網(wǎng)絡(luò)安全培訓(xùn)

關(guān)于網(wǎng)絡(luò)安全培訓(xùn)熊貓燒香感染后的截圖第2頁,共54頁，2024年2月25日，星期天小浩蠕蟲感染后截圖第3頁,共54頁，2024年2月25日，星期天小豬蠕蟲感染EXE之后的截圖第4頁,共54頁，2024年2月25日，星期天計算機病毒定義以及定義的延伸計算機病毒的定義:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼.由于越來越多的病毒木馬化,蠕蟲化.因此越來越多的人將木馬,后門程序,蠕蟲等都?xì)w類于計算機病毒.第5頁,共54頁，2024年2月25日，星期天廣義上的病毒包含了以下內(nèi)容

病毒(virus)木馬(Trojan)后門(Backdoor)蠕蟲(worm)Rootkit等第6頁,共54頁，2024年2月25日，星期天殺毒軟件能殺什么原則上常規(guī)病毒,木馬,蠕蟲,后門,rootkit,惡意程序,廣告程序,有害代碼等都屬于殺毒軟件的查殺范圍.

殺毒軟件是系統(tǒng)的保護傘第7頁,共54頁，2024年2月25日，星期天個人計算機安全的重要性第8頁,共54頁，2024年2月25日，星期天黑客真的對普通計算機不感興趣嗎?首先明確一個概念就是“肉雞”也稱僵尸機.是指被黑客控制的計算機.黑客能夠通過網(wǎng)絡(luò)隨意地操作這種計算機,并對計算機中使用過程中進行監(jiān)控(記錄).第9頁,共54頁，2024年2月25日，星期天肉雞的作用

為黑客自身的違法行為作替身.由于黑客攻擊指定的目標(biāo)時往往會留下一定的蛛絲馬跡,雖然黑客會盡可能的打掃留下的痕跡.但是這種直接攻擊風(fēng)險很大.于是黑客就想到了另一種方法.就是利用肉雞做跳板.我們來看這樣的示意圖第10頁,共54頁，2024年2月25日，星期天通過肉雞做跳板的攻擊示意圖第11頁,共54頁，2024年2月25日，星期天分布式拒絕服務(wù)示意圖第12頁,共54頁，2024年2月25日，星期天肉雞自身的價值1在普通的計算機中,大家都使用過QQ也玩過網(wǎng)絡(luò)游戲,也有人用過網(wǎng)絡(luò)銀行,也有人用過支付寶等一系列的支付工具,最近股市基金的火爆,又有人通過網(wǎng)絡(luò)進行炒股和基金.然而這一切都是黑客所感興趣的.人為財死,鳥為食亡.現(xiàn)在的黑客并不是單純的技術(shù)的追求者,現(xiàn)在的黑客更多追求的是錢.那么上述這些渠道就是他們的財路.通過截取上述渠道的密碼黑客能夠在一夜間暴富.倒霉的還是肉雞.第13頁,共54頁，2024年2月25日，星期天肉雞自身的價值2隨著辦公自動化的發(fā)展,絕大部分的政府部門和企事業(yè)單位都用上了計算機,也實現(xiàn)了無紙化辦公.文件數(shù)據(jù)都存放在了計算機.這也是黑客所感興趣的.黑客通過系統(tǒng)漏洞,軟件捆綁,遠程控制程序等手段將病毒植入目標(biāo)計算機.隱藏(或加密)系統(tǒng)中的重要文檔.然后留下聯(lián)系方法,讓用戶去聯(lián)系他們進行解密.當(dāng)然這個是要交錢的.第14頁,共54頁，2024年2月25日，星期天個人計算機的安全要怎么做？第15頁,共54頁，2024年2月25日，星期天選擇操作系統(tǒng)1絕大部分的用戶使用著windows操作系統(tǒng).微軟的系統(tǒng)也比較繁多.如何正確地選擇操作系統(tǒng)很重要.內(nèi)存在128M以上1G以下的用戶可以選擇windowsXPSP2.windowsXP中應(yīng)該選擇專業(yè)版而非家庭版.因為專業(yè)版的功能更強大,安全性能也更高.內(nèi)存在128M以下64M以上的可以安裝windows2000SP4.第16頁,共54頁，2024年2月25日，星期天選擇操作系統(tǒng)2內(nèi)存在1G以上的如果你的日常使用軟件都能支持vista系統(tǒng)的話,vista系統(tǒng)是一個很好的選擇第17頁,共54頁，2024年2月25日，星期天選擇操作系統(tǒng)3選擇操作系統(tǒng)應(yīng)該避開那些被人為修改的系統(tǒng).比如美化過的精簡的,

ghost版本的,都應(yīng)該避免使用.也許這些系統(tǒng)更美觀安裝更便捷.但是這些系統(tǒng)帶來的是不穩(wěn)定,不安全.正如所說的,美麗是要付出代價的.第18頁,共54頁，2024年2月25日，星期天殺毒軟件作為安全軟件的組成部分,殺毒軟件是一個重要的安全保障.選擇一款合適的殺毒軟件非常重要.第19頁,共54頁，2024年2月25日，星期天殺毒軟件的選擇11殺毒軟件的選擇不能以所謂的測評為準(zhǔn).測評中有很多貓膩,比如僅僅檢測檢出率而不考慮清除率.最直接的結(jié)果就是中毒后殺毒軟件能反復(fù)檢測出病毒而無法清除病毒.具體可以搜索論壇中的謹(jǐn)慎對待殺毒軟件測評.那么在國產(chǎn)殺毒軟件中可以選擇瑞星,國外的可以選擇卡巴.第20頁,共54頁，2024年2月25日，星期天選擇殺毒軟件2殺毒軟件不應(yīng)該使用破解版或修改版,也不應(yīng)該使用漢化版.由于殺毒軟件的代碼插入系統(tǒng)底層運行,破解或修改往往會造成不穩(wěn)定,表現(xiàn)為監(jiān)控失敗,無法殺毒,嚴(yán)重者系統(tǒng)崩潰.應(yīng)該使用官方的簡體中文版而非漢化版.原因同上.如果這款殺毒軟件沒有官方簡體中文版那就用英文版或更換其他殺毒軟件第21頁,共54頁，2024年2月25日，星期天防火墻防火墻的也是安全軟件中的重要組成部分.優(yōu)秀的防火墻不僅僅是攔截黑客入侵那么簡單.第22頁,共54頁，2024年2月25日，星期天選擇防火墻1現(xiàn)在個人防火墻的分類1端口強制關(guān)閉2特征過濾兩者的區(qū)別端口強制關(guān)閉是指關(guān)閉某些端口來達到阻止黑客的入侵特征過濾則是以木馬的行為特征,字節(jié)特征以及偏移特征等為判別的依據(jù).第23頁,共54頁，2024年2月25日，星期天選擇防火墻2很明顯,由于反彈木馬的流行,以及木馬全端口化的趨勢越來越明顯.簡單的端口關(guān)閉已經(jīng)無法抵御上述的威脅.我們來看一個可以自定義端口的遠程控制軟件第24頁,共54頁，2024年2月25日，星期天自定義端口的遠程控制軟件第25頁,共54頁，2024年2月25日，星期天選擇防火墻3防火墻應(yīng)該選用特征過濾防火墻國內(nèi)的瑞星防火墻國外的ZAKIS瑞星防火墻可以加載論壇的規(guī)則包在防火墻自定義規(guī)則板塊第26頁,共54頁，2024年2月25日，星期天系統(tǒng)補丁系統(tǒng)補丁很重要,系統(tǒng)補丁顧名思義就是對現(xiàn)有操作系統(tǒng)漏洞(或缺陷)的修補程序.現(xiàn)有網(wǎng)絡(luò)上90%的網(wǎng)頁掛馬都是通過系統(tǒng)漏洞進行.第27頁,共54頁，2024年2月25日，星期天系統(tǒng)補丁的安裝系統(tǒng)補丁可以通過windowsupdate或者Microsoftupdate進行安裝.建議用Microsoftupdate這樣可以把所有和微軟有關(guān)的軟件的補丁一起打上注意:建議用360衛(wèi)士進行安裝補丁.不建議采用補丁包,或者逐個下載手工安裝.補丁的安裝有嚴(yán)格的順序.順序的錯誤將導(dǎo)致補丁安裝失敗或安裝后無效.第28頁,共54頁，2024年2月25日，星期天Microsoft/windowsupdateD版的我個人建議不要去官方網(wǎng)站去下載第29頁,共54頁，2024年2月25日，星期天其他第三方軟件的補丁也很重要比如office的補丁,QQ補丁PDF閱讀器的補丁都很重要.第三方軟件的漏洞同樣會導(dǎo)致安全問題!第30頁,共54頁，2024年2月25日，星期天密碼系統(tǒng)賬戶應(yīng)該設(shè)置密碼.包括Administrator和后來設(shè)置的賬戶,都應(yīng)該設(shè)置密碼.密碼不應(yīng)該采用123456或者容易被猜解的密碼.但也不用過于復(fù)雜.不僅是系統(tǒng)的密碼,QQ的密碼銀行賬戶論壇的密碼都應(yīng)該采用不容易猜解的密碼.第31頁,共54頁，2024年2月25日，星期天用戶管理簡單設(shè)置用戶管理1、我的電腦→右鍵“管理”→本地用戶和組→用戶，只留Administrator，禁用其它用戶。注：直接連接共享打印機的電腦需保留Guest用戶2、設(shè)置Administrator密碼，設(shè)置8位以上，包含字符、數(shù)字及特殊符號的密碼(如：abc123#$%)。（防止來自網(wǎng)絡(luò)及病毒木馬的攻擊）3、在運行中輸入“rundll32netplwiz.dll,UsersRunDll”，打開“要使用本機，用戶必須輸入用戶名和密碼”。4、在運行中輸入“gpedit.msc”回車，進入組策略編輯器→計算機配置→管理模板→系統(tǒng)→關(guān)閉自動播放→點“已啟用”，并選擇“所有驅(qū)動器”（防止autorun.inf病毒自動運行）第32頁,共54頁，2024年2月25日，星期天安全習(xí)慣怎么做第33頁,共54頁，2024年2月25日，星期天安全習(xí)慣11不上黃色網(wǎng)站和不明網(wǎng)站.2不使用和安裝不明軟件.(包括綠色軟件)3下載軟件盡量去官方網(wǎng)站.4第一時間更新系統(tǒng)補丁.微軟補丁是每月的第二個周二(中國時間是周三)

5關(guān)注第三方軟件的補丁,凡是補丁都需要第一時間打上.6每天更新安全軟件,開啟防火墻以及殺軟實時監(jiān)控.每周殺毒一次.第34頁,共54頁，2024年2月25日，星期天安全習(xí)慣27不安裝多款殺毒軟件或防火墻(綠色的也不行).8通過U盤將資料拷貝到陌生的機器時應(yīng)該啟用U盤的寫保護功能(側(cè)面的滑塊).有的U盤可能沒有寫保護功能.U盤插入時應(yīng)該先按住鍵盤的shift健一會直到不會出現(xiàn)自動播放.用鼠標(biāo)右鍵的打開功能打開U盤.第35頁,共54頁，2024年2月25日，星期天安全習(xí)慣39凡是下載或通過其他途徑獲得的軟件,資料文檔等在打開前都先用殺毒軟件掃描一次10對于QQMSN上傳來的可疑文件或可疑連接不要急著接受或點擊.再詢問一次確認(rèn)后再處理.第36頁,共54頁，2024年2月25日，星期天我們公司的網(wǎng)絡(luò)情況公司最大的三款惡意軟件特洛衣木馬：特洛伊木馬屬于黑客程序的一種，它的作用是潛入目標(biāo)計算機系統(tǒng)收集有關(guān)信息，然后再把這些信息通過一定的方式反饋給在遠程監(jiān)控的黑客。網(wǎng)絡(luò)蠕蟲：網(wǎng)絡(luò)蠕蟲可以通過網(wǎng)絡(luò)連接自動將其自身從一臺計算機自制分發(fā)到另一臺計算機上計算機病毒：病毒代碼的明確意圖就是自行通過感染其他文件進行復(fù)制，然后破壞其他正常文件。第37頁,共54頁，2024年2月25日，星期天補丁和殺毒軟件在保護計算機方面的區(qū)別：補

丁殺毒軟件解決方式從根本上解決問題治標(biāo)不治本解決方法在病毒進入計算機前進行防護在病毒進入計算機后進行殺除防御對象針對已知漏洞進行編寫的已知和未知的病毒進行防御針對已知漏洞進行編寫的已知的病毒進行殺除缺

點對已進入電腦的病毒不能殺除相對滯后于病毒，升級病毒庫后才能檢查出新的病毒重要性對計算機安全防護必不可少。不但可以讓自己減少中毒機率，還可以減輕中毒電腦對網(wǎng)絡(luò)造成的危害。和木馬查殺工具、U盤防護工具、arp防火墻及單機版防火墻等一起構(gòu)成保護電腦安全的重要組成部分第38頁,共54頁，2024年2月25日，星期天目前公司病毒的三大主要傳播途徑及解決辦法

病毒來源解決辦法使用頻率1、

網(wǎng)頁和網(wǎng)絡(luò)（主要包括局域網(wǎng)）①用360修復(fù)系統(tǒng)和軟件漏洞（重要），隨機啟動②開啟360保護，隨機啟動③常用360查殺流行木馬，經(jīng)

常④使用合適的殺毒軟件及個人防火墻2、

安裝軟件①盡量少裝軟件的原則,②盡量不使用綠色軟件，③確保下載的安裝包(*.exe文件)無病毒3、

U盤傳播使用USBKiller(U盤病毒專殺工具)隨機啟動第39頁,共54頁，2024年2月25日，星期天病毒的主要感染對象C盤的防護（1）、盡量使用較新的無病毒的安裝盤安裝系統(tǒng)（如一些WindowsXPSP3光盤），有些光盤會幫你做一些系統(tǒng)的安全設(shè)置，并確定你系統(tǒng)盤的文件系統(tǒng)格式為NTFS格式；（2）、用360安全衛(wèi)士修復(fù)所有和系統(tǒng)漏洞和軟件漏洞；（3）、設(shè)置好你平時常用的功能后，最好能做一個GHOST備份，以便在中毒后可以快速恢復(fù)到你想要的狀態(tài)。（4）、對于經(jīng)常中毒的電腦可以使用影子系統(tǒng)，效果和GHOST相似，但功能更強大，不僅可以選擇保護C盤，還可以選擇保護所有的硬盤；操作十分簡便，不需要備份和還原。第40頁,共54頁，2024年2月25日，星期天第41頁,共54頁，2024年2月25日，星期天第42頁,共54頁，2024年2月25日，星期天域控制服務(wù)器（共享文件服務(wù)器）在Windows2003Server中通過“ActiveDirectory用戶和計算機”創(chuàng)建新的用戶賬戶。新的用戶賬戶將在MMC（管理控制臺）連接到的第一個域控制器上創(chuàng)建，然后被復(fù)制到所有的域控制器上?？砂慈缦虏僮鞑襟E創(chuàng)建用戶賬戶：1.進入管理控制臺MMC選擇“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計算機”命令第43頁,共54頁，2024年2月25日，星期天打開“ActiveDirectory用戶和計算機”管理器，如圖所示。（也可選擇“控制面板”→“管理工具”。）第44頁,共54頁，2024年2月25日，星期天創(chuàng)建用戶賬戶⑴打開新建用戶對話框

單擊Users文件夾，然后選取“操作”→“新建”→“用戶”菜單，彈出圖所示的對話框。第45頁,共54頁，2024年2月25日，星期天⑵填寫用戶帳戶基本信息

在“姓名”文本框中輸入：羅福強。在“用戶登錄名”文本框中輸入：lfq。如圖所示。第46頁,共54頁，2024年2月25日，星期天

填寫上述信息后，單擊“下一步”，彈出如圖所示對話框。第47頁,共54頁，2024年2月25日，星期天在填寫用戶信息時應(yīng)注意以下幾點

1、 “用戶登錄名”：表示用戶唯一的登錄名，遵守Windows2003Server的命名規(guī)則，用戶名與下拉列表框中的域名組合，構(gòu)成用戶完整的Internet登錄名。

2、“用戶登錄名（Windows2003以前版本）”：用戶的計算機如果使用MicrosoftWindows2003以前的版本，如W