第一章安全使用計算機
一、概述
1.計算機安全,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露
2.計算機安全體系
人爲因素:預防第一、開展安全培訓、不使用來歷不明的U盤、光盤
設備物理安全:防盜、防火、防靜電、防雷擊
操作系統安全:
應用程序安全:
二、操作系統安全
1.安全級別
D類、C類、B類、A類(依次加強)
linux/unix、Windows 2003:C2級
DOS:D級
2.解決方案
系統漏洞,禁用不必要服務、禁用默認共享(net share C$ /del)、打補丁
身份驗證(本地帳戶數據庫SAM,域帳戶數據庫ntds.dit),Kerberos、強壯的密碼、帳號重命名、鎖定策略
權限管理,
日誌管理,
三、應用程序安全
1.數據文件保護
定時備份、使用NTFS文件系統、文件加密
2.服務安全
禁用、手動、自動
四、其他安全因素
1.病毒
程序代碼、破壞性、自我複製、潛伏性
2.代碼炸彈
預期破壞
3.***
***程序、盜取資料、監控對方計算機
一、概述
1.計算機安全,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露
2.計算機安全體系
二、操作系統安全
1.安全級別
2.解決方案
三、應用程序安全
1.數據文件保護
2.服務安全
四、其他安全因素
1.病毒
2.代碼炸彈
3.***
第二章部署企業防病毒方案
一、概述
1.計算機病毒,在計算機程序中插入的破壞計算機功能、數據或影響計算機使用,並且可以自我複製的一組指令或代碼
2.計算機病毒的特點
非授權執行性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性
3.分類
文件型,感染COM、EXE等可執行文件
引導型,感染硬盤的引導扇區
宏病毒,感染office文檔
VBS腳本病毒,存在於網頁中
蠕蟲病毒,通過網絡傳播,危害巨大
4.網絡中病毒特點
破壞性強、傳播性強、擴散面廣、傳播速度快、難以徹底清除
二、Symantec AntiVirus企業版
1.特點:
方便部署,可以同時遠程部署安裝多臺客戶端
集中控制殺毒,可以同時遠程控制多臺計算機殺毒
集中升級,服務升級後,客戶機從服務器上升級毒庫
強大的警報功能,可以集中收到所有客戶端的警報
2.組件
Symantec系統中心(SSC)
SSC附件
Symantec AntiVirus企業版(服務器、客戶端)
LiveUpdate管理使用程序(升級毒庫)
3.部署
安裝Symantec AntiVirus企業版服務器端
安裝Symantec系統中心及其組件
爲其他計算機遠程安裝客戶端
4.管理
查看掃描歷史記錄
查看事件日誌
掃描策略,手動、調度、自動防護
升級毒庫
注:可以在服務器端統一控制管理,並且鎖定客戶端相應功能
三、其他常用殺毒軟件
瑞星、江民、金山毒霸、McAfee、Kaspersky、NOD32
一、概述
1.計算機病毒,在計算機程序中插入的破壞計算機功能、數據或影響計算機使用,並且可以自我複製的一組指令或代碼
2.計算機病毒的特點
3.分類
4.網絡中病毒特點
二、Symantec AntiVirus企業版
1.特點:
2.組件
3.部署
4.管理
三、其他常用殺毒軟件
第三章***查殺及Windows註冊表的使用
一、***
1.概述,***是基於遠程控制的***工具,可以造成被遠程控制、各種帳號密碼泄露、資料被盜
2.特徵
打開後門端口,不需要前門用戶名密碼
程序小不易發覺,100KB左右
開機自動執行,修改註冊表
隱藏進程、更改進程或文件名
執行時很難停止,自動加載
3.經典***
冰河(7626端口,Kernel32.exe、sysexplr.exe)、黑洞2001(2001端口)、灰鴿子(8000,iexplore.exe)
4.查殺***
netstat -an命令查看端口
註冊表的啓動項(software\microsoft\windows\current version\run)
殺毒軟件(***剋星)
查看進程(可疑進程,結束)
二、註冊表
1.註冊表是Windows系統存儲關於計算機配置信息的數據庫
2.組成
HKEY_LOCAL_MACHINE:計算機系統信息(硬件、軟件)
HKEY_CLASSES_ROOT:文件關聯信息
HKEY_CURRENT_USERS:當前用戶的配置文件信息
HKEY_USERS:所有用戶的配置文件信息
HKEY_CURRENT_CONFIG:當前的計算機系統的硬件配置信息
3.更改註冊表
手工修改,運行regedit或regedt32
藉助軟件,組策略編輯器、Windows優化大師、超級兔子
4.備份還原註冊表
導出、導入(.txt或.reg)
ntbackup--系統信息(.bkf)
一、***
1.概述,***是基於遠程控制的***工具,可以造成被遠程控制、各種帳號密碼泄露、資料被盜
2.特徵
3.經典***
4.查殺***
二、註冊表
1.註冊表是Windows系統存儲關於計算機配置信息的數據庫
2.組成
3.更改註冊表
4.備份還原註冊表