1、大学生网络安全 教育 NETWORK SAFETY EDUCATION FOR COLLEGE STUDENTS NETWORK SECURITY EDUCATION 汇 报 人 : 小 X X X 目录 CONTENTS 01-何为网络安全 02-终端设备安全 03-网络成瘾预防 04-不良信息预防 05-网络诈骗预防 06-网络心理健康 何为网络安全 -01- -何为网络安全 网络 安全 问题1 网络的好处? 问题2 网络的坏处? 网络安全可以理解为网络用户(大学生)在网络环境中遵守网络文明,规范 网络行为,采用技术手段规避“坏处”,放大“好处”的一种网络使用状态。 -何为网络安全 01
2、终端设备安全 02 网络成瘾预防 03 不良信息预防 04 网络诈骗预防 05 网络心理健康 网络 安全 终端设备安全 -02- -终端设备安全 终端安全常用术语 01 计算机病毒 02 蠕虫病毒 03 局域网内部的 ARP攻击 04 木 马 05 莫里斯蠕虫 06 欺骗攻击 07 操作系统病毒 08 DDos 09 杀毒软件防火墙 -终端设备安全 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复 制的一组计算机指令或者程序代码。 计算机 病毒 01 -终端设备安全 蠕虫病毒源自一种在网络上传播的病毒。 1988年,22岁的康奈尔大学研究生罗伯特
3、.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病 毒,蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美圆。 由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组。现在蠕虫病毒家族已经壮大到成千上万种,并且 这千万种蠕虫病毒大都出自黑客之手。 蠕虫病 毒 02 -终端设备安全 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协 议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的 MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
4、一般情况下,受 到ARP攻击的计算机会出现两种现象: 1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2、计算机不能正常上网,出现网络中断的症状。 局域网 内部的 ARP攻 击 03 ARP攻击 -终端设备安全 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令 的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样 去感染文件。 木 马 04 这种病毒会用它自己的程序加入操作系统进行工作,具有很强的破坏力,会导致整个 系统瘫痪。并且由于感染了操作系统,这种病毒在运行时,会用自己
5、的程序片段取代操 作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操 作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破 坏。同时,这种病毒对系统中文件的感染性也很强。 -终端设备安全 最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时, 该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资 源”。 莫里斯 蠕虫 05 网络病毒 -终端设备安全 网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。 主要方式有:IP欺骗
6、、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒 身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪 造中间站点)等。 欺骗攻 击 06 HONEYPOT和分布 式HONEYPOT IP欺骗、ARP欺骗、 DNS欺骗 -终端设备安全 它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。 这个程序只有99行,利用UNIX系统的缺点,用finger命令查联机用户名单,然后破译用户口令,用MAIL系统复 制、传播本身的源程序,再编译生成代码。 操作系 统病毒 07 用finger命令查联机用户名单,然后破 译用户口令
7、 -终端设备安全 DDoS也就是分布式拒绝服务攻击。 它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护 的主机,当获取该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些 代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。 DDoS 07 随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务 攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻 击的威力也许对带宽较宽的站点没有影响,而分布于全球的几 千个攻击将会产生致命的后果。 分布式拒绝服 务攻击 -终端设备安全 大学生群体作为普通网
8、络用户,安装杀毒软件、防火墙,及时更新病毒库并定期对终端设备进行扫描、杀毒, 是有效防治各类病毒、木马、蠕虫等终端隐患的重要手段,建议使用的杀毒软件为“360杀毒套装”、“金山毒霸” 等。另外,良好的终端使用习惯不容忽视。 杀毒软 件防火 墙 09 定期对终端设 备进行扫描 良好的终端使 用习惯不容忽 视 -终端安全建议 安装正规杀毒软件并 及时更新病毒库 01 网络资源下载登陆指 定官方网站下载 02 安装软件时一定注意 勾去捆绑插件 03 网络成瘾预防 -03- -网络成瘾建议 合理制定并坚持执行学习、娱乐计划 第一点 永远牢记网络不能取代真实的生活 第二点 合理制定并坚持执行学习、娱乐计
9、划 第三点 网 络 成 瘾 建 议 不良信息预防 -04- -不良信息预防 对不良信息不分享、不交流, 态度明朗 第一点 永不参与黄赌毒,违法行为莫 要沾 第二点 网络交流须谨慎,资源分享多 慎思 第三点 网络诈骗预防 -05- -网络诈骗预防 你网上填写个人真实信息 的时候会确保网站的真实 性吗? 问题1 请谈一谈你该如何与陌生 网友交流?有过经历吗? 问题2 你的QQ号有被盗过吗?被 盗后你做了什么? 问题3 诈骗 预防 -网络诈骗建议 姓名、身份证号、电话号 码不同时透露给任何人。 建议1 金钱交易必须确保是正规 网络渠道,再三检查、不 怕麻烦。 建议2 网络诈 骗建议 网络交流不谈钱、
10、不谈隐私,设置多层保障不 吃亏 建议3 网络心理健康 -06- -网络心理健康 我在网络世界中的心理灰暗区? 分组讨论 讨论时间 10 分钟 讨论汇报 选派小组内1人总结汇报 心理 健康 -网络心理健康 大学生网络安全公约 要善于网上学习, 不浏览不良信息; 要诚实友好交流, 不侮辱欺诈他人, 要增强自护意识, 不随意约会网友; 要维护网络安全, 不破坏网络秩序; 要有益身心健康, 不沉溺虚拟空间; 要发挥网络优势, 不影响生活学习。 大学生网络安全 教育 NETWORK SAFETY EDUCATION FOR COLLEGE STUDENTS NETWORK SECURITY EDUCATION 汇 报 人 : 小 X X X
