個(gè)人電腦安全防護(hù)培訓(xùn)課件

個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)1學(xué)習(xí)目標(biāo)★掌握基本的上網(wǎng)常識(shí)、了解常見(jiàn)的網(wǎng)絡(luò)威脅，樹(shù)立安全的上網(wǎng)行為習(xí)慣★能做到常規(guī)的病毒防護(hù)，系統(tǒng)數(shù)據(jù)備份。個(gè)人電腦安全防護(hù)培訓(xùn)學(xué)習(xí)目標(biāo)★掌握基本的上網(wǎng)常識(shí)、了解常見(jiàn)的網(wǎng)絡(luò)威脅2培訓(xùn)內(nèi)容◆一、常見(jiàn)的安全威脅有哪些◆二、養(yǎng)成良好的上網(wǎng)習(xí)慣◆三、判斷機(jī)器異常的常見(jiàn)方法◆四、主動(dòng)防護(hù)、數(shù)據(jù)備份要結(jié)合個(gè)人電腦安全防護(hù)培訓(xùn)培訓(xùn)內(nèi)容◆一、常見(jiàn)的安全威脅有哪些個(gè)人電腦安全防護(hù)培訓(xùn)3一、常見(jiàn)的安全威脅1、計(jì)算機(jī)病毒2、木馬3、廣告、間諜、流氓軟件4、黑客攻擊個(gè)人電腦安全防護(hù)培訓(xùn)一、常見(jiàn)的安全威脅1、計(jì)算機(jī)病毒個(gè)人電腦安全防護(hù)培訓(xùn)41.1什么是計(jì)算機(jī)病毒概念： 利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。個(gè)人電腦安全防護(hù)培訓(xùn)1.1什么是計(jì)算機(jī)病毒概念： 個(gè)人電腦安全防護(hù)培訓(xùn)51.2計(jì)算機(jī)病毒的特點(diǎn)（1）寄生性（2）傳染性（3）潛伏性（4）隱蔽性（5）破壞性（6）計(jì)算機(jī)病毒的可觸發(fā)性個(gè)人電腦安全防護(hù)培訓(xùn)1.2計(jì)算機(jī)病毒的特點(diǎn)（1）寄生性個(gè)人電腦安全防護(hù)培訓(xùn)61.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用占用磁盤空間和對(duì)信息的破壞搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力個(gè)人電腦安全防護(hù)培訓(xùn)1.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接71.4用戶計(jì)算機(jī)中毒的幾種癥狀

1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。3.計(jì)算機(jī)存儲(chǔ)的容量異常減少。4.系統(tǒng)引導(dǎo)速度減慢。5.丟失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示?！瓊€(gè)人電腦安全防護(hù)培訓(xùn)1.4用戶計(jì)算機(jī)中毒的幾種癥狀

個(gè)人電腦安全防護(hù)培訓(xùn)82.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。由服務(wù)端和控制端兩部分組成，也就是常用的C/S模式。服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)段端程序的功能，通過(guò)網(wǎng)絡(luò)向服務(wù)段發(fā)布控制指令，控制段運(yùn)行在本地計(jì)算機(jī)。個(gè)人電腦安全防護(hù)培訓(xùn)2.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)92.2木馬的傳播途徑

通過(guò)電子郵件的附件傳播。通過(guò)下載文件傳播。通過(guò)網(wǎng)頁(yè)傳播。通過(guò)聊天工具傳播。個(gè)人電腦安全防護(hù)培訓(xùn)2.2木馬的傳播途徑

通過(guò)電子郵件的附件傳播。個(gè)人電腦安103.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國(guó)現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。如大名鼎鼎的3721上網(wǎng)助手，易趣等個(gè)人電腦安全防護(hù)培訓(xùn)3.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確113.2惡意軟件的特點(diǎn)強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息……個(gè)人電腦安全防護(hù)培訓(xùn)3.2惡意軟件的特點(diǎn)強(qiáng)制安裝個(gè)人電腦安全防護(hù)培訓(xùn)124.黑客攻擊1、后門程序2、信息炸彈3、拒絕服務(wù)4、網(wǎng)絡(luò)監(jiān)聽(tīng)

個(gè)人電腦安全防護(hù)培訓(xùn)4.黑客攻擊1、后門程序個(gè)人電腦安全防護(hù)培訓(xùn)13二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站2.不下載非法的軟件、電影3.不接收惡意和英文郵件4.注意保護(hù)個(gè)人隱私個(gè)人電腦安全防護(hù)培訓(xùn)二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站個(gè)人電腦安全防護(hù)培訓(xùn)14三、判斷機(jī)器異常的常見(jiàn)方法1、使用殺毒軟件進(jìn)行磁盤掃描2、查看硬盤容量3、使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量4、查看注冊(cè)表5、查看系統(tǒng)配置文件6、觀察機(jī)器的啟動(dòng)和運(yùn)行速度7、如何判斷進(jìn)程或軟件是否安全個(gè)人電腦安全防護(hù)培訓(xùn)三、判斷機(jī)器異常的常見(jiàn)方法1、使用殺毒軟件進(jìn)行磁盤掃描個(gè)人15使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：同時(shí)按下Ctrl+Alt+Del這三個(gè)鍵。對(duì)于一些隱蔽性的病毒，在任務(wù)管理器中不顯示進(jìn)程。個(gè)人電腦安全防護(hù)培訓(xùn)使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：16續(xù)：個(gè)人電腦安全防護(hù)培訓(xùn)續(xù)：個(gè)人電腦安全防護(hù)培訓(xùn)17查看注冊(cè)表部分病毒的運(yùn)行，需要通過(guò)注冊(cè)表加載的，如惡意網(wǎng)頁(yè)病毒都會(huì)通過(guò)注冊(cè)表加載，這些病毒，在注冊(cè)表中的加載位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

查看注冊(cè)表中以上幾個(gè)鍵值的情況，看一下有沒(méi)有異常的程序加載。要想提高判斷的準(zhǔn)確性，可以把正常運(yùn)行的機(jī)器的這幾個(gè)鍵值記錄下來(lái)，方便比較！

個(gè)人電腦安全防護(hù)培訓(xùn)查看注冊(cè)表部分病毒的運(yùn)行，需要通過(guò)注冊(cè)表加載的，如惡意網(wǎng)頁(yè)病18注冊(cè)表注冊(cè)表的打開(kāi)方法是：在運(yùn)行中輸入：“regedit”確定個(gè)人電腦安全防護(hù)培訓(xùn)注冊(cè)表注冊(cè)表的打開(kāi)方法是：在運(yùn)行中輸入：“regedit”確19查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini.ini（Win9x/WinME）和啟動(dòng)組中。在System.ini文件中有一個(gè)“Shell=”項(xiàng)，在Wini.ini文件中有“Load=”、“Run=”項(xiàng)這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。可以運(yùn)行msconfig.exe程序來(lái)一項(xiàng)一項(xiàng)查看

個(gè)人電腦安全防護(hù)培訓(xùn)查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini20如何判斷進(jìn)程或軟件是否安全1.查看文件擴(kuò)展名是否有偽裝，注意病毒木馬最喜歡用圖標(biāo)偽裝，不要被看起來(lái)象多媒體文件、office文件等圖標(biāo)蒙騙。修改文件夾選項(xiàng)，顯示文件擴(kuò)展名，是防止被騙的第一要點(diǎn)。

個(gè)人電腦安全防護(hù)培訓(xùn)如何判斷進(jìn)程或軟件是否安全1.查看文件擴(kuò)展名是否有偽裝，注21查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開(kāi)發(fā)商提供的版本信息和數(shù)字簽名。操作系統(tǒng)自帶的程序，或大廠商開(kāi)發(fā)的程序，通常具有詳細(xì)的版本信息和數(shù)字簽名。如果文件被修改，數(shù)字簽名信息會(huì)丟失。

個(gè)人電腦安全防護(hù)培訓(xùn)查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開(kāi)發(fā)商提供的22使用工具判斷進(jìn)程是否安全。個(gè)人電腦安全防護(hù)培訓(xùn)使用工具判斷進(jìn)程是否安全。個(gè)人電腦安全防護(hù)培訓(xùn)23三主流的安全防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)安全防護(hù)2、通過(guò)系統(tǒng)策略實(shí)現(xiàn)安全防護(hù)3、提前做好系統(tǒng)、數(shù)據(jù)備份個(gè)人電腦安全防護(hù)培訓(xùn)三主流的安全防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)安全防護(hù)個(gè)人電腦安241、工具軟件1.1、【安全防護(hù)套裝】殺毒軟件+防火墻+木馬查殺軟件1.2、【特殊軟件保護(hù)】帳號(hào)保護(hù)、文件夾加密1.3、【系統(tǒng)清理優(yōu)化】系統(tǒng)垃圾清理工具、1.4【其他工具】個(gè)人電腦安全防護(hù)培訓(xùn)1、工具軟件1.1、【安全防護(hù)套裝】個(gè)人電腦安全防護(hù)培訓(xùn)25工具推薦360系列360安全衛(wèi)士、保險(xiǎn)箱、瀏覽器、360殺毒殺毒軟件NOD32、卡巴斯基、瑞星防火墻天網(wǎng)防火墻系統(tǒng)清理優(yōu)化超級(jí)兔子、Windows優(yōu)化大師個(gè)人電腦安全防護(hù)培訓(xùn)工具推薦360系列個(gè)人電腦安全防護(hù)培訓(xùn)26推薦工具簡(jiǎn)單介紹360安全衛(wèi)士主要功能電腦防護(hù)缺陷檢查修復(fù)系統(tǒng)漏洞和軟件漏洞查殺木馬和惡意軟件個(gè)人電腦安全防護(hù)培訓(xùn)推薦工具簡(jiǎn)單介紹360安全衛(wèi)士主要功能個(gè)人電腦安全防護(hù)培訓(xùn)272、系統(tǒng)防護(hù)策略2.1、賬戶策略2.2、去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)2.3、刪除默認(rèn)共享目錄2.4、設(shè)置較高的IE安全策略2.5、配置復(fù)雜的口令及密碼2.6、關(guān)閉不常用的系統(tǒng)服務(wù)2.7、關(guān)閉常見(jiàn)的病毒端口個(gè)人電腦安全防護(hù)培訓(xùn)2、系統(tǒng)防護(hù)策略2.1、賬戶策略個(gè)人電腦安全防護(hù)培訓(xùn)284.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼系統(tǒng)默認(rèn)的Administrator設(shè)置盡可能復(fù)雜的密碼。刪除不用的賬戶停用Guest賬戶個(gè)人電腦安全防護(hù)培訓(xùn)4.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼個(gè)人電腦安全防294.2去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)兩種方法：一、360安全衛(wèi)士的高級(jí)-啟動(dòng)項(xiàng)狀態(tài)里設(shè)置。二、在開(kāi)始運(yùn)行msconfig命令，點(diǎn)擊啟動(dòng)。除了一些安全防護(hù)和病毒項(xiàng)需要開(kāi)機(jī)啟動(dòng)以外，別的都可以去掉。注意：很多木馬和流氓軟件都會(huì)隱藏于開(kāi)機(jī)啟動(dòng)項(xiàng)里開(kāi)機(jī)自動(dòng)運(yùn)行，禁用它可以減少威脅。個(gè)人電腦安全防護(hù)培訓(xùn)4.2去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)兩種方法：個(gè)人電腦安全防護(hù)培訓(xùn)304.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。刪除共享(每次輸入一個(gè)）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e，f，……可以繼續(xù)刪除）刪除ipc$空連接在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。個(gè)人電腦安全防護(hù)培訓(xùn)4.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share314.4關(guān)閉不常用的系統(tǒng)服務(wù)右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)算機(jī)管理對(duì)話框中。點(diǎn)擊左側(cè)欄里最下面的“服務(wù)和應(yīng)用程序”，點(diǎn)“服務(wù)”。右邊就會(huì)出現(xiàn)計(jì)算機(jī)中所有的服務(wù)。選中不需要的服務(wù)，右鍵單擊，點(diǎn)“屬性”，在“啟動(dòng)類型”右邊的選項(xiàng)框中選擇“已禁用”。個(gè)人電腦安全防護(hù)培訓(xùn)4.4關(guān)閉不常用的系統(tǒng)服務(wù)右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)324.5關(guān)閉常見(jiàn)的病毒端口默認(rèn)情況下，Windows有很多端口是開(kāi)放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口（如TCP2745、3127、6129端口），以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389。個(gè)人電腦安全防護(hù)培訓(xùn)4.5關(guān)閉常見(jiàn)的病毒端口默認(rèn)情況下，Windows有很多端33關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控制面板/管理工具，雙擊打開(kāi)“本地安全策略”，選中“IP安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP安全策略”（如右圖），于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請(qǐng)求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控34關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP安全策略，在“屬性”35關(guān)閉135端口詳細(xì)步驟第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點(diǎn)擊“確定”按鈕（如左圖），這樣就添加了一個(gè)屏蔽TCP135（RPC）端口的篩選器，它可以防止外界通過(guò)135端口連上你的電腦。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先36關(guān)閉135端口詳細(xì)步驟第五步、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，其左邊的圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對(duì)話框；最后回到“新IP安全策略屬性”對(duì)話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對(duì)話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的IP安全策略，然后選擇“指派”。最后別忘記，在開(kāi)始菜單的運(yùn)行中填入：netstartpolicyagent開(kāi)啟IP保護(hù)策略個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟第五步、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊374.7設(shè)置較高強(qiáng)度的密碼并盡可能不同組合易于自己記憶而他人難以猜測(cè)的字母、符號(hào)和數(shù)字。密碼長(zhǎng)度要大于8位，而且要包含數(shù)字，字母，符號(hào)，這樣的密碼才最安全。很多應(yīng)用都需要密碼，不要使用相同的密碼。個(gè)人電腦安全防護(hù)培訓(xùn)4.7設(shè)置較高強(qiáng)度的密碼并盡可能不同組合易于自己記憶而他人難38關(guān)閉135端口詳細(xì)步驟第四步，在“新規(guī)則屬性”對(duì)話框中，選擇“新IP篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟第四步，在“新規(guī)則屬性”對(duì)話框中，選擇394.6設(shè)置較高的IE安全策略右鍵單擊IE瀏覽器，左鍵點(diǎn)“屬性”。再點(diǎn)“安全”。在自定義級(jí)別里可以設(shè)置IE的安全屬性。個(gè)人電腦安全防護(hù)培訓(xùn)4.6設(shè)置較高的IE安全策略右鍵單擊IE瀏覽器，左鍵點(diǎn)“屬403.6系統(tǒng)、文件（數(shù)據(jù)）備份系統(tǒng)備份即將操作系統(tǒng)文件備份生成文件保存下來(lái)，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以將這個(gè)備份文件恢復(fù)到備份時(shí)的狀態(tài)。如一鍵Ghost等.文件（數(shù)據(jù)）備份：資料可直接存到別的電腦或者移動(dòng)硬盤上。注意：備份文件要單獨(dú)存儲(chǔ)，最好隱藏起來(lái)。防止誤刪除。系統(tǒng)還原后一定要立即查殺系統(tǒng)盤以外的分區(qū)，否則病毒會(huì)重新感染C盤。個(gè)人電腦安全防護(hù)培訓(xùn)3.6系統(tǒng)、文件（數(shù)據(jù)）備份系統(tǒng)備份即將操作系統(tǒng)文件備份生41附：電腦磁盤使用常識(shí)合理分區(qū)，一般把磁盤分為四個(gè)區(qū)，C盤為系統(tǒng)盤，XP系統(tǒng)的話10G就可以了，Vista則需要20G。分類建立文件夾，切勿把文件裝在磁盤根目錄。除操作系統(tǒng)、辦公軟件等其他軟件不要裝在C盤，給C盤足夠的空間以作虛擬內(nèi)存使用。注意：重要文件不要放在C盤、桌面或者我的文檔里，一旦系統(tǒng)崩潰會(huì)造成資料丟失。個(gè)人電腦安全防護(hù)培訓(xùn)附：電腦磁盤使用常識(shí)合理分區(qū)，一般把磁盤分為四個(gè)區(qū)，C盤為系42附：常用的一些小技巧下載文件推薦用迅雷并注冊(cè)迅雷帳號(hào)可以先掃描下載的文件，把病毒隔絕在大門外顯示已知文件類型的擴(kuò)展名“工具”——“文件夾選項(xiàng)”——“隱藏已知文件類型的擴(kuò)展名”，把前面的對(duì)勾去掉。個(gè)人電腦安全防護(hù)培訓(xùn)附：常用的一些小技巧下載文件推薦用迅雷并注冊(cè)迅雷帳號(hào)個(gè)人電腦43個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)個(gè)人電腦安全防護(hù)培訓(xùn)44學(xué)習(xí)目標(biāo)★掌握基本的上網(wǎng)常識(shí)、了解常見(jiàn)的網(wǎng)絡(luò)威脅，樹(shù)立安全的上網(wǎng)行為習(xí)慣★能做到常規(guī)的病毒防護(hù)，系統(tǒng)數(shù)據(jù)備份。個(gè)人電腦安全防護(hù)培訓(xùn)學(xué)習(xí)目標(biāo)★掌握基本的上網(wǎng)常識(shí)、了解常見(jiàn)的網(wǎng)絡(luò)威脅45培訓(xùn)內(nèi)容◆一、常見(jiàn)的安全威脅有哪些◆二、養(yǎng)成良好的上網(wǎng)習(xí)慣◆三、判斷機(jī)器異常的常見(jiàn)方法◆四、主動(dòng)防護(hù)、數(shù)據(jù)備份要結(jié)合個(gè)人電腦安全防護(hù)培訓(xùn)培訓(xùn)內(nèi)容◆一、常見(jiàn)的安全威脅有哪些個(gè)人電腦安全防護(hù)培訓(xùn)46一、常見(jiàn)的安全威脅1、計(jì)算機(jī)病毒2、木馬3、廣告、間諜、流氓軟件4、黑客攻擊個(gè)人電腦安全防護(hù)培訓(xùn)一、常見(jiàn)的安全威脅1、計(jì)算機(jī)病毒個(gè)人電腦安全防護(hù)培訓(xùn)471.1什么是計(jì)算機(jī)病毒概念： 利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。個(gè)人電腦安全防護(hù)培訓(xùn)1.1什么是計(jì)算機(jī)病毒概念： 個(gè)人電腦安全防護(hù)培訓(xùn)481.2計(jì)算機(jī)病毒的特點(diǎn)（1）寄生性（2）傳染性（3）潛伏性（4）隱蔽性（5）破壞性（6）計(jì)算機(jī)病毒的可觸發(fā)性個(gè)人電腦安全防護(hù)培訓(xùn)1.2計(jì)算機(jī)病毒的特點(diǎn)（1）寄生性個(gè)人電腦安全防護(hù)培訓(xùn)491.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用占用磁盤空間和對(duì)信息的破壞搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力個(gè)人電腦安全防護(hù)培訓(xùn)1.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接501.4用戶計(jì)算機(jī)中毒的幾種癥狀

1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。3.計(jì)算機(jī)存儲(chǔ)的容量異常減少。4.系統(tǒng)引導(dǎo)速度減慢。5.丟失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示?！瓊€(gè)人電腦安全防護(hù)培訓(xùn)1.4用戶計(jì)算機(jī)中毒的幾種癥狀

個(gè)人電腦安全防護(hù)培訓(xùn)512.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。由服務(wù)端和控制端兩部分組成，也就是常用的C/S模式。服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)段端程序的功能，通過(guò)網(wǎng)絡(luò)向服務(wù)段發(fā)布控制指令，控制段運(yùn)行在本地計(jì)算機(jī)。個(gè)人電腦安全防護(hù)培訓(xùn)2.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)522.2木馬的傳播途徑

通過(guò)電子郵件的附件傳播。通過(guò)下載文件傳播。通過(guò)網(wǎng)頁(yè)傳播。通過(guò)聊天工具傳播。個(gè)人電腦安全防護(hù)培訓(xùn)2.2木馬的傳播途徑

通過(guò)電子郵件的附件傳播。個(gè)人電腦安533.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國(guó)現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。如大名鼎鼎的3721上網(wǎng)助手，易趣等個(gè)人電腦安全防護(hù)培訓(xùn)3.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確543.2惡意軟件的特點(diǎn)強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息……個(gè)人電腦安全防護(hù)培訓(xùn)3.2惡意軟件的特點(diǎn)強(qiáng)制安裝個(gè)人電腦安全防護(hù)培訓(xùn)554.黑客攻擊1、后門程序2、信息炸彈3、拒絕服務(wù)4、網(wǎng)絡(luò)監(jiān)聽(tīng)

個(gè)人電腦安全防護(hù)培訓(xùn)4.黑客攻擊1、后門程序個(gè)人電腦安全防護(hù)培訓(xùn)56二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站2.不下載非法的軟件、電影3.不接收惡意和英文郵件4.注意保護(hù)個(gè)人隱私個(gè)人電腦安全防護(hù)培訓(xùn)二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站個(gè)人電腦安全防護(hù)培訓(xùn)57三、判斷機(jī)器異常的常見(jiàn)方法1、使用殺毒軟件進(jìn)行磁盤掃描2、查看硬盤容量3、使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量4、查看注冊(cè)表5、查看系統(tǒng)配置文件6、觀察機(jī)器的啟動(dòng)和運(yùn)行速度7、如何判斷進(jìn)程或軟件是否安全個(gè)人電腦安全防護(hù)培訓(xùn)三、判斷機(jī)器異常的常見(jiàn)方法1、使用殺毒軟件進(jìn)行磁盤掃描個(gè)人58使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：同時(shí)按下Ctrl+Alt+Del這三個(gè)鍵。對(duì)于一些隱蔽性的病毒，在任務(wù)管理器中不顯示進(jìn)程。個(gè)人電腦安全防護(hù)培訓(xùn)使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：59續(xù)：個(gè)人電腦安全防護(hù)培訓(xùn)續(xù)：個(gè)人電腦安全防護(hù)培訓(xùn)60查看注冊(cè)表部分病毒的運(yùn)行，需要通過(guò)注冊(cè)表加載的，如惡意網(wǎng)頁(yè)病毒都會(huì)通過(guò)注冊(cè)表加載，這些病毒，在注冊(cè)表中的加載位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

查看注冊(cè)表中以上幾個(gè)鍵值的情況，看一下有沒(méi)有異常的程序加載。要想提高判斷的準(zhǔn)確性，可以把正常運(yùn)行的機(jī)器的這幾個(gè)鍵值記錄下來(lái)，方便比較！

個(gè)人電腦安全防護(hù)培訓(xùn)查看注冊(cè)表部分病毒的運(yùn)行，需要通過(guò)注冊(cè)表加載的，如惡意網(wǎng)頁(yè)病61注冊(cè)表注冊(cè)表的打開(kāi)方法是：在運(yùn)行中輸入：“regedit”確定個(gè)人電腦安全防護(hù)培訓(xùn)注冊(cè)表注冊(cè)表的打開(kāi)方法是：在運(yùn)行中輸入：“regedit”確62查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini.ini（Win9x/WinME）和啟動(dòng)組中。在System.ini文件中有一個(gè)“Shell=”項(xiàng)，在Wini.ini文件中有“Load=”、“Run=”項(xiàng)這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。可以運(yùn)行msconfig.exe程序來(lái)一項(xiàng)一項(xiàng)查看

個(gè)人電腦安全防護(hù)培訓(xùn)查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini63如何判斷進(jìn)程或軟件是否安全1.查看文件擴(kuò)展名是否有偽裝，注意病毒木馬最喜歡用圖標(biāo)偽裝，不要被看起來(lái)象多媒體文件、office文件等圖標(biāo)蒙騙。修改文件夾選項(xiàng)，顯示文件擴(kuò)展名，是防止被騙的第一要點(diǎn)。

個(gè)人電腦安全防護(hù)培訓(xùn)如何判斷進(jìn)程或軟件是否安全1.查看文件擴(kuò)展名是否有偽裝，注64查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開(kāi)發(fā)商提供的版本信息和數(shù)字簽名。操作系統(tǒng)自帶的程序，或大廠商開(kāi)發(fā)的程序，通常具有詳細(xì)的版本信息和數(shù)字簽名。如果文件被修改，數(shù)字簽名信息會(huì)丟失。

個(gè)人電腦安全防護(hù)培訓(xùn)查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開(kāi)發(fā)商提供的65使用工具判斷進(jìn)程是否安全。個(gè)人電腦安全防護(hù)培訓(xùn)使用工具判斷進(jìn)程是否安全。個(gè)人電腦安全防護(hù)培訓(xùn)66三主流的安全防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)安全防護(hù)2、通過(guò)系統(tǒng)策略實(shí)現(xiàn)安全防護(hù)3、提前做好系統(tǒng)、數(shù)據(jù)備份個(gè)人電腦安全防護(hù)培訓(xùn)三主流的安全防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)安全防護(hù)個(gè)人電腦安671、工具軟件1.1、【安全防護(hù)套裝】殺毒軟件+防火墻+木馬查殺軟件1.2、【特殊軟件保護(hù)】帳號(hào)保護(hù)、文件夾加密1.3、【系統(tǒng)清理優(yōu)化】系統(tǒng)垃圾清理工具、1.4【其他工具】個(gè)人電腦安全防護(hù)培訓(xùn)1、工具軟件1.1、【安全防護(hù)套裝】個(gè)人電腦安全防護(hù)培訓(xùn)68工具推薦360系列360安全衛(wèi)士、保險(xiǎn)箱、瀏覽器、360殺毒殺毒軟件NOD32、卡巴斯基、瑞星防火墻天網(wǎng)防火墻系統(tǒng)清理優(yōu)化超級(jí)兔子、Windows優(yōu)化大師個(gè)人電腦安全防護(hù)培訓(xùn)工具推薦360系列個(gè)人電腦安全防護(hù)培訓(xùn)69推薦工具簡(jiǎn)單介紹360安全衛(wèi)士主要功能電腦防護(hù)缺陷檢查修復(fù)系統(tǒng)漏洞和軟件漏洞查殺木馬和惡意軟件個(gè)人電腦安全防護(hù)培訓(xùn)推薦工具簡(jiǎn)單介紹360安全衛(wèi)士主要功能個(gè)人電腦安全防護(hù)培訓(xùn)702、系統(tǒng)防護(hù)策略2.1、賬戶策略2.2、去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)2.3、刪除默認(rèn)共享目錄2.4、設(shè)置較高的IE安全策略2.5、配置復(fù)雜的口令及密碼2.6、關(guān)閉不常用的系統(tǒng)服務(wù)2.7、關(guān)閉常見(jiàn)的病毒端口個(gè)人電腦安全防護(hù)培訓(xùn)2、系統(tǒng)防護(hù)策略2.1、賬戶策略個(gè)人電腦安全防護(hù)培訓(xùn)714.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼系統(tǒng)默認(rèn)的Administrator設(shè)置盡可能復(fù)雜的密碼。刪除不用的賬戶停用Guest賬戶個(gè)人電腦安全防護(hù)培訓(xùn)4.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼個(gè)人電腦安全防724.2去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)兩種方法：一、360安全衛(wèi)士的高級(jí)-啟動(dòng)項(xiàng)狀態(tài)里設(shè)置。二、在開(kāi)始運(yùn)行msconfig命令，點(diǎn)擊啟動(dòng)。除了一些安全防護(hù)和病毒項(xiàng)需要開(kāi)機(jī)啟動(dòng)以外，別的都可以去掉。注意：很多木馬和流氓軟件都會(huì)隱藏于開(kāi)機(jī)啟動(dòng)項(xiàng)里開(kāi)機(jī)自動(dòng)運(yùn)行，禁用它可以減少威脅。個(gè)人電腦安全防護(hù)培訓(xùn)4.2去掉非必要的開(kāi)機(jī)啟動(dòng)項(xiàng)兩種方法：個(gè)人電腦安全防護(hù)培訓(xùn)734.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。刪除共享(每次輸入一個(gè)）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e，f，……可以繼續(xù)刪除）刪除ipc$空連接在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。個(gè)人電腦安全防護(hù)培訓(xùn)4.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share744.4關(guān)閉不常用的系統(tǒng)服務(wù)右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)算機(jī)管理對(duì)話框中。點(diǎn)擊左側(cè)欄里最下面的“服務(wù)和應(yīng)用程序”，點(diǎn)“服務(wù)”。右邊就會(huì)出現(xiàn)計(jì)算機(jī)中所有的服務(wù)。選中不需要的服務(wù)，右鍵單擊，點(diǎn)“屬性”，在“啟動(dòng)類型”右邊的選項(xiàng)框中選擇“已禁用”。個(gè)人電腦安全防護(hù)培訓(xùn)4.4關(guān)閉不常用的系統(tǒng)服務(wù)右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)754.5關(guān)閉常見(jiàn)的病毒端口默認(rèn)情況下，Windows有很多端口是開(kāi)放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口（如TCP2745、3127、6129端口），以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389。個(gè)人電腦安全防護(hù)培訓(xùn)4.5關(guān)閉常見(jiàn)的病毒端口默認(rèn)情況下，Windows有很多端76關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控制面板/管理工具，雙擊打開(kāi)“本地安全策略”，選中“IP安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP安全策略”（如右圖），于是彈出一個(gè)向?qū)АＴ谙驅(qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請(qǐng)求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控77關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。個(gè)人電腦安全防護(hù)培訓(xùn)關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP安全策略，在“屬性”78關(guān)閉135端口詳細(xì)步驟第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點(diǎn)擊“確定”按鈕（如左圖），這樣就添加了一個(gè)屏蔽TCP135（RP