1、个人电脑安全防护培训学习目标 掌握基本的上网常识、了解常见的网络威 胁,树立安全的上网行为习惯 能做到常规的病毒防护,系统数据备份。培训内容 一、常见的安全威胁有哪些 二、养成良好的上网习惯 三、判断机器异常的常见方法 四、主动防护、数据备份要结合一、常见的安全威胁n1、计算机病毒n2、木马n3、广告、间谍、流氓软件n4、黑客攻击1.1什么是计算机病毒n概念:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。1.2 计算机病毒的特点n(1)寄生性n(2)传染性 n(3)潜伏性 n(4)隐蔽性n(5)破坏性n(6)计算机病毒的可触发性 1.3 计算机病毒的危害
2、性 n病毒激发对计算机数据信息的直接破坏作用 n占用磁盘空间和对信息的破坏 n抢占系统资源、影响计算机运行速度 n计算机病毒错误与不可预见的危害 n计算机病毒给用户造成严重的心理压力 1.4 用户计算机中毒的几种症状n1.计算机系统运行速度减慢。n2.计算机系统经常无故发生死机。n3.计算机存储的容量异常减少。n4.系统引导速度减慢。n 5.丢失文件或文件损坏。n 6.计算机屏幕上出现异常显示。n 2.1 木马n计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。由服务端和控制端两部分组成,也就是常用的C/S模式。n服务端(S端):远程计算机运行。一旦执行成功就可以被控制或者造成其他的
3、破坏 n控制端(C端)也叫客户端,客户端程序主要是配套服务段端程序的功能,通过网络向服务段发布控制指令,控制段运行在本地计算机。2.2 木马的传播途径n通过电子邮件的附件传播。n通过下载文件传播。n通过网页传播。n通过聊天工具传播。3.1 广告间谍流氓软件n此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。n如大名鼎鼎的 3721上网助手,易趣等3.2 恶意软件的特点n强制安装 n难以卸载n浏览器劫持n广告弹出 n恶意收集用户信息 4.黑客攻击n1、后门程序n2、信息炸弹 n
4、3、拒绝服务 n4、网络监听 二、良好的上网习惯n1.不上非法网站n2.不下载非法的软件、电影 n3.不接收恶意和英文邮件 n4.注意保护个人隐私三、判断机器异常的常见方法n1、使用杀毒软件进行磁盘扫描 n2、查看硬盘容量 n3、使用任务管理器查看CPU内存、进程数量 n4、查看注册表 n5、查看系统配置文件 n6、观察机器的启动和运行速度n7、如何判断进程或软件是否安全 使用任务管理器查看CPU内存、进程数量n呼出任务管理器的方法:同时按下Ctrl+Alt+Del 这三个键。对于一些隐蔽性的病毒,在任务管理器中不显示进程。续:查看注册表部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会
5、通过注册表加载,这些病毒,在注册表中的加载位置如下:HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunSevices HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersionRun HKEY_CURRENT_USERSOF
6、TWAREMicrosoft WindowsCurrentVersion RunOnce 查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!注册表注册表的打开方法是:在运行中输入:注册表的打开方法是:在运行中输入:“regedit”确定确定查看系统配置文件 n一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。n在System.ini文件中有一个“Shell=”项,n在Wini.ini文件中有“Load=”、“Run=”项n这些病毒一般就是在这些项目中加载它们自身的程序的,注
7、意有时是修改原有的某个程序。n可以运行msconfig.exe程序来一项一项查看 如何判断进程或软件是否安全 n1.查看文件扩展名是否有伪装,注意病毒木马最喜欢用图标伪装,不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项,显示文件扩展名,是防止被骗的第一要点。查看版本号和数字签名n2.检查文件属性,检查文件属性,看是否具有开发商看是否具有开发商提供的版本信息和提供的版本信息和数字签名。操作系数字签名。操作系统自带的程序,或统自带的程序,或大厂商开发的程序,大厂商开发的程序,通常具有详细的版通常具有详细的版本信息和数字签名。本信息和数字签名。如果文件被修改,如果文件被修改,数
8、字签名信息会丢数字签名信息会丢失。失。使用工具判断进程是否安全。三 主流的安全防护方法n1、安装工具软件实现安全防护n2、通过系统策略实现安全防护n3、提前做好系统、数据备份1、工具软件n1.1、【安全防护套装】杀毒软件+防火墙+木马查杀软件 n1.2、【特殊软件保护】帐号保护、文件夹加密n1.3、【系统清理优化】系统垃圾清理工具、n1.4 【其他工具】工具推荐n360系列360安全卫士、保险箱、浏览器、360杀毒n杀毒软件NOD32、卡巴斯基、瑞星n防火墙天网防火墙n系统清理优化超级兔子、Windows优化大师推荐工具简单介绍n360安全卫士主要功能电脑防护缺陷检查修复系统漏洞和软件漏洞查杀
9、木马和恶意软件2、系统防护策略n2.1、账户策略n2.2、去掉非必要的开机启动项n2.3、删除默认共享目录n2.4、设置较高的IE安全策略n2.5、配置复杂的口令及密码n2.6、关闭不常用的系统服务n2.7、关闭常见的病毒端口4.1 账户策略n新建一个User账户并设置密码n系统默认的Administrator设置尽可能复杂的密码。n删除不用的账户n停用Guest账户4.2 去掉非必要的开机启动项n两种方法:一、360安全卫士的高级-启动项状态里设置。二、在开始运行msconfig命令,点击启动。n除了一些安全防护和病毒项需要开机启动以外,别的都可以去掉。n注意:很多木马和流氓软件都会隐藏于开
10、机启动项里开机自动运行,禁用它可以减少威胁。4.3 删除默认共享目录n运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。n删除共享(每次输入一个)net share admin$/delete net share c$/delete net share d$/delete(如果有e,f,可以继续删除)n删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项
11、里数值名称RestrictAnonymous的数值数据由0改为1。4.4 关闭不常用的系统服务n右键单击我的电脑,点管理,进入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”,点“服务”。右边就会出现计算机中所有的服务。n选中不需要的服务,右键单击,点“属性”,在“启动类型”右边的选项框中选择“已禁用”。4.5 关闭常见的病毒端口n默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445
12、 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。关闭135端口详细步骤:n第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。关闭135端口详细步骤n第二步,右击该IP安全策略,在“属性
13、”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。关闭135端口详细步骤n第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界
14、通过135端口连上你的电脑。关闭135端口详细步骤n第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。n最后别忘记,在开始菜单的运行中填入:net start policyagent开启IP保护策略 4.7设置较高强度的密码并尽可能不同n组合易于自己记忆而他人难以猜测的字母、符号和数字。n密码长度要大于8位,而且要包含数字,字母,符号,这样的密码
15、才最安全。n很多应用都需要密码,不要使用相同的密码。关闭135端口详细步骤n第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。4.6 设置较高的IE安全策略n右键单击IE浏览器,左键点“属性”。再点“安全”。在自定义级别里可以设置IE的安全属性。3.6 系统、文件(数据)备份n系统备份即将操作系统文件备份生成文件保存下来,当
16、系统出现问题时可以将这个备份文件恢复到备份时的状态。如一键Ghost等.n文件(数据)备份:资料可直接存到别的电脑或者移动硬盘上。n注意:备份文件要单独存储,最好隐藏起来。防止误删除。系统还原后一定要立即查杀系统盘以外的分区,否则病毒会重新感染C盘。附:电脑磁盘使用常识n合理分区,一般把磁盘分为四个区,C盘为系统盘,XP系统的话10G就可以了,Vista则需要20G。n分类建立文件夹,切勿把文件装在磁盘根目录。n除操作系统、办公软件等其他软件不要装在C盘,给C盘足够的空间以作虚拟内存使用。n注意:重要文件不要放在C盘、桌面或者我的文档里,一旦系统崩溃会造成资料丢失。附:常用的一些小技巧n下载文件推荐用迅雷并注册迅雷帐号可以先扫描下载的文件,把病毒隔绝在大门外n显示已知文件类型的扩展名 “工具”“文件夹选项”“隐藏已知文件类型的扩展名”,把前面的对勾去掉。
