Download
1 / 47
470 likes | 585 Vues
研究生入学教育 网络中心 200 7.9.3. (一) 物理所网络用户守则 (二) 上网用户须知 ( 三) 常见问题 (四) 网络安全. (一)物理所网络用户守则 必须遵守国家和上级机关制定的有关网络管理的规定,遵守《物理所网络管理及服务办法》和《物理所计算机网络保密管理办法》。 必须遵守所里有关计算机网络的规定和制度,按时缴纳有关费用。 严格执行安全保密制度,对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的有害信息。. (一) 物理所网络用户守则.
E N D
研究生入学教育 网络中心 2007.9.3
(一) 物理所网络用户守则 (二) 上网用户须知 (三) 常见问题 (四) 网络安全
(一)物理所网络用户守则 • 必须遵守国家和上级机关制定的有关网络管理的规定,遵守《物理所网络管理及服务办法》和《物理所计算机网络保密管理办法》。 • 必须遵守所里有关计算机网络的规定和制度,按时缴纳有关费用。 • 严格执行安全保密制度,对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的有害信息。
(一)物理所网络用户守则 4. 必须接受并配合所里和上级有关部门依法进行监督检查和采取的必要措施。 5. 在计算机网络上不准进行任何干扰网络用户,破坏网络服务和网络设备的活动。不准在网络上发布不真实信息、散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源等。 6. 邮件用户不准使用群发功能,发布与工作无关的任何信息。
(一)物理所网络用户守则 7. 计算机网络上的信息和资源属于这些信息和资源的所有者。其他用户只有得到了这些信息和资源所有者的允许后,才能使用这些信息和资源。 8. 网络上软件的使用应遵守知识产权的有关法律和法规。 9. 计算机网络用户有义务及时向所网络中心报告任何违反用户守则的行为。 10.计算机网络用户一旦违反物理所制定的有关计算机网络管理规定,应接受网络中心所采取的警告、停止连接网络和通报批评等处理。
(二)上网用户须知 (1)用户上网申请 凡属我所职工、学生均可申请入网 从网络中心网站的网络服务中下载 网络用户协议书 正确填写各项内容并由课题组长签字后,交 到网络中心,经审核予以开通。
(二)上网用户须知 (2)申请物理所邮箱 从物理所主页的所内信箱处下载邮箱申请表 正确填写各项内容并由课题组长签字后,交 到网络中心,办理新建邮箱事宜。主页网址:http://www.iphy.ac.cn邮箱网址:http://mail.iphy.ac.cn (3)申请在研究生宿舍楼开通网络 先从研究生部网站的表格下载中下载上网申请表正确填写, 然后上网络中心 办理开通宿舍网络的相关事宜
(二)上网用户须知 (4)申请撤销在研究生宿舍楼开通网络 请于每月的23日前到网络中心办理下月 关闭网络事宜 (5)物理所上网收费标准 上国内网站不收费 上国外网站按1元/兆的标准收费 学生在宿舍楼上网按50元/月的标准收费
(三)常见问题 (1)如何判断自己的网络通讯是否正常 检查自己的网络是否通畅有以下几种方法: i、打开开始菜单->选择运行->执行CMD ping -t 服务器(或网关)IP地址 (如159.226.36.62) 屏幕显示: 1、Reply from 159.226.36.62:bytes=32 time<10ms ttl=255 则表明自己的网络通畅 2、Request timed out 则表明不能与服务器(或网关)通讯
(三)常见问题 3、出现其他提示信息,则可能网卡驱动程序安装不对 ii、打开开始菜单->选择运行->执行CMDping本机IP地址 如果ping本机IP没问题,但是与服务器(或网关)不通,可能是线路故障或其他故障,请予网络中心联系。(2)如何读取网卡的MAC地址为了便于对上网用户的管理,凡上网用户需要向网络中心提供网络适配器的MAC地址,该地址为每块网卡专有,用12位16进制数组成,格式为xx-xx-xx-xx-xx-xx(x为0-F)。
(三) 常见问题查询方法为:用户安装的是win XP或win2000操作系统,则打开开始菜单->选择运行->执行CMD输入ipconfig /all命令查找网卡的MAC地址。 其中Physical Address的地址就是网卡MAC地址。
(三)常见问题 (3)有关E-mail 发送邮件的数量及附件大小限制? 一次最多可以将同一封邮件发送给 50个电子 邮件地址。这些地址可以分布在“收件人”、 “抄送”或者“密件抄送”栏中,也可以集中在 同一栏中。 每封邮件最大可以发送50 MB 的附件。
(三)常见问题 用户空间有限制吗?有。每个用户信箱最多可以存放100M的信件。 为什么页面提示发送邮件成功,一会儿又会收到退信? 您所看到的“发送成功”是指信件由您的机器成功发送到我所的邮件服务器。但是在发送到对方服务器和由对方服务器发到对方邮箱的过程中也是有可能发生错误的。如果您给别人的邮箱发信,但是对方没有收到,您的邮箱出现了退信,则可能是对方服务器或者
(三)常见问题 您的操作有问题,一般来说,退信的正文里面有 出现退信的原因,例如在退信的英文提示里面, 可能有以下几种提示 1、没有这个收件人:退信提示信息一般为:no such user或者invalid address (#5.5.0)或 者User unknown或者user is not found等等。 请核对对方邮件地址是否正确,请核对无误后 给对方发送. 2、对方邮箱已满退信提示信息一般为:receiptor‘s mailbox is full (#5.5.4)或者Quota exceed the hard limit for user原因对方邮箱超过了允许的容量,您只能让对方 清空邮箱后再接收。
(三)常见问题 3、如果退信提示信息提示为:接收人地址被拒Recipientaddress rejected或者Relay access denied或者552 Error: content rejected原因 是对方邮件服务器将邮件屏蔽掉了,您最好通过 其他邮箱和对方邮件管理员联系,说明情况,解除 屏蔽就可以了。 4、您发给对方的信件大小超过了对方允许的范 围退信提示信息一般为:552 Message size exceeds fixed limit原因 是您的邮件太大,超过对方邮件大小限制,请减 小后从新发送。
(三)常见问题 5、对方服务器忙退信提示信息:无法建立SMTP连接- Sorry, I wasn‘t able to establish an SMTP connection. (#4.4.1)或者550 System is busy.原因是对方某一台收件服务器当时正处在繁忙之中造成的,解决方法是您给对方重新发送一次。 另外,如果您实在无法查找退信的原因,请您将退信内容作为附件发给g702@aphy.iphy.ac.cn,并注明是“请查找退信原因”我们收到邮件后, 将会及时给您回复的。
(三)常见问题 收到的邮件是乱码应该如何处理?一般来说,乱码邮件的原因有下面三种: 1、由于发件人所在的国家和地区的编码和中国 大陆不一样,比如台湾香港地区一般的邮件编 码是big5 码,如果直接查看可能就会显示为乱 码。 2、发件人使用的邮件软件工具和你使用的邮 件软件工具不一致造成的。 3、由于发件人邮件服务器邮件传输机制和所 邮箱邮件传输机制不一样造成的。
(三)常见问题 一般说来对于绝大多数乱码的邮件解决方法可以 采用下面的方法:首先用outlook Express将乱 码的邮件收取下来,然后打开这封邮件,查一 下view(查看)encoding(编码),然后调整下 面的编码设置试试看, 比如可以选择 chinesesimple(简体中文)或 者chinesetraditional(繁体中文)或者中文hz,以及unicode试试看,一般来说,绝大多数乱码 的邮件都可以修正过来。或者使用web界面的“选择内码”进行转换。
(三)常见问题 为何我的邮箱最近收不到信?如果收不到信,请您先作如下检查: 1、进入您的邮箱,查看容量是否已满, 包括垃圾箱在内最多100M; 2、进入邮箱,查看是否作了不当设置; 3、如果以上两个原因都不存在,我们建议您 作一下简单的快速自我诊断。例如,首先尝试 发一封简短的邮件给自己,看是否立即收到; 然后可尝试使用另一个邮件发送服务器向自己
(三)常见问题发信或向其它系统外邮箱发信,看是否立即收到;最后再尝试发送一次那封有问题的邮件。如果问题仍然存在,请联系网络中心,并尽量 提供一些详细的资料,例如发信时间、地点、 上网方式、信件大小、发信服务器、收件信箱 名称等等;最好能描述自我诊断的结果,如果 可能的话还应包括收到的退信的原文,等等。 由于邮件的接收影响因素很多,所邮件服务 器、中间线路和对方服务器,如果中间任何一 个环节出现问题的话,都有可能出现收不到邮 件的情况,具体是那一个环节出现问题,要根
(三)常见问题据对方的退信来判断,您可以和对方联系一 下看看是否有退信产生,根据退信提示查找 原因。 在用客户端收过信后,每次用WEB方式打开信箱,里边都没有信是什么原因?这是因为您在客户端中没有设置“保留信件在服务器端”,只要在您所使用的客户端程序中进行相应的修改即可。具体操作步骤如下: 打开Foxmail 5.0【帐户】菜单选择【属性】之后选择【接收邮件】,在“在邮件服务器上 保留备份” 前打勾。
(三)常见问题 OUTLOOK软件如何设置? 第一步:打开Outlook后,单击“工具”,“帐号”, 点“添加”按纽; 第二步:添加邮件,按提示填入帐号名称和电子 邮件地址; 第三步:填写收发邮件服务器地址, pop3服务器地址是: aphy.iphy.ac.cn smtp服务器地址是: aphy.iphy.ac.cn
(三)常见问题 第四步:输入邮箱的密码,不选择“使用安全密 码验证登陆(SPA)”点击“下一步” 、 “完成” ; 第五步:点击“属性”-“服务器”- 在“发送邮 件服务器” 下面的“我的服务器要求身 份验证”前面打勾,最后选“确定” 。
(三)常见问题FOXMAIL 软件如何设置?FOXMAIL的设置如下:第一步:打开Foxmail后,单击“账户”,“新建”, 点"下一步"按纽; 第二步:输入“用户名” ,点“下一步” ; 第三步:输入“发送者姓名”及“邮件地址”(注意: 需完整的邮件地址,如abc@aphy.iphy.ac.cn),点击 "下一步";
(三)常见问题第四步:输入邮箱的“密码”和服务器地址,pop3服务器地址是:aphy.iphy.ac.cnsmtp服务器地址是:aphy.iphy.ac.cn点击“下一步” ; 第五步:在“smtp服务器需要身份验证”前面 打勾,点“完成”。
(三)常见问题 为何邮箱中出现莫名的退信(自己并没 有发过这些信)? 根据我们的经验,发生该问题有三个可能: 1、您的机器有病毒,自动发出信件或者收到 恶意的病毒邮件。建议直接将该信删除。 2、有人使用某些黑客软件冒用您的信箱地址 发信。 3、有人盗用您的信箱。建议您更改密码。
(三)常见问题 Windows Update自动更新服务Windows 自动更新是 Windows 的一项功能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可 以在第一时间更新您的操作系统,修复系统 漏洞,保护您的计算机安全。为了方便网络用户,及时更新您的操作系统, 修复系统漏洞,网络中心特别在网络中心的 网站上开辟了微软补丁下载区供用户下载系 统补丁。(注:用户在给系统打补丁时一定要 注意根据自己系统的情况选择打哪个补丁,如 果补丁没打正确,有可能使系统瘫痪)
(三)常见问题 网络中心网址: http://www.iphy.ac.cn/Chinese/JSB/network_center/WLZX.htm
(四)网络安全 如何关闭默认共享只要是有开放互连的地方,就会有无法逃脱安 全问题的难堪,共享更是不例外,许多用户根 本不知道,默认情况下系统就已经为你开了一 个庞大的后门供人来品尝,而这个后门的官方 名称就是“默认共享”——系统会自动为用户开 放以每个盘符进行命名的隐藏共享“盘符$”, 虽然网络邻居里看不出来,但是有经验的用户 都知道那是什么一回事了,只需使用“\机器名\盘符$”的格式便完成了资源的访问操作。 而另一个被称为“默认管理共享” (ADMIN$)的共享,更是提供了一系列强大的网络指令, 甚至包括关机命令。
(四) 网络安全 运行CMD输入netshare,如果看到有异常的共 享,那么应该关闭。但是有时你关闭共享下次 开机的时候又出现了。 因此,稍有经验的用户对这两个共享都是深恶 痛绝的,幸好系统提供了永久关闭它的方法: 1、运行regedit开启注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支,添加 名为“AutoShareServer”和“AutoSharewks”的DWORD类型值,均设为0,重启计算机就会发现仅仅 剩下一个维持共享功能的IPC$了。
(四) 网络安全 2、删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\ Control\LSA项里数值名称RestrictAnonymous的数值数据由0改为1。怎样防止ARP欺骗病毒【故障现象】当局域网内某台主机运行ARP欺 骗的木马程序时,会欺骗局域网内所有主机 和网关,让所有上网的流量必须经过病毒主 机。其他用户原来直接通过网关上网现在转 由通过病毒主机上网。
(四) 网络安全【快速查找】在正常上网时记下网关的MAC地 址,在遇到ARP欺骗不能正常上网时查看系统 的网关MAC地址,如果不一致,就说明局域网 某台机器中了ARP欺骗木马了。将此时错误的 网关MAC地址报告给网络中心,来找到中ARP木马病毒机器。 首先,通过ipconfig命令看到自己所在网段 的网关IP地址,本例中为:159.226.36.62; 然后,通过arp-a命令查看网关对应的MAC地 址,本例中为:00-00-0c-07-ac-65正常时和遇到ARP欺骗时这个MAC地址是不一 样的。
(四) 网络安全C:\>ipconfig WindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress........:159.226.36.35 SubnetMask.......:255.255.255.224 DefaultGateway....:159.226.36.62C:\>arp-a Interface:159.226.36.35---0x2 InternetAddressPhysicalAddressType 159.226.36.6200-00-0c-07-ac-65dynamic
(四) 网络安全【解决办法】采用绑定的方法解决并且防止ARP欺骗。在计算机上绑定网关的IP和MAC地址:1)首先,获得网关的MAC地址(本例中 为: 00-00-0c-07-ac-65)。 2)编写一个批处理文件rarp.bat内容如下:@echooff arp-d arp-s159.226.36.62 00-00-0c-07-ac-65将文件中的网关IP地址和MAC地址更改为实际 使用的网关IP地址和MAC地址即可。将这个批处理软件拖到windows“开始-程序-启动”中,这样每次开机系统自动把正确的网 关MAC地址记录在内存中。
(四) 网络安全个人电脑安全十招秘技个人电脑被入侵方式大概包括了以下几种: (1)被他人盗取密码; (2)系统被木马攻击; (3)浏览网页时被恶意的java脚本程序 攻击; (4)QQ被攻击或泄漏信息; (5)病毒感染; (6)系统存在漏洞使他人攻击自己。 (7)黑客的恶意攻击。
(四)网络安全下面我们就来看看通过什么样的手段来更有效的防范攻击。1.查看本地共享资源运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个)netshareadmin$/delete netsharec$/delete netshared$/delete(如果有e,f,……可以继续删除) (四)网络安全下面我们就来看看通过什么样的手段来更有效的防范攻击。1.查看本地共享资源运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个)netshareadmin$/delete netsharec$/delete netshared$/delete(如果有e,f,……可以继续删除)
(四)网络安全3.删除ipc$空连接 4.关闭自己的139端口,ipc和RPC漏洞存在 于此。 关闭139端口的方法是在“网络和拨号连接” 中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面 有一项“禁用TCP/IP的NETBIOS”,打勾就关闭 了139端口。 5.防止rpc漏洞 打开管理工具——服务——找到RPC(RemoteProcedureCall(RPC)Locator)服务—将故障恢复中的第一次失败,第二次 失败,后续失败,都设置为不操作。 XPSP2和2000prosp4,均不存在该漏洞。
(四)网络安全6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了 7.3389的关闭 XP:我的电脑上点右键选属性远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。Win2000server开始程序管理工具服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
(四)网络安全8.4899的防范网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制别人的机器,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不象3389那样,是系统自带的服 务。需要自己安装,而且需要将服务端上传 到入侵的电脑并运行服务,才能达到控制的 目的。所以只要你的电脑做了基本的安全配 置,黑客是很难通过4899来控制你的。
(四)网络安全9、禁用服务 打开控制面板,进入管理工具——服务, 关闭以下服务: 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并 与远程计算机共享] 3.DistributedFileSystem[将分散的文件共 享合并成一个逻辑名称,共享出去,关闭后 远程计算机无法访问共享 4.DistributedLinkTrackingServer[适用局 域网分布式链接跟踪客户端服务] 5.HumanInterfaceDeviceAccess[启用对人 体学接口设备(HID)的通用输入访问]
(四)网络安全 6.IMAPICD-BurningCOMService[管理CD录制] 7.IndexingService[提供本地或远程计算机 上文件的索引内容和属性,泄露信息] 8.KerberosKeyDistributionCenter[授权协 议登录网络] 9.LicenseLogging[监视IIS和SQL如果你没安 装IIS和SQL的话就停止] 10.Messenger[警报]11.NetMeetingRemoteDesktopSharing [netmeeting公司留下的客户信息收集] 12.NetworkDDE[为在同一台计算机或不同计算 机上运行的程序提供动态数据交换]
(四)网络安全 13.NetworkDDEDSDM[管理动态数据交换 (DDE)网络共享] 14.PrintSpooler[打印机服务,没有打印机 就禁止吧] 15.RemoteDesktopHelp Session Manager[管理并控制远程协助]16.RemoteRegistry[使远程计算机用户修改 本地注册表]17.RoutingandRemoteAccess[在局域网和 广域往提供路由服务.黑客理由路由服务刺探 注册信息] 18.Server[支持此计算机通过网络的文件、 打印、和命名管道共享]
(四)网络安全19.SpecialAdministrationConsoleHelper [允许管理员使用紧急管理服务远程访问命令 行提示符] 20.TCP/IPNetBIOSHelper[提供TCP/IP服务 上的NetBIOS和网络上客户端的NetBIOS名称 解析的支持而使用户能够共享文件、打印和登 录到网络] 21.Telnet[允许远程用户登录到此计算 机并运行程序] 22.TerminalServices[允许用户以交互方式 连接到远程计算机] 23.WindowsImageAcquisition(WIA) [照相服务,应用与数码摄象机]
(四)网络安全 如果发现机器开启了一些很奇怪的服务, 如 r_server这样的服务,必须马上停止该服 务,因为这完全有可能是黑客使用控制程序的 服务端。10、账号密码的安全原则首先禁用guest帐号,将系统内建的 administrator 帐号改名(改的越复杂越好), 而且要设置一个密码,最好是8位以上字母数字 符号组合。如果你使用的是其他帐号,最好不 要将其加进administrators,如果加admini- strators组,一定也要设置一个足够安全的密 码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,在系统中拥有最高权限
(四)网络安全的帐号,不是正常登陆下的adminitrator帐号, 因为即使有了这个帐号,同样可以登陆安全模 式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置 的administrator则不会出现这种情况,因为 不知道这个administrator密码是无法进入安 全模式。权限达到最大这个是密码策略:用户 可以根据自己的习惯设置密码,下面是我们建 议的设置: 打开管理工具.本地安全设置.密码策略 1.密码必须符合复杂要求性.启用 2.密码最小值.建议设置为是8
(四)网络安全3.密码最长使用期限.建议设置为42天4.密码最短使用期限0天 5.强制密码历史记住0个密码 6.用可还原的加密来存储密码禁用
