返回
局域网组建技术案例教程 第6章 局域网安全与管理

局域网组建技术案例教程 第6章 局域网安全与管理

ID:46060582

大小:424.50 KB

页数:70页

时间:2019-11-20

局域网组建技术案例教程 第6章 局域网安全与管理_第1页
局域网组建技术案例教程 第6章 局域网安全与管理_第2页
局域网组建技术案例教程 第6章 局域网安全与管理_第3页
局域网组建技术案例教程 第6章 局域网安全与管理_第4页
局域网组建技术案例教程 第6章 局域网安全与管理_第5页
资源描述:

《局域网组建技术案例教程 第6章 局域网安全与管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6章局域网安全与管理局域网的安全威胁与隐患6.1WindowsServer2003的安全性设置6.3局域网中常用的安全技术6.2本 章 学 习 目 标(1)了解局域网内存在的安全威胁和隐患(2)掌握病毒、木马、黑客的概念和工作原理(3)掌握简单的安全技术(4)熟悉WindowsServer2003的安全性设置(5)熟悉常用的安全防范软件的使用6.1局域网的安全威胁与隐患6.1.1计算机病毒1.病毒定义《中华人民共和国计算机信息系统安全保护条例》,在第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用

2、,并能自我复制的一组计算机指令或者程序代码。”2.病毒特征(1)传染性(2)隐蔽性(3)潜伏性(4)破坏性(5)不可预见性(6)可触发性3.病毒分类病毒基本类型分类标准类型内容按传染方式分引导型病毒引导型病毒影响软盘或硬盘的引导扇区。引导扇区是磁盘中至关重要的部分,其中包含了磁盘本身的信息以及用以引导计算机的一个程序引导型病毒不会感染文件,也就是说如果某个软盘感染了引导型计算机病毒,只要不用它去引导计算机,其中的数据文件将不会受影响引导型病毒通常通过受计算机病毒感染的软盘进行感染,因此,避免感染的最好办法是将软盘设为写保护文件型病毒文件型病毒一般只传染

3、磁盘上的可执行文件(COM,EXE)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式混合型病毒混合型病毒是系统或引导记录感染程序,这些病毒感染它们所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的引导扇区病毒仅仅感染DOS引导扇区,MBR(主引导记录)病毒能感染固定磁盘的主引导记录和磁盘的DOS引导扇区按连接方式分源码型病毒源码病毒较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并

4、随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了入侵型病毒入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下难以发现,清除困难操作系统型病毒操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性较大外壳型病毒外壳病毒将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类按破坏性分良性病毒良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算

5、机病毒恶性病毒破坏性很强,破坏系统配置导致系统死机、崩溃、无法重启、删除文件程序等现象6.1.2网络木马木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。其中客户端用于攻击者远程植入木马的计算机;服务端即是木马程序,用于进行控制被种植了木马客户端的计算机。6.1.3黑客攻击黑客(Hacker)源于英语动词Hack,意为“劈,砍”,中文译为“黑客”或“骇客”,一个真正的Hacker应该具备两个条件:(1)高超的专业技术,热衷于解决问题、克服限制、超越极限,对操作系统神秘深奥的工作十分感兴趣;(2)遵守Hacker行为准则,从来没有也

6、永远不会恶意破坏造成他人或社会损失。1.黑客常用的攻击工具黑客常用的攻击工具有扫描器、口令攻击器、特洛伊木马、网络嗅探器等。2.常用的攻击技术黑客常用的攻击技术主要有缓冲区溢出攻击、IP欺骗攻击、Web欺骗攻击、电子邮件攻击、拒绝服务攻击等技术。3.攻击步骤第一步:寻找可入侵目标主机并分析目标主机第二步:入侵有安全漏洞的主机并获取账号和密码,登录主机第三步:得到超级用户权限,控制主机第四步:隐藏自己6.2局域网中常用的安全技术6.2.1防病毒技术1.感染病毒的征兆(1)键盘、打印、显示有异常现象(2)运行速度突然减慢(3)计算机系统出现异常死机或死机频繁(4

7、)文件的长度、内容、属性、日期无故改变(5)丢失文件、丢失数据(6)系统引导过程变慢(7)磁盘上出现坏簇(8)存储系统的存储容量异常减少或有不明常驻程序(9)系统的RAM空间变小(10)系统不认识磁盘或是硬盘不能开机(11)整个目录变成一堆乱码(12)硬盘的指示灯无缘无故点亮(13)计算机系统蜂鸣器出现异常声响(14)没做写操作时出现“磁盘写保护”信息(15)异常要求用户输入口令(16)程序运行出现异常现象或不合理的结果2.病毒感染后的一般修复处理方法(1)对系统破坏程度先有一个全面了解,根据破坏程度决定方法对策:重装系统、启用杀毒软件、或请防病毒专家进行清

8、除和数据恢复操作。(2)修复前,尽可能再次备份重要的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。