资源描述
网络安全知识培训网络安全知识培训1 1 计算机病毒的定义计算机病毒的定义,以及定义的延伸以及定义的延伸.2 2 个人计算机安全的重要性个人计算机安全的重要性.3 3 个人计算机的安全要怎么做个人计算机的安全要怎么做.4 4 安全习惯怎么做安全习惯怎么做.5 5 公司现状网络情况公司现状网络情况.网络安全知识培训1 计算机病毒的定义,以及定义的延伸.熊猫烧香感染后的截图熊猫烧香感染后的截图熊猫烧香感染后的截图小浩蠕虫感染后截图小浩蠕虫感染后截图小浩蠕虫感染后截图小猪蠕虫感染小猪蠕虫感染EXEEXE之后的截图之后的截图小猪蠕虫感染EXE之后的截图计算机病毒定义以及定义的延伸计算机病毒的定义:指编制或者在计算机程序中插入的破指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码我复制的一组计算机指令或者程序代码.由于越来越多的病毒木马化由于越来越多的病毒木马化,蠕虫化蠕虫化.因此越来越多的人将因此越来越多的人将木马木马,后门程序后门程序,蠕虫等都归类于计算机病毒蠕虫等都归类于计算机病毒.计算机病毒定义以及定义的延伸计算机病毒的定义:指编制或者在计广义上的病毒包含了以下内容广义上的病毒包含了以下内容病毒(virus)木马(Trojan)后门(Backdoor)蠕虫(worm)Rootkit等广义上的病毒包含了以下内容病毒(virus)木马(Tro杀毒软件能杀什么原则上常规病毒原则上常规病毒,木马木马,蠕虫蠕虫,后门后门,rootkit,rootkit,恶意程序恶意程序,广广告程序告程序,有害代码等都属于杀毒软件的查杀范围有害代码等都属于杀毒软件的查杀范围.杀毒软件是系统的保护伞杀毒软件是系统的保护伞杀毒软件能杀什么原则上常规病毒,木马,蠕虫,后门,rootk个人计算机安全的重要性个人计算机安全的重要性个人计算机安全的重要性黑客真的对普通计算机不感兴趣吗黑客真的对普通计算机不感兴趣吗?首先明确一个概念就是“肉鸡”也称僵尸机.是指被黑客控制的计算机.黑客能够通过网络随意地操作这种计算机,并对计算机中使用过程中进行监控(记录).黑客真的对普通计算机不感兴趣吗?首先明确一个概念就是“肉鸡”肉鸡的作用 为黑客自身的违法行为作替身.由于黑客攻击指定的目标时往往会留下一定的蛛丝马迹,虽然黑客会尽可能的打扫留下的痕迹.但是这种直接攻击风险很大.于是黑客就想到了另一种方法.就是利用肉鸡做跳板.我们来看这样的示意图肉鸡的作用 为黑客自身的违法行为作替身.通过肉鸡做跳板的攻击示意图通过肉鸡做跳板的攻击示意图分布式拒绝服务示意图分布式拒绝服务示意图肉鸡自身的价值1在普通的计算机中,大家都使用过QQ也玩过网络游戏,也有人用过网络银行,也有人用过支付宝等一系列的支付工具,最近股市基金的火爆,又有人通过网络进行炒股和基金.然而这一切都是黑客所感兴趣的.人为财死,鸟为食亡.现在的黑客并不是单纯的技术的追求者,现在的黑客更多追求的是钱.那么上述 这些渠道就是他们的财路.通过截取上述渠道的密码黑客能够在一夜间暴富.倒霉的还是肉鸡.肉鸡自身的价值1在普通的计算机中,大家都使用过QQ也玩过网络肉鸡自身的价值2随着办公自动化的发展,绝大部分的政府部门和企事业单位都用上了计算机,也实现了无纸化办公.文件数据都存放在了计算机.这也是黑客所感兴趣的.黑客通过系统漏洞,软件捆绑,远程控制程序等手段将病毒植入目标计算机.隐藏(或加密)系统中的重要文档.然后留下联系方法,让用户去联系他们进行解密.当然 这个是要交钱的.肉鸡自身的价值2随着办公自动化的发展,绝大部分的政府部门和企个人计算机的安全要怎么做?个人计算机的安全要怎么做?选择操作系统1绝大部分的用户使用着windows操作系统.微软的系统也比较繁多.如何正确地选择操作系统很重要.内存在128M以上1G以下的用户可以选择windows XP SP2.windowsXP中应该选择专业版而非家庭版.因为专业版的功能更强大,安全性能也更高.内存在128M以下64M以上的 可以安装windows 2000 SP4.选择操作系统1绝大部分的用户使用着windows操作系统.微选择操作系统2内存在1G 以上的如果你的日常使用软件都能支持vista系统的话,vista系统是一个很好的选择选择操作系统2内存在1G 以上的如果你的日常使用软件都能支持选择操作系统3选择操作系统应该避开那些被人为修改的系统.比如美化过的 精简的,ghost版本的,都应该避免使用.也许这些系统更美观安装更便捷.但是这些系统带来的是不稳定,不安全.正如所说的,美丽是要付出代价的美丽是要付出代价的.选择操作系统3选择操作系统应该避开那些被人为修改的系统.比如杀毒软件作为安全软件的组成部分,杀毒软件是一个重要的安全保障.选择一款合适的杀毒软件非常重要.杀毒软件作为安全软件的组成部分,杀毒软件是一个重要的安全保障杀毒软件的选择11 杀毒软件的选择不能以所谓的测评为准.测评中有很多猫腻,比如仅仅检测检出率而不考虑清除率.最直接的结果就是中毒后杀毒软件能反复检测出病毒而无法清除病毒.具体可以搜索论坛中的谨慎对待杀毒软件测评.那么在国产杀毒软件中可以选择瑞星,国外的可以选择卡巴.杀毒软件的选择11 杀毒软件的选择不能以所谓的测评为准.测评选择杀毒软件2杀毒软件不应该使用破解版或修改版,也不应该使用汉化版.由于杀毒软件的代码插入系统底层运行,破解或修改往往会造成不稳定,表现为监控失败,无法杀毒,严重者系统崩溃.应该使用官方的简体中文版而非汉化版.原因同上.如果这款杀毒软件没有官方简体中文版那就用英文版或更换其他杀毒软件选择杀毒软件2杀毒软件不应该使用破解版或修改版,也不应该使用防火墙防火墙的也是安全软件中的重要组成部分.优秀的防火墙不仅仅是拦截黑客入侵那么简单.防火墙防火墙的也是安全软件中的重要组成部分.优秀的防火墙不仅选择防火墙1现在个人防火墙的分类1 端口强制关闭2 特征过滤两者的区别端口强制关闭是指 关闭某些端口来达到阻止黑客的入侵特征过滤则是以 木马的行为特征,字节特征以及偏移特征等为判别的依据.选择防火墙1现在个人防火墙的分类选择防火墙2很明显,由于反弹木马的流行,以及木马全端口化的趋势越来越明显.简单的端口关闭已经无法抵御上述的威胁.我们来看一个可以自定义端口的远程控制软件选择防火墙2很明显,由于反弹木马的流行,以及木马全端口化的趋自定义端口的远程控制软件自定义端口的远程控制软件选择防火墙3防火墙应该选用特征过滤防火墙国内的瑞星防火墙国外的ZA KIS 瑞星防火墙可以加载论坛的规则包 在防火墙自定义规则板块选择防火墙3防火墙应该选用特征过滤防火墙系统补丁系统补丁很重要,系统补丁顾名思义就是对现有操作系统漏洞(或缺陷)的修补程序.现有网络上现有网络上90%90%的网页挂马都是通过系统漏洞进行的网页挂马都是通过系统漏洞进行.系统补丁系统补丁很重要,系统补丁顾名思义就是对现有操作系统漏系统补丁的安装系统补丁可以通过windows update 或者Microsoft update进行安装.建议用Microsoft update 这样可以把所有和微软有关的软件的补丁一起打上注意:建议用360卫士进行安装补丁.不建议采用补丁包,或者逐个下载手工安装.补丁的安装有严格的顺序.顺序的错误将导致补丁安装失败或安装后无效.系统补丁的安装系统补丁可以通过windows update 29可编辑29可编辑Microsoft/windows updateD版的我个人建议不要去官方网站去下载Microsoft/windows updateD版的我个其他第三方软件的补丁也很重要比如 office的补丁,QQ补丁 PDF阅读器的补丁都很重要.第三方软件的漏洞同样会导致安全问题第三方软件的漏洞同样会导致安全问题!其他第三方软件的补丁也很重要比如 office的补丁,QQ补密码系统账户应该设置密码.包括Administrator和后来设置的账户,都应该设置密码.密码不应该采用123456 或者容易被猜解的密码.但也不用过于复杂.不仅是系统的密码,QQ的密码 银行账户 论坛的密码 都应该采用不容易猜解的密码.密码系统账户应该设置密码.包括Administrator和后用户管理简单设置用户管理简单设置用户管理用户管理1 1、我的电脑、我的电脑右键右键“管理管理”本地用户和组本地用户和组用户,只用户,只留留AdministratorAdministrator,禁用其它用户。,禁用其它用户。注:直接连接共享打印机的电脑需保留注:直接连接共享打印机的电脑需保留GuestGuest用户用户2 2、设置、设置AdministratorAdministrator密码,设置密码,设置8 8位以上,包含字符、位以上,包含字符、数字及特殊符号的密码数字及特殊符号的密码(如:如:abc123#$%)abc123#$%)。(防止来自网络及病毒木马的攻击)(防止来自网络及病毒木马的攻击)3 3、在运行中输入、在运行中输入“rundll32 rundll32 netplwiz.dll,UsersRunDllnetplwiz.dll,UsersRunDll”,打开打开“要使用本机,用要使用本机,用户必须输入用户名和密码户必须输入用户名和密码”。4 4、在运行中输入、在运行中输入“gpedit.mscgpedit.msc”回车,进入组策略编辑回车,进入组策略编辑器器计算机配置计算机配置管理模板管理模板系统系统关闭自动播放关闭自动播放点点“已启用已启用”,并选择,并选择“所有驱动器所有驱动器”(防止(防止autorun.infautorun.inf病病毒自动运行)毒自动运行)用户管理简单设置用户管理安全习惯怎么做安全习惯怎么做安全习惯11 不上黄色网站和不明网站.2 不使用和安装不明软件.(包括绿色软件)3 下载软件尽量去官方网站.4 第一时间更新系统补丁.微软补丁是每月的第二个周二(中国时间是周三)5 关注第三方软件的补丁,凡是补丁都需要第一时间打上.6 每天更新安全软件,开启防火墙以及杀软 实时监控.每周杀毒一次.安全习惯11 不上黄色网站和不明网站.安全习惯27 不安装多款杀毒软件或防火墙(绿色的也不行).8 通过U盘将资料拷贝到陌生的机器时应该启用U盘的写保护功能(侧面的滑块).有的U盘可能没有写保护功能.U盘插入时应该先按住键盘的shift健一会直到不会出现自动播放.用鼠标右键的打开功能 打开U盘.安全习惯27 不安装多款杀毒软件或防火墙(绿色的也不行).安全习惯39 凡是下载或通过其他途径获得的软件,资料文档等在打开前都先用杀毒软件扫描一次10 对于QQ MSN上传来的可疑文件或可疑连接不要急着接受或点击.再询问一次确认后再处理.安全习惯39 凡是下载或通过其他途径获得的软件,资料文档等在我们公司的网络情况公司最大的三款恶意软件公司最大的三款恶意软件特洛衣木马:特洛伊木马属于黑客程序的一种,它的作用特洛衣木马:特洛伊木马属于黑客程序的一种,它的作用是潜入目标计算机系统收集有关信息,然后再把这些信息是潜入目标计算机系统收集有关信息,然后再把这些信息通过一定的方式反馈给在远程监控的黑客。通过一定的方式反馈给在远程监控的黑客。网络蠕虫:网络蠕虫可以通过网络连接自动将其自身从一网络蠕虫:网络蠕虫可以通过网络连接自动将其自身从一台计算机自制分发到另一台计算机上台计算机自制分发到另一台计算机上计算机病毒:病毒代码的明确意图就是自行通过感染其他计算机病毒:病毒代码的明确意图就是自行通过感染其他文件进行复制,然后破坏其他正常文件。文件进行复制,然后破坏其他正常文件。我们公司的网络情况公司最大的三款恶意软件补丁和杀毒软件在保护计算机方面的区别:补丁和杀毒软件在保护计算机方面的区别:补 丁杀毒软件解决方式从根本上解决问题治标不治本解决方法在病毒进入计算机前进行防护在病毒进入计算机后进行杀除防御对象针对已知漏洞进行编写的已知和未知的病毒进行防御针对已知漏洞进行编写的已知的病毒进行杀除缺 点对已进入电脑的病毒不能杀除相对滞后于病毒,升级病毒库后才能检查出新的病毒重要性对计算机安全防护必不可少。不但可以让自己减少中毒机率,还可以减轻中毒电脑对网络造成的危害。和木马查杀工具、U盘防护工具、arp防火墙及单机版防火墙等一起构成保护电脑安全的重要组成部分补丁和杀毒软件在保护计算机方面的区别:补 丁杀毒软件解目前公司病毒的三大主要传播途径及解决办法目前公司病毒的三大主要传播途径及解决办法 病毒来源解决办法使用频率1、网页和网络(主要包括局域网)用360修复系统和软件漏洞(重要),随机启动开启360保护,随机启动常用360查杀流行木马,经 常使用合适的杀毒软件及个人防火墙2、安装软件尽量少装软件的原则,尽量不使用绿色软件,确保下载的安装包(*.exe文件)无病毒3、U盘传播使用USBKiller(U盘病毒专杀工具)随机启动目前公司病毒的三大主要传播途径及解决办法 病毒来源解决办法使病毒的主要感染对象病毒的主要感染对象C C盘的防护盘的防护(1 1)、尽量使用较新的无病毒的安装盘安装系统(如一些)、尽量使用较新的无病毒的安装盘安装系统(如一些Windows XP Windows XP SP3SP3光盘),有些光盘会帮你做一些系统的安全设置,并确定你系统盘光盘),有些光盘会帮你做一些系统的安全设置,并确定你系统盘的文件系统格式为的文件系统格式为NTFSNTFS格式;格式;(2 2)、用)、用360360安全卫士修复所有和系统漏洞和软件漏洞;安全卫士修复所有和系统漏洞和软件漏洞;(3 3)、设置好你平时常用的功能后,最好能做一个)、设置好你平时常用的功能后,最好能做一个GHOSTGHOST备份,以便在备份,以便在中毒后可以快速恢复到你想要的状态。中毒后可以快速恢复到你想要的状态。(4 4)、对于经常中毒的电脑可以使用影子系统,)、对于经常中毒的电脑可以使用影子系统,效果和效果和GHOSTGHOST相似,相似,但功能更强大,不仅可以选择保护但功能更强大,不仅可以选择保护C C盘,还可以选择保护所有的硬盘;盘,还可以选择保护所有的硬盘;操作十分简便,不需要备份和还原操作十分简便,不需要备份和还原。病毒的主要感染对象C盘的防护(1)、尽量使用较新的无病毒的安网络安全培训课件网络安全培训课件域控制服务器(共享文件服务器)在在Windows 2003 ServerWindows 2003 Server中通过中通过“Active Directory Active Directory 用用户和计算机户和计算机”创建新的用户账户。新的用户账户将在创建新的用户账户。新的用户账户将在MMCMMC(管理控制台)连接到的第一个域控制器上创建,然(管理控制台)连接到的第一个域控制器上创建,然后被复制到所有的域控制器上。可按如下操作步骤创建用后被复制到所有的域控制器上。可按如下操作步骤创建用户账户:户账户:1.1.进入管理控制台进入管理控制台MMCMMC 选择选择“开始开始”“”“程序程序”“”“管理工具管理工具”“Active Directory Active Directory 用户和计算机用户和计算机”命令命令域控制服务器(共享文件服务器)在Windows 2003 S打开“Active Directory 用户和计算机”管理器,如图所示。(也可选择“控制面板”“管理工具”。)打开“Active Directory 用户和计算机”管理器创建用户账户 打开新建用户对话框 单击Users文件夹,然后选取“操作”“新建”“用户”菜单,弹出图所示的对话框。创建用户账户 打开新建用户对话框 填写用户帐户基本信息 在“姓名”文本框中输入:罗福强。在“用户登录名”文本框中输入:lfq。如图所示。填写用户帐户基本信息 填写上述信息后,单击“下一步”,弹出如图所示对话框。填写上述信息后,单击“下一步”,弹出如图所示对话框。在填写用户信息时应注意以下几点 1 1、“用户登录名用户登录名”:表示用户唯一的登录名,遵守:表示用户唯一的登录名,遵守Windows 200Windows 2003 3 Server Server的命名规则,用户名与下拉列表框的命名规则,用户名与下拉列表框中的域名组合,构成用户完整的中的域名组合,构成用户完整的InternetInternet登录名。登录名。2 2、“用户登录名(用户登录名(Windows 200Windows 2003 3以前版本)以前版本)”:用户的:用户的计算机如果使用计算机如果使用Microsoft Windows 200Microsoft Windows 2003 3以前的版本,如以前的版本,如Windows Windows 2 2000000,则用户需使用此登录名登录网络。此登录,则用户需使用此登录名登录网络。此登录名在域中必须是唯一的。名在域中必须是唯一的。在填写用户信息时应注意以下几点1、“用户登录名”:表示用在“密码”和“确认密码”文本框中分别输入:111111。单击“下一步”,将显示所创建的用户信息,如图所示。在“密码”和“确认密码”文本框中分别输入:111111。单击设置用户账户属性 创建的每一个用户帐户都有相关的一系列属性,可根据需要设置用户常规、地址、电话、单位、帐户、拨入等属性。1.打开用户属性对话框 要想设置用户帐户属性,必须打开用户的属 性对话框。可按以下操作步骤完成:首先,选择要设置属性的用户,如选择用户名“罗福强”。设置用户账户属性 创建的每一个用户帐户都有相关的一然后,选择“操作”菜单中的“属性”命令,打开如图所示的用户属性对话框。该对话框包含了用户的所有信息。然后,选择“操作”菜单中的“属性”命令,打开如图所示的用户属填写用户资料 在用户属性对话框中只需分别选择“常规”、“地址”、“电话”、“单位”选项卡,即可填写或更改用户的详细资料。设置帐户属性 利用属性对话框中的“帐户”选项卡,可以设置用户帐户的有关选项。可以按以下操作步骤完成。填写用户资料具体我演示给大家看看Active Directory Active Directory 用户共享的文件怎么实现具体我演示给大家看看Active Directory 用户共谢谢大家!谢谢大家!56可编辑56可编辑
展开阅读全文