1、个人电脑安全防护培训,个人电脑安全防护培训,个人电脑安全防护培训,学习目标,掌握基本的上网常识、了解常见的网络威 胁 ， 树立安全的上网行为习惯 能做到常规的病毒防护 ， 系统数据备份,个人电脑安全防护培训,培训内容,一、常见的安全威胁有哪些 二、养成良好的上网习惯 三、判断机器异常的常见方法 四、主动防护、数据备份要结合,个人电脑安全防护培训,一、常见的安全威胁,1、计算机病毒 2、木马 3、广告、间谍、流氓软件 4、黑客攻击,个人电脑安全防护培训,1.1什么是计算机病毒,概念： 利用计算机软件与硬件的缺陷 ， 破坏计算机数据并影响计算机正常工作的一组指令集或程序代码,个人电脑安全防护培训,1.2 计算 。

2、机病毒的特点,1） 寄生性 （2） 传染性 （3） 潜伏性 （4） 隐蔽性 （5） 破坏性 （6） 计算机病毒的可触发性,个人电脑安全防护培训,1.3 计算机病毒的危害性,病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 、影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒给用户造成严重的心理压力,个人电脑安全防护培训,1.4 用户计算机中毒的几种症状,1.计算机系统运行速度减慢 。
2.计算机系统经常无故发生死机 。
3.计算机存储的容量异常减少 。
4.系统引导速度减慢 。
5.丢失文件或文件损坏 。
6.计算机屏幕上出现异常显示 。
,个人电脑安全防护培训, 。

3、2.1 木马,计算机木马是一种后门程序 ， 常被黑客用作控制远程计算机的工具 。
由服务端和控制端两部分组成 ， 也就是常用的C/S模式 。
服务端（S端）：远程计算机运行 。
一旦执行成功就可以被控制或者造成其他的破坏 控制端（C端）也叫客户端 ， 客户端程序主要是配套服务段端程序的功能 ， 通过网络向服务段发布控制指令 ， 控制段运行在本地计算机,个人电脑安全防护培训,2.2 木马的传播途径,通过电子邮件的附件传播 。
通过下载文件传播 。
通过网页传播 。
通过聊天工具传播,个人电脑安全防护培训,3.1 广告间谍流氓软件,此类软件统称为恶意软件 。
是指在未明确提示用户或未经用户许可的情况下 ， 在用户计算机或其他终端上安装运行 。

4、 ， 侵犯用户合法权益的软件 ， 但已被我国现有法律法规规定的计算机病毒除外 。
如大名鼎鼎的 3721上网助手 ， 易趣等,个人电脑安全防护培训,3.2 恶意软件的特点,强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息,个人电脑安全防护培训,4. 黑客攻击,1、后门程序 2、信息炸弹 3、拒绝服务 4、网络监听,个人电脑安全防护培训,二、良好的上网习惯,1.不上非法网站 2.不下载非法的软件、电影 3.不接收恶意和英文邮件 4.注意保护个人隐私,个人电脑安全防护培训,三、判断机器异常的常见方法,1、使用杀毒软件进行磁盘扫描 2、查看硬盘容量 3、使用任务管理器查看CPU内存、进程数量 4、查看注 。

5、册表 5、查看系统配置文件 6、观察机器的启动和运行速度 7、如何判断进程或软件是否安全,个人电脑安全防护培训,使用任务管理器查看CPU内存、进程数量,呼出任务管理器的方法： 同时按下Ctrl+Alt+Del 这三个键 。
对于一些隐蔽性的病毒 ， 在任务管理器中不显示进程,个人电脑安全防护培训,续,个人电脑安全防护培训,查看注册表,部分病毒的运行 ， 需要通过注册表加载的 ， 如恶意网页病毒都会通过注册表加载 ， 这些病毒 ， 在注册表中的加载位置如下： HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRun HKEY_LOCAL_MACHINESO 。

6、FTWAREMicrosoft WindwosCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindwosCurrentVersionRunSevices HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoft WindowsCurrentVersion RunOnce 查看注册表中以上几个键值的情况 ， 看一下有没有异常的程序加载 。
要想提高判断的准确性 ， 可以把正常运行的机器的这几个键值记录下来 ，。

7、方便比较,个人电脑安全防护培训,注册表,注册表的打开方法是：在运行中输入：“regedit”确定,个人电脑安全防护培训,查看系统配置文件,一般在隐藏在System.ini、Wini.ini（Win9x/WinME）和启动组中 。
在System.ini文件中有一个“Shell=”项 ，在Wini.ini文件中有“Load=”、“Run=”项 这些病毒一般就是在这些项目中加载它们自身的程序的， 注意有时是修改原有的某个程序 。
可以运行msconfig.exe程序来一项一项查看,个人电脑安全防护培训,如何判断进程或软件是否安全,1.查看文件扩展名是否有伪装 ， 注意病毒木马最喜欢用图标伪装 ， 不要被看起来 。

来源：(未知)

【学习资料】网址：/a/2021/0321/0021743314.html

标题：个人电脑|个人电脑安全防护培训课件