电脑安全防护培训讲义(ppt 59页).ppt

课前导读电脑安全概述加强电脑使用安全课后练习 第十八课电脑安全防护 18 1电脑安全概述 系统漏洞入侵黑客入侵网络病毒入侵和网页攻击 随着互联网的普及 电脑安全也成了摆在电脑使用者面前的一道难题 电脑安全主要表现在系统漏洞入侵 黑客入侵 网络病毒入侵和网页攻击等几方面 系统漏洞入侵 目前操作系统的漏洞相当多 任何一个操作系统都不是绝对安全的 都存在被攻击 被攻破的危险 全球90 的个人电脑都使用Windows操作系统 Windows操作系统从Windows95操作系统到最新版的WindowsServer2003操作系统 虽然说稳定性 安全性得到了大幅度的提高 但始终存在着这样那样的安全漏洞 现在很多病毒就是利用操作系统和IE浏览器的漏洞来对系统进行攻击的 补 什么是系统漏洞 所谓漏洞就是软件在编写时产生错误 这个错误可以被不法者利用来攻击安装这个软件的电脑 系统漏洞又称安全缺陷 对用户造成的不良后果如下 如漏洞被恶意用户利用 会造成信息泄漏 如黑客攻击网站即利用网络服务器操作系统的漏洞 对用户操作造成不便 如不明原因的死机和丢失文件等 漏洞产生的原因 受编程人员的能力 经验和当时安全技术所限 在程序中难免会有不足之处 轻则影响程序效率 重则导致非授权用户的权限提升 由于硬件原因 使编程人员无法弥补硬件的漏洞 从而使硬件的问题通过软件表现 漏洞的特点 漏洞问题是与时间紧密相关的 一个系统从发布的那一天起 随着用户的深入使用 系统中存在的漏洞会被不断暴露出来 这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补 或在以后发布的新版系统中得以纠正 而在新版系统纠正了旧版本中具有漏洞的同时 也会引入一些新的漏洞和错误 因而随着时间的推移 旧的漏洞会不断消失 新的漏洞会不断出现 漏洞问题也会长期存在 什么是漏洞补丁 针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序 通常称为修补程序 也叫系统补丁或漏洞补丁 漏洞补丁不限于Windows系统 大家熟悉的Office产品同样会有漏洞 也需要打补丁 而且 微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率 会及时的把软件产品中发现的重大问题以安全公告的形式公布于众 如果系统存在漏洞 请及时打上漏洞补丁 以防止恶意软件 木马 病毒的攻击 如何处理系统中的漏洞 Windows操作系统的漏洞 某些由于软件设计失误而产生 另一些则由于用户设置不当所引发 均会严重影响系统安全 针对两种不同的错误需采用不同的方式加以解决 如下所述 1 针对设计错误 微软公司会及时推出补丁程序 用户只需及时下载并安装即可 因此建议用户经常浏览微软的安全公告 并及时下载补丁 官方网址为 2 对于设置错误 则应及时修改配置 使系统更加安全可靠 市面上主流打漏洞补丁产品 1 Windows自身Windows自身以前是通过光盘或其他介质来发行补丁 后来随着网络的发展 现在多数可以通过互联网来直接下载 而且Windows将漏洞补丁功能集成在了其系统中 只要安装完后 默认会自动开启此功能 2 各杀毒软件系统漏洞同样有很大的危险 作为杀毒公司自然不能不管 因此他们也开发了系统漏洞扫描和打补丁的功能 国内的杀毒厂商的产品基本都有这样的功能 3 反恶意软件以360安全卫士为代表的反恶意软件同样提供了类似的功能 还有雅虎的天盾也有这样的功能 4 迅雷软件随着下载在网民上网行为中占据越来越重的份额 木马 蠕虫 病毒 插件等也 泥沙俱下 将其夹带在了下载资源之中 带来了极大麻烦 作为最大的下载服务提供商的迅雷提供了漏洞补丁修复功能 而且 它较其他的产品还有很多的特色功能 黑客入侵 黑客 Hacker 是指对电脑系统的非法入侵者 黑客 大都是程序员 他们对于操作系统和编程语言有着深刻的认识 乐于探索操作系统的奥秘 且善于通过探索了解系统中的漏洞及其原因所在 他们一度是电脑发展史上的英雄 为推动电脑的发展起了重要的作用 但他们毫无顾忌地非法闯入信息禁区或者重要网站 以窃取重要的信息资源 篡改网址信息或者删除内容 于是黑客又成了入侵者 破坏者的代名词 网络病毒入侵和网页攻击 随着网页编辑水平的提高 Java和网络编程语言的丰富 使得网页也变得不安全了 如将病毒嵌套在网页文件中 当浏览者浏览了该网页后即会感染病毒 而不需要像以前那样需要一个病毒触发机制激活病毒后才会发作 另外 网页中还可能嵌入危险脚本语句 使浏览者在浏览网页时不知觉地被偷窥信息 或硬盘被格式化 造成数据的丢失 补 1 电脑病毒的概念 是编制的破坏电脑功能的数据 影响电脑使用并且能够自我复制的一组电脑指令或程序代码 它是一种传染程序 它能将自身的副本插入到电脑文件中从而感染电脑中的文件 当受感染的文件被加载到内存时 这些副本开始执行 又感染其他文件 一直循环下去 2 电脑病毒的特点 病毒通常具有以下特征 传染性 最重要的特征 病毒一旦侵入内存 就会不失时机地寻找适合其传染的文件或磁介质作为外壳 并将自己的全部代码复制到其中 从而达到传染的目的 破坏性 电脑系统一旦感染上病毒 会影响系统正常运行 浪费系统资源 破坏存储数据 导致系统瘫痪 给用户造成无法挽回的损失 顽固性 现在的病毒一般很难一次性根除 被病毒破坏的系统 文件和数据等更是难以恢复 隐蔽性 编制者巧妙地把病毒藏匿起来 使用户很难发现病毒 当系统或数据被感染后 并不立即发作 而等待达到引发病毒条件时才发作 3 电脑病毒的破坏形式 电脑病毒的破坏性体现了病毒的杀伤能力 病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力 根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面 攻击内存 内存是电脑的重要资源 也是病毒的攻击目标 病毒额外地占用和消耗系统的内存资源 可以导致一些大程序受阻 甚至引起系统死机 病毒攻击内存的方式主要有占用大量内存 改变内存总量 禁止分配内存和消耗内存 攻击文件 病毒对文件的攻击方式很多 主要有删除 改名 替换内容 丢失部分程序代码 内容颠倒 写入时间空白 变碎片 假冒文件 丢失文件簇或丢失数据文件 攻击系统数据区 攻击部位主要包括硬盘主引导扇区 FAT表 文件目录 OS核心数据等 木马 1 木马计算机技术中的木马 是一种与计算机病毒类似的指令集合 它寄生在普通程序中 并在暗中进行某些破坏性操作或进行盗窃数据 木马的由来 2000多年前 希腊人围攻特洛伊城10年 但特洛伊城墙固若金汤 希腊人久攻不下 最后 他们想出了木马计 把士兵藏匿于巨大的木马中 当敌人把木马当作为战利品拖入城里以后 木马里的士兵爬出来 与城外的部队里应外合 攻下了特洛伊城 从此 木马成了间谍 内奸的代名词 计算机中的特洛伊木马的名字就是由此得来 特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序 其隐蔽性极好 不易察觉 是一种极为危险的网络攻击手段 木马通过一段特定的程序 木马程序 来控制另一台计算机 没有复制能力 它的特点是伪装成一个实用工具或者一个可爱的游戏 这会诱使用户将其安装在PC或者服务器上 木马通常有两个可执行程序 一个是客户端 即控制端 另一个是服务端 即被控制端 中了木马 就是指安装了木马的服务程序 若你的电脑被安装了服务程序 则拥有控制程序的人就可以通过网络控制你的电脑 为所欲为 他将享有服务端的大部分操作权限 例如给计算机增加口令 浏览 移动 复制 删除文件 修改注册表 更改计算机配置等 这时你电脑上的各种文件 程序 以及在你电脑上使用的帐号 密码就无安全可言了 随着病毒编写技术的发展 木马程序对用户的威胁越来越大 尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己 采用多种手段隐藏木马 集成到程序 隐藏在配置文件 内置到注册表 使普通用户很难在中毒后发觉 木马与计算机病毒的区别是 前者不进行自我复制 即不感染其他程序 4 主要传播路径 1 通过网页传播是通过打开网页而中毒 现在很多小网站 由于维护不周等原因 一些所谓的 黑客 总是出于某些目的将病毒挂到这些网页里 用户一浏览到这些网页如果没有一些防护措施 就会中毒 绝大多数通过浏览网页就会中毒的用户用的都是IE内核的浏览器 因为此类病毒基本都是瞄准IE攻击的 建议在随意浏览网页时使用非IE内核的的浏览器 如firefox 将IE内核和firefox联合起来用就非常用好了 安全的大站用IE内核的浏览器 随意浏览或者查找资料时使用firefox 2 通过执行不明EXE文件而中招这类病毒主要是用户到一些非正规网站去下一些软件 只能靠良好的习惯 比如说不要去一些小网站下载一些软件 一般的软件可以到天空 华军去下载 非要到不明小站下载时 一定要注意要下载的软件信息 3 通过U盘 光盘等可移动设备中招这类病毒利用windows的自动播放功能 多数用户一接上有毒的移动设备就中招了 Autorun病毒其实都是通过在磁盘根目录下面创建一个autorun inf文件来达到自动启动的目的 要是关掉自动运行功能 它就无法发作了 很多安全软件都提供有关闭自动运行功能的 可以通过它们关掉自动运行也可以选择利用组策略管理器 关闭windows系统的自动播放服务就可以了 具体操作方法是 禁止ShellHardwareDetection服务 用于对 自动播放 硬件事件进行监测并提供通知 不让其自动播放 右击我的电脑 管理 服务和应用程序 服务 在列表中找到ShellHardwareDetection 右键属性先停掉 将自动改为手动或者禁止 或要用U盘 光盘时 切记不要双击它的盘符 而要用右键 打开 即使U盘上有毒也不会中 4 通过局域网传播此类病毒运行后 不停的向扫描网络上的电脑 一有机会就传到中其它电脑上了 5 通过QQ传播 不要轻易打开QQ上好友发过来的连接 实在要打开 那就将其复制下来 用firefox打开也是一样的安全 安装防火墙 木马 病毒都可能对计算机数据资源的安全构成威胁 例如数据被窜改 毁坏或外泄等 免受木马 病毒威胁的最有效的方法是不要运行来历不明的程序 5 计算机病毒 木马命名解读 完整的病毒名称通常分为三个部分 前缀 病毒家族名 后缀如 Backdoor Huigezi ik 它的病毒家族名为 Huigezi 前缀为 Backdoor 后缀为 ik 病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字 它是一个广义的病毒名称 具相同家族名称的病毒通常具有相同或相似的特征 比如凡是族名为 Huigezi 的病毒都具有盗取用户密码 隐藏自身 远程控制染毒计算机等特征 病毒家族名 前缀一般包含病毒的类型等相关信息 常见的病毒名称前缀如下 病毒名称前缀表 前缀 有时病毒名称前缀由多个部分组成 除类型外还包含了病毒的运行平台或病毒的一些其他特性 比如 Trojan PSW Yoben a 它的前缀是 Trojan PSW 代表它是一个可以盗取密码的特洛伊木马 Backdoor Win32 PcClient al 的前缀是 Backdoor Win32 代表它是一个运行在32位Windows平台的后门程序 后缀用来标识病毒变种 通常用A Z这26个字母来顺序表示 以 Worm Mimail B 小邮差变种B 病毒为例 Worm表明该病毒是一个蠕虫病毒 会通过网络和邮件进行传播 Mimail是病毒家族名 也是中文命名的依据 B 就是病毒变种名了 它表明该病毒是 小邮差 病毒家族中的第2个变种 后缀 安装杀毒软件和个人防火墙 并及时升级 把个人防火墙设置好安全等级 防止未知程序向外传送数据 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具 6 防治措施 7 一般杀毒技巧 1 被激活的非系统文件内的病毒杀这种病毒很简单 只需要在一般的Windows环境下杀就行了 一般都能将其歼灭 2 已经被激活或发作的非系统文件内的病毒如果在一般Windows环境下杀毒 效果可能会大打折扣 虽然 现在的反病毒软件都能查杀内存病毒 但是此技术毕竟还未成熟 不一定能歼灭病毒 因此 杀此类病毒应在Windows安全模式下进行 在Windows安全模式下 这些病毒都不会在启动时被激活 因此 就能放心的杀毒了 安全模式是Windows用于修复操作系统错误的专用模式 是一种不加载任何驱动的最小系统环境 用安全模式启动电脑 可以方便用户排除问题 修复错误 补 什么是安全模式 当Windows在安全模式下运行的时候 系统将只载入能够启动系统的最基本的服务和驱动程序 操作系统将会使用最少的驱动和服务运行 并使用通用的显卡驱动程序 工作在640 480的分辨率下 同时仅能支持键盘 鼠标 显示器 本地硬盘 并开启默认的系统服务 在安全模式下 Windows并不载入音频设备和其他非必要外设的驱动 而且Windows还会忽略所有随系统启动自动运行的程序 特点 进入安全模式的方法 启动计算机 在系统进入Windows启动画面前 按下F8键 或者在启动计算机时按住Ctrl键不放 看到如图1所示的界面 这里列出了很多高级启动选项 在此安全模式又分为几种 一般情况下选择进入普通的安全模式即可 3 系统文件内病毒这类病毒比较难缠 所以在操作前请先备份 杀此类病毒一定要在干净的DOS环境下进行 有时候还要反复查杀才能彻底清除 4 网络病毒 特别是通过局域网传播的病毒 此类病毒必须在断网的情况下才能清除 而且清除后很容易重新被感染 百度贴吧 电脑数码 电脑硬件与网络技术 病毒 主题列表 18 2加强电脑使用安全 本地电脑安全给系统打补丁使用个人防火墙QQ安全 18 2 1本地电脑安全 给电脑设置密码加密文件 WIN优化大师 给电脑设置密码 电脑的密码包括开机密码和登录密码两种 开机密码是由BIOS管理的 登录密码是由操作系统管理的 设置开机密码 在启动电脑时按 Del 键进入BIOS设置 将 AdvancedBIOSFeatures 选项中的 PasswordCheck 项改成 System 并且在 UserPassword 中设置好超级用户密码和用户密码 这样在开机时 电脑将要求用户输入密码才能进入 否则将不能使用电脑 如图18 1 图18 2所示分别为设置超级用户密码和用户密码 图18 1 图18 2 18 2 2给系统打补丁 由于操作系统的漏洞太多 软件开发商为了解决这些漏洞 会在发布操作系统之后陆续推出一系列补丁程序 以保证操作系统的安全和修复一些Bug 给Windows操作系统打补丁的最简单方法是使用WindowsUpdate 这是Windows操作系统自带的更新程序 其目的是连接到Microsoft站点以获取更新的信息 并自动安装补丁程序 如图18 13所示为WindowsUpdate正连接到Microsoft站点搜索最新的补丁信息 如图18 14所示为正在更新系统 图18 13 图18 14 18 2 3使用个人防火墙 防火墙概述防火墙的主要功能天网防火墙 1 防火墙概述 防火墙 FireWall 成为近年来新兴的保护电脑网络安全技术性措施 它是一种隔离控制技术 是设置在内部网络和外部网络之间的一道屏障 用来分割内部网络和外部网络的地址 使外部无从查探内部网络的IP地址 从而无法与内部系统发生直接的数据交流 设置防火墙的目的是对进入内部网络的人员进行限制 以防止发生破坏性的入侵和袭击 防火墙通过监测 限制和更改通过它的数据流 过滤掉不安全的服务和非法用户 以尽可能地屏蔽网络内部的信息 网络结构及运行情况 同时限制用户对特殊站点的访问 从而实现内部网络的安全防范与保护 2 防火墙的主要功能 防火墙的主要功能如下 保护端口信息 保护并隐藏电脑在Internet上的端口信息 这样黑客不能扫描到用户的端口信息 便不能进入用户的电脑系统 攻击也就无从谈起 过滤后门程序 防火墙可以把 特洛伊木马 和其他后门程序过滤掉 保护个人资料 防火墙可以保护电脑中的个人资料不被泄露 当有其他不明程序在改动或复制数据资料时 防火墙会向用户发出警