計(jì)算機(jī)信息安全培訓(xùn)

嘉華金屬（上海）有限公司

計(jì)算機(jī)信息安全防護(hù)培訓(xùn)第一頁(yè)，共四十六頁(yè)。目錄

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第二頁(yè)，共四十六頁(yè)。中招后的癥狀：1.程序裝入時(shí)間比較長(zhǎng)，運(yùn)行異常；2.有規(guī)律的發(fā)現(xiàn)異常信息；3.用戶訪問(wèn)設(shè)備時(shí)發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)打等；4.磁盤(pán)空間突然變小或不識(shí)別磁盤(pán)設(shè)備；5.顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或異常顯示；6.程序或數(shù)據(jù)神秘丟失；7.機(jī)器經(jīng)常出現(xiàn)死機(jī)或不能正常啟動(dòng)；8.發(fā)現(xiàn)不知來(lái)源的隱藏文件等。病毒介紹

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

第三頁(yè)，共四十六頁(yè)。編制病毒的目的（1）編制人員出于一種炫耀和顯示自己能力的目的（2）某些軟件作者出于版權(quán)保護(hù)的目的而編制（3）出于某種報(bào)復(fù)目的或惡作劇而編寫(xiě)病毒（4）出于政治、戰(zhàn)爭(zhēng)的需要（5）出于商業(yè)利益的需要第四頁(yè)，共四十六頁(yè)。流行病毒介紹～熊貓燒香“尼姆亞（也稱熊貓燒香）”病毒正在互聯(lián)網(wǎng)上肆虐。該病毒采用“熊貓燒香”頭像作為圖標(biāo)，誘使用戶運(yùn)行。該變種會(huì)感染用戶計(jì)算機(jī)上的可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時(shí)，受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓，無(wú)法正常使用。第五頁(yè)，共四十六頁(yè)。流行病毒介紹～熊貓燒香熊貓燒香病毒它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。第六頁(yè)，共四十六頁(yè)。流行病毒介紹～ARP病毒

ARP地址欺騙類病毒（以下簡(jiǎn)稱ARP病毒）是一類特殊的病毒，該病毒一般屬于木馬(Trojan)病毒，不具備主動(dòng)傳播的特性，不會(huì)自我復(fù)制。但是由于其發(fā)作的時(shí)候會(huì)向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾全網(wǎng)的運(yùn)行，因此它的危害比一些蠕蟲(chóng)還要嚴(yán)重得多。

危害：內(nèi)網(wǎng)的部分不能上網(wǎng)；無(wú)法打開(kāi)網(wǎng)頁(yè)或打開(kāi)網(wǎng)頁(yè)慢；在打開(kāi)的網(wǎng)頁(yè)頂部和底部插入惡意廣告；不斷提示IP地址沖突（非IP共用產(chǎn)生的IP地址沖突）；局域網(wǎng)時(shí)斷時(shí)續(xù)并且網(wǎng)速較慢甚至斷線；嚴(yán)重的會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。第七頁(yè)，共四十六頁(yè)。病毒安裝防病毒軟件定期升級(jí)防病毒軟件不隨便打開(kāi)不明來(lái)源的郵件附件盡量減少其他人使用你的計(jì)算機(jī)及時(shí)打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢察建立系統(tǒng)恢復(fù)盤(pán)定期備份文件綜合各種防病毒技術(shù)第八頁(yè)，共四十六頁(yè)。木馬

木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來(lái)害人。第九頁(yè)，共四十六頁(yè)。木馬傳染方式： 通過(guò)郵件附件等形式散發(fā)，捆綁在其他的程序中。病毒特性： 會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門(mén)程序、開(kāi)機(jī)加載附帶的木馬。木馬病毒的破壞性： 木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門(mén)，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。第十頁(yè)，共四十六頁(yè)。間諜軟件

間諜軟件是能夠在使用者不知情的情況下，在用戶電腦上安裝后門(mén)程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲，甚至這些“后門(mén)程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。第十一頁(yè)，共四十六頁(yè)。間諜軟件 防治間諜軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來(lái)安全風(fēng)險(xiǎn)。

有些間諜軟件通過(guò)惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

第十二頁(yè)，共四十六頁(yè)。廣告軟件廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。第十三頁(yè)，共四十六頁(yè)。廣告軟件 防治廣告軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來(lái)安全風(fēng)險(xiǎn)。

有些廣告軟件通過(guò)惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。第十四頁(yè)，共四十六頁(yè)。網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

第十五頁(yè)，共四十六頁(yè)。網(wǎng)絡(luò)釣魚(yú)不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機(jī)號(hào)碼、身份證號(hào)、銀行卡號(hào)碼等。不要把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸，包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶等資料不要通過(guò)QQ、MSN、Email等軟件傳播，這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、QQ等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等。不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。例如住址、住宅電話、手機(jī)號(hào)碼、自己使用的銀行賬戶、自己經(jīng)常去的消費(fèi)場(chǎng)所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢(qián)交易、商業(yè)合同、工作安排等重大事項(xiàng)，不要僅僅通過(guò)網(wǎng)絡(luò)完成，有心計(jì)的騙子們可能通過(guò)這些途徑了解用戶的資料，伺機(jī)進(jìn)行詐騙。不要輕易相信通過(guò)電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶發(fā)送中獎(jiǎng)信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。第十六頁(yè)，共四十六頁(yè)。瀏覽器劫持

瀏覽器劫持是一種惡意程序，通過(guò)DLL插件、BHO、WinsockLSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn)訪問(wèn)正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁(yè)、IE瀏覽器主頁(yè)/搜索頁(yè)等被修改為劫持軟件指定的網(wǎng)站地址等異常。瀏覽器劫持分為多種不同的方式，從最簡(jiǎn)單的修改IE默認(rèn)搜索頁(yè)到最復(fù)雜的通過(guò)病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。第十七頁(yè)，共四十六頁(yè)。瀏覽器劫持針對(duì)這些情況，用戶應(yīng)該采取如下措施：不要輕易瀏覽不良網(wǎng)站。不要輕易安裝共享軟件、盜版軟件。建議使用安全性能比較高的瀏覽器，并可以針對(duì)自己的需要對(duì)瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。如果給瀏覽器安裝插件，盡量從瀏覽器提供商的官方網(wǎng)站下載。第十八頁(yè)，共四十六頁(yè)。惡意軟件

惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載，或采用一些非法手段強(qiáng)制用戶購(gòu)買的免費(fèi)、共享軟件。第十九頁(yè)，共四十六頁(yè)。惡意軟件

安裝共享軟件時(shí)，應(yīng)注意以下方面：注意仔細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點(diǎn)“下一步”進(jìn)行安裝。不要安裝從不良渠道獲得的盜版軟件，這些軟件往往由于破解不完全，安裝之后帶來(lái)安全風(fēng)險(xiǎn)。使用具有破壞性功能的軟件，如硬盤(pán)整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。第二十頁(yè)，共四十六頁(yè)。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第二十一頁(yè)，共四十六頁(yè)。目前的病毒比較注意利用系統(tǒng)較新的漏洞，Vista、Mac、Linux病毒也逐漸出現(xiàn)。常見(jiàn)病毒主要有木馬病毒、郵件病毒、U盤(pán)病毒、網(wǎng)頁(yè)病毒等等。傳播的方式主要集中在聊天軟件、Web網(wǎng)頁(yè)、免費(fèi)游戲和U盤(pán)拷貝。1.安裝并更新殺毒軟件到最新版本，定期升級(jí)，定期殺毒，開(kāi)啟實(shí)時(shí)監(jiān)控程序進(jìn)行保護(hù)。2.不使用雙擊的方式打開(kāi)U盤(pán)等移動(dòng)設(shè)備。3.不隨便點(diǎn)擊聊天軟件發(fā)送的文件和鏈接。4.到正規(guī)的門(mén)戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進(jìn)木馬病毒。5.定期對(duì)系統(tǒng)的補(bǔ)丁進(jìn)行更新。6.加強(qiáng)系統(tǒng)密碼的強(qiáng)度，杜絕弱口令現(xiàn)象。病毒防范指南第二十二頁(yè)，共四十六頁(yè)。WindowsXP的防范技術(shù)－顯示所有文件顯示所有文件和文件夾顯示文件類型的擴(kuò)展名重要：顯示受保護(hù)的系統(tǒng)文件從而看到病毒隱藏起來(lái)的文件，發(fā)現(xiàn)問(wèn)題第二十三頁(yè)，共四十六頁(yè)。運(yùn)行策略管理器:gpedit.msc在策略管理器左邊計(jì)算機(jī)配置里，“管理模板”，“系統(tǒng)”，找到“關(guān)閉自動(dòng)播放”選項(xiàng)，并雙擊WindowsXP的防范技術(shù)－關(guān)閉自動(dòng)播放第二十四頁(yè)，共四十六頁(yè)。選擇“已啟用”選擇“所有驅(qū)動(dòng)器”點(diǎn)擊“確定”WindowsXP的防范技術(shù)－關(guān)閉自動(dòng)播放第二十五頁(yè)，共四十六頁(yè)。認(rèn)識(shí)系統(tǒng)進(jìn)程WindowsXP的防范技術(shù)－系統(tǒng)進(jìn)程第二十六頁(yè)，共四十六頁(yè)。關(guān)閉進(jìn)程CPU內(nèi)存禁用網(wǎng)絡(luò)C盤(pán)文件根目錄SYSTEM32目錄TEMPIE瀏覽器歷史記錄插件啟動(dòng)項(xiàng)和服務(wù)安全軟件360安全衛(wèi)士AVGANTI-SPYWARE病毒木馬清理要點(diǎn)第二十七頁(yè)，共四十六頁(yè)。使用殺毒軟件的誤區(qū)：不要迷信殺毒軟件

很多朋友認(rèn)為自己的機(jī)器里頭裝了殺毒軟件就萬(wàn)事大吉。其實(shí)到目前為止，世界上沒(méi)有一家殺毒軟件生產(chǎn)商敢承諾可以查殺所有已知病毒，這就意味著即便你裝了殺毒軟件，絕非從此就高枕無(wú)憂。我們所見(jiàn)到的裝備了殺毒軟件的機(jī)器仍然被病毒侵蝕的案例很多。所以，在大家防范于未然的同時(shí)，合理使用殺毒軟件也是必不可少的。第二十八頁(yè)，共四十六頁(yè)。使用殺毒軟件的誤區(qū)：不及時(shí)升級(jí)

殺毒軟件主要由兩大部分組成：主程序和病毒庫(kù)，病毒庫(kù)記錄有幾乎所有已知病毒的特征信息碼，主程序利用病毒庫(kù)來(lái)查殺病毒；我們平時(shí)所說(shuō)的升級(jí)殺毒軟件，實(shí)際上是升級(jí)病毒庫(kù)：把一段時(shí)間新發(fā)現(xiàn)的病毒特征碼添加進(jìn)舊的病毒庫(kù)，如果不及時(shí)升級(jí)病毒庫(kù)，你的殺毒軟件就像一名“擺設(shè)”保安，明明是病毒，卻因?yàn)椴徽J(rèn)識(shí)，而引狼入室；即使過(guò)了一段時(shí)間你升級(jí)了病毒庫(kù)，但因?yàn)槟愕南到y(tǒng)和殺毒軟件已經(jīng)被感染了，殺毒軟件已經(jīng)不能起什么作用了。本身有病的醫(yī)生怎么能看好你的病呢？！第二十九頁(yè)，共四十六頁(yè)。使用殺毒軟件的誤區(qū)：同時(shí)安裝多個(gè)防病毒系統(tǒng)

不少用戶對(duì)電腦安全問(wèn)題非常敏感，常常安裝多個(gè)防病毒軟件來(lái)保障安全，這樣反而會(huì)導(dǎo)致兼容性問(wèn)題，不同的防病毒軟件所擁有的版本內(nèi)核、防病毒技術(shù)也是大不相同，同時(shí)進(jìn)駐系統(tǒng)很容易導(dǎo)致系統(tǒng)錯(cuò)誤。而且防病毒軟件生產(chǎn)廠商往往還制作了相關(guān)的應(yīng)用插件，來(lái)防止其他防病毒軟件共同作用。所以當(dāng)兩款或者兩款以上的防病毒軟件，安裝到同一個(gè)操作系統(tǒng)上就會(huì)互相影響，以致最后“兩敗俱傷”無(wú)法使用。VS第三十頁(yè)，共四十六頁(yè)。為什么要安裝網(wǎng)絡(luò)版防病毒軟件：全網(wǎng)統(tǒng)一配置防毒策略。全網(wǎng)統(tǒng)一查殺病毒,沒(méi)有死角。全網(wǎng)統(tǒng)一升級(jí)版本統(tǒng)一。全網(wǎng)防毒狀況一目了然?？缙脚_(tái)技術(shù)，全方位防病毒全網(wǎng)防毒工作輕松簡(jiǎn)單：自動(dòng)安裝、自動(dòng)維護(hù)、自動(dòng)更新第三十一頁(yè)，共四十六頁(yè)。

建立良好的安全習(xí)慣。例如：不要輕易打開(kāi)一些來(lái)歷不明的郵件及附件，不要上一些不太了解的網(wǎng)站，不要運(yùn)行從互聯(lián)網(wǎng)上下載的未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更加安全。

第三十二頁(yè)，共四十六頁(yè)。

使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)，減少被病毒攻擊的概率。

第三十三頁(yè)，共四十六頁(yè)。

迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

第三十四頁(yè)，共四十六頁(yè)。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第三十五頁(yè)，共四十六頁(yè)。第三十六頁(yè)，共四十六頁(yè)。第三十七頁(yè)，共四十六頁(yè)。第三十八頁(yè)，共四十六頁(yè)。第三十九頁(yè)，共四十六頁(yè)。第四十頁(yè)，共四十六頁(yè)。第四十一頁(yè)，共四十六頁(yè)。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第四十二頁(yè)，共四十六頁(yè)。愛(ài)護(hù)電腦設(shè)備，保持電腦設(shè)備的清潔衛(wèi)生，經(jīng)常檢查計(jì)算機(jī)線纜、插頭、插座是否完好、接觸是否正常；加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)，正確操作和使用計(jì)算機(jī)，不得讓任何無(wú)關(guān)的人員使用自己計(jì)算機(jī)；嚴(yán)格操作規(guī)范，不準(zhǔn)私自更改本機(jī)的IP地址和MAC地址，不要擅自或讓其他非本公司人員改自己計(jì)算機(jī)系