個(gè)人計(jì)算機(jī)安全與防護(hù).ppt_第1頁(yè)
個(gè)人計(jì)算機(jī)安全與防護(hù).ppt_第2頁(yè)
個(gè)人計(jì)算機(jī)安全與防護(hù).ppt_第3頁(yè)
個(gè)人計(jì)算機(jī)安全與防護(hù).ppt_第4頁(yè)
個(gè)人計(jì)算機(jī)安全與防護(hù).ppt_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、個(gè)人計(jì)算機(jī)安全與防護(hù),如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,內(nèi)容提要,計(jì)算機(jī)安全概述,系統(tǒng)安裝和配置,ARP病毒應(yīng)對(duì),良好的使用習(xí)慣,1,2,3,4,安全失防后的處理,5,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,計(jì)算機(jī)安全概述,計(jì)算機(jī)安全的定義 國(guó)務(wù)院于1994年2月18日頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第一章,第三條的定義是:計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備,設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。 從廣義上定義,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)

2、算機(jī)病毒。依據(jù)此定義,諸如邏輯炸彈,蠕蟲等均可稱為計(jì)算機(jī)病毒。 1994年2月18日頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確指出:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!?為什么要注意個(gè)人計(jì)算機(jī)的安全 正常的工作、學(xué)習(xí)、娛樂需要。 維護(hù)信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性。 拒絕成為“網(wǎng)絡(luò)僵尸”的成員。,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,網(wǎng)絡(luò)僵尸,定義:被集中控制、規(guī)模達(dá)到十萬(wàn)以上節(jié)點(diǎn)的計(jì)算機(jī)群 危害: 傳播病毒木馬 發(fā)起DDoS攻擊 發(fā)送垃圾郵件 竊取用戶數(shù)據(jù) 用戶個(gè)人隱私如:

3、身份信息, 私人信件往來(lái) 學(xué)術(shù)資料, 實(shí)驗(yàn)數(shù)據(jù)等 EMAIL賬號(hào)、BBS論壇賬號(hào)、網(wǎng)銀賬號(hào)、網(wǎng)游帳號(hào)等 存儲(chǔ)違法數(shù)據(jù) 作為跳板從事其它違法行為,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,黑客利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,黑客利用僵尸計(jì)算機(jī)作跳板進(jìn)行入侵,黑客可以通過(guò)多個(gè)僵尸計(jì)算機(jī)作為攻擊跳板,使得被攻擊的計(jì)算機(jī)網(wǎng)絡(luò)難以跟蹤到攻擊源頭。,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,2006年,“僵尸網(wǎng)絡(luò)”開始扎根于中國(guó)的寬帶網(wǎng)絡(luò)中,影響著中國(guó)五分之一的臺(tái)式電腦系統(tǒng),威脅著政府、金融機(jī)構(gòu)以及其他行業(yè)的計(jì)算機(jī)安全。這不是危言聳聽。據(jù)全球著名反病毒軟件商賽門鐵克公司日前發(fā)布的第10期互聯(lián)網(wǎng)安

4、全威脅報(bào)告顯示,根據(jù)今年上半年監(jiān)測(cè)的數(shù)據(jù),中國(guó)擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)目最多,全世界共有470萬(wàn)臺(tái),而中國(guó)就占到了近20%。,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,計(jì)算機(jī)病毒的主要危害,病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用 占用磁盤空間和對(duì)信息的破壞 搶占系統(tǒng)資源 計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害 計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,系統(tǒng)安裝與配置,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,系統(tǒng)安裝,使用比較新的正版系統(tǒng)軟件 選用Win Vista, WinXP Sp3, Win2003 斷網(wǎng)安裝以免在安裝過(guò)程中感染病毒 設(shè)置Administrator密碼 Ch3ngY4n d

5、r0508chEng 啟動(dòng)系統(tǒng)防火墻 安裝防病毒軟件(不要同時(shí)裝兩套以上) 安裝其它防火墻(如需要) 連網(wǎng)后立刻升級(jí) 建議關(guān)閉系統(tǒng)還原功能,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,防病毒軟件,盡可能使用正版可升級(jí)的防病毒軟件 打開文件實(shí)時(shí)監(jiān)控功能 打開郵件監(jiān)控 及時(shí)升級(jí)病毒庫(kù)文件 定期進(jìn)行全盤掃描 推薦軟件 瑞星 江民 金山毒霸 卡巴斯基 賽門鐵克 NOD32 McAfee,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,防病毒軟件的使用,確保病毒特征庫(kù)及殺毒引擎為最新 確保監(jiān)控開啟(以防為主) 選定目標(biāo)查殺毒 在安全模式(系統(tǒng)啟動(dòng)時(shí)按F8進(jìn)入)下查殺毒 光盤或U盤啟動(dòng)查殺毒,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,開啟防火

6、墻,鼠標(biāo)右鍵點(diǎn)擊計(jì)算機(jī)屏幕右下角網(wǎng)絡(luò)連接標(biāo)志,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,計(jì)算機(jī)管理,鼠標(biāo)右鍵點(diǎn)擊桌面上我的電腦圖標(biāo),如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,服務(wù)管理,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,修改注冊(cè)表禁止自動(dòng)運(yùn)行,運(yùn)行”regedit” HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerNoDriveTypeAutoRun=dword:000000ff,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,禁止文件和打印機(jī)共享,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,服務(wù)配置,建議禁用的不安全的服務(wù) Fast User Sw

7、itching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,服務(wù)配置,可以禁用或改成手工啟用的服務(wù) Alert ClipBook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeting Remote Desktop Sharing P

8、rint Spooler (安裝了打印機(jī)的不用關(guān)閉) Ssdp Discovery Service Uninterruptible Power Supply(筆記本不關(guān)) Universal Plug and Play Device Host,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,關(guān)閉自動(dòng)播放,開始菜單 ,選擇運(yùn)行,鍵入命令 gpedit.msc,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,ARP病毒應(yīng)對(duì),如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,ARP病毒工作原理,正常的局域網(wǎng)絡(luò)運(yùn)作方式,局域網(wǎng),網(wǎng)關(guān),個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī),如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,ARP病毒工作原理,有計(jì)算機(jī)感染ARP

9、病毒后的局域網(wǎng),局域網(wǎng),網(wǎng)關(guān),個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī),感染病毒的個(gè)人計(jì)算機(jī),病毒在局域網(wǎng)中向正常的計(jì)算機(jī)發(fā)送偽造的網(wǎng)關(guān)ARP信息, 使得其它計(jì)算機(jī)將它當(dāng)成網(wǎng)關(guān)進(jìn)行數(shù)據(jù)通信, 從而竊取其它用戶個(gè)人信息, 賬號(hào)密碼等數(shù)據(jù)資料,或者在用戶瀏覽的網(wǎng)頁(yè)中插入惡意代碼. 由于部分ARP病毒編寫人員的水平有限, 病毒工作不正常時(shí)就導(dǎo)致其它計(jì)算機(jī)不能正常使用或完全無(wú)法使用網(wǎng)絡(luò).,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,ARP病毒檢測(cè),局域網(wǎng)內(nèi)有ARP病毒的現(xiàn)象 上網(wǎng)時(shí)斷時(shí)續(xù), 網(wǎng)速變慢, 可能連內(nèi)網(wǎng)主頁(yè)也無(wú)法打開 瀏覽網(wǎng)頁(yè)時(shí)出現(xiàn)與網(wǎng)頁(yè)內(nèi)容無(wú)關(guān)的彈出窗口 ARP檢查 使用nbtscan工具, 配合arp a

10、 命令,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,ARP病毒自我防護(hù),編輯批處理文件myarp.bat, 建立快鍵方式放到啟動(dòng)組中 或安裝ARP病毒防火墻 360安全衛(wèi)士 金山ARP防火墻,echo off : Find Local Mac if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist LocalMac.txt del LocalMac.txt find Physical Address ipconfig.txt LocalMac.txt for /f skip=2 tokens=12 %M in (

11、LocalMac.txt) do set LocalMac=%M : Find Local IP if exist LocalIP.txt del LocalIP.txt find IP Address ipconfig.txt LocalIP.txt for /f skip=2 tokens=15 %I in (LocalIP.txt) do set LocalIP=%I : Find Gateway IP if exist GatewayIP.txt del GatewayIP.txt find Default Gateway ipconfig.txt GatewayIP.txt for

12、/f skip=2 tokens=13 %G in (GatewayIP.txt) do set GatewayIP=%G : Find Gateway Mac if exist GatewayMac.txt del GatewayMac.txt arp -d ping -n 1 %GatewayIP% arp -a %GatewayIP% GatewayMac.txt for /f skip=3 tokens=2 %H in (GatewayMac.txt) do set GatewayMac=%H : Bind Gateway IP & Mac arp -s %LocalIP% %Loca

13、lMac% arp -s %GatewayIP% %GatewayMac% exit,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,增強(qiáng)安全意識(shí)養(yǎng)成良好的使用習(xí)慣,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁更新 每日升級(jí)病毒庫(kù) 郵件的附件, QQ或MSN上傳遞的文件先殺毒再打開 移動(dòng)存儲(chǔ)如U盤, MP3, MP4等使用前先掃描病毒 使用網(wǎng)銀,股票等軟件前檢查URL地址 是否以https開頭,網(wǎng)址是否完整正確 瀏覽網(wǎng)頁(yè)時(shí)不要隨便安裝Active插件 定期對(duì)硬盤進(jìn)行全盤掃描, 查殺病毒 警惕網(wǎng)絡(luò)釣魚(不了解情況的郵件、網(wǎng)站、廣告) 沒事別掛網(wǎng) 盡量使用動(dòng)態(tài)IP 使用還原硬軟件 經(jīng)常備份重要資料,如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,安全失防后的處理,用最新版防病毒軟件進(jìn)入安全模式或直接引導(dǎo)啟動(dòng)殺毒 (先清空“TemporaryInternetFiles”文件并關(guān)閉系統(tǒng)還原功能) 手工殺毒 運(yùn)用系統(tǒng)恢復(fù)功能(一鍵還原或光盤恢復(fù)系統(tǒng)) Ghost 格式化硬盤重新安裝操作系統(tǒng),如皋市黨員干部現(xiàn)代遠(yuǎn)程教育中心,安全技術(shù)動(dòng)態(tài),能邦防

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論