个人电脑安全防护培训

个人电脑安全防护培训学习目标★掌握基本的上网常识、了解常见的网络威胁，树立安全的上网行为习惯★能做到常规的病毒防护，系统数据备份。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.培训内容◆一、常见的安全威胁有哪些◆二、养成良好的上网习惯◆三、判断机器异常的常见方法◆四、主动防护、数据备份要结合Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.一、常见的安全威胁1、计算机病毒2、木马3、广告、间谍、流氓软件4、黑客攻击Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.概念： 利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.2计算机病毒的特点（1）寄生性（2）传染性（3）潜伏性（4）隐蔽性（5）破坏性（6）计算机病毒的可触发性Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.3计算机病毒的危害性病毒激发对计算机数据信息的直接破坏作用占用磁盘空间和对信息的破坏抢占系统资源、影响计算机运行速度计算机病毒错误与不可预见的危害计算机病毒给用户造成严重的心理压力Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1.4用户计算机中毒的几种症状

1.计算机系统运行速度减慢。2.计算机系统经常无故发生死机。3.计算机存储的容量异常减少。4.系统引导速度减慢。5.丢失文件或文件损坏。6.计算机屏幕上出现异常显示。……Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2.1木马计算机木马是一种后门程序，常被黑客用作控制远程计算机的工具。由服务端和控制端两部分组成，也就是常用的C/S模式。服务端（S端）：远程计算机运行。一旦执行成功就可以被控制或者造成其他的破坏控制端（C端）也叫客户端，客户端程序主要是配套服务段端程序的功能，通过网络向服务段发布控制指令，控制段运行在本地计算机。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2.2木马的传播途径

通过电子邮件的附件传播。通过下载文件传播。通过网页传播。通过聊天工具传播。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.3.1广告间谍流氓软件此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。如大名鼎鼎的3721上网助手，易趣等Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.3.2恶意软件的特点强制安装难以卸载浏览器劫持广告弹出恶意收集用户信息……Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.黑客攻击1、后门程序2、信息炸弹3、拒绝服务4、网络监听

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.二、良好的上网习惯2.不下载非法的软件、电影3.不接收恶意和英文邮件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.三、判断机器异常的常见方法1、使用杀毒软件进行磁盘扫描2、查看硬盘容量3、使用任务管理器查看CPU内存、进程数量4、查看注册表5、查看系统配置文件6、观察机器的启动和运行速度7、如何判断进程或软件是否安全Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.使用任务管理器查看CPU内存、进程数量呼出任务管理器的方法：同时按下Ctrl+Alt+Del这三个键。对于一些隐蔽性的病毒，在任务管理器中不显示进程。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.续：Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看注册表部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过注册表加载，这些病毒，在注册表中的加载位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]查看注册表中以上几个键值的情况，看一下有没有异常的程序加载。要想提高判断的准确性，可以把正常运行的机器的这几个键值记录下来，方便比较！

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.注册表注册表的打开方法是：在运行中输入：“regedit”确定Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看系统配置文件一般在隐藏在System.ini、Wini.ini（Win9x/WinME）和启动组中。在System.ini文件中有一个“Shell=”项，在Wini.ini文件中有“Load=”、“Run=”项这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.如何判断进程或软件是否安全1.查看文件扩展名是否有伪装，注意病毒木马最喜欢用图标伪装，不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项，显示文件扩展名，是防止被骗的第一要点。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.查看版本号和数字签名2.检查文件属性，看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序，或大厂商开发的程序，通常具有详细的版本信息和数字签名。如果文件被修改，数字签名信息会丢失。

Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.使用工具判断进程是否安全。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.三主流的安全防护方法1、安装工具软件实现安全防护2、通过系统策略实现安全防护3、提前做好系统、数据备份Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.1、工具软件1.1、【安全防护套装】杀毒软件+防火墙+木马查杀软件1.2、【特殊软件保护】帐号保护、文件夹加密1.3、【系统清理优化】系统垃圾清理工具、1.4【其他工具】Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.工具推荐360系列360安全卫士、保险箱、浏览器、360杀毒杀毒软件NOD32、卡巴斯基、瑞星防火墙天网防火墙系统清理优化超级兔子、Windows优化大师Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.推荐工具简单介绍360安全卫士主要功能电脑防护缺陷检查修复系统漏洞和软件漏洞查杀木马和恶意软件Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.2、系统防护策略2.1、账户策略2.2、去掉非必要的开机启动项2.3、删除默认共享目录2.4、设置较高的IE安全策略2.5、配置复杂的口令及密码2.6、关闭不常用的系统服务2.7、关闭常见的病毒端口Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.1账户策略新建一个User账户并设置密码系统默认的Administrator设置尽可能复杂的密码。删除不用的账户停用Guest账户Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.2去掉非必要的开机启动项两种方法：一、360安全卫士的高级-启动项状态里设置。二、在开始运行msconfig命令，点击启动。除了一些安全防护和病毒项需要开机启动以外，别的都可以去掉。注意：很多木马和流氓软件都会隐藏于开机启动项里开机自动运行，禁用它可以减少威胁。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.3删除默认共享目录

运行CMD输入net

share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。删除共享(每次输入一个）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e，f，……可以继续删除）删除ipc$空连接在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.4关闭不常用的系统服务右键单击我的电脑，点管理，进入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”，点“服务”。右边就会出现计算机中所有的服务。选中不需要的服务，右键单击，点“属性”，在“启动类型”右边的选项框中选择“已禁用”。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.4.5关闭常见的病毒端口默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口（如TCP2745、3127、6129端口），以及远程服务访问端口3389。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.关闭135端口详细步骤：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.关闭135端口详细步骤第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.关闭135端口详细步骤第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.关闭135端口详细步骤第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。最后别忘记，在开始菜单的运行中填入：netstartpolicyagent开启IP保护策略Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.组合易于自己记忆而他人难以猜测的字母、符号和数字。密码长度要大于8位，而且要包含数字，字母，符号，这样的密码才最安全。很多应用都需要密码，不要使用相同的密码。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-2011AsposePtyLtd.关闭135端口详细步骤第四步，在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile.Copyright2004-