个人计算机安全与防护.ppt

1、个人计算机安全与防护,如皋市党员干部现代远程教育中心,如皋市党员干部现代远程教育中心,内容提要,计算机安全概述,系统安装和配置,ARP病毒应对,良好的使用习惯,1,2,3,4,安全失防后的处理,5,如皋市党员干部现代远程教育中心,计算机安全概述,计算机安全的定义 国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计

2、算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。 1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。 维护信息数据资料的保密性、完整性、准确性。 拒绝成为“网络僵尸”的成员。,如皋市党员干部现代远程教育中心,网络僵尸,定义：被集中控制、规模达到十万以上节点的计算机群 危害： 传播病毒木马 发起DDoS攻击 发送垃圾邮件 窃取用户数据 用户个人隐私如:

3、身份信息, 私人信件往来 学术资料, 实验数据等 EMAIL账号、BBS论坛账号、网银账号、网游帐号等 存储违法数据 作为跳板从事其它违法行为,如皋市党员干部现代远程教育中心,黑客利用僵尸网络发动DDoS攻击,如皋市党员干部现代远程教育中心,黑客利用僵尸计算机作跳板进行入侵,黑客可以通过多个僵尸计算机作为攻击跳板，使得被攻击的计算机网络难以跟踪到攻击源头。,如皋市党员干部现代远程教育中心,2006年，“僵尸网络”开始扎根于中国的宽带网络中，影响着中国五分之一的台式电脑系统，威胁着政府、金融机构以及其他行业的计算机安全。这不是危言耸听。据全球著名反病毒软件商赛门铁克公司日前发布的第10期互联网安

4、全威胁报告显示，根据今年上半年监测的数据，中国拥有的“僵尸网络”电脑数目最多，全世界共有470万台，而中国就占到了近20%。,如皋市党员干部现代远程教育中心,计算机病毒的主要危害,病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 计算机病毒错误与不可预见的危害 计算机病毒给用户造成严重的心理压力,如皋市党员干部现代远程教育中心,系统安装与配置,如皋市党员干部现代远程教育中心,系统安装,使用比较新的正版系统软件 选用Win Vista, WinXP Sp3, Win2003 断网安装以免在安装过程中感染病毒 设置Administrator密码 Ch3ngY4n d

5、r0508chEng 启动系统防火墙 安装防病毒软件（不要同时装两套以上） 安装其它防火墙（如需要） 连网后立刻升级 建议关闭系统还原功能,如皋市党员干部现代远程教育中心,防病毒软件,尽可能使用正版可升级的防病毒软件 打开文件实时监控功能 打开邮件监控 及时升级病毒库文件 定期进行全盘扫描 推荐软件 瑞星 江民 金山毒霸 卡巴斯基 赛门铁克 NOD32 McAfee,如皋市党员干部现代远程教育中心,防病毒软件的使用,确保病毒特征库及杀毒引擎为最新 确保监控开启（以防为主） 选定目标查杀毒 在安全模式（系统启动时按F8进入）下查杀毒 光盘或U盘启动查杀毒,如皋市党员干部现代远程教育中心,开启防火

6、墙,鼠标右键点击计算机屏幕右下角网络连接标志,如皋市党员干部现代远程教育中心,计算机管理,鼠标右键点击桌面上我的电脑图标,如皋市党员干部现代远程教育中心,服务管理,如皋市党员干部现代远程教育中心,修改注册表禁止自动运行,运行”regedit” HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerNoDriveTypeAutoRun=dword:000000ff,如皋市党员干部现代远程教育中心,禁止文件和打印机共享,如皋市党员干部现代远程教育中心,服务配置,建议禁用的不安全的服务 Fast User Sw

7、itching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services,如皋市党员干部现代远程教育中心,服务配置,可以禁用或改成手工启用的服务 Alert ClipBook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeting Remote Desktop Sharing P

8、rint Spooler (安装了打印机的不用关闭) Ssdp Discovery Service Uninterruptible Power Supply(笔记本不关) Universal Plug and Play Device Host,如皋市党员干部现代远程教育中心,关闭自动播放,开始菜单 ，选择运行，键入命令 gpedit.msc,如皋市党员干部现代远程教育中心,ARP病毒应对,如皋市党员干部现代远程教育中心,ARP病毒工作原理,正常的局域网络运作方式,局域网,网关,个人计算机,个人计算机,个人计算机,个人计算机,如皋市党员干部现代远程教育中心,ARP病毒工作原理,有计算机感染ARP

9、病毒后的局域网,局域网,网关,个人计算机,个人计算机,个人计算机,感染病毒的个人计算机,病毒在局域网中向正常的计算机发送伪造的网关ARP信息, 使得其它计算机将它当成网关进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页中插入恶意代码. 由于部分ARP病毒编写人员的水平有限, 病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.,如皋市党员干部现代远程教育中心,ARP病毒检测,局域网内有ARP病毒的现象 上网时断时续, 网速变慢, 可能连内网主页也无法打开 浏览网页时出现与网页内容无关的弹出窗口 ARP检查 使用nbtscan工具, 配合arp a

10、 命令,如皋市党员干部现代远程教育中心,ARP病毒自我防护,编辑批处理文件myarp.bat, 建立快键方式放到启动组中 或安装ARP病毒防火墙 360安全卫士 金山ARP防火墙,echo off : Find Local Mac if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist LocalMac.txt del LocalMac.txt find Physical Address ipconfig.txt LocalMac.txt for /f skip=2 tokens=12 %M in (

11、LocalMac.txt) do set LocalMac=%M : Find Local IP if exist LocalIP.txt del LocalIP.txt find IP Address ipconfig.txt LocalIP.txt for /f skip=2 tokens=15 %I in (LocalIP.txt) do set LocalIP=%I : Find Gateway IP if exist GatewayIP.txt del GatewayIP.txt find Default Gateway ipconfig.txt GatewayIP.txt for

12、/f skip=2 tokens=13 %G in (GatewayIP.txt) do set GatewayIP=%G : Find Gateway Mac if exist GatewayMac.txt del GatewayMac.txt arp -d ping -n 1 %GatewayIP% arp -a %GatewayIP% GatewayMac.txt for /f skip=3 tokens=2 %H in (GatewayMac.txt) do set GatewayMac=%H : Bind Gateway IP & Mac arp -s %LocalIP% %Loca

13、lMac% arp -s %GatewayIP% %GatewayMac% exit,如皋市党员干部现代远程教育中心,增强安全意识养成良好的使用习惯,如皋市党员干部现代远程教育中心,及时进行系统补丁更新 每日升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址 是否以https开头，网址是否完整正确 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 警惕网络钓鱼（不了解情况的邮件、网站、广告） 没事别挂网 尽量使用动态IP 使用还原硬软件 经常备份重要资料,如皋市党员干部现代远程教育中心,安全失防后的处理,用最新版防病毒软件进入安全模式或直接引导启动杀毒 （先清空“TemporaryInternetFiles”文件并关闭系统还原功能） 手工杀毒 运用系统恢复功能（一键还原或光盘恢复系统） Ghost 格式化硬盘重新安装操作系统,如皋市党员干部现代远程教育中心,安全技术动态,能邦防