网络与信息安全手机与计算机终端信息安全防护.pptx
,网络与信息安全-手机与计算机终端信息安全防护,学习区分杀毒软件、防木马软件、防火墙,左侧软件中哪些是杀毒软件、防木马软件、防火墙,你能分得清么?,杀毒软件的防护作用,计算机防护病毒软件会在病毒库中存储一段病毒代码在计算机内存中进行做为监控查杀的依据,防护电脑数据被改,计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期传染期潜伏期发作期发现期消化期消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。,杀软并不万能,不可能查出所有的毒。还是安全意识和电脑知识最重要,而且,要安全,应该杀软、防火墙、HIPS(新手可用智能hips)、沙盒一起装。其实hips比杀软管用,还省资源。当然也有毒能过他。另外,也可以试试虚拟机、硬盘还原卡、影子系统之类的,不过也有毒能穿过他们的,所以安全软件还是必须的。还有,想了解杀软请去专业杀软论坛(推荐卡饭论坛),网上很多文章要么是错的、要么是枪文、要么已过时。(比如5大引擎的那篇误导人的文章,杀毒引擎是杀软的核心,所以很多杀软都是自己的引擎!而且很多引擎都很好!),网上的杀软评测、排名也别信。哪怕是VB、AV-c、AV-test这些权威机构的评测也只是实验室中的东西,只是参考而已,而且他们的测试方法也不是没问题。而且基本每次测试结果排名都不一样的。那个toptenreview更不成,只是性价比排名而已(就是说bitdefander第一那个)。所以说,杀软根本没排名!杀软一般人都喜欢高侦测率的(比较占用资源),目前有6个:1、卡巴(俄罗斯杀软):卡巴就不用多说了,超强,以前的侦测率超级的高,独孤求败!现在因为针对他的免杀多了所以侦测率比以前低了。卡巴斯基博士和soloman博士对早期杀软有重大贡献。他们做的那2个杀毒引擎备受好评。卡巴的引擎被很多杀软使用,soloman曾是欧洲最大的杀软公司,后被迈克菲收购,现在迈克菲就是用soloman的引擎。回来说卡巴,kis(卡巴的那个互联网安全套装)有杀软、防火墙、hips、沙盒等,而且都很棒,很难得!立体防御非常棒!因为有hips,所以免杀虽多也不用太怕。但新版2010资源占用较大,其实有几个旧版本挺小的。因为免杀多导致侦测率只能在这6个中排老末。不过这么多免杀还能保持高水准也不易了。网上到处是key,所以与免费杀软无异。2、小红伞(avira antivir、德国杀软):有免费版、资源占用小、误报很低,并没人说的那么高,侦测率超高、监控灵敏,启发式查毒做的很棒!是杀软中启发式最好的之一。有最好的静态启发式。可以很好地查未知毒。当然hips也可以查未知毒,而且更好。可惜红伞还没有hips,据说快有了。红伞只有英文版。但那点英文并不难。小红伞+comodo的防火墙和hips是很经典的组合,人称红豆组合,而且完全免费!不过有些人可能用不惯comodo。3、G data AVK(德国杀软):avast!、bitdefander双引擎,自然侦测率超高.另外avk2006因为用的卡巴和bitdefander的引擎,比新版本还出色。很受追捧。4、Trustport(捷克杀软):5引擎怪物,自然侦测率超高,但资源占用超级大,而且5引擎间似乎配合有些问题。(不要迷信多引擎,侦测率未必比单引擎的高,而且资源占用较大).5、Ikarus(奥地利杀软):误报稍高、资源占用较大、只能特征码查毒,没启发式,对新病毒不佳。缺点不少。但是-侦测率超级的高。6、a-squared(奥地利):Ikarus的OEM,有免费版,但免费版只能扫描,无监控。anti-malware版还加上了自己的智能hips,mamutu。很棒!但小心误报。各有特色,自己选吧,另外国产的费尔托斯特也很棒。至于其他的杀软,特别是国外的知名杀软(如nod32、AVG、avast、bitdefander、F-Secure),侦测率也没和他们差太多。(顺便说下F-Secure,它也是多引擎杀软,以买的引擎为主,辅以几个自己的或买的小引擎。侦测率很不错。以前买过卡巴的旧引擎,(最新引擎不会卖的),现在它改用BitDefender了,因为买不起卡巴了。)再列几个防毒好的,也就是实时扫描侦测率不错、监控严密、全面、到位,而且最好有hips或自定规则的。(杀软带的多是智能hips)大杀软公司、做企业杀毒的那几个都成:诺顿(企业版是赛门铁克,还有诺顿现在资源占用变很低了)、迈克菲(能像hips一样自定规则而且自己也有hips了)、趋势、CA、sophos等,另外做家庭杀毒的卡巴、panda、F-secure的防御也很好(而且也是很大的公司)。国内的360、毒霸、瑞星等。,常见杀毒软件,计算机木马软件的防护作用,计算机木马防护软件会在数据库中存储一段木马代码在计算机内存中进行做为端口监控查杀的依据,防护电脑端口泄露外传数据。,计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具。英文单词“Troj”,直译为“特洛伊”。这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序(c/s)或邮件客户端程序(如阿里巴巴QQ大盗),是黑客最常用的基于远程控制的工具。目前,比较有名的国产木马有:“熊猫烧香(武汉男孩)”“冰河”、“广外女生”、“黑洞”、“黑冰”等;国外有名的木马则有:“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大,因此,如何防范木马入侵成为了计算机网络安全的重要内容之一。一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入你的电脑的是它的“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。众所周知,基于TCP/IP协议接入互联网的电脑有0到65535共256256个端口。通常上网的时候,电脑通过139端口与外界保持联系。运行了木马程序的“服务器”以后,电脑就会有另一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,电脑系统安全和个人隐私也就全无保障了!,计算机木马软件的防护作用,计算机木马防护软件会在数据库中存储一段木马代码在计算机内存中进行做为端口监控查杀的依据,防护电脑端口泄露外传数据。,计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具。英文单词“Troj”,直译为“特洛伊”。这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序(c/s)或邮件客户端程序(如阿里巴巴QQ大盗),是黑客最常用的基于远程控制的工具。目前,比较有名的国产木马有:“熊猫烧香(武汉男孩)”“冰河”、“广外女生”、“黑洞”、“黑冰”等;国外有名的木马则有:“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大,因此,如何防范木马入侵成为了计算机网络安全的重要内容之一。一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入你的电脑的是它的“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。众所周知,基于TCP/IP协议接入互联网的电脑有0到65535共256256个端口。通常上网的时候,电脑通过139端口与外界保持联系。运行了木马程序的“服务器”以后,电脑就会有另一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,电脑系统安全和个人隐私也就全无保障了!,Host Intrusion Prevent System 主机入侵防御系统。,HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。我们个人用的HIPS可以分为3D:AD(Application Defend)-应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。目前在有些杀软或防火墙中,也含HIPS功能。常用的HIPS软件有:SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer),GSS(Ghost Security),国产的有款EQSecure for System。,防火墙定义防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙的功能防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。为什么使用防火墙防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。防火墙的类型防火墙有不同类型。一个防火墙可以是硬件自身的一部分,可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。,防火墙的防护作用,计算机的65536端口如何选择?,手机杀毒软件推荐:瑞星手机安全助手:占用资源小,查杀能力强,功能齐全360手机助手:相比1,占用资源较大腾讯手机管家:想比2,查杀能力值得考究金山手机管家推荐使用腾讯手机管家,手机管家的各项功能都能满足您搭配优化软件、手机杀毒防护的需求,还有更多的体验。在国际著名杀毒测试AV-Test中,腾讯手机管家已经获得了AV-Test 2013移动杀毒认证,是国内免费移动杀毒软件中,获得专业认证的手机杀毒软件。管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上,主动满足用户流量监控、空间清理、体检加速、软件管理、软件搬家等高端化智能化的手机管理需求。是众多用户使用、并推荐的手机管家。腾讯手机管家除了在日常生活中发挥着手机安全护航的作用之外。更多用户手机丢失后,也通过管家的“手机防盗”功能收获了意外的“手机安全”之喜。1)管家在“手机防盗”功能中提供三大功能,分别为“手机锁定“”手机定位“”清空数据“。在用户丢失手机后,登陆腾讯手机管家官网,即可通过三个功能实现不同的丢失后需求。乐安全也是目前市面上较为常见的一款手机安全软件,全面解决安卓系统长时间使用所造成的系统卡顿、运行缓慢等问题,也可以通过乐安全针对我们的手机进行全面的病毒检测和查杀,快速查杀手机病毒。,手机安全防护软件,手机防护软件如何选择?,手机安全先锋、LBE安全大师,推荐。手机安全先锋是中国移动自主研发的手机防护软件。LBE安全大师一款安卓手机的安全软件,基于安天AVL SDK反病毒引擎,具备一定的手机杀毒能力,也可以通过安全防护帮助我们保护手机的安全。LBE安全大师首创主动防御功能,可以实时监控系统中的敏感操作,拦截各种已知和未知的各种威胁。金山还不错(现在叫猎豹安全大师,猎豹清理大师又能清垃圾又能杀毒),其他还有腾讯、360、百度。清垃圾猎豹清理大师 杀毒金山毒霸。但注意两个杀毒软件不要一块用,会冲突的。,手机安全防护软件,手机防护软件如何选择?,智能手机,可以尝试使用如腾讯手机管家进行病毒查杀、防御及软件管理。腾讯手机管家具备病毒查杀、流量监控、隐私保护等功能外,垃圾短信、骚扰电话的拦截功能做的很不错,有数据显示其垃圾短信拦截率高达98%,是目前垃圾短信拦截最精准的手机安全软件。目前功能包括程序管理、任务管理、智能拦截、病毒查杀、上网管理、流量监控、来去电归属地、隐私保护、系统优化、软件管理等。比之前的手机软件都容易上手,功能也强大。它的病毒数据库随时更新,用手机上网下载软件的时候如果有木马病毒就会被腾讯手机管家直接查杀,很方便的,不会偷偷耗用你的流量,占得手机内存也小,而且绝对免费。腾讯手机管家是一款专业杀毒的手机安全软件,查杀病毒的具体操作步骤为:下载安装腾讯手机管家进入手机管家选择安全防护病毒查杀选择右上角的设置在设置中更新最新病毒库并选择您要病毒扫描的方式,然后返回点击病毒扫描按键即可查杀,如果您的手机中了病毒,手机管家就会有提示信息,没有病毒会显示安全。腾讯手机管家杀毒效果相当不错的,可以和腾讯自己旗下QQ、微信完美互通,更好的保护你的微信账号和QQ账号,只需要绑定QQ,能通过网页实现对手机的远程控制、定位被盗手机、清除手机上的隐私信息。先锋版腾讯手机管家的新功能不再局限于手机本身,较之上一个版本,做出了三百多个细节调整,如防垃圾短信、骚扰电话、一键加速手机内存清理、一拍即锁图片处理、一扫即上安全登录以及流量监控等功能,实现了手机“泛安全”。其他功能总体上都差不多,腾讯手机管家占用手机内存少,机子不会卡,运行流畅。而且从用户角度来看腾讯手机管家个性化设置上比较漂亮,通过对年轻用户的调研,腾讯手机管家发现大部分年轻受众要“靠得住”也要“玩得酷”,他们认为工具类App刻板严肃,更期待“玩得酷”的产品。腾讯手机管家,功能全、操作简洁、病毒库更新快、安全性高。管理里包含缓存清理,进程/自启管理,流量监控,垃圾清理,电池管理等等。安全方面包含骚扰拦截,病毒查杀,私密空间,手机防DAO等等。在云方面有同步助手和微云网盘,可以帮助备份通讯录,短信,通话记录,照片,文件,视频,音乐等等。还有就是定期用管家清理手机的缓存文件,这样保持手机的稳定运行速度的。管理流量监控、私密空间,还有就是骚扰拦截,让手机使用更加安全。,手机安全防护软件,手机防护软件如何选择?,360手机卫士:360手机卫士起步比较早,功能丰富实用,一般其他软件有的功能他都有,如集防垃圾短信,防骚扰电话,防隐私泄漏,手机杀毒,对手机进行安全扫描,软件安装实时检测,联网行为实时监控,长途电话IP自动拨号,系统清理手机加速,祝福闪信/短信无痕便捷发送,号码归属地显示及查询等功能于一身,360手机卫士,采用云查杀技术,对手机木马病毒查杀准确有效,这是一般的手机安全软件不具备的,可以说360手机卫士是现在主流的手机安全软件。360手机卫士一直是其他手机卫士模仿的对象,但近几年由于360被曝私自搜集上传用户隐私丑闻,恶意捆绑软件,致使部分用户逃离!由于不断添加新功能,致使安装包肿瘤,手机内存小于1G的亲们,不建议安装。但整体还是不错的。,手机安全防护软件,手机防护软件如何选择?,手机安全防护软件,百度安全管家:手机体检,查杀病毒,防扣费诈骗等。,360手机卫士:骚扰拦截,拦截垃圾短信、骚扰电话、杀毒等功能。,金山手机卫士:防骚扰、垃圾短信、查杀病毒等,苹果手机用什么杀毒软件好一般来说苹果手机很难会有病毒,在苹果App store商城上下载软件都是经过严格审核的,病毒想跑进去都难。下面给大家介绍几款苹果手机杀毒软件。,4.腾讯手机管家:骚扰拦截、流量监控、手机加速、病毒查杀等。,5.网秦手机卫士:流量监控,手机体检,清理磁盘,病毒查杀等。,我们的标准:从正经途径、渠道下载标准APP。打假:每个流行APP都有上百个山寨款,“李逵”“李鬼”如何分辨?现在用智能手机的人越来越多,每个智能手机里都会有十几个甚至几十个APP。那问题来了:当每次安装软件时,你能确定即将安装的软件安全吗?不少消费者面对图标、文字一模一样的山寨APP,一不留神就会掉入陷阱。山寨APP通过盗用正版图标、文字 普通人无法辨真伪。目前,市场上时常会出现图标、文字几乎完全一样的几款APP。如果不是正版软件标有“官方版”字样,普通人根本无法分辨真伪。而盗版软件通过盗用正版软件图标,变造软件名称,更是轻松变身成为一款山寨软件。通过盗用正版软件图标,变造软件名称,更是轻松变身成为一款山寨软件。安卓手机是山寨软件的重灾区。虽然消费者多是从手机中预装的应用商店搜索安装软件,但当应用商店没有自己所需软件时,上网搜索就成为安装软件的主要渠道。对此,很多消费者坦白,“(搜索软件时)一般都搜到第一个,然后就下载用了,别的没太注意。”事实上,山寨软件的危害并不亚于木马病毒。消费者误装后,有的手机开始自动接收弹窗广告,导致数据流量暴增,有的山寨软件则直接盗取个人隐私信息。,手机安全防护,正规途径获取安装软件,真假“通话变声器”,图标完全一致,仅名称略有变化,通过盗用正版软件图标,变造软件名称,更是轻松变身成为一款山寨软件。,金融类山寨APP多含木马病毒 窃取用户账号密码。根据最新发布的2015年安卓手机应用盗版情况调研报告,盗版游戏APP占到整个盗版软件市场的17%,而剩下超过八成的盗版APP则全部是各类应用软件,其中金融理财和医疗美容类应用软件是山寨APP的重灾区。在被调查的1万多款流行正版软件中,平均每个正版软件都会有近百个山寨软件,有相当比例的软件属于恶意盗版软件。其中,含有木马病毒的软件占到71.37%,这类软件主要是各类银行客户端、网上理财产品。科技金融业内人士申磊表示,主要有两点值得关注:第一,要选择非山寨的移动应用;第二,收益率普遍在15%以上的平台,可能就存在一定风险,需要投资者高度警惕。此外,还有金融类盗版APP直接把黑手伸向了机主的银行账号和密码。手机软件安全技术人员吴博表示,“当用户输入(账号、密码)完成点击登录后,实际上(这类APP)后台会发送短信,将用户输入的手机号码、登录密码进行拦截,之后以短信形式发送到攻击者那边。这类山寨APP软件,经常出现在各类破解软件论坛、贴吧,并通过链接形式免费下载。一些网络黑客正是利用了这些所谓被破解软件的系统漏洞,编写含有恶意代码的山寨软件,引诱手机用户下载。医疗美容类山寨APP多含诱导广告 除了含木马病毒,还有一部分恶意软件是内含广告的山寨软件。这些软件大多打着医疗美容、生活购物信息平台的旗号,通过手机强制推送付费商家广告。这些软件不但迅速消耗手机流量,甚至还会通过误导信息引诱消费者消费。中国整形美容协会互联网分会常务理事金星表示,如果是山寨的软件,里面会有很多内容是有诱导性。而正规的医美APP还是相对客观,好就是好,不好就是不好。,手机安全防护,正规途径获取安装软件,手机在手上,X 宝订单却在增加:郑先生立即查看自己的X宝账户,的确是有几笔订单已经完成付款,而且都是购买一些点券或者电子商城的购物券,并没有收货地址。再查看自己的X宝,账单显示,已经有部分完成支付。在感到惊讶之余,郑先生赶紧将几笔还没有完成付款的订单取消掉,并致电X宝客服将账户冻结。沟通完毕后,郑先生的X宝账号顺利被冻结,可是挂掉电话后,郑先生却发现,就在核实身份的10多分钟内,自己的X宝账号出现了一些对话,类似于在跟商家询问订单为什么会一直被取消的问题,同时郑先生X宝中的3000余元也被消费。回忆起来,手机前天一个动作:郑先生这时候回忆起,可能是一周前,自己扫了一个二维码之后出现的怪事。一周前,郑先生扫了一个二维码,随即跳出支付宝账户存在危险,提醒郑先生改密码,郑先生改好密码后,手机就不断地收到骚扰短信,直到昨天账号被莫名消费,冻结账户为止。陌生二维码扫不得!郑先生的事情并不是个例,就在去年12月份,江苏淮安的小廖在网上购物后,收到卖家发来的二维码,告诉他扫一扫能领红包。但扫描后,卡内4000多元就不见了。原来,二维码是病毒链接,不法分子由此更改支付宝密码,窃取资金。扫二维码被骗的事情还真不少。,手机安全防护,正规途径获取安装软件,真假“通话变声器”,图标完全一致,仅名称略有变化,手机安全防护,与你息息相关!手机安全使用手册手机,已成为账本、钱包,并有各类私人信息。一个小小的漏洞,就可能导致巨大损失。提醒:不要随意点手机短信中的链接;谨慎授予应用“读取定位信息”等权限;火车票、登机牌、亲人照片等,不要随意晒安全用网!,手机安全防护,与你息息相关!手机安全使用手册手机,已成为账本、钱包,并有各类私人信息。一个小小的漏洞,就可能导致巨大损失。提醒:不要随意点手机短信中的链接;谨慎授予应用“读取定位信息”等权限;火车票、登机牌、亲人照片等,不要随意晒安全用网!,手机安全防护,与你息息相关!手机安全使用手册手机,已成为账本、钱包,并有各类私人信息。一个小小的漏洞,就可能导致巨大损失。提醒:不要随意点手机短信中的链接;谨慎授予应用“读取定位信息”等权限;火车票、登机牌、亲人照片等,不要随意晒安全用网!,手机安全防护,与你息息相关!手机安全使用手册手机,已成为账本、钱包,并有各类私人信息。一个小小的漏洞,就可能导致巨大损失。提醒:不要随意点手机短信中的链接;谨慎授予应用“读取定位信息”等权限;火车票、登机牌、亲人照片等,不要随意晒安全用网!,手机安全防护,手机安全防护,认知安全防护软件,定期开展专业培训,提升全民网络信息安全意识!建立这个法制与认知过程:非常重要!,防护安全第一谢谢!,