1、IT技术百家讲坛,第一期:如何防御黑客攻击,让你的Windows更安全,百家讲坛专家讲师介绍,前瑞星科技技术工程师、数据恢复工程师、培训讲师。多年从事反病毒及信息安全工作。 前公安部第一研究所信息安全部工程师,从事密码破解、数据恢复、数据取证鉴定工作。 长期信产部、中科院、清华大学等单位“信息安全”“数据恢复”讲师。 国内多家媒体“信息安全”“数据恢复”专家。,IT技术百家讲坛,高爽 计算机安全及数据恢复专家,第一期:如何防御黑客攻击,让你的Windows更安全,最新流行病毒回顾,掌握防范技巧。系统漏洞检测,打造更安全的系统。思维安全漏洞检测,关闭看不到的大门。密码学技术,帮你建立安全强固的密
2、码。网络信息安全防护,局域网病毒清除技巧。计算机安全整体防护体系的建立。,IT技术百家讲坛,最新流行病毒介绍Vista病毒,新病毒仿“熊猫烧香” 利用 Vista系统漏洞疯狂传播3月31日,出现一个与“熊猫烧香”非常相似的高危病 毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。短短24小时内,已有大量计算机被该病毒攻击。被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发
3、出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!http:/* U盘破坏者,“U盘破坏者” 病毒疯狂肆虐 可能删除硬盘所有文件“U盘破坏者” (Worm.vb.hy)”。如果用户不小心把带毒U盘插入计算机,就可能使整个硬盘上的所有数据丢失,并且很难恢复,目前已有数家企业用户遭到该病毒袭击。“U盘破坏者”病毒采用“我的电脑”图标,很容易被用户误点击,点击后就会在后台破坏硬盘数据,致使中毒电脑重新启动的时候完全崩溃。瑞星反病毒专家提醒用户,当点击U盘中的“我的电脑”图标后,如果硬盘灯频频闪
4、动,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。,IT技术百家讲坛,最新流行病毒总结和防范,目前的病毒比较注意利用系统较新的漏洞,Vista、Mac、Linux病毒也逐渐出现。 常见病毒主要有木马病毒、邮件病毒、U盘病毒、网页病毒等等。 传播的方式主要集中在聊天软件、Web网页和移动设备。注意更新杀毒软件到最新版本,定期升级,定期杀毒,开启实时监控程序进行保护。 修改Windows设置选项,看到更多的信息。 不使用双击的方式打开U盘等移动设备。 不随便点击聊天软件发送的文件和链接。,IT技术百家讲坛,Windows XP的防范技术,显示所有文件和文件夹显示文件类型的扩展名重要:显示受保
5、护的系统文件从而看到病毒隐藏起来的文件,发现问题,IT技术百家讲坛,检测系统的漏洞,保证Windows安全,正确的选择检测系统漏洞的工具选择使用正版的软件保持经常对Windows系统漏洞补丁的更新注意应用软件的升级更新和漏洞补丁注意硬件问题或漏洞的更新补丁,IT技术百家讲坛,Windows系统升级,解决漏洞等问题,IT技术百家讲坛,思维漏洞的检测,关闭敞开的后门,Windows XP中不容易注意的思维漏洞,IT技术百家讲坛,思维漏洞的检测,关闭敞开的后门,Windows XP安装后的登录界面,IT技术百家讲坛,思维漏洞的检测,关闭敞开的后门,Windows XP的用户管理界面,IT技术百家讲坛
6、,思维漏洞的检测,关闭敞开的后门,造成这个思维漏洞的场景重现,IT技术百家讲坛,思维漏洞的检测,关闭敞开的后门,Windows XP 空口令的Administrator问题根本所在,IT技术百家讲坛,自我思维漏洞的检测,是否所有设置的密码都一致是否使用了简单密码是否使用了生日、电话等信息作为密码忘记密码时提示的问题更多的“我认为”、“我想”情况应该杜绝计算机安全的根本所在是对计算机的控制,IT技术百家讲坛,常见密码类型的设置,密码的复杂程度和强度弱口令、弱密码带来的危害密码的复杂程度和强度的计算方式 例如:6位数字,10的6次方;8位字母,26的8次方;12位数字加字母,(1026)的12次方
7、。复杂预见方式加固文件的密码安全第三方软件加密数据 例如PGP等程序,IT技术百家讲坛,微软Office文件的常见破解(暴力破解),IT技术百家讲坛,微软Windows系统口令破解(结构破解),ERD Commander 2005,IT技术百家讲坛,Windows XP最常见的2种加密方式,私有加密:这是一种不容易察觉的加密,很多人不清楚自己对数据进行了私有加密,也不清楚加密了那些数据。EFS加密:EFS加密非常严禁,几乎不可破解。但是EFS加密非常简单,不谨慎使用会对数据产生灾难性的破坏。一定要熟悉加密的情况,以及正确使用的方法。千万不要加密了但是没有效果,千万不要加密了,但是破坏了数据。,IT技术百家讲坛,局域网中杀毒的技巧,目前存在的问题:局域网计算机较多,有些计算机病毒清除后还会再次的出现,使用计算机的人也非常多,安全问题,病毒问题总是让网管非常头疼。1.升级杀毒软件到最新的版本,进行全面的杀毒。 2.在开启杀毒软件实时监控系统的同时,别忘了清除移动设备上的病毒。 3.升级所有计算机的系统补丁文件。 4.减少局域网共享的出现,或者改为只读共享。 5.调整系统,看到更多的隐藏信息。 6.对于分区,不使用双击的方法打开。,IT技术百家讲坛,IT技术百家讲坛,2007年9月13日 主讲:高爽,
