【正文】 戶(hù)就需要重新開(kāi)始建立連接。是最流行的攻擊方式之一。 37 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? DOS攻擊 常見(jiàn)的 DoS攻擊： (1)Land程序攻擊： 向目標(biāo)主機(jī)發(fā)送大量的源地址與目標(biāo)地址相同的數(shù)據(jù)包，造成主機(jī)解析 Land包時(shí)占用大量的系統(tǒng)資源。 35 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? DOS攻擊 DoS攻擊的原理： 借助網(wǎng)絡(luò)系統(tǒng)或協(xié)議的缺陷以及配臵漏洞進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)擁塞、系統(tǒng)資源耗盡或系統(tǒng)應(yīng)用死鎖，妨礙目標(biāo)主機(jī)和網(wǎng)絡(luò)系統(tǒng)對(duì)正常用戶(hù)服務(wù)請(qǐng)求的及時(shí)響應(yīng)，造成服務(wù)的性能受損，甚至導(dǎo)致服務(wù)中斷。分為： 計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊 ：以極大的通信量沖擊網(wǎng)絡(luò)，便得所有可用的網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法用戶(hù)請(qǐng)求無(wú)法通過(guò)。蠕蟲(chóng)程序的工作流程可以分為 漏洞掃描 、 攻擊 、 傳染 、 現(xiàn)場(chǎng)處理 四個(gè)階段 34 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? DOS攻擊 DoS拒絕服務(wù) (Denial of Service)是指阻止或拒絕合法使用都存取網(wǎng)絡(luò)服務(wù)器。 33 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? 蠕蟲(chóng) 蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。 方法七：選擇服務(wù)好的網(wǎng)站申請(qǐng)電子郵箱地址。 方法五：使用好郵件管理、過(guò)濾功能。 方法三：不要隨便回應(yīng)垃圾郵件。 32 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? 垃圾郵件 防止垃圾郵件： 方法一：給自己的信箱起個(gè)“好名字”。 31 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? 垃圾郵件 目前大多數(shù)用戶(hù)都有收到 垃圾郵件 經(jīng)歷，就像我們目前家里的信箱里每天都會(huì)收到人為投遞進(jìn)來(lái)的五花八門(mén)的廣告宣傳單一樣。(6)搜索引擎劫持 是指未經(jīng)用戶(hù)授權(quán)，自動(dòng)修改第三方搜索引擎結(jié)果的軟件 。 30 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? 惡意軟件 (4)行為記錄軟件（ Track Ware） 是指未經(jīng)用戶(hù)許可竊取、分析用戶(hù)隱私數(shù)據(jù)， 記錄用戶(hù)使用電腦、訪問(wèn)網(wǎng)絡(luò)習(xí)慣 的軟件 。用戶(hù)的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲，甚至這些“后門(mén)程序”還能使黑客遠(yuǎn)程操縱用戶(hù)的電腦。 與 哪個(gè)是聯(lián)想的網(wǎng)址？ 29 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ? 惡意軟件 惡意軟件 是 2020年安全領(lǐng)域的熱門(mén)的話題，根據(jù)惡意軟件的表現(xiàn)，可以分為以下幾類(lèi) :(1)廣告軟件（ Adware） ,是指未經(jīng)用戶(hù)允許，下載并安裝或與其他軟件捆綁并通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序 。 奉行“姜太公釣魚(yú)，愿者上鉤”的策略。 冰仞進(jìn)程分析工具 可以發(fā)現(xiàn)采用了 rootkit技術(shù)木馬。 越來(lái)越多的間諜軟件廣告軟件與 rootkit綁定。當(dāng)然它的設(shè)計(jì)者也要用一些技術(shù)來(lái) 隱藏自己 ，確保不被發(fā)現(xiàn)。 27 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 ROOTKIT Root在英語(yǔ)中是根 ,扎根的意思 ,kit是包的意思。成千上萬(wàn)臺(tái)被感染的計(jì)算機(jī)組成的僵尸軍團(tuán)，可以在統(tǒng)一號(hào)令下同時(shí)對(duì)網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊，從而具備攻城拔寨的強(qiáng)大破壞力，成為一支網(wǎng)絡(luò)上可以用于進(jìn)行各種破壞活動(dòng)的“僵尸軍隊(duì)”。 26 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 僵尸網(wǎng)絡(luò)（ bot) 是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶(hù)的計(jì)算機(jī)，這些計(jì)算機(jī)就像“僵尸”一樣被黑客所操縱。一般的木馬都有客戶(hù)端和服務(wù)器端兩個(gè)執(zhí)行程序。 25 三、校園網(wǎng)的安全 ? （二）常見(jiàn)的安全威脅與攻擊 木馬 特洛伊木馬是一個(gè)包含在一個(gè)合法程序中的非法的程序。 24 三、校園網(wǎng)的安全 ? （一）網(wǎng)絡(luò)安全基礎(chǔ) 安全目標(biāo) ：要能夠具備 安全保護(hù)能力 、 隱患發(fā)現(xiàn)能力 、應(yīng)急反應(yīng)能力和信息對(duì)抗能力 。 由公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) GB17851999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 已于 2020年 1月 1日起實(shí)施。 命令 目的 add 添加路由 change 更改現(xiàn)存路由 delete 刪除路由 print 打印路由 route add p mask 21 三、校園網(wǎng)的安全 ? （一）網(wǎng)絡(luò)安全基礎(chǔ) ? （二）常見(jiàn)的安全威脅與攻擊 ? （三）當(dāng)前校園網(wǎng)的安全問(wèn)題 ? （四）設(shè)備的實(shí)體安全 ? （五）軟件系統(tǒng)的安全 ? （六）我們的任務(wù) 22 三、校園網(wǎng)的安全 ? （一）網(wǎng)絡(luò)安全基礎(chǔ) 定義 ：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件 、 軟件 及其系統(tǒng)中的 數(shù)據(jù) 受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 Command 指定要運(yùn)行的命令。所有其它的命令都忽略此參數(shù)。默認(rèn)情況下，啟動(dòng) TCP/IP 協(xié)議時(shí)不會(huì)保存添加的路由。如果它與命令之一（例如 add、 change 或 delete）結(jié)合使用，表會(huì)在運(yùn)行命令之前清除。 語(yǔ)法 stat [a] [e] [n] [o] [p Protocol] [r] [s] [Interval] Netstat n a Netstat s e Netstat a 19 二、 windows常用命令 route 在本地 IP 路由表中顯示和修改條目。 Pathping 18 二、 windows常用命令 Netstat 顯示活動(dòng)的 TCP 連接、計(jì)算機(jī)偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、 IP 路由表、 IPv4 統(tǒng)計(jì)信息（對(duì)于 IP、 ICMP、TCP 和 UDP 協(xié)議）以及 IPv6 統(tǒng)計(jì)信息（對(duì)于 IPv ICMPv通過(guò) IPv6 的 TCP 以及通過(guò) IPv6 的 UDP 協(xié)議）。 Tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。 Ipconfig /flushdns 更新 DNS緩存。 14 一、校園網(wǎng)的管理 ? 部分軟件使用介紹與實(shí)踐 （ 1）科來(lái)網(wǎng)絡(luò)分析系統(tǒng)軟件 （ 2）科來(lái) MAC地址掃描器 （ 3） IP掃描－－ superscan （ 4）遠(yuǎn)程控制工具： WINDOWSXP遠(yuǎn)程桌面 、 SSH Secure Shell （ 5） 3389端口修改工具 15 二、 windows常用命令 ping命令 Ping IP t ping 指定的 IP直到用 Ctrl+C Ping a IP 可以顯示指定 IP的 bios名稱(chēng) Ping l xx ip 用指定的長(zhǎng)度的數(shù)據(jù)包 ping xx在 0－65500之間 nslookup nslookup最簡(jiǎn)單的用法是查詢(xún) 域名 對(duì)應(yīng)的 IP地址，包括 A記錄、 MX記錄、 NS記錄 CNAME記錄 nslookup q=mx Nslookup 16 二、 windows常用命令 ipconfig Ipconfig /all 網(wǎng)卡配臵信息完整顯示。 （ 6）指導(dǎo)和培訓(xùn)教職工提高網(wǎng)絡(luò)應(yīng)用水平、增強(qiáng)信息安全意識(shí)。 13 一、校園網(wǎng)的管理 ? 學(xué)校網(wǎng)絡(luò)管理主要內(nèi)容 （ 4）軟件系統(tǒng)的管理：如 IP地址的分配和管理，數(shù)據(jù)備份、軟件升級(jí)、帳號(hào)管理、權(quán)限管理、日志管理等。 （ 2）在網(wǎng)絡(luò)系統(tǒng)工程建設(shè)后，網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)網(wǎng)絡(luò)的擴(kuò)展、服務(wù)、維護(hù)、優(yōu)化及幫障檢修等日常管理工作。 （ 2）常見(jiàn)網(wǎng)管軟件：