黑客入侵
恶意代码与流氓插件 欺骗与陷井
各种威胁的来源或传播途径
网络传播（如浏览不明网页、 网络传播（如浏览不明网页、下载安 装不明程序、电子邮件附件、 装不明程序、电子邮件附件、黑客入 侵等） 侵等） U盘、光盘等媒介传播 盘
我们要采取的综合防范措施
（一）、安装一个可靠的、干净的系统， ）、安装一个可靠的、干净的系统， 安装一个可靠的 并做好Ghost备份。重装系统时要注意防 备份。 并做好 备份 止重复感染。 止重复感染。 ）、安装杀毒软件和个人防火墙 安装杀毒软件和个人防火墙、 （二）、安装杀毒软件和个人防火墙、更 新升级、全盘扫描（可以到 新升级、全盘扫描（可以到 网站下载360杀毒软件） 杀毒软件） 网站下载 杀毒软件 安全卫士、 （三）、安装一个工具软件（如360安全卫士、 ）、安装一个工具软件（ 安装一个工具软件 安全卫士 瑞星卡卡、超级免子等） 瑞星卡卡、超级免子等）把系统的漏洞补丁打 清理恶意代码、木马、恶评插件。 全。清理恶意代码、木马、恶评插件。 注：安全卫士等仅仅是个工具软件，不能代替 安全卫士等仅仅是个工具软件， 杀毒软件
Alerter ClipBookServer Computer Browser DHCP Client Directory Replicator FTP publishing service License Logging Service Messenger Netlogon Network DDE Network DDE DSDM Network Monitor Remote Acess Server Remote Procedure Call(RPC) locater Server Simple Services Print Spooler TCP/IP Nebios Helper SNMP Service
电脑上网面临着各种威胁
病毒 木马
攻击途径： ：属于黑客程序的一 攻击途径：恶意网页通常是一些 1、计算机病毒是一个特殊的程序 特洛伊木马： 、计算机病毒是一个特殊的程序 特洛伊木马 VBScript、JavaScript脚本和 ，计 、 脚本和 （种，它可以潜入目标计算机系统 代码）。就像生物病毒一样， 代码）。就像生物病毒一样 ）。就像生物病毒一样 ActiveX控件之类的小程序。打开这 控件之类的小程序。 控件之类的小程序 1、木马入侵、然后再把这些信 收集有关信息， 共享入侵、 、木马入侵、 收集有关信息， 共享入侵、 算机病毒有独特的复制能力。 算机病毒有独特的复制能力。计算 类含有恶意代码的网页即受到攻击。 类含有恶意代码的网页即受到攻击。 息通过一定的方式反馈给在远程 机病毒可以很快地蔓延， 机病毒可以很快地蔓延，又常常难 漏洞入侵、 漏洞入侵、恶意代码入侵 、 防范措施： 。黑客可通过木马实 防范措施：（1）设置 浏览器的安 监控的黑客。 监控的黑客 ）设置IE浏览器的安 以根除。 以根除。它们能把自身附着在各种 邮件入侵 全选项设置（ 。 安装“360安全卫士 安全卫士” 全选项设置（2）当文件被复制或从 ” 安全卫士 施攻击。 施攻击。 类型的文件上。 类型的文件上 ）安装“ 2、防范：防木马软件、 、防范：防木马软件、 之类的小工具。 隐蔽性强、 加强 之类的小工具。 隐蔽性强、具有突 木马的特点： 木马的特点： 一个用户传送到另一个用户时，它 一个用户传送到另一个用户时， 口令、删除不要的共享、 口令、删除不要的共享。 发性和攻击性。 发性和攻击性。 们就随同文件一起蔓延开来。 们就随同文件一起蔓延开来、关闭 不必要的服务等。 钓鱼网站、 不必要的服务等。 、来历不明 2、入侵渠道：程序安装、下载、 入侵渠道：电子邮件、 、入侵渠道：程序安装、下载、 入侵渠道：电子邮件 钓鱼网站、 网站仿冒、 网站仿冒、 邮件分发、网络传播、U盘光盘。 的文件、 色利陷井 盘光盘。 邮件分发、下载或安装的软件中附 的文件 、网络传播、 盘光盘 网页挂马。 带、网页挂马。 3、防范：“三打三防”，“三 三打三防” 、防范： 看清网址、不随意点击 看清网址、 防范措施： 、打开杀软实时监控、 打防范措施：1、安装木马清查工具 ”：打补丁、打开杀软实时监控、 打补丁 、 广告链接、 广告链接、不浏览黄色 2、安装好的防火墙 、 打开防火墙； 三防” 3、 打开防火墙；“三防”：、封闭不 防邮件附 网站等 防下载软件、 件必要的端口等 、防U盘光盘 、防下载软件 盘光盘
我们要采取的综合防范措施
使用U （四）、养成良好的使用习惯（如①使用U盘前先 ）、养成良好的使用习惯（ 养成良好的使用习惯 查杀毒，不轻易双击U盘盘符； 查杀毒，不轻易双击U盘盘符；②不随意浏览不良 网站或不熟悉的网站、 网站或不熟悉的网站、不随意下载安装不明软件 或电子邮件附件③经常升级杀软，杀毒、 或电子邮件附件③经常升级杀软，杀毒、清理系 重要数据经常做备份） 统拉圾 ④重要数据经常做备份） （五）、使用尽量复杂的密码（如系统超级用户 ）、使用尽量复杂的密码（ 使用尽量复杂的密码 administrator密码、其它账号密码） 密码、 密码 其它账号密码） （六）、禁止所有磁盘自动运行 ：运行输入 ）、禁止所有磁盘自动运行 gpedit.msc-->用户配置 管理模板 系统，双 用户配置-->管理模板 系统， 用户配置 管理模板-->系统 击右侧列表里的【关闭自动播放】 选择“ 击右侧列表里的【关闭自动播放】，选择“所有 驱动器” 然后选择“已启动” 确定退出。 驱动器”，然后选择“已启动”。确定退出。
办公电脑安全防护常识详解
计算机中毒或被挂马或被入侵的症状
计算机无法开机 计算机常死机、黑屏、 计算机常死机、黑屏、无故重启 计算机的执行速度变慢、 计算机的执行速度变慢、无法使用某些软件 出现奇怪的对话窗口或报错 系统配置莫名其妙地被更改或禁止 （如首页、时 如首页、 桌面、屏保、启动项等） 间、桌面、屏保、启动项等） 出现奇怪的文件（目录）、文件大小被改变、 ）、文件大小被改变 出现奇怪的文件（目录）、文件大小被改变、某些 文件被损毁或无法打开 QQ密码、卡密码被盗 密码、 密码 计算机不停的读写硬盘
以上几点是保证您电脑安全必须的， 以上几点是保证您电脑安全必须的，如果要让你的系 统更牢固，你可以做以下几步： 统更牢固，你可以做以下几步：
（一）、删除不必要的共享 ）、删除不必要的共享 显示共享： 显示共享：net share 删除共享： 删除共享：net share 共享名 /delete ）、关闭非必须的系统服务 （二）、关闭非必须的系统服务 显示系统正运行的服务： 显示系统正运行的服务：net start
（三）、关闭不必要的服务端口 ）、关闭不必要的服务端口
默认情况下， 默认情况下，Windows有很多端 有很多端 关闭端口的步骤: 关闭端口的步骤 口是开放的，在你上网的时候， 口是开放的，在你上网的时候，网络 病毒和黑客可以通过这些端口连上你 第四步，在“新规则属性”对话框中，选择“新 第四步， 进入新规则属性”对话框中，选择“ 新 第二步，点击“新规则属性”对话框，” 管理 第一步，进入“新规则属性，在“属性”对话框 第二步，点击“开始”菜单/设置 控制面板/管理 第一步、 右击该IP安全策略”对话框，点击“ 开始”菜单 设置 控制面板 安全策略， 属性点击“ 1 安全策略 第五步、 第三步， 筛选器属性” 第五步 右击该筛选器属性 设置/控制面板 第三步 首先看到 的电脑。 的电脑 的是寻址，源地址选“”左边的钩去掉，然后单 地址” IP 筛选器列表 ，然后点击其左边的圆圈上加一 工具，双击打开“本地安全策略” ”，目标地址 的是寻址，源地址选“任何 IP 地址 选中“ 工具，双击打开“本地安全策略”，选中“IP 筛选器操作” ”其左边的圆圈会加了一个点， 使用添加向导” 筛选器操作”，其左边的圆圈会加了一个点，表 中筛选器列表” 。为了让你的系统变得更加牢 ，把“使用添加向导 左边的钩去掉， 应该封闭这些端口，主要有： 固 ， 应该封闭这些端口，主要有 地址” 点击“ 选“我的”按钮添加新的规则，随后弹出“新规 示已经激活，点击“关闭”按钮，关闭对话框； 个点，表示已经激活，最后点击“筛选器操作” 安全策略，在本地计算机” 协议”选项卡，在 添加”按钮添加新的规则，随后弹出“ 示已经激活，点击“关闭”按钮，关闭对话框； 个点，表示已经激活，最后点击“筛选器操作” 安全策略，在本地计算机”，在右边窗格的空白 击 添加 IP 地址”；点击“协议”选项卡， ： 2 最后回到““筛选器操作”选项卡中，把““新 选择协议类型”在画面上点击“添加” ， 安全策略属性” 、 位置右击鼠标，”的下拉列表中选择 、 使用 最后回到“新IP安全策略属性”对话框，在1025 端 “选择协议类型，的下拉列表中选择“ 按钮， 位置右击鼠标，弹出快捷菜单，选择“”按钮， 安全策略属性 对话框， TCP 135、139、445、593、 、 、 选项卡。 对话框弹出快捷菜单，选择“TCP”， 则属性” 选项卡。在 筛选器操作”选项卡中， 创建 IP 然 则属性”对话框，在画面上点击“添加 后在“到此端口”下的文本框中输入“ 、 。 弹出IP筛选器列表窗口 在列表中添加 135”，在 筛选器列表” 下的文本框中输入“ 按钮， 到此端口” ），于是弹出一个向导。 的IP筛选器列表”左边打钩，按“确定”按钮关端口， 后在 筛选器列表窗口；在列表中，首先把“ 端口， 弹出“筛选器列表窗口；、137、 首先把“使 筛选器列表 左边打钩， ， 添加向导”左边的钩去掉，点击“确定” 按钮， 安全策略” 如右图），于是弹出一个向导 ， 添加” 添加向导”左边的钩去掉，点击 、138、445点 安全策略”（如右图135、 口和 UDP ），于是弹出一个向导 3 闭对话框。 “下一步”按钮，然后再点击右边的 添加“阻止”操作（右图）：”窗口，用鼠标右 用添加向导”左边的钩去掉， 向导中点击“左边的钩去掉 确定” 本地安全策略” ）：在 ），这样就添加了一个 闭对话框。在“本地安全策略 为新的安全策略命 添加“阻止”操作（右图）：在“新筛选器操作 击“确定”按钮（如左图）， 用添加向导按钮（如左图）， 窗口， 如 TCP 向导中点击”下一步”按钮，这样就添加了一个 一些流行病毒的后门端口（ 一些流行病毒的后门端口（ 添加” 135（RPC）端口的筛选器指派” TCP IP （ 安全策略，然后选择“， 击新添加的安全措施”选项卡中，选择“阻止” 屏蔽再按“下一步” ），然后选择“指派”。 “添加 按钮添加新的筛选器。 安全策略 端口的筛选器，它可以防 属性” ”“下一步”，则显示“安全通信请求” 则显示“ 属性”的“安全措施”选项卡中，选择“阻止”， 名；再按按钮添加新的筛选器。安全通信请求” 2745、3127、6129 端口），以及远 端口）， ），以及远 、 、 4 止外界通过135端口连上你的电脑 然后重启机器 端口连上你的电脑。 ”左边的 止外界通过 然后点击“确定”按钮。 画面，在画面上把“激活默认相应规则” 然后点击“确定端口连上你的电脑。重复以上步 画面，在画面上把“激活默认相应规则 ”按钮。 程服务访问端口3389。 程服务访问端口 、 。 钩去掉，点击“完成”按钮就创建了一个新的IP 钩去掉，点击“完成”按钮就创建了一个新的 骤继续添加 TCP 137、139、445、593 端口和 、 、 显示本机开放了哪些服务端口： 显示本机开放了哪些服务端口： 5 UDP 135、 端口， 、 、 安全策略。 安全策略。139、445 端口，为它们建立相应的 筛选器。 筛选器。 netstat -na