安全

第一章安全使用計算機
一、概述
1.計算機安全，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露
2.計算機安全體系
 人爲因素：預防第一、開展安全培訓、不使用來歷不明的U盤、光盤
 設備物理安全：防盜、防火、防靜電、防雷擊
 操作系統安全：
 應用程序安全：
二、操作系統安全
1.安全級別
 D類、C類、B類、A類（依次加強）
 linux/unix、Windows 2003：C2級
 DOS：D級
2.解決方案
 系統漏洞，禁用不必要服務、禁用默認共享（net share C$ /del）、打補丁
 身份驗證（本地帳戶數據庫SAM，域帳戶數據庫ntds.dit），Kerberos、強壯的密碼、帳號重命名、鎖定策略
 權限管理，
 日誌管理，
三、應用程序安全
1.數據文件保護
 定時備份、使用NTFS文件系統、文件加密
2.服務安全
 禁用、手動、自動
四、其他安全因素
1.病毒
 程序代碼、破壞性、自我複製、潛伏性
2.代碼炸彈
 預期破壞
3.***
 ***程序、盜取資料、監控對方計算機

第二章部署企業防病毒方案
一、概述
1.計算機病毒，在計算機程序中插入的破壞計算機功能、數據或影響計算機使用，並且可以自我複製的一組指令或代碼
2.計算機病毒的特點
 非授權執行性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性
3.分類
 文件型，感染COM、EXE等可執行文件
 引導型，感染硬盤的引導扇區
 宏病毒，感染office文檔
 VBS腳本病毒，存在於網頁中
 蠕蟲病毒，通過網絡傳播，危害巨大
4.網絡中病毒特點
 破壞性強、傳播性強、擴散面廣、傳播速度快、難以徹底清除
二、Symantec AntiVirus企業版
1.特點：
 方便部署，可以同時遠程部署安裝多臺客戶端
 集中控制殺毒，可以同時遠程控制多臺計算機殺毒
 集中升級，服務升級後，客戶機從服務器上升級毒庫
 強大的警報功能，可以集中收到所有客戶端的警報
2.組件
 Symantec系統中心（SSC）
 SSC附件
 Symantec AntiVirus企業版（服務器、客戶端）
 LiveUpdate管理使用程序(升級毒庫)
3.部署
 安裝Symantec AntiVirus企業版服務器端
 安裝Symantec系統中心及其組件
 爲其他計算機遠程安裝客戶端
4.管理
 查看掃描歷史記錄
 查看事件日誌
 掃描策略，手動、調度、自動防護
 升級毒庫
 注：可以在服務器端統一控制管理，並且鎖定客戶端相應功能
三、其他常用殺毒軟件
 瑞星、江民、金山毒霸、McAfee、Kaspersky、NOD32

第三章***查殺及Windows註冊表的使用
一、***
1.概述，***是基於遠程控制的***工具，可以造成被遠程控制、各種帳號密碼泄露、資料被盜
2.特徵
 打開後門端口，不需要前門用戶名密碼
 程序小不易發覺，100KB左右
 開機自動執行，修改註冊表
 隱藏進程、更改進程或文件名
 執行時很難停止，自動加載
3.經典***
 冰河（7626端口,Kernel32.exe、sysexplr.exe）、黑洞2001（2001端口）、灰鴿子（8000，iexplore.exe）
4.查殺***
 netstat -an命令查看端口
 註冊表的啓動項（software\microsoft\windows\current version\run）
 殺毒軟件(***剋星)
 查看進程（可疑進程，結束）
二、註冊表
1.註冊表是Windows系統存儲關於計算機配置信息的數據庫
2.組成
 HKEY_LOCAL_MACHINE:計算機系統信息（硬件、軟件）
 HKEY_CLASSES_ROOT:文件關聯信息
 HKEY_CURRENT_USERS:當前用戶的配置文件信息
 HKEY_USERS:所有用戶的配置文件信息
 HKEY_CURRENT_CONFIG:當前的計算機系統的硬件配置信息
3.更改註冊表
 手工修改，運行regedit或regedt32
 藉助軟件，組策略編輯器、Windows優化大師、超級兔子
4.備份還原註冊表
 導出、導入(.txt或.reg)
 ntbackup--系統信息(.bkf)