《网络安全培训》PPT课件

编辑课件
24
自定义端口的远程控制软件
编辑课件
25
选择防火墙3
• 防火墙应该选用特征过滤防火墙 • 国内的瑞星防火墙 • 国外的ZA KIS • 瑞星防火墙可以加载论坛的规则包 在防火
墙自定义规则板块
编辑课件
26
系统补丁
➢ 系统补丁很重要,系统补丁顾名思义就是对现有操作系统 漏洞(或缺陷)的修补程序.
➢ 计算机病毒的定义:指编制或者在计算机程序中插入的破 坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码.
➢ 由于越来越多的病毒木马化,蠕虫化.因此越来越多的人将 木马,后门程序,蠕虫等都归类于计算机病毒.
编辑课件
5
广义上的病毒包含了以下内容
病毒(virus) 木马(Trojan) 后门(Backdoor) 蠕虫(worm)
编辑课件
43
打开“Active Directory 用户和计算机”管 理器，如图所示。（也可选择“控制面板 ” →“管理工具”。）
编辑课件
44
创建用户账户
⑴ 打开新建用户对话框 单击Users文件夹，然后选取“操作
”→“新建” →“用户”菜单，弹出图 所示的对话框。
编辑课件
45
⑵ 填写用户帐户基本信息
解决办法
①用360修复系统和软件漏洞（重要）， ②开启360保护， ③常用360查杀流行木马， ④使用合适的杀毒软件及个人防火墙
使用频率 随机启动 随机启动
经常
①尽量少装软件的原则,
2、 安装软件
②尽量不使用绿色软件， ③确保下载的安装包(*.exe文件)无病毒
3、 U盘传播
使用USBKiller(U盘病毒专杀工具)
败或安装后无效.
编辑课件
28
Microsoft /windows update
➢D版的我个人建议不要去官方网站去下载
编辑课件
29
其他第三方软件的补丁也很重要
• 比如 office的补丁,QQ补丁 PDF阅读器的 补丁都很重要.
• 第三方软件的漏洞同样会导致安全问题!
编辑课件
30
密码
• 系统账户应该设置密码.包括Administrator和后来设置的 账户,都应该设置密码.
➢ 3 下载软件尽量去官方网站.
➢ 4 第一时间更新系统补丁.微软补丁是每月的第二个周二 (中国时间是周三) 5 关注第三方软件的补丁,凡是补丁都需要第一时间打上.
➢ 6 每天更新安全软件,开启防火墙以及杀软 实时监控.每
周杀毒一次.
编辑课件
34
安全习惯2
➢ 7 不安装多款杀毒软件或防火墙(绿色的也不行). ➢ 8 通过U盘将资料拷贝到陌生的机器时应该启用U盘的写保
护功能(侧面的滑块).有的U盘可能没有写保护功能. ➢ U盘插入时应该先按住键盘的shift健一会直到不会出现自
动播放. ➢ 用鼠标右键的打开功能 打开U盘.
编辑课件
35
安全习惯3
➢9 凡是下载或通过其他途径获得的软件,资 料文档等在打开前都先用杀毒软件扫描一 次
• 10 对于QQ MSN上传来的可疑文件或可疑连 接不要急着接受或点击.再询问一次确认后 再处理.
➢ （4）、对于经常中毒的电脑可以使用影子系统， 效果和GHOST相似， 但功能更强大，不仅可以选择保护C盘，还可以选择保护所有的硬盘；
操作十分简便，不需要备份和还原。
编辑课件
40
编辑课件
41
编辑课件
42
域控制服务器（共享文件服务器）
➢ 在Windows 2003 Server中通过 “Active Directory 用 户和计算机” 创建新的用户账户。新的用户账户将在MMC （管理控制台）连接到的第一个域控制器上创建，然后被 复制到所有的域控制器上。可按如下操作步骤创建用户账 户： 1.进入管理控制台MMC 选择“开始”→“程序” →“管理工具”→ “Active Directory 用户和计算机”命令
编辑课件
13
肉鸡自身的价值2
➢ 随着办公自动化的发展,绝大部分的政府部门和企事业单 位都用上了计算机,也实现了无纸化办公.文件数据都存放 在了计算机.这也是黑客所感兴趣的.黑客通过系统漏洞, 软件捆绑,远程控制程序等手段将病毒植入目标计算机.隐 藏(或加密)系统中的重要文档.然后留下联系方法,让用户 去联系他们进行解密.当然 这个是要交钱的.
➢ 注：直接连接共享打印机的电脑需保留Guest用户
➢ 2、设置Administrator密码，设置8位以上，包含字符、 数字及特殊符号的密码(如：abc123#$%)。
➢ （防止来自网络及病毒木马的攻击）
➢ 3、在运行中输入“rundll32 netplwiz.dll,UsersRunDll”， 打开“要使用本机，用 户必须输入用户名和密码” 。
，还可以减轻中毒电脑对 网络造成的危害。
针对已知漏洞进行编写的已知的病毒 进行杀除
相对滞后于病毒，升级病毒库后才能 检查出新的病毒
和木马查杀工具、U盘防护工具、arp 防火墙及单机版防火墙等一起构 成保护电脑安全的重要组成部分
编辑课件
38
目前公司病毒的三大主要传播途径及解决办法
病毒来源
1、
网页和 网络（主要包括局域网）
➢ 应该使用官方的简体中文版而非汉化版.原因同上.如果这
款杀毒软件没有官方简体中文版那就用英文版或更换其他
杀毒软件
编辑课件
21
防火墙
• 防火墙的也是安全软件中的重要组成部分. 优秀的防火墙不仅仅是拦截黑客入侵那么 简单.
编辑课件
22
选择防火墙1
➢ 现在个人防火墙的分类
➢ 1 端口强制关闭
➢ 2 特征过滤
➢ 4、在运行中输入“gpedit.msc”回车，进入组策略编辑
器→计算机配置→管理模板→系统→关闭自动播放→点“
已启用”，并选择“所有驱动器”（防止autorun.inf病
毒自动运行）
编辑课件
32
安全习惯怎么做
编辑课件
33
安全习惯1
➢ 1 不上黄色网站和不明网站.
➢ 2 不使用和安装不明软件.(包括绿色软件)
编辑课件
36
我们公司的网络情况
➢ 公司最大的三款恶意软件
➢ 特洛衣木马：特洛伊木马属于黑客程序的一种，它的作用 是潜入目标计算机系统收集有关信息，然后再把这些信息 通过一定的方式反馈给在远程监控的黑客。
➢ 网络蠕虫：网络蠕虫可以通过网络连接自动将其自身从一 台计算机自制分发到另一台计算机上
➢ 计算机病毒：病毒代码的明确意图就是自行通过感染其他
编辑课件
随机启动
39
病毒的主要感染对象C盘的防护
➢ （1）、尽量使用较新的无病毒的安装盘安装系统（如一些Windows XP SP3光盘），有些光盘会帮你做一些系统的安全设置，并确定你系统盘 的文件系统格式为NTFS格式；
➢ （2）、用360安全卫士修复所有和系统漏洞和软件漏洞；
➢ （3）、设置好你平时常用的功能后，最好能做一个GHOST备份，以便在 中毒后可以快速恢复到你想要的状态。
在“姓名”文本框中输入：罗福强。 在“用户登录名”文本框中输入：lfq。 如图所示。
编辑课件
46
填写上述信息后，单击“下一步”，弹 出如图所示对话框。
编辑课件
47
在填写用户信息时应注意以下几点
1、 “用户登录名”：表示用户唯一的登录名，遵守 Windows 2003 Server的命名规则，用户名与下拉列表框 中的域名组合，构成用户完整的Internet登录名。 2、“用户登录名（Windows 2003以前版本）”：用户的 计算机如果使用Microsoft Windows 2003以前的版本，如 Windows 2000，则用户需使用此登录名登录网络。此登录 名在域中必须是唯一的。
• 密码不应该采用123456 或者容易被猜解的密码.但也不用 过于复杂.
• 不仅是系统的密码,QQ的密码 银行账户 论坛的密码 都应 该采用不容易猜解的密码.
编辑课件
31
用户管理简单设置
➢ 用户管理
➢ 1、我的电脑→右键“管理” →本地用户和组→用户，只 留Administrator，禁用其它用户。
➢ 两者的区别
➢ 端口强制关闭是指 关闭某些端口来达到阻止黑客的入侵
➢ 特征过滤则是以 木马的行为特征,字节特征以及偏移特
征等为判别的依据.
编辑课件
23
选择防火墙2
➢ 很明显,由于反弹木马的流行,以及木马全端口化的趋势越 来越明显.简单的端口关闭已经无法抵御上述的威胁.
➢ 我们来看一个可以自定义端口的远程控制软件
Rootkit等
编辑课件
6
杀毒软件能杀什么
➢ 原则上常规病毒,木马,蠕虫,后门,rootkit,恶意程序,广 告程序,有害代码等都属于杀毒软件的查杀范围.
杀毒软件是系统的保护伞
编辑课件
7
个人计算机安全的重要性
编辑课件
8
黑客真的对普通计算机不感兴趣吗?
➢ 首先明确一个概念就是“肉鸡”也称僵尸机.是指被黑客控 制的计算机.黑客能够通过网络随意地操作这种计算机,并 对计算机中使用过程中进行监控(记录).
➢ 现有网络上90%的网页挂马都是通过系统漏洞进行.
编辑课件
27
系统补丁的安装
➢ 系统补丁可以通过windows update 或者Microsoft update进行安装.
➢ 建议用Microsoft update 这样可以把所有和微软有关的 软件的补丁一起打上
➢ 注意: 建议用360卫士进行安装补丁. ➢ 不建议采用补丁包,或者逐个下载手工安装. ➢ 补丁的安装有严格的顺序.顺序的错误将导致补丁安装失