網(wǎng)絡(luò)維護(hù)實戰(zhàn)CHAPWindows安全ppt課件

1、掌握計算機病毒和木馬的去除與預(yù)防掌握計算機病毒和木馬的去除與預(yù)防掌握掌握Windows系統(tǒng)的平安加固系統(tǒng)的平安加固掌握配置和管理注冊表掌握配置和管理注冊表掌握運用掌握運用IPSEC加密數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸Windows 2003平安管理實戰(zhàn)平安管理實戰(zhàn)病毒的去除與預(yù)防病毒的去除與預(yù)防木馬的去除與預(yù)防木馬的去除與預(yù)防利用注冊表提高系統(tǒng)平安性利用注冊表提高系統(tǒng)平安性Windows平安加固與性能優(yōu)化平安加固與性能優(yōu)化運用運用IPSEC加密數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸計算機病毒概述計算機病毒概述Symantec企業(yè)版防病企業(yè)版防病毒軟件的安裝和部署毒軟件的安裝和部署計算機木馬概述計算機木馬概述常見木馬的識別常

2、見木馬的識別常見木馬的去除方法常見木馬的去除方法計算機病毒概述計算機病毒概述隨著計算機運用的日益普及，計算機病毒的影響隨著計算機運用的日益普及，計算機病毒的影響越來越大越來越大 凡是人為編制的，干擾計算機正常運轉(zhuǎn)并構(gòu)成計凡是人為編制的，干擾計算機正常運轉(zhuǎn)并構(gòu)成計算機軟、硬件缺點算機軟、硬件缺點,或者破壞計算機數(shù)據(jù)的可自我或者破壞計算機數(shù)據(jù)的可自我復(fù)制的計算機程序都是計算機病毒復(fù)制的計算機程序都是計算機病毒BENET上海分公司的計算機經(jīng)常遭到病毒的侵?jǐn)_上海分公司的計算機經(jīng)常遭到病毒的侵?jǐn)_ 。為減少病毒破壞，公司決議部署防病毒系統(tǒng)。為減少病毒破壞，公司決議部署防病毒系統(tǒng)實現(xiàn)全方位、多層次防毒實現(xiàn)全

3、方位、多層次防毒可以從某一中心位置一致管理整個防病毒系統(tǒng)可以從某一中心位置一致管理整個防病毒系統(tǒng)安裝安裝Symantec AntiVirus效力器程序效力器程序安裝安裝Symantec系統(tǒng)中心系統(tǒng)中心配置網(wǎng)絡(luò)防病毒一級效力器配置網(wǎng)絡(luò)防病毒一級效力器解除效力器的鎖定解除效力器的鎖定使效力器成為一級效力器使效力器成為一級效力器安裝安裝Symantec AntiVirus客戶端客戶端遠(yuǎn)程安裝遠(yuǎn)程安裝本地安裝本地安裝設(shè)置病毒掃描戰(zhàn)略設(shè)置病毒掃描戰(zhàn)略設(shè)置效力器掃描和設(shè)置效力器掃描和 客戶端掃描客戶端掃描設(shè)置掃描稱號、掃設(shè)置掃描稱號、掃 描頻率、掃描時間描頻率、掃描時間 設(shè)置防病毒戰(zhàn)略設(shè)置防病毒戰(zhàn)略 啟用

4、自動防護(hù)啟用自動防護(hù) 自動防護(hù)高級選項自動防護(hù)高級選項 設(shè)置設(shè)置Internet電電 子郵件自動防護(hù)子郵件自動防護(hù) 設(shè)置設(shè)置Microsoft Exchange自動防護(hù)自動防護(hù) 驗證客戶端自動防驗證客戶端自動防 護(hù)功能曾經(jīng)生效護(hù)功能曾經(jīng)生效 設(shè)置病毒文件晉級設(shè)置病毒文件晉級 戰(zhàn)略戰(zhàn)略學(xué)員練習(xí)：學(xué)員練習(xí)：安裝安裝Symantec AntiVirus效力器程序效力器程序安裝安裝Symantec系統(tǒng)中心系統(tǒng)中心配置網(wǎng)絡(luò)防病毒一級效力器配置網(wǎng)絡(luò)防病毒一級效力器安裝安裝Symantec AntiVirus客戶端客戶端設(shè)置病毒掃描戰(zhàn)略設(shè)置病毒掃描戰(zhàn)略設(shè)置防病毒戰(zhàn)略設(shè)置防病毒戰(zhàn)略設(shè)置病毒文件晉級戰(zhàn)略設(shè)置病毒

5、文件晉級戰(zhàn)略3030分鐘內(nèi)完成分鐘內(nèi)完成計算機木馬概述計算機木馬概述常見木馬的識別常見木馬的識別常見木馬的去除方法常見木馬的去除方法與病毒一樣，木馬也是一種非常危險的程序與病毒一樣，木馬也是一種非常危險的程序 它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，銜接并控制被感染計算機不知情的情況下，銜接并控制被感染計算機 木馬由兩部分組成：效力器端和客戶端木馬由兩部分組成：效力器端和客戶端 手動識別手動識別 運用運用netstat命令命令 查看啟動程序查看啟動程序手動識別手動識別檢查注冊表啟動項檢查注冊表啟動項修正注冊表修正注冊表查看查看“HKE

6、Y_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun或或“Run Once；查看查看“HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun或或“Run Once或或“Run Services或或“RunServicesOnce將將“HKEY_Classes_ROOTtxtfileshellopencommand中的鍵值中的鍵值改為改為“c:windowssystem32notepad.exe %1將將“HKEY_Classes_ROOTexefileshellopenc

7、ommand中的鍵中的鍵值改為值改為“%1軟件識別軟件識別Symantec AntiVirus Active Ports木馬克星木馬克星 BENET上海分公司一臺計算機在執(zhí)行一個未知程上海分公司一臺計算機在執(zhí)行一個未知程序后變得非常慢序后變得非常慢管理員運用義務(wù)管理器查看系統(tǒng)進(jìn)程，發(fā)現(xiàn)有一管理員運用義務(wù)管理器查看系統(tǒng)進(jìn)程，發(fā)現(xiàn)有一個未知進(jìn)程占用個未知進(jìn)程占用90%以上的以上的CPU資源，他疑心計資源，他疑心計算機感染了冰河木馬，他想去除該木馬算機感染了冰河木馬，他想去除該木馬 執(zhí)行執(zhí)行“netstat an | FINDLISTENING 命令，查看已命令，查看已開放的端口開放的端口 運用義務(wù)

8、管理器查看當(dāng)前進(jìn)程運用義務(wù)管理器查看當(dāng)前進(jìn)程 終了終了“Kernel32.exe 進(jìn)程進(jìn)程 找到并刪除冰河的主程序找到并刪除冰河的主程序Kernel32.exe和和Sysexplr.exe 刪除和修正注冊表刪除和修正注冊表刪除刪除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun下的下的“C:windowssystem32Kernel32.exe 鍵鍵值值刪除刪除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersion Runservices下鍵值為下鍵值為C:win

9、dowssystem32Kernel32.exe的項的項將將“HKEY_CLASSES_ROOTtxtfileshellopencommand下的默許值，下的默許值，由中木馬后的由中木馬后的“C:windowssystem32Sysexplr.exe %1改為正常的改為正常的“C:windows notepad.exe %1 學(xué)員練習(xí)：學(xué)員練習(xí)： 執(zhí)行執(zhí)行“netstat an | FINDLISTENING 命令命令 運用義務(wù)管理器查看當(dāng)前進(jìn)程運用義務(wù)管理器查看當(dāng)前進(jìn)程 終了終了“Kernel32.exe 進(jìn)程進(jìn)程 找到并刪除冰河的主程序找到并刪除冰河的主程序Kernel32.exe和和Sy

10、sexplr.exe 刪除注冊表刪除注冊表“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun下的下的“C:windowssystem32Kernel32.exe 鍵值鍵值學(xué)員練習(xí)：學(xué)員練習(xí)：刪除注冊表刪除注冊表修正注冊表修正注冊表3030分鐘內(nèi)完成分鐘內(nèi)完成“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVer-sion Runservices下鍵值為下鍵值為“C:windowssystem32Kernel32.exe的項的項“HKEY_CLASSES_ROOTtxtfil

11、eshellopencommand下的默許下的默許值，由中木馬后的值，由中木馬后的“C:windowssystem32Sysexplr.exe %1改為正常的改為正常的“C:windows notepad.exe %1運用運用MBSA掃描系統(tǒng)破綻掃描系統(tǒng)破綻運用運用X_Scan掃描系統(tǒng)破綻掃描系統(tǒng)破綻經(jīng)過平安工具軟件加強計算機平安經(jīng)過平安工具軟件加強計算機平安 BENET上海分公司有一臺文件效力器被黑客入侵，上海分公司有一臺文件效力器被黑客入侵，公司要求管理員盡快采取措施，防止類似事件再公司要求管理員盡快采取措施，防止類似事件再次發(fā)生次發(fā)生管理員疑心文件效力器存在平安破綻，他想對該管理員疑心文

12、件效力器存在平安破綻，他想對該效力器進(jìn)展平安掃描，找出平安破綻效力器進(jìn)展平安掃描，找出平安破綻安裝安裝MBSA運用運用MBSA掃掃 描系統(tǒng)破綻描系統(tǒng)破綻 學(xué)員練習(xí)：學(xué)員練習(xí)：安裝安裝MBSA運用運用MBSA掃描系統(tǒng)破綻掃描系統(tǒng)破綻1010分鐘內(nèi)完成分鐘內(nèi)完成除了運用除了運用MBSA掃描效力器破綻之外，管理員還掃描效力器破綻之外，管理員還想運用想運用X_Scan掃描系統(tǒng)，以便找到更多破綻掃描系統(tǒng)，以便找到更多破綻運轉(zhuǎn)運轉(zhuǎn)X_Scan設(shè)置掃描參設(shè)置掃描參 數(shù)數(shù)執(zhí)行平安掃執(zhí)行平安掃 描描學(xué)員練習(xí)：學(xué)員練習(xí)：運轉(zhuǎn)運轉(zhuǎn)X_Scan設(shè)置掃描參數(shù)設(shè)置掃描參數(shù)執(zhí)行平安掃描執(zhí)行平安掃描1515分鐘內(nèi)完成分鐘內(nèi)完

13、成BENET上海分公司許多計算機經(jīng)常感染木馬、惡上海分公司許多計算機經(jīng)常感染木馬、惡意軟件和系統(tǒng)插件意軟件和系統(tǒng)插件管理員想為計算機安裝一款平安工具軟件，防止管理員想為計算機安裝一款平安工具軟件，防止木馬、惡意軟件和惡意插件的影響木馬、惡意軟件和惡意插件的影響安裝安裝360安安 全衛(wèi)士全衛(wèi)士系統(tǒng)平安系統(tǒng)平安 檢測檢測修復(fù)系統(tǒng)修復(fù)系統(tǒng) 破綻破綻學(xué)員練習(xí)：學(xué)員練習(xí)：安裝安裝360平安衛(wèi)士平安衛(wèi)士系統(tǒng)平安檢測系統(tǒng)平安檢測修復(fù)系統(tǒng)破綻修復(fù)系統(tǒng)破綻1010分鐘內(nèi)完成分鐘內(nèi)完成注冊表概述注冊表概述注冊表的備份和恢復(fù)注冊表的備份和恢復(fù)經(jīng)過修正注冊表排除上網(wǎng)缺點經(jīng)過修正組戰(zhàn)略經(jīng)過修正注冊表排除上網(wǎng)缺點經(jīng)過修正

14、組戰(zhàn)略修正注冊表修正注冊表Windows注冊表存儲系統(tǒng)和軟件的配置信息注冊表存儲系統(tǒng)和軟件的配置信息經(jīng)過修正注冊表可以調(diào)整系統(tǒng)的性能，檢測和修經(jīng)過修正注冊表可以調(diào)整系統(tǒng)的性能，檢測和修復(fù)系統(tǒng)錯誤，定制桌面等復(fù)系統(tǒng)錯誤，定制桌面等 利用利用NTBackup備份注冊表備份注冊表經(jīng)過導(dǎo)入注冊表恢復(fù)注冊表經(jīng)過導(dǎo)入注冊表恢復(fù)注冊表一臺一臺Windows 2003計算機的計算機的IE閱讀器缺省主頁閱讀器缺省主頁被修正，并且鎖定設(shè)置項，制止用戶更改回來，被修正，并且鎖定設(shè)置項，制止用戶更改回來，如何處置？如何處置？ 運轉(zhuǎn)運轉(zhuǎn)“gpedit.msc，找到，找到“禁用更改主頁設(shè)置禁用更改主頁設(shè)置 學(xué)員練習(xí)：學(xué)員

15、練習(xí)： 運轉(zhuǎn)運轉(zhuǎn)“gpedit.msc，禁用主頁更改設(shè)置，禁用主頁更改設(shè)置5 5分鐘內(nèi)完成分鐘內(nèi)完成一臺一臺Windows 2003計算機的默許主頁被修正，計算機的默許主頁被修正，當(dāng)用戶希望經(jīng)過修正注冊表處置該問題時，注冊當(dāng)用戶希望經(jīng)過修正注冊表處置該問題時，注冊表編輯器不可用，如何處置？表編輯器不可用，如何處置？ 運轉(zhuǎn)運轉(zhuǎn)“gpedit.msc，禁用，禁用“阻止訪問注冊表編輯阻止訪問注冊表編輯工具工具 學(xué)員練習(xí)：學(xué)員練習(xí)： 運轉(zhuǎn)運轉(zhuǎn)“gpedit.mscgpedit.msc，禁用，禁用“阻止訪問注冊表編輯阻止訪問注冊表編輯工具工具5 5分鐘內(nèi)完成分鐘內(nèi)完成IPSEC簡介簡介IPSEC全稱為全

16、稱為Internet協(xié)議平安，是一種工業(yè)規(guī)協(xié)議平安，是一種工業(yè)規(guī)范的網(wǎng)絡(luò)平安協(xié)議，它可以保證數(shù)據(jù)在傳輸過程范的網(wǎng)絡(luò)平安協(xié)議，它可以保證數(shù)據(jù)在傳輸過程中的平安中的平安IPSEC任務(wù)原理任務(wù)原理通訊之前進(jìn)展平安協(xié)商，確定通訊之前進(jìn)展平安協(xié)商，確定SA雙方遵照雙方遵照SA內(nèi)的協(xié)議傳送信息內(nèi)的協(xié)議傳送信息BENET上海分公司經(jīng)常在北京總部和上海分公司上海分公司經(jīng)常在北京總部和上海分公司之間傳輸重要文件，公司要求保證文件傳輸?shù)钠街g傳輸重要文件，公司要求保證文件傳輸?shù)钠桨残?，防止競爭對手截獲或修正這些文件安性，防止競爭對手截獲或修正這些文件北京總部上海分公司 運轉(zhuǎn)運轉(zhuǎn)MMC， 加載加載“IP 平安戰(zhàn)略平安戰(zhàn)略 管理管理 建立和配置建立和配置 IPSEC戰(zhàn)略戰(zhàn)略 運用運用sniffer 抓包測試抓包測試IPSEC 戰(zhàn)略戰(zhàn)略 學(xué)員練習(xí)：學(xué)員練習(xí)： 運轉(zhuǎn)運轉(zhuǎn)MMC，加載，加載“IP平安戰(zhàn)略管理平安戰(zhàn)略管理 建立和配置建立和配置I