項(xiàng)目10局域網(wǎng)安全

《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用》123任務(wù)1計(jì)算機(jī)病毒任務(wù)2特洛伊木馬任務(wù)3網(wǎng)絡(luò)安全目錄教學(xué)目標(biāo)

（1）掌握對計(jì)算機(jī)病毒的認(rèn)識(shí)和對計(jì)算機(jī)系統(tǒng)病毒的查殺與防護(hù)；（2）掌握對木馬程序的了解以及查殺方法；（3）掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的常用設(shè)置。情景引入

小王的同事和他抱怨，最近他的計(jì)算機(jī)用起來感覺越來越卡了，就好像“死機(jī)”了一樣。于是，小王將他的計(jì)算機(jī)進(jìn)行了仔細(xì)的檢查，并判斷同事的計(jì)算機(jī)中了病毒。本任務(wù)即學(xué)習(xí)計(jì)算機(jī)病毒的相關(guān)知識(shí)。任務(wù)1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

1．網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、穩(wěn)定、正常地運(yùn)作，并且網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性、可審查性這些特性。

（1）防火墻技術(shù)

“防火墻”是由計(jì)算機(jī)硬件和軟件組成的，在互聯(lián)網(wǎng)與局域網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scuritygateway)，從而保護(hù)局域網(wǎng)免受非法用戶的入侵。所謂防火墻就是一個(gè)互聯(lián)網(wǎng)與局域網(wǎng)的隔離帶。

（2）數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部截取所采用的主要技術(shù)手段之一。任務(wù)1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

（3）智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。智能卡就是密鑰的一種媒體介質(zhì)，一般就像銀行口令卡一樣，由授權(quán)用戶持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征一起使用時(shí)，智能卡的保密性能還是十分有效的。2．計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性的特點(diǎn)。其傳播方式一般是通過網(wǎng)絡(luò)傳播或者是通過硬件設(shè)備傳播。任務(wù)1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

3．計(jì)算機(jī)病毒的主要危害

（1）病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

（2）占用磁盤空間和對信息的破壞

（3）搶占系統(tǒng)資源

（4）影響計(jì)算機(jī)運(yùn)行速度

（5）計(jì)算機(jī)病毒引起錯(cuò)誤和不可預(yù)見的危害

（6）計(jì)算機(jī)病毒的兼容性對系統(tǒng)的影響

（7）計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力任務(wù)1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

4．殺毒軟件

常見的殺毒軟件有：360殺毒、百度殺毒、卡巴斯基、瑞星、金山毒霸、小紅傘、諾頓、騰訊電腦管家、NOD32等。5．

病毒防御措施

（1）不要輕易下載小網(wǎng)站的軟件與程序；

（2）不要隨意濫不知名的網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；

（3）不要隨便打開某些來路不明的E-mail與附件程序；

（4）安裝正版殺毒軟件公司提供的防火墻，并注意時(shí)刻處于開狀態(tài)；

（5）不要在線啟動(dòng)、閱讀某些文件，否則很有可能成為網(wǎng)絡(luò)病毒的傳播者；

（6）經(jīng)常給自己發(fā)封E-mail，看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。任務(wù)1計(jì)算機(jī)病毒任務(wù)實(shí)施1、

若懷疑計(jì)算機(jī)感染病毒，就需要使用殺毒軟件進(jìn)行“查殺”。

操作過程與步驟如下：

任務(wù)1計(jì)算機(jī)病毒任務(wù)實(shí)施2．在360殺毒中設(shè)置自動(dòng)殺毒任務(wù)

操作過程與步驟如下：

任務(wù)1計(jì)算機(jī)病毒任務(wù)2

特洛伊木馬情景引入

小王在給同事安裝殺毒軟件進(jìn)行病毒查殺時(shí)，查到了一種被稱為“特洛伊木馬”的程序。“木馬”到底是什么？為什么有這么大的危害？本任務(wù)即學(xué)習(xí)特洛伊木馬的相關(guān)知識(shí)。基礎(chǔ)知識(shí)1.木馬

木馬（Trojan），也稱木馬病毒，是指通過特定的程序來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。“木馬”程序是目前比較流行的病毒文件，但是與一般的病毒不同，它不會(huì)自我繁殖，一般也不會(huì)去破壞其他文件，它會(huì)將自身進(jìn)行偽裝并吸引用戶下載執(zhí)行，然后向木馬控制端主機(jī)進(jìn)行開放，讓控制端主機(jī)可以對被控制端計(jì)算機(jī)進(jìn)行數(shù)據(jù)的毀壞、竊取，甚至遠(yuǎn)程操控主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。基礎(chǔ)知識(shí)

2．木馬的功能

遠(yuǎn)程監(jiān)控鼠標(biāo)、鍵盤、監(jiān)視屏幕；記錄密碼；獲取計(jì)算機(jī)信息數(shù)據(jù)；遠(yuǎn)程控制；發(fā)送信息數(shù)據(jù)。

3．木馬的特征

（1）隱蔽性

（2）自動(dòng)運(yùn)行

（3）欺騙性

（4）自動(dòng)恢復(fù)

（5）自動(dòng)打開端口

（6）特殊性任務(wù)2

特洛伊木馬基礎(chǔ)知識(shí)

4．木馬的種類

（1）網(wǎng)絡(luò)游戲木馬

（2）網(wǎng)銀木馬

（3）通信軟件木馬

（4）下載類木馬

任務(wù)2

特洛伊木馬任務(wù)實(shí)施1．木馬程序的判斷

操作過程與步驟如下：

（1）一般當(dāng)木馬程序攻擊Win7操作系統(tǒng)的時(shí)候，因?yàn)閷τ?jì)算機(jī)的配置文件造成了更改和混亂，所以win7版操作系統(tǒng)用戶在使用的過程中會(huì)遇到亂碼的現(xiàn)象。一旦出現(xiàn)這種現(xiàn)象，用戶就要小心查看，查看計(jì)算機(jī)有沒有遭到攻擊。

（2）絕大多數(shù)的win7版操作系統(tǒng)用戶都會(huì)在計(jì)算機(jī)中安裝第三方軟件，但是數(shù)量不是很多，而且都是用戶熟悉的軟件。當(dāng)win7版操作系統(tǒng)開始運(yùn)行大量自己不知名的程序時(shí)，用戶就要小心，這是木馬程序攻擊計(jì)算機(jī)的前兆。任務(wù)2

特洛伊木馬任務(wù)實(shí)施2．使用軟件進(jìn)行木馬查殺

操作過程與步驟如下：

任務(wù)2

特洛伊木馬任務(wù)實(shí)施3．簡易木馬程序制作

操作過程與步驟如下：

（1）設(shè)置系統(tǒng)，顯示文件名后綴任務(wù)2

特洛伊木馬任務(wù)實(shí)施

（2）新建一個(gè)記事本文件，并且輸入隨意內(nèi)容：

任務(wù)2

特洛伊木馬任務(wù)3網(wǎng)絡(luò)安全情景引入

通過前兩個(gè)任務(wù)學(xué)習(xí)了病毒和木馬的由來及殺毒方法，但要保證計(jì)算機(jī)的安全，就要防患于未然，即對病毒和木馬加以預(yù)防。隨著計(jì)算機(jī)網(wǎng)絡(luò)越來越發(fā)達(dá)，可以通過平時(shí)的一些上網(wǎng)習(xí)慣以及對路由器的設(shè)置進(jìn)行網(wǎng)絡(luò)安全防御。本任務(wù)即學(xué)習(xí)網(wǎng)絡(luò)安全防御的相關(guān)知識(shí)。基礎(chǔ)知識(shí)1.VT技術(shù)VT技術(shù)，即英特爾的硬件輔助虛擬化技術(shù)(VirtualizationTechnology)，它可以讓一個(gè)CPU工作起來像多個(gè)CPU并行運(yùn)行，使得在一部電腦中可以同時(shí)運(yùn)行多個(gè)操作系統(tǒng)?；A(chǔ)知識(shí)

（2）DMZDMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪部用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。

（3）DOS攻擊DOS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議的缺陷，或直接耗盡被攻擊對象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)，甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。

（4）DDOS攻擊DDOS攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDOS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。任務(wù)3網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

（5）ICMP-FLOOD

這是一種DDOS攻擊，通過對目標(biāo)發(fā)送超過65535字節(jié)的數(shù)據(jù)包，就可以令目標(biāo)主機(jī)癱瘓。當(dāng)出現(xiàn)icmpflood攻擊的時(shí)候，只要禁止ping即可，icmpflood只對沒有禁用ping的計(jì)算機(jī)有效，不管黑客有多少機(jī)器，只要禁用ping，此種攻擊方法就無效了。

（6）UDP-FLOODUDP-FLOOD是一種流量型DOS攻擊，其原理非常簡單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100kpps的UDPFlood經(jīng)常將線路上的骨干設(shè)備（例如防火墻）打癱，造成整個(gè)網(wǎng)段的癱瘓。

（7）TCP-SYN-FLOOD

這是一種廣為人知的DOS（拒絕服務(wù)攻擊）與DDOS（分布式拒絕服務(wù)攻擊）之一，是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。任務(wù)3網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

（8）DNS攻擊DNS攻擊的結(jié)果最常見的現(xiàn)象就是QQ等通信軟件可以正常使用，網(wǎng)頁卻打不開，下面是常見的幾種DNS攻擊方式：

①域名劫持

②緩存投毒

③DDOS攻擊

④DNS欺騙任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施1．利用MAC地址篩選連接設(shè)備

操作過程與步驟如下：

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施2．IP地址過濾IP地址過濾用于通過IP地址設(shè)置內(nèi)網(wǎng)主機(jī)對外網(wǎng)的訪問權(quán)限，適用于：在某個(gè)時(shí)間段，禁止（允許）內(nèi)網(wǎng)某個(gè)IP（段）所有或部分端口和外網(wǎng)IP的所有或部分端口的通信。

開啟IP地址過濾功能時(shí)，必須要開啟防火墻總開關(guān)，并明確IP地址過濾的缺省過濾規(guī)則。下面將通過一個(gè)例子說明IP地址過濾的使用。

例：預(yù)期目的是IP網(wǎng)段為00-03的局域網(wǎng)內(nèi)，不允許內(nèi)網(wǎng)00—02的IP地址訪問外網(wǎng)所有IP地址；允許03完全不受限制的訪問外網(wǎng)的所有IP地址。

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施

操作過程與步驟如下：

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施3．域名過濾

域名過濾用于限制局域網(wǎng)內(nèi)的計(jì)算機(jī)對某些網(wǎng)站的訪問，適用于：在某個(gè)時(shí)間段，限制對外網(wǎng)某些網(wǎng)站的訪問或限制某些需要域名解析成功后才能和外網(wǎng)通信的應(yīng)用程序的使用。

預(yù)期目的：任何時(shí)間都禁止訪問網(wǎng)站，只在上午8點(diǎn)到下午4點(diǎn)禁止訪問域名中帶有字符串“.cn”的網(wǎng)站，其余時(shí)間允許訪問。

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施

操作過程與步驟如下：

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施4．確認(rèn)關(guān)掉DMZ

操作過程與步驟如下：

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施5．避免使用遠(yuǎn)程管理

多數(shù)路由器具有遠(yuǎn)程管理功能，即允許從網(wǎng)絡(luò)之外登錄與管理設(shè)備。這個(gè)功能很少有必須要用的場合，所以應(yīng)避免使用。如果確實(shí)需要使用遠(yuǎn)程通道，最好改變默認(rèn)的端口（通常是8080或8888）。

6．預(yù)防DOS攻擊

無線路由器可以防止局域網(wǎng)的設(shè)備參與DOS攻擊，一旦發(fā)現(xiàn)，發(fā)送信息的計(jì)算機(jī)將被禁止連接到網(wǎng)絡(luò)。

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施

（1）數(shù)據(jù)包統(tǒng)計(jì)時(shí)間間隔

就是間隔一段時(shí)間對通過無線路由器的數(shù)據(jù)流進(jìn)行一次采樣分析，需要依次選擇“【系統(tǒng)工具】\【流量統(tǒng)計(jì)】”選項(xiàng)，進(jìn)行設(shè)置。

任務(wù)3網(wǎng)絡(luò)安全任務(wù)實(shí)施

（2）DOS攻擊防范

可謂有開啟了這項(xiàng)功能，下面的幾種具體防范措施才能牌激活狀態(tài)。

（3）開啟ICMP-FLOOD攻擊過濾Ping命令發(fā)出的數(shù)據(jù)包是ICM信息流的一種，舊版本的系統(tǒng)在收到大量ICMP數(shù)據(jù)包時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。當(dāng)ICMP數(shù)據(jù)包的發(fā)送速率大于ICMP-FLOOD數(shù)據(jù)包閾值設(shè)置的值時(shí)，將被認(rèn)為是ICMP-FLOOD攻擊。

（4）開啟UDP-FLOOD攻擊過濾

在OSI參考模型中，TCP和UDP