个人计算机安全防护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
@echo off :::::::::::::::::::: Find Local Mac if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist LocalMac.txt del LocalMac.txt find "Physical Address" ipconfig.txt >LocalMac.txt for /f "skip=2 tokens=12" %%M in (LocalMac.txt) do set LocalMac=%%M :::::::::::::::::::: Find Local IP if exist LocalIP.txt del LocalIP.txt find "IP Address" ipconfig.txt >LocalIP.txt for /f "skip=2 tokens=15" %%I in (LocalIP.txt) do set LocalIP=%%I :::::::::::::::::::: Find Gateway IP if exist GatewayIP.txt del GatewayIP.txt find "Default Gateway" ipconfig.txt >GatewayIP.txt for /f "skip=2 tokens=13" %%G in (GatewayIP.txt) do set GatewayIP=%%G :::::::::::::::::::: Find Gateway Mac if exist GatewayMac.txt del GatewayMac.txt arp -d ping -n 1 %GatewayIP% arp -a %GatewayIP% >GatewayMac.txt for /f "skip=3 tokens=2" %%H in (GatewayMac.txt) do set GatewayMac=%%H :::::::::::::::::::: Bind Gateway IP & Mac arp -s %LocalIP% %LocalMac% arp -s %GatewayIP% %GatewayMac% exit
感染病毒的个人计算机
ARP病毒检测
局域网内有ARP病毒的现象
பைடு நூலகம்
上网时断时续, 网速变慢, 可能连内网主页也无法打开 浏览网页时出现与网页内容无关的弹出窗口 使用nbtscan工具, 配合arp –a 命令
ARP检查
ARP病毒自我防护
编辑批处理文件myarp.bat, 建立快键方式放到启动组中
校园网内个人计算机安全防护
高明智 雷鹏
内容提要
1 2 3
计算机安全概述 系统安装和配置
ARP病毒应对 良好的使用习惯
4
计算机安全概述
计算机安全的定义
• 国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安 全保护条例》第一章,第三条的定义是:计算机信息系统的安全保 护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全 ,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥 以维护计算机信息系统的安全运行。
浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告
服务配置
可以禁用或改成手工启用的服务
Alert ClipBook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeting Remote Desktop Sharing Print Spooler (安装了打印机的不用关闭) Ssdp Discovery Service Uninterruptible Power Supply(笔记本不关) Universal Plug and Play Device Host
关闭自动播放
开始菜单 ,选择运行,键入命令 gpedit.msc
ARP病毒应对
ARP病毒工作原理
正常的局域网络运作方式
个人计算机
个人计算机
校园网
网关
个人计算机
个人计算机
ARP病毒工作原理
有计算机感染ARP病毒后的局域网
个人计算机
校园网
网关
个人计算机
个人计算机
病毒在局域网中向正常的计算机发送伪造的 网关ARP信息, 使得其它计算机将它当成网关 进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页 中插入恶意代码. 由于部分ARP病毒编写人员 的水平有限, 病毒工作不正常时就导致其它 计算机不能正常使用或完全无法使用网络.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
防病毒软件
尽可能使用正版可升级的防病毒软件 打开文件实时监控功能 打开邮件监控 及时升级病毒库文件 定期进行全盘扫描 推荐软件
瑞星 金山毒霸 卡巴斯基 赛门铁克 NOD32
为什么要注意个人计算机的安全
• • •
正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。 拒绝成为“网络僵尸”的成员。
网络僵尸
定义:被集中控制、规模达到十万以上节点的计算机群 危害:
传播病毒木马 发起DDoS攻击 发送垃圾邮件 窃取用户数据 用户个人隐私如: 身份信息, 私人信件往来 学术资料, 实验数据等 EMAIL账号、BBS论坛账号、网银账号、网游帐号等 存储违法数据 作为跳板从事其它违法行为
黑客利用僵尸网络发动DDoS攻击
黑客利用僵尸计算机作跳板进行入侵
黑客可以通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。
系统安装与配置
系统安装
使用比较新的正版系统软件 选用Vista, WinXP Sp3, Win2003 ,Win7 断网安装以免在安装过程中感染病毒 设置Administrator密码 Ch3ngY4n dr0508chEng 启动系统防火墙 安装防病毒软件 连网后立刻升级
或安装ARP病毒防火墙
360安全卫士 金山ARP防火墙
良好的使用习惯
及时进行系统补丁更新 每日升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址
是否以https开头 网址是否完整正确
开启防火墙
鼠标右键点击计算机屏幕右下角 网络连接标志
计算机管理
鼠 标 右 键 点 击 桌 面 上 我 的 电 脑 图 标
服务管理
服务配置
建议禁用的不安全的服务
Fast User Switching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services
感染病毒的个人计算机
ARP病毒检测
局域网内有ARP病毒的现象
பைடு நூலகம்
上网时断时续, 网速变慢, 可能连内网主页也无法打开 浏览网页时出现与网页内容无关的弹出窗口 使用nbtscan工具, 配合arp –a 命令
ARP检查
ARP病毒自我防护
编辑批处理文件myarp.bat, 建立快键方式放到启动组中
校园网内个人计算机安全防护
高明智 雷鹏
内容提要
1 2 3
计算机安全概述 系统安装和配置
ARP病毒应对 良好的使用习惯
4
计算机安全概述
计算机安全的定义
• 国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安 全保护条例》第一章,第三条的定义是:计算机信息系统的安全保 护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全 ,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥 以维护计算机信息系统的安全运行。
浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告
服务配置
可以禁用或改成手工启用的服务
Alert ClipBook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeting Remote Desktop Sharing Print Spooler (安装了打印机的不用关闭) Ssdp Discovery Service Uninterruptible Power Supply(笔记本不关) Universal Plug and Play Device Host
关闭自动播放
开始菜单 ,选择运行,键入命令 gpedit.msc
ARP病毒应对
ARP病毒工作原理
正常的局域网络运作方式
个人计算机
个人计算机
校园网
网关
个人计算机
个人计算机
ARP病毒工作原理
有计算机感染ARP病毒后的局域网
个人计算机
校园网
网关
个人计算机
个人计算机
病毒在局域网中向正常的计算机发送伪造的 网关ARP信息, 使得其它计算机将它当成网关 进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页 中插入恶意代码. 由于部分ARP病毒编写人员 的水平有限, 病毒工作不正常时就导致其它 计算机不能正常使用或完全无法使用网络.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
防病毒软件
尽可能使用正版可升级的防病毒软件 打开文件实时监控功能 打开邮件监控 及时升级病毒库文件 定期进行全盘扫描 推荐软件
瑞星 金山毒霸 卡巴斯基 赛门铁克 NOD32
为什么要注意个人计算机的安全
• • •
正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。 拒绝成为“网络僵尸”的成员。
网络僵尸
定义:被集中控制、规模达到十万以上节点的计算机群 危害:
传播病毒木马 发起DDoS攻击 发送垃圾邮件 窃取用户数据 用户个人隐私如: 身份信息, 私人信件往来 学术资料, 实验数据等 EMAIL账号、BBS论坛账号、网银账号、网游帐号等 存储违法数据 作为跳板从事其它违法行为
黑客利用僵尸网络发动DDoS攻击
黑客利用僵尸计算机作跳板进行入侵
黑客可以通过多个僵尸计算机作为攻击跳板,使得被攻击的计算机网络难以跟踪到攻击源头。
系统安装与配置
系统安装
使用比较新的正版系统软件 选用Vista, WinXP Sp3, Win2003 ,Win7 断网安装以免在安装过程中感染病毒 设置Administrator密码 Ch3ngY4n dr0508chEng 启动系统防火墙 安装防病毒软件 连网后立刻升级
或安装ARP病毒防火墙
360安全卫士 金山ARP防火墙
良好的使用习惯
及时进行系统补丁更新 每日升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址
是否以https开头 网址是否完整正确
开启防火墙
鼠标右键点击计算机屏幕右下角 网络连接标志
计算机管理
鼠 标 右 键 点 击 桌 面 上 我 的 电 脑 图 标
服务管理
服务配置
建议禁用的不安全的服务
Fast User Switching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services