個(gè)人電腦安全防護(hù)培訓(xùn)

個(gè)人電腦平安防護(hù)培訓(xùn).學(xué)習(xí)目標(biāo)★掌握根本的上網(wǎng)常識(shí)、了解常見的網(wǎng)絡(luò)威脅，樹立平安的上網(wǎng)行為習(xí)慣★能做到常規(guī)的病毒防護(hù)，系統(tǒng)數(shù)據(jù)備份。.培訓(xùn)內(nèi)容◆一、常見的平安威脅有哪些◆二、養(yǎng)成良好的上網(wǎng)習(xí)慣◆三、判斷機(jī)器異常的常見方法◆四、主動(dòng)防護(hù)、數(shù)據(jù)備份要結(jié)合.一、常見的平安威脅1、計(jì)算機(jī)病毒2、木馬3、廣告、間諜、流氓軟件4、黑客攻擊.1.1什么是計(jì)算機(jī)病毒概念： 利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。.1.2計(jì)算機(jī)病毒的特點(diǎn)〔1〕寄生性〔2〕傳染性〔3〕潛伏性〔4〕隱蔽性〔5〕破壞性〔6〕計(jì)算機(jī)病毒的可觸發(fā)性.1.3計(jì)算機(jī)病毒的危害性病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用占用磁盤空間和對信息的破壞搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力.1.4用戶計(jì)算機(jī)中毒的幾種病癥

1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)。3.計(jì)算機(jī)存儲(chǔ)的容量異常減少。4.系統(tǒng)引導(dǎo)速度減慢。5.喪失文件或文件損壞。6.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示?！?2.1木馬計(jì)算機(jī)木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。由效勞端和控制端兩局部組成，也就是常用的C/S模式。效勞端〔S端〕：遠(yuǎn)程計(jì)算機(jī)運(yùn)行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞控制端〔C端〕也叫客戶端，客戶端程序主要是配套效勞段端程序的功能，通過網(wǎng)絡(luò)向效勞段發(fā)布控制指令，控制段運(yùn)行在本地計(jì)算機(jī)。.2.2木馬的傳播途徑

通過電子郵件的附件傳播。通過下載文件傳播。通過網(wǎng)頁傳播。通過聊天工具傳播。.3.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國現(xiàn)有法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。如大名鼎鼎的3721上網(wǎng)助手，易趣等.3.2惡意軟件的特點(diǎn)強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息…….4.黑客攻擊1、后門程序2、信息炸彈3、拒絕效勞4、網(wǎng)絡(luò)監(jiān)聽

.二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站2.不下載非法的軟件、電影3.不接收惡意和英文郵件4.注意保護(hù)個(gè)人隱私.三、判斷機(jī)器異常的常見方法1、使用殺毒軟件進(jìn)行磁盤掃描2、查看硬盤容量3、使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量4、查看注冊表5、查看系統(tǒng)配置文件6、觀察機(jī)器的啟動(dòng)和運(yùn)行速度7、如何判斷進(jìn)程或軟件是否平安.使用任務(wù)管理器查看CPU內(nèi)存、進(jìn)程數(shù)量呼出任務(wù)管理器的方法：同時(shí)按下Ctrl+Alt+Del這三個(gè)鍵。對于一些隱蔽性的病毒，在任務(wù)管理器中不顯示進(jìn)程。.續(xù)：.查看注冊表局部病毒的運(yùn)行，需要通過注冊表加載的，如惡意網(wǎng)頁病毒都會(huì)通過注冊表加載，這些病毒，在注冊表中的加載位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]查看注冊表中以上幾個(gè)鍵值的情況，看一下有沒有異常的程序加載。要想提高判斷的準(zhǔn)確性，可以把正常運(yùn)行的機(jī)器的這幾個(gè)鍵值記錄下來，方便比較！.注冊表注冊表的翻開方法是：在運(yùn)行中輸入：“regedit〞確定.查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini.ini〔Win9x/WinME〕和啟動(dòng)組中。在System.ini文件中有一個(gè)“Shell=〞項(xiàng)，在Wini.ini文件中有“Load=〞、“Run=〞項(xiàng)這些病毒一般就是在這些工程中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。可以運(yùn)行msconfig.exe程序來一項(xiàng)一項(xiàng)查看.如何判斷進(jìn)程或軟件是否平安1.查看文件擴(kuò)展名是否有偽裝，注意病毒木馬最喜歡用圖標(biāo)偽裝，不要被看起來象多媒體文件、office文件等圖標(biāo)蒙騙。修改文件夾選項(xiàng)，顯示文件擴(kuò)展名，是防止被騙的第一要點(diǎn)。

.查看版本號(hào)和數(shù)字簽名2.檢查文件屬性，看是否具有開發(fā)商提供的版本信息和數(shù)字簽名。操作系統(tǒng)自帶的程序，或大廠商開發(fā)的程序，通常具有詳細(xì)的版本信息和數(shù)字簽名。如果文件被修改，數(shù)字簽名信息會(huì)喪失。.使用工具判斷進(jìn)程是否平安。.三主流的平安防護(hù)方法1、安裝工具軟件實(shí)現(xiàn)平安防護(hù)2、通過系統(tǒng)策略實(shí)現(xiàn)平安防護(hù)3、提前做好系統(tǒng)、數(shù)據(jù)備份.1、工具軟件1.1、【平安防護(hù)套裝】殺毒軟件+防火墻+木馬查殺軟件1.2、【特殊軟件保護(hù)】帳號(hào)保護(hù)、文件夾加密1.3、【系統(tǒng)清理優(yōu)化】系統(tǒng)垃圾清理工具、1.4【其他工具】.工具推薦360系列360平安衛(wèi)士、保險(xiǎn)箱、瀏覽器、360殺毒殺毒軟件NOD32、卡巴斯基、瑞星防火墻天網(wǎng)防火墻系統(tǒng)清理優(yōu)化超級(jí)兔子、Windows優(yōu)化大師.推薦工具簡單介紹360平安衛(wèi)士主要功能電腦防護(hù)缺陷檢查修復(fù)系統(tǒng)漏洞和軟件漏洞查殺木馬和惡意軟件.2、系統(tǒng)防護(hù)策略2.1、賬戶策略2.2、去掉非必要的開機(jī)啟動(dòng)項(xiàng)2.3、刪除默認(rèn)共享目錄2.4、設(shè)置較高的IE平安策略2.5、配置復(fù)雜的口令及密碼2.6、關(guān)閉不常用的系統(tǒng)效勞2.7、關(guān)閉常見的病毒端口.4.1賬戶策略新建一個(gè)User賬戶并設(shè)置密碼系統(tǒng)默認(rèn)的Administrator設(shè)置盡可能復(fù)雜的密碼。刪除不用的賬戶停用Guest賬戶.4.2去掉非必要的開機(jī)啟動(dòng)項(xiàng)兩種方法：一、360平安衛(wèi)士的高級(jí)-啟動(dòng)項(xiàng)狀態(tài)里設(shè)置。二、在開始運(yùn)行msconfig命令，點(diǎn)擊啟動(dòng)。除了一些平安防護(hù)和病毒項(xiàng)需要開機(jī)啟動(dòng)以外，別的都可以去掉。注意：很多木馬和流氓軟件都會(huì)隱藏于開機(jī)啟動(dòng)項(xiàng)里開機(jī)自動(dòng)運(yùn)行，禁用它可以減少威脅。.4.3刪除默認(rèn)共享目錄

運(yùn)行CMD輸入net

share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。刪除共享(每次輸入一個(gè)〕netshareadmin$/deletenetsharec$/deletenetshared$/delete〔如果有e，f，……可以繼續(xù)刪除〕刪除ipc$空連接在運(yùn)行內(nèi)輸入regedit，在注冊表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。.4.4關(guān)閉不常用的系統(tǒng)效勞右鍵單擊我的電腦，點(diǎn)管理，進(jìn)入計(jì)算機(jī)管理對話框中。點(diǎn)擊左側(cè)欄里最下面的“效勞和應(yīng)用程序〞，點(diǎn)“效勞〞。右邊就會(huì)出現(xiàn)計(jì)算機(jī)中所有的效勞。選中不需要的效勞，右鍵單擊，點(diǎn)“屬性〞，在“啟動(dòng)類型〞右邊的選項(xiàng)框中選擇“已禁用〞。.4.5關(guān)閉常見的病毒端口默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口〔如TCP2745、3127、6129端口〕，以及遠(yuǎn)程效勞訪問端口3389。.關(guān)閉135端口詳細(xì)步驟：第一步，點(diǎn)擊“開始〞菜單/設(shè)置/控制面板/管理工具，雙擊翻開“本地平安策略〞，選中“IP平安策略，在本地計(jì)算機(jī)〞，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)立IP平安策略〞〔如右圖〕，于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步〞按鈕，為新的平安策略命名；再按“下一步〞，那么顯示“平安通信請求〞畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)那么〞左邊的鉤去掉，點(diǎn)擊“完成〞按鈕就創(chuàng)立了一個(gè)新的IP平安策略。.關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP平安策略，在“屬性〞對話框中，把“使用添加向?qū)Ж曌筮叺你^去掉，然后單擊“添加〞按鈕添加新的規(guī)那么，隨后彈出“新規(guī)那么屬性〞對話框，在畫面上點(diǎn)擊“添加〞按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)Ж曌筮叺你^去掉，然后再點(diǎn)擊右邊的“添加〞按鈕添加新的篩選器。.關(guān)閉135端口詳細(xì)步驟第三步，進(jìn)入“篩選器屬性〞對話框，首先看到的是尋址，源地址選“任何IP地址〞，目標(biāo)地址選“我的IP地址〞；點(diǎn)擊“協(xié)議〞選項(xiàng)卡，在“選擇協(xié)議類型〞的下拉列表中選擇“TCP〞，然后在“到此端口〞下的文本框中輸入“135〞，點(diǎn)擊“確定〞按鈕〔如左圖〕，這樣就添加了一個(gè)屏蔽TCP135〔RPC〕端口的篩選器，它可以防止外界通過135端口連上你的電腦。.關(guān)閉135端口詳細(xì)步驟第五步、進(jìn)入“新規(guī)那么屬性〞對話框，點(diǎn)擊“新篩選器操作〞，其左邊的圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉〞按鈕，關(guān)閉對話框；最后回到“新IP平安策略屬性〞對話框，在“新的IP篩選器列表〞左邊打鉤，按“確定〞按鈕關(guān)閉對話框。在“本地平安策略〞窗口，用鼠標(biāo)右擊新添加的IP平安策略，然后選擇“指派〞。最后別忘記，在開始菜單的運(yùn)行中填入：netstartpolicyagent開啟IP保護(hù)策略.4.7設(shè)置較高強(qiáng)度的密碼并盡可能不同組合易于自己記憶而他人難以猜測的字母、符號(hào)和數(shù)字。密碼長度要大于8位，而且要包含數(shù)字，字母，符號(hào)，這樣的密碼才最平安。很多應(yīng)用都需要密碼，不要使用相同的密碼。.關(guān)閉135端口詳細(xì)步驟第四步，在“新規(guī)那么屬性〞對話框中，選擇“新IP篩選器列表〞，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作〞選項(xiàng)卡。在“篩選器操作〞選項(xiàng)卡中，把“使用添加向?qū)Ж曌筮叺你^去掉，點(diǎn)擊“添加〞按鈕，添加“阻止〞操作〔右圖〕：在“新篩選器操作屬性〞的“平安措施〞選項(xiàng)卡中，選擇“阻止〞，然后點(diǎn)擊“確定〞按鈕。.4.6設(shè)置較高的IE平安策略右鍵單擊IE瀏覽器，左鍵點(diǎn)“屬性〞。再點(diǎn)“平安〞。在自定義級(jí)別里可以設(shè)置IE的平安屬性。.3.6系統(tǒng)、文件〔數(shù)據(jù)〕備份系統(tǒng)備份即將操作系統(tǒng)文件備份生成文件保存下來，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)可以將這個(gè)備份文件恢復(fù)到備份時(shí)的狀態(tài)。如一鍵Ghost等.文件〔數(shù)據(jù)〕備份：資料可直接存到別的電腦或者移動(dòng)硬盤上。注意：備份文件要單獨(dú)存儲(chǔ)，最好隱藏起來。防止誤刪除。系統(tǒng)復(fù)原后一定要立即查殺系統(tǒng)盤以外的分區(qū)，否那么病毒會(huì)重新感染C盤。.附：電腦磁盤使用常識(shí)合