財務(wù)與信息部計算機(jī)信息安全防護(hù)培訓(xùn)終端計算機(jī)安全目錄

一、安全威脅介紹

二、WindowsXP的防范技術(shù)

三、360安全衛(wèi)士的使用中招后的癥狀：1.程序裝入時間比較長，運(yùn)行異常；2.有規(guī)律的發(fā)現(xiàn)異常信息；3.用戶訪問設(shè)備時發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)打等；4.磁盤空間突然變小或不識別磁盤設(shè)備；5.顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或異常顯示；6.程序或數(shù)據(jù)神秘丟失；7.機(jī)器經(jīng)常出現(xiàn)死機(jī)或不能正常啟動；8.發(fā)現(xiàn)不知來源的隱藏文件等。病毒介紹《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

2007十大惡意病毒排行榜一些流行病毒回顧流行病毒介紹～熊貓燒香

2007年初，也稱熊貓燒香病毒開始互聯(lián)網(wǎng)上肆虐。該病毒采用“熊貓燒香”頭像作為圖標(biāo)，誘使用戶運(yùn)行。該變種會感染用戶計算機(jī)上的可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時，受感染的計算機(jī)還會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng)，最終導(dǎo)致整個局域網(wǎng)癱瘓，無法正常使用。流行病毒介紹～熊貓燒香熊貓燒香病毒它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。流行病毒介紹～ARP病毒

ARP地址欺騙類病毒（以下簡稱ARP病毒）是一類特殊的病毒，該病毒一般屬于木馬(Trojan)病毒，不具備主動傳播的特性，不會自我復(fù)制。但是由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾全網(wǎng)的運(yùn)行，因此它的危害比一些蠕蟲還要嚴(yán)重得多。

危害：內(nèi)網(wǎng)的部分不能上網(wǎng)；無法打開網(wǎng)頁或打開網(wǎng)頁慢；在打開的網(wǎng)頁頂部和底部插入惡意廣告；不斷提示IP地址沖突（非IP共用產(chǎn)生的IP地址沖突）；局域網(wǎng)時斷時續(xù)并且網(wǎng)速較慢甚至斷線；嚴(yán)重的會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。木馬

木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就出來害人。間諜軟件

間諜軟件是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些“后門程序”還能使黑客遠(yuǎn)程操縱用戶的電腦。間諜軟件 防治間諜軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

廣告軟件廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。廣告軟件 防治廣告軟件，應(yīng)注意以下方面：

不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。

有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

瀏覽器劫持

瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、WinsockLSP等形式對用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常。瀏覽器劫持分為多種不同的方式，從最簡單的修改IE默認(rèn)搜索頁到最復(fù)雜的通過病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。瀏覽器劫持針對這些情況，用戶應(yīng)該采取如下措施：不要輕易瀏覽不良網(wǎng)站。不要輕易安裝共享軟件、盜版軟件。建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。如果給瀏覽器安裝插件，盡量從瀏覽器提供商的官方網(wǎng)站下載。惡意軟件

安裝共享軟件時，應(yīng)注意以下方面：注意仔細(xì)閱讀軟件提供的“安裝協(xié)議”，不要隨便點“下一步”進(jìn)行安裝。不要安裝從不良渠道獲得的盜版軟件，這些軟件往往由于破解不完全，安裝之后帶來安全風(fēng)險。使用具有破壞性功能的軟件，如硬盤整理、分區(qū)軟件等，一定要仔細(xì)了解它的功能之后再使用，避免因誤操作產(chǎn)生不可挽回的損失。

一、計算機(jī)安全威脅

二、WindowsXP的防范技術(shù)

三、360安全衛(wèi)士的使用

WindowsXP的防范技術(shù)－顯示所有文件顯示所有文件和文件夾顯示文件類型的擴(kuò)展名重要：顯示受保護(hù)的系統(tǒng)文件從而看到病毒隱藏起來的文件，發(fā)現(xiàn)問題運(yùn)行策略管理器:gpedit.msc在策略管理器左邊計算機(jī)配置里，“管理模板”，“系統(tǒng)”，找到“關(guān)閉自動播放”選項，并雙擊WindowsXP的防范技術(shù)－關(guān)閉自動播放選擇“已啟用”選擇“所有驅(qū)動器”點擊“確定”WindowsXP的防范技術(shù)－關(guān)閉自動播放關(guān)閉進(jìn)程CPU內(nèi)存禁用網(wǎng)絡(luò)C盤文件根目錄SYSTEM32目錄TEMPIE瀏覽器歷史記錄插件啟動項和服務(wù)安全軟件360安全衛(wèi)士AVGANTI-SPYWARE病毒木馬清理要點使用殺毒軟件的誤區(qū)：不要迷信殺毒軟件

很多朋友認(rèn)為自己的機(jī)器里頭裝了殺毒軟件就萬事大吉。其實到目前為止，世界上沒有一家殺毒軟件生產(chǎn)商敢承諾可以查殺所有已知病毒，這就意味著即便你裝了殺毒軟件，絕非從此就高枕無憂。我們所見到的裝備了殺毒軟件的機(jī)器仍然被病毒侵蝕的案例很多。所以，在大家防范于未然的同時，合理使用殺毒軟件也是必不可少的。使用殺毒軟件的誤區(qū)：不及時升級

殺毒軟件主要由兩大部分組成：主程序和病毒庫，病毒庫記錄有幾乎所有已知病毒的特征信息碼，主程序利用病毒庫來查殺病毒；我們平時所說的升級殺毒軟件，實際上是升級病毒庫：把一段時間新發(fā)現(xiàn)的病毒特征碼添加進(jìn)舊的病毒庫，如果不及時升級病毒庫，你的殺毒軟件就像一名“擺設(shè)”保安，明明是病毒，卻因為不認(rèn)識，而引狼入室；即使過了一段時間你升級了病毒庫，但因為你的系統(tǒng)和殺毒軟件已經(jīng)被感染了，殺毒軟件已經(jīng)不能起什么作用了。本身有病的醫(yī)生怎么能看好你的病呢？！使用殺毒軟件的誤區(qū)：同時安裝多個防病毒系統(tǒng)

不少用戶對電腦安全問題非常敏感，常常安裝多個防病毒軟件來保障安全，這樣反而會導(dǎo)致兼容性問題，不同的防病毒軟件所擁有的版本內(nèi)核、防病毒技術(shù)也是大不相同，同時進(jìn)駐系統(tǒng)很容易導(dǎo)致系統(tǒng)錯誤。而且防病毒軟件生產(chǎn)廠商往往還制作了相關(guān)的應(yīng)用插件，來防止其他防病毒軟件共同作用。所以當(dāng)兩款或者兩款以上的防病毒軟件，安裝到同一個操作系統(tǒng)上就會互相影響，以致最后“兩敗俱傷”無法使用。VS為什么要安裝網(wǎng)絡(luò)版防病毒軟件：全網(wǎng)統(tǒng)一配置防毒策略。全網(wǎng)統(tǒng)一查殺病毒,沒有死角。全網(wǎng)統(tǒng)一升級版本統(tǒng)一。全網(wǎng)防毒狀況一目了然?？缙脚_技術(shù)，全方位防病毒全網(wǎng)防毒工作輕松簡單：自動安裝、自動維護(hù)、自動更新

建立良好的安全習(xí)慣。例如：不要輕易打開一些來歷不明的郵件及附件，不要上一些不太了解的網(wǎng)站，不要運(yùn)行從互聯(lián)網(wǎng)上下載的未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機(jī)更加安全。

關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大作用，如果刪除它們，就能大大減少被攻擊的可能性，增強(qiáng)電腦的安全。

經(jīng)常升級安全補(bǔ)丁。據(jù)統(tǒng)計，大部分網(wǎng)絡(luò)病毒都是通過系統(tǒng)安全漏洞進(jìn)行傳播的，象沖擊波、大無極、SCO炸彈、網(wǎng)絡(luò)天空等。漏洞的存在，會造成殺毒殺不干凈的狀況，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，堵住系統(tǒng)的漏洞。

使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機(jī)的安全系數(shù)，減少被病毒攻擊的概率。

迅速隔離受感染的計算機(jī)。當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計算