资源描述
,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,网络信息安全基础知识培训*信息科*,2018年9月20日,2024/11/28,主要内容,网络信息安全包括哪些内容,培养良好的上网习惯,基本网络故障排查,网络信息安全主要内容,1.,网络硬件设备和线路的安全问题,,构成网络的各种硬件实体、通信线路等要经受诸如断电、雷击、火灾、地震等物理因素上的考验,造成网络设备损毁或停止工作而引起网络中断。,非法入侵,不法分子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或获取数据或系统资源,,线路干扰,通信线路会受到各种情况的影响,产生线路干扰,影响数据传输速率,产生通信错误,比如,网线如果靠近变压器附近,就会严重影响正常通信。,病毒入侵,计算机病毒能够以多种方式侵入计算机网络,并不断在网络中传播,产生很大的破坏,严重的可使整个网络瘫痪或崩溃。,意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。,黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息。,网络信息安全主要内容,2.,网络系统和软件的安全问题,网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏,网络软件安全功能不健全或被安装了特洛伊木门软件,未对用户进行分类和标识,使数据的存取未受限制和控制,没有正确的安全策略和安全机制,缺乏先进的安全工具和管理手段,3.,环境的安全因素,地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故,造成网络设备损毁,影响网络正常运行。,4.,网络管理人员和网络使用人的安全意识问题,保密观念不强或不懂保密规则,随便泄露机密。例如:,vpn,账号泄露,业务不熟练,因操作失误导致文件错误或因未遵守操作规程而造成泄密,因规章制度不健全造成设备损毁,担任系统操作的人员越权获取或修改信息等。,培养良好的上网习惯,预防第一,安装杀毒软件对系统进行保护,不使用,BT,等下载工具,保障网络带宽,可执行文件防毒,文件备份,培养良好的上网习惯,1.,预防第一,浏览器、即时聊天工具和电子邮件是互联网最基础的应用,从安全的角度说,浏览器则是最重要的部分。有统计数据说明,目前超过,90%,的盗号木马、病毒等恶意程序是通过网页传播的,所以,为抵御各种令人防不胜防的病毒、木马和恶意软件,首先要做好系统安全防护,安装,360,安全卫士、金山卫士、,qq,电脑管家等安全软件,保护浏览器和系统文件,及时修复系统漏洞,这是安全使用网络的第一步。,2.,安装杀毒软件对系统进行保护,安装杀毒软件并检查升级,公司下发的计算机都预先安装了杀毒软件,在平时的使用中,要经常检查杀毒软件的工作情况,及时升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,最好成为个人的使用习惯。,培养良好的上网习惯,3.,不使用,BT,等下载工具,保障网络带宽,BT,被国内网友称为“变态下载”,是一种多点共享协议软件,是专门为大容量文件的共享而设计,由美国加州一名的程序员开发出来。,BT,首先在上传者端把一个文件分成了很多部分,用户甲随机下载了其中的一些部分,而用户乙则随机下载了另外一些部分。这样甲的,BT,就会根据情况,(,根据与不同电脑之间的网络连接速度自动选择最快的一端,),到乙的电脑上去拿乙已经下载好的部分,同样乙的,BT,就会根据情况到甲的电脑上去拿甲已经下载好的部分。也就是说每个用户在下载的同时,也作为源在上传,大家在用,BT,下载的同时也在大量上传,并且下载完后如果不手动停止还会不断的上传,从而不停的产生流量,表现得最突出的就是流量的急剧增加。造成网络的开销很大,严重影响局域网的其他用户的使用,甚至造成网络瘫痪。此外,因为,BT,下载会对硬盘进行反复读写,容易使硬盘产生高温,直接影响硬盘的寿命。并且当下载人数愈多,同一时间读取你的硬盘的人亦愈多,硬盘大量进行重复读写的动作,加速消耗。同时因为下载太多东西,使扇区的编排混乱,读写数据时要在不同扇区中读取,增加读写次数,加速硬盘消耗,很容易造成硬盘损坏,因此不要在局域网内使用,BT,。,培养良好的上网习惯,4.,可执行文件防毒,绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名为,.exe,、,.com,、,.bat,、,.vbs,、,.sys,等可以直接由操作系统加载程序运行的文件。我们在日常工作中,可能经常性的通过即时通信工具如,qq,,或者电子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含有计算机病毒或者黑客程序,轻易运行后,很可能带来不可预测的结果。所以,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检查,确定无异常后才可使用。,5.,文件备份,定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往有个习惯,就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常容易丢失并且很难找回,所以,请大家把重要的文档和资料要归类存放,并且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢失。,基本网络故障排查,网络故障的分类:,一般网络故障可以分为硬件故障和软件故障,或者分为内网故障、外网故障,硬件故障是指网络设备或通信媒体的故障,软件故障是指设备或者计算机软件设置上的问题,内网故障是指内部局域网通信的故障,外网故障是指访问互联网,Internet,的故障,一般排查步骤,在实际工作中,一般先是从网络层开始排查,首先测试网络的连通性,如果网络不能够连通,再从物理层(测试线路)开始排查,如果网络能够连通,再从应用层(测试应用程序本身)开始排查。在物理层,采用替换法或者专门的线缆测试仪,进行排查,也可以通过网络设备(网卡、交换机)等的信号灯的工作状态进行简单的目测。网卡和交换机上面一般都有信号灯,正常工作的时候的状态一般都是绿色的灯频繁闪烁,如果绿灯不亮或者不闪烁,说明设备工作状态可能不正常。,使用,DOS,命令快速排查网络故障,Ipconfig,命令,(,参数:,/all,),功能:显示所有网络适配器,(,网卡、拨号连接等,),的完整,TCP/IP,配置信息。可以检查如,IP,是否动态分配、显示网卡的物理地址等。,Host Name,:主机名,亦是本地计算机名,Description,:显示此连接的网卡属性、信息。有的计算机有多种网络接入方式,比如无线网络等,可以从这里看出所使用的网络适配器信息,Physical Address,:物理地址,也就是该网络适配器拥有的全球唯一的,MAC,地址,IP Address,:,IP,地址,,internet,协议地址,比如,192.168.1.5,等等,Subnet Mask,:子网掩码(作用:就是将某个,IP,地址划分成网络地址和主机地址两部分用从而来确定一个地址,子网掩码与,IP,地址共同存在才能准确确定为一个网络里面的,IP,地址,,C,类地址默认的子网掩码,255.255.255.0,),Default Gateway,:默认网关(可以理解为本地计算机的网络出口,也就是要上网必须通过的那扇“门”),DNS Servers,:,DNS,服务器地址。,使用,DOS,命令快速排查网络故障,ping,命令,(格式:,ping ip,地址 ),功能:,Ping,命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通,可以用来检查网络是否通畅或者网络连接速度。显示所有网络适配器,(,网卡、拨号连接等,),的完整,TCP/IP,配置信息。可以检查如,IP,是否动态分配、显示网卡的物理地址等。,Ping,命令有很多参数,常用的是,-t,Bytes,:表示发送数据包的大小,默认为,32byte,,,Time,:表示以毫秒为单位显示从发送回送请求到返回回送应答之间的时间量。这个时间越短,表示数据报不必通过太多的路由器或网络连接速度比较快。,TTL,(,Time To Live,生存时间),它告诉网络,数据包在网络中的时间是否太长而应被丢弃。,网络故障的典型检测次序,第一步检测物理连接,使用,ipconfig,命令,第二步,ping,本机,ip,地址,第三步,ping,网关,ip,地址,第四步,ping,外网,ip,地址,第五步检查,dns,服务器,另外,近期黑客团体、勒索病毒屡屡发生,给多方企业和个人的数据安全带来了严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控和防御。根据数据报告,每日十多万台电脑被感染,勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。防御勒索病毒的唯一办法是提前预防给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。,2024/11/28,网络信息安全,24,小时联系电话:,*,2024/11/28,谢谢大家!,
展开阅读全文