电脑安全防护培训讲义.pptxVIP

课前导读 电脑安全概述 加强电脑使用安全 课后练习;18.1 电脑安全概述 ; 随着互联网的普及，电脑安全也成了摆在电脑使用者面前的一道难题。电脑安全主要表现在系统漏洞入侵、黑客入侵、网络病毒入侵和网页攻击等几方面。 ;系统漏洞入侵 ;补：什么是系统漏洞;漏洞产生的原因;漏洞的特点;什么是漏洞补丁?;如何处理系统中的漏洞 ;市面上主流打漏洞补丁产品;;黑客入侵 ;网络病毒入侵和网页攻击 ;补：1、电脑病毒的概念;2、电脑病毒的特点 ;;3、电脑病毒的破坏形式 ;;攻击文件：病毒对文件的攻击方式很多，主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。 ;攻击系统数据区：攻击部位主要包括硬盘主引导扇区、FAT表、文件目录、OS核心数据等。;木马;木马的由来;木马通过一段特定的程序（木马程序）来控制另一台计算机。没有复制能力， 它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。;木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。 “中了木马”就是指安装了木马的服务程序，若你的电脑被安装了服务程序，则拥有控制程序的人就可以通过网络控制你的电脑、为所欲为； 他将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。  ;随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，采用多种手段隐藏木马。（集成到程序/隐藏在配置文件/内置到注册表），使普通用户很难在中毒后发觉。 木马与计算机病毒的区别是：前者不进行自我复制，即不感染其他程序。;4、主要传播路径;2)通过执行不明EXE文件而中招　　 这类病毒主要是用户到一些非正规网站去下一些软件。 ;3)通过U盘，光盘等可移动设备中招 　　这类病毒利用windows的自动播放功能，多数用??一接上有毒的移动设备就中招了。　　 ;4)通过局域网传播 　　 此类病毒运行后，不停的向扫描网络上的电脑，一有机会就传到中其它电脑上了。 　　 5)通过QQ传播　　;木马、病毒都可能对计算机数据资源的安全构成威胁（例如数据被窜改、毁坏或外泄等）。 免受木马、病毒威胁的最有效的方法是不要运行来历不明的程序。 ; 5、计算机病毒/木马命名解读 ;病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字，它是一个广义的病毒名称。 具相同家族名称的病毒通常具有相同或相似的特征。 比如凡是族名为“ Huigezi ”的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。 ;前缀一般包含病毒的类型等相关信息，常见的病毒名称前缀如下： 病毒名称前缀表;有时病毒名称前缀由多个部分组成，除类型外还包含了病毒的运行平台或病毒的一些其他特性。 比如：“ Trojan.PSW.Yoben.a ”，它的前缀是“ Trojan.PSW ”，代表它是一个可以盗取密码的特洛伊木马。 “ Backdoor.Win32.PcClient.al ”的前缀是“ Backdoor.Win 32 ” ，代表它是一个运行在32 位 Windows 平台的后门程序。 ;后缀用来标识病毒变种，通常用 A-Z 这 26 个字母来顺序表示。 以“ Worm.Mimail.B ( 小邮差变种 B) ”病毒为例： Worm 表明该病毒是一个蠕虫病毒，会通过网络和邮件进行传播； Mimail 是病毒家族名，也是中文命名的依据； “ B ”就是病毒变种名了，它表明该病毒是“小邮差”病毒家族中的第 2 个变种。 ; 安装杀毒软件和个人防火墙，并及时升级。 把个人防火墙设置好安全等级，防止未知程序向外传送数据。 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。;7、一般杀毒技巧 ;2)已经被激活或发作的非系统文件内的病毒 　　 如果在一般Windows环境下杀毒，效果可能会大打折扣。虽然，现在的反病毒软件都能查杀内存病毒，但是此技术毕竟还未成熟，不一定能歼灭病毒。 　　 因此，杀此类病毒应在Windows安全模式下进行。在Windows安全模式下，这些病毒都不会在启动时被激活。因此，就能放心的杀毒了。 ;安全模式是Windows用于修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误。 ; 当Windows在安全模式下运行的时候，系统将