校园网内个人计算机安全防护

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,校园网内个人计算机安全防护,内容提要,计算机安全概述,系统安装和配置,ARP,病毒应对,良好的使用习惯,1,2,3,4,计算机安全概述,计算机安全,的,定义,国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。,为什么要注意个人计算机的安全,正常的工作、学习、娱乐需要。,维护个人信息数据资料的保密性、完整性、准确性。,拒绝成为“网络僵尸”的成员。,网络僵尸,定义：被集中控制、规模达到十万以上节点的计算机群,危害：,传播病毒木马,发起,DDoS,攻击,发送垃圾邮件,窃取用户数据,用户个人隐私如: 身份信息, 私人信件往来,学术资料, 实验数据等,EMAIL,账号、,BBS,论坛账号、网银账号、网游帐号等,存储违法数据,作为跳板从事其它违法行为,黑客利用僵尸网络发动DDoS攻击,黑客利用僵尸计算机作跳板进行入侵,黑客可以通过多个僵尸计算机作为攻击跳板，使得被攻击的计算机网络难以跟踪到攻击源头。,系统安装与配置,系统安装,使用比较新的正版系统软件,选用,Vista, WinXP Sp3, Win2003,断网安装以免在安装过程中感染病毒,设置,Administrator,密码,Ch3ngY4n dr0508chEng,启动系统防火墙,安装防病毒软件,连网后立刻升级,http:/www.update.,microsoft,.com/,windowsupdate,/v6/default.,aspx,学校的,WSUS,服务,http:/net.,nbu,.,edu,.,cn,/,fuwu,/831.html,防病毒软件,尽可能使用正版可升级的防病毒软件,打开文件实时监控功能,打开邮件监控,及时升级病毒库文件,定期进行全盘扫描,推荐软件,瑞星,金山毒霸,卡巴斯基,赛门铁克,NOD32,开启防火墙,鼠标右键点击计算机屏幕右下角网络连接标志,计算机管理,鼠标右键点击桌面上我的电脑图标,服务管理,服务配置,建议禁用的不安全的服务,Fast User Switching Compatibility,Messenger (,不是,MSN Messenger),Remote Registry,Routing and Remote Access,Telnet,Terminal services,服务配置,可以禁用或改成手工启用的服务,Alert,ClipBook,Error Reporting Service,Human Interface Device Access,IMAPI CD-Burning COM Service,Index Service,NetMeeting Remote Desktop Sharing,Print Spooler (,安装了打印机的不用关闭),Ssdp Discovery Service,Uninterruptible Power Supply(,笔记本不关),Universal Plug and Play Device Host,关闭自动播放,开始菜单,，选择,运行，键入命令,gpedit.msc,ARP,病毒应对,ARP病毒工作原理,正常的局域网络运作方式,校园网,网关,个人计算机,个人计算机,个人计算机,个人计算机,ARP病毒工作原理,有计算机感染,ARP,病毒后的局域网,校园网,网关,个人计算机,个人计算机,个人计算机,感染病毒的个人计算机,病毒在局域网中向正常的计算机发送伪造的网关,ARP,信息, 使得其它计算机将它当成网关进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页中插入恶意代码. 由于部分,ARP,病毒编写人员的水平有限, 病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.,ARP病毒检测,局域网内有,ARP,病毒的现象,上网时断时续, 网速变慢, 可能连内网主页也无法打开,浏览网页时出现与网页内容无关的弹出窗口,ARP,检查,使用,nbtscan,工具, 配合,arp a,命令,ARP病毒自我防护,编辑批处理文件,myarp.bat,建立快键方式放到启动组中,或安装,ARP,病毒防火墙,360安全卫士,金山,ARP,防火墙,echo off,: Find Local Mac,if exist ipconfig.txt del ipconfig.txt,ipconfig /all ipconfig.txt,if exist LocalMac.txt del LocalMac.txt,find Physical Address ipconfig.txt LocalMac.txt,for /f skip=2 tokens=12 %M in (LocalMac.txt) do set LocalMac=%M,: Find Local IP,if exist LocalIP.txt del LocalIP.txt,find IP Address ipconfig.txt LocalIP.txt,for /f skip=2 tokens=15 %I in (LocalIP.txt) do set LocalIP=%I,: Find Gateway IP,if exist GatewayIP.txt del GatewayIP.txt,find Default Gateway ipconfig.txt GatewayIP.txt,for /f skip=2 tokens=13 %G in (GatewayIP.txt) do set GatewayIP=%G,: Find Gateway Mac,if exist GatewayMac.txt del GatewayMac.txt,arp -d,ping -n 1 %GatewayIP%,arp -a %GatewayIP% GatewayMac.txt,for /f skip=3 tokens=2 %H in (GatewayMac.txt) do set GatewayMac=%H,: Bind Gateway IP & Mac,arp -s %LocalIP% %LocalMac%,arp -s %GatewayIP% %GatewayMac%,exit,良好的使用习惯,及时进行系统补丁更新,每日升级病毒库,邮件的附件,QQ,或,MSN,上传递的文件先杀毒再打开,移动存储如,U,盘,MP3, MP4,等使用前先扫描病毒,使用网银,股票等软件前检查,URL,地址,是否以,https,开头,网址是否完整正确,浏览网页时不要随便安装,Active,插件,定期对硬盘进行全盘扫描, 查杀病毒,不要轻易点击网页上及弹出窗口的中奖广告,Thank You !,欢迎访问,