第1章信息安全基础.pptVIP

学习重点： 网络与信息安全基础知识 信息安全体系结构与模型 信息安全管理体系 信息安全评测认证体系 信息安全与法律 1. 2 信息安全与网络安全 信息安全的特征 此外，还可以通过检查并删除木马程序的启动条件来防范。检查和清除Windows系统中木马程序的一般方法如下： ① 在“开始→程序→启动”菜单组中，如果发现有异常程序，则可直接清除； ② 在autoexec.bat文件中，如果发现有类似“win?程序名”的命令行，则在命令中的程序很可能就是木马程序； ③ 在win.ini文件中，检查[windows]段上由“run=”和“load=”两个项目指定的程序是否有异常，如果有，很可能是木马，则应立即清除； ④ 在system.ini文件中，检查[boot]段上由“shell=”项指定的程序是否有异常。正常情况下，应该为“shell=explorer.exe”，如果变成“shell=explorer.exe?程序名”，则其中的程序名很可能是木马程序； ⑤ 在注册表中，与启动相关的注册表项是需要注意的。可以使用regedit命令打开注册表编辑器，然后，依次检查相关的注册表项的值，如果发现异常，则需要及时修正。下列注册表项是需要重点检查的项目内容。 HKEY_LOCAL_MACHINE\S