网络安全意识课件PPT.ppt

PPT模板 LFPPT网-WWW.LFPPT.COM PPT LFPPT网-WWW.LFPPT.COMLFPPT网-WWW.LFPPT.COM免费PPT模板下载LFPPT网-WWW.LFPPT.COM PPT模板LFPPT网-WWW.LFPPT.COM PPTLFPPT网-WWW.LFPPT.COMPPT模板下载LFPPT网-WWW.LFPPT.COM PPT模板免费下载LFPPT网-WWW.LFPPT.COM PPT教程LFPPT网-WWW.LFPPT.COM PPT素材LFPPT网-WWW.LFPPT.COM PPT课件汇报人：XXX时间：202X.X.X日常防范篇WANGLUO ANQUAN网络安全意识 日常桌面系统安全日常安全习惯 01PART日常桌面系统安全WANGLUO ANQUAN 日常桌面系统概述管理计算机硬件与软件资源的计算机程序，控制和管理计算机软硬件资源，以尽量合理有效的方法组织多个用户共享多种资源的程序集合。联网运行应用（office、应用软件等）信息传输（文件）Operating System操作系统管理系统中的各种资源为用户提供良好界面 常见威胁分析及处理方法病毒的特点病毒的传播机制感染可执行的文件病毒的流行在衰退？不能作为独立的可执行程序执行 具有自动产生和自身拷贝的能力能够产生有害的或恶意的动作移动存储（U盘病毒）电子邮件及其下载（梅利莎）共享目录（熊猫烧香）COM文件EXE文件DLL、OCX、SYS 熊猫烧香“武汉男生” 感染型的蠕虫病毒在 C:\WINNT\system32\drivers目录下建立了一个“spo0lsv.exe”文件，o是英文字母，0是数字，伪装成正常的系统打印服务“spoolsv.exe”并实现开机的加载感染文件类型：exe，com，pif，src，html，asp中止大量的反病毒软件进程删除扩展名为gho的文件被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样建立伪装文件中毒 熊猫烧香a应用程序执行异常反病毒软件报警系统文件或其他文件属性或大小变化系统崩溃运行缓慢电子邮件被退回中病毒后可能的迹象 蠕虫蠕虫的防御以虫治虫反病毒软件及时安装补丁并配置好系统阻断任意输入连接不摆弄蠕虫等类似恶意代码可自我复制代码通过网络传播无需人为干预 木马由两个程序组成，一个是客户端，一个服务器端（被攻击的机器上运行），通过在宿主机器上运行服务器端程序，在用户毫无察觉的情况下，可以通过客户端程序控制攻击者机器、删除其文件、监控其操作等。Threats 流氓软件在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒 未经许可 常见威胁预防1 提高病毒防范意识多到反病毒网站看一看尽可能使用正版软件备份系统关键数据关注浏览器漏洞补丁2 安装补丁和杀毒软件3 养成良好操作习惯不要执行来历不明的软件或程序不要轻易打开陌生邮件不轻易执行他人发过来的软件或者程序尽可能少访问一些小的网站或不良网站不要随便留下你的个人资料轻易不要使用服务器上网浏览、聊天等建议启用微软自动更新功能安装杀毒软件并正确使用和升级安装并启用个人防火墙显示所有文件及文件扩展名设置浏览器安全级别选择安装反病毒工具、行为监控软件、反间谍软件工具4 账号口令和共享权限控制取消共享文件夹的写权限或对共享文件夹设置口令删除或停用不必要的帐户，设置高强度的用户口令使用非超级用户帐号离开计算机时锁屏（Ctrl+Alt+Del） 日常安全配置Windows操作系统安全配置安装注意事项删除多余组件建立和选择分区选择安装目录不安装多余的组件停止多余的服务安装系统补丁Internt信息服务（IIS）（如不需要）索引服务　Indexing Service消息队列服务（MSMQ）远程安装服务远程存储服务终端服务终端服务授权 日常安全配置访问权限控制NTFS与FAT区分文件属性文件权限用户权限用户权限Administrators 组Users 组Power Users 组Backup Operators组权限是累计拒绝的权限要比允许的权限高文件权限比文件夹权限高利用用户组来进行权限控制权限的最小化原则权限控制原则 日常安全配置EFS 加密文件系统建议加密文件夹，不要加密单独的文件单一密钥技术核心加密技术仅用于NTFS仅在加密用户间使用透明不被共享删除EFS 恢复代理加密密钥丢失获得授权解密由其他用户加密的数据的管理员从安全的存储位置获得数据恢复证书导入系统默认的超级管理员就是恢复代理 本地安全策略账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟账户密码策略密码复杂性要求 启用密码长度最小值 8位强制密码历史 5次最长存留期 30天账户锁定策略 日常安全习惯WANGLUO ANQU