《IT技术百家讲坛.ppt》由会员分享,可在线阅读,更多相关《IT技术百家讲坛.ppt(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 IT技术百家讲坛技术百家讲坛 第一期:如何防御黑客攻击,让你的第一期:如何防御黑客攻击,让你的WindowsWindows更安全更安全 百家讲坛专家讲师介绍百家讲坛专家讲师介绍前瑞星科技技术工程师、数据恢前瑞星科技技术工程师、数据恢复工程师、培训讲师。多年从事复工程师、培训讲师。多年从事反病毒及信息安全工作。反病毒及信息安全工作。前公安部第一研究所信息安全部前公安部第一研究所信息安全部工程师,从事密码破解、数据恢工程师,从事密码破解、数据恢复、数据取证鉴定工作。复、数据取证鉴定工作。长期信产部、中科院、清华大学长期信产部、中科院、清华大学等单位等单位“信息安全信息安全”“”“数据恢复数据恢复
2、”讲师。讲师。国内多家媒体国内多家媒体“信息安全信息安全”“”“数数据恢复据恢复”专家。专家。ITIT技术百家讲坛技术百家讲坛高爽高爽计算机安全及数计算机安全及数据恢复专家据恢复专家 第一期:如何防御黑客攻击,让你的第一期:如何防御黑客攻击,让你的WindowsWindows更安全更安全 最新流行病毒回顾,掌握防范技巧。最新流行病毒回顾,掌握防范技巧。系统漏洞检测,打造更安全的系统。系统漏洞检测,打造更安全的系统。思维安全漏洞检测,关闭看不到的大门。思维安全漏洞检测,关闭看不到的大门。密码学技术,帮你建立安全强固的密码。密码学技术,帮你建立安全强固的密码。网络信息安全防护,局域网病毒清除技巧。
3、网络信息安全防护,局域网病毒清除技巧。计算机安全整体防护体系的建立。计算机安全整体防护体系的建立。ITIT技术百家讲坛技术百家讲坛 最新流行病毒介绍最新流行病毒介绍VistaVista病毒病毒新病毒仿新病毒仿“熊猫烧香熊猫烧香”利用利用 VistaVista系统漏洞疯狂传播系统漏洞疯狂传播 3 3月月3131日,出现一个与日,出现一个与“熊猫烧香熊猫烧香”非常相似的高危病非常相似的高危病 毒,毒,命名为命名为“ANIANI蠕虫(蠕虫(Worm.DlOnlineGames.aWorm.DlOnlineGames.a)”。该病毒不光传。该病毒不光传播和危害方式与播和危害方式与“熊猫烧香熊猫烧香”病
4、毒非常相似,还利用了上周末才病毒非常相似,还利用了上周末才刚出现的刚出现的VistaVista、XPXP等操作系统的等操作系统的ANIANI高危漏洞。短短高危漏洞。短短2424小时内,小时内,已有大量计算机被该病毒攻击。已有大量计算机被该病毒攻击。被被“ANIANI蠕虫蠕虫”感染的电脑会从网上下载多种木马、后门病毒,感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和你和谁视频的时候被拍下的
5、?给你笑死了!谁视频的时候被拍下的?给你笑死了!”邮件内容为邮件内容为“看你那小看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!变明星了!http:/*.http:/* 最新流行病毒介绍熊猫烧香最新流行病毒介绍熊猫烧香 目前,目前,“尼姆亚(也称熊猫烧香)尼姆亚(也称熊猫烧香)”病毒正在互联网上肆虐。病毒正在互联网上肆虐。该病毒采用该病毒采用“熊猫烧香熊猫烧香”头像作为图标,诱使用户运行。该变种头像作为图标,诱使用户运行。该变种会感染用户计算机上的会感染用户计算机上的EXEEXE可执行文件,被病毒感染的文件图标可
6、执行文件,被病毒感染的文件图标均变为均变为“熊猫烧香熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。个局域网瘫痪,无法正常使用。ITIT技术百家讲坛技术百家讲坛 最新流行病毒介绍熊猫烧香最新流行病毒介绍熊猫烧香熊猫烧香病毒会感染计算机上的熊猫烧香病毒会感染计算机上的EXEEXE可执行文件,被该病毒感染可执行文
7、件,被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。的文件图标会变成一只熊猫手捧三炷香的样子。ITIT技术百家讲坛技术百家讲坛 最新流行病毒介绍熊猫烧香最新流行病毒介绍熊猫烧香1 1、打开、打开“我的电脑我的电脑”,用鼠标右键点击,用鼠标右键点击“C C盘盘”、“D D盘盘”等图等图标,在弹出的菜单中会出现名为标,在弹出的菜单中会出现名为“Auto”Auto”的项目。的项目。ITIT技术百家讲坛技术百家讲坛 最新流行病毒介绍熊猫烧香最新流行病毒介绍熊猫烧香2 2、用一些辅助工具,如、用一些辅助工具,如WinRARWinRAR等,可以看到根目录下有名为等,可以看到根目录下有名为“setup
8、.exesetup.exe”和和“autorun.infautorun.inf”的文件,其中的文件,其中“setup.exesetup.exe”的图标为的图标为“熊猫烧香熊猫烧香”。ITIT技术百家讲坛技术百家讲坛 最新流行病毒介绍熊猫烧香最新流行病毒介绍熊猫烧香 用用记事本打开记事本打开HTMHTM等格式的网页文件,若在文件尾部发现类等格式的网页文件,若在文件尾部发现类似似“”的内容,说明计算机已感染的内容,说明计算机已感染“熊猫烧香熊猫烧香”病毒。病毒。注:注:“srcsrc=”后面的网址,不同的病毒变种会有所区别。后面的网址,不同的病毒变种会有所区别。ITIT技术百家讲坛技术百家讲坛 最
9、新流行病毒介绍最新流行病毒介绍 U U盘破坏者盘破坏者“U U盘破坏者盘破坏者”病毒疯狂肆虐病毒疯狂肆虐 可能删除硬盘所有文件可能删除硬盘所有文件 “U U盘破坏者盘破坏者”(Worm.vb.hyWorm.vb.hy)”。如果用户不小心把带毒。如果用户不小心把带毒U U盘插入计算机,就可能使整个硬盘上的所有数据丢失,并且很难盘插入计算机,就可能使整个硬盘上的所有数据丢失,并且很难恢复,目前已有数家企业用户遭到该病毒袭击。恢复,目前已有数家企业用户遭到该病毒袭击。“U U盘破坏者盘破坏者”病毒采用病毒采用“我的电脑我的电脑”图标,很容易被用户误图标,很容易被用户误点击,点击后就会在后台破坏硬盘数
10、据,致使中毒电脑重新启动点击,点击后就会在后台破坏硬盘数据,致使中毒电脑重新启动的时候完全崩溃。瑞星反病毒专家提醒用户,当点击的时候完全崩溃。瑞星反病毒专家提醒用户,当点击U U盘中的盘中的“我的电脑我的电脑”图标后,如果硬盘灯频频闪动,应该立刻关闭计算机,图标后,如果硬盘灯频频闪动,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。阻止病毒对硬盘数据的进一步破坏。ITIT技术百家讲坛技术百家讲坛 最新流行病毒总结和防范最新流行病毒总结和防范目前的病毒比较注意利用系统较新的漏洞,目前的病毒比较注意利用系统较新的漏洞,VistaVista、MacMac、LinuxLinux病病毒也逐渐出现。毒
11、也逐渐出现。常见病毒主要有木马病毒、邮件病毒、常见病毒主要有木马病毒、邮件病毒、U U盘病毒、网页病毒等等。盘病毒、网页病毒等等。传播的方式主要集中在聊天软件、传播的方式主要集中在聊天软件、WebWeb网页和移动设备。网页和移动设备。注意更新杀毒软件到最新版本,定期升级,定期杀毒,开启实时注意更新杀毒软件到最新版本,定期升级,定期杀毒,开启实时监控程序进行保护。监控程序进行保护。修改修改WindowsWindows设置选项,看到更多的信息。设置选项,看到更多的信息。不使用双击的方式打开不使用双击的方式打开U U盘等移动设备。盘等移动设备。不随便点击聊天软件发送的文件和链接。不随便点击聊天软件发
12、送的文件和链接。ITIT技术百家讲坛技术百家讲坛 Windows XPWindows XP的防范技术的防范技术显示所有文件和文件夹显示所有文件和文件夹显示文件类型的扩展名显示文件类型的扩展名重要:显示受保护的系统重要:显示受保护的系统文件文件从而看到病毒隐藏起来的从而看到病毒隐藏起来的文件,发现问题文件,发现问题ITIT技术百家讲坛技术百家讲坛 检测系统的漏洞,保证检测系统的漏洞,保证WindowsWindows安全安全正确的选择检测系统漏洞的工具正确的选择检测系统漏洞的工具选择使用正版的软件选择使用正版的软件保持经常对保持经常对WindowsWindows系统漏洞补丁的更新系统漏洞补丁的更新
13、注意应用软件的升级更新和漏洞补丁注意应用软件的升级更新和漏洞补丁注意硬件问题或漏洞的更新补丁注意硬件问题或漏洞的更新补丁ITIT技术百家讲坛技术百家讲坛 WindowsWindows系统升级,解决漏洞等问题系统升级,解决漏洞等问题ITIT技术百家讲坛技术百家讲坛 思维漏洞的检测,关闭敞开的后门思维漏洞的检测,关闭敞开的后门Windows XPWindows XP中不容易注意的思维漏洞中不容易注意的思维漏洞ITIT技术百家讲坛技术百家讲坛 思维漏洞的检测,关闭敞开的后门思维漏洞的检测,关闭敞开的后门Windows XPWindows XP安装后的登录界面安装后的登录界面ITIT技术百家讲坛技术百
14、家讲坛 思维漏洞的检测,关闭敞开的后门思维漏洞的检测,关闭敞开的后门Windows XPWindows XP的用户管理界面的用户管理界面ITIT技术百家讲坛技术百家讲坛 思维漏洞的检测,关闭敞开的后门思维漏洞的检测,关闭敞开的后门造成这个思维漏洞的场景重现造成这个思维漏洞的场景重现ITIT技术百家讲坛技术百家讲坛 思维漏洞的检测,关闭敞开的后门思维漏洞的检测,关闭敞开的后门Windows XP Windows XP 空口令的空口令的AdministratorAdministrator问题根本所在问题根本所在ITIT技术百家讲坛技术百家讲坛 自我自我思维漏洞的检测思维漏洞的检测是否所有设置的密码
15、都一致是否所有设置的密码都一致是否使用了简单密码是否使用了简单密码是否使用了生日、电话等信息作为密码是否使用了生日、电话等信息作为密码忘记密码时提示的问题忘记密码时提示的问题更多的更多的“我认为我认为”、“我想我想”情况应该杜绝情况应该杜绝计算机安全的根本所在是对计算机的控制计算机安全的根本所在是对计算机的控制ITIT技术百家讲坛技术百家讲坛 常见密码类型的设置常见密码类型的设置密码的复杂程度和强度密码的复杂程度和强度弱口令、弱密码带来的危害弱口令、弱密码带来的危害密码的复杂程度和强度的计算方式密码的复杂程度和强度的计算方式例如:例如:6 6位数字,位数字,1010的的6 6次方;次方;8 8
16、位字母,位字母,2626的的8 8次方;次方;1212位数字加位数字加字母,(字母,(10102626)的)的1212次方。次方。复杂预见方式加固文件的密码安全复杂预见方式加固文件的密码安全第三方软件加密数据第三方软件加密数据 例如例如PGPPGP等程序等程序ITIT技术百家讲坛技术百家讲坛 微软微软OfficeOffice文件的常见破解(暴力破解)文件的常见破解(暴力破解)ITIT技术百家讲坛技术百家讲坛 微软微软WindowsWindows系统口令破解(结构破解)系统口令破解(结构破解)ERD Commander 2005ERD Commander 2005ITIT技术百家讲坛技术百家讲坛
17、 Windows XPWindows XP最常见的最常见的2 2种加密方式种加密方式私有加密:这是一种不容易察觉的加密,很多人不清楚自己对数私有加密:这是一种不容易察觉的加密,很多人不清楚自己对数据进行了私有加密,也不清楚加密了那些数据。据进行了私有加密,也不清楚加密了那些数据。EFSEFS加密:加密:EFSEFS加密非常严禁,几乎不可破解。但是加密非常严禁,几乎不可破解。但是EFSEFS加密非常加密非常简单,不谨慎使用会对数据产生灾难性的破坏。简单,不谨慎使用会对数据产生灾难性的破坏。一定要熟悉加密的情况,以及正确使用的方法。千万不要加密了一定要熟悉加密的情况,以及正确使用的方法。千万不要加
18、密了但是没有效果,千万不要加密了,但是破坏了数据。但是没有效果,千万不要加密了,但是破坏了数据。ITIT技术百家讲坛技术百家讲坛 局域网中杀毒的技巧局域网中杀毒的技巧目前存在的问题:局域网计算机较多,有些计算机病毒清除后还目前存在的问题:局域网计算机较多,有些计算机病毒清除后还会再次的出现,使用计算机的人也非常多,安全问题,病毒问题会再次的出现,使用计算机的人也非常多,安全问题,病毒问题总是让网管非常头疼。总是让网管非常头疼。1.1.升级杀毒软件到最新的版本,进行全面的杀毒。升级杀毒软件到最新的版本,进行全面的杀毒。2.2.在开启杀毒软件实时监控系统的同时,别忘了清除移动设备上的在开启杀毒软件实时监控系统的同时,别忘了清除移动设备上的病毒。病毒。3.3.升级所有计算机的系统补丁文件。升级所有计算机的系统补丁文件。4.4.减少局域网共享的出现,或者改为只读共享。减少局域网共享的出现,或者改为只读共享。5.5.调整系统,看到更多的隐藏信息。调整系统,看到更多的隐藏信息。6.6.对于分区,不使用双击的方法打开。对于分区,不使用双击的方法打开。ITIT技术百家讲坛技术百家讲坛 IT技术百家讲坛技术百家讲坛20072007年年9 9月月1313日日 主讲:高爽主讲:高爽