第三章:桌面终端安全
3.1恶意代码保护:
恶意代码是指不起作用但干扰或破坏计算机系统或网络功能的程序、代码或一系列指令。
表现形式:计算机病毒、蠕虫、木马病毒、后门程序、非法程序、逻辑炸弹……
恶意代码怎么进入你的电脑?
通过文件传播:
感染文件:宏病毒(附着在word、excel、ppt等办公室文档上)、二进制病毒(附着在安装程序等可执行程序上)。
软件包:强制安装:安装其他软件时强制安装的默认安装:安装其他软件时默认安装
对策:选择杀毒软件、可信软件
移动存储(USB存储器、
USB内存病毒使用Windows默认提供的“自动播放”功能。
考虑到用户的便利性,自动运行移动存储中的指定文件
恶意代码(木马程序、蠕虫)实现将自身复制到u盘中,设置为需要自动运行的程序,并与u盘一起传播
防护措施
更改系统设置,关闭自动播放功能
设置位置:组策略编辑器
网络分发(网络、电子邮件、即时消息)、
一:网页
利用浏览器漏洞,用户访问网民的是木马,它可以下载并安装在用户的计算机上
利用软件漏洞,例如广泛使用的flash player等,在加载页面时下载恶意代码并将其安装在用户计算机上。
恶意代码被伪装成网页上的常规资源,如用户需要下载的软件。
2 )电子邮件
利用社会工程欺骗用户打开附件
利用系统和邮件客户端漏洞自动运行附件(宁达(畸形邮件MIME标头漏洞) ) ) ) ) )
防护措施(安全补丁、安全意识) ) ) )。
(三)即时通讯
即使假扮通信中的用户向联系方式发送信息,也要使用依赖欺诈性诱惑的语言
P2P下载(伪造和传播有效资源) ) )。
软件漏洞扩大,攻击者积极放任。
木马程序
后门手续
逻辑炸弹
3.2windows安全设置:
分区和安全打补丁系统分区: c驱动器的用户安装了软件,d磁盘用于存储各种文档数据,电子磁盘用于存储各种文档数据
安装最新的安全修补程序
更新修补程序设置:检查更新、自动下载安装或手动。
帐户和登录密码安全
设置安全登录密码:自己容易记住,别人不易猜测
设置唤醒密码:
使用Windows安全中心(确保已启用内置防火墙,并已启用内置防病毒软件)
设置安全中心
关闭系统管理共享(设置注册表)
关闭系统管理共享(关闭自动播放)
关闭不安全功能
数据加密
欧洲足联
2.Bitlocker
3.3安全使用windows :
屏幕锁定等物理防护
系统备份设置
数据加密如何利用加密保护文件
数据机密性高
保密程度不是特别高
安全的软件获取
Microsoft商店: https://www.microsoftstore.com.cn/RTC=1
从软件官方网站获取软件
可信的第三方软件渠道