新昌县国家税务局

新昌县国家税务局计算机安全、维护实用技术培训沈家宝2007年8月24日于新昌县国家税务局三楼会议室内容提纲•PC机常见硬件故障诊断、维护技术•单机系统安装及简单备份恢复解决方案•网络维护实用技术•计算机安全解决方案与注意事项•信息安全内容、服务与网络安全防火墙解决方案•常用软件的安装与使用介绍PC机常见故障诊断、维护技术•PC主机介绍•故障诊断–电源故障–硬盘故障–内存–主板故障–网卡故障PC主板介绍总线I计算机硬件实现原理图总线II总线III北桥芯片南桥芯片适配器适配器适配器适配器CPU主存缓存显示适配器计算机硬件的安全是：采用安全芯片Windows系统内的适配器适配器适配器适配器适配器单机系统安装及简单备份恢复解决方案•单机系统安装–按序进行全新安装–Ghost恢复式安装（举例）–安装要点•系统装好启动后先装正版防毒软件•上网升级防病毒库和打掉所有安全补丁•安装360安全卫士:1、系统插件管理；2、清除恶意软件；3、修复系统漏洞；4、启动项状态检查；5、插件免疫•完善、安装硬件驱动程序•安装常用软件•再次查杀病毒、木马、恶意软件、插件、启动项等•重新扫描安全漏洞，并打掉补丁•安装ARP病毒防火墙•一键备份•随时备份、恢复解决方案–一键备份（举例）–一键恢复WindowsXP的重要的系统启动文件网络维护实用技术•网络安装（举例）•跳线制作（举例）•网络工具使用（举例）•单机网络配置（举例）–配置IP、掩码、网关、DNS、–查看MAC等全部网络信息。IPCONFIG/ALL•网络问题故障排查过程与方法：–看IP地址正确否？在命令行下用IPCONFIG查看。–PING本机的IP地址，如：80.64.96.144。–PING网关,如：80.64.96.250(外)/254(内)。–PING电信的DNS域名服务器地址，如：202.96.107.27。–PING某个域名,如：。单机病毒防火墙（网页、邮件、病毒）（演示）单机黑客防火墙（高级、中级）（演示）单机反间谍软件（反木马、流氓软件或恶意软件以及插件等）（演示）系统安全漏洞（系统漏洞扫描以及微软的自动更新安全补丁下载和安装）Windows系统。如：WIN2000要打SP4补丁及其后续补丁（WUTEMP目录）。WINXP要打SP2补丁及后续关键安全补丁。应用系统。IE6.0SP1以及SQLSERVER，MediaPlayer补丁等三分技术七分管理时刻注意关闭“文件共享”及时打“补丁”，堵“漏洞”及时升级“病毒库”设置安全密码计算机安全解决方案与注意事项蠕虫病毒WORMLOVEGATE.H版病毒查杀案例：蠕虫病毒代号：WORMLOVGATE.H版，俗称“爱之门“、“爱情后门”病毒。该病毒传播的最大途径是共享目录的随意开放。病毒防治方法：1）利用瑞星专杀工具：RavLovGate.com程序进行查杀，一次、二次、三次…….直至查不到病毒为止，一般二到三次即可杀清；重新启动机器再查杀一遍以验证病毒是否杀干净。2）在查杀病毒前一定要先断开网络。建议：①WIN2000系统在“控制面板”--“网络和拨号连接”选项打开选择网络禁用。②WIN98系统直接把网络线拔下。3）要求用户必须设置密码：①用户名不要与密码相同②密码不要为空③密码最好字母与数字结合，并在六位以上④密码要避免：“123456”“admin”等易猜到的4）及时关闭共享目录。网络版系统中心监控软件24小时工作（随时记录各计算机对病毒的处理方式：“取消”，“杀毒”或“删除”）。要求在计算机提示发现病毒时不要点“取消”，而要点“杀毒”或“删除”及时清除病毒。否则这类蠕虫病毒永远无法根除。单机密码重要性和解决措施1、删除无用的帐户。2、禁用Guest帐户。3、更改administrator帐户为普通帐户。4、做2个超级用户，防止密码遗忘。5、用户密码必须要设定其他安全措施1、历史痕迹清除，可用“金山反间谍”或“360安全卫士”等软件。或删除TemporaryInternetFiles.2、文件粉碎，可用“金山反间谍”软件的“文件粉碎”工具。其他安全注意事项1、手机短信使用注意：防欺骗、防监控.2、QQ和MSN使用注意：日志记录问题。3、信息访问过程、内容、痕迹均可被网络安全设备记录。4、社会工程学方面的注意事项信息安全内容•实体安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。解决方案：机房的气体喷淋、漏水侦测、全程屏蔽静电释放、双UPS系统或UPS+柴油发电机的线路级冗余、空调的不间断供电及其2+1冗余等。•运行安全是指为保障系统功能的安全实现，提供一套安全措施（如安全评估、审计跟踪、备份与恢复、应急措施），来保护信息处理过程的安全。解决方案：漏洞扫描、IDS入侵检测、备份系统、双机容错负载均衡等。•信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改、破坏，或使信息被非法系统辨识、控制和否认。即确保信息的完整性、保密性、可用性、可控性和不可否认性。解决方案：防火墙、VPN、加密机、认证系统、审计系统。•管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。管理手段是对安全服务和安全机制进行管理，把管理信息分配到有关的安全服务和安全机制中去，并收集与它们的操作有关的信息。解决方案：三分技术、七分管理；网络安全管理、监控、安全审计等。安全服务•为开放互连系统网络某一层提供的服务，在确定的层中以适当的方式组合调用，通常还要与网络通信的可用服务和机制结合起来使用，以满足安全策略和用户要求。•在国际标准化组织（ISO）确定的开放互连标准（OSI）中安全服务为：身份鉴别：用于确认所声明的身份的有效性；（CA、防火墙）访问控制：防止非授权使用资源或以非授权方式使用资源；（防火墙）数据保密：数据存储和传输时加密，防止数据窃取、窃听；（VPN）数据完整：防止数据篡改；（VPN、IDS）防止否认：防止发送者否认曾经发送过数据或者内容，防止接收者对所收到的数据或内容的否认。(IDS)INTERNET外部网网络交换机网络安全防火墙解决方案防火墙首页工具软件的安装与使用介绍•POWERDVD（举例）•FOXMAIL（举例）•QQ医生（举例）•360安全卫士（举例）•AntiARP防火墙使用。欢迎探讨谢谢大家•网络安全工程•工程咨询监理•技术服务总包•网络升级优化•专业技术培训欢迎提问、探讨谢谢大家！