- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人电脑安全防护培训 学习目标 ★ 掌握基本的上网常识、了解常见的网络威 胁,树立安全的上网行为习惯 ★ 能做到常规的病毒防护,系统数据备份。 培训内容 ◆ 一、常见的安全威胁有哪些 ◆ 二、养成良好的上网习惯 ◆ 三、判断机器异常的常见方法 ◆ 四、主动防护、数据备份要结合 一、常见的安全威胁 1、计算机病毒 2、木马 3、广告、间谍、流氓软件 4、黑客攻击 1.1什么是计算机病毒 概念: 利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。 1.2 计算机病毒的特点 (1) 寄生性 (2) 传染性 (3) 潜伏性 (4) 隐蔽性 (5) 破坏性 (6) 计算机病毒的可触发性 1.3 计算机病毒的危害性 病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 、影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒给用户造成严重的心理压力 1.4 用户计算机中毒的几种症状 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机存储的容量异常减少。 4.系统引导速度减慢。 5.丢失文件或文件损坏。 6.计算机屏幕上出现异常显示。 …… 2.1 木马 计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。 由服务端和控制端两部分组成,也就是常用的C/S模式。 服务端(S端):远程计算机运行。一旦执行成功就可以被控制或者造成其他的破坏 控制端(C端)也叫客户端,客户端程序主要是配套服务段端程序的功能,通过网络向服务段发布控制指令,控制段运行在本地计算机。 2.2 木马的传播途径 通过电子邮件的附件传播。 通过下载文件传播。 通过网页传播。 通过聊天工具传播。 3.1 广告间谍流氓软件 此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。 如大名鼎鼎的 3721上网助手,易趣等 3.2 恶意软件的特点 强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 …… 4. 黑客攻击 1、后门程序 2、信息炸弹 3、拒绝服务 4、网络监听 二、良好的上网习惯 1.不上非法网站 2.不下载非法的软件、电影 3.不接收恶意和英文邮件 4.注意保护个人隐私 三、判断机器异常的常见方法 1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全 使用任务管理器查看CPU内存、进程数量 呼出任务管理器的方法: 同时按下 Ctrl+Alt+Del 这三个键。对于一些隐蔽性的病毒,在任务管理器中不显示进程。 续: 查看注册表 部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion \RunOnce] 查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较! 注册表 注册表的打开方法是:在运行中输入:“regedit”确定 查看系统配置文件 一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。 在System.ini文件中有一个“Shell=”项, 在Wini.ini文件中有“Load=”、“Run=”项 这些病毒一般就是在这些项目中加载它们自身的程序的 ,注意有时是修改原有的某个程序。 可以运行msconfig.exe程序来一项一项查
文档评论(0)