安全

第一章安全使用计算机
一、概述
1.计算机安全，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露
2. 计算机安全体系
  人为因素：预防第一、开展安全培训、不使用来历不明的U盘、光盘
  设备物理安全：防盗、防火、防静电、防雷击
  操作系统安全：
  应用程序安全：
二、操作系统安全
1.安全级别
  D类、C类、B类、A类（依次加强）
  linux/unix、Windows 2003：C2级
  DOS：D级
2.解决方案
  系统漏洞，禁用不必要服务、 禁用默认共享（net share C$ /del）、打补丁
  身份验证（本地帐户数据库SAM，域帐户数据库ntds.dit），Kerberos、 强壮的密码、帐号重命名、锁定策略
  权限管理，
  日志管理，
三、应用程序安全
1.数据文件保护
  定时备份、使用NTFS文件系统、文件加密
2.服务安全
  禁用、手动、自动
四、其他安全因素
1.病毒
  程序代码、破坏性、自我复制、潜伏性
2.代码炸弹
  预期破坏
3.木马
  黑客程序、盗取资料、监控对方计算机

第二章部署企业防病毒方案
一、概述
1. 计算机病毒，在计算机程序中插入的破坏计算机功能、数据或影响计算机使用，并且可以自我复制的一组指令或代码
2.计算机病毒的特点
  非授权执行性、隐蔽性、传染性、潜伏性、破坏性、可触发性
3.分类
  文件型，感染COM、EXE等可执行文件
  引导型，感染硬盘的引导扇区
  宏病毒，感染office文档
  VBS脚本病毒，存在于网页中
  蠕虫病毒，通过网络传播，危害巨大
4. 网络中病毒特点
  破坏性强、传播性强、扩散面广、传播速度快、难以彻底清除
二、Symantec AntiVirus企业版
1.特点：
  方便部署，可以同时远程部署安装多台客户端
  集中控制杀毒，可以同时远程控制多台计算机杀毒
  集中升级，服务升级后，客户机从服务器上升级毒库
  强大的警报功能，可以集中收到所有客户端的警报
2.组件
  Symantec系统中心（SSC）
 SSC附件
 Symantec AntiVirus企业版（服务器、客户端）
  LiveUpdate管理使用程序(升级毒库)
3.部署
  安装Symantec AntiVirus企业版服务器端
  安装Symantec系统中心及其组件
  为其他计算机远程安装客户端
4.管理
  查看扫描历史记录
  查看事件日志
  扫描策略，手动、调度、自动防护
  升级毒库
  注：可以在服务器端统一控制管理，并且锁定客户端相应功能
三、其他常用杀毒软件
  瑞星、江民、金山毒霸、McAfee、Kaspersky、NOD32

第三章木马查杀及Windows注册表的使用
一、木马
1. 概述，木马是基于远程控制的黑客工具，可以造成被远程控制、各种帐号密码泄露、资料被盗
2.特征
  打开 后门端口，不需要前门用户名密码
  程序小不易发觉，100KB左右
  开机自动执行，修改注册表
  隐藏进程、更改进程或文件名
  执行时很难停止，自动加载
3.经典木马
  冰河（7626端口,Kernel32.exe、sysexplr.exe）、黑洞2001（2001端口）、灰鸽子（8000，iexplore.exe）
4.查杀木马
  netstat -an命令查看端口
  注册表的启动项（software\microsoft\windows\current version\run）
  杀毒软件(木马克星)
  查看进程（可疑进程，结束）
二、注册表
1.注册表是Windows系统存储关于计算机配置信息的数据库
2.组成
  HKEY_LOCAL_MACHINE:计算机系统信息（硬件、软件）
  HKEY_CLASSES_ROOT:文件关联信息
  HKEY_CURRENT_USERS:当前用户的配置文件信息
  HKEY_USERS:所有用户的配置文件信息
  HKEY_CURRENT_CONFIG:当前的计算机系统的硬件配置信息
3.更改注册表
  手工修改，运行regedit或regedt32
  借助软件，组策略编辑器、Windows优化大师、超级兔子
4.备份还原注册表
  导出、导入(.txt或.reg)
 ntbackup--系统信息(.bkf)