个人电脑安全概述.ppt

合集下载

个人信息安全基础知识培训PPT(1)

•明确保护措施—因人而异 —关键的：银行账号/股票账号/密码，重要身份标示(如身份证扫描件等文件)。--加密存储 —重要的：手机、身份证号，--不能在网络上随意登记、散发 —普通的：你认为可以公开的。比如：邮箱地址、家庭住址等等
养成良好的上网习惯 •及时为操作系统打补丁。 •安装杀毒软件并及时更新病毒库。 •邮件附件：不明附件不打开，不明链接不点击。 •不随便下载软件运行。 ➢ 尽量到官方网站下载软件。 ➢ 下载程序后先用杀毒软件扫描。 ➢ 学会使用MD5软件校验程序的HASH值。 •对于联网的计算机，不使用时最好下网并关机。
1、帐户管理——禁止不用的账户
1、帐户管理——帐户锁定策略
2、服务管理
2、服务管理
2、服务管理——必须禁用的服务：
1）Remote Registry。使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。 2）Routing and Remote Access。路由和远程访问。是用来支持一台电脑在多个网络间的访问的服务。一般我们都不会用到。 3）Telnet。允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的 ADSL Modem等的网络设置。
哎呀，不小心把某项服务设置禁用了，怎么办？
如果你不小心把某项服务设置了“已禁用”，导致系统工作不正常，而这时从服务窗口或者运行Services.msc也不能进行修改的话，那么惟一解决的途径就是修改注册表了，在开始菜单中的运行中输入“Regedit”，找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”键值，其下就是系统存在的所有服务，找到出了问题的服务，在右边你会看到一个二进制值 “Start”，修改它的数值数同样可以更改它的启动方式，“2”表示自动，“3”表示手动，而“4”则表示已禁用。

电脑安全防护培训讲义PPT(共59页)

❖ 随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，采用多种手段隐藏木马。（集成到程序/隐藏在配置文件 /内置到注册表），使普通用户很难在中毒后发觉。
❖ 木马与计算机病毒的区别是：前者不进行自我复制，即不感染其他程序。
4、主要传播路径
禁止Shell Hardware Detection服务（用于对“自动播放”硬件事件进行监测并提供通知），不让其自动播放，（右击我的电脑—管理—服务和应用程序—服务，在列表中找到Shell Hardware DetectionU盘，光盘时，切记不要双击它的盘符，而要用右键—打开，即使U盘上有毒也不会中。
市面上主流打漏洞补丁产品
1.Windows自身 Windows自身以前是通过光盘或其他介质来发行补丁，后来随着网络的发展，现在多数可以通过互联网来直接下载，而且 Windows将漏洞补丁功能集成在了其系统中，只要安装完后，默认会自动开启此功能。 2.各杀毒软件系统漏洞同样有很大的危险，作为杀毒公司自然不能不管。因此他们也开发了系统漏洞扫描和打补丁的功能。国内的杀毒厂商的产品基本都有这样的功能。
计算机中的特洛伊木马的名字就是由此得来。特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序，其隐蔽性极好，不易察觉，是一种极为危险的网络攻击手段。
❖木马通过一段特定的程序（木马程序）来控制另一台计算机。没有复制能力，
❖它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。
根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面。
❖ 攻击内存：内存是电脑的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻，甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。

计算机的安全(共20张PPT)

第5页，共20页。
计算机应用基础教程
二、流行病毒：
(3) 特洛伊木马：特洛伊木马是一个包含在一个合法程序中的非法程序，该非法程序被用户在不知情的情况下被执行。一般的木马都有客户端和服务器端两个执行程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序。攻击者要通过木马攻击用户的系统，需先把木马的服务器端程序植入到用户的电脑里面。当用户打开捆绑了木马的文件时，也同时运行了木马。
文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合等等。
第3页，共20页。
计算机应用基础教程
一、计算机安全技术：
(6) 病毒防治技术：计算机病毒威胁计算机系统安全，已成为一个重要的问题。要保证计算机系统的安全运行，除了运行服务安全技术措施外，还要专门设置计算机病毒检测、诊断、杀除设施，并采取系统的预防方法防止病毒再入侵。计算机病毒的防治涉及计算机硬件实体、计算机软件、数据信息的压缩和加密解密技术。 (7) 防火墙技术：防火墙是介于内部网络或Web站点与Internet之间的路由器或计算机，目的是提供安全保护，控制谁可以访问内部受保护的环境，谁可以从内部网络访问Internet。Internet的一切业务，从电子邮件到远程终端访问，都要受到防火墙的鉴别和控制。
第6页，共20页。
计算机应用基础教程
三、流行杀毒软件的使用： 1. KV2006
简洁操作台
普通操作台
第7页，共20页。
计算机应用基教程
三、流行杀毒软件的使用：
1. KV2006
查毒与杀毒
(1) 在简洁操作台中单击“查毒”或“杀毒”按钮。查毒或杀毒开始后，原先的“查毒”或“杀毒”按钮将变成“停止”按钮，单击“停止”按钮可停止本次查毒或杀毒操作。 (2) 在普通操作台中单击“扫描目标”按钮，然后选择要扫描的目标。 (3) 其他查毒方式：当安装了KV2006后，文件夹窗口会显示“江民杀毒”工具栏。选择有疑问的文件夹，然后单击“江民杀毒”工具栏中的“查毒”或“杀毒”按钮，或者右击此文件夹，从快捷菜单中选择“江民杀毒”命令，也可进行查杀病毒。

个人电脑安全防护培训ppt课件

资金是运动的价值，资金的价值是随时间变化而变化的，是时间的函数，随时间的推移而增值，其增值的这部分资金就是原有资金的时间价值
1.2 计算机病毒的特点
（1）寄生性（2）传染性（3）潜伏性（4）隐蔽性（5）破坏性（6）计算机病毒的可触发性
培训内容
◆ 一、常见的安全威胁有哪些 ◆ 二、养成良好的上网习惯 ◆ 三、判断机器异常的常见方法 ◆ 四、主动防护、数据备份要结合
资金是运动的价值，资金的价值是随时间变化而变化的，是时间的函数，随时间的推移而增值，其增值的这部分资金就是原有资金的时间价值
一、常见的安全威胁
在System.ini文件中有一个“Shell=”项，在Wini.ini文件中有“Load=”、“Run=”项这些病毒一般就是在这些项目中加载它们自身的
程序的，注意有时是修改原有的某个程序。可以运行msconfig.exe程序来一项一项查看
资金是运动的价值，资金的价值是随时间变化而变化的，是时间的函数，随时间的推移而增值，其增值的这部分资金就是原有资金的时间价值
资金是运动的价值，资金的价值是随时间变化而变化的，是时间的函数，随时间的推移而增值，其增值的这部分资金就是原有资金的时间价值
使用任务管理器查看CPU内存、进程数量
呼出任务管理器的方法：同时按下 Ctrl+Alt+Del 这三个键。对于一些隐蔽性的病毒，在任务管理器中不显示进程。
资金是运动的价值，资金的价值是随时间变化而变化的，是时间的函数，随时间的推移而增值，其增值的这部分资金就是原有资金的时间价值

个人电脑安全防护培训(PPT43张)

删除ipc$空连接在运行内输入regedit，在注册表中找到 HKEYLOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.4 关闭不常用的系统服务

右键单击我的电脑，点管理，进入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”，点“服务”。右边就会出现计算机中所有的服务。
关闭135端口详细步骤：

第一步，点击“开始”菜单/设置/控制面板/ 管理工具，双击打开“本地安全策略”，选中 “IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择 “创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示 “安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
注意：备份文件要单独存储，最好隐藏起来。防止误删除。系统还原后一定要立即查杀系统盘以外的分区，否则病毒会重新感染C盘。

附：电脑磁盘使用常识

合理分区，一般把磁盘分为四个区，C盘为系统盘，XP系统的话10G就可以了，Vista则需要20G。分类建立文件夹，切勿把文件装在磁盘根目录。除操作系统、办公软件等其他软件不要装在C盘，给C盘足够的空间以作虚拟内存使用。

1.1什么是计算机病毒

概念：利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
1.2 计算机病毒的特点

《使用电脑安全指南》PPT课件

电脑使用安全指之南欲善其事，比利其器
2011年10月
.
1
电脑应用的普及，给我们办公带来极大的便利，我们工作日益离不开电脑。
但是任何事情都是一分为二
电脑也是双刃剑。给我们提高效率的同时
.
如果我们不注意，也会给我们带来不必要的麻烦
2
如何保证我们电脑的安全是
摆在我们面前的一项艰巨和重要的任务。
7.Ssdp Discovery Service：启动家庭网络上的upnp设备自动发现。具有upnp 的设备还不多，对于我们来说这个服务是没有用的。
8.Automatic Updates：自动从Windows Update网络更新补丁。利用Windows Update功能进行升级，速度太慢，建议大家通过多线程下载工具下载补丁到本
3、把系统Administrator账号改名
大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人
可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成
Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成
火墙，可以禁止该服务。
.ቤተ መጻሕፍቲ ባይዱ
15
4.Uninterruptible Power Supply：管理连接到计算机的不间断电源，没有安装 **的用户可以禁用。
5.Print Spooler：将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。
6.Smart Card：管理计算机对智能卡的读取访问。基本上用不上，可以禁用。
地硬盘后，再进行升级。
9.Clipbook：启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。

个人电脑网络安全PPT课件

（8）掌握一定的常识：
A、一般情况下网站绝对不会通过E - m a i
l或电话向用户询问密码
B、对于银行发来的手机短信，应认真核
实短信的来源，如涉及到账号问题要和银
行进行电话确认
C、若想访问某个公司的网站，使用浏览
器直接访问
D、插入优盘等其他可插拔介质前，一定
对它们进行病毒扫描
E、识别常见文件格式
F、多使用其它形式的文档，如.rtf文档
-
8
4、养成良好的上网及电脑使用的习惯
（3）保护电子邮件
A、选择服务好的网站申请电子邮箱地址
B、给自己的信箱起个“好名字”
C、最好使用高强度的密码，差不多每六个月更换密码，并且不在不同的地方使用相同的密码，及时删除带有敏感信息的邮件
D、避免泄露你的邮件地址
E、不要轻易点击邮件中的链接，不要打开未知者发来的邮件附件
有可能将病毒也复制到自己的电脑中
-
2
二、自我防护的措施
（一）预防 1、安装可靠的系统和软件 2、安装杀毒软件 3、合理设置电脑的操作系统 4、养成良好的上网及电脑使用的习惯
-
3
1、安装可靠的系统和软件
首次安装操作系统时，使用来源可靠的原版安装光盘（电脑公司为了安装效率会使用精简过的，经过重新
-
12
（二）遭遇非法入侵及病毒的应对方法
典型的上网中毒主要有两种情况: （1）浏览某些带恶意代码的网页时候被
修改了浏览器的默认主页或是标题；还有就是遇到可以格式化硬盘或是令Windows 不断打开窗口，直到耗尽资源死机的病毒，这种情况下未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。（2）潜在的木马发作，或是蠕虫类病毒发作，这时电脑会不断地向外界发送个人隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

计算机安全基本知识讲义(PPT 46张)

U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播，其中感染U 盘、利用ARP方式感染局域网和网页挂马，成为其中最流行的三种途径。而且，这三者往往位于同一病毒的不同传播环节，有相互补充的作用，可以有效提高病毒的传播范围和能力。
信息安全防护
数据备份数据不要放在系统区 Ghost 防御系统杀毒软件+个人防火墙系统快速重装 ghost 数据恢复 Easy recovery
此定义具有法律性、权威性。
病毒的特征
（1）非授权可执行性（2）隐蔽性（3）传染性（4）潜伏性（5）表现性或破坏性（6）可触发性
计算机病毒的类型（1）引导型病毒引导型病毒又称操作系统型病毒，主要寄生在硬盘的主引导程序中，当系统启动时进入内存，伺机传染和破坏。典型的引导型病毒有大麻病毒、小球病毒等。（2）文件型病毒文件型病毒一般感染可执行文件（.com或.exe）。在用户调用染毒的可执行文件时，病毒首先被运行，然后驻留内存传染其他文件。如CIH病毒。
办公软件Windows
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑，也是20世纪人类最伟大的发明创造之一。计算机技术的普及程度和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。
黑客Hacker
黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。 “黑客”，原指那些掌握高级硬件和软件知识、能剖析系统的人，但现在已变成了网络犯罪代名词，指利用计算机技术、网络技术，非法侵入、干扰、破坏他人计算机系统，或擅自操作、使用、窃取他人的计算机信息资源，对电子信息交流和网络实体安全具有威胁性和危害性的人。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

10/1/2020
15
10/1/2020
判断题
3、入侵检测技术是利用防火墙技术，在内外网之间提供安全的网络保护，降低网络的安全风险。所以说：入侵检测技术是保护网络安全的第一道屏障。
4、电脑软件是电脑系统的基础，是电脑稳定运行的基本保证，保护电脑软件是保证电脑系统安全的第一步。
16
10/1/2020
6
电脑在网络中的安全问题
非授权访问信息的截获和窃取信息的篡改信息假冒电脑犯罪电脑病毒蠕虫病毒木马
10/1/2020
7
物理安全技术
访问控制权限控制数据备份和恢复技术反病毒技术加密技术和数字签名划分网段和VLAN技术防火墙技术入侵检测技术漏洞检测技术安全审计
判断题
5、磁盘驱动器要远离强磁环境，应固定在电脑机箱中，在安装或卸载硬盘时，不能摔打电脑硬盘，如果导致电脑硬盘的损坏，将无法恢复存储在硬盘中的信息。
10/1/2020
17
10/1/2020
11
10/1/2020
填空题
1、电脑系统由____和____组成。 ____是电脑系统的基础，是____可靠、稳定运行的基本保证，是电脑系统安全的第一步。
2、在使用显示器时，应特别注意它所处的环境。一是不要阻塞显示器的____；二是____；三是不要用 _____擦拭显示器屏幕；四是显示器____接触问题。
12
10/1/2020
填空题
3、电脑犯罪是通过____或其他手段____、窃取或破坏电脑系统中的 ____，对电脑信息系统的____和 ____造成危害后果的不法行为。
4、电脑系统的主要安全技术包括： ____、____、____、____、___、 ____、____、____、____、____ 和____。
Windows系列操作系统 Unix系列操作系统 ···················· 基本输入输出系统பைடு நூலகம்
应用软件
办公软件图形图像处理软件数据库软件 ····················
5
电脑信息安全
介质存储密度高数据可访问性信息聚生性保密困难性介质的剩磁效应电磁泄露性
电力：如果电力供应超过一定的范围，会导致电子元器件的损坏，威胁到电脑的安全
静电：安装和拆卸电脑部件时，注意静电的问题
3
软件的安全问题
电脑软件可以分为：基本输入/输出系统（BIOS）操作系统应用软件
10/1/2020
4
电脑软件
10/1/2020
软件的安全问题
基本输入输出系统操作系统
13
填空题
5、同软盘相比，USB移动硬盘存储的____内容更多，因此，在使用 USB移动硬盘时，要妥善保管，不要____。
10/1/2020
14
判断题
1、蠕虫病毒可以分为两部分，一部分是一个引导程序（bootstrap），而另一部分是传病媒体（vector）。
2、电脑病毒是一种有很强破坏性和感染力的电脑程序，因为它可以像生物一样繁殖，所以称为电脑病毒。
个人电脑安全概述
10/1/2020
1
10/1/2020
平台简介
硬件：微机、个人电脑配置：CPU:1G以上主频内存: 256M以上硬盘空间:10G以上软件：Windows XP sp2
2
10/1/2020
硬件安全
场地安全：电子元器件的正常工作对周围环境如温度、温度、洁净度等有一定的要求
10/1/2020
8
硬件安全技术
内存的安全操作磁盘驱动器的安全操作显卡、声卡的安全操作显示器的安全操作 USB移动硬盘的操作
10/1/2020
9
基础知识简介
BIOS与CMOS 电脑网络
Internel基础知识 IP地址端口 TCP/IP协议
10/1/2020
10
练习