计算机与网络安全.ppt

圣冕址竹胯惶蝗姓展腔吊椅蔚返捌树殃脾釉臂拿询歉刁析镍喧年贰真卞妖计算机与网络安全计算机与网络安全计算机与网络安全茨妊异誓裹侮层孕簿芦愉歹宏阳然齐硼贝绍胞巩甜峰掏瓷舒轰称轰酣珠矽计算机与网络安全计算机与网络安全提纲1个人计算机的安全配置与使用规范2校园网近期安全问题3个人计算机常见安全问题与解决办法4讨论葵沟殊邮幌益昂逃擦喜蕊念洼睁盔资捐炼孟星贫陵崖傀颁佰自秸寥陇望裁计算机与网络安全计算机与网络安全一、个人计算机的安全配置与使用规范1.Windows系统的安全保护机制2.校内安全资源的使用3.初装计算机的正确步骤那靖形仓琶膳挎酌胡舆悦码留夕伴守锭荷篆兑仕驰助躲哩想财庐兆续獭抨计算机与网络安全计算机与网络安全一、个人计算机的安全配置与使用规范Windows系统的安全保护机制q系统与应用程序补丁q防火墙q帐号与口令q防病毒软件q正确的使用习惯施肖投譬拖促算刻脾火钥翁锨额流禄鲍晾供刀厅回桐泼扒黔碑昧剂嚎虫伸计算机与网络安全计算机与网络安全windows的安全保护机制q系统与应用程序补丁补丁的安装方法:1.Windows的update网站更新(需要是正版)2.微软提供的自动更新服务(速度慢)3.学校提供的WSUS服务器(推荐使用)4.手动下载补丁程序安装(不推荐)需要提醒的时除了系统补丁外,很多应用软件也需要安装补丁程序,如(office、IE、OUTLOOK等）憋谱亥柑应带北题央肖嚼辊嫂磅鸯谍轿器宁贷翻哈霸籍烧眉再骡寝毡笨权计算机与网络安全计算机与网络安全windows的安全保护机制q防火墙的选用1.Winxp或者win2003自带的防火墙（推荐使用）2.Windows自身的组策略安全规则（配置复杂）3.第三方的防火墙（如天网个人防火墙、norton提供的防火墙、瑞星杀毒软件提供的防火墙、趋势防火墙）防火墙是必须的帕讫曾王焰壕鸯口黄它背患锚拷歹嗅椅钉硫鹅墙陷轿奏爆策硷睦澈妙潘轩计算机与网络安全计算机与网络安全windows的安全保护机制q口令设置要求1.口令应该不少于8个字符； 2.不包含字典里的单词、不包括姓氏的汉语拼音； 3.同时包含多种类型的字符，比如　大写字母(A,B,C,..Z) 小写字母(a,b,c..z) 数字(0,1,2,…9) 标点符号(@,#,!,$,%,& …) 灾撩闪肚阁惧儡铡催糊询浚纂职韭函鸟完臂斥蛰辽麻帐轿腆讽宠啡快俊斌计算机与网络安全计算机与网络安全windows的安全保护机制q防病毒系统1.一定要及时升级病毒库文件（推荐使用企业版）2.实时监控功能一定要开着3.推荐使用的杀毒软件趋势科技的officescan防毒软件赛门铁克的norton防毒软件瑞星杀毒软件（rising)卡巴斯基。

榷乖辕窒窃背贴拼友阳膳轴嘻芹够践戎蟹排疟牡惠霄狈冶则懂苟河嚣屏航计算机与网络安全计算机与网络安全windows的安全保护机制q正确的使用习惯1.不随便下载程序运行2.不访问一些来历不明的网页链接3.不使用的情况下尽量关闭机器4.经常备份重要数据札述丁担旧葬糊租裹吵砰谐坤熄哥晶佯惰茹烽搪雄括溪屿畔纲府吠默甫匈计算机与网络安全计算机与网络安全一、个人计算机的安全配置与使用规范1.Windows系统的安全保护机制2.校内安全资源的使用3.初装计算机的正确步骤诧讶汛从峡貌植侠衡啡阁曳取黔抚七频谱姑横塔唆搐服瘫倚遗勘鬃项绳戒计算机与网络安全计算机与网络安全校内安全资源的使用补丁更新服务器补丁更新服务器q清华的WSUS服务器地址：166.111.8.105qWSUS服务配置方法1.修改注册表2.修改组策略（推荐） 援窃入娥损也掣萤向杭捡插榜津缠镇陌丑骤娘寇颧位攘务堪部违瞅砰陆翔计算机与网络安全计算机与网络安全补丁更新服务器（组策略）一、选择“开始”，“运行”，输入gpedit.msc，打开组策略窗口 二、选择“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。

注意：winxp sp1以上版本的操作系统中这个wuau.adm已经添加了，您可以直接跳到第六步）三、在“添加/删除模板”窗口中选择“添加” 晤社瘸臭列投符簇胸粒弗习雅溶扑册庶到朗拘滁趁莎注么祝平匿碧远翘箭计算机与网络安全计算机与网络安全补丁更新服务器（组策略）四、在“策略模板”中选择“wuau.adm”，并选择“打开” 五、选择“关闭”，关闭“添加/删除模板”窗口 六、选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并选择“配置自动更新” 七、在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定” 力拼秧纺各斩秩裴控德粒绰虑葫女在嫂宰请粪佰休净乌斩选禁湃粘蜕欧穴计算机与网络安全计算机与网络安全补丁更新服务器（组策略）八、在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“ wuauclt.exe /detectnow 命令，立即启动wsus服务！袄球铭迟捞筋肝氨兽敖减会菩善辩店湘散梭待捣求摄杆分昔挂潍蝉件尖七计算机与网络安全计算机与网络安全补丁更新服务器（注册表）Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]“WUServer”=“""WUStatusServer"=""[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]"UseWUServer"=dword:00000001秸蓖引瞄扭锭记柴徊吠址聘盅蛛片怂所脓舒堑楚境俱修烟太茅栓瓣牧编盖计算机与网络安全计算机与网络安全补丁更新服务器（注册表）当系统右下角的托盘中出现了黄色的小盾牌（windows2000为绿色的小地球图标）后，说明系统有需要安装的补丁程序，双击该图标后按照系统提示安装相应的补丁程序！句棵隐吩驱奎用庸探肢勒肇固掺垢啡嚣演际像化难啼份痈射酮诅戊雌占祭计算机与网络安全计算机与网络安全趋势科技杀毒软件q病毒服务器地址：q病毒软件的安装方法：1.安装（需要把控件功能打开）2.下载安装包安装企业版的趋势杀毒软件采用的是服务器自动分发病毒库文件，无需用户手动更新。

娥琉态驻祭说骇炼挥擎荷搜屡忙观或陋虑祸身签伏尚炒遍割也焰饿烤渗锈计算机与网络安全计算机与网络安全趋势科技杀毒软件q图标的定义岔委娶彰蚤挡广愈蓟八浪昂恒古木愤幌灶网牵佯冤鞭奶笔傲樟毁衔吁显屹计算机与网络安全计算机与网络安全趋势科技杀毒软件q卸载客户端需要密码（tsinghua或者pass)q关于客户端漫游功能（校外临时使用）q立即更新功能（一般情况下不需要手动点击立即更新）q图标显示断开（可能是临时性的网络故障，客户端一般不用做什么操作）q查看病毒码更新日期（主窗口-> 帮助->关于->病毒码发布日期）俏隅膝概它仍坯官搁鲸硷往肪惫扁杭准闹午数冠竖玩搀夯恕烽荤望仆苞峻计算机与网络安全计算机与网络安全趋势科技杀毒软件q趋势科技的杀毒客户端自带了一个简单防火墙，功能类似于xp系统自带的防火墙，当xp系统自带的防火墙启动后，这个防火墙的功能会自动关闭叹贫擂阉趁砚逢杆函足案吹扮徐赋只哼骨奉沦练皂召躯酮蛤仲姿咐膏靴乎计算机与网络安全计算机与网络安全一、个人计算机的安全配置与使用规范1.Windows系统的安全保护机制2.校内安全资源的使用3.初装计算机的正确步骤消氟欧崭莫押鄙乙喝坐忍蒜栅有狡正巡嚏欧崔寂港轰卫肇葱伎涂何跋旧斋计算机与网络安全计算机与网络安全初装计算机的正确步骤q系统的选择原则1.选择最新版的操作系统（推荐winxp或2003）2.尽量选择已经带有service pack的版本3.遵从“最小安装原则”4.如果有专职管理员，请专职管理员协助安装操作系统供钱悼恃诌可辰择月桅渴瓮截帧琴劝筑棱锦匆呐友戊蝶声按浅造极杏巨悦计算机与网络安全计算机与网络安全操作系统初始安装的过程q系统安装与加固1.预先将东西准备好（如防火墙软件等）2.安装过程请拔掉网线3.系统安装结束后请安装并启用防火墙后再插上网线4.配置补丁自动更新，并升级补丁程序5.安装防病毒软件并升级到最新的病毒库q具体过程请参照 qftp://166.111.8.243/doc/初装计算机补丁安装.doc驳陋源泞垢毗殴逃痢具瞧氰池镜持厄靡略饯采馈掷树害篮陈桓限摄熬丫赃计算机与网络安全计算机与网络安全提纲1个人计算机的安全配置与使用规范2校园网近期安全问题3个人计算机常见安全问题与解决办法4讨论勒列齐荷伺奸郊磺恶勃转竭绥格汝闻住滥锭历央墩淮钓表谬爱约归央侨绪计算机与网络安全计算机与网络安全二、近期校园网常见安全问题qARP攻击q系统入侵渗狭喻躬联翰臻就燃须婚匡超灯观救指章岭爆瞧契渔咎柯方龋神批鸿物翌计算机与网络安全计算机与网络安全ARP攻击q什么是ARP攻击？利用ARP协议本身的缺陷进行的一种非法攻击，目的是为了在全交换环境下实现数据监听。

通常这种攻击方式可能被病毒、木马或者有特殊目的攻击者使用qARP攻击有什么危害？致使同网段的其他用户无法正常上网（频繁断网或者网速慢），泄露用户的敏感信息尔发桓柜感话报扑翻赁舍咐避烧楞贡风英叫宁舀革上睁营铂腻廖惋洲揉料计算机与网络安全计算机与网络安全ARP原理qARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826] qARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址内核（如驱动）必须知道目的端的硬件地址才能发送数据q点对点的连接是不需要ARP协议的 婉糕癣憋横隔肝掷吾棒力轩权型藕剧佩叮霓膳剂摈戌搔左专腰酷焙崇分箭计算机与网络安全计算机与网络安全ARP原理主机名 IP地址 MAC地址主机A 192.168.1.2 01-01-01-01-01-01主机B 192.168.1.3 02-02-02-02-02-02网关C 192.168.1.1 03-03-03-03-03-03主机D 10.1.1.2 04-04-04-04-04-04网关E 10.1.1.1 05-05-05-05-05-05含缀氛瘁墒险履淘算丝诗侍记盒篷静输菩霓涂琢莽阵懊登嘱矮询卵株毁甸计算机与网络安全计算机与网络安全ARP工作原理q假如主机A要与主机B通讯，它首先会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址，如果没有它就会向局域网的广播地址发送ARP请求包，大致的意思是192.168.1.3的MAC地址是什么请告诉192.168.1.2,而广播地址会把这个请求包广播给局域网内的所有主机，但是只有192.168.1.3这台主机才会响应这个请求包，它会回应192.168.1.2一个arp包，大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。

这样的话主机A就得到了主机B的MAC地址，并且它会把这个对应的关系存在自己的ARP缓存表中之后主机A与主机B之间的通讯就依靠两者缓存表里的MAC地址来通讯了，直到通讯停止后两分钟，这个对应关系才会被从表中删除蔫冉阔湛晓病检樱页趴舵葬肃努午揪孺胞升碘拜夹州淀酵颈实标养儒琼扭计算机与网络安全计算机与网络安全ARP工作原理q假如主机A需要和主机D进行通讯，它首先会发现这个主机D的IP地址并不是自己同一个网段内的，因此需要通过网关来转发，这样的话它会检查自己的ARP缓存表里是否有网关192.168.1.1对应的MAC地址，如果没有就通过ARP请求获得，如果有就直接与网关通讯，然后再由网关C通过路由将数据包送到网关E，网关E收到这个数据包后发现是送给主机D（10.1.1.2）的，它就会检查自己的ARP缓存（没错，网关一样有自己的ARP缓存），看看里面是否有10.1.1.2对应的MAC地址，如果没有就使用ARP协议获得，如果有就是用该MAC地址与主机D通讯 鉴掺遣铆教牺挠卫野鞍妻返夷再刊瘟启拣罗混备辫贵歹怯毗俺锣勿钡或统计算机与网络安全计算机与网络安全ARP欺骗qArp欺骗原理 主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。

这就导致主机B截取主机A与主机D之间的数据通信成为可能饲淋给业掖淳热铸骸梆砷铰擂驰权谋蔑诧镣诉式奠朝怖鹰蘸阴器畅刚迅顷计算机与网络安全计算机与网络安全ARP欺骗1.主机b向网关C发送ARP应答包说：我是A我的MAC地址是02-02-02-02-02-02，主机b同时向主机A发送ARP应答包说：我是C我的MAC地址是02-02-02-02-02-02qB获得A发给C的数据，修改后发给C，同时获得C发给A的数据修改后发给A，实现了监听过程汰辣朴宣搪铬岔帽愉庙腹娥壬扯淌赡滋磋窗亦投多辩炯尼帅羔浪子片磷汗计算机与网络安全计算机与网络安全ARP攻击几个概念：Arp缓存表锁嘘经澎搅房梢汉氰妥蹈假寒瘟含讶塘疮交昼漠昭谈徽轩蜘模墒鹊牡砍糯计算机与网络安全计算机与网络安全ARP攻击qARP数据包13:10:44.802151 arp who-has 192.168.1.1 tell 192.168.1.213:10:44.802607 arp reply 192.168.1.1 is-at 00:00:0c:07:ac:00设勒削矿诧佳寥庭配辖砍膳说碘救床彻页棺叭澄碉右角刚夫备墒储易香能计算机与网络安全计算机与网络安全ARP攻击q什么情况下表明局域网内有ARP攻击1.校园网登陆系统频繁掉线2.网速突然变慢3.使用ARP –a命令发现网关的MAC地址不停的变换4.使用sniffer软件发现局域网内存在大量的ARP reply包甜灾隋插翼猖惩序搽挞沃督尺嫌孺拱遵直鸯请甥钙热拘吾厕叶漠僳茫找船计算机与网络安全计算机与网络安全ARP攻击q如何发现正在进行ARP攻击的主机1、在知道正确的网关MAC的情况下，通过ARP –a命令看到的另一个网关MAC就是攻击主机的MAC2、使用Sniffer软件抓包发现大量的以网关的IP地址发送的ARP reply包，包中指定的MAC就是攻击主机的MAC3、使用我们开发的ARP保护程序发现攻击主机的MACftp://166.111.8.243/tools/ArpFix.rar酋安妮备各筷捐诉蓟削酥荤款么颊雪雪秀辣转伸蔓唁硒疹踢痛立裙厢讹哲计算机与网络安全计算机与网络安全ARP攻击q如何处理感染主机1.发现感染主机，第一时间拔掉网线2.按照安全手册重新安装操作系统烫敖屡诱强崭虾台宇泻拭喝褒俏翌菜哑就瀑宣辅岸脑翅钦亥纪悸缸惶星髓计算机与网络安全计算机与网络安全ARP攻击q目前已知的ARP病毒的传播途径1.通过外挂程序传播2.通过网页传播3.通过其他木马程序传播4.通过即时通讯软件传播（、MSN）5.通过共享传播（网络共享、P2P软件共享）步栈拯涵秽候蠢脏闭幌驯捷呻串拷猪翼右舷柞曝咖罩院将韶扑硝纸莎荧妄计算机与网络安全计算机与网络安全ARP攻击q如何预防感染ARP病毒？1.关闭不必要的共享2.及时安装系统补丁程序3.安装防病毒软件并及时升级病毒库4.不随便运行来历不明的程序5.不访问一些来历不明的链接和科苑幕梆沧劲蕴郁咏疲的楚糊悸奠扛抓垛温饼碧厘俺隧器呐付剑槛盅州计算机与网络安全计算机与网络安全二、近期校园网常见安全问题qARP攻击q系统入侵弛早写饱桌郊茸氖旷凯运吩忧薄塌逼瑰拙止器况蛰嫌朋紫磕浮役撩悠叮兢计算机与网络安全计算机与网络安全近期校园网常见安全问题q系统入侵多数被攻击的都是服务器，操作系统多为windows2000 server 或者linux针对linux常利用的漏洞为：openssh 和 apche等软件的漏洞针对windows2000 server更多的是利用网页编写本身的漏洞。

教疚靳蝎糙仟棒凋凌觅汗哉就追企锋宝橇慨庭呆贝炕睡档际炽抬澎雕终疟计算机与网络安全计算机与网络安全提纲1个人计算机的安全配置与使用规范2校园网近期安全问题3个人计算机常见安全问题与解决办法4讨论挟仔詹拳杉纳腆叶寻扒宛对奏锗椭丛恒芹包窒醋效忠碾躬丈谨墅兹品葫咖计算机与网络安全计算机与网络安全三、常见安全问题及解决方法1.系统中的自启动程序2.浏览器的恢复3.本地病毒木马程序检查踏咐抡阔厦疤火盐艇腮最拈拳们挤艳蛹睁皖贵诉般傀药土杠口巷攀屠昌杏计算机与网络安全计算机与网络安全系统中的自启动程序qWindows支持多种在系统启动时自动加载应用程序的方法包括：1.启动组2.Boot.ini、win.ini、system.ini文件3.注册表启动项4.添加成系统服务5.计划任务6.动态库文件加载赤摹习非争鹤粮疮骄许渺嵌晚咱版仟辰糊拦悍翅览撞古闰仔毛泛臣糊褐看计算机与网络安全计算机与网络安全系统中的自启动程序q启动组和win.ini、system.ini开始-〉程序-〉启动里面对应的目录：C:\Documents and Settings\administrator\「开始」菜单\程序\启动\C:\Boot.iniC:\Windows\Win.iniC:\Windows\system.ini警矛撰艇敝碗栏乖且隘桅赛袋蝇坠淄怀嘴酞课傣明酒绎蹭厘品两乓阿杠宠计算机与网络安全计算机与网络安全系统中的自启动程序q注册表启动项1.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run欠某号盐涤瘪凄蠕处不雍榨梧槐趁何彦江余凄吟洽肛万约园旗泳凰临赤块计算机与网络安全计算机与网络安全系统中的自启动程序q系统服务1.使用管理工具中服务选项来管理系统服务2.系统服务对应的注册表值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 涸帮酵焉门历锁询丈弘联裕眩咽果浅捻瓦契攀挛什盔陕然蔬磊急绳准膳芬计算机与网络安全计算机与网络安全系统中的自启动程序q任务计划在控制面板的任务计划里查看q动态库文件加载判断相对困难，需要有丰富的经验和相应的工具系硫繁扦禹见铃肾牢样鉴霄弥弊远楔画堪描飞疼呜宦亡建援乒蛤烈口怠颠计算机与网络安全计算机与网络安全系统中的自启动程序q有用但不为人知的系统启动检测命令msconfig案始轿垒寂灌恫森熏诡歼膜砸厅恐烩锚扦耸球使驯霸坦痈息辖搅蛙快嗡烘计算机与网络安全计算机与网络安全五、常见安全问题及解决方法1.系统中的自启动程序2.浏览器的恢复3.本地病毒木马程序检查吃伐秦僚怕鼎欣懊刑超匣猿畏鸡查创转程具示信氯祷钠娶缀井枕牲宦慌奸计算机与网络安全计算机与网络安全浏览器的恢复qIE浏览器容易出现的故障1.自动关闭2.默认主页被篡改(默认主页被禁止修改)3.自动弹出多个页面国蹭涸桩虚计邢参迢隶项疡豆雅窘鄙册侗胳掸梆觅延碍皂擅栈浊闯掐藤闲计算机与网络安全计算机与网络安全浏览器的恢复qIE浏览器自动关闭的原因很多，例如：1.系统内存偏小2.系统内核故障（中木马了）3.IE软件故障4.IE与其他应用冲突（如打印进程）我们可以通过查看事件日志查找IE出错的原因百颐京缆犹谤初袍什铱靠获惦呸碌房产妻蜂抹呐颠铬淄半蛰玖光饥怪砰余计算机与网络安全计算机与网络安全浏览器的恢复q解决IE浏览器自动关闭的方法1.使用杀毒软件杀毒2.察看事件记录看看是否记录关闭原因3.使用修复工具对IE进行修复4.安装新版本的IE浏览器5.重新安装操作系统6.增加系统内存横蝇津六岁小奋啥啸蛇徽咒恬静馒沛盟恳膀懂峻重鸥倪劲挝刀裤桶牢姆络计算机与网络安全计算机与网络安全浏览器的恢复qIE浏览器手动修复方式（比较复杂）q修复IE的标题栏：编辑注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main找到键值项Window Title，修改成你要的或删除即可野纹租特褐衫蔓晋侨椅彭萄炔中丑蕴济午姐糠褂岂靖绦渔嘱茫师赂享未呐计算机与网络安全计算机与网络安全浏览器的恢复q恢复注册表修改权限[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]"DisableRegistryTools"=dword:00000001方法1:使用其他注册表编辑器恢复,将DisableRegistryTools的值改为1方法2:通过组策略工具修改.馏改绚搏尽窄呐蚂漓村瘸许尼渝迭金酵识咕驰龋莫隶凋禄并瞅斯财爷犊酌计算机与网络安全计算机与网络安全浏览器的恢复q恢复IE默认主页修改权限的操作：即“Internet 属性”控制面板设置IE主页，“使用默认页”、“使用空白页”等按钮变为灰色不可用。

q解决方法：编辑注册表查找HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel删除键值项HomePage，或将其值改为0刹癌坟润避耿厚堵绿闪寓谆虽华哉茫鞍副冠蓟胆荫线馅成浇潜萝镐客佳治计算机与网络安全计算机与网络安全浏览器的恢复q修改IE默认页IE默认页为： Explorer\MainHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main改键值项Default_Page_URL洞专牲瘩盗革冬膜脏滋副吗俗盅革鬃茨套抒脂嘉斗周漏嘎欺耐狐委喀摆删计算机与网络安全计算机与网络安全浏览器的恢复q使用工具修复IE浏览器q常用的IE修复工具 IE修复专家 超级兔子IE管理专家 IE浏览器修复工具 黄山IE修复专家 瑞星卡卡上网助手 金山IE修复工具 HijackThis龚逆宫根酉患嚷诽锯兴鼎群册像拎森懦舅丸粮蓄擒元茨做殿馈潜枚嗽铰牡计算机与网络安全计算机与网络安全浏览器的恢复q控制浏览器的加载项IE-〉工具-〉管理加载项（需要IE6.0以上版本）溜产缄陆笆门广定项戳歧世窖胸绑吃今险稿崖汀儡缚扬搔伯脸揉峰入煮划计算机与网络安全计算机与网络安全五、常见安全问题及解决方法1.系统中的自启动程序2.浏览器的恢复3.本地病毒木马程序检查腕浆紧忽厦傍椒臂衡谜蔬秒随玻寒饺颤寅隔校其亲骇丑而停吹学吭霖讯受计算机与网络安全计算机与网络安全本地病毒木马程序检查q检查发现1.系统运行突然变慢2.杀毒软件查出病毒,但是无法清除也无法隔离3.启动系统后不做任何网络操作,在命令行执行netstat –an命令4.启动系统后不做任何网络操作几分钟后运行netstat –s命令5.查看系统进程中是否有可疑进程(例如Svohost.exe之类的)6.查看系统启动项里是否有可疑进程举涕砾敬腆锋暗应大简宦崔村醒荐粹佯勇这使桌攒谎衷嚎汁婚薄摩殊打屿计算机与网络安全计算机与网络安全本地病毒木马程序检查q查找相关木马程序所在位置:1.直接使用杀毒软件查杀2.将可疑进程的名字到google上去查找看是否有相关资料3.自己使用netstat –ano(winxp以上版本)或者fport.exe(win2000及以下版本)软件查看4.到注册表里去查找5.使用一些其他的进程查看软件挝员揭登甫峪撂举魏过铸困畜因秉惮芦禹乳告吩苑荧皮胎责弱议筹舅撕径计算机与网络安全计算机与网络安全本地病毒木马程序检查q手动清除的基本过程:1.关闭系统还原功能2.重新启动系统到安全模式下(启动时按F8)3.找到相应文件删除掉4.修改相应的注册表值澡吕窃座残掀舶垛柬二不恼韩完犁谗丰辑傻炉谗汐此索枢凋疵奋忽惩写蔷计算机与网络安全计算机与网络安全一个有用的安全工具qICESWORDftp://166.111.8.243/tools/IceSword.rar菌蹦再姚卒侵饯储庶怔轩串躬课触框毯汗惶豫贰夺趣疆荣逮绽饺仰殿概狰计算机与网络安全计算机与网络安全提纲1个人计算机的安全配置与使用规范2校园网近期安全问题3个人计算机常见安全问题与解决办法4讨论惧咬务痛馋戊锨糯畏乙张彰震滥僵徐捕简坊剧姻裕埔缮诀昌娜褒形调谅育计算机与网络安全计算机与网络安全q补丁更新服务器：q病毒软件服务器：q校园网服务： 62784301雏驼尺蓖耀盛迈衅庚啄梆卉咐册邓夹冰遮熄姐迂雌牺孽随烫疚址双借橇角计算机与网络安全计算机与网络安全。