第12講計(jì)算機(jī)病毒的防治信息安全與網(wǎng)絡(luò)道德課件

1、第12講 計(jì)算機(jī)病毒的防治主講教師：唐大仕 1第12講 計(jì)算機(jī)病毒的防治主講教師：唐大仕1課前思考你的計(jì)算機(jī)上正運(yùn)行著什么程序？它們都是安全的嗎？2課前思考你的計(jì)算機(jī)上正運(yùn)行著什么程序？2本講內(nèi)容(一)計(jì)算機(jī)病毒(二)計(jì)算機(jī)病毒的防治(三)信息安全(四)網(wǎng)絡(luò)道德及相關(guān)法規(guī)3本講內(nèi)容3(一)計(jì)算機(jī)病毒4(一)計(jì)算機(jī)病毒4病毒VIRUS有關(guān)歷史馮諾伊曼Fred Cohen，1983Pakistan Brain，1986Robert T.Morris, 1988Hacker群體及網(wǎng)絡(luò)攻擊5病毒VIRUS有關(guān)歷史5計(jì)算機(jī)病毒的特征傳染性破壞性潛伏性/可觸發(fā)性隱蔽性6計(jì)算機(jī)病毒的特征傳染性6計(jì)算機(jī)病毒的

2、特征(詳)可執(zhí)行性寄生性傳染性破壞性欺騙性隱蔽性、潛伏性衍生性7計(jì)算機(jī)病毒的特征(詳)可執(zhí)行性78899計(jì)算機(jī)病毒的分類按攻擊的操作系統(tǒng)分DOS、Windows、Unix按傳播媒介單機(jī)、網(wǎng)絡(luò)按鏈接方式源碼型、入侵型、外殼型、操作系統(tǒng)型按寄衍生方式文件型、系統(tǒng)引導(dǎo)型、混合型按破壞后果10計(jì)算機(jī)病毒的分類按攻擊的操作系統(tǒng)分10引導(dǎo)區(qū)型病毒系統(tǒng)引導(dǎo)過程 BOOT- IO.SYS - C-MSDOS.SYS如小球、石頭、火炬11引導(dǎo)區(qū)型病毒111212文件型病毒大量寄生于.COM及.EXE文件中有的是引導(dǎo)型及文件型的混和型如：黑色星期五， ,DIR II, 1465 13文件型病毒大量寄生于.COM及

3、.EXE文件中131414變形病毒幽靈病毒變形原理：將自身變形，邊運(yùn)行邊還原不能靠 “特征串”來(lái)進(jìn)識(shí)別病毒生成器/加密器15變形病毒幽靈病毒15CIH等病毒1998,1999,2000/4/26 CIH直接對(duì)計(jì)算機(jī)硬件中的程序進(jìn)行破壞16CIH等病毒1998,1999,2000/4/26 CIH11717宏病毒W(wǎng)ord等文檔中的宏程序使得病毒能跨平臺(tái)傳播更容易編寫如Taiwan No.1解決方法：Word工具宏安全性18宏病毒W(wǎng)ord等文檔中的宏程序181919網(wǎng)絡(luò)病毒包括腳本類、木馬/黑客類、蠕蟲類病毒等通過網(wǎng)絡(luò)漏洞、郵件、網(wǎng)頁(yè)、后門等方式傳播happy99, Melissa, love,

4、Code Red II, Nimda, sircam， Worm.Gop.3/蠕蟲王/沖擊波/請(qǐng)客/MSNMSN竊賊一些特點(diǎn): 多利用系統(tǒng)的漏洞針對(duì)QQ、MSN等即時(shí)通訊軟件感染文件/亂發(fā)郵件/亂發(fā)網(wǎng)絡(luò)信息包開后門、以獲取信息、操控系統(tǒng)20網(wǎng)絡(luò)病毒包括腳本類、木馬/黑客類、蠕蟲類病毒等202121QQ竊手 想念你的模樣 想我的小寶貝了 快樂 給我永恒的愛人 我愛你 想念 我在等著你 吻你 你是我的女主角 愛,有時(shí)候真的不能去比較的 哎 Fw:姐姐的照片 記得收好我的照片呀！ xue 您的朋友 張 給您寄來(lái)賀卡 22QQ竊手 想念你的模樣222323類病毒木馬 (Trojan horse)蠕蟲

5、( worm ) 24類病毒木馬 (Trojan horse)242525流氓軟件廣告軟件（Adware）間諜軟件(Spyware)瀏覽器劫持行為記錄軟件（Track Ware）惡意共享軟件(malicious shareware)26流氓軟件廣告軟件（Adware）26 27 (二) 病毒的防治28(二) 病毒的防治28反病毒技術(shù)病毒特征判斷靜態(tài)廣譜特征掃描動(dòng)態(tài)仿真跟蹤技術(shù)啟發(fā)式智能代碼分析29反病毒技術(shù)病毒特征判斷29病毒防護(hù)措施備份數(shù)據(jù) (最重要！)安裝防毒軟件并即時(shí)更新江民KV300 瑞星 金山 KILL Pccillin MaCafe Norton 參見: /network到電子市場(chǎng)

6、買一套正版的殺毒軟件。斷開網(wǎng)絡(luò)，進(jìn)入安全模式（啟動(dòng)時(shí)按F7或F8），安裝殺毒軟件，全面殺毒，關(guān)機(jī)。重新開機(jī)，聯(lián)上網(wǎng)，升級(jí)殺毒軟件，并給系統(tǒng)打補(bǔ)丁。安裝防火墻原理：包過濾和代理服務(wù)產(chǎn)品：天網(wǎng) 瑞星 金山 Norton更新（打補(bǔ)丁）/慎誘惑：光盤、郵件、網(wǎng)頁(yè)、圖片、音樂、軟件、游戲、QQ特別注意相似網(wǎng)址，如 1cbc, myqq等30病毒防護(hù)措施備份數(shù)據(jù) (最重要！)303131介紹幾個(gè)技術(shù)措施IE的安全工具Internet選項(xiàng)安全自定義級(jí)別安全設(shè)置ActiveX插件和控件Word的宏安全Word工具宏安全性注冊(cè)表修復(fù)（有關(guān)IE的設(shè)置）瑞星注冊(cè)表修復(fù)工具 32介紹幾個(gè)技術(shù)措施IE的安全32安全漏洞

7、檢查MBSA (微軟)殺毒軟件自帶的安全漏洞檢查網(wǎng)絡(luò)查看開始運(yùn)行：netstat a網(wǎng)絡(luò)共享目錄的權(quán)限目錄(右擊)共享權(quán)限33安全漏洞檢查33關(guān)閉不必要的服務(wù)控制面板服務(wù)選Messager等服務(wù)屬性啟動(dòng)方式關(guān)閉不必要的啟動(dòng)程序使用RegEdit進(jìn)行注冊(cè)表的編輯HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun及RunService殺掉不必要的進(jìn)程開始運(yùn)行: ntsd c q p xxxx其中xxxx為進(jìn)程號(hào)（PID），可通過Ctrl+Alt+Del任務(wù)管理器進(jìn)程 來(lái)查看PID34關(guān)閉不必要的服務(wù)34注冊(cè)表的維護(hù)RegEdit（

8、開始運(yùn)行RegEdit)RegEditX如：我的電腦HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的信息表示每次開機(jī)都啟動(dòng)的程序參考注冊(cè)表之天下無(wú)敵.chm可從搜索“優(yōu)化大師”等軟件35注冊(cè)表的維護(hù)35一些配置命令開始運(yùn)行msconfig啟動(dòng)ipconfiggpedit.mscDxdiagmmc36一些配置命令開始運(yùn)行msconfig啟動(dòng)36常見的安全措施口令口令原則：自己易記、他人難猜、經(jīng)常更改技巧：不與自己直接相關(guān)，而是間接相關(guān)并且不能太短，字母、數(shù)字、符號(hào)混合在公共場(chǎng)合使用口令要謹(jǐn)慎不能讓IE記住口令注意防護(hù)：一

9、些口令破解軟件，如Advanced Pdf password covery如Rar Password Cracker, Passware防止木馬37常見的安全措施口令口令37口令使用經(jīng)驗(yàn)談不要使用本人的生日、身證件號(hào)碼、銀行賬戶中的前幾位、后幾位或姓名的拼音作為密碼。不要將密碼設(shè)置為相同的數(shù)字或字母，盡量使用數(shù)字與字母的組合構(gòu)成密碼不要將密碼設(shè)置為有順序的數(shù)字或字母不要將網(wǎng)上銀行“登錄密碼”和“交易密碼”設(shè)置成相同的密碼在任何情況下不能將密碼透漏給他人，包括銀行工作人員在使用網(wǎng)上銀行時(shí)，最好不要直接用鍵盤輸入密碼，而用“密碼軟鍵盤”輸入密碼38口令使用經(jīng)驗(yàn)談不要使用本人的生日、身證件號(hào)碼、銀行

10、賬戶中的前常見的安全措施正確使用網(wǎng)銀常見方式“釣魚”“釣魚”之一:電子郵件“釣魚”之二:盜號(hào)木馬“釣魚”之三:網(wǎng)址欺騙防釣魚直接輸入域名用密碼軟鍵盤加密交易信息使用加密控件，使用密碼U盤，使用https協(xié)議同樣，防止短信詐騙39常見的安全措施正確使用網(wǎng)銀3940404141(三)信息安全42(三)信息安全42信息系統(tǒng)不安全的因素物理因素網(wǎng)絡(luò)因素系統(tǒng)因素應(yīng)用因素管理因素43信息系統(tǒng)不安全的因素物理因素43信息安全需求保密性完整性可用性可控性不可否認(rèn)性44信息安全需求保密性44信息安全服務(wù)機(jī)密性服務(wù)文件機(jī)密性信息傳輸機(jī)密性通信流機(jī)密性完整性服務(wù)文件完整性信息傳輸完整性45信息安全服務(wù)機(jī)密性服務(wù)45

11、信息安全服務(wù)（續(xù)）可用性服務(wù)后備在線恢復(fù)災(zāi)難恢復(fù)可審性服務(wù)身份標(biāo)識(shí)與身份鑒別網(wǎng)絡(luò)環(huán)境下的身份鑒別審計(jì)功能46信息安全服務(wù)（續(xù)）可用性服務(wù)46信息安全標(biāo)準(zhǔn)TCSEC最低保護(hù)等級(jí)（D）自主保護(hù)等級(jí)（C1，C2）強(qiáng)制保護(hù)等級(jí)（B1，B2，B3）驗(yàn)證保護(hù)等級(jí)（A1，超A1）CCGBT18336，ISO/IEC 1540847信息安全標(biāo)準(zhǔn)TCSEC47計(jì)算機(jī)安全工作環(huán)境物理安全安全操作病毒預(yù)防48計(jì)算機(jī)安全工作環(huán)境48網(wǎng)絡(luò)安全涉及多方面政策法規(guī)組織管理安全技術(shù)49網(wǎng)絡(luò)安全涉及多方面政策法規(guī)49(四)網(wǎng)絡(luò)道德及相關(guān)法規(guī)1、考試內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)道德規(guī)范和知識(shí)產(chǎn)權(quán)的基本概念。2、考試要求(1)了解法規(guī)及網(wǎng)絡(luò)道德

12、的相關(guān)概念；(2)了解網(wǎng)絡(luò)用戶行為規(guī)范；(3)了解我國(guó)軟件知識(shí)產(chǎn)權(quán)保護(hù)法規(guī)的基本內(nèi)容；(4)了解相關(guān)法律法規(guī)。50(四)網(wǎng)絡(luò)道德及相關(guān)法規(guī)1、考試內(nèi)容50網(wǎng)絡(luò)文化網(wǎng)絡(luò)用語(yǔ)“7456，TMD！怎么大蝦、菜鳥一塊兒到我的烘焙機(jī)上亂灌水？94醬紫，呆會(huì)兒再打鐵。886！”表情符:)笑:-p 吐出舌頭的樣子T_T 流眼淚的樣子o 開口大笑的樣子_俏皮地向?qū)Ψ秸Ｑ劬?)51網(wǎng)絡(luò)文化網(wǎng)絡(luò)用語(yǔ)51網(wǎng)絡(luò)道德52網(wǎng)絡(luò)道德52網(wǎng)絡(luò)道德的特點(diǎn)自主性開放性多元性53網(wǎng)絡(luò)道德的特點(diǎn)自主性53用戶行為規(guī)范美國(guó)華盛頓布魯克林計(jì)算機(jī)倫理協(xié)會(huì)為計(jì)算機(jī)倫理制定了十條戒律，具體內(nèi)容是： （1） 你不應(yīng)該用計(jì)算機(jī)去傷害他人； （2）

13、 你不應(yīng)該去影響他人的計(jì)算機(jī)工作； （3） 你不應(yīng)該到他人的計(jì)算機(jī)文件里去窺探； （4） 你不應(yīng)該應(yīng)用計(jì)算機(jī)去偷竊； （5） 你不應(yīng)該用計(jì)算機(jī)作假證； （6） 你不應(yīng)該使用或拷貝你沒有付錢的拷貝； （7） 你不應(yīng)該使用他人的計(jì)算機(jī)資源，除非你得到了準(zhǔn)許或作出了補(bǔ)償； （8） 你不應(yīng)該剽竊他人的智力成果； （9） 你應(yīng)該注意你正在寫入的程序和你正在設(shè)計(jì)的系統(tǒng)的社會(huì)后果； （10） 你應(yīng)該以深思熟慮和慎重的方式來(lái)使用計(jì)算機(jī)。54用戶行為規(guī)范美國(guó)華盛頓布魯克林計(jì)算機(jī)倫理協(xié)會(huì)為計(jì)算機(jī)倫理制定軟件知識(shí)產(chǎn)權(quán)知識(shí)產(chǎn)權(quán)著作權(quán)（版權(quán)） 中華人民共和國(guó)商標(biāo)權(quán)法包括軟件知識(shí)產(chǎn)權(quán)中華人民共和國(guó)知識(shí)產(chǎn)權(quán)海關(guān)保護(hù)條例計(jì)算機(jī)軟件保護(hù)條例工業(yè)產(chǎn)權(quán)商標(biāo)權(quán)中華人民共和國(guó)商標(biāo)權(quán)法專利權(quán)中華人民共和國(guó)專利權(quán)法打擊盜版各種盜版形式ShareWare 與 FreeWare55軟件知識(shí)產(chǎn)權(quán)知識(shí)產(chǎn)權(quán)55網(wǎng)絡(luò)隱私權(quán)網(wǎng)絡(luò)隱私權(quán)網(wǎng)絡(luò)隱私不被他人了解