個人電腦平安防護培訓(xùn).學(xué)習(xí)目標(biāo)★掌握根本的上網(wǎng)常識、了解常見的網(wǎng)絡(luò)威脅，樹立平安的上網(wǎng)行為習(xí)慣★能做到常規(guī)的病毒防護，系統(tǒng)數(shù)據(jù)備份。.培訓(xùn)內(nèi)容◆一、常見的平安威脅有哪些◆二、養(yǎng)成良好的上網(wǎng)習(xí)慣◆三、判斷機器異常的常見方法◆四、主動防護、數(shù)據(jù)備份要結(jié)合.一、常見的平安威脅1、計算機病毒2、木馬3、廣告、間諜、流氓軟件4、黑客攻擊.1.1什么是計算機病毒概念： 利用計算機軟件與硬件的缺陷，破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。.1.2計算機病毒的特點〔1〕寄生性〔2〕傳染性〔3〕潛伏性〔4〕隱蔽性〔5〕破壞性〔6〕計算機病毒的可觸發(fā)性.1.3計算機病毒的危害性病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用占用磁盤空間和對信息的破壞搶占系統(tǒng)資源、影響計算機運行速度計算機病毒錯誤與不可預(yù)見的危害計算機病毒給用戶造成嚴(yán)重的心理壓力.1.4用戶計算機中毒的幾種病癥

1.計算機系統(tǒng)運行速度減慢。2.計算機系統(tǒng)經(jīng)常無故發(fā)生死機。3.計算機存儲的容量異常減少。4.系統(tǒng)引導(dǎo)速度減慢。5.喪失文件或文件損壞。6.計算機屏幕上出現(xiàn)異常顯示?！?2.1木馬計算機木馬是一種后門程序，常被黑客用作控制遠(yuǎn)程計算機的工具。由效勞端和控制端兩局部組成，也就是常用的C/S模式。效勞端〔S端〕：遠(yuǎn)程計算機運行。一旦執(zhí)行成功就可以被控制或者造成其他的破壞控制端〔C端〕也叫客戶端，客戶端程序主要是配套效勞段端程序的功能，通過網(wǎng)絡(luò)向效勞段發(fā)布控制指令，控制段運行在本地計算機。.2.2木馬的傳播途徑

通過電子郵件的附件傳播。通過下載文件傳播。通過網(wǎng)頁傳播。通過聊天工具傳播。.3.1廣告間諜流氓軟件此類軟件統(tǒng)稱為惡意軟件。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權(quán)益的軟件，但已被我國現(xiàn)有法律法規(guī)規(guī)定的計算機病毒除外。如大名鼎鼎的3721上網(wǎng)助手，易趣等.3.2惡意軟件的特點強制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息…….4.黑客攻擊1、后門程序2、信息炸彈3、拒絕效勞4、網(wǎng)絡(luò)監(jiān)聽

.二、良好的上網(wǎng)習(xí)慣1.不上非法網(wǎng)站2.不下載非法的軟件、電影3.不接收惡意和英文郵件4.注意保護個人隱私.三、判斷機器異常的常見方法1、使用殺毒軟件進行磁盤掃描2、查看硬盤容量3、使用任務(wù)管理器查看CPU內(nèi)存、進程數(shù)量4、查看注冊表5、查看系統(tǒng)配置文件6、觀察機器的啟動和運行速度7、如何判斷進程或軟件是否平安.使用任務(wù)管理器查看CPU內(nèi)存、進程數(shù)量呼出任務(wù)管理器的方法：同時按下Ctrl+Alt+Del這三個鍵。對于一些隱蔽性的病毒，在任務(wù)管理器中不顯示進程。.續(xù)：.查看注冊表局部病毒的運行，需要通過注冊表加載的，如惡意網(wǎng)頁病毒都會通過注冊表加載，這些病毒，在注冊表中的加載位置如下：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunOnce][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersionRunSevices][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]查看注冊表中以上幾個鍵值的情況，看一下有沒有異常的程序加載。要想提高判斷的準(zhǔn)確性，可以把正常運行的機器的這幾個鍵值記錄下來，方便比較！.注冊表注冊表的翻開方法是：在運行中輸入：“regedit〞確定.查看系統(tǒng)配置文件一般在隱藏在System.ini、Wini.ini〔Win9x/WinME〕和啟動組中。在System.ini文件中有一個“Shell=〞項，在Wini.ini文件中有“Load=〞、“Run=〞項這些病毒一般就是在這些工程中加載它們自身的程序的，注意有時是修改原有的某個程序?？梢赃\行msconfig.exe程序來一項一項查看.如何判斷進程或軟件是否平安1.查看文件擴展名是否有偽裝，注意病毒木馬最喜歡用圖標(biāo)偽裝，不要被看起來象多媒體文件、office文件等圖標(biāo)蒙騙。修改文件夾選項，顯示文件擴展名，是防止被騙的第一要點。

.查看版本號和數(shù)字簽名2.檢查文件屬性，看是否具有開發(fā)商提供的版本信息和數(shù)字簽名。操作系統(tǒng)自帶的程序，或大廠商開發(fā)的程序，通常具有詳細(xì)的版本信息和數(shù)字簽名。如果文件被修改，數(shù)字簽名信息會喪失。.使用工具判斷進程是否平安。.三主流的平安防護方法1、安裝工具軟件實現(xiàn)平安防護2、通過系統(tǒng)策略實現(xiàn)平安防護3、提前做好系統(tǒng)、數(shù)據(jù)備份.1、工具軟件1.1、【平安防護套裝】殺毒軟件+防火墻+木馬查殺軟件1.2、【特殊軟件保護】帳號保護、文件夾加密1.3、【系統(tǒng)清理優(yōu)化】系統(tǒng)垃圾清理工具、1.4【其他工具】.工具推薦360系列360平安衛(wèi)士、保險箱、瀏覽器、360殺毒殺毒軟件NOD32、卡巴斯基、瑞星防火墻天網(wǎng)防火墻系統(tǒng)清理優(yōu)化超級兔子、Windows優(yōu)化大師.推薦工具簡單介紹360平安衛(wèi)士主要功能電腦防護缺陷檢查修復(fù)系統(tǒng)漏洞和軟件漏洞查殺木馬和惡意軟件.2、系統(tǒng)防護策略2.1、賬戶策略2.2、去掉非必要的開機啟動項2.3、刪除默認(rèn)共享目錄2.4、設(shè)置較高的IE平安策略2.5、配置復(fù)雜的口令及密碼2.6、關(guān)閉不常用的系統(tǒng)效勞2.7、關(guān)閉常見的病毒端口.4.1賬戶策略新建一個User賬戶并設(shè)置密碼系統(tǒng)默認(rèn)的Administrator設(shè)置盡可能復(fù)雜的密碼。刪除不用的賬戶停用Guest賬戶.4.2去掉非必要的開機啟動項兩種方法：一、360平安衛(wèi)士的高級-啟動項狀態(tài)里設(shè)置。二、在開始運行msconfig命令，點擊啟動。除了一些平安防護和病毒項需要開機啟動以外，別的都可以去掉。注意：很多木馬和流氓軟件都會隱藏于開機啟動項里開機自動運行，禁用它可以減少威脅。.4.3刪除默認(rèn)共享目錄

運行CMD輸入net

share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時你關(guān)閉共享下次開機的時候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機器是否已經(jīng)被黑客所控制了，或者中了病毒。刪除共享(每次輸入一個〕netshareadmin$/deletenetsharec$/deletenetshared$/delete〔如果有e，f，……可以繼續(xù)刪除〕刪除ipc$空連接在運行內(nèi)輸入regedit，在注冊表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。.4.4關(guān)閉不常用的系統(tǒng)效勞右鍵單擊我的電腦，點管理，進入計算機管理對話框中。點擊左側(cè)欄里最下面的“效勞和應(yīng)用程序〞，點“效勞〞。右邊就會出現(xiàn)計算機中所有的效勞。選中不需要的效勞，右鍵單擊，點“屬性〞，在“啟動類型〞右邊的選項框中選擇“已禁用〞。.4.5關(guān)閉常見的病毒端口默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口〔如TCP2745、3127、6129端口〕，以及遠(yuǎn)程效勞訪問端口3389。.關(guān)閉135端口詳細(xì)步驟：第一步，點擊“開始〞菜單/設(shè)置/控制面板/管理工具，雙擊翻開“本地平安策略〞，選中“IP平安策略，在本地計算機〞，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)立IP平安策略〞〔如右圖〕，于是彈出一個向?qū)АＴ谙驅(qū)е悬c擊“下一步〞按鈕，為新的平安策略命名；再按“下一步〞，那么顯示“平安通信請求〞畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)那么〞左邊的鉤去掉，點擊“完成〞按鈕就創(chuàng)立了一個新的IP平安策略。.關(guān)閉135端口詳細(xì)步驟第二步，右擊該IP平安策略，在“屬性〞對話框中，把“使用添加向?qū)Ж曌筮叺你^去掉，然后單擊“添加〞按鈕添加新的規(guī)那么，隨后彈出“新規(guī)那么屬性〞對話框，在畫面上點擊“添加〞按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)Ж曌筮叺你^去掉，然后再點擊右邊的“添加〞按鈕添加新的篩選器。.關(guān)閉135端口詳細(xì)步驟第三步，進入“篩選器屬性〞對話框，首先看到的是尋址，源地址選“任何IP地址〞，目標(biāo)地址選“我的IP地址〞；點擊“協(xié)議〞選項卡，在“選擇協(xié)議類型〞的下拉列表中選擇“TCP〞，然后在“到此端口〞下的文本框中輸入“135〞，點擊“確定〞按鈕〔如左圖〕，這樣就添加了一個屏蔽TCP135〔RPC〕端口的篩選器，它可以防止外界通過135端口連上你的電腦。.關(guān)閉135端口詳細(xì)步驟第五步、進入“新規(guī)那么屬性〞對話框，點擊“新篩選器操作〞，其左邊的圓圈會加了一個點，表示已經(jīng)激活，點擊“關(guān)閉〞按鈕，關(guān)閉對話框；最后回到“新IP平安策略屬性〞對話框，在“新的IP篩選器列表〞左邊打鉤，按“確定〞按鈕關(guān)閉對話框。在“本地平安策略〞窗口，用鼠標(biāo)右擊新添加的IP平安策略，然后選擇“指派〞。最后別忘記，在開始菜單的運行中填入：netstartpolicyagent開啟IP保護策略.4.7設(shè)置較高強度的密碼并盡可能不同組合易于自己記憶而他人難以猜測的字母、符號和數(shù)字。密碼長度要大于8位，而且要包含數(shù)字，字母，符號，這樣的密碼才最平安。很多應(yīng)用都需要密碼，不要使用相同的密碼。.關(guān)閉135端口詳細(xì)步驟第四步，在“新規(guī)那么屬性〞對話框中，選擇“新IP篩選器列表〞，然后點擊其左邊的圓圈上加一個點，表示已經(jīng)激活，最后點擊“篩選器操作〞選項卡。在“篩選器操作〞選項卡中，把“使用添加向?qū)Ж曌筮叺你^去掉，點擊“添加〞按鈕，添加“阻止〞操作〔右圖〕：在“新篩選器操作屬性〞的“平安措施〞選項卡中，選擇“阻止〞，然后點擊“確定〞按鈕。.4.6設(shè)置較高的IE平安策略右鍵單擊IE瀏覽器，左鍵點“屬性〞。再點“平安〞。在自定義級別里可以設(shè)置IE的平安屬性。.3.6系統(tǒng)、文件〔數(shù)據(jù)〕備份系統(tǒng)備份即將操作系統(tǒng)文件備份生成文件保存下來，當(dāng)系統(tǒng)出現(xiàn)問題時可以將這個備份文件恢復(fù)到備份時的狀態(tài)。如一鍵Ghost等.文件〔數(shù)據(jù)〕備份：資料可直接存到別的電腦或者移動硬盤上。注意：備份文件要單獨存儲，最好隱藏起來。防止誤刪除。系統(tǒng)復(fù)原后一定要立即查殺系統(tǒng)盤以外的分區(qū)，否那么病毒會重新感染C盤。.附：電腦磁盤使用常識合