搜索
1嘉华金属(上海)有限公司计算机信息安全防护培训2目录一、安全威胁介绍二、WindowsXP的防范技术三、Symantec杀毒软件的使用四、公司电脑使用规范3中招后的症状:1.程序装入时间比较长,运行异常;2.有规律的发现异常信息;3.用户访问设备时发现异常情况,如打印机不能联打等;4.磁盘空间突然变小或不识别磁盘设备;5.显示器上经常出现莫名其妙的信息或异常显示;6.程序或数据神秘丢失;7.机器经常出现死机或不能正常启动;8.发现不知来源的隐藏文件等。病毒介绍《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。4编制病毒的目的(1)编制人员出于一种炫耀和显示自己能力的目的(2)某些软件作者出于版权保护的目的而编制(3)出于某种报复目的或恶作剧而编写病毒(4)出于政治、战争的需要(5)出于商业利益的需要5流行病毒介绍~熊猫烧香“尼姆亚(也称熊猫烧香)”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。6流行病毒介绍~熊猫烧香熊猫烧香病毒它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。7流行病毒介绍~ARP病毒ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。危害:内网的部分不能上网;无法打开网页或打开网页慢;在打开的网页顶部和底部插入恶意广告;不断提示IP地址冲突(非IP共用产生的IP地址冲突);局域网时断时续并且网速较慢甚至断线;严重的会导致整个网络瘫痪。8病毒安装防病毒软件定期升级防病毒软件不随便打开不明来源的邮件附件尽量减少其他人使用你的计算机及时打系统补丁从外面获取数据先检察建立系统恢复盘定期备份文件综合各种防病毒技术9木马木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。10木马传染方式:通过邮件附件等形式散发,捆绑在其他的程序中。病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。11间谍软件间谍软件是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获,甚至这些“后门程序”还能使黑客远程操纵用户的电脑。12间谍软件防治间谍软件,应注意以下方面:不要轻易安装共享软件或“免费软件”,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。有些间谍软件通过恶意网站安装,所以,不要浏览不良网站。采用安全性比较好的网络浏览器,并注意弥补系统漏洞。13广告软件广告软件是指未经用户允许,下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后,往往造成系统运行缓慢或系统异常。14广告软件防治广告软件,应注意以下方面:不要轻易安装共享软件或“免费软件”,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。有些广告软件通过恶意网站安装,所以,不要浏览不良网站。采用安全性比较好的网络浏览器,并注意弥补系统漏洞。15网络钓鱼网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。16网络钓鱼不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等软件传播,这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言,伺机窃取用户的身份资料等。不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。17浏览器劫持浏览器劫持是一种恶意程序,通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改,使用户浏览器出现访问正常网站时被转向到恶意网页、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常。浏览器劫持分为多种不同的方式,从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程,劫持浏览器,都有人采用。18浏览器劫持针对这些情况,用户应该采取如下措施:不要轻易浏览不良网站。不要轻易安装共享软件、盗版软件。建议使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整。如果给浏览器安装插件,尽量从浏览器提供商的官方网站下载。19恶意软件恶意共享软件是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载,或采用一些非法手段强制用户购买的免费、共享软件。20恶意软件安装共享软件时,应注意以下方面:注意仔细阅读软件提供的“安装协议”,不要随便点“下一步”进行安装。不要安装从不良渠道获得的盗版软件,这些软件往往由于破解不完全,安装之后带来安全风险。使用具有破坏性功能的软件,如硬盘整理、分区软件等,一定要仔细了解它的功能之后再使用,避免因误操作产生不可挽回的损失。21一、安全威胁介绍二、WindowsXP的防范技术三、Symantec杀毒软件的使用四、公司电脑使用规范22目前的病毒比较注意利用系统较新的漏洞,Vista、Mac、Linux病毒也逐渐出现。常见病毒主要有木马病毒、邮件病毒、U盘病毒、网页病毒等等。传播的方式主要集中在聊天软件、Web网页、免费游戏和U盘拷贝。1.安装并更新杀毒软件到最新版本,定期升级,定期杀毒,开启实时监控程序进行保护。2.不使用双击的方式打开U盘等移动设备。3.不随便点击聊天软件发送的文件和链接。4.到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。5.定期对系统的补丁进行更新。6.加强系统密码的强度,杜绝弱口令现象。病毒防范指南23WindowsXP的防范技术-显示所有文件显示所有文件和文件夹显示文件类型的扩展名重要:显示受保护的系统文件从而看到病毒隐藏起来的文件,发现问题24运行策略管理器:gpedit.msc在策略管理器左边计算机配置里,“管理模板”,“系统”,找到“关闭自动播放”选项,并双击WindowsXP的防范技术-关闭自动播放25选择“已启用”选择“所有驱动器”点击“确定”WindowsXP的防范技术-关闭自动播放26认识系统进程WindowsXP的防范技术-系统进程27关闭进程CPU内存禁用网络C盘文件根目录SYSTEM32目录TEMPIE浏览器历史记录插件启动项和服务安全软件360安全卫士AVGANTI-SPYWARE病毒木马清理要点28使用杀毒软件的误区:不要迷信杀毒软件很多朋友认为自己的机器里头装了杀毒软件就万事大吉。其实到目前为止,世界上没有一家杀毒软件生产商敢承诺可以查杀所有已知病毒,这就意味着即便你装了杀毒软件,绝非从此就高枕无忧。我们所见到的装备了杀毒软件的机器仍然被病毒侵蚀的案例很多。所以,在大家防范于未然的同时,合理使用杀毒软件也是必不可少的。29使用杀毒软件的误区:不及时升级杀毒软件主要由两大部分组成:主程序和病毒库,病毒库记录有几乎所有已知病毒的特征信息码,主程序利用病毒库来查杀病毒;我们平时所说的升级杀毒软件,实际上是升级病毒库:把一段时间新发现的病毒特征码添加进旧的病毒库,如果不及时升级病毒库,你的杀毒软件就像一名“摆设”保安,明明是病毒,却因为不认识,而引狼入室;即使过了一段时间你升级了病毒库,但因为你的系统和杀毒软件已经被感染了,杀毒软件已经不能起什么作用了。本身有病的医生怎么能看好你的病呢?!30使用杀毒软件的误区:同时安装多个防病毒系统不少用户对电脑安全问题非常敏感,常常安装多个防病毒软件来保障安全,这样反而会导致兼容性问题,不同的防病毒软件所拥有的版本内核、防病毒技术也是大不相同,同时进驻系统很容易导致系统错误。而且防病毒软件生产厂商往往还制作了相关的应用插件,来防止其他防病毒软件共同作用。所以当两款或者两款以上的防病毒软件,安装到同一个操作系统上就会互相影响,以致最后“两败俱伤”无法使用。VS31为什么要安装网络版防病毒软件:全网统一配置防毒策略。全网统一查杀病毒,没有死角。全网统一升级版本统一。全网防毒状况一目了然。跨平台技术,全方位防病毒全网防毒工作轻松简单:自动安装、自动维护、自动更新32建立良好的安全习惯。例如:不要轻易打开一些来历不明的邮件及附件,不要上一些不太了解的网站,不要运行从互联网上下载的未经杀毒处理的软件等,这些必要的习惯会使您的计算机更加安全。33使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数,减少被病毒攻击的概率。34迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。35一、安全威胁介绍二、WindowsXP的防范技术三、Symantec杀毒软件的使用四、公司电脑使用规范36373839404142一、安全威胁介绍二、WindowsXP的防范技术三、Symantec杀毒软件的使用四、公司电脑使用规范43爱护电脑设备,保持电脑设备的清洁卫生,经常检查计算机线缆、插头、插座是否完好、接触是否正常;加强计算机知识的学习,正确操作和使用计算机,不得让任何无关的人员使用自己计算机;严格操作规范,不准私自更改本机的IP地址和MAC地址,不要擅自或让其他非本公司人员改自己计算机系统的重要设置;不打开来路不明邮件,不准下载和工作无关的内容,有需要下载或者安装软件时请IT部支援,对于下载、接收的资料先用杀毒软件扫描病毒;44发现计算机运行异常,应考虑重新启动、杀毒、断开网线等措施,并及时将异常情况报告给IT部;公司所有计算机都要求设置开机登录密码;重要资料、数据及时备份到优盘、移动硬盘、公司的部门内部共享文档中;(\\192.168.0.1)保存部门重要资料的共享(\\192.168.0.3)公司内部交换文件的平台不得随意将通过公司网上订单系统,企业应用平台系统的用户名、密码透露给他人;如有违反上述规定者,按情节轻重及影响分别予以口头警告、通报批评、留职查看、辞退等处罚。结束!