3.2 個(gè)人電腦安全

第2節(jié)個(gè)人電腦安全第3章目錄個(gè)人電腦安全問題操作系統(tǒng)安全0102防病毒0301個(gè)人電腦安全問題常用軟件的安全問題我們的電腦往往會(huì)根據(jù)各自的需求安裝各種軟件，如：QQ、微信等社交類軟件；電腦管家、360殺毒等防護(hù)工具與技術(shù)類軟件（如PS，pythoncharm）等等。個(gè)人電腦常用軟件我是一名客服人員，我電腦里面安裝的軟件主要為通訊軟件。比如QQ、微信等。我是一名安全技術(shù)人員，我電腦里面安裝的軟件主要為安全技術(shù)軟件。比如kali，病毒查殺等專業(yè)軟件。我是一名在校學(xué)生，專業(yè)為媒體運(yùn)營。主要軟件為剪輯軟件。偶爾追劇，其他軟件都是視頻軟件。我是一名在校學(xué)生，專業(yè)為數(shù)學(xué)專業(yè)，電腦主要軟件為數(shù)據(jù)處理軟件。偶爾打打游戲，也有下載游戲軟件。常用軟件的安全問題各種類型的軟件充斥著我們的生活：當(dāng)人與人進(jìn)行交流時(shí)，可以通過社交通訊類軟件；當(dāng)進(jìn)行開發(fā)，測試，設(shè)計(jì)時(shí)，需要用到各種技術(shù)類軟件；在放松時(shí)，經(jīng)常用到各種娛樂類軟件......當(dāng)慢慢習(xí)慣與信任這些常用軟件后，安全問題往往會(huì)被忽略。常見的安全問題通訊類軟件安全問題技術(shù)類軟件安全問題竊取信息，捆綁病毒......娛樂類軟件安全問題嵌入后門，盜取技術(shù)......占用資源，惡意扣費(fèi)......常用軟件的安全問題通訊類軟件作為信息交流的橋梁，受到了大家的青睞，但有些通訊軟件，比如某聊、某漂流瓶等，可能被非法者當(dāng)做病毒木馬的載體，將病毒木馬與其捆綁，導(dǎo)致這些軟件安全性普遍偏低。通訊類軟件安全問題一些通訊軟件前期做推廣，用禮品吸引用戶下載安裝，但下載完成之后發(fā)現(xiàn)電腦有明顯卡頓。我懷疑那個(gè)軟件帶有病毒，對系統(tǒng)造成破壞。我也遇到此類問題。那時(shí)候下載了一個(gè)XX漂流瓶，在上面聊天還能領(lǐng)紅包。但是最后發(fā)現(xiàn)這款軟件竟然帶有監(jiān)控木馬，能夠監(jiān)控用戶相關(guān)操作，現(xiàn)在想起來都害怕。案例近日，齊魯晚報(bào)·齊魯壹點(diǎn)記者通過使用某聊APP調(diào)查發(fā)現(xiàn)，隔著屏幕與你聊天互動(dòng)的有可能是以賺取聊天傭金為目的的“陪聊手”，一位某聊用戶向記者坦露，自己身邊一位朋友依托某聊APP“陪別人一起聊天”一天能賺幾千元。案例12021年4月，360安全衛(wèi)士團(tuán)隊(duì)接到用戶反饋，其從Discord上下載的Telegram通訊軟件疑似存在木馬病毒，導(dǎo)致文件下載、在線聊天、鍵盤錄入等操作都“有點(diǎn)不對勁兒”。經(jīng)及時(shí)響應(yīng)持續(xù)跟進(jìn)，360安全衛(wèi)士團(tuán)隊(duì)最終發(fā)現(xiàn)了一種偽裝成Telegram通訊軟件安裝包進(jìn)行攻擊的病毒木馬，并根據(jù)傳播方式將其命名為——FakeTelegram。案例2常用軟件的安全問題在日常工作與學(xué)習(xí)中，我們需要用到各類技術(shù)軟件，如phpstudy、nessus、Adobe全家桶等。但是在使用這些技術(shù)軟件時(shí)，我們需要注意兩個(gè)主要安全問題：這些技術(shù)類軟件，會(huì)不會(huì)存在“后門”，竊取科研成果為了節(jié)省成本，個(gè)人或者部分企業(yè)采用破解版，是否被植入病毒木馬技術(shù)類軟件安全問題我們是初創(chuàng)型公司，為了節(jié)約成本，集成環(huán)境都是破解版本，因?yàn)橘u得太貴了。使用破解版的集成環(huán)境時(shí)大部分要求關(guān)閉殺毒軟件，如果這些破解版軟件帶有病毒木馬，那計(jì)算機(jī)系統(tǒng)就會(huì)被破壞。現(xiàn)在很多高校要求科研人員在使用相關(guān)技術(shù)軟件時(shí)，盡量使用國產(chǎn)軟件。如果一定要使用國外軟件，在使用前需要進(jìn)行排查分析，判斷是否存在“后門”。案例北京時(shí)間2019年9月20日，杭州公安發(fā)布《杭州警方通報(bào)打擊涉網(wǎng)違法犯罪暨‘凈網(wǎng)2019’專項(xiàng)行動(dòng)戰(zhàn)果》一文，文章曝光了國內(nèi)知名PHP調(diào)試環(huán)境程序集成包“PhpStudy軟件”遭到黑客篡改并植入“后門”。截至案發(fā)，近百萬PHP用戶中超過67萬用戶已被黑客控制，并大肆盜取賬號密碼、聊天記錄、設(shè)備碼等敏感數(shù)據(jù)多達(dá)10萬多組，非法牟利600多萬元。面對如此性質(zhì)惡劣的網(wǎng)絡(luò)攻擊事件，360安全大腦已完成了針對“PhpStudy后門”的修復(fù)支持，能夠有效清除和修復(fù)該植入“后門”，第一時(shí)間守護(hù)用戶的個(gè)人數(shù)據(jù)及財(cái)產(chǎn)安全。常用軟件的安全問題越來越臃腫，軟件大小都是幾百兆起步。后期優(yōu)化不足，運(yùn)行時(shí)需要占用大量運(yùn)行內(nèi)存。大部分需要會(huì)員，并且默認(rèn)開啟續(xù)費(fèi)功能。娛樂類軟件安全問題我又得換手機(jī)了，手機(jī)空間又滿了，128G都不夠用啊。現(xiàn)在娛樂APP越做越大，緩存的數(shù)據(jù)越來越多。一個(gè)聽歌軟件都占據(jù)我手機(jī)2G空間了，并且打開聽歌時(shí)，此款?yuàn)蕵稟PP占據(jù)30%運(yùn)行內(nèi)存。好多娛樂軟件續(xù)費(fèi)功能都是開啟的，并且沒有任何提示信息。如果想關(guān)掉續(xù)費(fèi)功能，發(fā)現(xiàn)在管理界面很難找到，有時(shí)甚至還需要聯(lián)系客服才能關(guān)閉。案例最近，在某短視頻社交平臺(tái)上，一個(gè)叫作“螞蟻呀嘿”的特效火了。許多網(wǎng)友都將自己的照片導(dǎo)入一款“變臉”軟件中，照片會(huì)被算法驅(qū)動(dòng)，變成一段跟著節(jié)奏晃動(dòng)的視頻。3月2日凌晨，火爆全網(wǎng)的AI換臉軟件Avatarify，從AppStore中國區(qū)悄然“下架”，據(jù)悉，該軟件在一周前曾沖上蘋果AppStore免費(fèi)榜第一。目前官方未給出具體下架原因，業(yè)界猜測該款軟件可能涉及隱私安全等問題。案例1最近，騰訊安全反詐騙實(shí)驗(yàn)室和360安全大腦相繼發(fā)布警告，掌通家園、暴風(fēng)影音等千余款安卓APP中被嵌入病毒SDK，SDK是軟件開發(fā)工具包的英文縮寫，普通讀者可以理解成軟件的一個(gè)功能模塊。病毒SDK運(yùn)行之后，會(huì)聯(lián)系遠(yuǎn)程服務(wù)器，接受服務(wù)器指令，在用戶不知道的情況下，偷偷點(diǎn)擊XX廣告。案例202操作系統(tǒng)安全常見操作系統(tǒng)安全問題操作系統(tǒng)（operatingsystem，簡稱OS）是管理系統(tǒng)資源、控制程序執(zhí)行、提供良好人機(jī)界面和各種服務(wù)的一種系統(tǒng)軟件，是連接計(jì)算機(jī)硬件與上層軟件和用戶之間的橋梁。操作系統(tǒng)概念常見操作系統(tǒng)安全問題安裝系統(tǒng)時(shí)，軟件來源不明，安裝過程不規(guī)范，留下安全隱患操作系統(tǒng)升級滯后，補(bǔ)丁更新管理不完善，導(dǎo)致相關(guān)漏洞被非法利用系統(tǒng)安全配置、驅(qū)動(dòng)、軟硬件適配等設(shè)置不當(dāng)，導(dǎo)致運(yùn)行期間系統(tǒng)故障或遭受攻擊病毒木馬搶占系統(tǒng)資源,對系統(tǒng)運(yùn)行環(huán)境進(jìn)行干擾；系統(tǒng)被植入后門，攻擊者可以任意登錄操作系統(tǒng)的安全安裝Windows操作系統(tǒng)安裝打開微軟官方網(wǎng)站，下載對應(yīng)系統(tǒng)鏡像（注意，一定要到官網(wǎng)下載，確保系統(tǒng)安全性）….準(zhǔn)備一個(gè)8G以上的U盤，確保U盤沒有攜帶病毒或者損壞….選擇USB項(xiàng)回車啟動(dòng)開始安裝系統(tǒng)。安裝非預(yù)裝的系統(tǒng)版本請聯(lián)系微軟購買激活密鑰（切勿隨意相信網(wǎng)上發(fā)布的激活密鑰）010203操作系統(tǒng)的安全安裝Linux操作系統(tǒng)安裝以CentOS7.4為例01.制作Linux系統(tǒng)u盤啟動(dòng)盤從官網(wǎng)下載CentOS7.4的安裝鏡像以及刻錄鏡像到U盤上的UltraISO軟件(UltraISO軟件需官網(wǎng)下載)02.制作u盤鏡像打開UltraISO軟件，選擇CentOS7.4鏡像，寫入硬盤映像，制作啟動(dòng)盤安裝Linux系統(tǒng)03.U盤插到需要安裝Linux的電腦上，進(jìn)入到主板的BIOS控制界面，選擇U盤啟動(dòng)系統(tǒng)04.系統(tǒng)配置進(jìn)入到安裝引導(dǎo)界面，進(jìn)行時(shí)區(qū)、語言等配置，選擇安裝路徑，等待即可操作系統(tǒng)安全更新操作系統(tǒng)更新操作系統(tǒng)升級或者更新，可以提升電腦性能，豐富系統(tǒng)相關(guān)功能，同時(shí)還能提升系統(tǒng)的安全性。及時(shí)更新系統(tǒng)，能修復(fù)系統(tǒng)中的漏洞，把“漏水”的地方補(bǔ)上，杜絕相關(guān)病毒的入侵。操作系統(tǒng)更新流程Windows10系統(tǒng)為例在“搜索框”直接搜Windows更新點(diǎn)擊“檢查更新”如果提示系統(tǒng)為最新版本，就不需要更新操作系統(tǒng)安全恢復(fù)操作系統(tǒng)修復(fù)在使用電腦的時(shí)候，特別是運(yùn)行大型軟件時(shí)，操作系統(tǒng)會(huì)出現(xiàn)突然崩潰的現(xiàn)象（如藍(lán)屏，驅(qū)動(dòng)失靈，斷網(wǎng)等）。當(dāng)系統(tǒng)出現(xiàn)崩潰時(shí)，我們該怎么辦呢？操作系統(tǒng)修復(fù)常用方法使用一鍵ghost的修復(fù)方法（需要提前做ghost備份）01使用系統(tǒng)自動(dòng)恢復(fù)方法02安全軟件修復(fù)（比如360軟件系統(tǒng)修復(fù)功能）03重新安裝系統(tǒng)04操作系統(tǒng)安全加固操作系統(tǒng)加固計(jì)算機(jī)操作系統(tǒng)通過安全加固，可以提升系統(tǒng)的安全性，增加病毒木馬入侵系統(tǒng)的難度，有效降低操作系統(tǒng)被攻入的風(fēng)險(xiǎn)。系統(tǒng)安全加固方法01.漏洞掃描通過掃描等手段對計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測02.強(qiáng)化系統(tǒng)帳號安全對帳號進(jìn)行安全管理，包括但不限于禁止枚舉帳號、Administrator帳號更名等03.完善安全配置制定安全策略進(jìn)行系統(tǒng)權(quán)限管理，關(guān)閉不必要的便捷啟動(dòng)程序方式等04.病毒木馬查殺通過殺毒軟件，定期全面對系統(tǒng)進(jìn)行病毒木馬查殺03防病毒個(gè)人電腦病毒防范方法防病毒的常見方法及時(shí)更新系統(tǒng)安裝殺毒軟件定期掃描系統(tǒng)及時(shí)更新病毒庫在日常工作和生活中，計(jì)算機(jī)感染病毒是一種比較普遍的現(xiàn)象。當(dāng)計(jì)算機(jī)感染病毒之后，應(yīng)使用科學(xué)的方法進(jìn)行處理，及時(shí)找出病毒、消除隱患、恢復(fù)系統(tǒng)正常功能。計(jì)算機(jī)病毒防范關(guān)閉不必要的端口不隨意下載各種軟件不點(diǎn)擊陌生鏈接應(yīng)用程序進(jìn)行必要安全設(shè)置防病毒的常見方法個(gè)人電腦病毒防范操作大部分的病毒查殺難度不大，通過專業(yè)的殺毒軟件就能夠排查大部分的計(jì)算機(jī)病毒，從而提升個(gè)人電腦的安全性。這里以Windows10系統(tǒng)自帶殺毒軟件為例。1、“實(shí)時(shí)保護(hù)：功能要打開2、定期掃描系統(tǒng)，可以根據(jù)需求選擇掃描方式