计算机信息安全培训(嘉华金属).pptVIP

目录 一、安全威胁介绍 二、Windows XP的防范技术 三、Symantec杀毒软件的使用 四、公司电脑使用规范 病毒介绍 编制病毒的目的 （1）编制人员出于一种炫耀和显示自己能力的目的 （2）某些软件作者出于版权保护的目的而编制 （3）出于某种报复目的或恶作剧而编写病毒 （4）出于政治、战争的需要 （5）出于商业利益的需要 流行病毒介绍～熊猫烧香 “尼姆亚（也称熊猫烧香）”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 流行病毒介绍～熊猫烧香 熊猫烧香病毒它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，（.gho为GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 流行病毒介绍～ ARP病毒 病毒 安装防病毒软件 定期升级防病毒软件 不随便打开不明来源 的邮件附件 尽量减少其他人使用你的计算机 及时打系统补丁 从外面获取数据先检察 建立系统恢复盘 定期备份文件 综合各种防病毒技术 木马 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。 木马 传染方式： 通过邮件附件等形式散发，捆绑在其他的程序中。 病毒特性： 会修改注册表、驻留内存、在系统中安装后门程 序、开机加载附带的木马。 木马病毒的破坏性： 木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。 间谍软件 间谍软件是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。 间谍软件 防治间谍软件，应注意以下方面： 不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。 有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。 采用安全性比较好的网络浏览器，并注意弥补系统漏洞。 广告软件 广告软件是指 未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。 广告软件 防治广告软件，应注意以下方面： 不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。 有些广告软件通过恶意网站安装，所以，不要浏览不良网站。 采用安全性比较好的网络浏览器，并注意弥补系统漏洞。 网络钓鱼 网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 网络钓鱼 浏览器劫持 浏览器劫持是一种恶意程序，通过DLL插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改，使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。 浏览器劫持分为多种不同的方式，从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程，劫持浏览器，都有人采用。 浏览器劫持 针对这些情况，用户应该采取如下措施： 不要轻易浏览不良网站。 不要轻易安装共享软件、盗版软件。 建议使用安全性能比较高的浏览器，并可以针对自己的需要对浏览器的安全设置进行相应调整。 如果给浏览器安装插件，尽量从浏览器