網(wǎng)絡(luò)安全培訓(xùn).ppt

網(wǎng)絡(luò)安全知識(shí)培訓(xùn) 1計(jì)算機(jī)病毒的定義 以及定義的延伸 2個(gè)人計(jì)算機(jī)安全的重要性 3個(gè)人計(jì)算機(jī)的安全要怎么做 4安全習(xí)慣怎么做 5公司現(xiàn)狀網(wǎng)絡(luò)情況 熊貓燒香感染后的截圖 小浩蠕蟲感染后截圖 小豬蠕蟲感染EXE之后的截圖 計(jì)算機(jī)病毒定義以及定義的延伸 計(jì)算機(jī)病毒的定義 指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù) 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 由于越來越多的病毒木馬化 蠕蟲化 因此越來越多的人將木馬 后門程序 蠕蟲等都?xì)w類于計(jì)算機(jī)病毒 廣義上的病毒包含了以下內(nèi)容 病毒 virus 木馬 Trojan 后門 Backdoor 蠕蟲 worm Rootkit等 殺毒軟件能殺什么 原則上常規(guī)病毒 木馬 蠕蟲 后門 rootkit 惡意程序 廣告程序 有害代碼等都屬于殺毒軟件的查殺范圍 殺毒軟件是系統(tǒng)的保護(hù)傘 個(gè)人計(jì)算機(jī)安全的重要性 黑客真的對普通計(jì)算機(jī)不感興趣嗎 首先明確一個(gè)概念就是 肉雞 也稱僵尸機(jī) 是指被黑客控制的計(jì)算機(jī) 黑客能夠通過網(wǎng)絡(luò)隨意地操作這種計(jì)算機(jī) 并對計(jì)算機(jī)中使用過程中進(jìn)行監(jiān)控 記錄 肉雞的作用 為黑客自身的違法行為作替身 由于黑客攻擊指定的目標(biāo)時(shí)往往會(huì)留下一定的蛛絲馬跡 雖然黑客會(huì)盡可能的打掃留下的痕跡 但是這種直接攻擊風(fēng)險(xiǎn)很大 于是黑客就想到了另一種方法 就是利用肉雞做跳板 我們來看這樣的示意圖 通過肉雞做跳板的攻擊示意圖 分布式拒絕服務(wù)示意圖 肉雞自身的價(jià)值1 在普通的計(jì)算機(jī)中 大家都使用過QQ也玩過網(wǎng)絡(luò)游戲 也有人用過網(wǎng)絡(luò)銀行 也有人用過支付寶等一系列的支付工具 最近股市基金的火爆 又有人通過網(wǎng)絡(luò)進(jìn)行炒股和基金 然而這一切都是黑客所感興趣的 人為財(cái)死 鳥為食亡 現(xiàn)在的黑客并不是單純的技術(shù)的追求者 現(xiàn)在的黑客更多追求的是錢 那么上述這些渠道就是他們的財(cái)路 通過截取上述渠道的密碼黑客能夠在一夜間暴富 倒霉的還是肉雞 肉雞自身的價(jià)值2 隨著辦公自動(dòng)化的發(fā)展 絕大部分的政府部門和企事業(yè)單位都用上了計(jì)算機(jī) 也實(shí)現(xiàn)了無紙化辦公 文件數(shù)據(jù)都存放在了計(jì)算機(jī) 這也是黑客所感興趣的 黑客通過系統(tǒng)漏洞 軟件捆綁 遠(yuǎn)程控制程序等手段將病毒植入目標(biāo)計(jì)算機(jī) 隱藏 或加密 系統(tǒng)中的重要文檔 然后留下聯(lián)系方法 讓用戶去聯(lián)系他們進(jìn)行解密 當(dāng)然這個(gè)是要交錢的 個(gè)人計(jì)算機(jī)的安全要怎么做 選擇操作系統(tǒng)1 絕大部分的用戶使用著windows操作系統(tǒng) 微軟的系統(tǒng)也比較繁多 如何正確地選擇操作系統(tǒng)很重要 內(nèi)存在128M以上1G以下的用戶可以選擇windowsXPSP2 windowsXP中應(yīng)該選擇專業(yè)版而非家庭版 因?yàn)閷I(yè)版的功能更強(qiáng)大 安全性能也更高 內(nèi)存在128M以下64M以上的可以安裝windows2000SP4 選擇操作系統(tǒng)2 內(nèi)存在1G以上的如果你的日常使用軟件都能支持vista系統(tǒng)的話 vista系統(tǒng)是一個(gè)很好的選擇 選擇操作系統(tǒng)3 選擇操作系統(tǒng)應(yīng)該避開那些被人為修改的系統(tǒng) 比如美化過的精簡的 ghost版本的 都應(yīng)該避免使用 也許這些系統(tǒng)更美觀安裝更便捷 但是這些系統(tǒng)帶來的是不穩(wěn)定 不安全 正如所說的 美麗是要付出代價(jià)的 殺毒軟件 作為安全軟件的組成部分 殺毒軟件是一個(gè)重要的安全保障 選擇一款合適的殺毒軟件非常重要 殺毒軟件的選擇1 1殺毒軟件的選擇不能以所謂的測評為準(zhǔn) 測評中有很多貓膩 比如僅僅檢測檢出率而不考慮清除率 最直接的結(jié)果就是中毒后殺毒軟件能反復(fù)檢測出病毒而無法清除病毒 具體可以搜索論壇中的謹(jǐn)慎對待殺毒軟件測評 那么在國產(chǎn)殺毒軟件中可以選擇瑞星 國外的可以選擇卡巴 選擇殺毒軟件2 殺毒軟件不應(yīng)該使用破解版或修改版 也不應(yīng)該使用漢化版 由于殺毒軟件的代碼插入系統(tǒng)底層運(yùn)行 破解或修改往往會(huì)造成不穩(wěn)定 表現(xiàn)為監(jiān)控失敗 無法殺毒 嚴(yán)重者系統(tǒng)崩潰 應(yīng)該使用官方的簡體中文版而非漢化版 原因同上 如果這款殺毒軟件沒有官方簡體中文版那就用英文版或更換其他殺毒軟件 防火墻 防火墻的也是安全軟件中的重要組成部分 優(yōu)秀的防火墻不僅僅是攔截黑客入侵那么簡單 選擇防火墻1 現(xiàn)在個(gè)人防火墻的分類1端口強(qiáng)制關(guān)閉2特征過濾兩者的區(qū)別端口強(qiáng)制關(guān)閉是指關(guān)閉某些端口來達(dá)到阻止黑客的入侵特征過濾則是以木馬的行為特征 字節(jié)特征以及偏移特征等為判別的依據(jù) 選擇防火墻2 很明顯 由于反彈木馬的流行 以及木馬全端口化的趨勢越來越明顯 簡單的端口關(guān)閉已經(jīng)無法抵御上述的威脅 我們來看一個(gè)可以自定義端口的遠(yuǎn)程控制軟件 自定義端口的遠(yuǎn)程控制軟件 選擇防火墻3 防火墻應(yīng)該選用特征過濾防火墻國內(nèi)的瑞星防火墻國外的ZAKIS瑞星防火墻可以加載論壇的規(guī)則包在防火墻自定義規(guī)則板塊 系統(tǒng)補(bǔ)丁 系統(tǒng)補(bǔ)丁很重要 系統(tǒng)補(bǔ)丁顧名思義就是對現(xiàn)有操作系統(tǒng)漏洞 或缺陷 的修補(bǔ)程序 現(xiàn)有網(wǎng)絡(luò)上90 的網(wǎng)頁掛馬都是通過系統(tǒng)漏洞進(jìn)行 系統(tǒng)補(bǔ)丁的安裝 系統(tǒng)補(bǔ)丁可以通過windowsupdate或者M(jìn)icrosoftupdate進(jìn)行安裝 建議用Microsoftupdate這樣可以把所有和微軟有關(guān)的軟件的補(bǔ)丁一起打上注意 建議用360衛(wèi)士進(jìn)行安裝補(bǔ)丁 不建議采用補(bǔ)丁包 或者逐個(gè)下載手工安裝 補(bǔ)丁的安裝有嚴(yán)格的順序 順序的錯(cuò)誤將導(dǎo)致補(bǔ)丁安裝失敗或安裝后無效 Microsoft windowsupdate D版的我個(gè)人建議不要去官方網(wǎng)站去下載 其他第三方軟件的補(bǔ)丁也很重要 比如office的補(bǔ)丁 QQ補(bǔ)丁PDF閱讀器的補(bǔ)丁都很重要 第三方軟件的漏洞同樣會(huì)導(dǎo)致安全問題 密碼 系統(tǒng)賬戶應(yīng)該設(shè)置密碼 包括Administrator和后來設(shè)置的賬戶 都應(yīng)該設(shè)置密碼 密碼不應(yīng)該采用123456或者容易被猜解的密碼 但也不用過于復(fù)雜 不僅是系統(tǒng)的密碼 QQ的密碼銀行賬戶論壇的密碼都應(yīng)該采用不容易猜解的密碼 用戶管理簡單設(shè)置 用戶管理1 我的電腦 右鍵 管理 本地用戶和組 用戶 只留Administrator 禁用其它用戶 注 直接連接共享打印機(jī)的電腦需保留Guest用戶2 設(shè)置Administrator密碼 設(shè)置8位以上 包含字符 數(shù)字及特殊符號(hào)的密碼 如 abc123 防止來自網(wǎng)絡(luò)及病毒木馬的攻擊 3 在運(yùn)行中輸入 rundll32netplwiz dll UsersRunDll 打開 要使用本機(jī) 用戶必須輸入用戶名和密碼 4 在運(yùn)行中輸入 gpedit msc 回車 進(jìn)入組策略編輯器 計(jì)算機(jī)配置 管理模板 系統(tǒng) 關(guān)閉自動(dòng)播放 點(diǎn) 已啟用 并選擇 所有驅(qū)動(dòng)器 防止autorun inf病毒自動(dòng)運(yùn)行 安全習(xí)慣怎么做 安全習(xí)慣1 1不上黃色網(wǎng)站和不明網(wǎng)站 2不使用和安裝不明軟件 包括綠色軟件 3下載軟件盡量去官方網(wǎng)站 4第一時(shí)間更新系統(tǒng)補(bǔ)丁 微軟補(bǔ)丁是每月的第二個(gè)周二 中國時(shí)間是周三 5關(guān)注第三方軟件的補(bǔ)丁 凡是補(bǔ)丁都需要第一時(shí)間打上 6每天更新安全軟件 開啟防火墻以及殺軟實(shí)時(shí)監(jiān)控 每周殺毒一次 安全習(xí)慣2 7不安裝多款殺毒軟件或防火墻 綠色的也不行 8通過U盤將資料拷貝到陌生的機(jī)器時(shí)應(yīng)該啟用U盤的寫保護(hù)功能 側(cè)面的滑塊 有的U盤可能沒有寫保護(hù)功能 U盤插入時(shí)應(yīng)該先按住鍵盤的shift健一會(huì)直到不會(huì)出現(xiàn)自動(dòng)播放 用鼠標(biāo)右鍵的打開功能打開U盤 安全習(xí)慣3 9凡是下載或通過其他途徑獲得的軟件 資料文檔等在打開前都先用殺毒軟件掃描一次10對于QQMSN上傳來的可疑文件或可疑連接不要急著接受或點(diǎn)擊 再詢問一次確認(rèn)后再處理 我們公司的網(wǎng)絡(luò)情況 公司最大的三款惡意軟件特洛衣木馬 特洛伊木馬屬于黑客程序的一種 它的作用是潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息 然后再把這些信息通過一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客 網(wǎng)絡(luò)蠕蟲 網(wǎng)絡(luò)蠕蟲可以通過網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)自制分發(fā)到另一臺(tái)計(jì)算機(jī)上計(jì)算機(jī)病毒 病毒代碼的明確意圖就是自行通過感染其他文件進(jìn)行復(fù)制 然后破壞其他正常文件 補(bǔ)丁和殺毒軟件在保護(hù)計(jì)算機(jī)方面的區(qū)別 目前公司病毒的三大主要傳播途徑及解決辦法 病毒的主要感染對象C盤的防護(hù) 1 盡量使用較新的無病毒的安裝盤安裝系統(tǒng) 如一些WindowsXPSP3光盤 有些光盤會(huì)幫你做一些系統(tǒng)的安全設(shè)置 并確定你系統(tǒng)盤的文件系統(tǒng)格式為NTFS格式 2 用360安全衛(wèi)士修復(fù)所有和系統(tǒng)漏洞和軟件漏洞 3 設(shè)置好你平時(shí)常用的功能后 最好能做一個(gè)GHOST備份 以便在中毒后可以快速恢復(fù)到你想要的狀態(tài) 4 對于經(jīng)常中毒的電腦可以使用影子系統(tǒng) 效果和GHOST相似 但功能更強(qiáng)大 不僅可以選擇保護(hù)C盤 還可以選擇保護(hù)所有的硬盤 操作十分簡便 不需要備份和還原 域控制服務(wù)器 共享文件服務(wù)器 在Windows2003Server中通過 ActiveDirectory用戶和計(jì)算機(jī) 創(chuàng)建新的用戶賬戶 新的用戶賬戶將在MMC 管理控制臺(tái) 連接到的第一個(gè)域控制器上創(chuàng)建 然后被復(fù)制到所有的域控制器上 可按如下操作步驟創(chuàng)建用戶賬戶 1 進(jìn)入管理控制臺(tái)MMC選擇 開始 程序 管理工具 ActiveDirectory用戶和計(jì)算機(jī) 命令 打開 ActiveDirectory用戶和計(jì)算機(jī) 管理器 如圖所示 也可選擇 控制面板 管理工具 創(chuàng)建用戶賬戶 打開新建用戶對話框單擊Users文件夾 然后選取 操作 新建 用戶 菜單 彈出圖所示的對話框 填寫用戶帳戶基本信息在 姓名 文本框中輸入 羅福強(qiáng) 在 用戶登錄名 文本框中輸入 lfq 如圖所示 填寫上述信息后 單擊 下一步 彈出如圖所示對話框 在填寫用戶信息時(shí)應(yīng)注意以下幾點(diǎn) 1 用戶登錄名 表示用戶唯一的登錄名 遵守Windows2003Server的命名規(guī)則 用戶名與下拉列表框中的域名組合 構(gòu)成用戶完整的Internet登錄名 2 用戶登錄名 Windows2003以前版本 用戶的計(jì)算機(jī)如果使用MicrosoftWindows2003以前的版本 如Windows2000 則用戶需使用此登錄名登錄網(wǎng)絡(luò) 此登錄名在域中必須是唯一的 在 密碼 和 確認(rèn)密碼 文本框中分別輸入 111111 單擊 下一步 將顯示所創(chuàng)建的用戶信息 如圖所示 設(shè)置用戶賬戶屬性 創(chuàng)建的每一個(gè)用戶帳戶都有相關(guān)的一系列屬性 可根據(jù)需要設(shè)置用戶常規(guī) 地址 電話 單位 帳戶 撥入等屬性 1 打開用戶屬性對話框要想設(shè)置用戶帳戶屬性 必須打開用戶的屬性對話框 可按以下操作步驟