【正文】 尸網(wǎng)絡(luò)實(shí)際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果 ，被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”。 rootkit我們可以把它理解成一個(gè)利用很多技術(shù)來潛伏在你系統(tǒng)中的一個(gè) 后門 ，并且包含了一個(gè)功能比較多的程序包，例如有清除日志，添加用戶， cmdshell，添加刪除啟動(dòng)服務(wù)等功能。隱藏包括隱藏進(jìn)程，隱藏文件，端口，或句柄，注冊(cè)表的項(xiàng)，鍵值等等。處理比較麻煩，使用官方工具或重新安裝系統(tǒng)。 28 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 網(wǎng)絡(luò)釣魚 (phishing) phishing是“ Fishing”和“ Phone”的綜合詞，它利用欺騙性的 Email和偽造的 Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號(hào)、用戶名和口令等。在有關(guān)網(wǎng)頁上單擊鼠標(biāo)右鍵，選擇右鍵菜單中的“屬性”選項(xiàng)便可確認(rèn)真正的 URL地址。(2)間諜軟件 (Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 (3)瀏覽器劫持 是一種惡意程序，通過 DLL插件、 BHO、 Winsock LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改。(5)惡意共享軟件 是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載或采用一些非法手段強(qiáng)制用戶購買的免費(fèi)、共享軟件 。(7)自動(dòng)撥電號(hào)軟件 是指未經(jīng)用戶允許，自動(dòng)撥叫軟件中設(shè)定的話號(hào)碼的程序。 中國互聯(lián)網(wǎng)協(xié)會(huì)在 《 中國互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范 》 中是這樣定義垃圾郵件的：本規(guī)范所稱垃圾郵件，包括下述屬性的電子郵件：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。 方法二：避免泄露你的郵件地址。 方法四：借助反垃圾郵件的專門軟件。 方法六：學(xué)會(huì)使用遠(yuǎn)程郵箱管理功能。 方法八：使用有服務(wù)保證的收費(fèi)郵箱。蠕蟲與其它病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。造成 DoS的攻擊行為被稱為 DoS攻擊，即將大量的非法申請(qǐng)封包傳送給指定的目標(biāo)主機(jī)，其目的是完全消耗目標(biāo)主機(jī)資源，使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。 連通性攻擊 ：是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終使計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。 DoS攻擊過程 ： 攻擊者 目標(biāo) 主機(jī) 受害者 帶有虛假地址的請(qǐng)求 虛假 地址 回復(fù)信息 服務(wù)器等待回傳消息 36 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 ? DOS攻擊 DoS攻擊的類型： 按攻擊目標(biāo)來分： 節(jié)點(diǎn)型 （又分為主機(jī)型攻擊和應(yīng)用型攻擊）和 網(wǎng)絡(luò)連接型； 按攻擊方式來分： 資源消耗 （帶寬耗盡和系統(tǒng)資源耗盡）、 服務(wù)中止 、 物理破壞； 按受害者類型來分： 服務(wù)器端 拒絕服務(wù)攻擊和 客戶端 拒絕服務(wù)攻擊。 (2)SYS Flood攻擊： 發(fā)送大量偽造的 TCP連接請(qǐng)求，使被攻擊方資源 (CPU或內(nèi)豐 )耗盡的攻擊方式。在防火墻上設(shè)臵有關(guān) SYS Flood攻擊保護(hù)，當(dāng)接收到大量的 SYN數(shù)據(jù)包時(shí)，防火墻可以阻斷連接請(qǐng)求或丟棄這些數(shù)據(jù)包。 (4)Smurf攻擊： 結(jié)合了 IP欺騙和 ICMP回復(fù)，攻擊者冒充被攻擊者的 IP，使用 Ping來對(duì)網(wǎng)絡(luò)的廣播地址發(fā)送 ICMP包，這樣如果在 C類地址中， 254臺(tái)主機(jī)就會(huì)對(duì)被攻擊都的IP發(fā)送 ICMP回應(yīng)包。 40 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 ? DOS攻擊 常見的 DoS攻擊： (5)Ping of Death： 這種攻擊通過發(fā)送大于 65536字節(jié)的ICMP包造成操作系統(tǒng)內(nèi)存溢出、系統(tǒng)崩潰、重啟、內(nèi)核失敗等后果。 防止系統(tǒng)受到 Ping of Death攻擊和防范Smurf攻擊一樣，都是在防火墻上過濾掉 ICMP報(bào)文，或者在服務(wù)器上禁止 ping(IP安全策略 )。一般是做好系統(tǒng)補(bǔ)丁工作來防范，防火墻上也可以啟用 UDP攻擊保護(hù)。可以通過配臵防火墻或核心交換機(jī)做 ACL過濾，如下圖： 44 三、校園網(wǎng)的安全 ?（二）常見的安全威脅與攻擊 45 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 計(jì)算機(jī)病毒防范要點(diǎn) (1)安裝知名防毒軟件和安全輔助工具，不要讓機(jī)器“裸奔”； (2)定期、及時(shí)更新操作系統(tǒng)補(bǔ)丁和殺毒軟件； (3)禁用系統(tǒng)還原、禁用默認(rèn)共享、關(guān)閉 USB設(shè)備和光盤自動(dòng)運(yùn)行； (4)不打開來歷不明的郵件附件，不接受自來 、 MSN等即時(shí)通訊軟件不明或具有誘惑性的文件或打開有關(guān)網(wǎng)址，不訪問一些常見的有惡意軟件的網(wǎng)站。 (8)在服務(wù)器上不要隨意安裝與管理無關(guān)的程序，不用的服務(wù)盡可以禁用，以減少系統(tǒng)開放的端口。 47 三、校園網(wǎng)的安全 ? （二）常見的安全威脅與攻擊 介紹幾個(gè)安全輔助工具 (1) mcafee i； (2)超級(jí)巡警； (3)360安全衛(wèi)士； (4)部分專殺工具。沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備，在網(wǎng)絡(luò)建設(shè)過程對(duì)網(wǎng)絡(luò)安全相關(guān)的軟件和硬件沒有規(guī)劃和預(yù)算。 網(wǎng)絡(luò)病毒與威協(xié)泛濫，造成網(wǎng)絡(luò)性能急劇下降，網(wǎng)絡(luò)經(jīng)常斷， PC機(jī)系統(tǒng)經(jīng)常崩潰，學(xué)校管理人員疲于應(yīng)付。 49 三、校園網(wǎng)的安全 ? （三）當(dāng)前校園網(wǎng)存在的安全問題 缺少有效的網(wǎng)絡(luò)安全防范措施和技術(shù)。 校本培訓(xùn)中，學(xué)校網(wǎng)絡(luò)安全與防范方面的內(nèi)容難以引起 大家的重視。 網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境不符合要求和規(guī)范。不宜把網(wǎng)絡(luò)中心設(shè)在一層；要安裝質(zhì)量過關(guān)的防靜電地板（最好用鋼質(zhì)）；要做好有關(guān)防盜措施（如報(bào)警等系統(tǒng)）；要安裝冷暖功率足夠的空調(diào)；網(wǎng)絡(luò)中心機(jī)房要與常規(guī)辦公區(qū)分開，不宜外來人員順便進(jìn)出，要定期打掃衛(wèi)生。要安裝功率足夠并且有一定擴(kuò)展余地的 UPS主機(jī)和至少 2小時(shí)左右的電池（要根據(jù)應(yīng)用需要來選擇電池量）；網(wǎng)絡(luò)中心的設(shè)備用電要單獨(dú)從學(xué)?？偱浣泳€，與照明和其它動(dòng)力路分開；網(wǎng)絡(luò)中心強(qiáng)電的配電箱的進(jìn)入所用線經(jīng)要足夠，而且也要考慮今后設(shè)備的擴(kuò)展。 52 三、校園網(wǎng)的安全 ? （四）設(shè)備的實(shí)體安全 運(yùn)行環(huán)境方面： (3)要做好接地系統(tǒng)： 接地 是把電路中的某一點(diǎn)或某一金屬殼體用導(dǎo)線與大地連在一起，形成電氣通路。為了保證計(jì)算機(jī)系統(tǒng)安全、可靠、穩(wěn)定的運(yùn)行，保證設(shè)備人身的安全，針對(duì)不同的計(jì)算機(jī)系統(tǒng)要求，應(yīng)設(shè)計(jì)適當(dāng)形式的接地系統(tǒng)。 53 三、校園網(wǎng)的安全 ? （四）設(shè)備的實(shí)體安全 硬件配臵要考慮安全因素： (1)核心設(shè)備的硬件冗余措施。特別重要設(shè)備還需要雙機(jī)熱備； (2)重要應(yīng)用的服務(wù)器，如果資金允許，一般要做RAID技術(shù)。 (3)重視 UPS設(shè)備與動(dòng)力線路的安全可靠。用當(dāng)前主流的電腦公司、蕃茄花園等 GHOST版安裝 pc機(jī)后，要注意安裝后的部分集成軟件的刪除。補(bǔ)丁升級(jí) (3)ms sql server 2020（ sp4)/2020(sp2,08年年底sp3) 55 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 做好“善后”工作 (1)服務(wù)器要關(guān)掉不必要的服務(wù)和協(xié)議，比如說 server，message、 Tel,Remote Registry Service 等服務(wù)，bios協(xié)議等等， xp操作系統(tǒng)要禁用或刪除共享和TCP/IP上的 bios； (2)服務(wù)器和 PC機(jī)不能“裸奔”。 (3)不要輕易打開不安全的郵件附件和 msn、 等即時(shí)通訊工具上的文件，如“ .exe 文件 ”，“ .bat”，“ .pif” 56 三、校園網(wǎng)的安全 ? (五 )軟件系統(tǒng)的安全 做好“善后”工作 (4)不要隨便下載