个人计算机安全与防护ppt课件

个人计算机安全与防护个人计算机安全与防护如皋市党员干部现代远程教育中心如皋市党员干部现代远程教育中心个人计算机安全与防护如皋市党员干部现代远程教育中心内容提要内容提要计算机安全概述计算机安全概述系统安装和配置系统安装和配置ARP病毒应对病毒应对良好的使用习惯良好的使用习惯1234安全失防后的处理安全失防后的处理5如皋市党员干部现代远程教育中心内容提要计算机安全概述系统安装和配置ARP病毒应对良好的使用计算机安全概述计算机安全概述 u计算机安全的定义国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”u为什么要注意个人计算机的安全为什么要注意个人计算机的安全正常的工作、学习、娱乐需要。维护信息数据资料的保密性、完整性、准确性。拒绝成为“网络僵尸”的成员。如皋市党员干部现代远程教育中心计算机安全概述 计算机安全的定义如皋市党员干部现代远程教育中网络僵尸网络僵尸u定义：被集中控制、规模达到十万以上节点的计算机群定义：被集中控制、规模达到十万以上节点的计算机群u危害：危害：n传播病毒木马n发起DDoS攻击n发送垃圾邮件n窃取用户数据n用户个人隐私如:身份信息,私人信件往来n学术资料,实验数据等nEMAIL账号、BBS论坛账号、网银账号、网游帐号等n存储违法数据n作为跳板从事其它违法行为如皋市党员干部现代远程教育中心网络僵尸定义：被集中控制、规模达到十万以上节点的计算机群如皋黑客利用僵尸网络发动黑客利用僵尸网络发动DDoSDDoS攻击攻击如皋市党员干部现代远程教育中心黑客利用僵尸网络发动DDoS攻击如皋市党员干部现代远程教育中黑客利用僵尸计算机作跳板进行入侵黑客利用僵尸计算机作跳板进行入侵黑客可以通过多个僵尸计算机作为攻击跳板，使得被攻击的计算机网络难以跟踪到攻击源头。黑客可以通过多个僵尸计算机作为攻击跳板，使得被攻击的计算机网络难以跟踪到攻击源头。如皋市党员干部现代远程教育中心黑客利用僵尸计算机作跳板进行入侵黑客可以通过多个僵尸计算机作u2006年，年，“僵尸僵尸网络网络”开始扎根于中国的宽带网开始扎根于中国的宽带网络中，影响着中国五分之一的台式电脑系统，威胁着政络中，影响着中国五分之一的台式电脑系统，威胁着政府、金融机构以及其他行业的计算机府、金融机构以及其他行业的计算机安全安全。这不是危言。这不是危言耸听。据全球著名反病毒软件商赛门铁克公司日前发布耸听。据全球著名反病毒软件商赛门铁克公司日前发布的的第第10期互联网安全威胁报告期互联网安全威胁报告显示，根据今年上半显示，根据今年上半年监测的数据，中国拥有的年监测的数据，中国拥有的“僵尸网络僵尸网络”电脑数目最多，电脑数目最多，全世界共有全世界共有470万台，而中国就占到了近万台，而中国就占到了近20%。如皋市党员干部现代远程教育中心2006年，“僵尸网络”开始扎根于中国的宽带网络中，影响计算机病毒的主要危害计算机病毒的主要危害u病毒激发对计算机数据信息的直接破坏作用病毒激发对计算机数据信息的直接破坏作用u占用磁盘空间和对信息的破坏占用磁盘空间和对信息的破坏u抢占系统资源抢占系统资源u计算机病毒错误与不可预见的危害计算机病毒错误与不可预见的危害u计算机病毒给用户造成严重的心理压力计算机病毒给用户造成严重的心理压力如皋市党员干部现代远程教育中心计算机病毒的主要危害病毒激发对计算机数据信息的直接破坏作用如系统安装与配置系统安装与配置如皋市党员干部现代远程教育中心系统安装与配置如皋市党员干部现代远程教育中心系统安装系统安装n使用比较新的正版系统软件n选用Win Vista,WinXP Sp3,Win2003n断网安装以免在安装过程中感染病毒n设置Administrator密码nCh3ngY4n dr0508chEng n启动系统防火墙n安装防病毒软件（不要同时装两套以上）n安装其它防火墙（如需要）n连网后立刻升级n建议关闭系统还原功能如皋市党员干部现代远程教育中心系统安装使用比较新的正版系统软件如皋市党员干部现代远程教育中防病毒软件防病毒软件u尽可能使用正版可升级的防病毒软件尽可能使用正版可升级的防病毒软件u打开文件实时监控功能打开文件实时监控功能u打开邮件监控打开邮件监控u及时升级病毒库文件及时升级病毒库文件u定期进行全盘扫描定期进行全盘扫描u推荐软件推荐软件n瑞星n江民n金山毒霸n卡巴斯基n赛门铁克nNOD32nMcAfee如皋市党员干部现代远程教育中心防病毒软件尽可能使用正版可升级的防病毒软件如皋市党员干部现代防病毒软件的使用防病毒软件的使用u确保病毒特征库及杀毒引擎为最新确保病毒特征库及杀毒引擎为最新u确保监控开启（以防为主）确保监控开启（以防为主）u选定目标查杀毒选定目标查杀毒u在安全模式（系统启动时按在安全模式（系统启动时按F8进入）下查杀毒进入）下查杀毒u光盘或光盘或U盘启动查杀毒盘启动查杀毒如皋市党员干部现代远程教育中心防病毒软件的使用确保病毒特征库及杀毒引擎为最新如皋市党员干部开启防火墙开启防火墙鼠标右键点击计算机屏幕右下角网络连接标志如皋市党员干部现代远程教育中心开启防火墙鼠标右键点击计算机屏幕右下角网络连接标志如皋市党员计算机管理计算机管理鼠标右键点击桌面上我的电脑图标如皋市党员干部现代远程教育中心计算机管理鼠标右键点击桌面上我的电脑图标如皋市党员干部现代远服务管理服务管理如皋市党员干部现代远程教育中心服务管理如皋市党员干部现代远程教育中心修改注册表禁止自动运行修改注册表禁止自动运行u运行运行”regedit”uHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerNoDriveTypeAutoRun=dword:000000ff如皋市党员干部现代远程教育中心修改注册表禁止自动运行运行”regedit”如皋市党员干部现u禁止文件和打印机共享禁止文件和打印机共享如皋市党员干部现代远程教育中心禁止文件和打印机共享如皋市党员干部现代远程教育中心服务配置服务配置u建议禁用的不安全的服务建议禁用的不安全的服务nFast User Switching CompatibilitynMessenger(不是MSN Messenger)nRemote RegistrynRouting and Remote AccessnTelnetnTerminal services如皋市党员干部现代远程教育中心服务配置建议禁用的不安全的服务如皋市党员干部现代远程教育中心服务配置服务配置u可以禁用或改成手工启用的服务可以禁用或改成手工启用的服务nAlertnClipBooknError Reporting ServicenHuman Interface Device AccessnIMAPI CD-Burning COM ServicenIndex ServicenNetMeeting Remote Desktop SharingnPrint Spooler(安装了打印机的不用关闭)nSsdp Discovery ServicenUninterruptible Power Supply(笔记本不关)nUniversal Plug and Play Device Host如皋市党员干部现代远程教育中心服务配置可以禁用或改成手工启用的服务如皋市党员干部现代远程教关闭自动播放关闭自动播放开始菜单开始菜单，选择，选择运行，键入命令运行，键入命令gpedit.msc如皋市党员干部现代远程教育中心关闭自动播放开始菜单，选择运行，键入命令如皋市党员干部现代ARPARP病毒应对病毒应对如皋市党员干部现代远程教育中心ARP病毒应对如皋市党员干部现代远程教育中心ARPARP病毒工作原理病毒工作原理u正常的局域网络运作方式正常的局域网络运作方式局域网局域网网关网关个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机如皋市党员干部现代远程教育中心ARP病毒工作原理正常的局域网络运作方式局域网网关个人计算机ARPARP病毒工作原理病毒工作原理u有计算机感染有计算机感染ARP病毒后的局域网病毒后的局域网局域网局域网网关网关个人计算机个人计算机个人计算机个人计算机个人计算机个人计算机感染病毒的个人计算机感染病毒的个人计算机病毒在局域网中向正常的计算机发送伪造的网关ARP信息,使得其它计算机将它当成网关进行数据通信,从而窃取其它用户个人信息,账号密码等数据资料,或者在用户浏览的网页中插入恶意代码.由于部分ARP病毒编写人员的水平有限,病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.如皋市党员干部现代远程教育中心ARP病毒工作原理有计算机感染ARP病毒后的局域网局域网网关ARPARP病毒检测病毒检测u局域网内有局域网内有ARP病毒的现象病毒的现象n上网时断时续,网速变慢,可能连内网主页也无法打开n浏览网页时出现与网页内容无关的弹出窗口uARP检查检查n使用nbtscan工具,配合arp a 命令如皋市党员干部现代远程教育中心ARP病毒检测局域网内有ARP病毒的现象如皋市党员干部现代远ARPARP病毒自我防护病毒自我防护u编辑批处理文件编辑批处理文件myarp.bat,建立快键方式放到启动组中建立快键方式放到启动组中u或安装或安装ARP病毒防火墙病毒防火墙n360安全卫士n金山ARP防火墙echo off:Find Local Macif exist ipconfig.txt del ipconfig.txtipconfig/all ipconfig.txtif exist LocalMac.txt del LocalMac.txtfind Physical Address ipconfig.txt LocalMac.txtfor/f skip=2 tokens=12%M in(LocalMac.txt)do set LocalMac=%M:Find Local IPif exist LocalIP.txt del LocalIP.txtfind IP Address ipconfig.txt LocalIP.txtfor/f skip=2 tokens=15%I in(LocalIP.txt)do set LocalIP=%I:Find Gateway IPif exist GatewayIP.txt del GatewayIP.txtfind Default Gateway ipconfig.txt GatewayIP.txtfor/f skip=2 tokens=13%G in(GatewayIP.txt)do set GatewayIP=%G:Find Gateway Macif exist GatewayMac.txt del GatewayMac.txtarp-dping-n 1%GatewayIP%arp-a%GatewayIP%GatewayMac.txtfor/f skip=3 tokens=2%H in(GatewayMac.txt)do set GatewayMac=%H:Bind Gateway IP&Macarp-s%LocalIP%LocalMac%arp-s%GatewayIP%GatewayMac%exit如皋市党员干部现代远程教育中心ARP病毒自我防护编辑批处理文件myarp.bat,建立快增强安全意识增强安全意识养成良好的使用习惯养成良好的使用习惯如皋市党员干部现代远程教育中心增强安全意识养成良好的使用习惯如皋市党员干部现代远程教育中u及时进行系统补丁更新及时进行系统补丁更新u每日升级病毒库每日升级病毒库u邮件的附件邮件的附件,QQ或或MSN上传递的文件先杀毒再打开上传递的文件先杀毒再打开u移动存储如移动存储如U盘盘,MP3,MP4等使用前先扫描病毒等使用前先扫描病毒u使用网银使用网银,股票等软件前检查股票等软件前检查URL地址地址n是否以https开头，网址是否完整正确u浏览网页时不要随便安装浏览网页时不要随便安装Active插件插件u定期对硬盘进行全盘扫描定期对硬盘进行全盘扫描,查杀病毒查杀病毒u警惕网络钓鱼（不了解情况的邮件、网站、广告）警惕网络钓鱼（不了解情况的邮件、网站、广告）u没事别挂网没事别挂网u尽量使用动态尽量使用动态IPu使用还原硬软件使用还原硬软件u经常备份重要资料经常备份重要资料如皋市党员干部现代远程教育中心及时进行系统补丁更新如皋市党员干部现代远程教育中心安全失防后的处理安全失防后的处理u用最新版防病毒软件进入安全模式或直接引导启动杀毒用最新版防病毒软件进入安全模式或直接引导启动杀毒（先清空（先清空“TemporaryInternetFiles”文件并关闭系统还文件并关闭系统还原功能）原功能）u手工杀毒手工杀毒u运用系统恢复功能（一键还原或光盘恢复系统）运用系统恢复功能（一键还原或光盘恢复系统）uGhostu格式化硬盘重新安装操作系统格式化硬盘重新安装操作系统如皋市党员干部现代远程教育中心安全失防后的处理用最新版防病毒软件进入安全模式或直接引导启动安全技术动态安全技术动态u能邦防病毒硬件能邦防病毒硬件u瑞星瑞星“云云”计划计划面对成几何级数爆炸增长的新木马病毒，传统的反病毒模式已深感力不从心。而参与的面对成几何级数爆炸增长的新木马病毒，传统的反病毒模式已深感力不从心。而参与的人越多，人越多，“云安全云安全”计划的威力就越大。据瑞星工程师尹松介绍，让整个互联网变成一计划的威力就越大。据瑞星工程师尹松介绍，让整个互联网变成一个超级大的个超级大的“杀毒软件杀毒软件”，是，是“云安全云安全”计划的目标。理想状态下，一个盗号木马攻击计划的目标。理想状态下，一个盗号木马攻击某台电脑，到整个某台电脑，到整个“云安全云安全”网络对其拥有免疫、查杀能力，仅需几秒的时间。电脑用网络对其拥有免疫、查杀能力，仅需几秒的时间。电脑用户可下载卡卡最新版本加入户可下载卡卡最新版本加入“云安全云安全”计划。计划。如皋市党员干部现代远程教育中心安全技术动态能邦防病毒硬件如皋市党员干部现代远程教育中心欢迎访问欢迎访问 如皋市党员干部现代远程教育中心谢谢大家！欢迎访问 如皋市党员