網(wǎng)絡(luò)安全培訓(xùn)

關(guān)于網(wǎng)絡(luò)安全培訓(xùn)第1頁，課件共54頁，創(chuàng)作于2023年2月熊貓燒香感染后的截圖第2頁，課件共54頁，創(chuàng)作于2023年2月小浩蠕蟲感染后截圖第3頁，課件共54頁，創(chuàng)作于2023年2月小豬蠕蟲感染EXE之后的截圖第4頁，課件共54頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒定義以及定義的延伸計(jì)算機(jī)病毒的定義:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼.由于越來越多的病毒木馬化,蠕蟲化.因此越來越多的人將木馬,后門程序,蠕蟲等都?xì)w類于計(jì)算機(jī)病毒.第5頁，課件共54頁，創(chuàng)作于2023年2月廣義上的病毒包含了以下內(nèi)容

病毒(virus)木馬(Trojan)后門(Backdoor)蠕蟲(worm)Rootkit等第6頁，課件共54頁，創(chuàng)作于2023年2月殺毒軟件能殺什么原則上常規(guī)病毒,木馬,蠕蟲,后門,rootkit,惡意程序,廣告程序,有害代碼等都屬于殺毒軟件的查殺范圍.

殺毒軟件是系統(tǒng)的保護(hù)傘第7頁，課件共54頁，創(chuàng)作于2023年2月個(gè)人計(jì)算機(jī)安全的重要性第8頁，課件共54頁，創(chuàng)作于2023年2月黑客真的對普通計(jì)算機(jī)不感興趣嗎?首先明確一個(gè)概念就是“肉雞”也稱僵尸機(jī).是指被黑客控制的計(jì)算機(jī).黑客能夠通過網(wǎng)絡(luò)隨意地操作這種計(jì)算機(jī),并對計(jì)算機(jī)中使用過程中進(jìn)行監(jiān)控(記錄).第9頁，課件共54頁，創(chuàng)作于2023年2月肉雞的作用

為黑客自身的違法行為作替身.由于黑客攻擊指定的目標(biāo)時(shí)往往會(huì)留下一定的蛛絲馬跡,雖然黑客會(huì)盡可能的打掃留下的痕跡.但是這種直接攻擊風(fēng)險(xiǎn)很大.于是黑客就想到了另一種方法.就是利用肉雞做跳板.我們來看這樣的示意圖第10頁，課件共54頁，創(chuàng)作于2023年2月通過肉雞做跳板的攻擊示意圖第11頁，課件共54頁，創(chuàng)作于2023年2月分布式拒絕服務(wù)示意圖第12頁，課件共54頁，創(chuàng)作于2023年2月肉雞自身的價(jià)值1在普通的計(jì)算機(jī)中,大家都使用過QQ也玩過網(wǎng)絡(luò)游戲,也有人用過網(wǎng)絡(luò)銀行,也有人用過支付寶等一系列的支付工具,最近股市基金的火爆,又有人通過網(wǎng)絡(luò)進(jìn)行炒股和基金.然而這一切都是黑客所感興趣的.人為財(cái)死,鳥為食亡.現(xiàn)在的黑客并不是單純的技術(shù)的追求者,現(xiàn)在的黑客更多追求的是錢.那么上述這些渠道就是他們的財(cái)路.通過截取上述渠道的密碼黑客能夠在一夜間暴富.倒霉的還是肉雞.第13頁，課件共54頁，創(chuàng)作于2023年2月肉雞自身的價(jià)值2隨著辦公自動(dòng)化的發(fā)展,絕大部分的政府部門和企事業(yè)單位都用上了計(jì)算機(jī),也實(shí)現(xiàn)了無紙化辦公.文件數(shù)據(jù)都存放在了計(jì)算機(jī).這也是黑客所感興趣的.黑客通過系統(tǒng)漏洞,軟件捆綁,遠(yuǎn)程控制程序等手段將病毒植入目標(biāo)計(jì)算機(jī).隱藏(或加密)系統(tǒng)中的重要文檔.然后留下聯(lián)系方法,讓用戶去聯(lián)系他們進(jìn)行解密.當(dāng)然這個(gè)是要交錢的.第14頁，課件共54頁，創(chuàng)作于2023年2月個(gè)人計(jì)算機(jī)的安全要怎么做？第15頁，課件共54頁，創(chuàng)作于2023年2月選擇操作系統(tǒng)1絕大部分的用戶使用著windows操作系統(tǒng).微軟的系統(tǒng)也比較繁多.如何正確地選擇操作系統(tǒng)很重要.內(nèi)存在128M以上1G以下的用戶可以選擇windowsXPSP2.windowsXP中應(yīng)該選擇專業(yè)版而非家庭版.因?yàn)閷I(yè)版的功能更強(qiáng)大,安全性能也更高.內(nèi)存在128M以下64M以上的可以安裝windows2000SP4.第16頁，課件共54頁，創(chuàng)作于2023年2月選擇操作系統(tǒng)2內(nèi)存在1G以上的如果你的日常使用軟件都能支持vista系統(tǒng)的話,vista系統(tǒng)是一個(gè)很好的選擇第17頁，課件共54頁，創(chuàng)作于2023年2月選擇操作系統(tǒng)3選擇操作系統(tǒng)應(yīng)該避開那些被人為修改的系統(tǒng).比如美化過的精簡的,

ghost版本的,都應(yīng)該避免使用.也許這些系統(tǒng)更美觀安裝更便捷.但是這些系統(tǒng)帶來的是不穩(wěn)定,不安全.正如所說的,美麗是要付出代價(jià)的.第18頁，課件共54頁，創(chuàng)作于2023年2月殺毒軟件作為安全軟件的組成部分,殺毒軟件是一個(gè)重要的安全保障.選擇一款合適的殺毒軟件非常重要.第19頁，課件共54頁，創(chuàng)作于2023年2月殺毒軟件的選擇11殺毒軟件的選擇不能以所謂的測評(píng)為準(zhǔn).測評(píng)中有很多貓膩,比如僅僅檢測檢出率而不考慮清除率.最直接的結(jié)果就是中毒后殺毒軟件能反復(fù)檢測出病毒而無法清除病毒.具體可以搜索論壇中的謹(jǐn)慎對待殺毒軟件測評(píng).那么在國產(chǎn)殺毒軟件中可以選擇瑞星,國外的可以選擇卡巴.第20頁，課件共54頁，創(chuàng)作于2023年2月選擇殺毒軟件2殺毒軟件不應(yīng)該使用破解版或修改版,也不應(yīng)該使用漢化版.由于殺毒軟件的代碼插入系統(tǒng)底層運(yùn)行,破解或修改往往會(huì)造成不穩(wěn)定,表現(xiàn)為監(jiān)控失敗,無法殺毒,嚴(yán)重者系統(tǒng)崩潰.應(yīng)該使用官方的簡體中文版而非漢化版.原因同上.如果這款殺毒軟件沒有官方簡體中文版那就用英文版或更換其他殺毒軟件第21頁，課件共54頁，創(chuàng)作于2023年2月防火墻防火墻的也是安全軟件中的重要組成部分.優(yōu)秀的防火墻不僅僅是攔截黑客入侵那么簡單.第22頁，課件共54頁，創(chuàng)作于2023年2月選擇防火墻1現(xiàn)在個(gè)人防火墻的分類1端口強(qiáng)制關(guān)閉2特征過濾兩者的區(qū)別端口強(qiáng)制關(guān)閉是指關(guān)閉某些端口來達(dá)到阻止黑客的入侵特征過濾則是以木馬的行為特征,字節(jié)特征以及偏移特征等為判別的依據(jù).第23頁，課件共54頁，創(chuàng)作于2023年2月選擇防火墻2很明顯,由于反彈木馬的流行,以及木馬全端口化的趨勢越來越明顯.簡單的端口關(guān)閉已經(jīng)無法抵御上述的威脅.我們來看一個(gè)可以自定義端口的遠(yuǎn)程控制軟件第24頁，課件共54頁，創(chuàng)作于2023年2月自定義端口的遠(yuǎn)程控制軟件第25頁，課件共54頁，創(chuàng)作于2023年2月選擇防火墻3防火墻應(yīng)該選用特征過濾防火墻國內(nèi)的瑞星防火墻國外的ZAKIS瑞星防火墻可以加載論壇的規(guī)則包在防火墻自定義規(guī)則板塊第26頁，課件共54頁，創(chuàng)作于2023年2月系統(tǒng)補(bǔ)丁系統(tǒng)補(bǔ)丁很重要,系統(tǒng)補(bǔ)丁顧名思義就是對現(xiàn)有操作系統(tǒng)漏洞(或缺陷)的修補(bǔ)程序.現(xiàn)有網(wǎng)絡(luò)上90%的網(wǎng)頁掛馬都是通過系統(tǒng)漏洞進(jìn)行.第27頁，課件共54頁，創(chuàng)作于2023年2月系統(tǒng)補(bǔ)丁的安裝系統(tǒng)補(bǔ)丁可以通過windowsupdate或者M(jìn)icrosoftupdate進(jìn)行安裝.建議用Microsoftupdate這樣可以把所有和微軟有關(guān)的軟件的補(bǔ)丁一起打上注意:建議用360衛(wèi)士進(jìn)行安裝補(bǔ)丁.不建議采用補(bǔ)丁包,或者逐個(gè)下載手工安裝.補(bǔ)丁的安裝有嚴(yán)格的順序.順序的錯(cuò)誤將導(dǎo)致補(bǔ)丁安裝失敗或安裝后無效.第28頁，課件共54頁，創(chuàng)作于2023年2月Microsoft/windowsupdateD版的我個(gè)人建議不要去官方網(wǎng)站去下載第29頁，課件共54頁，創(chuàng)作于2023年2月其他第三方軟件的補(bǔ)丁也很重要比如office的補(bǔ)丁,QQ補(bǔ)丁PDF閱讀器的補(bǔ)丁都很重要.第三方軟件的漏洞同樣會(huì)導(dǎo)致安全問題!第30頁，課件共54頁，創(chuàng)作于2023年2月密碼系統(tǒng)賬戶應(yīng)該設(shè)置密碼.包括Administrator和后來設(shè)置的賬戶,都應(yīng)該設(shè)置密碼.密碼不應(yīng)該采用123456或者容易被猜解的密碼.但也不用過于復(fù)雜.不僅是系統(tǒng)的密碼,QQ的密碼銀行賬戶論壇的密碼都應(yīng)該采用不容易猜解的密碼.第31頁，課件共54頁，創(chuàng)作于2023年2月用戶管理簡單設(shè)置用戶管理1、我的電腦→右鍵“管理”→本地用戶和組→用戶，只留Administrator，禁用其它用戶。注：直接連接共享打印機(jī)的電腦需保留Guest用戶2、設(shè)置Administrator密碼，設(shè)置8位以上，包含字符、數(shù)字及特殊符號(hào)的密碼(如：abc123#$%)。（防止來自網(wǎng)絡(luò)及病毒木馬的攻擊）3、在運(yùn)行中輸入“rundll32netplwiz.dll,UsersRunDll”，打開“要使用本機(jī)，用戶必須輸入用戶名和密碼”。4、在運(yùn)行中輸入“gpedit.msc”回車，進(jìn)入組策略編輯器→計(jì)算機(jī)配置→管理模板→系統(tǒng)→關(guān)閉自動(dòng)播放→點(diǎn)“已啟用”，并選擇“所有驅(qū)動(dòng)器”（防止autorun.inf病毒自動(dòng)運(yùn)行）第32頁，課件共54頁，創(chuàng)作于2023年2月安全習(xí)慣怎么做第33頁，課件共54頁，創(chuàng)作于2023年2月安全習(xí)慣11不上黃色網(wǎng)站和不明網(wǎng)站.2不使用和安裝不明軟件.(包括綠色軟件)3下載軟件盡量去官方網(wǎng)站.4第一時(shí)間更新系統(tǒng)補(bǔ)丁.微軟補(bǔ)丁是每月的第二個(gè)周二(中國時(shí)間是周三)

5關(guān)注第三方軟件的補(bǔ)丁,凡是補(bǔ)丁都需要第一時(shí)間打上.6每天更新安全軟件,開啟防火墻以及殺軟實(shí)時(shí)監(jiān)控.每周殺毒一次.第34頁，課件共54頁，創(chuàng)作于2023年2月安全習(xí)慣27不安裝多款殺毒軟件或防火墻(綠色的也不行).8通過U盤將資料拷貝到陌生的機(jī)器時(shí)應(yīng)該啟用U盤的寫保護(hù)功能(側(cè)面的滑塊).有的U盤可能沒有寫保護(hù)功能.U盤插入時(shí)應(yīng)該先按住鍵盤的shift健一會(huì)直到不會(huì)出現(xiàn)自動(dòng)播放.用鼠標(biāo)右鍵的打開功能打開U盤.第35頁，課件共54頁，創(chuàng)作于2023年2月安全習(xí)慣39凡是下載或通過其他途徑獲得的軟件,資料文檔等在打開前都先用殺毒軟件掃描一次10對于QQMSN上傳來的可疑文件或可疑連接不要急著接受或點(diǎn)擊.再詢問一次確認(rèn)后再處理.第36頁，課件共54頁，創(chuàng)作于2023年2月我們公司的網(wǎng)絡(luò)情況公司最大的三款惡意軟件特洛衣木馬：特洛伊木馬屬于黑客程序的一種，它的作用是潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息，然后再把這些信息通過一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客。網(wǎng)絡(luò)蠕蟲：網(wǎng)絡(luò)蠕蟲可以通過網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)自制分發(fā)到另一臺(tái)計(jì)算機(jī)上計(jì)算機(jī)病毒：病毒代碼的明確意圖就是自行通過感染其他文件進(jìn)行復(fù)制，然后破壞其他正常文件。第37頁，課件共54頁，創(chuàng)作于2023年2月補(bǔ)丁和殺毒軟件在保護(hù)計(jì)算機(jī)方面的區(qū)別：補(bǔ)

丁殺毒軟件解決方式從根本上解決問題治標(biāo)不治本解決方法在病毒進(jìn)入計(jì)算機(jī)前進(jìn)行防護(hù)在病毒進(jìn)入計(jì)算機(jī)后進(jìn)行殺除防御對象針對已知漏洞進(jìn)行編寫的已知和未知的病毒進(jìn)行防御針對已知漏洞進(jìn)行編寫的已知的病毒進(jìn)行殺除缺

點(diǎn)對已進(jìn)入電腦的病毒不能殺除相對滯后于病毒，升級(jí)病毒庫后才能檢查出新的病毒重要性對計(jì)算機(jī)安全防護(hù)必不可少。不但可以讓自己減少中毒機(jī)率，還可以減輕中毒電腦對網(wǎng)絡(luò)造成的危害。和木馬查殺工具、U盤防護(hù)工具、arp防火墻及單機(jī)版防火墻等一起構(gòu)成保護(hù)電腦安全的重要組成部分第38頁，課件共54頁，創(chuàng)作于2023年2月目前公司病毒的三大主要傳播途徑及解決辦法

病毒來源解決辦法使用頻率1、

網(wǎng)頁和網(wǎng)絡(luò)（主要包括局域網(wǎng)）①用360修復(fù)系統(tǒng)和軟件漏洞（重要），隨機(jī)啟動(dòng)②開啟360保護(hù)，隨機(jī)啟動(dòng)③常用360查殺流行木馬，經(jīng)

常④使用合適的殺毒軟件及個(gè)人防火墻2、

安裝軟件①盡量少裝軟件的原則,②盡量不使用綠色軟件，③確保下載的安裝包(*.exe文件)無病毒3、

U盤傳播使用USBKiller(U盤病毒專殺工具)隨機(jī)啟動(dòng)第39頁，課件共54頁，創(chuàng)作于2023年2月病毒的主要感染對象C盤的防護(hù)（1）、盡量使用較新的無病毒的安裝盤安裝系統(tǒng)（如一些WindowsXPSP3光盤），有些光盤會(huì)幫你做一些系統(tǒng)的安全設(shè)置，并確定你系統(tǒng)盤的文件系統(tǒng)格式為NTFS格式；（2）、用360安全衛(wèi)士修復(fù)所有和系統(tǒng)漏洞和軟件漏洞；（3）、設(shè)置好你平時(shí)常用的功能后，最好能做一個(gè)GHOST備份，以便在中毒后可以快速恢復(fù)到你想要的狀態(tài)。（4）、對于經(jīng)常中毒的電腦可以使用影子系統(tǒng)，效果和GHOST相似，但功能更強(qiáng)大，不僅可以選擇保護(hù)C盤，還可以選擇保護(hù)所有的硬盤；操作十分簡便，不需要備份和還原。第40頁，課件共54頁，創(chuàng)作于2023年2月第41頁，課件共54頁，創(chuàng)作于2023年2月第42頁，課件共54頁，創(chuàng)作于2023年2月域控制服務(wù)器（共享文件服務(wù)器）在Windows2003Server中通過“ActiveDirectory用戶和計(jì)算機(jī)”創(chuàng)建新的用戶賬戶。新的用戶賬戶將在MMC（管理控制臺(tái)）連接到的第一個(gè)域控制器上創(chuàng)建，然后被復(fù)制到所有的域控制器上?？砂慈缦虏僮鞑襟E創(chuàng)建用戶賬戶：1.進(jìn)入管理控制臺(tái)MMC選擇“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計(jì)算機(jī)”命令第43頁，課件共54頁，創(chuàng)作于2023年2月打開“ActiveDirectory用戶和計(jì)算機(jī)”管理器，如圖所示。（也可選擇“控制面板”→“管理工具”。）第44頁，課件共54頁，創(chuàng)作于2023年2月創(chuàng)建用戶賬戶⑴打開新建用戶對話框

單擊Users文件夾，然后選取“操作”→“新建”→“用戶”菜單，彈出圖所示的對話框。第45頁，課件共54頁，創(chuàng)作于2023年2月⑵填寫用戶帳戶基本信息

在“姓名”文本框中輸入：羅福強(qiáng)。在“用戶登錄名”文本框中輸入：lfq。如圖所示。第46頁，課件共54頁，創(chuàng)作于2023年2月

填寫上述信息后，單擊“下一步”，彈出如圖所示對話框。第47頁，課件共54頁，創(chuàng)作于2023年2月在填寫用戶信息時(shí)應(yīng)注意以下幾點(diǎn)1、 “用戶登錄名”：表示用戶唯一的登錄名，遵守Windows2003Server的命名規(guī)則，用戶名與下拉列表框中的域名組合，構(gòu)成用戶完整的Internet登錄名。 2、“用戶登錄名（Windows2003以前版本）”：用戶的計(jì)算機(jī)如果使用MicrosoftW