《个人电脑安全防护培训.ppt》由会员分享,可在线阅读,更多相关《个人电脑安全防护培训.ppt(43页珍藏版)》请在三一文库上搜索。
1、个人电脑安全防护培训,学习目标, 掌握基本的上网常识、了解常见的网络威 胁,树立安全的上网行为习惯 能做到常规的病毒防护,系统数据备份。,培训内容, 一、常见的安全威胁有哪些 二、养成良好的上网习惯 三、判断机器异常的常见方法 四、主动防护、数据备份要结合,一、常见的安全威胁,1、计算机病毒 2、木马 3、广告、间谍、流氓软件 4、黑客攻击,1.1什么是计算机病毒,概念: 利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。,1.2 计算机病毒的特点,(1) 寄生性 (2) 传染性 (3) 潜伏性 (4) 隐蔽性 (5) 破坏性 (6) 计算机病毒的可触发性
2、,1.3 计算机病毒的危害性,病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 、影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒给用户造成严重的心理压力,1.4 用户计算机中毒的几种症状,1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机存储的容量异常减少。 4.系统引导速度减慢。 5.丢失文件或文件损坏。 6.计算机屏幕上出现异常显示。 ,2.1 木马,计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。 由服务端和控制端两部分组成,也就是常用的C/S模式。 服务端(S端):远程计算机运行。一旦执行成功就可以被控
3、制或者造成其他的破坏 控制端(C端)也叫客户端,客户端程序主要是配套服务段端程序的功能,通过网络向服务段发布控制指令,控制段运行在本地计算机。,2.2 木马的传播途径,通过电子邮件的附件传播。 通过下载文件传播。 通过网页传播。 通过聊天工具传播。,3.1 广告间谍流氓软件,此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。 如大名鼎鼎的 3721上网助手,易趣等,3.2 恶意软件的特点,强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 ,4. 黑客攻击,1、后门程
4、序 2、信息炸弹 3、拒绝服务 4、网络监听,二、良好的上网习惯,1.不上非法网站 2.不下载非法的软件、电影 3.不接收恶意和英文邮件 4.注意保护个人隐私,三、判断机器异常的常见方法,1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全,使用任务管理器查看CPU内存、进程数量,呼出任务管理器的方法: 同时按下 Ctrl+Alt+Del 这三个键。对于一些隐蔽性的病毒,在任务管理器中不显示进程。,续:,查看注册表,部分病毒的运行,需要通过注册表加载的,如恶
5、意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下: HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunSevices HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersionRun HKEY_CURRENT
6、_USERSOFTWAREMicrosoft WindowsCurrentVersion RunOnce 查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!,注册表,注册表的打开方法是:在运行中输入:“regedit”确定,查看系统配置文件,一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。 在System.ini文件中有一个“Shell=”项, 在Wini.ini文件中有“Load=”、“Run=”项 这些病毒一般就是在这些项目中加载它们自身的程序的 ,注意有时是修改原有
7、的某个程序。 可以运行msconfig.exe程序来一项一项查看,如何判断进程或软件是否安全,1.查看文件扩展名是否有伪装,注意病毒木马最喜欢用图标伪装,不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项,显示文件扩展名,是防止被骗的第一要点。,查看版本号和数字签名,2.检查文件属性,看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序,或大厂商开发的程序,通常具有详细的版本信息和数字签名。如果文件被修改,数字签名信息会丢失。,使用工具判断进程是否安全。,三 主流的安全防护方法,1、安装工具软件实现安全防护 2、通过系统策略实现安全防护 3、提前做好系统、数据备份,1
8、、工具软件,1.1、【安全防护套装】 杀毒软件 + 防火墙 + 木马查杀软件 1.2、【特殊软件保护】 帐号保护、文件夹加密 1.3、【系统清理优化】 系统垃圾清理工具、 1.4 【其他工具】,工具推荐,360系列 360安全卫士、保险箱、浏览器、360杀毒 杀毒软件 NOD32、卡巴斯基、瑞星 防火墙 天网防火墙 系统清理优化 超级兔子、Windows优化大师,推荐工具简单介绍,360安全卫士主要功能 电脑防护缺陷检查 修复系统漏洞和软件漏洞 查杀木马和恶意软件,2、系统防护策略,2.1、账户策略 2.2、去掉非必要的开机启动项 2.3、删除默认共享目录 2.4、设置较高的IE安全策略 2.
9、5、配置复杂的口令及密码 2.6、关闭不常用的系统服务 2.7、关闭常见的病毒端口,4.1 账户策略,新建一个User账户并设置密码 系统默认的Administrator设置尽可能复杂的密码。 删除不用的账户 停用Guest账户,4.2 去掉非必要的开机启动项,两种方法: 一、360安全卫士的高级-启动项状态里设置。 二、在开始运行msconfig命令,点击启动。 除了一些安全防护和病毒项需要开机启动以外,别的都可以去掉。 注意:很多木马和流氓软件都会隐藏于开机启动项里开机自动运行,禁用它可以减少威胁。,4.3 删除默认共享目录,运行CMD输入net share,如果看到有异常的共享,那么应该
10、关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,可以继续删除) 删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。,4.4 关闭不常用的系统服务,右键单击我的电脑,点管理,进
11、入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”,点“服务”。右边就会出现计算机中所有的服务。 选中不需要的服务,右键单击,点“属性”,在“启动类型”右边的选项框中选择“已禁用”。,4.5 关闭常见的病毒端口,默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。,关闭13
12、5端口详细步骤:,第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。,关闭135端口详细步骤,第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点
13、击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。,关闭135端口详细步骤,第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。,关闭135端口详细步骤,第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边
14、的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 最后别忘记,在开始菜单的运行中填入:net start policyagent 开启IP保护策略,4.7设置较高强度的密码并尽可能不同,组合易于自己记忆而他人难以猜测的字母、符号和数字。 密码长度要大于8位,而且要包含数字,字母,符号,这样的密码才最安全。 很多应用都需要密码,不要使用相同的密码。,关闭135端口详细步骤,第四步,在“新规则属性”对话框中,
15、选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。,4.6 设置较高的IE安全策略,右键单击IE浏览器,左键点“属性”。再点“安全”。在自定义级别里可以设置IE的安全属性。,3.6 系统、文件(数据)备份,系统备份即将操作系统文件备份生成文件保存下来,当系统出现问题时可以将这个备份文件恢复到备份时的状态。如一键Ghost等. 文件(数据)备份:资料可直接存到
16、别的电脑或者移动硬盘上。 注意:备份文件要单独存储,最好隐藏起来。防止误删除。系统还原后一定要立即查杀系统盘以外的分区,否则病毒会重新感染C盘。,附:电脑磁盘使用常识,合理分区,一般把磁盘分为四个区,C盘为系统盘,XP系统的话10G就可以了,Vista则需要20G。 分类建立文件夹,切勿把文件装在磁盘根目录。 除操作系统、办公软件等其他软件不要装在C盘,给C盘足够的空间以作虚拟内存使用。 注意:重要文件不要放在C盘、桌面或者我的文档里,一旦系统崩溃会造成资料丢失。,附:常用的一些小技巧,下载文件推荐用迅雷并注册迅雷帐号 可以先扫描下载的文件,把病毒隔绝在大门外 显示已知文件类型的扩展名 “工具”“文件夹选项”“隐藏已知文件类型的扩展名”,把前面的对勾去掉。,