计算机安全知识讲座.

个人计算机及网络安全知识讲座网络信息中心教研室Peter李|Friday,Oct26,2012如何构筑一个简单、高效的个人计算机安全体系？个人计算机及网络安全知识讲座1、计算机为什么不安全？2、个人计算机与外界是如何交换数据的？3、个人计算机如何构筑安全体系？4、防火墙是什么东东？5、杀毒软件是如何杀毒的？6、具体怎么做？7、最后，在日常生活中，如何养成良好的计算机使用习惯？Peter李|Friday,Oct26,2012需要解决以下问题：1、计算机为什么不安全?个人计算机及网络安全知识讲座一台与外界完全孤立的计算机，是不存在安全问题的。根本原因在于：计算机需要与外界联系，在与外界交换数据的过程中，就可能中病毒或是被恶意攻击，因此会造成计算机不安全。1）计算机不安全通常有哪些现象？被网络病毒攻击，被黑客攻击，使用移动存储拷贝数据时感染病毒，等等2）这些现象有什么共性？Peter李|Friday,Oct26,20122、计算机如何与外界交换数据？个人计算机及网络安全知识讲座问题1：在局域网里面，两台计算机是如何相互通信的？物理层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层TCP/IP协议层Peter李|Friday,Oct26,2012问：局域网内，主机A如何通过浏览器访问主机B的主页服务？个人计算机及网络安全知识讲座补充知识：IP地址：可以理解为邮寄包裹时，你要填写的收件人居住地址。它为了方便网络管理而设计出来的,用户接入到不同的网络中时，可以根据具体需要去修改ip地址的值。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。MAC地址/物理地址：为网卡制造商出厂时按照规定直接烧录在网卡的ROM芯片上的，由12个16进制数组成。原则上跟人的名字一样不能修改。可以理解为收件人的姓名。Peter李|Friday,Oct26,2012问：局域网内，主机A如何通过浏览器访问主机B的主页服务？个人计算机及网络安全知识讲座补充知识：端口号：为程序在应用层中程序进程与运输层之间交换数据的层间接口，范围：0~65535.服务器端使用的端口号分2类：1）熟知端口号/系统端口号：0~1023例如：FTP：21；TELNET:23,;DNS：53；HTTP:802)登记端口号：1024~49151使用该端口需在IANA按照规定登记。客户端使用端口号：49152~65535.该类端口号为客户端进程运行时才动态选择的，客户端进程结束端口即被释放掉，因此又称为：短暂端口号。Peter李|Friday,Oct26,2012问：局域网内，主机A如何通过浏览器访问主机B的主页服务？个人计算机及网络安全知识讲座应用层运输层网络层链路层主机A主机B创建浏览器进程，随机分配1个端口（50000）,“浏览器进程”通过50000端口将访问请求数据传到下一层，并一直监听50000端口是否有数据流回确定用TCP还是用UDP进行数据传输，并将数据流分成若干小数据段，每个数据段都含有目的端口以及源端口信息将对方ip以及本机ip封装在数据段上，然后扔到下一层将对方MAC地址以及本机MAC地址封装在数据包上，然后将包扔到网络上Peter李|Friday,Oct26,2012个人计算机及网络安全知识讲座应用层运输层网络层链路层应用层运输层网络层链路层主机A主机B主页服务进程一直在监听80端口，现在通过80端口接收到主机A的访问请求检查接收到的数据包，根据接收到数据包里的“目的端口”信息，将包扔向对应的端口检查数据包的“目的ip地址”是否与本机相符合，如相符则将数据包解封后扔向上一层检查接收到的数据包，如果目的MAC地址与本机相同则将数据包解封后扔向网络层Peter李|Friday,Oct26,2012个人计算机及网络安全知识讲座应用层运输层网络层链路层主机A主机B主页程序接收到访问请求后，通过80端口将数据流发送给下一层，并继续监听80端口是否有数据流入1、检查接收到的数据流，确定采取TCP还是UDP的传输方式;2、将数据流分解成若干小的数据段，且每个数据段都包含有目的、源端口信息将源IP地址与目的IP地址信息封装到数据包上，然后扔到下一层将源MAC地址与目的MAC地址封装到数据包上，然后将数据包扔到网络上Peter李|Friday,Oct26,2012个人计算机及网络安全知识讲座应用层运输层网络层链路层应用层运输层网络层链路层主机A主机B主机A的浏览器进程在发出主页访问请求后，一直在监听50000端口，看是否有数据包发过来检查接收到的数据包，根据接收到数据包里的“目的端口”信息，将包扔向对应的端口检查数据包的“目的ip地址”是否与本机相符合，如相符则将数据包解封后扔向上一层检查接收到的数据包，如果目的MAC地址与本机相同则将数据包解封后扔向网络层Peter李|Friday,Oct26,20122、计算机如何与外界交换数据？个人计算机及网络安全知识讲座问题1：在局域网里面，两台计算机是如何相互通信的？物理层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层TCP/IP协议层Peter李|Friday,Oct26,20122、计算机如何与外界交换数据？个人计算机及网络安全知识讲座问题2：通常情况下我们打开一个浏览器，然后输入就能打开某个网站。但某些时候，我们的qq能聊天，但电脑上的网页不能打开，这是怎么回事？思路：1、因为qq能聊天，证明网络是畅通的。2、可以尝试给网卡的DNS服务器地址配为：218.6.200.139或者61.139.2.69试试。Peter李|Friday,Oct26,20123、个人计算机如何构筑安全体系？个人计算机及网络安全知识讲座物理层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层杀毒软件防火墙ISPPeter李|Friday,Oct26,20124、防火墙的工作原理与作用个人计算机及网络安全知识讲座防火墙主要作用在：工作原理：数据源端口、目的端口信息用TCP还是UDP传输源IP、目的IP信息源MAC、目的MAC信息只会检查链路层、网络层、运输层的封包，对于最终传送到应用层的数据，防火墙是不会检查的。TCP/IP协议的“链路层”，“网络层”，“运输层”Peter李|Friday,Oct26,20124、防火墙的工作原理与作用个人计算机及网络安全知识讲座Windows自带防火墙：1、特点：2、优点:3、缺点:防外不防内无需特别设置，简单易用默认情况下，对本机访问外部不作任何限制Peter李|Friday,Oct26,20125、杀毒软件的工作原理与作用个人计算机及网络安全知识讲座原理：作用：1）使用特征码2）启发式杀毒3）HIDS也即基于主机的入侵预防系统对计算机在应用层接收到的数据进行检查Peter李|Friday,Oct26,20125、杀毒软件的工作原理与作用个人计算机及网络安全知识讲座ESET杀毒软件的介绍：优点：缺点：官网：软件分类：占用系统资源少，杀毒防毒能力强，安装卸载均非常简洁容易。收费软件）ESETSmartSecurity52）ESETNOD32Antivirus5Peter李|Friday,Oct26,20126、具体怎么做个人计算机及网络安全知识讲座实例：如何装Win7，并对其备份？1）准备好各种驱动，提前将杀毒软件下载好。2）硬盘分区分几个，各区的大小如何分配？3）拔掉网线，重启计算机时先进入BIOS将电脑的启动顺序中光驱启动放最前面。4）根据界面提示安装完Win7。5）关掉Win7自带的备份，将无用的账号禁用并设置密码6）安装驱动以及杀毒软件，确认Win7自带防火墙为开启状态7）插上网线，升级Win7的系统补丁8）根据自己的使用习惯安装各类常用软件Peter李|Friday,Oct26,20126、具体怎么做个人计算机及网络安全知识讲座实例：如何装Win7，并对其备份？9）整理磁盘10）安装一键GHOST或是“老毛桃”软件对系统进行快速备份Peter李|Friday,Oct26,20127、平时应该养成哪些好的使用习惯？个人计算机及网络安全知识讲座1）系统的各个登陆账号均要设置密码，密码最好12位以上，且最好由大小写字母以及特殊字符等组合而成。2）需及时的升级操作系统补丁（为什么要及时升级？？）3）安装防火墙避免外界轻易发现并入侵用户电脑，安装杀毒软件，及时查杀木马及病毒4）只在公认安全的网站上下载软件，比如：华军软件、太平洋网站、天空网站等5）不轻易打开陌生的网站，特别是别人传给你的网址。不轻易打开别人通过网络传给你的任何东西，无论对方是否是熟人，都需先用杀毒软件查杀后再做其他操作。6）把u盘等可移动存储插入电脑后不要急于打开，用杀毒软件先查毒后再使用(禁用“控制面板”里面的“自动播放”)Peter李|Friday,Oct26,2012个人计算机及网络安全知识讲座谢谢^_^Peter李|Friday,Oct26,2012