個(gè)人電腦安全防護(hù)培訓(xùn)

個(gè)人電腦安全防護(hù)培訓(xùn)學(xué)習(xí)目標(biāo)★掌握基本的上網(wǎng)常識(shí)、了解常見的網(wǎng)絡(luò)威脅，樹立安全的上網(wǎng)行為習(xí)慣★能做到常規(guī)的病毒防護(hù)，系統(tǒng)數(shù)據(jù)備份。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.培訓(xùn)內(nèi)容◆一、常見的安全威脅有哪些◆二、養(yǎng)成良好的上網(wǎng)習(xí)慣◆三、判斷機(jī)器異常的常見方法◆四、主動(dòng)防護(hù)、數(shù)據(jù)備份要結(jié)合Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.一、常見的安全威脅1、計(jì)算機(jī)病毒2、木馬3、廣告、間諜、流氓軟件4、黑客攻擊Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.概念： 利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.2計(jì)算機(jī)病毒的特點(diǎn)（1）寄生性（2）傳染性（3）潛伏性（4）隱蔽性（5）破壞性（6）計(jì)算機(jī)病毒的可觸發(fā)性Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用占用磁盤空間和對(duì)信息的破壞搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.4用戶計(jì)算機(jī)中毒的幾種癥狀

1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)。3.計(jì)算機(jī)存儲(chǔ)的容量異常減少。4.系統(tǒng)引導(dǎo)速度減慢。5.丟失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示?！璄valuationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。由服務(wù)端和控制端兩部分組成，也就是常用的C/S模式。服務(wù)端（S端）：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞控制端（C端）也叫客戶端，客戶端程序主要是配套服務(wù)段端程序的功能，通過網(wǎng)絡(luò)向服務(wù)段發(fā)布控制指令，控制段運(yùn)行在本地計(jì)算機(jī)。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2.2木馬的傳播途徑

通過電子郵件的附件傳播。通過下載文件傳播。通過網(wǎng)頁傳播。通過聊天工具傳播。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.3.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。如大名鼎鼎的3721上網(wǎng)助手，易趣等Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.3.2惡意軟件的特點(diǎn)強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息……Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.黑客攻擊1、后門程序2、信息炸彈3、拒絕服務(wù)4、網(wǎng)絡(luò)監(jiān)聽

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.二、良好的上網(wǎng)習(xí)慣2.不下載非法的軟件、電影3.不接收惡意和英文郵件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.三、判斷機(jī)器異常的常見方法1、使用殺毒軟件進(jìn)行磁盤掃描2、查看硬盤容量3、使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量4、查看注冊(cè)表5、查看系統(tǒng)配置文件6、觀察機(jī)器的啟動(dòng)和運(yùn)行速度7、如何判斷進(jìn)程或軟件是否安全Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：同時(shí)按下Ctrl+Alt+Del這三個(gè)鍵。對(duì)于一些隱蔽性的病毒，在任務(wù)管理器中不顯示進(jìn)程。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.續(xù)：Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看注冊(cè)表部分病毒的運(yùn)行，需要通過注冊(cè)表加載的，如惡意網(wǎng)頁病毒都會(huì)通過注冊(cè)表加載，這些病毒，在注冊(cè)表中的加載位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]查看注冊(cè)表中以上幾個(gè)鍵值的情況，看一下有沒有異常的程序加載。要想提高判斷的準(zhǔn)確性，可以把正常運(yùn)行的機(jī)器的這幾個(gè)鍵值記錄下來，方便比較！

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.注冊(cè)表注冊(cè)表的打開方法是：在運(yùn)行中輸入：“regedit”確定Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini.ini（Win9x/WinME）和啟動(dòng)組中。在System.ini文件中有一個(gè)“Shell=”項(xiàng)，在Wini.ini文件中有“Load=”、“Run=”項(xiàng)這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.如何判斷進(jìn)程或軟件是否安全1.查看文件擴(kuò)展名是否有偽裝，注意病毒木馬最喜歡用圖標(biāo)偽裝，不要被看起來象多媒體文件、office文件等圖標(biāo)蒙騙。修改文件夾選項(xiàng)，顯示文件擴(kuò)展名，是防止被騙的第一要點(diǎn)。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開發(fā)商提供的版本信息和數(shù)字簽名。操作系統(tǒng)自帶的程序，或大廠商開發(fā)的程序，通常具有詳細(xì)的版本信息和數(shù)字簽名。如果文件被修改，數(shù)字簽名信息會(huì)丟失。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.使用工具判斷進(jìn)程是否安全。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.三主流的安全防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)安全防護(hù)2、通過系統(tǒng)策略實(shí)現(xiàn)安全防護(hù)3、提前做好系統(tǒng)、數(shù)據(jù)備份Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1、工具軟件1.1、【安全防護(hù)套裝】殺毒軟件+防火墻+木馬查殺軟件1.2、【特殊軟件保護(hù)】帳號(hào)保護(hù)、文件夾加密1.3、【系統(tǒng)清理優(yōu)化】系統(tǒng)垃圾清理工具、1.4【其他工具】Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.工具推薦360系列360安全衛(wèi)士、保險(xiǎn)箱、瀏覽器、360殺毒殺毒軟件NOD32、卡巴斯基、瑞星防火墻天網(wǎng)防火墻系統(tǒng)清理優(yōu)化超級(jí)兔子、Windows優(yōu)化大師Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.推薦工具簡單介紹360安全衛(wèi)士主要功能電腦防護(hù)缺陷檢查修復(fù)系統(tǒng)漏洞和軟件漏洞查殺木馬和惡意軟件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2、系統(tǒng)防護(hù)策略2.1、賬戶策略2.2、去掉非必要的開機(jī)啟動(dòng)項(xiàng)2.3、刪除默認(rèn)共享目錄2.4、設(shè)置較高的IE安全策略2.5、配置復(fù)雜的口令及密碼2.6、關(guān)閉不常用的系統(tǒng)服務(wù)2.7、關(guān)閉常見的病毒端口Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼系統(tǒng)默認(rèn)的Administrator設(shè)置盡可能復(fù)雜的密碼。刪除不用的賬戶停用Guest賬戶Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.2去掉非必要的開機(jī)啟動(dòng)項(xiàng)兩種方法：一、360安全衛(wèi)士的高級(jí)-啟動(dòng)項(xiàng)狀態(tài)里設(shè)置。二、在開始運(yùn)行msconfig命令，點(diǎn)擊啟動(dòng)。除了一些安全防護(hù)和病毒項(xiàng)需要開機(jī)啟動(dòng)以外，別的都可以去掉。注意：很多木馬和流氓軟件都會(huì)隱藏于開機(jī)啟動(dòng)項(xiàng)里開機(jī)自動(dòng)運(yùn)行，禁用它可以減少威脅。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。刪除共享(每次輸入一個(gè)）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e，f，……可以繼續(xù)刪除）刪除ipc$空連接在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.4關(guān)閉不常用的系統(tǒng)服務(wù)右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)算機(jī)管理對(duì)話框中。點(diǎn)擊左側(cè)欄里最下面的“服務(wù)和應(yīng)用程序”，點(diǎn)“服務(wù)”。右邊就會(huì)出現(xiàn)計(jì)算機(jī)中所有的服務(wù)。選中不需要的服務(wù)，右鍵單擊，點(diǎn)“屬性”，在“啟動(dòng)類型”右邊的選項(xiàng)框中選擇“已禁用”。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.5關(guān)閉常見的病毒端口默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口（如TCP2745、3127、6129端口），以及遠(yuǎn)程服務(wù)訪問端口3389。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP安全策略”（如右圖），于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請(qǐng)求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.關(guān)閉135端口詳細(xì)步驟第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點(diǎn)擊“確定”按鈕（如左圖），這樣就添加了一個(gè)屏蔽TCP135（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.關(guān)閉135端口詳細(xì)步驟第五步、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，其左邊的圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對(duì)話框；最后回到“新IP安全策略屬性”對(duì)話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對(duì)話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的IP安全策略，然后選擇“指派”。最后別忘記，在開始菜單的運(yùn)行中填入：netstartpolicyagent開啟IP保護(hù)策略Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.組合易于自己記憶而他人難以猜測的字母、符號(hào)和數(shù)字。密碼長度要大于8位，而且要包含數(shù)字，字母，符號(hào)，這樣的密碼才最安全。很多應(yīng)用都需要密碼，不要使用相同的密碼。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.關(guān)閉135端口詳細(xì)步驟第四步，在“新規(guī)則屬性”對(duì)話框中，選擇“新IP篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-