网络维护实战CHAPWindows安全ppt课件

1、掌握计算机病毒和木马的去除与预防掌握计算机病毒和木马的去除与预防掌握掌握Windows系统的平安加固系统的平安加固掌握配置和管理注册表掌握配置和管理注册表掌握运用掌握运用IPSEC加密数据传输加密数据传输Windows 2003平安管理实战平安管理实战病毒的去除与预防病毒的去除与预防木马的去除与预防木马的去除与预防利用注册表提高系统平安性利用注册表提高系统平安性Windows平安加固与性能优化平安加固与性能优化运用运用IPSEC加密数据传输加密数据传输计算机病毒概述计算机病毒概述Symantec企业版防病企业版防病毒软件的安装和部署毒软件的安装和部署计算机木马概述计算机木马概述常见木马的识别常

2、见木马的识别常见木马的去除方法常见木马的去除方法计算机病毒概述计算机病毒概述随着计算机运用的日益普及，计算机病毒的影响随着计算机运用的日益普及，计算机病毒的影响越来越大越来越大 凡是人为编制的，干扰计算机正常运转并构成计凡是人为编制的，干扰计算机正常运转并构成计算机软、硬件缺点算机软、硬件缺点,或者破坏计算机数据的可自我或者破坏计算机数据的可自我复制的计算机程序都是计算机病毒复制的计算机程序都是计算机病毒BENET上海分公司的计算机经常遭到病毒的侵扰上海分公司的计算机经常遭到病毒的侵扰 。为减少病毒破坏，公司决议部署防病毒系统。为减少病毒破坏，公司决议部署防病毒系统实现全方位、多层次防毒实现全

3、方位、多层次防毒可以从某一中心位置一致管理整个防病毒系统可以从某一中心位置一致管理整个防病毒系统安装安装Symantec AntiVirus效力器程序效力器程序安装安装Symantec系统中心系统中心配置网络防病毒一级效力器配置网络防病毒一级效力器解除效力器的锁定解除效力器的锁定使效力器成为一级效力器使效力器成为一级效力器安装安装Symantec AntiVirus客户端客户端远程安装远程安装本地安装本地安装设置病毒扫描战略设置病毒扫描战略设置效力器扫描和设置效力器扫描和 客户端扫描客户端扫描设置扫描称号、扫设置扫描称号、扫 描频率、扫描时间描频率、扫描时间 设置防病毒战略设置防病毒战略 启用

4、自动防护启用自动防护 自动防护高级选项自动防护高级选项 设置设置Internet电电 子邮件自动防护子邮件自动防护 设置设置Microsoft Exchange自动防护自动防护 验证客户端自动防验证客户端自动防 护功能曾经生效护功能曾经生效 设置病毒文件晋级设置病毒文件晋级 战略战略学员练习：学员练习：安装安装Symantec AntiVirus效力器程序效力器程序安装安装Symantec系统中心系统中心配置网络防病毒一级效力器配置网络防病毒一级效力器安装安装Symantec AntiVirus客户端客户端设置病毒扫描战略设置病毒扫描战略设置防病毒战略设置防病毒战略设置病毒文件晋级战略设置病毒

5、文件晋级战略3030分钟内完成分钟内完成计算机木马概述计算机木马概述常见木马的识别常见木马的识别常见木马的去除方法常见木马的去除方法与病毒一样，木马也是一种非常危险的程序与病毒一样，木马也是一种非常危险的程序 它隐藏在系统内部，随系统启动而启动，在用户它隐藏在系统内部，随系统启动而启动，在用户不知情的情况下，衔接并控制被感染计算机不知情的情况下，衔接并控制被感染计算机 木马由两部分组成：效力器端和客户端木马由两部分组成：效力器端和客户端 手动识别手动识别 运用运用netstat命令命令 查看启动程序查看启动程序手动识别手动识别检查注册表启动项检查注册表启动项修正注册表修正注册表查看查看“HKE

6、Y_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun或或“Run Once；查看查看“HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun或或“Run Once或或“Run Services或或“RunServicesOnce将将“HKEY_Classes_ROOTtxtfileshellopencommand中的键值中的键值改为改为“c:windowssystem32notepad.exe %1将将“HKEY_Classes_ROOTexefileshellopenc

7、ommand中的键中的键值改为值改为“%1软件识别软件识别Symantec AntiVirus Active Ports木马克星木马克星 BENET上海分公司一台计算机在执行一个未知程上海分公司一台计算机在执行一个未知程序后变得非常慢序后变得非常慢管理员运用义务管理器查看系统进程，发现有一管理员运用义务管理器查看系统进程，发现有一个未知进程占用个未知进程占用90%以上的以上的CPU资源，他疑心计资源，他疑心计算机感染了冰河木马，他想去除该木马算机感染了冰河木马，他想去除该木马 执行执行“netstat an | FINDLISTENING 命令，查看已命令，查看已开放的端口开放的端口 运用义务

8、管理器查看当前进程运用义务管理器查看当前进程 终了终了“Kernel32.exe 进程进程 找到并删除冰河的主程序找到并删除冰河的主程序Kernel32.exe和和Sysexplr.exe 删除和修正注册表删除和修正注册表删除删除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun下的下的“C:windowssystem32Kernel32.exe 键键值值删除删除“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersion Runservices下键值为下键值为C:win

9、dowssystem32Kernel32.exe的项的项将将“HKEY_CLASSES_ROOTtxtfileshellopencommand下的默许值，下的默许值，由中木马后的由中木马后的“C:windowssystem32Sysexplr.exe %1改为正常的改为正常的“C:windows notepad.exe %1 学员练习：学员练习： 执行执行“netstat an | FINDLISTENING 命令命令 运用义务管理器查看当前进程运用义务管理器查看当前进程 终了终了“Kernel32.exe 进程进程 找到并删除冰河的主程序找到并删除冰河的主程序Kernel32.exe和和Sy

10、sexplr.exe 删除注册表删除注册表“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun下的下的“C:windowssystem32Kernel32.exe 键值键值学员练习：学员练习：删除注册表删除注册表修正注册表修正注册表3030分钟内完成分钟内完成“HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVer-sion Runservices下键值为下键值为“C:windowssystem32Kernel32.exe的项的项“HKEY_CLASSES_ROOTtxtfil

11、eshellopencommand下的默许下的默许值，由中木马后的值，由中木马后的“C:windowssystem32Sysexplr.exe %1改为正常的改为正常的“C:windows notepad.exe %1运用运用MBSA扫描系统破绽扫描系统破绽运用运用X_Scan扫描系统破绽扫描系统破绽经过平安工具软件加强计算机平安经过平安工具软件加强计算机平安 BENET上海分公司有一台文件效力器被黑客入侵，上海分公司有一台文件效力器被黑客入侵，公司要求管理员尽快采取措施，防止类似事件再公司要求管理员尽快采取措施，防止类似事件再次发生次发生管理员疑心文件效力器存在平安破绽，他想对该管理员疑心文

12、件效力器存在平安破绽，他想对该效力器进展平安扫描，找出平安破绽效力器进展平安扫描，找出平安破绽安装安装MBSA运用运用MBSA扫扫 描系统破绽描系统破绽 学员练习：学员练习：安装安装MBSA运用运用MBSA扫描系统破绽扫描系统破绽1010分钟内完成分钟内完成除了运用除了运用MBSA扫描效力器破绽之外，管理员还扫描效力器破绽之外，管理员还想运用想运用X_Scan扫描系统，以便找到更多破绽扫描系统，以便找到更多破绽运转运转X_Scan设置扫描参设置扫描参 数数执行平安扫执行平安扫 描描学员练习：学员练习：运转运转X_Scan设置扫描参数设置扫描参数执行平安扫描执行平安扫描1515分钟内完成分钟内完

13、成BENET上海分公司许多计算机经常感染木马、恶上海分公司许多计算机经常感染木马、恶意软件和系统插件意软件和系统插件管理员想为计算机安装一款平安工具软件，防止管理员想为计算机安装一款平安工具软件，防止木马、恶意软件和恶意插件的影响木马、恶意软件和恶意插件的影响安装安装360安安 全卫士全卫士系统平安系统平安 检测检测修复系统修复系统 破绽破绽学员练习：学员练习：安装安装360平安卫士平安卫士系统平安检测系统平安检测修复系统破绽修复系统破绽1010分钟内完成分钟内完成注册表概述注册表概述注册表的备份和恢复注册表的备份和恢复经过修正注册表排除上网缺点经过修正组战略经过修正注册表排除上网缺点经过修正

14、组战略修正注册表修正注册表Windows注册表存储系统和软件的配置信息注册表存储系统和软件的配置信息经过修正注册表可以调整系统的性能，检测和修经过修正注册表可以调整系统的性能，检测和修复系统错误，定制桌面等复系统错误，定制桌面等 利用利用NTBackup备份注册表备份注册表经过导入注册表恢复注册表经过导入注册表恢复注册表一台一台Windows 2003计算机的计算机的IE阅读器缺省主页阅读器缺省主页被修正，并且锁定设置项，制止用户更改回来，被修正，并且锁定设置项，制止用户更改回来，如何处置？如何处置？ 运转运转“gpedit.msc，找到，找到“禁用更改主页设置禁用更改主页设置 学员练习：学员

15、练习： 运转运转“gpedit.msc，禁用主页更改设置，禁用主页更改设置5 5分钟内完成分钟内完成一台一台Windows 2003计算机的默许主页被修正，计算机的默许主页被修正，当用户希望经过修正注册表处置该问题时，注册当用户希望经过修正注册表处置该问题时，注册表编辑器不可用，如何处置？表编辑器不可用，如何处置？ 运转运转“gpedit.msc，禁用，禁用“阻止访问注册表编辑阻止访问注册表编辑工具工具 学员练习：学员练习： 运转运转“gpedit.mscgpedit.msc，禁用，禁用“阻止访问注册表编辑阻止访问注册表编辑工具工具5 5分钟内完成分钟内完成IPSEC简介简介IPSEC全称为全

16、称为Internet协议平安，是一种工业规协议平安，是一种工业规范的网络平安协议，它可以保证数据在传输过程范的网络平安协议，它可以保证数据在传输过程中的平安中的平安IPSEC任务原理任务原理通讯之前进展平安协商，确定通讯之前进展平安协商，确定SA双方遵照双方遵照SA内的协议传送信息内的协议传送信息BENET上海分公司经常在北京总部和上海分公司上海分公司经常在北京总部和上海分公司之间传输重要文件，公司要求保证文件传输的平之间传输重要文件，公司要求保证文件传输的平安性，防止竞争对手截获或修正这些文件安性，防止竞争对手截获或修正这些文件北京总部上海分公司 运转运转MMC， 加载加载“IP 平安战略平安战略 管理管理 建立和配置建立和配置 IPSEC战略战略 运用运用sniffer 抓包测试抓包测试IPSEC 战略战略 学员练习：学员练习： 运转运转MMC，加载，加载“IP平安战略管理平安战略管理 建立和配置建立和配置I