《网络安全培训》PPT课件

编辑课件
24
自定义端口的远程控制软件
编辑课件
25
选择防火墙3
• 防火墙应该选用特征过滤防火墙 • 国内的瑞星防火墙 • 国外的ZA KIS • 瑞星防火墙可以加载论坛的规则包 在防火
墙自定义规则板块
编辑课件
26
系统补丁
➢ 系统补丁很重要,系统补丁顾名思义就是对现有操作系统 漏洞(或缺陷)的修补程序.
➢ 具体可以搜索论坛中的谨慎对待杀毒软件测评. ➢ 那么在国产杀毒软件中可以选择瑞星,国外的可以选择卡
巴.
编辑课件
20
选择杀毒软件2
➢ 杀毒软件不应该使用破解版或修改版,也不应该使用汉化 版.
➢ 由于杀毒软件的代码插入系统底层运行,破解或修改往往 会造成不稳定,表现为监控失败,无法杀毒,严重者系统崩 溃.
➢ 现有网络上90%的网页挂马都是通过系统漏洞进行.
编辑课件
27
系统补丁的安装
➢ 系统补丁可以通过windows update 或者Microsoft update进行安装.
➢ 建议用Microsoft update 这样可以把所有和微软有关的 软件的补丁一起打上
➢ 注意: 建议用360卫士进行安装补丁. ➢ 不建议采用补丁包,或者逐个下载手工安装. ➢ 补丁的安装有严格的顺序.顺序的错误将导致补丁安装失
• 密码不应该采用123456 或者容易被猜解的密码.但也不用 过于复杂.
• 不仅是系统的密码,QQ的密码 银行账户 论坛的密码 都应 该采用不容易猜解的密码.
编辑课件
31
用户管理简单设置
➢ 用户管理
➢ 1、我的电脑→右键“管理” →本地用户和组→用户，只 留Administrator，禁用其它用户。
➢ 内存在128M以下64M以上的 可以安装windows 2000 SP4.
编辑课件
16
选择操作系统2
• 内存在1G 以上的如果你的日常使用软件都能支持vista系 统的话,vista系统是一个很好的选择
编辑课件
17
选择操作系统3
➢ 选择操作系统应该避开那些被人为修改的系统.比如美化 过的 精简的, ghost版本的,都应该避免使用.也许这些系 统更美观安装更便捷.但是这些系统带来的是不稳定,不安 全.
➢ 正如所说的,美丽是要付出代价的.
编辑课件
18
杀毒软件
• 作为安全软件的组成部分,杀毒软件是一个重要的安全保 障.选择一款合适的杀毒软件非常重要.
编辑课件
19
杀毒软件的选择1
➢ 1 杀毒软件的选择不能以所谓的测评为准.测评中有很多 猫腻,比如仅仅检测检出率而不考虑清除率.最直接的结果 就是中毒后杀毒软件能反复检测出病毒而无法清除病毒.
➢ 3 下载软件尽量去官方网站.
➢ 4 第一时间更新系统补丁.微软补丁是每月的第二个周二 (中国时间是周三) 5 关注第三方软件的补丁,凡是补丁都需要第一时间打上.
➢ 6 每天更新安全软件,开启防火墙以及杀软 实时监控.每
周杀毒一次.
编辑课件
34
安全习惯2
➢ 7 不安装多款杀毒软件或防火墙(绿色的也不行). ➢ 8 通过U盘将资料拷贝到陌生的机器时应该启用U盘的写保
败或安装后无效.
编辑课件
28
Microsoft /windows update
➢D版的我个人建议不要去官方网站去下载
编辑课件
29
其他第三方软件的补丁也很重要
• 比如 office的补丁,QQ补丁 PDF阅读器的 补丁都很重要.
• 第三方软件的漏洞同样会导致安全问题!
编辑课件
30
密码
• 系统账户应该设置密码.包括Administrator和后来设置的 账户,都应该设置密码.
解决办法
①用360修复系统和软件漏洞（重要）， ②开启360保护， ③常用360查杀流行木马， ④使用合适的杀毒软件及个人防火墙
使用频率 随机启动 随机启动
经常
①尽量少装软件的原则,
2、 安装软件
②尽量不使用绿色软件， ③确保下载的安装包(*.exe文件)无病毒
3、 U盘传播
使用USBKiller(U盘病毒专杀工具)
➢ 计算机病毒的定义:指编制或者在计算机程序中插入的破 坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码.
➢ 由于越来越多的病毒木马化,蠕虫化.因此越来越多的人将 木马,后门程序,蠕虫等都归类于计算机病毒.
编辑课件
5
广义上的病毒包含了以下内容
病毒(virus) 木马(Trojan) 后门(Backdoor) 蠕虫(worm)
➢ 注：直接连接共享打印机的电脑需保留Guest用户
➢ 2、设置Administrator密码，设置8位以上，包含字符、 数字及特殊符号的密码(如：abc123#$%)。
➢ （防止来自网络及病毒木马的攻击）
➢ 3、在运行中输入“rundll32 netplwiz.dll,UsersRunDll”， 打开“要使用本机，用 户必须输入用户名和密码” 。
➢ （4）、对于经常中毒的电脑可以使用影子系统， 效果和GHOST相似， 但功能更强大，不仅可以选择保护C盘，还可以选择保护所有的硬盘；
操作十分简便，不需要备份和还原。
编辑课件
40
编辑课件
41
编辑课件
42
域控制服务器（共享文件服务器）
➢ 在Windows 2003 Server中通过 “Active Directory 用 户和计算机” 创建新的用户账户。新的用户账户将在MMC （管理控制台）连接到的第一个域控制器上创建，然后被 复制到所有的域控制器上。可按如下操作步骤创建用户账 户： 1.进入管理控制台MMC 选择“开始”→“程序” →“管理工具”→ “Active Directory 用户和计算机”命令
编辑课件
13
肉鸡自身的价值2
➢ 随着办公自动化的发展,绝大部分的政府部门和企事业单 位都用上了计算机,也实现了无纸化办公.文件数据都存放 在了计算机.这也是黑客所感兴趣的.黑客通过系统漏洞, 软件捆绑,远程控制程序等手段将病毒植入目标计算机.隐 藏(或加密)系统中的重要文档.然后留下联系方法,让用户 去联系他们进行解密.当然 这个是要交钱的.
护功能(侧面的滑块).有的U盘可能没有写保护功能. ➢ U盘插入时应该先按住键盘的shift健一会直到不会出现自
动播放. ➢ 用鼠标右键的打开功能 打开U盘.
编辑课件
35
安全习惯3
➢9 凡是下载或通过其他途径获得的软件,资 料文档等在打开前都先用杀毒软件扫描一 次
• 10 对于QQ MSN上传来的可疑文件或可疑连 接不要急着接受或点击.再询问一次确认后 再处理.
Rootkit等
编辑课件
6
杀毒软件能杀什么
➢ 原则上常规病毒,木马,蠕虫,后门,rootkit,恶意程序,广 告程序,有害代码等都属于杀毒软件的查杀范围.
杀毒软件是系统的保护伞
编辑课件
7
个人计算机安全的重要性
编辑课件
8
黑客真的对普通计算机不感兴趣吗?
➢ 首先明确一个概念就是“肉鸡”也称僵尸机.是指被黑客控 制的计算机.黑客能够通过网络随意地操作这种计算机,并 对计算机中使用过程中进行监控(记录).
➢ 应该使用官方的简体中文版而非汉化版.原因同上.如果这
款杀毒软件没有官方简体中文版那就用英文版或更换其他
杀毒软件
编辑课件
21
防火墙
• 防火墙的也是安全软件中的重要组成部分. 优秀的防火墙不仅仅是拦截黑客入侵那么 简单.
编辑课件
22
选择防火墙1
➢ 现在个人防火墙的分类
➢ 1 端口强制关闭
➢ 2 特征过滤
编辑课件
36
我们公司的网络情况
➢ 公司最大的三款恶意软件
➢ 特洛衣木马：特洛伊木马属于黑客程序的一种，它的作用 是潜入目标计算机系统收集有关信息，然后再把这些信息 通过一定的方式反馈给在远程监控的黑客。
➢ 网络蠕虫：网络蠕虫可以通过网络连接自动将其自身从一 台计算机自制分发到另一台计算机上
➢ 计算机病毒：病毒代码的明确意图就是自行通过感染其他
在“姓名”文本框中输入：罗福强。 在“用户登录名”文本框中输入：lfq。 如图所示。
编辑课件
46
填写上述信息后，单击“下一步”，弹 出如图所示对话框。
编辑课件
47
在填写用户信息时应注意以下几点
1、 “用户登录名”：表示用户唯一的登录名，遵守 Windows 2003 Server的命名规则，用户名与下拉列表框 中的域名组合，构成用户完整的Internet登录名。 2、“用户登录名（Windows 2003以前版本）”：用户的 计算机如果使用Microsoft Windows 2003以前的版本，如 Windows 2000，则用户需使用此登录名登录网络。此登录 名在域中必须是唯一的。
编辑课件
9
肉鸡的作用
➢ 为黑客自身的违法行为作替身.
➢ 由于黑客攻击指定的目标时往往会留下一定的蛛丝马迹, 虽然黑客会尽可能的打扫留下的痕迹.但是这种直接攻击 风险很大.于是黑客就想到了另一种方法.就是利用肉鸡做 跳板.
➢ 我们来看这样的示意图
编辑课件
10
通过肉鸡做跳板的攻击示意图
编辑课件
11
分布式拒绝服务示意图
文件进行复制，然后破坏其他正常文件。
编辑课件
37
补丁和杀毒软件在保护计算机方面的区别：
补丁
杀毒软件
解决方式 从根本上解决问题
治标不治本
解决方法 在病毒进入计算机前进行防护 在病毒进入计算机后进行杀除
防御对象 缺点
重要性
针对已知漏洞进行编写的已知 和未知的病毒进行防御
对已进入电脑的病毒不能杀除
对计算机安全防护必不wk.baidu.com少。 不但可以让自己减少中毒机率
编辑课件
12
肉鸡自身的价值1
➢ 在普通的计算机中,大家都使用过QQ也玩过网络游戏,也有 人用过网络银行,也有人用过支付宝等一系列的支付工具, 最近股市基金的火爆,又有人通过网络进行炒股和基金.
➢ 然而这一切都是黑客所感兴趣的.人为财死,鸟为食亡.现 在的黑客并不是单纯的技术的追求者,现在的黑客更多追 求的是钱.那么上述 这些渠道就是他们的财路.通过截取 上述渠道的密码黑客能够在一夜间暴富.倒霉的还是肉鸡.
编辑课件
随机启动
39
病毒的主要感染对象C盘的防护
➢ （1）、尽量使用较新的无病毒的安装盘安装系统（如一些Windows XP SP3光盘），有些光盘会帮你做一些系统的安全设置，并确定你系统盘 的文件系统格式为NTFS格式；
➢ （2）、用360安全卫士修复所有和系统漏洞和软件漏洞；
➢ （3）、设置好你平时常用的功能后，最好能做一个GHOST备份，以便在 中毒后可以快速恢复到你想要的状态。
➢ 4、在运行中输入“gpedit.msc”回车，进入组策略编辑
器→计算机配置→管理模板→系统→关闭自动播放→点“
已启用”，并选择“所有驱动器”（防止autorun.inf病
毒自动运行）
编辑课件
32
安全习惯怎么做
编辑课件
33
安全习惯1
➢ 1 不上黄色网站和不明网站.
➢ 2 不使用和安装不明软件.(包括绿色软件)
编辑课件
14
个人计算机的安全要怎么做？
编辑课件
15
选择操作系统1
➢ 绝大部分的用户使用着windows操作系统.微软的系统也比 较繁多.如何正确地选择操作系统很重要.
➢ 内存在128M以上1G以下的用户可以选择windows XP SP2.windowsXP中应该选择专业版而非家庭版.因为专业版 的功能更强大,安全性能也更高.
编辑课件
43
打开“Active Directory 用户和计算机”管 理器，如图所示。（也可选择“控制面板 ” →“管理工具”。）
编辑课件
44
创建用户账户
⑴ 打开新建用户对话框 单击Users文件夹，然后选取“操作
”→“新建” →“用户”菜单，弹出图 所示的对话框。
编辑课件
45
⑵ 填写用户帐户基本信息
➢ 两者的区别
➢ 端口强制关闭是指 关闭某些端口来达到阻止黑客的入侵
➢ 特征过滤则是以 木马的行为特征,字节特征以及偏移特
征等为判别的依据.
编辑课件
23
选择防火墙2
➢ 很明显,由于反弹木马的流行,以及木马全端口化的趋势越 来越明显.简单的端口关闭已经无法抵御上述的威胁.
➢ 我们来看一个可以自定义端口的远程控制软件
网络安全知识培训
1 计算机病毒的定义,以及定义的延伸. 2 个人计算机安全的重要性. 3 个人计算机的安全要怎么做. 4 安全习惯怎么做. 5 公司现状网络情况.
编辑课件
1
熊猫烧香感染后的截图
编辑课件
2
小浩蠕虫感染后截图
编辑课件
3
小猪蠕虫感染EXE之后的截图
编辑课件
4
计算机病毒定义以及定义的延伸
，还可以减轻中毒电脑对 网络造成的危害。
针对已知漏洞进行编写的已知的病毒 进行杀除
相对滞后于病毒，升级病毒库后才能 检查出新的病毒
和木马查杀工具、U盘防护工具、arp 防火墙及单机版防火墙等一起构 成保护电脑安全的重要组成部分
编辑课件
38
目前公司病毒的三大主要传播途径及解决办法
病毒来源
1、
网页和 网络（主要包括局域网）