終端計算機安全培訓(xùn)課件

財務(wù)與信息部計算機信息安全防護(hù)培訓(xùn)終端計算機安全財務(wù)與信息部計算機信息安全防護(hù)培訓(xùn)目錄

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、360安全衛(wèi)士的使用目錄中招后的癥狀：1.程序裝入時間比較長，運行異常；2.有規(guī)律的發(fā)現(xiàn)異常信息；3.用戶訪問設(shè)備時發(fā)現(xiàn)異常情況，如打印機不能聯(lián)打等；4.磁盤空間突然變小或不識別磁盤設(shè)備；5.顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或異常顯示；6.程序或數(shù)據(jù)神秘丟失；7.機器經(jīng)常出現(xiàn)死機或不能正常啟動；8.發(fā)現(xiàn)不知來源的隱藏文件等。病毒介紹《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。

中招后的癥狀：病毒介紹《中華人民共和國計算機信息系統(tǒng)編制病毒的目的（1）編制人員出于一種炫耀和顯示自己能力的目的（2）某些軟件作者出于版權(quán)保護(hù)的目的而編制（3）出于某種報復(fù)目的或惡作劇而編寫病毒（4）出于政治、戰(zhàn)爭的需要（5）出于商業(yè)利益的需要編制病毒的目的（1）編制人員出于一種炫耀和顯示自己能力的目的2007十大惡意病毒排行榜2007十大惡意病毒排行榜一些流行病毒回顧一些流行病毒回顧流行病毒介紹～熊貓燒香

2007年初，也稱熊貓燒香病毒開始互聯(lián)網(wǎng)上肆虐。該病毒采用“熊貓燒香”頭像作為圖標(biāo)，誘使用戶運行。該變種會感染用戶計算機上的可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時，受感染的計算機還會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致整個局域網(wǎng)癱瘓，無法正常使用。流行病毒介紹～熊貓燒香2007年初，也稱熊貓燒香流行病毒介紹～熊貓燒香熊貓燒香病毒它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。流行病毒介紹～熊貓燒香熊貓燒香病毒它能感染系統(tǒng)中流行病毒介紹～臭名昭著的“灰鴿子”……金山總裁雷軍表示，“灰鴿子已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓(xùn)為一體的黑色產(chǎn)業(yè)鏈，從某種意義上講，灰鴿子的危害超出熊貓燒香10倍！”據(jù)金山反病毒專家介紹，灰鴿子的背后已經(jīng)形成了一個制造、販賣、銷售病毒的“傳銷”帝國，而處于這條產(chǎn)業(yè)鏈條最底層的被稱為“肉雞”，一些人利用灰鴿子大量“發(fā)展”肉雞，并通過販賣肉雞獲取豐厚的經(jīng)濟利益。按一個普通的灰鴿子操控者一個月抓10萬臺“肉雞”計算，一個月就能輕松賺取至少1萬元，而這還不包括竊取“肉雞”電腦上的QQ號、游戲帳號、游戲幣、銀行帳號等進(jìn)行交易所獲得的收入。正是由于灰鴿子背后巨大的經(jīng)濟誘惑，無數(shù)人投身其中，樂此不疲地制造、傳播灰鴿子。……流行病毒介紹～臭名昭著的“灰鴿子”……金山總裁雷軍流行病毒介紹～ARP病毒

ARP地址欺騙類病毒（以下簡稱ARP病毒）是一類特殊的病毒，該病毒一般屬于木馬(Trojan)病毒，不具備主動傳播的特性，不會自我復(fù)制。但是由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾全網(wǎng)的運行，因此它的危害比一些蠕蟲還要嚴(yán)重得多。

危害：內(nèi)網(wǎng)的部分不能上網(wǎng)；無法打開網(wǎng)頁或打開網(wǎng)頁慢；在打開的網(wǎng)頁頂部和底部插入惡意廣告；不斷提示IP地址沖突（非IP共用產(chǎn)生的IP地址沖突）；局域網(wǎng)時斷時續(xù)并且網(wǎng)速較慢甚至斷線；嚴(yán)重的會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。流行病毒介紹～ARP病毒ARP地址欺騙類病毒（以下病毒安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少其他人使用你的計算機及時打系統(tǒng)補丁從外面獲取數(shù)據(jù)先檢察建立系統(tǒng)恢復(fù)盤定期備份文件綜合各種防病毒技術(shù)病毒安裝防病毒軟件木馬

木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機成熟就出來害人。木馬木馬傳染方式： 通過郵件附件等形式散發(fā)，捆綁在其他的程序中。病毒特性： 會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機加載附帶的木馬。木馬病毒的破壞性： 木馬病毒的發(fā)作要在用戶的機器里運行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計算機，進(jìn)行文件刪除、拷貝、改密碼等非法操作。木馬傳染方式：間諜軟件

間諜軟件是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。間諜軟件間諜軟件 防治間諜軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。

間諜軟件 防治間諜軟件，應(yīng)注意以下方面：廣告軟件廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。廣告軟件廣告軟件 防治廣告軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。廣告軟件 防治廣告軟件，應(yīng)注意以下方面：網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ、MSN、Email等軟件傳播，這些途徑往往可能被黑客利用來進(jìn)行詐騙。不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、QQ等往往有人發(fā)布謠言，伺機竊取用戶的身份資料等。不要在網(wǎng)站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項，不要僅僅通過網(wǎng)絡(luò)完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進(jìn)行詐騙。不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。網(wǎng)絡(luò)釣魚瀏覽器劫持

瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常。瀏覽器劫持分為多種不同的方式，從最簡單的修改IE默認(rèn)搜索頁到最復(fù)雜的通過病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。瀏覽器劫持瀏覽器劫持針對這些情況，用戶應(yīng)該采取如下措施：不要輕易瀏覽不良網(wǎng)站。不要輕易安裝共享軟件、盜版軟件。建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。如果給瀏覽器安裝插件，盡量從瀏覽器提供商的官方網(wǎng)站下載。瀏覽器劫持惡意軟件

惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇娭瓢惭b在用戶的計算機上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載，或采用一些非法手段強制用戶購買的免費、共享軟件。惡意軟件惡意軟件

安裝共享軟件時，應(yīng)注意以下方面：注意仔細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點“下一步”進(jìn)行安裝。不要安裝從不良渠道獲得的盜版軟件，這些軟件往往由于破解不完全，安裝之后帶來安全風(fēng)險。使用具有破壞性功能的軟件，如硬盤整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。惡意軟件

一、計算機安全威脅

二、WindowsXP的防范技術(shù)

三、360安全衛(wèi)士的使用

終端計算機安全培訓(xùn)課件目前的病毒比較注意利用系統(tǒng)較新的漏洞，Vista、Mac、Linux病毒也逐漸出現(xiàn)。常見病毒主要有木馬病毒、郵件病毒、U盤病毒、網(wǎng)頁病毒等等。傳播的方式主要集中在聊天軟件、Web網(wǎng)頁、免費游戲和U盤拷貝。1.安裝并更新殺毒軟件到最新版本，定期升級，定期殺毒，開啟實時監(jiān)控程序進(jìn)行保護(hù)。2.不使用雙擊的方式打開U盤等移動設(shè)備。3.不隨便點擊聊天軟件發(fā)送的文件和鏈接。4.到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進(jìn)木馬病毒。5.定期對系統(tǒng)的補丁進(jìn)行更新。6.加強系統(tǒng)密碼的強度，杜絕弱口令現(xiàn)象。病毒防范指南目前的病毒比較注意利用系統(tǒng)較新的漏洞，Vista、Mac、LWindowsXP的防范技術(shù)－顯示所有文件顯示所有文件和文件夾顯示文件類型的擴展名重要：顯示受保護(hù)的系統(tǒng)文件從而看到病毒隱藏起來的文件，發(fā)現(xiàn)問題WindowsXP的防范技術(shù)－顯示所有文件顯示所有文件和文運行策略管理器:gpedit.msc在策略管理器左邊計算機配置里，“管理模板”，“系統(tǒng)”，找到“關(guān)閉自動播放”選項，并雙擊WindowsXP的防范技術(shù)－關(guān)閉自動播放運行策略管理器:gpedit.mscWindowsXP的防選擇“已啟用”選擇“所有驅(qū)動器”點擊“確定”WindowsXP的防范技術(shù)－關(guān)閉自動播放選擇“已啟用”WindowsXP的防范技術(shù)－關(guān)閉自動播放認(rèn)識系統(tǒng)進(jìn)程WindowsXP的防范技術(shù)－系統(tǒng)進(jìn)程認(rèn)識系統(tǒng)進(jìn)程WindowsXP的防范技術(shù)－系統(tǒng)進(jìn)程關(guān)閉進(jìn)程CPU內(nèi)存禁用網(wǎng)絡(luò)C盤文件根目錄SYSTEM32目錄TEMPIE瀏覽器歷史記錄插件啟動項和服務(wù)安全軟件360安全衛(wèi)士AVGANTI-SPYWARE病毒木馬清理要點關(guān)閉進(jìn)程C盤文件IE瀏覽器啟動項和服務(wù)安全軟件病毒木馬清理要使用殺毒軟件的誤區(qū)：不要迷信殺毒軟件

很多朋友認(rèn)為自己的機器里頭裝了殺毒軟件就萬事大吉。其實到目前為止，世界上沒有一家殺毒軟件生產(chǎn)商敢承諾可以查殺所有已知病毒，這就意味著即便你裝了殺毒軟件，絕非從此就高枕無憂。我們所見到的裝備了殺毒軟件的機器仍然被病毒侵蝕的案例很多。所以，在大家防范于未然的同時，合理使用殺毒軟件也是必不可少的。使用殺毒軟件的誤區(qū)：不要迷信殺毒軟件使用殺毒軟件的誤區(qū)：不及時升級

殺毒軟件主要由兩大部分組成：主程序和病毒庫，病毒庫記錄有幾乎所有已知病毒的特征信息碼，主程序利用病毒庫來查殺病毒；我們平時所說的升級殺毒軟件，實際上是升級病毒庫：把一段時間新發(fā)現(xiàn)的病毒特征碼添加進(jìn)舊的病毒庫，如果不及時升級病毒庫，你的殺毒軟件就像一名“擺設(shè)”保安，明明是病毒，卻因為不認(rèn)識，而引狼入室；即使過了一段時間你升級了病毒庫，但因為你的系統(tǒng)和殺毒軟件已經(jīng)被感染了，殺毒軟件已經(jīng)不能起什么作用了。本身有病的醫(yī)生怎么能看好你的病呢？！使用殺毒軟件的誤區(qū)：不及時升級使用殺毒軟件的誤區(qū)：同時安裝多個防病毒系統(tǒng)

不少用戶對電腦安全問題非常敏感，常常安裝多個防病毒軟件來保障安全，這樣反而會導(dǎo)致兼容性問題，不同的防病毒軟件所擁有的版本內(nèi)核、防病毒技術(shù)也是大不相同，同時進(jìn)駐系統(tǒng)很容易導(dǎo)致系統(tǒng)錯誤。而且防病毒軟件生產(chǎn)廠商往往還制作了相關(guān)的應(yīng)用插件，來防止其他防病毒軟件共同作用。所以當(dāng)兩款或者兩款以上的防病毒軟件，安裝到同一個操作系統(tǒng)上就會互相影響，以致最后“兩敗俱傷”無法使用。VS使用殺毒軟件的誤區(qū)：同時安裝多個防病毒系統(tǒng)VS為什么要安裝網(wǎng)絡(luò)版防病毒軟件：全網(wǎng)統(tǒng)一配置防毒策略。全網(wǎng)統(tǒng)一查殺病毒,沒有死角。全網(wǎng)統(tǒng)一升級版本統(tǒng)一。全網(wǎng)防毒狀況一目了然。跨平臺技術(shù)，全方位防病毒全網(wǎng)防毒工作輕松簡單：自動安裝、自動維護(hù)、自動更新終端計算機安全培訓(xùn)課件

建立良好的安全習(xí)慣。例如：不要輕易打開一些來歷不明的郵件及附件，不要上一些不太了解的網(wǎng)站，不要運行從互聯(lián)網(wǎng)上下載的未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更加安全。

終端計算機安全培訓(xùn)課件

關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大作用，如果刪除它們，就能大大減少被攻擊的可能性，增強電腦的安全。終端計算機安全培訓(xùn)課件

經(jīng)常升級安全補丁。據(jù)統(tǒng)計，大部分網(wǎng)絡(luò)病毒都是通過系統(tǒng)安全漏洞進(jìn)行傳播