計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)；

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù),內(nèi)容提綱,病毒介紹及其防范與查殺 網(wǎng)絡(luò)安全 人計(jì)算機(jī)信息安全防護(hù),培訓(xùn)目的和基本要求,要求： 了解常見的病毒種類和運(yùn)行機(jī)理，能夠判斷電腦是否中毒，運(yùn)用殺毒軟件殺毒并能夠?qū)W會(huì)簡單的計(jì)算機(jī)安全防范技巧。,目的： 了解常見病毒的種類和運(yùn)行機(jī)理，了解網(wǎng)絡(luò)安全的相關(guān)知識，為了更好的保證自身電腦的安全，避免重要資料和個(gè)人相關(guān)材料丟失和損壞。,培訓(xùn)細(xì)目,1、病毒介紹及其查殺 病毒介紹 流行病毒回顧 病毒的種類 病毒的破壞行為 計(jì)算機(jī)病毒的傳染途徑 計(jì)算機(jī)病毒的檢測 計(jì)算機(jī)病毒的清除方法 計(jì)算機(jī)病毒的預(yù)防 推薦殺毒軟件,重點(diǎn)學(xué)習(xí)內(nèi)容,培訓(xùn)細(xì)目,2、網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全概述 危害網(wǎng)絡(luò)通信

2、安全的因素 安全措施,重點(diǎn)學(xué)習(xí)內(nèi)容,培訓(xùn)細(xì)目,3、計(jì)算機(jī)信息安全防護(hù) 個(gè)人計(jì)算機(jī)使用安全防護(hù) 上網(wǎng)安全防護(hù)和隱私保護(hù),此章為重點(diǎn)學(xué)習(xí)內(nèi)容,病毒的介紹:,指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,1、系統(tǒng)病毒:感染windows操作系統(tǒng)的*.exe 和 *.dll文件 2、蠕蟲病毒 :通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性 3、木馬病毒 4、腳本病毒 :使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒 5、宏病毒 :讓計(jì)算機(jī)感染傳統(tǒng)型的病毒。刪除硬盤上的文件或文檔。 6、后門病毒:

3、后門就是輔助木馬進(jìn)一步入侵的小程序，通常會(huì)開啟若干端口或服務(wù) ,病毒的種類:,病毒的破壞行為 :,1.攻擊系統(tǒng)數(shù)據(jù) 2.攻擊文件 3.攻擊內(nèi)存 4.干擾系統(tǒng)運(yùn)行 5.速度下降,6.攻擊磁盤 7.擾亂屏幕顯示 8.鍵盤 9.喇叭 10.干擾 外設(shè),a、通過軟盤或u盤 通過使用外界被感染的軟盤。由于使用這些帶毒的軟盤，首先使機(jī)器感染（如硬盤，內(nèi)存），并又傳染在此機(jī)器上使用的干凈軟盤，這些感染病毒的軟盤再在別的機(jī)器上使用又繼續(xù)傳染其他機(jī)器。這種大量的軟盤交換，合法和非法的軟件復(fù)制，不加控制地隨便在機(jī)器上使用各種軟件，構(gòu)成了病毒泛濫蔓延的溫床,現(xiàn)在比較常見的就是u盤病毒，傳播速度快，破壞能力大。 b、

4、通過硬盤 新購買的機(jī)器硬盤帶有病毒，或者將帶有病毒的機(jī)器維修、搬移到其他地方。硬盤一旦感染病毒，就成為傳染病毒的繁殖地。 c、通過光盤 隨著光盤驅(qū)動(dòng)器的廣泛使用，越來越多的軟件以光盤作為存儲(chǔ)介質(zhì)，有些軟件會(huì)寫入光盤前就已經(jīng)被病毒感染。由于光盤是只讀的，所以無法清除光盤上的病霧。 d、通過網(wǎng)絡(luò) 通過網(wǎng)絡(luò)，尤其是通過internet迸行病毒的傳播，其傳播速度極快且傳播區(qū)域更廣。，也是木馬和病毒植入的主要途徑。,計(jì)算機(jī)病毒的傳染途徑,（1）計(jì)算機(jī)病毒的檢測 程序裝入時(shí)間比平時(shí)長。 磁盤訪問時(shí)間比平時(shí)長。 * 有規(guī)律地發(fā)現(xiàn)異常信息。 * 磁盤空間突然變小。 * 程序和數(shù)據(jù)神秘地丟失。 揚(yáng)聲器發(fā)出異常的

5、聲音。 顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。 機(jī)器經(jīng)常出現(xiàn)死機(jī)或不能正常啟動(dòng)； * * 系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認(rèn)c盤。 * 發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。 * * 解決辦法是用殺毒軟件對計(jì)算機(jī)進(jìn)行一次全面的清查。,2、計(jì)算機(jī)病毒的檢測、清除及預(yù)防,病毒的檢測與防治,常見病毒的防治 蠕蟲病毒 是計(jì)算機(jī)病毒的一種，通過網(wǎng)絡(luò)傳播. 目前主要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。 防治 系統(tǒng)漏洞類:打系統(tǒng)補(bǔ)丁，瑞星殺毒軟件的“漏洞掃描”工具 電子郵件類：不要輕易打開帶有附件的電子郵件 ，啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能 聊天軟

6、件類：通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認(rèn)后再運(yùn)行；不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。,病毒的檢測與防治,木馬 木馬是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。 木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。 木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，進(jìn)行各種文件操作，修改注冊表，更改計(jì)算機(jī)配置等。 木馬的防治措施： 安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級。 把個(gè)人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。 可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。 如果使用ie瀏覽器，應(yīng)該

7、安裝卡卡安全助手，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。,病毒的檢測與防治,惡意腳本 惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。 防止惡意腳本的方法 將后綴名為“vbs、vbe、js、jse、wsh、wsf”的所有針對腳本文件的操作均刪除。這樣這些文件就不會(huì)被執(zhí)行了。 在ie設(shè)置中將activex插件和控件以及java相關(guān)的組件全部禁止掉也可以避免一些惡意代碼的攻擊。 及時(shí)升級系統(tǒng)和ie并打補(bǔ)丁。,病毒的檢測與防治,廣告軟件 廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告

8、宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。 防治廣告軟件，應(yīng)注意以下方面： 不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。 有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。 采用安全性比較好的網(wǎng)絡(luò)瀏覽器，除了ie6瀏覽器以外，mathon、firefox等都有廣告軟件攔截功能，并注意彌補(bǔ)系統(tǒng)漏洞。,病毒的檢測與防治,瀏覽器劫持 使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁、ie瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常 . 采取如下防范措施 ： 不要輕易瀏覽不良網(wǎng)站。 不要輕易安裝共享軟件、盜版軟

9、件。 建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。 如果瀏覽器被劫持，可以先用瑞星殺毒軟件、瑞星殺毒軟件下載版或瑞星在線殺毒服務(wù)對電腦進(jìn)行徹底殺毒，再使用卡卡安全助手的“系統(tǒng)修復(fù)”功能，就可以使系統(tǒng)恢復(fù)正常。,病毒的檢測與防治,郵件病毒 以電子郵件方式作為傳播途徑的計(jì)算機(jī)病毒 。 采取如下防范措施： 不要輕易打開附件中的文檔文件。 不要輕易執(zhí)行附件中的*.exe和*.com文件。 對于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無毒后，才可發(fā)送 。 在運(yùn)行的計(jì)算機(jī)上安裝實(shí)時(shí)化的殺毒軟件，最為有效。,調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢。網(wǎng)上制作、販賣

10、病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢。,流行病毒總結(jié),（2）計(jì)算機(jī)病毒的清除 a、計(jì)算機(jī)病毒的清除原則 清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一。 清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個(gè)消毒過程是在無毒的環(huán)境下進(jìn)行的。否則，病毒會(huì)重新感染已消毒的文件。 操作中應(yīng)謹(jǐn)慎處理，對所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對，確認(rèn)無誤后再進(jìn)行有關(guān)操作。,清除病毒的方法通常有兩種：一是利用殺毒軟件清除；二是利用一些工具軟件進(jìn)行手工清除。三是結(jié)合進(jìn)行。 如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件代替中毒的文件，或者刪除該文件，這些都屬于手工清除。

11、用手工清除病毒要求用戶具有較高的計(jì)算機(jī)病毒知識，而且容易出錯(cuò)，如有不慎的誤操作將會(huì)造成系統(tǒng)數(shù)據(jù)丟失，造成嚴(yán)重后果。所以，采用手工檢測和清除的方法已經(jīng)不能適應(yīng)使用計(jì)算機(jī)反病毒工具，對計(jì)算機(jī)病毒進(jìn)行自動(dòng)化預(yù)防、檢測和消除，是一種快速、高效、準(zhǔn)確的方法。,b、計(jì)算機(jī)病毒的清除方法,手動(dòng)與殺毒軟件結(jié)合查殺方法,1、任務(wù)管理器用法,手動(dòng)與殺毒軟件結(jié)合查殺方法,2、運(yùn)行msconfig,查看啟動(dòng)組,運(yùn)行services.msc,查看服務(wù),運(yùn)行360安全衛(wèi)士查殺,（3）計(jì)算機(jī)病毒的預(yù)防,對一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒的傳染渠道。預(yù)防計(jì)算機(jī)病責(zé)的措施主要有以下幾個(gè)方面： 1）重要部門的計(jì)算機(jī)

12、，盡量專機(jī)專用，與外界隔絕。 2）不使用來歷不明，無法確定是否帶有病毒的軟盤、光盤。 3）慎用公用軟件和共享軟件。 4）堅(jiān)持定期檢測計(jì)算機(jī)系統(tǒng)。,5）堅(jiān)持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這也是項(xiàng)防病毒破壞最有效的方法。 6）外來光盤、u盤經(jīng)檢測確認(rèn)無毒后再使用。 7）備有最新的病毒檢測、清除軟件。 8）上網(wǎng)用戶，不要隨意點(diǎn)擊好友發(fā)來的鏈接，可執(zhí)行文件。 9）經(jīng)常更新系統(tǒng)及軟件漏洞,使用復(fù)雜口令并經(jīng)常更改。 上述只是一些常用的措施，預(yù)防病毒最重要的是思想上要重視，充分認(rèn)識到計(jì)算機(jī)病毒的危害性，對計(jì)算機(jī)機(jī)房加強(qiáng)管理，采取一切措施堵住病毒的傳染渠道。,殺毒軟件的介紹:,國產(chǎn)軟件： 殺毒軟件市場是當(dāng)前

13、國內(nèi)通用軟件界發(fā)展的最好的一部分，銷售情況很好。就像治病不用假藥的消費(fèi)習(xí)慣一樣，雖然盜版軟件也相當(dāng)泛濫，但殺毒軟件購買正版的用戶卻大有人在。自從kill幾乎獨(dú)步天下的地位被江民的kv100打破以后，殺毒軟件就進(jìn)入了戰(zhàn)國時(shí)代。其后江民由于“炸彈事件”的打擊，市場分額被瑞星趕超，在世紀(jì)之交，金山公司發(fā)起“先嘗后買”的地毯式推廣，也取得了非常好的效果。目前，國內(nèi)殺毒軟件市場三強(qiáng)瑞星、江民、金山已基本定型。,瑞星 :,1.瑞星的最大亮點(diǎn)是它的啟動(dòng)搶先于系統(tǒng)程序，這對有些頑固的病毒絕對是致命的打擊！ 2.預(yù)殺式無毒安裝；首創(chuàng)網(wǎng)絡(luò)游戲防盜搶功能的個(gè)人防火墻；針對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)計(jì)的漏洞掃描系統(tǒng)；這

14、都是做的很好！ 3.瑞星雖然在占用資源方面有很大的改變，但是其最大的問題仍然是占有的資源較大，讓有些新手有點(diǎn)不適應(yīng)，由于他們不明白進(jìn)程，如果進(jìn)程開多了，安裝這個(gè)軟件容易死機(jī)。 4.這個(gè)軟件對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺木馬效果差。,江民：,1.kv突出特點(diǎn)是獨(dú)創(chuàng)的“系統(tǒng)級深度防護(hù)技術(shù)”與操作系統(tǒng)互動(dòng)防毒，徹底改變以往殺毒軟件獨(dú)立于操作系統(tǒng)和防火墻的單一應(yīng)用模式，開創(chuàng)殺毒軟件系統(tǒng)級病毒防護(hù)新紀(jì)元，很有自己的特點(diǎn)。 2.采用先進(jìn)的“驅(qū)動(dòng)級編程技術(shù)”，能夠與操作系統(tǒng)底層技術(shù)更緊密結(jié)合，具有更好的兼容性，占用系統(tǒng)資源更小。 3.kv采用了先進(jìn)的“立體聯(lián)動(dòng)防殺技術(shù)”，即殺毒軟件與防火墻聯(lián)動(dòng)防毒

15、、同步升級，對于防范集蠕蟲、木馬、后門程序等特性于一體的混合型病毒更有效！ 4對木馬的查殺雖優(yōu)于瑞星，但仍顯不足。,金山：,1.辦公防毒 嵌入microsoft office的安全助手，保障word、excel、powerpoint文檔免受宏病毒攻擊！ 2.網(wǎng)頁防毒 有效攔截網(wǎng)頁中惡意腳本。 3.聊天防毒 自動(dòng)掃描清除qq、msn、icq的即時(shí)消息及其附件中的病毒，徹底查殺qq狩獵者、msn射手。 5.對木馬的查殺在國內(nèi)領(lǐng)先！ 6.對一般病毒的查殺不如瑞星和江民,國外軟件：,世界上公認(rèn)的比較著名的殺毒軟件有卡巴斯基，macfee，諾頓，趨勢科技，熊貓，nod32，avg，f-port等等。其中

16、卡巴，macfee，諾頓又被譽(yù)為世界三大殺毒軟件！每個(gè)殺毒軟件都有自身的優(yōu)勢，當(dāng)然也有不足之處！,推薦殺毒軟件,江民+360安全衛(wèi)士 金山毒霸+360安全衛(wèi)士 瑞星+360安全衛(wèi)士,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全概述,目標(biāo) 保護(hù)網(wǎng)絡(luò)上的計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失 分為四部分 保密 鑒別 反拒認(rèn) 完接性控制,危害網(wǎng)絡(luò)通信安全的因素,網(wǎng)絡(luò)本身存在的安全缺陷 因特網(wǎng)上的標(biāo)準(zhǔn)協(xié)議tcp/ip為獲得高效的運(yùn)行效率，并沒有充分考慮安全因素。而且該協(xié)議是公開的，了解它的人越多，被人破壞的可能性就越大。 因特網(wǎng)上數(shù)據(jù)的傳送是采用網(wǎng)絡(luò)路由方式，且大多數(shù)信息是沒有加密的，所以很容易被竊聽和欺騙。 很多基于tcp/i

17、p的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對tcp/ip十分了解的人利用。 缺乏安全策略。 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。,危害網(wǎng)絡(luò)通信安全的因素,來自人為因素和自然因素的威脅 自然因素的威脅包括硬件故障、軟件錯(cuò)誤、火災(zāi)、水災(zāi)等 。 人為因素的威脅主要來自黑客 。 各種病毒程序也是因特網(wǎng)上的巨大危險(xiǎn) 。,安全措施,用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 安裝防毒軟件 構(gòu)筑因特網(wǎng)防火墻 閱讀日志 對傳輸?shù)臄?shù)據(jù)加密 及時(shí)安裝各種安全補(bǔ)丁程序 提防虛假安全 加強(qiáng)物理安全措施,個(gè)人計(jì)算機(jī)信息安全防護(hù),個(gè)人計(jì)算機(jī)使用安全防護(hù),為計(jì)算機(jī)設(shè)定安全的密碼 為文檔設(shè)定密碼

18、office文檔加密 壓縮文檔加密 消除最近打開過的文檔記錄 單擊“開始”菜單，打開“運(yùn)行” 。 輸入“gpedit.msc” 命令，彈出“組策略”窗口。 依次展開“用戶配置”“管理模板”“任務(wù)欄和開始菜單”項(xiàng)目 。 雙擊“不要保留最近打開文檔的記錄”，在彈出對話框的“設(shè)置” 即可。 同樣方法再將“退出時(shí)清除最近打開文檔的歷史記錄”啟用即可。,個(gè)人計(jì)算機(jī)使用安全防護(hù),系統(tǒng)的備份和恢復(fù) ghost是最著名的硬盤復(fù)制備份工具 。 將一個(gè)硬盤中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤中 。 還可以進(jìn)行硬盤分區(qū)、硬盤備份、系統(tǒng)安裝、網(wǎng)絡(luò)安裝、升級系統(tǒng)等 。 該程序在純dos模式下而不是命令提示符狀態(tài)下運(yùn)行。,

19、個(gè)人計(jì)算機(jī)使用安全防護(hù),ghost的運(yùn)行 不需安裝，復(fù)制即可使用 在純dos模式下 ，進(jìn)入到ghost子目錄，運(yùn)行g(shù)host.exe程序 使用ghost分區(qū)備份 選擇菜單“l(fā)ocal” “partition” “to image” 點(diǎn)擊窗口中白色的硬盤信息條，選擇硬盤，進(jìn)入窗口，選擇要操作的分區(qū),個(gè)人計(jì)算機(jī)使用安全防護(hù),在彈出的窗口中選擇備份儲(chǔ)存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有g(shù)ho的后綴名。 壓縮備份選擇： no：不壓縮 fast：小比例壓縮，備份速度較快 high：高比例壓縮但，備份速度較慢 選擇“yes”按鈕，開始進(jìn)行分區(qū)硬盤的備份 分區(qū)備份的還原 在界面中選擇菜單“l(fā)ocal” “partition” “from image”，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點(diǎn)擊“yes”按鈕即可。,上網(wǎng)安全防護(hù)和隱私保護(hù),取消默認(rèn)共享 ，防止漏洞攻擊 打開記事本程序，并在編輯界面中輸入下面的命令代碼： echo off net share c$ /del net share d$ /del . net share ipc$ /del net share admin$ /del 將上面的代碼文件保存成“autodel.bat”批處理文件。 “開始”“運(yùn)行” ，在“運(yùn)行”對話框中輸