《网络安全知识培训精品文稿.ppt》由会员分享,可在线阅读,更多相关《网络安全知识培训精品文稿.ppt(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络安全知识培训第1页,本讲稿共14页主要内容主要内容n网络信息安全包括哪些内容网络信息安全包括哪些内容n培养良好的上网习惯培养良好的上网习惯n基本网络故障排查基本网络故障排查2022/10/24第2页,本讲稿共14页网络信息安全主要内容网络信息安全主要内容n1.网络硬件设备和线路的安全问题,网络硬件设备和线路的安全问题,n构成网络的各种硬件实体、通信线路等要经受诸如断电、雷击、火灾、地震等构成网络的各种硬件实体、通信线路等要经受诸如断电、雷击、火灾、地震等物理因素上的考验,造成网络设备损毁或停止工作而引起网络中断。物理因素上的考验,造成网络设备损毁或停止工作而引起网络中断。n非法入侵,不法分
2、子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或获取非法入侵,不法分子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或获取数据或系统资源,数据或系统资源,n线路干扰,通信线路会受到各种情况的影响,产生线路干扰,影响数据传线路干扰,通信线路会受到各种情况的影响,产生线路干扰,影响数据传输速率,产生通信错误,比如,网线如果靠近变压器附近,就会严重影响输速率,产生通信错误,比如,网线如果靠近变压器附近,就会严重影响正常通信。正常通信。n病毒入侵,计算机病毒能够以多种方式侵入计算机网络,并不断在网络中传播,病毒入侵,计算机病毒能够以多种方式侵入计算机网络,并不断在网络中传播,产生很大的破坏,
3、严重的可使整个网络瘫痪或崩溃。产生很大的破坏,严重的可使整个网络瘫痪或崩溃。n意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。n黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击,侵黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息。占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息。2022/10/24第3页,本讲稿共14页网络信息安全主要内容网络信息安全主要内容n2.网络系统和软件的安全问题网络系统和软件的安全问题n网络软件的漏洞及缺陷被利用
4、,使网络受到入侵和破坏,网络软件安全功网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏,网络软件安全功能不健全或被安装了特洛伊木门软件,未对用户进行分类和标识,使数据能不健全或被安装了特洛伊木门软件,未对用户进行分类和标识,使数据的存取未受限制和控制,没有正确的安全策略和安全机制,缺乏先进的安的存取未受限制和控制,没有正确的安全策略和安全机制,缺乏先进的安全工具和管理手段全工具和管理手段n3.环境的安全因素环境的安全因素n地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故,造成网络设备地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故,造成网络设备损毁,影响网络正常运行。损毁,影响网络正常运行
5、。n4.网络管理人员和网络使用人的安全意识问题网络管理人员和网络使用人的安全意识问题n保密观念不强或不懂保密规则,随便泄露机密。例如:保密观念不强或不懂保密规则,随便泄露机密。例如:vpn账号泄账号泄露,业务不熟练,因操作失误导致文件错误或因未遵守操作规程露,业务不熟练,因操作失误导致文件错误或因未遵守操作规程而造成泄密,因规章制度不健全造成设备损毁,担任系统操作的而造成泄密,因规章制度不健全造成设备损毁,担任系统操作的人员越权获取或修改信息等。人员越权获取或修改信息等。2022/10/24第4页,本讲稿共14页培养良好的上网习惯n预防第一预防第一n安装杀毒软件对系统进行保护安装杀毒软件对系统
6、进行保护n不使用不使用BT等下载工具,保障网络带宽等下载工具,保障网络带宽n可执行文件防毒可执行文件防毒n文件备份文件备份2022/10/24第5页,本讲稿共14页培养良好的上网习惯n1.预防第一预防第一 n浏览器、即时聊天工具和电子邮件是互联网最基础的应用,浏览器、即时聊天工具和电子邮件是互联网最基础的应用,从安全的角度说,浏览器则是最重要的部分。有统计数据说从安全的角度说,浏览器则是最重要的部分。有统计数据说明,目前超过明,目前超过90%的盗号木马、病毒等恶意程序是通过网页的盗号木马、病毒等恶意程序是通过网页传播的,所以,为抵御各种令人防不胜防的病毒、木马和恶传播的,所以,为抵御各种令人防
7、不胜防的病毒、木马和恶意软件,首先要做好系统安全防护,安装意软件,首先要做好系统安全防护,安装360安全卫士、金安全卫士、金山卫士、山卫士、qq电脑管家等安全软件,保护浏览器和系统文件,电脑管家等安全软件,保护浏览器和系统文件,及时修复系统漏洞,这是安全使用网络的第一步。及时修复系统漏洞,这是安全使用网络的第一步。n2.安装杀毒软件对系统进行保护安装杀毒软件对系统进行保护 n安装杀毒软件并检查升级,公司下发的计算机都预先安装了杀毒安装杀毒软件并检查升级,公司下发的计算机都预先安装了杀毒软件,在平时的使用中,要经常检查杀毒软件的工作情况,及时软件,在平时的使用中,要经常检查杀毒软件的工作情况,及
8、时升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,最好升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,最好成为个人的使用习惯。成为个人的使用习惯。2022/10/24第6页,本讲稿共14页培养良好的上网习惯n3.不使用不使用BT等下载工具,保障网络带宽等下载工具,保障网络带宽nBT被国内网友称为被国内网友称为“变态下载变态下载”,是一种多点共享协议软件,是专门为大容量文件的,是一种多点共享协议软件,是专门为大容量文件的共享而设计,由美国加州一名的程序员开发出来。共享而设计,由美国加州一名的程序员开发出来。BT首先在上传者端把一个文件分成首先在上传者端把一个文件分成了很多部分,用户甲随机
9、下载了其中的一些部分,而用户乙则随机下载了另外一些部了很多部分,用户甲随机下载了其中的一些部分,而用户乙则随机下载了另外一些部分。这样甲的分。这样甲的BT就会根据情况就会根据情况(根据与不同电脑之间的网络连接速度自动选择最快的一根据与不同电脑之间的网络连接速度自动选择最快的一端端)到乙的电脑上去拿乙已经下载好的部分,同样乙的到乙的电脑上去拿乙已经下载好的部分,同样乙的BT就会根据情况到甲的电脑上去就会根据情况到甲的电脑上去拿甲已经下载好的部分。也就是说每个用户在下载的同时,也作为源在上传,大家在拿甲已经下载好的部分。也就是说每个用户在下载的同时,也作为源在上传,大家在用用BT下载的同时也在大量
10、上传,并且下载完后如果不手动停止还会不断的上传,从而下载的同时也在大量上传,并且下载完后如果不手动停止还会不断的上传,从而不停的产生流量,表现得最突出的就是流量的急剧增加。造成网络的开销很大,严重不停的产生流量,表现得最突出的就是流量的急剧增加。造成网络的开销很大,严重影响局域网的其他用户的使用,甚至造成网络瘫痪。此外,因为影响局域网的其他用户的使用,甚至造成网络瘫痪。此外,因为BT下载会对硬盘进行下载会对硬盘进行反复读写,容易使硬盘产生高温,直接影响硬盘的寿命。并且当下载人数愈多,同一反复读写,容易使硬盘产生高温,直接影响硬盘的寿命。并且当下载人数愈多,同一时间读取你的硬盘的人亦愈多,硬盘大
11、量进行重复读写的动作,加速消耗。同时因为时间读取你的硬盘的人亦愈多,硬盘大量进行重复读写的动作,加速消耗。同时因为下载太多东西,使扇区的编排混乱,读写数据时要在不同扇区中读取,增加读写次数,下载太多东西,使扇区的编排混乱,读写数据时要在不同扇区中读取,增加读写次数,加速硬盘消耗,很容易造成硬盘损坏,因此不要在局域网内使用加速硬盘消耗,很容易造成硬盘损坏,因此不要在局域网内使用BT。2022/10/24第7页,本讲稿共14页培养良好的上网习惯n4.可执行文件防毒可执行文件防毒n绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是指此绝大多数的计算机病毒通常都以文件型病毒的形式存在,
12、所谓文件型病毒是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名为为.exe、.com、.bat、.vbs、.sys等可以直接由操作系统加载程序运行的文件。等可以直接由操作系统加载程序运行的文件。我们在日常工作中,可能经常性的通过即时通信工具如我们在日常工作中,可能经常性的通过即时通信工具如qq,或者电子信箱,或者,或者电子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含有计算机病毒或者黑客网页下载等获得很多可执行文件,这些可执行文件如果含有计算机病毒或者黑客程序,轻易运行后,很可能带来
13、不可预测的结果。所以,在日常工作中,收到此程序,轻易运行后,很可能带来不可预测的结果。所以,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检查,确定无异常后才可使用。类可执行文件后,应当及时用杀毒软件扫描、检查,确定无异常后才可使用。n5.文件备份文件备份n定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修的计定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往有个习惯,算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往有个习惯,就是把经常使用的文档和资料全部放在桌面上,这
14、样,一旦系统中了病毒或者硬就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常容易丢失并且很难找盘出现问题无法引导系统的时候,系统盘盘里面的数据非常容易丢失并且很难找回,所以,请大家把重要的文档和资料要归类存放,并且不要放在系统盘。安装回,所以,请大家把重要的文档和资料要归类存放,并且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的时候是采用的将目录删除的方软件时不要直接装在根目录,因为有些软件卸载的时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢失。式,容易造成根目录下的其他文件、资料的丢
15、失。2022/10/24第8页,本讲稿共14页基本网络故障排查基本网络故障排查n网络故障的分类:网络故障的分类:n一般网络故障可以分为硬件故障和软件故障,或者分一般网络故障可以分为硬件故障和软件故障,或者分为内网故障、外网故障为内网故障、外网故障n硬件故障是指网络设备或通信媒体的故障硬件故障是指网络设备或通信媒体的故障n软件故障是指设备或者计算机软件设置上的问题软件故障是指设备或者计算机软件设置上的问题n内网故障是指内部局域网通信的故障内网故障是指内部局域网通信的故障n外网故障是指访问互联网外网故障是指访问互联网Internet的故障的故障2022/10/24第9页,本讲稿共14页一般排查步骤
16、一般排查步骤n在在实实际际工工作作中中,一一般般先先是是从从网网络络层层开开始始排排查查,首首先先测测试试网网络络的的连连通通性性,如如果果网网络络不不能能够够连连通通,再再从从物物理理层层(测测试试线线路路)开开始始排排查查,如如果果网网络络能能够够连连通通,再再从从应应用用层层(测测试试应应用用程程序序本本身身)开开始始排排查查。在在物物理理层层,采采用用替替换换法法或或者者专专门门的的线线缆缆测测试试仪仪,进进行行排排查查,也也可可以以通通过过网网络络设设备备(网网卡卡、交交换换机机)等等的的信信号号灯灯的的工工作作状状态态进进行行简简单单的的目目测测。网网卡卡和和交交换换机机上上面面一
17、一般般都都有有信信号号灯灯,正正常常工工作作的的时时候候的的状状态态一一般般都都是是绿绿色色的的灯灯频频繁繁闪闪烁烁,如如果果绿绿灯灯不不亮亮或或者者不不闪闪烁烁,说说明明设设备备工工作作状状态态可可能不正常。能不正常。2022/10/24第10页,本讲稿共14页使用使用DOS命令快速排查网络故障命令快速排查网络故障nIpconfig命令命令(参数:参数:/all)n功能:显示所有网络适配器功能:显示所有网络适配器(网卡、拨号连接等网卡、拨号连接等)的完整的完整TCP/IP配置信息。可以配置信息。可以检查如检查如IP是否动态分配、显示网卡的物理地址等。是否动态分配、显示网卡的物理地址等。nHo
18、st Name:主机名,亦是本地计算机名:主机名,亦是本地计算机名nDescription:显示此连接的网卡属性、信息。有的计算机有多种网络接入:显示此连接的网卡属性、信息。有的计算机有多种网络接入方式,比如无线网络等,可以从这里看出所使用的网络适配器信息方式,比如无线网络等,可以从这里看出所使用的网络适配器信息nPhysical Address:物理地址,也就是该网络适配器拥有的全球唯一的:物理地址,也就是该网络适配器拥有的全球唯一的MAC地址地址nIP Address:IP地址,地址,internet协议地址,比如协议地址,比如192.168.1.5等等等等nSubnet Mask:子网掩
19、码(作用:就是将某个:子网掩码(作用:就是将某个IP地址划分成网络地址和主地址划分成网络地址和主机地址两部分用从而来确定一个地址,子网掩码与机地址两部分用从而来确定一个地址,子网掩码与IP地址共同存在才能准地址共同存在才能准确确定为一个网络里面的确确定为一个网络里面的IP地址,地址,C类地址默认的子网掩码类地址默认的子网掩码255.255.255.0)nDefault Gateway:默认网关(可以理解为本地计算机的网络出口,也就是要上网必:默认网关(可以理解为本地计算机的网络出口,也就是要上网必须通过的那扇须通过的那扇“门门”)nDNS Servers:DNS服务器地址。服务器地址。2022
20、/10/24第11页,本讲稿共14页使用使用DOS命令快速排查网络故障命令快速排查网络故障nping命令命令(格式:ping ip地址)n功能:功能:PingPing命令的主要作用是通过发送数据包并接收应答信息来命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通,可以用来检查网络是否检测两台计算机之间的网络是否连通,可以用来检查网络是否通畅或者网络连接速度。显示所有网络适配器通畅或者网络连接速度。显示所有网络适配器(网卡、拨号连接网卡、拨号连接等等)的完整的完整TCP/IPTCP/IP配置信息。可以检查如配置信息。可以检查如IPIP是否动态分配、显示是否动态分配、显
21、示网卡的物理地址等。网卡的物理地址等。nPingPing命令有很多参数,常用的是命令有很多参数,常用的是 -t -t nBytes:表示发送数据包的大小,默认为:表示发送数据包的大小,默认为32byte,nTime:表示以毫秒为单位显示从发送回送请求到返回回送应答之间的:表示以毫秒为单位显示从发送回送请求到返回回送应答之间的时间量。这个时间越短,表示数据报不必通过太多的路由器或网络连接时间量。这个时间越短,表示数据报不必通过太多的路由器或网络连接速度比较快。速度比较快。nTTL(Time To Live生存时间),它告诉网络生存时间),它告诉网络,数据包在网络中的时间是否数据包在网络中的时间是否太长而应被丢弃。太长而应被丢弃。2022/10/24第12页,本讲稿共14页网络故障的典型检测次序网络故障的典型检测次序 n第一步检测物理连接,使用第一步检测物理连接,使用ipconfigipconfig命令命令 n第二步第二步pingping本机本机ipip地址地址n第三步第三步ping ping 网关网关ipip地址地址n第四步第四步pingping外网外网ipip地址地址 n第五步检查第五步检查dnsdns服务器服务器2022/10/24第13页,本讲稿共14页2022/10/24第14页,本讲稿共14页
限制150内