网络安全防范技术.ppt

现在我们看一下2。0模式。这个模式更先进了。它保留了传统模式和1.0的模式，它还有更先进的理念，它自动的在探测用户访问的恶意网站，拒绝它的同时，会把这些病毒来源提交给瑞星的自动收集器，瑞星的自动收集器实时检查互联网上这些病毒更新源头的变化，一旦变化，自动收集并且分析处理。这么模式，我们非常有机会在用户中毒之前，帮他预见到他可能中什么毒，因为这些都是挂马，都是病毒的来源。利用这种模式，我们尽量能够做到，用户还没有中毒之前，我们就把病毒处理了，病毒感染上用户的电脑的机会被我们降低了！这就是我们要做到的，刚才说得要抢回的那个优势。 * * * * * * * * * * * * * 在C:\WINDOWS\system32目录中找到的病毒文件 对比两个文件的属性 直接删除文件提示“拒绝访问” 清除过程： 通过IceSword禁止新进程的创建 通过“强制删除”删掉两个病毒文件 删掉硬盘跟目录中的自动播放文件 计算机病毒的预防（上） 1．备份重要数据（包括操作系统本身和主要应用数据）并妥善保管； 2 ．安装正版的杀毒软件及防火墙程序，设定必要的安全策略，经常更新病毒库； 3 ．及时修补操作系统及常用软件的漏洞； 4 ．禁用Guest账户，为系统设置强密码 ； 5 ．关闭不必要的系统服务； 6．最好使用NTFS文件系统格式； 7．不要随便共享文件，如果确实需要使用， 最好设置权限限定访问，建议不可写入； 8．不要轻易下载和安装盗版的、不可信任的软件； 9．注意软盘、U盘、光盘等移动存储设备的安全使用； 计算机病毒的预防（下） 10 ．不要随便打开不明来历的电子邮件，尤其是邮件附件； 11 ．不要浏览一些缺乏可信度的网站，尤其注意浏览器插件的安装 ； 12．不要随便点击打开QQ、MSN等IM工具上发来的链接信息或传送来的文件； 13．警惕电脑使用中的异常状况； 14．使用专用软件加固重要的应用服务器； 15．在网关处架设病毒过滤设备； 16．加强内网终端系统和用户的管理； 17．注意定期地扫描计算机系统和网络、 查看并分析病毒、攻击等事件日志； 18．及时关注流行病毒以及下载专杀工具； “网络钓鱼” 网络钓鱼从根本上来讲是一种欺诈行为，或者说是利用互联网实施的网络诈骗。 “网络钓鱼” “网络钓鱼” “网页挂马” 系统安全检查清单 1 ．物理安全 （监控、上锁等）；　 2 ．停掉Guest 帐号 （保险起见，最好给guest 加一个复杂的密码）； 3．限制不必要的用户数量，经常检查并删除不用的临时帐户, 共享帐号等； 4．创建2个管理员用帐号 ，一个一般权限帐号用来处理日常事物，另一个Administrator 权限帐户只在必要时使用。 5．把系统administrator帐号改名并尽量把它伪装成普通用户； 6．创建一个陷阱帐号，设置上最低权限和超级复杂密码； 7 ．把共享文件的权限从”everyone”组改成“授权用户”，包括打印共享； 8 ．使用安全密码 ； 9 ．设置屏幕保护密码 ； 10 ．使用NTFS格式分区 ； 11．开启防毒软件，避免感染攻击者使用的木马后门程序，并经常升级病毒库。 12．保障备份盘的安全 ，定时备份服务器上的重要数据内容。 联系方式 姓名：李飞 EMAIL：lifei@ 大家好，今天由我来和大家一起分享一下目前互联网时代下的安全形势和反病毒情况。 * * * * * * * * * 1、互联网上的病毒是以变化代替躲避查杀，如果病毒作者更新了他的病毒，我们如何快速感知这些变化？知道他更新了。这就是我们面临的第一个挑战，我们如何面临这个挑战呢？最主要的两个问题： a。病毒获取问题，应该怎么样快速获取获取？ b。如何在海量病毒中，判断病毒 2、如果我们能够快速获得病毒样本，并分析完。如何快速处理掉。如何考虑本机保护防御，如何升级。这么多病毒，我们如果一直加，我们的病毒库就会暴涨。 3、病毒作者已经产品分工明确，非常大量人员对抗反病毒公司。我们如何解决？效率问题？体现在产品如何互联网化、如何协作问题 4、如何避免在“非技术竞争”中受到伤害？。上面讲过垃圾病毒，有好事者利用垃圾病毒进行市场传播，进行口碑营销。我们的用户没有专业知识，无法分辨，是对是错。我们需要考虑垃圾库的问题，我们是不是也跟风，为了避免伤害，我们就要跟风，就要加库，把垃圾加到库里面，如果加到里面去病毒库会不断增长，这就造成垃圾库的问题 互联网时代，需要考虑这四大类问题。 * * * * * 这种感知有着非常致命的缺陷：1对用户的要求过高，用户自己中毒了，他还要知道中毒了，还要判断哪个是病毒，然后提交给杀毒软件公司，或者自己要判断这是病毒原因，我要找杀毒软件公司，帮我提取