網(wǎng)絡(luò)安全培訓(xùn)

關(guān)于網(wǎng)絡(luò)安全培訓(xùn)熊貓燒香感染后的截圖第2頁(yè),共54頁(yè)，2024年2月25日，星期天小浩蠕蟲(chóng)感染后截圖第3頁(yè),共54頁(yè)，2024年2月25日，星期天小豬蠕蟲(chóng)感染EXE之后的截圖第4頁(yè),共54頁(yè)，2024年2月25日，星期天計(jì)算機(jī)病毒定義以及定義的延伸計(jì)算機(jī)病毒的定義:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼.由于越來(lái)越多的病毒木馬化,蠕蟲(chóng)化.因此越來(lái)越多的人將木馬,后門(mén)程序,蠕蟲(chóng)等都?xì)w類(lèi)于計(jì)算機(jī)病毒.第5頁(yè),共54頁(yè)，2024年2月25日，星期天廣義上的病毒包含了以下內(nèi)容

病毒(virus)木馬(Trojan)后門(mén)(Backdoor)蠕蟲(chóng)(worm)Rootkit等第6頁(yè),共54頁(yè)，2024年2月25日，星期天殺毒軟件能殺什么原則上常規(guī)病毒,木馬,蠕蟲(chóng),后門(mén),rootkit,惡意程序,廣告程序,有害代碼等都屬于殺毒軟件的查殺范圍.

殺毒軟件是系統(tǒng)的保護(hù)傘第7頁(yè),共54頁(yè)，2024年2月25日，星期天個(gè)人計(jì)算機(jī)安全的重要性第8頁(yè),共54頁(yè)，2024年2月25日，星期天黑客真的對(duì)普通計(jì)算機(jī)不感興趣嗎?首先明確一個(gè)概念就是“肉雞”也稱(chēng)僵尸機(jī).是指被黑客控制的計(jì)算機(jī).黑客能夠通過(guò)網(wǎng)絡(luò)隨意地操作這種計(jì)算機(jī),并對(duì)計(jì)算機(jī)中使用過(guò)程中進(jìn)行監(jiān)控(記錄).第9頁(yè),共54頁(yè)，2024年2月25日，星期天肉雞的作用

為黑客自身的違法行為作替身.由于黑客攻擊指定的目標(biāo)時(shí)往往會(huì)留下一定的蛛絲馬跡,雖然黑客會(huì)盡可能的打掃留下的痕跡.但是這種直接攻擊風(fēng)險(xiǎn)很大.于是黑客就想到了另一種方法.就是利用肉雞做跳板.我們來(lái)看這樣的示意圖第10頁(yè),共54頁(yè)，2024年2月25日，星期天通過(guò)肉雞做跳板的攻擊示意圖第11頁(yè),共54頁(yè)，2024年2月25日，星期天分布式拒絕服務(wù)示意圖第12頁(yè),共54頁(yè)，2024年2月25日，星期天肉雞自身的價(jià)值1在普通的計(jì)算機(jī)中,大家都使用過(guò)QQ也玩過(guò)網(wǎng)絡(luò)游戲,也有人用過(guò)網(wǎng)絡(luò)銀行,也有人用過(guò)支付寶等一系列的支付工具,最近股市基金的火爆,又有人通過(guò)網(wǎng)絡(luò)進(jìn)行炒股和基金.然而這一切都是黑客所感興趣的.人為財(cái)死,鳥(niǎo)為食亡.現(xiàn)在的黑客并不是單純的技術(shù)的追求者,現(xiàn)在的黑客更多追求的是錢(qián).那么上述這些渠道就是他們的財(cái)路.通過(guò)截取上述渠道的密碼黑客能夠在一夜間暴富.倒霉的還是肉雞.第13頁(yè),共54頁(yè)，2024年2月25日，星期天肉雞自身的價(jià)值2隨著辦公自動(dòng)化的發(fā)展,絕大部分的政府部門(mén)和企事業(yè)單位都用上了計(jì)算機(jī),也實(shí)現(xiàn)了無(wú)紙化辦公.文件數(shù)據(jù)都存放在了計(jì)算機(jī).這也是黑客所感興趣的.黑客通過(guò)系統(tǒng)漏洞,軟件捆綁,遠(yuǎn)程控制程序等手段將病毒植入目標(biāo)計(jì)算機(jī).隱藏(或加密)系統(tǒng)中的重要文檔.然后留下聯(lián)系方法,讓用戶(hù)去聯(lián)系他們進(jìn)行解密.當(dāng)然這個(gè)是要交錢(qián)的.第14頁(yè),共54頁(yè)，2024年2月25日，星期天個(gè)人計(jì)算機(jī)的安全要怎么做？第15頁(yè),共54頁(yè)，2024年2月25日，星期天選擇操作系統(tǒng)1絕大部分的用戶(hù)使用著windows操作系統(tǒng).微軟的系統(tǒng)也比較繁多.如何正確地選擇操作系統(tǒng)很重要.內(nèi)存在128M以上1G以下的用戶(hù)可以選擇windowsXPSP2.windowsXP中應(yīng)該選擇專(zhuān)業(yè)版而非家庭版.因?yàn)閷?zhuān)業(yè)版的功能更強(qiáng)大,安全性能也更高.內(nèi)存在128M以下64M以上的可以安裝windows2000SP4.第16頁(yè),共54頁(yè)，2024年2月25日，星期天選擇操作系統(tǒng)2內(nèi)存在1G以上的如果你的日常使用軟件都能支持vista系統(tǒng)的話,vista系統(tǒng)是一個(gè)很好的選擇第17頁(yè),共54頁(yè)，2024年2月25日，星期天選擇操作系統(tǒng)3選擇操作系統(tǒng)應(yīng)該避開(kāi)那些被人為修改的系統(tǒng).比如美化過(guò)的精簡(jiǎn)的,

ghost版本的,都應(yīng)該避免使用.也許這些系統(tǒng)更美觀安裝更便捷.但是這些系統(tǒng)帶來(lái)的是不穩(wěn)定,不安全.正如所說(shuō)的,美麗是要付出代價(jià)的.第18頁(yè),共54頁(yè)，2024年2月25日，星期天殺毒軟件作為安全軟件的組成部分,殺毒軟件是一個(gè)重要的安全保障.選擇一款合適的殺毒軟件非常重要.第19頁(yè),共54頁(yè)，2024年2月25日，星期天殺毒軟件的選擇11殺毒軟件的選擇不能以所謂的測(cè)評(píng)為準(zhǔn).測(cè)評(píng)中有很多貓膩,比如僅僅檢測(cè)檢出率而不考慮清除率.最直接的結(jié)果就是中毒后殺毒軟件能反復(fù)檢測(cè)出病毒而無(wú)法清除病毒.具體可以搜索論壇中的謹(jǐn)慎對(duì)待殺毒軟件測(cè)評(píng).那么在國(guó)產(chǎn)殺毒軟件中可以選擇瑞星,國(guó)外的可以選擇卡巴.第20頁(yè),共54頁(yè)，2024年2月25日，星期天選擇殺毒軟件2殺毒軟件不應(yīng)該使用破解版或修改版,也不應(yīng)該使用漢化版.由于殺毒軟件的代碼插入系統(tǒng)底層運(yùn)行,破解或修改往往會(huì)造成不穩(wěn)定,表現(xiàn)為監(jiān)控失敗,無(wú)法殺毒,嚴(yán)重者系統(tǒng)崩潰.應(yīng)該使用官方的簡(jiǎn)體中文版而非漢化版.原因同上.如果這款殺毒軟件沒(méi)有官方簡(jiǎn)體中文版那就用英文版或更換其他殺毒軟件第21頁(yè),共54頁(yè)，2024年2月25日，星期天防火墻防火墻的也是安全軟件中的重要組成部分.優(yōu)秀的防火墻不僅僅是攔截黑客入侵那么簡(jiǎn)單.第22頁(yè),共54頁(yè)，2024年2月25日，星期天選擇防火墻1現(xiàn)在個(gè)人防火墻的分類(lèi)1端口強(qiáng)制關(guān)閉2特征過(guò)濾兩者的區(qū)別端口強(qiáng)制關(guān)閉是指關(guān)閉某些端口來(lái)達(dá)到阻止黑客的入侵特征過(guò)濾則是以木馬的行為特征,字節(jié)特征以及偏移特征等為判別的依據(jù).第23頁(yè),共54頁(yè)，2024年2月25日，星期天選擇防火墻2很明顯,由于反彈木馬的流行,以及木馬全端口化的趨勢(shì)越來(lái)越明顯.簡(jiǎn)單的端口關(guān)閉已經(jīng)無(wú)法抵御上述的威脅.我們來(lái)看一個(gè)可以自定義端口的遠(yuǎn)程控制軟件第24頁(yè),共54頁(yè)，2024年2月25日，星期天自定義端口的遠(yuǎn)程控制軟件第25頁(yè),共54頁(yè)，2024年2月25日，星期天選擇防火墻3防火墻應(yīng)該選用特征過(guò)濾防火墻國(guó)內(nèi)的瑞星防火墻國(guó)外的ZAKIS瑞星防火墻可以加載論壇的規(guī)則包在防火墻自定義規(guī)則板塊第26頁(yè),共54頁(yè)，2024年2月25日，星期天系統(tǒng)補(bǔ)丁系統(tǒng)補(bǔ)丁很重要,系統(tǒng)補(bǔ)丁顧名思義就是對(duì)現(xiàn)有操作系統(tǒng)漏洞(或缺陷)的修補(bǔ)程序.現(xiàn)有網(wǎng)絡(luò)上90%的網(wǎng)頁(yè)掛馬都是通過(guò)系統(tǒng)漏洞進(jìn)行.第27頁(yè),共54頁(yè)，2024年2月25日，星期天系統(tǒng)補(bǔ)丁的安裝系統(tǒng)補(bǔ)丁可以通過(guò)windowsupdate或者M(jìn)icrosoftupdate進(jìn)行安裝.建議用Microsoftupdate這樣可以把所有和微軟有關(guān)的軟件的補(bǔ)丁一起打上注意:建議用360衛(wèi)士進(jìn)行安裝補(bǔ)丁.不建議采用補(bǔ)丁包,或者逐個(gè)下載手工安裝.補(bǔ)丁的安裝有嚴(yán)格的順序.順序的錯(cuò)誤將導(dǎo)致補(bǔ)丁安裝失敗或安裝后無(wú)效.第28頁(yè),共54頁(yè)，2024年2月25日，星期天Microsoft/windowsupdateD版的我個(gè)人建議不要去官方網(wǎng)站去下載第29頁(yè),共54頁(yè)，2024年2月25日，星期天其他第三方軟件的補(bǔ)丁也很重要比如office的補(bǔ)丁,QQ補(bǔ)丁PDF閱讀器的補(bǔ)丁都很重要.第三方軟件的漏洞同樣會(huì)導(dǎo)致安全問(wèn)題!第30頁(yè),共54頁(yè)，2024年2月25日，星期天密碼系統(tǒng)賬戶(hù)應(yīng)該設(shè)置密碼.包括Administrator和后來(lái)設(shè)置的賬戶(hù),都應(yīng)該設(shè)置密碼.密碼不應(yīng)該采用123456或者容易被猜解的密碼.但也不用過(guò)于復(fù)雜.不僅是系統(tǒng)的密碼,QQ的密碼銀行賬戶(hù)論壇的密碼都應(yīng)該采用不容易猜解的密碼.第31頁(yè),共54頁(yè)，2024年2月25日，星期天用戶(hù)管理簡(jiǎn)單設(shè)置用戶(hù)管理1、我的電腦→右鍵“管理”→本地用戶(hù)和組→用戶(hù)，只留Administrator，禁用其它用戶(hù)。注：直接連接共享打印機(jī)的電腦需保留Guest用戶(hù)2、設(shè)置Administrator密碼，設(shè)置8位以上，包含字符、數(shù)字及特殊符號(hào)的密碼(如：abc123#$%)。（防止來(lái)自網(wǎng)絡(luò)及病毒木馬的攻擊）3、在運(yùn)行中輸入“rundll32netplwiz.dll,UsersRunDll”，打開(kāi)“要使用本機(jī)，用戶(hù)必須輸入用戶(hù)名和密碼”。4、在運(yùn)行中輸入“gpedit.msc”回車(chē)，進(jìn)入組策略編輯器→計(jì)算機(jī)配置→管理模板→系統(tǒng)→關(guān)閉自動(dòng)播放→點(diǎn)“已啟用”，并選擇“所有驅(qū)動(dòng)器”（防止autorun.inf病毒自動(dòng)運(yùn)行）第32頁(yè),共54頁(yè)，2024年2月25日，星期天安全習(xí)慣怎么做第33頁(yè),共54頁(yè)，2024年2月25日，星期天安全習(xí)慣11不上黃色網(wǎng)站和不明網(wǎng)站.2不使用和安裝不明軟件.(包括綠色軟件)3下載軟件盡量去官方網(wǎng)站.4第一時(shí)間更新系統(tǒng)補(bǔ)丁.微軟補(bǔ)丁是每月的第二個(gè)周二(中國(guó)時(shí)間是周三)

5關(guān)注第三方軟件的補(bǔ)丁,凡是補(bǔ)丁都需要第一時(shí)間打上.6每天更新安全軟件,開(kāi)啟防火墻以及殺軟實(shí)時(shí)監(jiān)控.每周殺毒一次.第34頁(yè),共54頁(yè)，2024年2月25日，星期天安全習(xí)慣27不安裝多款殺毒軟件或防火墻(綠色的也不行).8通過(guò)U盤(pán)將資料拷貝到陌生的機(jī)器時(shí)應(yīng)該啟用U盤(pán)的寫(xiě)保護(hù)功能(側(cè)面的滑塊).有的U盤(pán)可能沒(méi)有寫(xiě)保護(hù)功能.U盤(pán)插入時(shí)應(yīng)該先按住鍵盤(pán)的shift健一會(huì)直到不會(huì)出現(xiàn)自動(dòng)播放.用鼠標(biāo)右鍵的打開(kāi)功能打開(kāi)U盤(pán).第35頁(yè),共54頁(yè)，2024年2月25日，星期天安全習(xí)慣39凡是下載或通過(guò)其他途徑獲得的軟件,資料文檔等在打開(kāi)前都先用殺毒軟件掃描一次10對(duì)于QQMSN上傳來(lái)的可疑文件或可疑連接不要急著接受或點(diǎn)擊.再詢(xún)問(wèn)一次確認(rèn)后再處理.第36頁(yè),共54頁(yè)，2024年2月25日，星期天我們公司的網(wǎng)絡(luò)情況公司最大的三款?lèi)阂廛浖芈逡履抉R：特洛伊木馬屬于黑客程序的一種，它的作用是潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息，然后再把這些信息通過(guò)一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客。網(wǎng)絡(luò)蠕蟲(chóng)：網(wǎng)絡(luò)蠕蟲(chóng)可以通過(guò)網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)自制分發(fā)到另一臺(tái)計(jì)算機(jī)上計(jì)算機(jī)病毒：病毒代碼的明確意圖就是自行通過(guò)感染其他文件進(jìn)行復(fù)制，然后破壞其他正常文件。第37頁(yè),共54頁(yè)，2024年2月25日，星期天補(bǔ)丁和殺毒軟件在保護(hù)計(jì)算機(jī)方面的區(qū)別：補(bǔ)

丁殺毒軟件解決方式從根本上解決問(wèn)題治標(biāo)不治本解決方法在病毒進(jìn)入計(jì)算機(jī)前進(jìn)行防護(hù)在病毒進(jìn)入計(jì)算機(jī)后進(jìn)行殺除防御對(duì)象針對(duì)已知漏洞進(jìn)行編寫(xiě)的已知和未知的病毒進(jìn)行防御針對(duì)已知漏洞進(jìn)行編寫(xiě)的已知的病毒進(jìn)行殺除缺

點(diǎn)對(duì)已進(jìn)入電腦的病毒不能殺除相對(duì)滯后于病毒，升級(jí)病毒庫(kù)后才能檢查出新的病毒重要性對(duì)計(jì)算機(jī)安全防護(hù)必不可少。不但可以讓自己減少中毒機(jī)率，還可以減輕中毒電腦對(duì)網(wǎng)絡(luò)造成的危害。和木馬查殺工具、U盤(pán)防護(hù)工具、arp防火墻及單機(jī)版防火墻等一起構(gòu)成保護(hù)電腦安全的重要組成部分第38頁(yè),共54頁(yè)，2024年2月25日，星期天目前公司病毒的三大主要傳播途徑及解決辦法

病毒來(lái)源解決辦法使用頻率1、

網(wǎng)頁(yè)和網(wǎng)絡(luò)（主要包括局域網(wǎng)）①用360修復(fù)系統(tǒng)和軟件漏洞（重要），隨機(jī)啟動(dòng)②開(kāi)啟360保護(hù)，隨機(jī)啟動(dòng)③常用360查殺流行木馬，經(jīng)

常④使用合適的殺毒軟件及個(gè)人防火墻2、

安裝軟件①盡量少裝軟件的原則,②盡量不使用綠色軟件，③確保下載的安裝包(*.exe文件)無(wú)病毒3、

U盤(pán)傳播使用USBKiller(U盤(pán)病毒專(zhuān)殺工具)隨機(jī)啟動(dòng)第39頁(yè),共54頁(yè)，2024年2月25日，星期天病毒的主要感染對(duì)象C盤(pán)的防護(hù)（1）、盡量使用較新的無(wú)病毒的安裝盤(pán)安裝系統(tǒng)（如一些WindowsXPSP3光盤(pán)），有些光盤(pán)會(huì)幫你做一些系統(tǒng)的安全設(shè)置，并確定你系統(tǒng)盤(pán)的文件系統(tǒng)格式為NTFS格式；（2）、用360安全衛(wèi)士修復(fù)所有和系統(tǒng)漏洞和軟件漏洞；（3）、設(shè)置好你平時(shí)常用的功能后，最好能做一個(gè)GHOST備份，以便在中毒后可以快速恢復(fù)到你想要的狀態(tài)。（4）、對(duì)于經(jīng)常中毒的電腦可以使用影子系統(tǒng)，效果和GHOST相似，但功能更強(qiáng)大，不僅可以選擇保護(hù)C盤(pán)，還可以選擇保護(hù)所有的硬盤(pán)；操作十分簡(jiǎn)便，不需要備份和還原。第40頁(yè),共54頁(yè)，2024年2月25日，星期天第41頁(yè),共54頁(yè)，2024年2月25日，星期天第42頁(yè),共54頁(yè)，2024年2月25日，星期天域控制服務(wù)器（共享文件服務(wù)器）在Windows2003Server中通過(guò)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”創(chuàng)建新的用戶(hù)賬戶(hù)。新的用戶(hù)賬戶(hù)將在MMC（管理控制臺(tái)）連接到的第一個(gè)域控制器上創(chuàng)建，然后被復(fù)制到所有的域控制器上。可按如下操作步驟創(chuàng)建用戶(hù)賬戶(hù)：1.進(jìn)入管理控制臺(tái)MMC選擇“開(kāi)始”→“程序”→“管理工具”→“ActiveDirectory用戶(hù)和計(jì)算機(jī)”命令第43頁(yè),共54頁(yè)，2024年2月25日，星期天打開(kāi)“ActiveDirectory用戶(hù)和計(jì)算機(jī)”管理器，如圖所示。（也可選擇“控制面板”→“管理工具”。）第44頁(yè),共54頁(yè)，2024年2月25日，星期天創(chuàng)建用戶(hù)賬戶(hù)⑴打開(kāi)新建用戶(hù)對(duì)話框

單擊Users文件夾，然后選取“操作”→“新建”→“用戶(hù)”菜單，彈出圖所示的對(duì)話框。第45頁(yè),共54頁(yè)，2024年2月25日，星期天⑵填寫(xiě)用戶(hù)帳戶(hù)基本信息

在“姓名”文本框中輸入：羅福強(qiáng)。在“用戶(hù)登錄名”文本框中輸入：lfq。如圖所示。第46頁(yè),共54頁(yè)，2024年2月25日，星期天

填寫(xiě)上述信息后，單擊“下一步”，彈出如圖所示對(duì)話框。第47頁(yè),共54頁(yè)，2024年2月25日，星期天在填寫(xiě)用戶(hù)信息時(shí)應(yīng)注意以下幾點(diǎn)

1、 “用戶(hù)登錄名”：表示用戶(hù)唯一的登錄名，遵守Windows2003Server的命名規(guī)則，用戶(hù)名與下拉列表框中的域名組合，構(gòu)成用戶(hù)完整的Internet登錄名。

2、“用戶(hù)登錄名（Windows2003以前版本）”：用戶(hù)的計(jì)算機(jī)如果使用MicrosoftWindows2003以前的版本，如W