Download
1 / 26
260 likes | 380 Views
IT 技术百家讲坛. 第一期:如何防御黑客攻击,让你的 Windows 更安全. 百家讲坛专家讲师介绍. 前瑞星科技技术工程师、数据恢复工程师、培训讲师。多年从事反病毒及信息安全工作。 前公安部第一研究所信息安全部工程师,从事密码破解、数据恢复、数据取证鉴定工作。 长期信产部、中科院、清华大学等单位“信息安全”“数据恢复”讲师。 国内多家媒体“信息安全”“数据恢复”专家。. 高爽 计算机安全及数据恢复专家. IT 技术百家讲坛. 第一期:如何防御黑客攻击,让你的Windows更安全. 最新流行病毒回顾,掌握防范技巧。 系统漏洞检测,打造更安全的系统。
E N D
IT技术百家讲坛 第一期:如何防御黑客攻击,让你的Windows更安全
百家讲坛专家讲师介绍 • 前瑞星科技技术工程师、数据恢复工程师、培训讲师。多年从事反病毒及信息安全工作。 • 前公安部第一研究所信息安全部工程师,从事密码破解、数据恢复、数据取证鉴定工作。 • 长期信产部、中科院、清华大学等单位“信息安全”“数据恢复”讲师。 • 国内多家媒体“信息安全”“数据恢复”专家。 高爽 计算机安全及数据恢复专家 IT技术百家讲坛
第一期:如何防御黑客攻击,让你的Windows更安全第一期:如何防御黑客攻击,让你的Windows更安全 • 最新流行病毒回顾,掌握防范技巧。 • 系统漏洞检测,打造更安全的系统。 • 思维安全漏洞检测,关闭看不到的大门。 • 密码学技术,帮你建立安全强固的密码。 • 网络信息安全防护,局域网病毒清除技巧。 • 计算机安全整体防护体系的建立。 IT技术百家讲坛
最新流行病毒介绍~Vista病毒 • 新病毒仿“熊猫烧香” 利用 Vista系统漏洞疯狂传播 3月31日,出现一个与“熊猫烧香”非常相似的高危病 毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。短短24小时内,已有大量计算机被该病毒攻击。 被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!http://****.microfsot.com/***/134952.htm”,收到邮件的用户点击这个网址就会被感染。 IT技术百家讲坛
最新流行病毒介绍~熊猫烧香 目前,“尼姆亚(也称熊猫烧香)”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。 IT技术百家讲坛
最新流行病毒介绍~熊猫烧香 • 熊猫烧香病毒会感染计算机上的EXE可执行文件,被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。 IT技术百家讲坛
最新流行病毒介绍~熊猫烧香 • 1、打开“我的电脑”,用鼠标右键点击“C盘”、“D盘”等图标,在弹出的菜单中会出现名为“Auto”的项目。 IT技术百家讲坛
最新流行病毒介绍~熊猫烧香 • 2、用一些辅助工具,如WinRAR等,可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件,其中“setup.exe”的图标为“熊猫烧香”。 IT技术百家讲坛
最新流行病毒介绍~熊猫烧香 用记事本打开HTM等格式的网页文件,若在文件尾部发现类似“<iframe src=http://www.****r.com/worm.htm width=0 height=0></iframe>”的内容,说明计算机已感染“熊猫烧香”病毒。 注:“src=”后面的网址,不同的病毒变种会有所区别。 IT技术百家讲坛
最新流行病毒介绍~ U盘破坏者 • “U盘破坏者” 病毒疯狂肆虐 可能删除硬盘所有文件 “U盘破坏者” (Worm.vb.hy)”。如果用户不小心把带毒U盘插入计算机,就可能使整个硬盘上的所有数据丢失,并且很难恢复,目前已有数家企业用户遭到该病毒袭击。 “U盘破坏者”病毒采用“我的电脑”图标,很容易被用户误点击,点击后就会在后台破坏硬盘数据,致使中毒电脑重新启动的时候完全崩溃。瑞星反病毒专家提醒用户,当点击U盘中的“我的电脑”图标后,如果硬盘灯频频闪动,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。 IT技术百家讲坛
最新流行病毒总结和防范 • 目前的病毒比较注意利用系统较新的漏洞,Vista、Mac、Linux病毒也逐渐出现。 • 常见病毒主要有木马病毒、邮件病毒、U盘病毒、网页病毒等等。 • 传播的方式主要集中在聊天软件、Web网页和移动设备。 • 注意更新杀毒软件到最新版本,定期升级,定期杀毒,开启实时监控程序进行保护。 • 修改Windows设置选项,看到更多的信息。 • 不使用双击的方式打开U盘等移动设备。 • 不随便点击聊天软件发送的文件和链接。 IT技术百家讲坛
Windows XP的防范技术 • 显示所有文件和文件夹 • 显示文件类型的扩展名 • 重要:显示受保护的系统文件 • 从而看到病毒隐藏起来的文件,发现问题 IT技术百家讲坛
检测系统的漏洞,保证Windows安全 • 正确的选择检测系统漏洞的工具 • 选择使用正版的软件 • 保持经常对Windows系统漏洞补丁的更新 • 注意应用软件的升级更新和漏洞补丁 • 注意硬件问题或漏洞的更新补丁 IT技术百家讲坛
Windows系统升级,解决漏洞等问题 IT技术百家讲坛
思维漏洞的检测,关闭敞开的后门 • Windows XP中不容易注意的思维漏洞 IT技术百家讲坛
思维漏洞的检测,关闭敞开的后门 • Windows XP安装后的登录界面 IT技术百家讲坛
思维漏洞的检测,关闭敞开的后门 • Windows XP的用户管理界面 IT技术百家讲坛
思维漏洞的检测,关闭敞开的后门 • 造成这个思维漏洞的场景重现 IT技术百家讲坛
思维漏洞的检测,关闭敞开的后门 • Windows XP 空口令的Administrator问题根本所在 IT技术百家讲坛
自我思维漏洞的检测 • 是否所有设置的密码都一致 • 是否使用了简单密码 • 是否使用了生日、电话等信息作为密码 • 忘记密码时提示的问题 • 更多的“我认为”、“我想”情况应该杜绝 • 计算机安全的根本所在是对计算机的控制 IT技术百家讲坛
常见密码类型的设置 • 密码的复杂程度和强度 • 弱口令、弱密码带来的危害 • 密码的复杂程度和强度的计算方式 例如:6位数字,10的6次方;8位字母,26的8次方;12位数字加字母,(10+26)的12次方。。。。。。。。 • 复杂预见方式加固文件的密码安全 • 第三方软件加密数据 例如PGP等程序 IT技术百家讲坛
微软Office文件的常见破解(暴力破解) IT技术百家讲坛
微软Windows系统口令破解(结构破解) • ERD Commander 2005 IT技术百家讲坛
Windows XP最常见的2种加密方式 • 私有加密:这是一种不容易察觉的加密,很多人不清楚自己对数据进行了私有加密,也不清楚加密了那些数据。 • EFS加密:EFS加密非常严禁,几乎不可破解。但是EFS加密非常简单,不谨慎使用会对数据产生灾难性的破坏。 • 一定要熟悉加密的情况,以及正确使用的方法。千万不要加密了但是没有效果,千万不要加密了,但是破坏了数据。 IT技术百家讲坛
局域网中杀毒的技巧 • 目前存在的问题:局域网计算机较多,有些计算机病毒清除后还会再次的出现,使用计算机的人也非常多,安全问题,病毒问题总是让网管非常头疼。 1.升级杀毒软件到最新的版本,进行全面的杀毒。 2.在开启杀毒软件实时监控系统的同时,别忘了清除移动设备上的病毒。 3.升级所有计算机的系统补丁文件。 4.减少局域网共享的出现,或者改为只读共享。 5.调整系统,看到更多的隐藏信息。 6.对于分区,不使用双击的方法打开。 IT技术百家讲坛
IT技术百家讲坛 2007年9月13日 主讲:高爽
