个人电脑安全防护培训.ppt

个人电脑安全防护培训,学习目标, 掌握基本的上网常识、了解常见的网络威 胁，树立安全的上网行为习惯 能做到常规的病毒防护，系统数据备份。,培训内容, 一、常见的安全威胁有哪些 二、养成良好的上网习惯 三、判断机器异常的常见方法 四、主动防护、数据备份要结合,一、常见的安全威胁,1、计算机病毒 2、木马 3、广告、间谍、流氓软件 4、黑客攻击,1.1什么是计算机病毒,概念： 利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。,1.2 计算机病毒的特点,（1） 寄生性 （2） 传染性 （3） 潜伏性 （4） 隐蔽性 （5） 破坏性 （6） 计算机病毒的可触发性,1.3 计算机病毒的危害性,病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 、影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒给用户造成严重的心理压力,1.4 用户计算机中毒的几种症状,1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机存储的容量异常减少。 4.系统引导速度减慢。 5.丢失文件或文件损坏。 6.计算机屏幕上出现异常显示。 ,2.1 木马,计算机木马是一种后门程序，常被黑客用作控制远程计算机的工具。 由服务端和控制端两部分组成，也就是常用的C/S模式。 服务端（S端）：远程计算机运行。一旦执行成功就可以被控制或者造成其他的破坏 控制端（C端）也叫客户端，客户端程序主要是配套服务段端程序的功能，通过网络向服务段发布控制指令，控制段运行在本地计算机。,2.2 木马的传播途径,通过电子邮件的附件传播。 通过下载文件传播。 通过网页传播。 通过聊天工具传播。,3.1 广告间谍流氓软件,此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。 如大名鼎鼎的 3721上网助手，易趣等,3.2 恶意软件的特点,强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 ,4. 黑客攻击,1、后门程序 2、信息炸弹 3、拒绝服务 4、网络监听,二、良好的上网习惯,1.不上非法网站 2.不下载非法的软件、电影 3.不接收恶意和英文邮件 4.注意保护个人隐私,三、判断机器异常的常见方法,1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全,使用任务管理器查看CPU内存、进程数量,呼出任务管理器的方法： 同时按下 Ctrl+Alt+Del 这三个键。对于一些隐蔽性的病毒，在任务管理器中不显示进程。,续：,查看注册表,部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过注册表加载，这些病毒，在注册表中的加载位置如下： HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunSevices HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersion RunOnce 查看注册表中以上几个键值的情况，看一下有没有异常的程序加载。要想提高判断的准确性，可以把正常运行的机器的这几个键值记录下来，方便比较！,注册表,注册表的打开方法是：在运行中输入：“regedit”确定,查看系统配置文件,一般在隐藏在System.ini、Wini.ini（Win9x/WinME）和启动组中。 在System.ini文件中有一个“Shell=”项， 在Wini.ini文件中有“Load=”、“Run=”项 这些病毒一般就是在这些项目中加载它们自身的程序的 ，注意有时是修改原有的某个程序。 可以运行msconfig.exe程序来一项一项查看,如何判断进程或软件是否安全,1.查看文件扩展名是否有伪装，注意病毒木马最喜欢用图标伪装，不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项，显示文件扩展名，是防止被骗的第一要点。,查看版本号和数字签名,2.检查文件属性，看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序，或大厂商开发的程序，通常具有详细的版本信息和数字签名。如果文件被修改，数字签名信息会丢失。,使用工具判断进程是否安全。,三 主流的安全防护方法,1、安装工具软件实现安全防护 2、通过系统策略实现安全防护 3、提前做好系统、数据备份,1、工具软件,1.1、【安全防护套装】 杀毒软件 + 防火墙 + 木马查杀软件 1.2、【特殊软件保护】 帐号保护、文件夹加密 1.3、【系统清理优化】 系统垃圾清理工具、 1.4 【其他工具】,工具推荐,360系列 360安全卫士、保险箱、浏览器、360杀毒 杀毒软件 NOD32、卡巴斯基、瑞星 防火墙 天网防火墙 系统清理优化 超级兔子、Windows优化大师,推荐工具简单介绍,360安全卫士主要功能 电脑防护缺陷检查 修复系统漏洞和软件漏洞 查杀木马和恶意软件,2、系统防护策略,2.1、账户策略 2.2、去掉非必要的开机启动项 2.3、删除默认共享目录 2.4、设置较高的IE安全策略 2.5、配置复杂的口令及密码 2.6、关闭不常用的系统服务 2.7、关闭常见的病毒端口,4.1 账户策略,新建一个User账户并设置密码 系统默认的Administrator设置尽可能复杂的密码。 删除不用的账户 停用Guest账户,4.2 去掉非必要的开机启动项,两种方法： 一、360安全卫士的高级-启动项状态里设置。 二、在开始运行msconfig命令，点击启动。 除了一些安全防护和病毒项需要开机启动以外，别的都可以去掉。 注意：很多木马和流氓软件都会隐藏于开机启动项里开机自动运行，禁用它可以减少威胁。,4.3 删除默认共享目录,运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，可以继续删除） 删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。,4.4 关闭不常用的系统服务,右键单击我的电脑，点管理，进入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”，点“服务”。右边就会出现计算机中所有的服务。 选中不需要的服务，右键单击，点“属性”，在“启动类型”右边的选项框中选择“已禁用”。,4.5 关闭常见的病毒端口,默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。,关闭135端口详细步骤：,第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。,关闭135端口详细步骤,第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。,关闭135端口详细步骤,第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。,关闭135端口详细步骤,第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 最后别忘记，在开始菜单的运行中填入：net start policyagent 开启IP保护策略,4.7设置较高强度的密码并尽可能不同,组合易于自己记忆而他人难以猜测的字母、符号和数字。 密码长度要大于8位，而且要包含数字，字母，符号，这样的密码才最安全。 很多应用都需要密码，不要使用相同的密码。,关闭135端口详细步骤,第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。,4.6 设置较高的IE安全策略,右键单击IE浏览器，左键点“属性”。再点“安全”。在自定义级别里可以设置IE的安全属性。,3.6 系统、文件（数据）备份,系统备份即将操作系统文件备份生成文件保存下来，当系统出现问题时可以将这个备份文件恢复到备份时的状态。如一键Ghost等. 文件（数据）备份：资料可直接存到别的电脑或者移动硬盘上。 注意：备份文件要单独存储，最好隐藏起来。防止误删除。系统还原后一定要立即查杀系统盘以外的分区，否则病毒会重新感染C盘。,附：电脑磁盘使用常识,合理分区，一般把