个人电脑安全防护培训45页PPT

❖ 随着病毒编写技术的发展，木马程序对用户 的威胁越来越大，尤其是一些木马程序采用 了极其狡猾的手段来隐蔽自己，采用多种手 段隐藏木马。（集成到程序/隐藏在配置文件 /内置到注册表），使普通用户很难在中毒后 发觉。
❖ 木马与计算机病毒的区别是：前者不进行自 我复制，即不感染其他程序。
4、主要传播路径
禁止Shell Hardware Detection服务（用于对“自 动播放”硬件事件进行监测并提供通知） ，不让 其自动播放，（右击我的电脑—管理—服务和应用 程序—服务，在列表中找到Shell Hardware DetectionU盘，光盘时，切记不要双击它的盘符，而要 用右键—打开，即使U盘上有毒也不会中。
市面上主流打漏洞补丁产品
1.Windows自身 Windows自身以前是通过光盘或其他介质 来发行补丁，后来随着网络的发展，现在多 数可以通过互联网来直接下载，而且 Windows将漏洞补丁功能集成在了其系统中， 只要安装完后，默认会自动开启此功能。 2.各杀毒软件 系统漏洞同样有很大的危险，作为杀毒公 司自然不能不管。因此他们也开发了系统漏 洞扫描和打补丁的功能。国内的杀毒厂商的 产品基本都有这样的功能。
计算机中的特洛伊木马的 名字就是由此得来。特洛 伊木马是指隐藏在正常程 序中的一段具有特殊功能 的程序，其隐蔽性极好， 不易察觉，是一种极为危 险的网络攻击手段。
❖木马通过一段特定的程序（木马程序） 来控制另一台计算机。没有复制能力，
❖它的特点是伪装成一个实用工具或者一 个可爱的游戏，这会诱使用户将其安装 在PC或者服务器上。
根据现有的病毒资料可以把病毒的破坏目 标和攻击部位归纳为如下几方面。
❖ 攻击内存：内存是电脑的重要资源，也是病 毒的攻击目标。病毒额外地占用和消耗系统 的内存资源，可以导致一些大程序受阻，甚 至引起系统死机。病毒攻击内存的方式主要 有占用大量内存、改变内存总量、禁止分配 内存和消耗内存。

谨慎查看网络内容
不要轻易打开来历不明的链接和附件,以免引入病毒和木马程序。
防范勒索软件
定期备份重要数据,可以在遭遇勒索软件攻击时最大限度减少损失。
注意公共网络安全
尽量避免在公共网络上进行敏感操作,如网上银行、在线支付等,以免信息泄露。
网络生活的法律和道德
1
版权保护
尊重他人创作,不能侵犯网络作品的版权和知识产权。
与身边的人沟通自己的上瘾问题,共同制定解决方案。通过身边的人提醒和帮助,更容易克服依赖。
电脑使用的生理健康问题
视力问题
长时间盯着电脑屏幕会导致眼睛疲劳、干涩、肿胀等问题。这种"电子眼"可能造成近视度加深、眼肌肉紧张等视力问题。
肌肉酸痛
不正确的电脑使用姿势会导致颈椎、背部和手腕等部位的肌肉紧张和酸痛。久而久之还可能引发颈椎病、腕管综合症等慢性疾病。
能源消耗
电子设备在使用和待机过程中耗电量巨大,给电力系统和环境带来压力。
电子垃圾污染
电子设备报废后,若处理不当会产生有害物质污染土壤和水源。
生产过程排放
电子设备生产中会产生化学废水、有害气体等,若处理不善会造成严重污染。
未来科技发展对生活的影响
随着科技的不断进步,我们的生活也将发生翻天覆地的变化。自动驾驶汽车、智能家居、虚拟现实等技术将为我们带来前所未有的便利和体验。同时,人工智能的发展也可能会对就业和社会产生深远影响。我们需要谨慎地思考这些技术发展带来的挑战,并采取措施应对。
规律备份重要数据,适当整理硬盘空间,避免频繁读写对硬盘寿命的影响。
防止机械损坏
轻拿轻放电脑,避免摔落或者猛烈撞击,以免损坏内部零件。
合理使用功能
依据使用需求选择合适的端口和外设,避免过度使用导致系统卡顿。

13
四、如何正确使用杀毒软件
14
四、如何正确使用杀毒软件
• 选择合适的查毒时机 对任何杀毒软件来说，杀毒都是一项费时费
力的活儿，而很多杀毒软件在安全上考虑得比较 保守，默认设置大都是一天查一次病毒。对普通 用户来说，这确实有些多余，一周查一次就足够 了。另外，像KV2006和金山毒霸等软件，都具备 屏保查毒功能（如图3），我们不妨开启这项功能， 让软件在电脑空闲的时候自动查杀病毒，这样可 做到工作杀毒两不误。KV2006还有“智能提速” 功能，开启该功能后在第一次扫描病毒时会花较 多时间，但以后就可以大幅提高扫描速度了，因 为杀毒软件会自动跳过一些它认为不会感染病毒 的文件，速度自然就快了。
5
三、计算机病毒的防护要点
1、 建立良好的安全习惯。 2、关闭或删除系统中不需要的服 务。 3、经常升级安全补丁。 4、使用复杂的密码。 5、迅速隔离受感染的计算机。
6
三、计算机病毒的防护要点
6、了解一些病毒知识。 7、不要随便登录不明网站。 8、在网关、服务器和客户端安装杀毒软 件，并启动病毒实时监控系统，最好是 安装专业的防毒软件进行全面监控。
1 、在安全模式或纯DOS模式下清除病毒 2、带毒文件在\Temporary Internet Files 目录下 3、带毒文件在 \_Restore 目录下，*.cpy 文件中 4、带毒文件在.rar 、.zip 、.cab 等压缩 文件中 5、病毒在引导区或者SUHDLOG.DAT或 SUHDLOG.BAK文件中
8
四、如何正确使用杀毒软件
关于使用杀毒软件保护系统安全的问题，目 前存在着两种极端：一种认为杀毒软件的实时监 控会占用大量系统资源，影响系统运行速度，所 以干脆不安装任何杀毒软件以换取系统性能；一 种则是把计算机安全环境考虑得过于严峻，于是 把杀毒软件、防火墙、反木马程序、隐私保护程 序一股脑的安装到系统中，惟恐系统保护得不够 严密。但草木皆兵不但耗费了大量的系统资源， 多少还会影响使用电脑的心情。其实我们完全可 以采用功能强大，系统资源占用少的防病毒软件， 再加以合理的设置，这样既可以保证系统的安全， 又能解决系统资源占用过多的矛盾。

（8）掌握一定的常识：
A、一般情况下网站绝对不会通过E - m a i
l或电话向用户询问密码
B、对于银行发来的手机短信，应认真核
实短信的来源，如涉及到账号问题要和银
行进行电话确认
C、若想访问某个公司的网站，使用浏览
器直接访问
D、插入优盘等其他可插拔介质前，一定
对它们进行病毒扫描
E、识别常见文件格式
F、多使用其它形式的文档，如.rtf文档
-
8
4、养成良好的上网及电脑使用的习惯
（3）保护电子邮件
A、选择服务好的网站申请电子邮箱地址
B、给自己的信箱起个“好名字”
C、最好使用高强度的密码，差不多每六个 月更换密码，并且不在不同的地方使用相同 的密码，及时删除带有敏感信息的邮件
D、避免泄露你的邮件地址
E、不要轻易点击邮件中的链接，不要打开 未知者发来的邮件附件
有可能将病毒也复制到自己的电脑中
-
2
二、自我防护的措施
（一）预防 1、安装可靠的系统和软件 2、安装杀毒软件 3、合理设置电脑的操作系统 4、养成良好的上网及电脑使用的习惯
-
3
1、安装可靠的系统和软件
首次安装操作系统时，使用来源 可靠的原版安装光盘（电脑公司为了 安装效率会使用精简过的，经过重新
-
12
（二）遭遇非法入侵及病毒的应对方法
典型的上网中毒主要有两种情况: （1）浏览某些带恶意代码的网页时候被
修改了浏览器的默认主页或是标题；还有 就是遇到可以格式化硬盘或是令Windows 不断打开窗口，直到耗尽资源死机的病毒， 这种情况下未保存和已经放在硬盘上的数 据都可能会受到部分或全部的损失。 （2）潜在的木马发作，或是蠕虫类病毒发 作，这时电脑会不断地向外界发送个人隐 私，或是利用你的名义和邮件地址发送垃 圾，进一步传播病毒；还有就是黑客的手 工入侵，窥探你的隐私或是删除破坏你的 文件。

删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEYLOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.4 关闭不常用的系统服务

右键单击我的电脑，点管理，进入计算机管理 对话框中。点击左侧栏里最下面的“服务和应 用程序”，点“服务”。右边就会出现计算机 中所有的服务。
关闭135端口详细步骤：

第一步，点击“开始”菜单/设置/控制面板/ 管理工具，双击打开“本地安全策略”，选中 “IP 安全策略，在本地计算机”，在右边窗 格的空白位置右击鼠标，弹出快捷菜单，选择 “创建 IP 安全策略”（如右图），于是弹出 一个向导。在向导中点击“下一步”按钮，为 新的安全策略命名；再按“下一步”，则显示 “安全通信请求”画面，在画面上把“激活默 认相应规则”左边的钩去掉，点击“完成”按 钮就创建了一个新的IP 安全策略。
注意：备份文件要单独存储，最好隐藏起来。防止误删除。 系统还原后一定要立即查杀系统盘以外的分区，否则病毒 会重新感染C盘。

附：电脑磁盘使用常识


合理分区，一般把磁盘分为四个区，C盘为系统 盘，XP系统的话10G就可以了，Vista则需要20G。 分类建立文件夹，切勿把文件装在磁盘根目录。 除操作系统、办公软件等其他软件不要装在C盘， 给C盘足够的空间以作虚拟内存使用。



1.1什么是计算机病毒

概念： 利用计算机软件与硬件 的缺陷，破坏计算机数 据并影响计算机正常工 作的一组指令集或程序 代码 。
1.2 计算机病毒的特点

U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播，其中感染U 盘、利用ARP方式感染局域网和网页挂马，成为其中最流 行的三种途径。而且，这三者往往位于同一病毒的不同传 播环节，有相互补充的作用，可以有效提高病毒的传播范 围和能力。
信息安全防护
数据备份 数据不要放在系统区 Ghost 防御系统 杀毒软件+个人防火墙 系统快速重装 ghost 数据恢复 Easy recovery
此定义具有法律性、权威性。
病毒的特征
（1）非授权可执行性 （2）隐蔽性 （3）传染性 （4）潜伏性 （5）表现性或破坏性 （6）可触发性
计算机病毒的类型 （1）引导型病毒 引导型病毒又称操作系统型病毒，主要寄生在硬 盘的主引导程序中，当系统启动时进入内存，伺 机传染和破坏。典型的引导型病毒有大麻病毒、 小球病毒等。 （2）文件型病毒 文件型病毒一般感染可执行文件（.com或.exe）。 在用户调用染毒的可执行文件时，病毒首先被运 行，然后驻留内存传染其他文件。如CIH病毒。
办公软件Windows
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑，也 是20世纪人类最伟大的发明创造之一。计算机技术的普及程度 和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。
黑客Hacker
黑客（hacker），源于英语动词hack，意为“劈，砍”， 引申为“干了一件非常漂亮的工作”。 “黑客”，原指那些掌握高级硬件和软件知识、能剖析系 统的人，但现在已变成了网络犯罪代名词，指利用计算机 技术、网络技术，非法侵入、干扰、破坏他人计算机系统， 或擅自操作、使用、窃取他人的计算机信息资源，对电子 信息交流和网络实体安全具有威胁性和危害性的人。

三、判断机器异常的常见方法



1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全
使用任务管理器查看CPU内存、进程数量

呼出任务管理 器的方法： 同时按下 Ctrl+Alt+Del 这三个键。 对于一些隐蔽 性的病毒，在 任务管理器中 不显示进程。

3.2 恶意软件的特点
强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 ……

4. 黑客攻击

1、后门程序 2、信息炸弹 3、拒绝服务 4、网络监听
二、良好的上网习惯


1.不上非法网站
2.不下载非法的软件、电影
3.不接收恶意和英文邮件
4.注意保护个人隐私
续：
查看注册表
部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过 注册表加载，这些病毒，在注册表中的加载位置如下： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion \RunOnce] 查看注册表中以上几个键值的情况，看一下有没有异常的程序加 载。要想提高判断的准确性，可以把正常运行的机器的这几个键 值记录下来，方便比较！

例如“QQ木马”病毒：该病毒隐藏在用户的系统中，发作时寻找QQ窗口，给在 线上的QQ好友发送诸如“快去看看，里面有……好东西”之类的假消息，诱 惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染， 然后成为毒源，继续传播。
12
5.3 计算机病毒的防治
“预防为主，防治结合” 5.3.1 预防措施：
5.1.3 “黑客”
所谓“黑客”其实是计算机界的精英，他们掌握最高水 平的计算机技术，精通程序编制与调试的“秘密”， 能探究软件存在的小小漏洞，是一群亦正亦邪之人。 黑客世界里把这些业界精英划分为三种类型： 1．白帽子：精通攻击与防御，具有信息安全体系的宏观 意识。 2．黑帽子：擅长攻击技术，一般不轻易破坏攻击对象 系统。 3．灰帽子：研究攻击技术唯一的目的就是要惹是生非。
计算机基础
第5讲计算机安全
本讲要点
计算机安全常识 安全定义、范围、安全因素 计算机病毒（本讲重点） 病毒概念、特点 计算机病毒的防治 各种病毒防治方法 计算机安全技术（本讲难点） 防火墙技术、加密技术、用户授权访问技术
2
5.1 计算机安全概述
所谓计算机安全，国际标准化委员会的定义为：“为
数据处理系统建立和采取的技术的和管理的安全保护， 保护计算机硬件、软件、数据不因偶然的或恶意的原 因而遭破坏、更改、显露”。 计算机安全包括信息安全和网络安全两大部分，信息 安全是指对信息的保密性、完整性和可用性的保护， 而网络安全性的是对网络信息保密性、完整性和可用 性的保护。
2）使用病毒专杀工具
14
3）手动清除病毒
手动清除方法适用于对计算机的操作相当熟练，具有一定计算机专业知识的用 户，利用病毒程序自启动的特点，可以在“开始/运行”下输入“regedit”打开注册 表编辑程序，查看 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”目录下是 否有非法自动运行的程序，有的话就可以手动删除这些病毒程序项，并找到对应的病 毒文件手动将其物理删除。 例如“新欢乐时光（VBS.KJ）”，该病毒在系统的System32文件夹中生成 inet.vxd 和 setup.txt 两个文件，在所有检测到的文件夹下生成Desktop.ini和Folder.htt 两个 具 有 隐 藏 属 性 的 文 件 ， 在 \%Windows%\web 和 \%Windows%\System32 文 件 夹 下 生 成 kjwall.gif ，在 \%Windows%\System 文件夹下生成 Kernel.dll 或 Kernel32.dll 文件。 该病毒主要通过电子邮件或文件进行传播。病毒发作后将消耗大量系统资源，使机器 的运行速度变慢。下面是手工清除该病毒的方法： ① 单 击 “ 开 始 | 运 行 ” ， 输 入 regedit 命 令 打 开 注 册 表 编 辑 器 ， 找 到 HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\Run\ 中的 Kernel32 项并 将其删除，使病毒无法随系统自动启动； ② 删除系统中System32文件夹中的 inet.vxd 和 setup.txt 两个文件。 ③ 删除在System文件夹中的Kernel.dll或Kernel32.dll文件。 ④ 利用系统中的“搜索”工具找到所有隐藏的“ desktop.ini” 和“ folder.htt” 文 件并将其彻底删除。

1.1什么是计算机病毒

概念： 利用计算机软件与硬件 的缺陷，破坏计算机数 据并影响计算机正常工 作的一组指令集或程序 代码 。
1.2 计算机病毒的特点



（1） 寄生性 （2） 传染性 （3） 潜伏性 （4） 隐蔽性 （5） 破坏性 （6） 计算机病毒的可触发性
1.3 计算机病毒的危害性
使用工具判断进程是否安全。
三 主流的安全防护方法
1、安装工具软件实现安全防护 2、通过系统策略实现安全防护 3、提前做好系统、数据备份


1、工具软件
1.1、【安全防护套装】 杀毒软件 + 防火墙 + 木马查杀软件 1.2、【特殊软件保护】 帐号保护、文件夹加密 1.3、【系统清理优化】 系统垃圾清理工具、 1.4 【其他工具】
2.2 木马的传播途径

通过电子邮件的附件传播。 通过下载文件传播。 通过网页传播。 通过聊天工具传播。
3.1 广告间谍流氓软件

此类软件统称为恶意软件。是指在未明确提示 用户或未经用户许可的情况下，在用户计算机 或其他终端上安装运行，侵犯用户合法权益的 软件，但已被我国现有法律法规规定的计算机 病毒除外。 如大名鼎鼎的 3721上网助手，易趣等
注册表
注册表的打开方法是：在运行中输入：“regedit”确定
查看系统配置文件

一般在隐藏在System.ini、Wini.ini（ Win9x/WinME）和启动组中。
在System.ini文件中有一个“Shell=”项，

在Wini.ini文件中有“Load=”、“Run=”项
这些病毒一般就是在这些项目中加载它们自身的 程序的 ，注意有时是修改原有的某个程序。 可以运行msconfig.exe程序来一项一项查看

（2）口令最好选用字母和数字等字符的多种组合方式，避免口令字符单 一化。
（3）最好不要单纯使用自己的名字、生日、电话号码和简单英语单词， 因为这些都是容易被别人猜到的信息。
（4）经常更换口令，如一个月换一次，避免一个口令在长期使用的过程 中被人破译获取。
Your company slogan
一、操作系统安全
Your company slogan
二、网络协议与系统服务安全
常见端口的关闭 关闭本机不用的端口，这是防范木马的第一道防线。
默任状态下Windows有很多 端口是开放的，在你上网的时 候，木马、病毒和黑客就可以通过这些端口连上你的电脑， 为了保护你的系统，应该封闭这些端口。 主要有：TCP ：139、445、593、1025 端口和 UDP：123、 137、138、445、1900 端口以及远程服务访问端口3389。 其中137、138、139、445端口都是为共享而开的，是 NetBios协议的应用，你应该禁止别人共享你的机器，所 以要把这些端口全部关闭
运行-cmd-输入net share
Your company slogan
一、操作系统安全
关闭默认共享 2.删除共享(每次输入一个）
net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 这样就可以删除了,依次把所有的删除就OK了 3.删除ipc$空连接可以在SYSTEM32件 夹中找到。 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里的 值名称RestrictAnonymous的数值数据由0改为1，退出就行了

三、防毒和杀毒软件的使用 防毒和杀毒软件是预防计算机 病毒的一个有效手段，启动后，可 以对计算机进行检测，找到ቤተ መጻሕፍቲ ባይዱ“杀 除”其中的病毒。下面以江民杀毒 软件为例，来学习杀毒的过程。
启动江民杀毒软件，进入软件 界面，如图所示，选择需要的选项 进行杀毒。
江民杀毒软件界面
探究与实践
1.运行计算机中的防毒和杀毒软件，利用 网络更新防毒和杀毒软件，讨论经常更新防毒 和杀毒软件的重要性。谈谈你的想法。
2.网络上使用最多的安全措施就是密码保 护，如果你经常上网的话，一定会有帐号和密 码。要保护帐号不被别人盗用，我们除了要安 装一些必要的防止窃取资料的软件外，密码设 置的技巧也是很重要的。请试着谈谈你对密码 设置的见解。
谢谢
各类防毒和杀毒软件的外包装盒
由于新的计算机病毒不断出现，所以 在使用防毒和杀毒软件时，要经常对它进 行升级，这样才能有效地对病毒进行防治。
由于计算机病毒防不胜防，所以在重 视计算机病毒防范的同时，还要将重要的 数据备份保存到其他的外存储器中，如使 用移动硬盘保存，或是刻录到光盘中等， 一旦计算机系统中的信息被病毒感染或破 坏掉了，就可以把备份的数据拿出来使用。
计算机病毒还有自我复制并隐藏到其他 文件中的特性，它可以随着文件进行传播， 从一台计算机蔓延到另一台计算机，让别的 计算机也感染同样的病毒。因此，在网络环 境下，病毒就更加容易传播了。
计算机病毒有很多种类，而且新型病毒 还在不断出现，有些病毒破坏系统信息，有 些病毒占据大量的存储空间，因此不同病毒 对计算机造成的危害通常也是不一样的。
投石问路
以小组为单位，谈谈身边 发生过的因计算机病毒导致计 算机故障的例子，说一说计算 机被病毒感染后的表现。
二、保障计算机信息安全的措施 如果在计算机上安装了防毒和杀 毒软件，那么在使用计算机时，这类 软件就可以定期给计算机做“杀毒体 检”，看看它是不是已经感染了病毒， 如果感染了病毒，就尽可能地将病毒 “杀死”。现在常用的防毒和杀毒软 件有江民、瑞星、诺顿等。

21
移动设备应用权限控制
审查应用权限
在安装应用前，仔细审查其请求的权限，确保应 用不会获取与其功能无关的敏感权限。
定期清理缓存和数据
定期清理应用缓存和无用数据，以释放存储空间 并保持系统流畅。
ABCD
2024/2/3
限制应用自启动
禁止不必要的应用在后台自启动，以减少资源占 用和安全隐患。
应用锁与隐私保护
根据公司或组织的需求，选择合适的 VPN设备和方案，进行网络拓扑规划、 IP地址分配、路由配置等操作。
2024/2/3
13
入侵检测与防御系统（IDS/IPS）部署
IDS/IPS技术
通过对网络流量进行实时监控和分析，发现并阻止潜在的网络攻击行为。IDS/IPS技术可以有 效提高网络的安全性和可用性。
2024/2/3
定期更换密码
避免密码被长期盗用或泄露，确 保账户安全。
启用多因素身份认证
结合密码、动态口令、生物特征 等多种认证方式，提高身份认证 的安全性。
管理好密码和密钥
避免密码和密钥的丢失或泄露， 确保加密数据的安全性。
10
03
网络通信安全防护技术
2024/2/3
11
加密技术与数字签名原理及应用
病毒与恶意软件
通过感染计算机系统， 破坏数据、干扰系统正 常运行，甚至窃取用户
信息。
2024/2/3
网络攻击
包括黑客攻击、拒绝服 务攻击等，旨在破坏目 标系统的机密性、完整
性和可用性。
社交工程
利用心理手段诱骗用户 泄露个人信息或执行恶 意操作，如钓鱼网站、
诈骗邮件等。
5
数据泄露
由于系统漏洞、人为失 误等原因导致敏感信息 外泄，给企业或个人带

特点
计算机安全与防护具有普遍性和不断变化性的特点。普遍性是指计算机安全问题无处不在，任何计算 机系统都可能面临来自各方面的威胁。不断变化性则是指计算机安全问题不断演变，攻击手段越来越 复杂，防护措施也需要不断更新。
重要性及意义
重要性
随着计算机技术的快速发展和广泛应用，计算机系统已经成为社会发展的重要支撑。与此同时，计算机安全问 题也日益突出，一旦遭受攻击，可能会造成数据丢失、隐私泄露、财产损失等严重后果。因此，计算机安全与 防护对于保护个人、组织和社会利益具有重要意义。
数据丢失或敏感信息泄露。
病毒的种类
根据传播方式和破坏性，病毒可 分为蠕虫、木马、勒索软件等。
病毒防护措施
病毒防护措施包括安装杀毒软件、 定期更新病毒库、不打开未知来源 的邮件和下载未知来源的文件等。
03
计算机防护技术
物理防护
总结词：保护计算机实体，防止未经授 权的访问和破坏。
定期检查和维护：定期对计算机硬件、 网络设备等进行检查和维护，确保其正 常运行和安全性。
02
计算机安全技术
防火墙技术
防火墙定义
防火墙是用于阻止未授权的通 信进入或离开网络的设备，它 可以是硬件或软件，或者是两
者的组合。
防火墙的功能
防火墙可以过滤网络流量，只 允许符合安全策略的数据包通 过。它还可以关闭不使用的端 口，并对进出网的种类
根据部署位置和功能，防火墙 可分为边界防火墙、虚拟专用 网（VPN）防火墙、个人防火
发展趋势
未来几年，计算机安全与防护的发展趋势主要有以下几 个方面。一是云计算安全将成为重点领域，随着云计算 的广泛应用，保护云服务的安全将成为重要任务。二是 人工智能将在计算机安全领域得到更广泛的应用，包括 威胁检测、入侵防御、密码学等方面。三是物联网安全 将成为新的关注点，随着物联网设备的普及，保护物联 网设备的安全性将变得越来越重要

• • • • BIOS密碼設定 螢幕保護程式應用 Microsoft網路登入介紹 資源分享密碼設定
檔案的隱私
• NTFS與檔案安全 • 設定檔案的安全性 • 檔案與資料夾加密
NTFS與檔案安全
作業系統
Windows XP
相容的檔案系統
FAT、FAT32、NTFS
Windows 2000
Windows NT Windows ME Windows 98
個人電腦安全
授課教師：張維廷 資訊中心教學支援組
授課大綱
• 系統安全
• 資料安全
網路安全 BIOS密碼設定 螢幕保護程式應用 Microsoft網路登入介紹 資源分享密碼設定
• 檔案備份 • 實作
個人電腦安全
• 個人電腦安全可分為兩個層面：
• 系統安全 • 資料安全 • 孰輕孰重?
系統安全
• 何謂安全? • 系統安全與網路安全 • 個人電腦網路安全與伺服器網路安全有 何不同?
Cookie
• Cookie可以將使用者的資料保留在使用 者的電腦裡，其中會保留部分的個人喜 好與設定，甚至是個人的網站密碼或個 人資料，當又再一次瀏覽到該網站時， Server就會從以前留下的Cookie中讀取 相關資訊，為使用者提供個性化的服務， 以及完成相關的輸入操作
資料在單機使用之安全性
檔案系統的切換
• 如何將FAT或FAT32切換到NTFS?
• convert X: /FS:NTFS
設定檔案的安全性
• 簡單模式 只限於「我的文件」資料夾 • 進階模式 可與某人共享指定的資料夾
檔案與資料夾加密
• 加密資料夾時，系統會詢問是否加密其 中的所有檔案及其子資料夾 • 加密某一檔案時，則會詢問是否加密其 所在的資料夾