网络安全培训课件

动播放. ➢ 用鼠标右键的打开功能 打开U盘.
安全习惯3
➢9 凡是下载或通过其他途径获得的软件,资 料文档等在打开前都先用杀毒软件扫描一 次
• 10 对于QQ MSN上传来的可疑文件或可疑连 接不要急着接受或点击.再询问一次确认后 再处理.
我们公司的网络情况
➢ 公司最大的三款恶意软件 ➢ 特洛衣木马：特洛伊木马属于黑客程序的一种，它的作用
操作十分简便，不需要备份和还原。
域控制服务器（共享文件服务器）
➢ 在Windows 2003 Server中通过 “Active Directory 用 户和计算机” 创建新的用户账户。新的用户账户将在MMC （管理控制台）连接到的第一个域控制器上创建，然后被 复制到所有的域控制器上。可按如下操作步骤创建用户账 户： 1.进入管理控制台MMC 选择“开始”→“程序” →“管理工具”→ “Active Directory 用户和计算机”命令
针对已知漏洞进行编写的已知的病毒 进行杀除
相对滞后于病毒，升级病毒库后才能 检查出新的病毒
和木马查杀工具、U盘防护工具、arp 防火墙及单机版防火墙等一起构 成保护电脑安全的重要组成部分
目前公司病毒的三大主要传播途径及解决办法
病毒来源
1、
网页和 网络（主要包括统和软件漏洞（重要）， ②开启360保护， ③常用360查杀流行木马， ④使用合适的杀毒软件及个人防火墙
在“密码”和“确认密码”文本框中分别输 入：111111。单击“下一步”，将显示所 创建的用户信息，如图所示。
设置用户账户属性
创建的每一个用户帐户都有相关的一系 列属性，可根据需要设置用户常规、地址、 电话、单位、帐户、拨入等属性。 1.打开用户属性对话框
要想设置用户帐户属性，必须打开用户 的属 性对话框。可按以下操作步骤完成：
开“要使用本机，用户必须输入用户名和密码” 。 ➢ 4、在运行中输入“gpedit.msc”回车，进入组策略编辑器
→计算机配置→管理模板→系统→关闭自动播放→点“已 启用”，并选择“所有驱动器”（防止autorun.inf病毒自 动运行）
安全习惯怎么做
安全习惯1
➢ 1 不上黄色网站和不明网站. ➢ 2 不使用和安装不明软件.(包括绿色软件) ➢ 3 下载软件尽量去官方网站. ➢ 4 第一时间更新系统补丁.微软补丁是每月的第二个周二
➢ 由于越来越多的病毒木马化,蠕虫化.因此越来越多的人将 木马,后门程序,蠕虫等都归类于计算机病毒.
广义上的病毒包含了以下内容
病毒(virus) 木马(Trojan) 后门(Backdoor) 蠕虫(worm)
Rootkit等
杀毒软件能杀什么
➢ 原则上常规病毒,木马,蠕虫,后门,rootkit,恶意程序,广告程 序,有害代码等都属于杀毒软件的查杀范围.
使用频率 随机启动 随机启动
经常
①尽量少装软件的原则,
2、 安装软件
②尽量不使用绿色软件， ③确保下载的安装包(*.exe文件)无病毒
3、 U盘传播
使用USBKiller(U盘病毒专杀工具)
随机启动
病毒的主要感染对象C盘的防护
➢ （1）、尽量使用较新的无病毒的安装盘安装系统（如一些Windows XP SP3光盘），有些光盘会帮你做一些系统的安全设置，并确定你系统盘 的文件系统格式为NTFS格式；
➢ 注意: 建议用360卫士进行安装补丁. ➢ 不建议采用补丁包,或者逐个下载手工安装. ➢ 补丁的安装有严格的顺序.顺序的错误将导致补丁安装失败
或安装后无效.
Microsoft /windows update
➢D版的我个人建议不要去官方网站去下载
其他第三方软件的补丁也很重要
• 比如 office的补丁,QQ补丁 PDF阅读器的补丁 都很重要.
个人计算机的安全要怎么做？
选择操作系统1
➢ 绝大部分的用户使用着windows操作系统.微软的系统也比 较繁多.如何正确地选择操作系统很重要.
➢ 内存在128M以上1G以下的用户可以选择windows XP SP2.windowsXP中应该选择专业版而非家庭版.因为专业版 的功能更强大,安全性能也更高.
填写上述信息后，单击“下一步”，弹出 如图所示对话框。
在填写用户信息时应注意以下几点
1、 “用户登录名”：表示用户唯一的登录名，遵守 Windows 2003 Server的命名规则，用户名与下拉列表框 中的域名组合，构成用户完整的Internet登录名。 2、“用户登录名（Windows 2003以前版本）”：用户的 计算机如果使用Microsoft Windows 2003以前的版本，如 Windows 2000，则用户需使用此登录名登录网络。此登录 名在域中必须是唯一的。
• 第三方软件的漏洞同样会导致安全问题!
密码
• 系统账户应该设置密码.包括Administrator和后来设置的账 户,都应该设置密码.
• 密码不应该采用123456 或者容易被猜解的密码.但也不用 过于复杂.
• 不仅是系统的密码,QQ的密码 银行账户 论坛的密码 都应该 采用不容易猜解的密码.
用户管理简单设置
➢ 然而这一切都是黑客所感兴趣的.人为财死,鸟为食亡.现在 的黑客并不是单纯的技术的追求者,现在的黑客更多追求的 是钱.那么上述 这些渠道就是他们的财路.通过截取上述渠 道的密码黑客能够在一夜间暴富.倒霉的还是肉鸡.
肉鸡自身的价值2
➢ 随着办公自动化的发展,绝大部分的政府部门和企事业单位 都用上了计算机,也实现了无纸化办公.文件数据都存放在 了计算机.这也是黑客所感兴趣的.黑客通过系统漏洞,软件 捆绑,远程控制程序等手段将病毒植入目标计算机.隐藏(或 加密)系统中的重要文档.然后留下联系方法,让用户去联系 他们进行解密.当然 这个是要交钱的.
➢ 内存在128M以下64M以上的 可以安装windows 2000 SP4.
选择操作系统2
• 内存在1G 以上的如果你的日常使用软件都能支持vista系统 的话,vista系统是一个很好的选择
选择操作系统3
➢ 选择操作系统应该避开那些被人为修改的系统.比如美化过 的 精简的, ghost版本的,都应该避免使用.也许这些系统更 美观安装更便捷.但是这些系统带来的是不稳定,不安全.
然黑客会尽可能的打扫留下的痕迹.但是这种直接攻击风险 很大.于是黑客就想到了另一种方法.就是利用肉鸡做跳板. ➢ 我们来看这样的示意图
通过肉鸡做跳板的攻击示意图
分布式拒绝服务示意图
肉鸡自身的价值1
➢ 在普通的计算机中,大家都使用过QQ也玩过网络游戏,也有 人用过网络银行,也有人用过支付宝等一系列的支付工具, 最近股市基金的火爆,又有人通过网络进行炒股和基金.
➢ 具体可以搜索论坛中的谨慎对待杀毒软件测评. ➢ 那么在国产杀毒软件中可以选择瑞星,国外的可以选择卡巴.
选择杀毒软件2
➢ 杀毒软件不应该使用破解版或修改版,也不应该使用汉化版. ➢ 由于杀毒软件的代码插入系统底层运行,破解或修改往往会
造成不稳定,表现为监控失败,无法杀毒,严重者系统崩溃. ➢ 应该使用官方的简体中文版而非汉化版.原因同上.如果这
是潜入目标计算机系统收集有关信息，然后再把这些信息 通过一定的方式反馈给在远程监控的黑客。 ➢ 网络蠕虫：网络蠕虫可以通过网络连接自动将其自身从一 台计算机自制分发到另一台计算机上 ➢ 计算机病毒：病毒代码的明确意图就是自行通过感染其他 文件进行复制，然后破坏其他正常文件。
补丁和杀毒软件在保护计算机方面的区别：
(中国时间是周三) 5 关注第三方软件的补丁,凡是补丁都需要第一时间打上. ➢ 6 每天更新安全软件,开启防火墙以及杀软 实时监控.每周 杀毒一次.
安全习惯2
➢ 7 不安装多款杀毒软件或防火墙(绿色的也不行). ➢ 8 通过U盘将资料拷贝到陌生的机器时应该启用U盘的写保
护功能(侧面的滑块).有的U盘可能没有写保护功能. ➢ U盘插入时应该先按住键盘的shift健一会直到不会出现自
等为判别的依据.
选择防火墙2
➢ 很明显,由于反弹木马的流行,以及木马全端口化的趋势越 来越明显.简单的端口关闭已经无法抵御上述的威胁.
➢ 我们来看一个可以自定义端口的远程控制软件
自定义端口的远程控制软件
选择防火墙3
• 防火墙应该选用特征过滤防火墙 • 国内的瑞星防火墙 • 国外的ZA KIS • 瑞星防火墙可以加载论坛的规则包 在防火
墙自定义规则板块
系统补丁
➢ 系统补丁很重要,系统补丁顾名思义就是对现有操作系统漏 洞(或缺陷)的修补程序.
➢ 现有网络上90%的网页挂马都是通过系统漏洞进行.
系统补丁的安装
➢ 系统补丁可以通过windows update 或者Microsoft update进 行安装.
➢ 建议用Microsoft update 这样可以把所有和微软有关的软件 的补丁一起打上
补丁
杀毒软件
解决方式 从根本上解决问题
治标不治本
解决方法 在病毒进入计算机前进行防护 在病毒进入计算机后进行杀除
防御对象 缺点
重要性
针对已知漏洞进行编写的已知 和未知的病毒进行防御
对已进入电脑的病毒不能杀除
对计算机安全防护必不可少。 不但可以让自己减少中毒机率
，还可以减轻中毒电脑对 网络造成的危害。
款杀毒软件没有官方简体中文版那就用英文版或更换其他 杀毒软件
防火墙
• 防火墙的也是安全软件中的重要组成部分. 优秀的防火墙不仅仅是拦截黑客入侵那么 简单.
选择防火墙1
➢ 现在个人防火墙的分类 ➢ 1 端口强制关闭 ➢ 2 特征过滤 ➢ 两者的区别 ➢ 端口强制关闭是指 关闭某些端口来达到阻止黑客的入侵 ➢ 特征过滤则是以 木马的行为特征,字节特征以及偏移特征
杀毒软件是系统的保护伞
个人计算机安全的重要性