或者網(wǎng)絡(luò)是否損壞。這時(shí)應(yīng)該首先查看網(wǎng)絡(luò)協(xié)議是否安裝，設(shè)置的網(wǎng)絡(luò)參數(shù)是否正確，如果沒有這些問題，再檢查網(wǎng)絡(luò)線纜是否損壞。

當(dāng)出現(xiàn)一種網(wǎng)絡(luò)應(yīng)用故障時(shí)，若無(wú)法接入Internet，首先嘗試其他網(wǎng)絡(luò)應(yīng)用，如果其他網(wǎng)絡(luò)應(yīng)用可正常進(jìn)行，可以排除連通性故障問題，而判定是網(wǎng)絡(luò)的問題。什么是IP和MAC，如何查找？MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。無(wú)論是局域網(wǎng)，還是廣域網(wǎng)中的計(jì)算機(jī)之間的通信，最終都表現(xiàn)為將數(shù)據(jù)包從某種形式的鏈路上的初始節(jié)點(diǎn)出發(fā)，從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)，最終傳送到目的節(jié)點(diǎn)。數(shù)據(jù)包在這些節(jié)點(diǎn)之間的移動(dòng)都是由ARP（AddressResolutionProtocol：地址解析協(xié)議）負(fù)責(zé)將IP地址映射到MAC地址上來(lái)完成的。其實(shí)人類社會(huì)和網(wǎng)絡(luò)也是類似的，試想在人際關(guān)系網(wǎng)絡(luò)中，甲要捎個(gè)口信給丁，就會(huì)通過乙和丙中轉(zhuǎn)一下，最后由丙轉(zhuǎn)告給丁。在網(wǎng)絡(luò)中，這個(gè)口信就好比是一個(gè)網(wǎng)絡(luò)中的一個(gè)數(shù)據(jù)包。數(shù)據(jù)包在傳送過程中會(huì)不斷詢問相鄰節(jié)點(diǎn)的MAC地址，這個(gè)過程就好比是人類社會(huì)的口信傳送過程。ip是指你上網(wǎng)的一個(gè)網(wǎng)絡(luò)地址,IP是唯一的,用于識(shí)別你于網(wǎng)絡(luò)上的位置.每臺(tái)接入互聯(lián)網(wǎng)的電腦都會(huì)根據(jù)tcp/ip協(xié)議分配一個(gè)唯一的協(xié)議地址，用來(lái)與其它的主機(jī)區(qū)分開，這個(gè)編號(hào)就是ip地址。如mac地址也是用來(lái)將一臺(tái)電腦和其他電腦區(qū)別開，但是和ip的協(xié)議分配不同，mac地址是固化在硬件上的，不可更改的，如：如何解決MAC地址帶來(lái)的安全問題機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第6頁(yè)。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第6頁(yè)。我們可以將IP地址和MAC地址捆綁起來(lái)來(lái)解決這個(gè)問題。進(jìn)入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP-s200-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一起。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證小區(qū)網(wǎng)絡(luò)的安全和用戶的應(yīng)用。查找本機(jī)IP及MAC：運(yùn)行---MSCONFIG/ALL

2.5.2網(wǎng)絡(luò)檢測(cè)

Windows

XP操作系統(tǒng)中提供了ping、tracert、netstat、pathping等相關(guān)的網(wǎng)絡(luò)測(cè)試命令，靈活使用這些命令，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的檢測(cè)和管理是比較方便的。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第7頁(yè)。

1、ping命令

ping命令用于測(cè)試本地主機(jī)和遠(yuǎn)程主機(jī)是否可以連通。查看ping命令返回的信息參數(shù)，用戶就可以推斷網(wǎng)絡(luò)是否連通，根據(jù)網(wǎng)絡(luò)參數(shù)也可以了解遠(yuǎn)程主機(jī)的其他特征。使用ping命令根據(jù)反饋報(bào)文信息推測(cè)遠(yuǎn)程主機(jī)信息，可以作為網(wǎng)絡(luò)基本故障排除的方法。

通過ping命令測(cè)試苯地網(wǎng)絡(luò)是否連通，可以ping、localhost或者本機(jī)的名稱，圖2-10所示的是連通的測(cè)試過程，如果不通，則如圖2-11所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第7頁(yè)。\o"圖2-10ping連通情況"

圖2-10ping連通情況

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第8頁(yè)。

2、tracert命令

tracert命令是實(shí)現(xiàn)網(wǎng)絡(luò)路由跟蹤的命令，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來(lái)，圖2-12所示的是tracert命令的測(cè)試過程。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第8頁(yè)。\o"圖2-12tracert命令的使用"

圖2-12tracert命令的使用機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第9頁(yè)。

3、netstat命令

netstat命令用于檢測(cè)網(wǎng)絡(luò)上的連接情況，可以告知用戶所有的連接及其詳細(xì)的端口。用戶可以使用該命令實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，可以很清晰地排除網(wǎng)絡(luò)上所有非法進(jìn)程和用戶的連接。netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，圖2-13所示的是netstat命令的運(yùn)行情況，圖2-14報(bào)增的上掃描系統(tǒng)中所有端口的情況。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第9頁(yè)。\o"netsta命令(不帶參數(shù))的使用"

netsta命令(不帶參數(shù))的使用\o"圖2-14netstat命令(帶a參數(shù))的使用"

圖2-14netstat命令(帶a參數(shù))的使用機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第10頁(yè)。

4．pathping命令

pathping命令用于跟蹤數(shù)據(jù)包到達(dá)目標(biāo)網(wǎng)絡(luò)所采用的路由，并顯示路徑中每個(gè)路由器的數(shù)據(jù)包損失的信息。該命令只有在安裝了TcP／IP協(xié)議后才可使用。pathping命令結(jié)合了ping和tracert命令所共有的一些功能，可以對(duì)數(shù)據(jù)包進(jìn)行跟蹤，并且在一段時(shí)間內(nèi)探測(cè)路由上的每個(gè)躍點(diǎn)，可以顯示數(shù)據(jù)包的延遲與丟失。圖2—15所示的是pathping命令的運(yùn)行結(jié)果。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第10頁(yè)。\o"圖2—15pathping命令的使用"

圖2—15pathping命令的使用實(shí)例解析1.ARP協(xié)議的基本概念

ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

2.什么是ARP地址欺騙

ARP地址欺騙是通過非法的手段來(lái)修改一個(gè)正常主機(jī)MAC地址表的過程。當(dāng)局域網(wǎng)中一臺(tái)計(jì)算機(jī)反復(fù)想向網(wǎng)絡(luò)中的其他計(jì)算機(jī)發(fā)送假冒的ARP應(yīng)答信息包時(shí)，將導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)堵塞。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第11頁(yè)。

ARP欺騙一般分為兩種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙是截獲網(wǎng)關(guān)數(shù)據(jù)，它通知路由器一系列錯(cuò)誤的局域網(wǎng)MAC地址，并按照一定的頻率不斷的更新學(xué)習(xí)進(jìn)行，使真實(shí)的地址信息無(wú)法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送到錯(cuò)誤的MAC地址，造成正常的計(jì)算機(jī)無(wú)法收到信息。第二種ARP欺騙是通過交換機(jī)的MAC地址學(xué)習(xí)機(jī)制，偽造網(wǎng)關(guān)。它的原理是建立假的網(wǎng)關(guān)，讓被它欺騙的計(jì)算機(jī)向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過正常的路由器或交換途徑尋找網(wǎng)關(guān)，造成在同一網(wǎng)關(guān)的所有計(jì)算機(jī)無(wú)法訪問網(wǎng)絡(luò)。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第11頁(yè)。

3.ARP地址欺騙的危害

ARP地址欺騙的危害的表現(xiàn)形式有:

1).網(wǎng)絡(luò)訪問時(shí)斷時(shí)繼，掉線頻繁，網(wǎng)絡(luò)訪問速度越來(lái)越慢，有時(shí)則長(zhǎng)時(shí)間不能上網(wǎng)，雙擊任務(wù)欄中的本地連接圖標(biāo)，顯示為已經(jīng)連接，并且發(fā)現(xiàn)發(fā)送的數(shù)據(jù)包明顯少于接收的數(shù)據(jù)包；

2).同一網(wǎng)段的所有上網(wǎng)機(jī)器均無(wú)法正常連接網(wǎng)絡(luò)；

3).打開·windows任務(wù)管理器，出現(xiàn)可疑進(jìn)程，如“MIE0.dat”等進(jìn)程；

4).如果是中了ARP欺騙病毒的話，病毒發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶出現(xiàn)時(shí)斷時(shí)續(xù)外，還可能會(huì)竊取用戶密碼（如QQ、網(wǎng)上銀行以及其它脆弱系統(tǒng)帳號(hào)等），這是木馬的慣用伎倆；

5).打開路由器的系統(tǒng)歷史記錄中看到大量的MAC更換信息。

4.ARP地址欺騙的解決措施

1).指定ARP對(duì)應(yīng)關(guān)系

2).使用殺毒軟件進(jìn)行病毒的掃描

3).編寫一個(gè)批處理文件rarp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa

將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和

MAC地址即可。將這個(gè)批處理軟件拖到“windows--開始--程序--啟動(dòng)”中。

5.預(yù)防措施輔助

1).立即更新操作系統(tǒng)，打上各種系統(tǒng)漏洞補(bǔ)??；

2).不要輕易共享各種文件夾，若不得不共享時(shí)，應(yīng)設(shè)置好相應(yīng)的權(quán)限，另外還可以限定只有指定的帳號(hào)或機(jī)器才能訪問，文件夾最好不要設(shè)置成可寫或可控制；

3).操作系統(tǒng)和各種帳號(hào)的密碼不要設(shè)置為空，應(yīng)該盡量為6位以上；

4).不要隨便打開來(lái)歷不明的電子郵件，尤其是打開郵件附件時(shí)要特別小心；

5).使用U盤等外來(lái)文件時(shí)，必須先對(duì)其進(jìn)行病毒查殺，盡量控制病毒不進(jìn)入網(wǎng)絡(luò)系統(tǒng)；

6).做好重要、機(jī)密數(shù)據(jù)的備份工作，以免系統(tǒng)中毒后造成數(shù)據(jù)的丟失；

7).目前很多企業(yè)都可以上網(wǎng)，但不要輕易登陸不明網(wǎng)站，特別不要隨意登陸需要輸入自己銀行帳號(hào)或手機(jī)及計(jì)算機(jī)系統(tǒng)帳號(hào)的不明網(wǎng)站，當(dāng)進(jìn)行網(wǎng)上交易時(shí)更要特別慎重；

8).加強(qiáng)企業(yè)員工的安全意識(shí)，經(jīng)常組織各種計(jì)算機(jī)方面的培訓(xùn)，完善計(jì)算機(jī)使用和網(wǎng)絡(luò)安全管理等各方面的制度，力爭(zhēng)將病毒拒之網(wǎng)外。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第12頁(yè)。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第12頁(yè)。因特網(wǎng)安全概述隨著Internel的發(fā)展和網(wǎng)上電子商務(wù)的繁榮，Internet已從最初的科研教育網(wǎng)絡(luò)轉(zhuǎn)變成了一個(gè)龐大的商業(yè)通信骨干網(wǎng)。越來(lái)越多的企業(yè)、部門和組織加入進(jìn)來(lái)，新的應(yīng)用領(lǐng)域不斷擴(kuò)展，很多企業(yè)都希望在Internet上開展自己的業(yè)務(wù)，而個(gè)人也希望Internet能提供更多的服務(wù)。由于人們對(duì)Internet的依賴性越來(lái)越強(qiáng)，Internet的安全性正成為人們關(guān)注的焦點(diǎn)。

病毒的基本特征計(jì)算機(jī)病毒是人為制造的程序，它的運(yùn)行是非法入侵。

隨著操作系統(tǒng)的發(fā)展和Internet的流行，病毒技術(shù)的發(fā)展經(jīng)歷了由DOS向wirldows及Internet網(wǎng)絡(luò)發(fā)展的過程。

DOS是一個(gè)安全性較差的操作系統(tǒng)，所以在DOS時(shí)代，計(jì)算機(jī)病毒的種類繁多。目前DOS病毒已經(jīng)大大減少。一方面是基于DOS平臺(tái)的軟件越來(lái)越少，另一方面是DOS模式下的病毒基本上可以被殺毒軟件檢測(cè)出來(lái)。

伴隨著Windows操作系統(tǒng)的出現(xiàn)，產(chǎn)生了大量基于windows平臺(tái)的計(jì)算機(jī)病毒。Inter-net的出現(xiàn)和流行，使得病毒的傳染途徑更為多元化，而網(wǎng)絡(luò)已成為最重要的病毒傳播途徑。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第13頁(yè)。7.1.1

常見的計(jì)算機(jī)病毒

1．木馬病毒

木馬病毒源于古希臘的特洛伊木馬神話，它是把自己偽裝在正常程序內(nèi)部的病毒，這種病毒的偽裝性強(qiáng)，通常使用戶很難判斷它到底是合法程序還是木馬。木馬病毒帶有黑客性質(zhì)坨有強(qiáng)大的控制和破壞能力，可竊取密碼、控制系統(tǒng)、操作文件等。

木馬由客戶端和服務(wù)器端兩個(gè)執(zhí)行程序組成，客戶端程序是攻擊者向遠(yuǎn)程計(jì)算機(jī)植入木馬的執(zhí)行程序，以達(dá)到遠(yuǎn)程控制此計(jì)算機(jī)的目的；服務(wù)器程序是被植入的木馬程序。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，采用多種手段隱藏木馬。木馬入侵目標(biāo)計(jì)算機(jī)后，會(huì)把目標(biāo)計(jì)算機(jī)的IP地址、木馬端口等信息發(fā)送給入侵者，從而使入侵者利用這些信息來(lái)控制目標(biāo)計(jì)算機(jī)。木馬病毒的類型包括EXE文件執(zhí)行類木馬、進(jìn)程插入式木馬和Rootkit類木馬。

2．宏病毒

宏是一系列由用戶編寫或錄制的命令和指令，用來(lái)實(shí)現(xiàn)任務(wù)執(zhí)行的自動(dòng)化。

宏病毒是使用Word的VBA編程接口編寫的具有病毒特征的宏集合。它的危害性大，以二進(jìn)制文件加密壓縮格式存入．doc或．dot文件中，它通過小文檔或模板進(jìn)行大量自我復(fù)制及傳染。一旦運(yùn)行宏病毒，相應(yīng)的Normal模板會(huì)被傳染，所有打開的word文檔都會(huì)在自動(dòng)保存時(shí)被傳染。多數(shù)宏病毒包含AutoExe、AutoOpen和AutoNew等自動(dòng)宏，通過這些自動(dòng)宏，病毒取得文檔(模板)操作權(quán)。宏病毒的種類很多，版本也各不相同，所以查殺各類宏病毒的關(guān)鍵是恢復(fù)文件參數(shù)。

3．蠕蟲病毒

蠕蟲病毒是一種能自我復(fù)制的程序，并能通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，它消耗大量系統(tǒng)資源，使其他程序運(yùn)行減慢甚至停止，最后導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)，其傳播方式分為兩類：一類是利用系統(tǒng)漏洞主動(dòng)進(jìn)行攻擊，另一類是通過網(wǎng)絡(luò)服務(wù)傳播。

4．PE病毒

PE(PortableExectltable)病毒是指所有感染windows操作系統(tǒng)中PE文件的病毒。PE病毒大多數(shù)采用win32匯編語(yǔ)言編寫。該病毒感染普通PE文件(如EXE文件)并把自己的代碼加到EXE文件尾部，修改原程序的入口點(diǎn)以指向病毒體，PE病毒沒有．data段，變量和數(shù)據(jù)全部放在．code段，病毒本身沒有什么危害，但被感染的文件可能被破壞。

5．腳本病毒

腳本病毒通常是用JavaScript或者VBscript代碼編寫的惡意代碼病毒。JavaScEipt腳本病毒通過網(wǎng)頁(yè)進(jìn)行傳播，一旦用戶運(yùn)行了帶有病毒的網(wǎng)頁(yè)，病毒就會(huì)修改IE首頁(yè)及注冊(cè)表等信息，給用戶使用計(jì)算機(jī)帶來(lái)不便。

VBS腳本病毒是使用VBScript編寫的，以宏病毒和新歡樂時(shí)光病毒為典型代表。VBS腳本病毒編寫簡(jiǎn)單，破壞力大，感染力強(qiáng)。這類病毒通過．htm文檔、E—mail附件或其他方式傳播，因此，其傳播范圍很大。

6．惡意網(wǎng)頁(yè)病毒

網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁(yè)HTML(超文本標(biāo)記語(yǔ)言)內(nèi)的JavaApplet小應(yīng)用程序、JavaScript腳本語(yǔ)言程序或ActiveX控件，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源，盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤。這種網(wǎng)頁(yè)病毒容易編寫，使用戶防不勝防，最好的防范措施是選用有網(wǎng)頁(yè)監(jiān)控功能的殺毒軟件。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第13頁(yè)。反病毒技術(shù)病毒的預(yù)防措施病毒的防范比病毒的防治更加重要，建立一套強(qiáng)大的防范機(jī)制可以大大提高系統(tǒng)的安全性。計(jì)算機(jī)病毒的預(yù)防分為管理方法上的預(yù)防和技術(shù)上的預(yù)防兩種，在一定的程度上，這兩種方法是相輔相成的。常用的預(yù)防措施如下：(1)使用比較強(qiáng)壯的密碼。盡量選擇難于猜測(cè)的密碼，對(duì)不同的賬號(hào)選用不同的密碼。(2)經(jīng)常備份重要數(shù)據(jù)。(3)不要打開來(lái)歷不明的電子郵件。(4)正確配置系統(tǒng)，減少病毒入侵。充分利用系統(tǒng)提供的安全機(jī)制，提高系統(tǒng)防范病毒的能力。(5)定期檢查敏感文件。對(duì)系統(tǒng)的敏感文件定期進(jìn)行檢查，保證及時(shí)發(fā)現(xiàn)已感染的病毒和黑客程序。(6)慎用軟盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)。(7)定義瀏覽器安全設(shè)置，瀏覽網(wǎng)頁(yè)時(shí)要謹(jǐn)慎，不要輕易下載ActiveX控件或Java腳本。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第14頁(yè)。(8)安裝最新的操作系統(tǒng)、應(yīng)用軟件的安全補(bǔ)丁程序。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第14頁(yè)。(9)選擇安裝優(yōu)秀的防病毒軟件和防火墻，定期對(duì)整個(gè)硬盤進(jìn)行病毒檢測(cè)、清除工作。(10)當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。(11)重要的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與互聯(lián)網(wǎng)物理隔離。這種隔離包括離線隔離，即在互聯(lián)網(wǎng)中使用過的系統(tǒng)不能再用于內(nèi)網(wǎng)。

7.4.2

常用的防病毒設(shè)置

1.禁止Windows的ScriptingHost功能\o"禁止Windows的ScriptingHost功能"為了有效防止腳本病毒在主機(jī)上運(yùn)行，可以將Windows腳本文件類型刪除，這個(gè)措施可以阻止ⅥsualBasic的腳本病毒的運(yùn)行。雙擊“我的電腦”圖標(biāo)，在打開的窗口中選擇"工具"——>"文件夾選項(xiàng)"命令，打開"文件夾選項(xiàng)"對(duì)話框，單擊“文件類型”選項(xiàng)卡，選擇WSH、VBS、VBE、JS、JSE-WSF文件類型后單擊"刪除"按鈕將其刪除，如圖7-1所示。

\o"圖7-1禁止ScriptingHost功能"

圖7-1禁止ScriptingHost功能

2．設(shè)置文件和文件夾的查看方式機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第15頁(yè)。所有的Windows操作系統(tǒng)在默認(rèn)情況下會(huì)隱藏已知文件類型的擴(kuò)展名。這個(gè)特性可以被惡意程序編寫者或黑客利用，將病毒程序用別的文件類型偽裝起來(lái)。顯示文件的擴(kuò)展名的方法如下：機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第15頁(yè)。在如圖7—1所示的“文件夾選項(xiàng)”對(duì)話框中，單擊“查看”選項(xiàng)卡，在“高級(jí)設(shè)置”列表框中取消選中“隱藏已知文件類型的擴(kuò)展名”復(fù)選框，如圖7—2所示。

\o"圖7-2設(shè)置是否顯示文件擴(kuò)展名"

圖7-2設(shè)置是否顯示文件擴(kuò)展名

在設(shè)置文件夾的查看方式時(shí)，推薦用戶使用Windows傳統(tǒng)風(fēng)格的文件夾。因?yàn)槿绻谖募A中顯示常見任務(wù)選項(xiàng)，其中會(huì)包含一些腳本代碼。設(shè)置文件夾的查看方式為Windows傳統(tǒng)風(fēng)格的方法如下：機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第16頁(yè)。在如圖7—1所示的“文件夾選項(xiàng)’’對(duì)話框中，單擊“常規(guī)”選項(xiàng)卡，在“任務(wù)”選項(xiàng)區(qū)中選中“使用windows傳統(tǒng)風(fēng)格的文件夾”單選按鈕，如圖7-3所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第16頁(yè)。\o"圖7-3設(shè)置顯示風(fēng)格"

圖7-3設(shè)置顯示風(fēng)格

3．設(shè)置IE的安全級(jí)別

目前的很多病毒是隨著用戶瀏覽站點(diǎn)而下載的，所以進(jìn)行IE的安全屬性設(shè)置對(duì)維護(hù)系統(tǒng)安全非常關(guān)鍵。在默認(rèn)情況下，IE的安全屬性設(shè)置為“中”，但是某些病毒和惡意程序可以將這個(gè)選項(xiàng)改為低，從而導(dǎo)致病毒的侵入。建議用戶至少將安全級(jí)別設(shè)為“中”，以降低被感染的幾率。在中度安全級(jí)別下，當(dāng)要運(yùn)行一些包含不安全因素的程序時(shí)，IE會(huì)給出警告。設(shè)置IE安全級(jí)別的方法如下：右擊IE瀏覽器圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令打開“Internet屬性”對(duì)話框，單擊“安全”選項(xiàng)卡，然后單擊“默認(rèn)級(jí)別”按鈕，拖動(dòng)滑動(dòng)設(shè)置IE的安全級(jí)別，如圖7-4所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第17頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第17頁(yè)。\o"圖7-4IE安全設(shè)置"

圖7-4IE安全設(shè)置

4．Outlook安全設(shè)置電子郵件是病毒的一個(gè)重要的傳播源，所以如何設(shè)置郵件客戶端軟件的安全屬性是關(guān)鍵。微軟公司提供的電子郵件客戶端軟件包括MicrosoftOutlook和OutlookExpress，它們的功能基本相同，下面以O(shè)utlookExpressr的安全設(shè)置為例來(lái)介紹基本的電子郵件客戶端軟件的安全屬性設(shè)置過程。打開Outlook軟件，選擇“工具”—“選項(xiàng)”，彈出“選項(xiàng)”對(duì)話框，單擊“安全”選項(xiàng)卡，選擇要使用的InternetExpress的安全區(qū)域?yàn)椤笆芟拚军c(diǎn)區(qū)域”，并選中“當(dāng)別的應(yīng)用程度試圖用我的名義發(fā)送電子郵件時(shí)警告我”和“不允許保存或打開可能有病毒的附件”復(fù)選項(xiàng)，如圖7-5所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第18頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第18頁(yè)。\o"圖7-5Outlook安全設(shè)置"

圖7-5Outlook安全設(shè)置

關(guān)閉OutlookExpress的預(yù)覽窗口，因?yàn)轭A(yù)覽窗口會(huì)自動(dòng)打開郵件的附件，這將威脅到用戶的計(jì)算機(jī)安全，所以關(guān)閉預(yù)覽功能可以進(jìn)行Outlook的安全維護(hù)。打開Outlook軟件，選擇“查看”——>“布局”命令，打開“窗口布局屬性”對(duì)話框，取消選中“顯示預(yù)覽窗格”復(fù)選框，如圖7-6所示。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第19頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第19頁(yè)。\o"圖7-6窗口布局屬性設(shè)置"

圖7-6窗口布局屬性設(shè)置

5．宏病毒保護(hù)設(shè)置宏病毒是目前系統(tǒng)中常見的病毒，由于Office辦公系列軟件的大量使用，導(dǎo)致宏病毒成為當(dāng)前病毒的主要組成部分。目前，在微軟公司的Office系列軟件中可以對(duì)宏進(jìn)行安全設(shè)置，在Word、Excel、PowerPoint中的設(shè)置方式相同。打開軟件，選擇“工具”—“宏”—“安全性”命令，彈出“安全性”對(duì)話框，在“安全級(jí)”選項(xiàng)卡中設(shè)置宏的安全級(jí)別為“非常高”，如圖7—7所示，這樣系統(tǒng)就可以禁止運(yùn)行來(lái)歷不名的宏，從而有效阻止宏病毒。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第20頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第20頁(yè)。\o"圖7-7宏病毒保護(hù)設(shè)置"

圖7-7宏病毒保護(hù)設(shè)置

6．安裝最新系統(tǒng)安全補(bǔ)丁操作系統(tǒng)的安全漏洞成為病毒的一大攻擊口，所以經(jīng)常對(duì)系統(tǒng)進(jìn)行自動(dòng)更新可以及時(shí)安裝補(bǔ)丁程序，更新安全補(bǔ)丁可以阻止黑客或某些惡意程序利用已知的安全漏洞對(duì)系統(tǒng)進(jìn)行攻擊。設(shè)置方法是：在桌面上右擊“我的電腦”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，彈出“系統(tǒng)屬性”對(duì)話框，單擊“自動(dòng)更新”選項(xiàng)卡，如圖7—8所示，在該選項(xiàng)卡中，用戶可以決定系統(tǒng)的更新方式。當(dāng)然，用戶也可以從操作系統(tǒng)提供的更新站點(diǎn)下載并更新數(shù)據(jù)。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第21頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第21頁(yè)。\o"圖7-8系統(tǒng)更新設(shè)置"

圖7-8系統(tǒng)更新設(shè)置

7．設(shè)置安全密碼在操作系統(tǒng)和應(yīng)用軟件中，設(shè)置強(qiáng)壯的安全密碼是非常必要的，一個(gè)強(qiáng)壯的安全密碼，其長(zhǎng)度至少應(yīng)該為8位，至少同時(shí)有大小寫字母，至少含有數(shù)字或符號(hào)字符。設(shè)置的密碼不應(yīng)該具有規(guī)律性，比如常見的單詞，這些將很容易被破解。例如Bh_42qqwK_4J1就是一個(gè)比較強(qiáng)壯的密碼。常見的病毒檢測(cè)方法目前，計(jì)算機(jī)病毒技術(shù)與計(jì)算機(jī)反病毒技術(shù)的矛盾越來(lái)越尖銳。病毒的危害使用戶防不勝防，稍有不慎，病毒就會(huì)給用戶造成嚴(yán)重后果。對(duì)計(jì)算機(jī)病毒的防范首先應(yīng)該杜絕它的傳染途徑，對(duì)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)都進(jìn)行實(shí)時(shí)監(jiān)控；其次要安裝優(yōu)秀的殺毒軟件和防火墻，對(duì)系統(tǒng)時(shí)常進(jìn)行掃描和病毒清除；同時(shí)還要建立系統(tǒng)備份和還原機(jī)制，以備不測(cè)。病毒處理的步驟

計(jì)算機(jī)病毒的處理包括防毒、查毒、殺毒3個(gè)方面。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第22頁(yè)。病毒處理存在的問題機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第22頁(yè)。1．漏報(bào)由于病毒技術(shù)的不斷變化，很多未知新病毒、病毒變異、多形性病毒或者隱形病毒都將不能被殺毒軟件檢測(cè)到。由于病毒的特征碼不斷改變，壓縮文件方式多樣，病毒體加密解密方式改變(如循環(huán)加密等)，病毒采用反跟蹤技術(shù)和迷惑技術(shù)，內(nèi)存高端和XMS／EMS區(qū)駐留，病毒技術(shù)避開檢測(cè)技術(shù)等，漏報(bào)是病毒檢測(cè)中經(jīng)常見到的現(xiàn)象，所以只有不斷地升級(jí)殺毒系統(tǒng)的病毒庫(kù)文件，隔一段時(shí)間應(yīng)該重新進(jìn)行系統(tǒng)的安全掃描。2．誤報(bào)誤報(bào)指的是把正常的系統(tǒng)文件報(bào)成病毒。由于殺毒軟件的病毒特征碼選擇不合理，導(dǎo)致正常操作與非正常操作不能區(qū)分、判斷失誤，檢測(cè)技術(shù)錯(cuò)誤或者不妥，有時(shí)可能由于特殊干擾而導(dǎo)致殺毒軟件做出錯(cuò)誤推測(cè)。3．錯(cuò)報(bào)錯(cuò)報(bào)指的是將一種病毒錯(cuò)報(bào)成另一種病毒。由于病毒的特征碼交叉，病毒交叉感染、重復(fù)感染、病毒欺騙等往往會(huì)導(dǎo)致錯(cuò)報(bào)。對(duì)殺毒系統(tǒng)而言，少許的漏報(bào)和誤報(bào)是允許的，而錯(cuò)報(bào)可能會(huì)帶來(lái)一定問題，但誤報(bào)率超過一定限度，就會(huì)使用戶對(duì)反病毒軟件的質(zhì)量與可靠性產(chǎn)生懷疑。常用的殺毒軟件國(guó)外的殺毒軟件目前，市場(chǎng)上的殺毒軟件產(chǎn)品琳瑯滿目，國(guó)外的殺毒軟件在國(guó)內(nèi)擁有很大的用戶群。Toptenreviews已經(jīng)發(fā)布了2008年度的世界殺毒軟件排名，圖7-9所示的是Toptenreviews站點(diǎn)上的殺毒軟件排名。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第23頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第23頁(yè)。\o"圖7-92008世界殺毒軟件排名"

圖7-92008世界殺毒軟件排名

1．BitDefendrBitDefendr是羅馬尼亞出品的殺毒軟件，它有24萬(wàn)種病毒的超大病毒庫(kù)，為用戶的計(jì)算機(jī)提供最大可能的保護(hù)，具有功能強(qiáng)大的反病毒引擎以及互聯(lián)網(wǎng)過濾技術(shù)。2．KasperskyKaspersky(卡巴斯基)殺毒軟件來(lái)源于俄羅斯，是世界上頂級(jí)的網(wǎng)絡(luò)殺毒軟件，卡巴斯基殺毒；軟件具有超強(qiáng)的中心管理和殺毒通知。它強(qiáng)大的功能和局部靈活性以及網(wǎng)絡(luò)管理工具為自動(dòng)信息搜索、中央安裝和病毒防護(hù)控制提供最大的便利和最少的時(shí)間來(lái)建構(gòu)用戶的抗病毒分離墻。3．ESETNod32ESETNod32是ESET公司出品的優(yōu)秀殺毒軟件，它在全球共獲得40多個(gè)獎(jiǎng)項(xiàng)，可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，占用內(nèi)存資源較少，清除病毒的速度和效果都令人滿意。4．PC-cillinPC-cillin是美國(guó)趨勢(shì)科技公司出品的優(yōu)秀殺毒軟件。PC—cillin集個(gè)人防火墻、防病毒、防垃圾郵件等功能于一體，最大限度地提供對(duì)桌面機(jī)的保護(hù)，并不需要用戶進(jìn)行過多的操作。5．F-SecureAnti-Virus機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第24頁(yè)。F-SectlreAnt}Ⅵrus是芬蘭出品的殺毒軟件，它集合AVP、LIBRA、ORION和DRACO共4套殺毒引擎。該軟件采用分布式防火墻技術(shù)，對(duì)網(wǎng)絡(luò)流行病毒的查殺尤其有效。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第24頁(yè)。6．McAfeeVirllsScanMcAfeeVirusScan是全球最暢銷的殺毒軟件之一，McAfee防毒軟件除了操作界面比較新穎外，也將該公司的webScanX功能合在一起，殺毒性能穩(wěn)定，操作方便。7．NortonAntiVirusNorton

AntiVirus是Symantec公司出品的優(yōu)秀殺毒軟件，它可幫助用戶偵測(cè)上萬(wàn)種已知和未知的病毒。8．AVGAnti-Virus

AVGAnti-Virussystem在功能上相當(dāng)完善，可及時(shí)對(duì)任何存取文件偵測(cè)，防止計(jì)算機(jī)感染病毒。9．CAAntivirusCAAntiVirus是CA公司出品的面向中小型企業(yè)及SOHO用戶的反病毒軟件。該產(chǎn)品殺毒功能強(qiáng)大，操作簡(jiǎn)單。10．NorilianVirusControlNormanVirusControl是歐洲名牌殺毒軟件，它結(jié)合了先進(jìn)的病毒掃描引擎、啟發(fā)式分析技術(shù)以及宏驗(yàn)證技術(shù)，可有效查殺已知和未知病毒。

7.5.2

國(guó)內(nèi)的殺毒軟件1．金山毒霸金山毒霸是金山軟件股份有限公司開發(fā)的高智能反病毒軟件。金山毒霸獨(dú)創(chuàng)雙引擎殺毒技術(shù)，內(nèi)置金山自主研發(fā)的殺毒引擎和俄羅斯著名殺毒軟件Dr．Web殺毒引擎，融合了啟發(fā)式搜索、代碼分析、虛擬機(jī)查毒等經(jīng)業(yè)界證明已經(jīng)成熟可靠的反病毒技術(shù)，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達(dá)到世界先進(jìn)水平。2．江民殺毒軟件江民殺毒軟件是北京江民新科技術(shù)有限公司開發(fā)的計(jì)算機(jī)病毒處理軟件。江民殺毒軟件可有效清除20多萬(wàn)種的已知計(jì)算機(jī)病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁(yè)病毒、郵件病毒、腳本病毒等，可全方位主動(dòng)防御未知病毒，并新增了流氓軟件清理功能。3．瑞星殺毒軟件瑞星殺毒軟件是北京瑞星科技股份有限公司出品的反病毒軟件，它用于對(duì)已知病毒和黑客程序進(jìn)行查找、實(shí)時(shí)監(jiān)控和清除，恢復(fù)被病毒感染的文件或系統(tǒng)，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。它能全面清除感染DOS、Windows系統(tǒng)的病毒以及危脅計(jì)算機(jī)安全的黑客程序，目前的最新版本是瑞星2008。瑞星殺毒軟件的更新速度非?？欤瑤缀趺刻於加行碌纳?jí)包。4．東方衛(wèi)士東方衛(wèi)士是世紀(jì)長(zhǎng)捷公司開發(fā)的免費(fèi)殺毒軟件，具有超強(qiáng)的易用性和實(shí)用性。東方衛(wèi)士采用獨(dú)創(chuàng)的自免疫智能反毒系統(tǒng)，通過對(duì)系統(tǒng)軟件正常運(yùn)行狀態(tài)的記錄，禁止病毒進(jìn)行諸如復(fù)制、刪除、格式化硬盤、破壞分區(qū)表、降低系統(tǒng)性能等操作，通過凍結(jié)病毒的傳播和破壞兩種特性，使病毒的隱蔽性發(fā)揮不了作用，能在完全不知病毒代碼的情況下，解除新病毒及未知病毒的威脅，有效遏制各種病毒的傳播。機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第25頁(yè)。實(shí)例解析機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第25頁(yè)。【實(shí)例7-1】了解沖擊病毒并給出手清除的方法。

解析1．毒感染特征如果計(jì)算機(jī)感染了沖擊波克星病毒，在任務(wù)管理器中會(huì)發(fā)現(xiàn)DLLhost.exe和ms-blast.exe進(jìn)程，計(jì)算機(jī)會(huì)莫名其妙地死機(jī)或重新啟動(dòng)；IE瀏覽器不能正常使用。2．清除的辦法手動(dòng)清除的步驟如下：(1)染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中斷開。(2)在“控制面板”中打開“管理工具”窗口，然后打開“服務(wù)”窗口，在窗口右側(cè)的列框中單擊WebClicent選項(xiàng)，然后單擊“停止”按鈕，并將啟動(dòng)類型改為“禁用”，如圖7-19所示，最后單擊“確定”按鈕。

\o"圖7-19WebClient的屬性設(shè)置"

圖7-19WebClient的屬性設(shè)置

(3)使用上一步驟中同樣的方法停止NetworkConnections服務(wù)，并將啟動(dòng)類型改為“禁用”，如圖7-20所示。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第26頁(yè)。

機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第26頁(yè)。\o"圖7-20NetworkConnections的屬性設(shè)置"

圖7-20NetworkConnections的屬性設(shè)置

(4)找到系統(tǒng)中所有的DLLhost.exe和svchost.exe文件，將其刪除，如果在Windows系統(tǒng)中刪除不了，轉(zhuǎn)入DOS環(huán)境中的刪除該文件。(5)安裝操作系統(tǒng)補(bǔ)丁文件。補(bǔ)丁下載地址為：http：//www．Microsoft．com

chinna/secu-rity/Bulletins/MS03-026.asp。

【實(shí)例7-2】

了解“熊貓燒香”病毒并給出手動(dòng)清除的辦法。

解析1．病毒感染特征“熊貓燒香”是由Delphi工具編寫的蠕蟲病毒，它可以終止大量的反病毒軟件和防火墻軟件進(jìn)程。病毒會(huì)刪除擴(kuò)展名為．gho的文件，使用戶無(wú)法使用GllOSt軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪辈《靖腥鞠到y(tǒng)的.exe、.com、.pif、.src、.html和.asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。“熊貓燒香”病毒在硬盤各個(gè)分區(qū)中生成aitprun．inf和setup.exe文件，可以通過U盤和移動(dòng)硬盤等方式進(jìn)行傳播，利用windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒香”病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。

2．手動(dòng)清除辦法機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第27頁(yè)。

手動(dòng)清除的步驟如下：機(jī)房網(wǎng)絡(luò)信息安全培訓(xùn)教程全文共30頁(yè)，當(dāng)前為第27頁(yè)。

(1)打開“開始”菜單，選擇“運(yùn)行”命令，在打開的“運(yùn)行”對(duì)話框中輸入ntsd-cq-pnspo-clsv．exe后按回車鍵結(jié)束病毒的進(jìn)程。

(2)運(yùn)行regedit.exe，打開注冊(cè)表編輯器。找到HKEY_LOCAL_MACHlNE\SOFT-WARE\Microsoft\Windows\CurrentVersion\Explotrer\Advanced\Folder\Hidden\SHOWALL一項(xiàng)，將CheckedValue改成1。打開HKEY-CURRENT-USER\Software\Mi-crosoft\Windowsk\CurrentVersiorl\Run，將Svcshare的項(xiàng)目刪除。

(3)雙擊“我的電腦’’圖標(biāo)，在打開的窗口中選擇“工具”—“文件夾選項(xiàng)”命令，在打開的對(duì)話框中單擊“查看”選擇卡，取消選中“隱藏受保護(hù)的操作系統(tǒng)文件”復(fù)選框，并在“隱藏文件和文件夾”中選中“顯示所有文件和文件夾”復(fù)選框，同時(shí)取消選中“隱藏已知類型文件的擴(kuò)展名”復(fù)選框，最后單擊“確定”按鈕。在硬盤的各個(gè)分區(qū)的圖標(biāo)上右擊，在彈出的快捷菜單中選擇“打開”命令，切忌直接雙擊打開。刪除根目錄下的setup.exe(圖標(biāo)為“熊貓燒香”)和auto-run.inf文件。

(4)進(jìn)入系統(tǒng)目錄下的drivers目錄，默認(rèn)為C：\windows\system32\drivers，將該目錄中的spoclsv．exe文件刪除。重新啟動(dòng)計(jì)算機(jī)，檢查這幾個(gè)文件是否存在，如果不存在，則病毒已被清除干凈。

如果上面的刪除文件過程在Windows操作系統(tǒng)中不能進(jìn)行，可以轉(zhuǎn)入DOS模式進(jìn)行。對(duì)于隱藏的文件，應(yīng)該先使用attrib命令更改隱藏文件的屬性，然后使用delete命令刪除病毒文件。一招讓你的電腦百毒不侵如果大家使用的是Windows2K或WindowsXP，那么教大家一招克就能死所有病毒!從此上網(wǎng)可安心了，不再怕