計(jì)算機(jī)信息安全培訓(xùn)

嘉華金屬（上海）有限公司

計(jì)算機(jī)信息安全防護(hù)培訓(xùn)第一頁，共四十六頁。目錄

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第二頁，共四十六頁。中招后的癥狀：1.程序裝入時間比較長，運(yùn)行異常；2.有規(guī)律的發(fā)現(xiàn)異常信息；3.用戶訪問設(shè)備時發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)打等；4.磁盤空間突然變小或不識別磁盤設(shè)備；5.顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或異常顯示；6.程序或數(shù)據(jù)神秘丟失；7.機(jī)器經(jīng)常出現(xiàn)死機(jī)或不能正常啟動；8.發(fā)現(xiàn)不知來源的隱藏文件等。病毒介紹

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

第三頁，共四十六頁。編制病毒的目的（1）編制人員出于一種炫耀和顯示自己能力的目的（2）某些軟件作者出于版權(quán)保護(hù)的目的而編制（3）出于某種報(bào)復(fù)目的或惡作劇而編寫病毒（4）出于政治、戰(zhàn)爭的需要（5）出于商業(yè)利益的需要第四頁，共四十六頁。流行病毒介紹～熊貓燒香“尼姆亞（也稱熊貓燒香）”病毒正在互聯(lián)網(wǎng)上肆虐。該病毒采用“熊貓燒香”頭像作為圖標(biāo)，誘使用戶運(yùn)行。該變種會感染用戶計(jì)算機(jī)上的可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時，受感染的計(jì)算機(jī)還會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個局域網(wǎng)癱瘓，無法正常使用。第五頁，共四十六頁。流行病毒介紹～熊貓燒香熊貓燒香病毒它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。第六頁，共四十六頁。流行病毒介紹～ARP病毒

ARP地址欺騙類病毒（以下簡稱ARP病毒）是一類特殊的病毒，該病毒一般屬于木馬(Trojan)病毒，不具備主動傳播的特性，不會自我復(fù)制。但是由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾全網(wǎng)的運(yùn)行，因此它的危害比一些蠕蟲還要嚴(yán)重得多。

危害：內(nèi)網(wǎng)的部分不能上網(wǎng)；無法打開網(wǎng)頁或打開網(wǎng)頁慢；在打開的網(wǎng)頁頂部和底部插入惡意廣告；不斷提示IP地址沖突（非IP共用產(chǎn)生的IP地址沖突）；局域網(wǎng)時斷時續(xù)并且網(wǎng)速較慢甚至斷線；嚴(yán)重的會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。第七頁，共四十六頁。病毒安裝防病毒軟件定期升級防病毒軟件不隨便打開不明來源的郵件附件盡量減少其他人使用你的計(jì)算機(jī)及時打系統(tǒng)補(bǔ)丁從外面獲取數(shù)據(jù)先檢察建立系統(tǒng)恢復(fù)盤定期備份文件綜合各種防病毒技術(shù)第八頁，共四十六頁。木馬

木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就出來害人。第九頁，共四十六頁。木馬傳染方式： 通過郵件附件等形式散發(fā)，捆綁在其他的程序中。病毒特性： 會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。木馬病毒的破壞性： 木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。第十頁，共四十六頁。間諜軟件

間諜軟件是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。第十一頁，共四十六頁。間諜軟件 防治間諜軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

第十二頁，共四十六頁。廣告軟件廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。第十三頁，共四十六頁。廣告軟件 防治廣告軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。第十四頁，共四十六頁。網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

第十五頁，共四十六頁。網(wǎng)絡(luò)釣魚不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機(jī)號碼、身份證號、銀行卡號碼等。不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ、MSN、Email等軟件傳播，這些途徑往往可能被黑客利用來進(jìn)行詐騙。不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、QQ等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等。不要在網(wǎng)站注冊時透露自己的真實(shí)資料。例如住址、住宅電話、手機(jī)號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費(fèi)場所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項(xiàng)，不要僅僅通過網(wǎng)絡(luò)完成，有心計(jì)的騙子們可能通過這些途徑了解用戶的資料，伺機(jī)進(jìn)行詐騙。不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。第十六頁，共四十六頁。瀏覽器劫持

瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常。瀏覽器劫持分為多種不同的方式，從最簡單的修改IE默認(rèn)搜索頁到最復(fù)雜的通過病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。第十七頁，共四十六頁。瀏覽器劫持針對這些情況，用戶應(yīng)該采取如下措施：不要輕易瀏覽不良網(wǎng)站。不要輕易安裝共享軟件、盜版軟件。建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。如果給瀏覽器安裝插件，盡量從瀏覽器提供商的官方網(wǎng)站下載。第十八頁，共四十六頁。惡意軟件

惡意共享軟件是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶的計(jì)算機(jī)上，并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載，或采用一些非法手段強(qiáng)制用戶購買的免費(fèi)、共享軟件。第十九頁，共四十六頁。惡意軟件

安裝共享軟件時，應(yīng)注意以下方面：注意仔細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點(diǎn)“下一步”進(jìn)行安裝。不要安裝從不良渠道獲得的盜版軟件，這些軟件往往由于破解不完全，安裝之后帶來安全風(fēng)險。使用具有破壞性功能的軟件，如硬盤整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。第二十頁，共四十六頁。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第二十一頁，共四十六頁。目前的病毒比較注意利用系統(tǒng)較新的漏洞，Vista、Mac、Linux病毒也逐漸出現(xiàn)。常見病毒主要有木馬病毒、郵件病毒、U盤病毒、網(wǎng)頁病毒等等。傳播的方式主要集中在聊天軟件、Web網(wǎng)頁、免費(fèi)游戲和U盤拷貝。1.安裝并更新殺毒軟件到最新版本，定期升級，定期殺毒，開啟實(shí)時監(jiān)控程序進(jìn)行保護(hù)。2.不使用雙擊的方式打開U盤等移動設(shè)備。3.不隨便點(diǎn)擊聊天軟件發(fā)送的文件和鏈接。4.到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進(jìn)木馬病毒。5.定期對系統(tǒng)的補(bǔ)丁進(jìn)行更新。6.加強(qiáng)系統(tǒng)密碼的強(qiáng)度，杜絕弱口令現(xiàn)象。病毒防范指南第二十二頁，共四十六頁。WindowsXP的防范技術(shù)－顯示所有文件顯示所有文件和文件夾顯示文件類型的擴(kuò)展名重要：顯示受保護(hù)的系統(tǒng)文件從而看到病毒隱藏起來的文件，發(fā)現(xiàn)問題第二十三頁，共四十六頁。運(yùn)行策略管理器:gpedit.msc在策略管理器左邊計(jì)算機(jī)配置里，“管理模板”，“系統(tǒng)”，找到“關(guān)閉自動播放”選項(xiàng)，并雙擊WindowsXP的防范技術(shù)－關(guān)閉自動播放第二十四頁，共四十六頁。選擇“已啟用”選擇“所有驅(qū)動器”點(diǎn)擊“確定”WindowsXP的防范技術(shù)－關(guān)閉自動播放第二十五頁，共四十六頁。認(rèn)識系統(tǒng)進(jìn)程WindowsXP的防范技術(shù)－系統(tǒng)進(jìn)程第二十六頁，共四十六頁。關(guān)閉進(jìn)程CPU內(nèi)存禁用網(wǎng)絡(luò)C盤文件根目錄SYSTEM32目錄TEMPIE瀏覽器歷史記錄插件啟動項(xiàng)和服務(wù)安全軟件360安全衛(wèi)士AVGANTI-SPYWARE病毒木馬清理要點(diǎn)第二十七頁，共四十六頁。使用殺毒軟件的誤區(qū)：不要迷信殺毒軟件

很多朋友認(rèn)為自己的機(jī)器里頭裝了殺毒軟件就萬事大吉。其實(shí)到目前為止，世界上沒有一家殺毒軟件生產(chǎn)商敢承諾可以查殺所有已知病毒，這就意味著即便你裝了殺毒軟件，絕非從此就高枕無憂。我們所見到的裝備了殺毒軟件的機(jī)器仍然被病毒侵蝕的案例很多。所以，在大家防范于未然的同時，合理使用殺毒軟件也是必不可少的。第二十八頁，共四十六頁。使用殺毒軟件的誤區(qū)：不及時升級

殺毒軟件主要由兩大部分組成：主程序和病毒庫，病毒庫記錄有幾乎所有已知病毒的特征信息碼，主程序利用病毒庫來查殺病毒；我們平時所說的升級殺毒軟件，實(shí)際上是升級病毒庫：把一段時間新發(fā)現(xiàn)的病毒特征碼添加進(jìn)舊的病毒庫，如果不及時升級病毒庫，你的殺毒軟件就像一名“擺設(shè)”保安，明明是病毒，卻因?yàn)椴徽J(rèn)識，而引狼入室；即使過了一段時間你升級了病毒庫，但因?yàn)槟愕南到y(tǒng)和殺毒軟件已經(jīng)被感染了，殺毒軟件已經(jīng)不能起什么作用了。本身有病的醫(yī)生怎么能看好你的病呢？！第二十九頁，共四十六頁。使用殺毒軟件的誤區(qū)：同時安裝多個防病毒系統(tǒng)

不少用戶對電腦安全問題非常敏感，常常安裝多個防病毒軟件來保障安全，這樣反而會導(dǎo)致兼容性問題，不同的防病毒軟件所擁有的版本內(nèi)核、防病毒技術(shù)也是大不相同，同時進(jìn)駐系統(tǒng)很容易導(dǎo)致系統(tǒng)錯誤。而且防病毒軟件生產(chǎn)廠商往往還制作了相關(guān)的應(yīng)用插件，來防止其他防病毒軟件共同作用。所以當(dāng)兩款或者兩款以上的防病毒軟件，安裝到同一個操作系統(tǒng)上就會互相影響，以致最后“兩敗俱傷”無法使用。VS第三十頁，共四十六頁。為什么要安裝網(wǎng)絡(luò)版防病毒軟件：全網(wǎng)統(tǒng)一配置防毒策略。全網(wǎng)統(tǒng)一查殺病毒,沒有死角。全網(wǎng)統(tǒng)一升級版本統(tǒng)一。全網(wǎng)防毒狀況一目了然?？缙脚_技術(shù)，全方位防病毒全網(wǎng)防毒工作輕松簡單：自動安裝、自動維護(hù)、自動更新第三十一頁，共四十六頁。

建立良好的安全習(xí)慣。例如：不要輕易打開一些來歷不明的郵件及附件，不要上一些不太了解的網(wǎng)站，不要運(yùn)行從互聯(lián)網(wǎng)上下載的未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計(jì)算機(jī)更加安全。

第三十二頁，共四十六頁。

使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計(jì)算機(jī)的安全系數(shù)，減少被病毒攻擊的概率。

第三十三頁，共四十六頁。

迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

第三十四頁，共四十六頁。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第三十五頁，共四十六頁。第三十六頁，共四十六頁。第三十七頁，共四十六頁。第三十八頁，共四十六頁。第三十九頁，共四十六頁。第四十頁，共四十六頁。第四十一頁，共四十六頁。

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、Symantec殺毒軟件的使用 四、公司電腦使用規(guī)范第四十二頁，共四十六頁。愛護(hù)電腦設(shè)備，保持電腦設(shè)備的清潔衛(wèi)生，經(jīng)常檢查計(jì)算機(jī)線纜、插頭、插座是否完好、接觸是否正常；加強(qiáng)計(jì)算機(jī)知識的學(xué)習(xí)，正確操作和使用計(jì)算機(jī)，不得讓任何無關(guān)的人員使用自己計(jì)算機(jī)；嚴(yán)格操作規(guī)范，不準(zhǔn)私自更改本機(jī)的IP地址和MAC地址，不要擅自或讓其他非本公司人員改自己計(jì)算機(jī)系