个人电脑安全防护培训45页PPT

❖ 随着病毒编写技术的发展，木马程序对用户 的威胁越来越大，尤其是一些木马程序采用 了极其狡猾的手段来隐蔽自己，采用多种手 段隐藏木马。（集成到程序/隐藏在配置文件 /内置到注册表），使普通用户很难在中毒后 发觉。
❖ 木马与计算机病毒的区别是：前者不进行自 我复制，即不感染其他程序。
4、主要传播路径
禁止Shell Hardware Detection服务（用于对“自 动播放”硬件事件进行监测并提供通知） ，不让 其自动播放，（右击我的电脑—管理—服务和应用 程序—服务，在列表中找到Shell Hardware DetectionU盘，光盘时，切记不要双击它的盘符，而要 用右键—打开，即使U盘上有毒也不会中。
市面上主流打漏洞补丁产品
1.Windows自身 Windows自身以前是通过光盘或其他介质 来发行补丁，后来随着网络的发展，现在多 数可以通过互联网来直接下载，而且 Windows将漏洞补丁功能集成在了其系统中， 只要安装完后，默认会自动开启此功能。 2.各杀毒软件 系统漏洞同样有很大的危险，作为杀毒公 司自然不能不管。因此他们也开发了系统漏 洞扫描和打补丁的功能。国内的杀毒厂商的 产品基本都有这样的功能。
计算机中的特洛伊木马的 名字就是由此得来。特洛 伊木马是指隐藏在正常程 序中的一段具有特殊功能 的程序，其隐蔽性极好， 不易察觉，是一种极为危 险的网络攻击手段。
❖木马通过一段特定的程序（木马程序） 来控制另一台计算机。没有复制能力，
❖它的特点是伪装成一个实用工具或者一 个可爱的游戏，这会诱使用户将其安装 在PC或者服务器上。
根据现有的病毒资料可以把病毒的破坏目 标和攻击部位归纳为如下几方面。
❖ 攻击内存：内存是电脑的重要资源，也是病 毒的攻击目标。病毒额外地占用和消耗系统 的内存资源，可以导致一些大程序受阻，甚 至引起系统死机。病毒攻击内存的方式主要 有占用大量内存、改变内存总量、禁止分配 内存和消耗内存。

谨慎查看网络内容
不要轻易打开来历不明的链接和附件,以免引入病毒和木马程序。
防范勒索软件
定期备份重要数据,可以在遭遇勒索软件攻击时最大限度减少损失。
注意公共网络安全
尽量避免在公共网络上进行敏感操作,如网上银行、在线支付等,以免信息泄露。
网络生活的法律和道德
1
版权保护
尊重他人创作,不能侵犯网络作品的版权和知识产权。
与身边的人沟通自己的上瘾问题,共同制定解决方案。通过身边的人提醒和帮助,更容易克服依赖。
电脑使用的生理健康问题
视力问题
长时间盯着电脑屏幕会导致眼睛疲劳、干涩、肿胀等问题。这种"电子眼"可能造成近视度加深、眼肌肉紧张等视力问题。
肌肉酸痛
不正确的电脑使用姿势会导致颈椎、背部和手腕等部位的肌肉紧张和酸痛。久而久之还可能引发颈椎病、腕管综合症等慢性疾病。
能源消耗
电子设备在使用和待机过程中耗电量巨大,给电力系统和环境带来压力。
电子垃圾污染
电子设备报废后,若处理不当会产生有害物质污染土壤和水源。
生产过程排放
电子设备生产中会产生化学废水、有害气体等,若处理不善会造成严重污染。
未来科技发展对生活的影响
随着科技的不断进步,我们的生活也将发生翻天覆地的变化。自动驾驶汽车、智能家居、虚拟现实等技术将为我们带来前所未有的便利和体验。同时,人工智能的发展也可能会对就业和社会产生深远影响。我们需要谨慎地思考这些技术发展带来的挑战,并采取措施应对。
规律备份重要数据,适当整理硬盘空间,避免频繁读写对硬盘寿命的影响。
防止机械损坏
轻拿轻放电脑,避免摔落或者猛烈撞击,以免损坏内部零件。
合理使用功能
依据使用需求选择合适的端口和外设,避免过度使用导致系统卡顿。

13
四、如何正确使用杀毒软件
14
四、如何正确使用杀毒软件
• 选择合适的查毒时机 对任何杀毒软件来说，杀毒都是一项费时费
力的活儿，而很多杀毒软件在安全上考虑得比较 保守，默认设置大都是一天查一次病毒。对普通 用户来说，这确实有些多余，一周查一次就足够 了。另外，像KV2006和金山毒霸等软件，都具备 屏保查毒功能（如图3），我们不妨开启这项功能， 让软件在电脑空闲的时候自动查杀病毒，这样可 做到工作杀毒两不误。KV2006还有“智能提速” 功能，开启该功能后在第一次扫描病毒时会花较 多时间，但以后就可以大幅提高扫描速度了，因 为杀毒软件会自动跳过一些它认为不会感染病毒 的文件，速度自然就快了。
5
三、计算机病毒的防护要点
1、 建立良好的安全习惯。 2、关闭或删除系统中不需要的服 务。 3、经常升级安全补丁。 4、使用复杂的密码。 5、迅速隔离受感染的计算机。
6
三、计算机病毒的防护要点
6、了解一些病毒知识。 7、不要随便登录不明网站。 8、在网关、服务器和客户端安装杀毒软 件，并启动病毒实时监控系统，最好是 安装专业的防毒软件进行全面监控。
1 、在安全模式或纯DOS模式下清除病毒 2、带毒文件在\Temporary Internet Files 目录下 3、带毒文件在 \_Restore 目录下，*.cpy 文件中 4、带毒文件在.rar 、.zip 、.cab 等压缩 文件中 5、病毒在引导区或者SUHDLOG.DAT或 SUHDLOG.BAK文件中
8
四、如何正确使用杀毒软件
关于使用杀毒软件保护系统安全的问题，目 前存在着两种极端：一种认为杀毒软件的实时监 控会占用大量系统资源，影响系统运行速度，所 以干脆不安装任何杀毒软件以换取系统性能；一 种则是把计算机安全环境考虑得过于严峻，于是 把杀毒软件、防火墙、反木马程序、隐私保护程 序一股脑的安装到系统中，惟恐系统保护得不够 严密。但草木皆兵不但耗费了大量的系统资源， 多少还会影响使用电脑的心情。其实我们完全可 以采用功能强大，系统资源占用少的防病毒软件， 再加以合理的设置，这样既可以保证系统的安全， 又能解决系统资源占用过多的矛盾。

（8）掌握一定的常识：
A、一般情况下网站绝对不会通过E - m a i
l或电话向用户询问密码
B、对于银行发来的手机短信，应认真核
实短信的来源，如涉及到账号问题要和银
行进行电话确认
C、若想访问某个公司的网站，使用浏览
器直接访问
D、插入优盘等其他可插拔介质前，一定
对它们进行病毒扫描
E、识别常见文件格式
F、多使用其它形式的文档，如.rtf文档
-
8
4、养成良好的上网及电脑使用的习惯
（3）保护电子邮件
A、选择服务好的网站申请电子邮箱地址
B、给自己的信箱起个“好名字”
C、最好使用高强度的密码，差不多每六个 月更换密码，并且不在不同的地方使用相同 的密码，及时删除带有敏感信息的邮件
D、避免泄露你的邮件地址
E、不要轻易点击邮件中的链接，不要打开 未知者发来的邮件附件
有可能将病毒也复制到自己的电脑中
-
2
二、自我防护的措施
（一）预防 1、安装可靠的系统和软件 2、安装杀毒软件 3、合理设置电脑的操作系统 4、养成良好的上网及电脑使用的习惯
-
3
1、安装可靠的系统和软件
首次安装操作系统时，使用来源 可靠的原版安装光盘（电脑公司为了 安装效率会使用精简过的，经过重新
-
12
（二）遭遇非法入侵及病毒的应对方法
典型的上网中毒主要有两种情况: （1）浏览某些带恶意代码的网页时候被
修改了浏览器的默认主页或是标题；还有 就是遇到可以格式化硬盘或是令Windows 不断打开窗口，直到耗尽资源死机的病毒， 这种情况下未保存和已经放在硬盘上的数 据都可能会受到部分或全部的损失。 （2）潜在的木马发作，或是蠕虫类病毒发 作，这时电脑会不断地向外界发送个人隐 私，或是利用你的名义和邮件地址发送垃 圾，进一步传播病毒；还有就是黑客的手 工入侵，窥探你的隐私或是删除破坏你的 文件。

删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEYLOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.4 关闭不常用的系统服务

右键单击我的电脑，点管理，进入计算机管理 对话框中。点击左侧栏里最下面的“服务和应 用程序”，点“服务”。右边就会出现计算机 中所有的服务。
关闭135端口详细步骤：

第一步，点击“开始”菜单/设置/控制面板/ 管理工具，双击打开“本地安全策略”，选中 “IP 安全策略，在本地计算机”，在右边窗 格的空白位置右击鼠标，弹出快捷菜单，选择 “创建 IP 安全策略”（如右图），于是弹出 一个向导。在向导中点击“下一步”按钮，为 新的安全策略命名；再按“下一步”，则显示 “安全通信请求”画面，在画面上把“激活默 认相应规则”左边的钩去掉，点击“完成”按 钮就创建了一个新的IP 安全策略。
注意：备份文件要单独存储，最好隐藏起来。防止误删除。 系统还原后一定要立即查杀系统盘以外的分区，否则病毒 会重新感染C盘。

附：电脑磁盘使用常识


合理分区，一般把磁盘分为四个区，C盘为系统 盘，XP系统的话10G就可以了，Vista则需要20G。 分类建立文件夹，切勿把文件装在磁盘根目录。 除操作系统、办公软件等其他软件不要装在C盘， 给C盘足够的空间以作虚拟内存使用。



1.1什么是计算机病毒

概念： 利用计算机软件与硬件 的缺陷，破坏计算机数 据并影响计算机正常工 作的一组指令集或程序 代码 。
1.2 计算机病毒的特点

U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播，其中感染U 盘、利用ARP方式感染局域网和网页挂马，成为其中最流 行的三种途径。而且，这三者往往位于同一病毒的不同传 播环节，有相互补充的作用，可以有效提高病毒的传播范 围和能力。
信息安全防护
数据备份 数据不要放在系统区 Ghost 防御系统 杀毒软件+个人防火墙 系统快速重装 ghost 数据恢复 Easy recovery
此定义具有法律性、权威性。
病毒的特征
（1）非授权可执行性 （2）隐蔽性 （3）传染性 （4）潜伏性 （5）表现性或破坏性 （6）可触发性
计算机病毒的类型 （1）引导型病毒 引导型病毒又称操作系统型病毒，主要寄生在硬 盘的主引导程序中，当系统启动时进入内存，伺 机传染和破坏。典型的引导型病毒有大麻病毒、 小球病毒等。 （2）文件型病毒 文件型病毒一般感染可执行文件（.com或.exe）。 在用户调用染毒的可执行文件时，病毒首先被运 行，然后驻留内存传染其他文件。如CIH病毒。
办公软件Windows
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑，也 是20世纪人类最伟大的发明创造之一。计算机技术的普及程度 和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。
黑客Hacker
黑客（hacker），源于英语动词hack，意为“劈，砍”， 引申为“干了一件非常漂亮的工作”。 “黑客”，原指那些掌握高级硬件和软件知识、能剖析系 统的人，但现在已变成了网络犯罪代名词，指利用计算机 技术、网络技术，非法侵入、干扰、破坏他人计算机系统， 或擅自操作、使用、窃取他人的计算机信息资源，对电子 信息交流和网络实体安全具有威胁性和危害性的人。

三、判断机器异常的常见方法



1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全
使用任务管理器查看CPU内存、进程数量

呼出任务管理 器的方法： 同时按下 Ctrl+Alt+Del 这三个键。 对于一些隐蔽 性的病毒，在 任务管理器中 不显示进程。

3.2 恶意软件的特点
强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 ……

4. 黑客攻击

1、后门程序 2、信息炸弹 3、拒绝服务 4、网络监听
二、良好的上网习惯


1.不上非法网站
2.不下载非法的软件、电影
3.不接收恶意和英文邮件
4.注意保护个人隐私
续：
查看注册表
部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过 注册表加载，这些病毒，在注册表中的加载位置如下： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion \RunOnce] 查看注册表中以上几个键值的情况，看一下有没有异常的程序加 载。要想提高判断的准确性，可以把正常运行的机器的这几个键 值记录下来，方便比较！

例如“QQ木马”病毒：该病毒隐藏在用户的系统中，发作时寻找QQ窗口，给在 线上的QQ好友发送诸如“快去看看，里面有……好东西”之类的假消息，诱 惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染， 然后成为毒源，继续传播。
12
5.3 计算机病毒的防治
“预防为主，防治结合” 5.3.1 预防措施：
5.1.3 “黑客”
所谓“黑客”其实是计算机界的精英，他们掌握最高水 平的计算机技术，精通程序编制与调试的“秘密”， 能探究软件存在的小小漏洞，是一群亦正亦邪之人。 黑客世界里把这些业界精英划分为三种类型： 1．白帽子：精通攻击与防御，具有信息安全体系的宏观 意识。 2．黑帽子：擅长攻击技术，一般不轻易破坏攻击对象 系统。 3．灰帽子：研究攻击技术唯一的目的就是要惹是生非。
计算机基础
第5讲计算机安全
本讲要点
计算机安全常识 安全定义、范围、安全因素 计算机病毒（本讲重点） 病毒概念、特点 计算机病毒的防治 各种病毒防治方法 计算机安全技术（本讲难点） 防火墙技术、加密技术、用户授权访问技术
2
5.1 计算机安全概述
所谓计算机安全，国际标准化委员会的定义为：“为
数据处理系统建立和采取的技术的和管理的安全保护， 保护计算机硬件、软件、数据不因偶然的或恶意的原 因而遭破坏、更改、显露”。 计算机安全包括信息安全和网络安全两大部分，信息 安全是指对信息的保密性、完整性和可用性的保护， 而网络安全性的是对网络信息保密性、完整性和可用 性的保护。
2）使用病毒专杀工具
14
3）手动清除病毒
手动清除方法适用于对计算机的操作相当熟练，具有一定计算机专业知识的用 户，利用病毒程序自启动的特点，可以在“开始/运行”下输入“regedit”打开注册 表编辑程序，查看 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”目录下是 否有非法自动运行的程序，有的话就可以手动删除这些病毒程序项，并找到对应的病 毒文件手动将其物理删除。 例如“新欢乐时光（VBS.KJ）”，该病毒在系统的System32文件夹中生成 inet.vxd 和 setup.txt 两个文件，在所有检测到的文件夹下生成Desktop.ini和Folder.htt 两个 具 有 隐 藏 属 性 的 文 件 ， 在 \%Windows%\web 和 \%Windows%\System32 文 件 夹 下 生 成 kjwall.gif ，在 \%Windows%\System 文件夹下生成 Kernel.dll 或 Kernel32.dll 文件。 该病毒主要通过电子邮件或文件进行传播。病毒发作后将消耗大量系统资源，使机器 的运行速度变慢。下面是手工清除该病毒的方法： ① 单 击 “ 开 始 | 运 行 ” ， 输 入 regedit 命 令 打 开 注 册 表 编 辑 器 ， 找 到 HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\Run\ 中的 Kernel32 项并 将其删除，使病毒无法随系统自动启动； ② 删除系统中System32文件夹中的 inet.vxd 和 setup.txt 两个文件。 ③ 删除在System文件夹中的Kernel.dll或Kernel32.dll文件。 ④ 利用系统中的“搜索”工具找到所有隐藏的“ desktop.ini” 和“ folder.htt” 文 件并将其彻底删除。