計算機病毒與計算機安全

關(guān)于計算機病毒與計算機安全第1頁，共36頁，2022年，5月20日，8點19分，星期六8.1計算機病毒概述第2頁，共36頁，2022年，5月20日，8點19分，星期六病毒的定義和特點傳統(tǒng)病毒:單機現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒

確診病毒清除病毒預(yù)防病毒殺毒軟件專殺工具手工清除根據(jù)具體病毒特征網(wǎng)上免費查毒沖擊波:CPU占用100%歡樂時光:Desktop.iniFolder.htt

資料：病毒的發(fā)展史第3頁，共36頁，2022年，5月20日，8點19分，星期六

計算機病毒的定義

1994年2月18日，我國頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》，第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的程序代碼?！?/p>

主要特點：破壞性，傳染性，隱蔽性，可觸發(fā)性8.1.1計算機病毒的概念

第4頁，共36頁，2022年，5月20日，8點19分，星期六1.

傳統(tǒng)病毒（單機環(huán)境下）引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動病毒就獲得了控制權(quán)。如“大麻”病毒和“小球”病毒。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進行傳染。如“CIH病毒”。8.1.2計算機病毒的分類

第5頁，共36頁，2022年，5月20日，8點19分，星期六宏病毒：寄生于文檔或模板宏中的計算機病毒，一旦打開帶有宏病毒的文檔，病毒就會被激活，并駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，如“TaiwanNO.1”宏病毒?；旌闲筒《荆杭雀腥究蓤?zhí)行文件又感染磁盤引導(dǎo)記錄的病毒。第6頁，共36頁，2022年，5月20日，8點19分，星期六2.現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）

蠕蟲病毒：以計算機為載體，以網(wǎng)絡(luò)為攻擊對象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個結(jié)點發(fā)送到另一個結(jié)點，并且能夠自動啟動的程序，這樣不僅消耗了大量的本機資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如“沖擊波”病毒：利用Windows遠程過程調(diào)用協(xié)議（RemoteProcessCall，RPC）中存在的系統(tǒng)漏洞，向遠端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達到傳播的目的。感染該病毒的機器會莫名其妙地死機或重新啟動計算機，IE瀏覽器不能正常地打開鏈接，不能進行復(fù)制粘貼操作，有時還會出現(xiàn)應(yīng)用程序異常如Word無法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個“msblast.exe”的進程在運行。

第7頁，共36頁，2022年，5月20日，8點19分，星期六木馬病毒：是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計算機的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計算機，竊取用戶的賬號和密碼等機密信息。例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有……好東西”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。第8頁，共36頁，2022年，5月20日，8點19分，星期六1.計算機病毒的預(yù)防

安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；經(jīng)常運行WindowsUpdate，安裝操作系統(tǒng)的補丁程序；安裝防火墻工具,設(shè)置相應(yīng)的訪問規(guī)則,過濾不安全的站點訪問；不隨意打開來歷不明的電子郵件及附件；不隨意安裝來歷不明的插件程序；不隨意打開陌生人傳來的頁面鏈接，謹(jǐn)防惡意網(wǎng)頁中隱藏的木馬程序；不使用盜版的游戲軟件。

8.1.3計算機病毒的防治

預(yù)防為主，防治結(jié)合第9頁，共36頁，2022年，5月20日，8點19分，星期六2.計算機病毒的清除

1）使用殺毒軟件

①金山毒霸（） ②瑞星殺毒軟件（） ③諾頓防毒軟件（） ④江民殺毒軟件（

）第10頁，共36頁，2022年，5月20日，8點19分，星期六2）使用病毒專殺工具第11頁，共36頁，2022年，5月20日，8點19分，星期六3）手動清除病毒適用于對計算機的操作相當(dāng)熟練，具有一定計算機專業(yè)知識的用戶。利用病毒程序自啟動的特點，在開始→運行下輸入“regedit”打開注冊表編輯程序，查看相關(guān)目錄下是否有非法自動運行的程序，有的話就可以手動刪除這些病毒程序項，并找到對應(yīng)的病毒文件手動將其物理刪除。第12頁，共36頁，2022年，5月20日，8點19分，星期六3.病毒防衛(wèi)意識病毒只要一發(fā)作，就會表現(xiàn)出一些不正常的現(xiàn)象，例如機器運行速度明顯變慢，機器異常死機，出現(xiàn)黑屏現(xiàn)象，文件被莫名刪除，程序無法正常運行等等。第13頁，共36頁，2022年，5月20日，8點19分，星期六下面是“震蕩波”病毒發(fā)作時在“windows任務(wù)管理器”的“進程”選項卡下找到的病毒程序的進程，機器出現(xiàn)的異常關(guān)機提示。第14頁，共36頁，2022年，5月20日，8點19分，星期六8.2黑客與防火墻第15頁，共36頁，2022年，5月20日，8點19分，星期六10.2網(wǎng)絡(luò)安全技術(shù)

以概念為主，了解黑客攻擊大概過程了解防火墻的基本概念及其作用 信息收集探測分析系統(tǒng)實施攻擊(2)防火墻技術(shù)

金山防火墻瑞星防火墻什么是防火墻防火墻的作用常用防火墻(1)黑客攻擊技術(shù)資料：

網(wǎng)絡(luò)黑客大事記

網(wǎng)絡(luò)攻擊史

為什么網(wǎng)絡(luò)易被攻擊和欺騙第16頁，共36頁，2022年，5月20日，8點19分，星期六

黑客常用的攻擊方式

黑客（Hacker）一般指的是計算機網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對計算機技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。

1.

黑客攻擊的一般步驟：

1）信息收集：用SNMP協(xié)議來查看路由器的路由表，了解目標(biāo)主機內(nèi)部拓撲結(jié)構(gòu)的細節(jié)，用TraceRoute程序可獲得到達目標(biāo)主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由數(shù)，用Ping程序可以檢測一個指定主機的位置并確定是否可到達等。第17頁，共36頁，2022年，5月20日，8點19分，星期六

2）探測分析系統(tǒng)的安全弱點：使用Telnet或FTP等軟件向目標(biāo)主機申請服務(wù)，如果目標(biāo)主機有應(yīng)答就說明開放了這些端口的服務(wù)。其次使用Internet安全掃描程序ISS（InternetSecurityScanner）或網(wǎng)絡(luò)安全分析工具SATAN等來對整個網(wǎng)絡(luò)或子網(wǎng)進行掃描，尋找系統(tǒng)的安全漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。

3）實施攻擊：在受到攻擊的目標(biāo)系統(tǒng)安裝探測器軟件，如特洛伊木馬程序，在目標(biāo)系統(tǒng)中建立新的安全漏洞或后門，收集黑客感興趣的一切信息，如賬號與口令等敏感數(shù)據(jù)。第18頁，共36頁，2022年，5月20日，8點19分，星期六2.黑客的攻擊方式1）密碼破解

一般采用字典攻擊、假登錄程序和密碼探測程序等來獲取系統(tǒng)或用戶的口令文件。2）IP嗅探（Sniffing）與欺騙(Spoofing)

嗅探又叫網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式讓它接受流經(jīng)該計算機的所有信息包，這樣就可以截獲其他計算機的數(shù)據(jù)報文或口令。

欺騙:

即將網(wǎng)絡(luò)上的某臺計算機偽裝成另一臺不同的主機，目的是欺騙網(wǎng)絡(luò)中的其他計算機誤將冒名頂替者當(dāng)作原始的計算機而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。如IP欺騙、路由欺騙、DNS欺騙、ARP欺騙以及Web欺騙等。第19頁，共36頁，2022年，5月20日，8點19分，星期六3）系統(tǒng)漏洞利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出”來執(zhí)行黑客程序。4）端口掃描查看系統(tǒng)中哪些端口對外開放，然后利用這些端口通信來達到入侵的目的。如“冰河V8.0”木馬就是利用了系統(tǒng)的2001號端口。

第20頁，共36頁，2022年，5月20日，8點19分，星期六

防止黑客攻擊的策略

1）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2）身份認(rèn)證：只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限。

3）建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級控制、網(wǎng)絡(luò)端口和結(jié)點的安全控制、防火墻的安全控制等。

4）審計：記錄與安全有關(guān)的事件，保存在日志文件以備查詢。

第21頁，共36頁，2022年，5月20日，8點19分，星期六

5）其他安全防護措施：

不隨便從Internet上下載軟件不運行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨意去點擊具有欺騙誘惑性的網(wǎng)頁超級鏈接第22頁，共36頁，2022年，5月20日，8點19分，星期六

防火墻技術(shù)

1.防火墻概述防火墻是設(shè)置在被保護的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運行情況。第23頁，共36頁，2022年，5月20日，8點19分，星期六2.防火墻的主要類型1）包過濾防火墻：在網(wǎng)絡(luò)層對數(shù)據(jù)包進行分析、選擇和過濾。通過系統(tǒng)內(nèi)設(shè)置的訪問控制表，指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。一般可以直接集成在路由器上，在進行路由選擇的同時完成數(shù)據(jù)包的選擇與過濾。特點：速度快、邏輯簡單、成本低、易于安裝和使用，但配置困難，容易出現(xiàn)漏洞。2）應(yīng)用代理防火墻：防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的連接由兩個代理服務(wù)器的連接來實現(xiàn)，使得網(wǎng)絡(luò)內(nèi)部的計算機不直接與外部的計算機通信，同時網(wǎng)絡(luò)外部計算機也只能訪問到代理服務(wù)器，從而起到隔離防火墻內(nèi)外計算機系統(tǒng)的作用。但執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊。第24頁，共36頁，2022年，5月20日，8點19分，星期六3）狀態(tài)檢測防火墻：在網(wǎng)絡(luò)層由一個檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，并以此作為依據(jù)決定對該數(shù)據(jù)包是接受還是拒絕。狀態(tài)檢測防火墻克服了包過濾防火墻和應(yīng)用代理防火墻的局限性，能夠根據(jù)協(xié)議、端口及IP數(shù)據(jù)包的源地址、目的地址的具體情況來決定數(shù)據(jù)包是否可以通過。3.常見的防火墻Windows防火墻,這是windowsxp操作系統(tǒng)自帶的防火墻,可以限制從其他計算機上發(fā)送來的信息，更好地控制自己計算機上的數(shù)據(jù)，這樣就對那些未經(jīng)允許而嘗試連接的用戶或程序（包括病毒和蠕蟲）提供了一道屏障。第25頁，共36頁，2022年，5月20日，8點19分，星期六天網(wǎng)個人防火墻,屬于包過濾類型防火墻，根據(jù)系統(tǒng)預(yù)先設(shè)定的過濾規(guī)則以及用戶自己設(shè)置的過濾規(guī)則來對網(wǎng)絡(luò)數(shù)據(jù)的流動情況進行分析、監(jiān)控和管理，能夠有效地提高計算機的抗攻擊能力。

瑞星企業(yè)級防火墻RFW-100,一種混合型防火墻，集狀態(tài)包過濾、應(yīng)用層專用代理、敏感信息的加密傳輸和詳盡靈活的日志審計等多種安全技術(shù)于一身，可根據(jù)用戶的不同需求，提供強大的訪問控制、信息過濾、代理服務(wù)和流量統(tǒng)計等功能。第26頁，共36頁，2022年，5月20日，8點19分，星期六8.3計算機安全概述第27頁，共36頁，2022年，5月20日，8點19分，星期六

1．計算機安全的定義

實體安全：計算機硬件系統(tǒng)及其附屬設(shè)備的安全

軟件安全：防止軟件的非法復(fù)制等

數(shù)據(jù)安全：計算機安全的核心

運行安全：強調(diào)管理機構(gòu)、制度和工作人員

一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全所研究的內(nèi)容第28頁，共36頁，2022年，5月20日，8點19分，星期六

2.計算機網(wǎng)絡(luò)信息安全Internet所使用的TCP/IP協(xié)議是一個基于相互信任環(huán)境下的協(xié)議體系，它的IP層沒有安全認(rèn)證和保密機制(只基于IP地址進行數(shù)據(jù)包的尋址，無認(rèn)證和保密)。在傳輸層，TCP連接能被欺騙、截取、操縱。黑客攻擊：網(wǎng)絡(luò)的開放性使得遠程攻擊成為可能。第29頁，共36頁，2022年，5月20日，8點19分，星期六

3．網(wǎng)絡(luò)信息安全的技術(shù)對策信息加密：現(xiàn)代密碼算法不僅可以實現(xiàn)加密，還可以實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是信息網(wǎng)絡(luò)安全的核心技術(shù)。第30頁，共36頁，2022年，5月20日，8點19分，星期六

3．網(wǎng)絡(luò)信息安全的技術(shù)對策數(shù)字簽名：數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，接受方能夠鑒別發(fā)送方所宣稱的身份；發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，發(fā)送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則簽名有效，證明對方身份是真實的。第31頁，共36頁，2022年，5月20日，8點19分，星期六3．網(wǎng)絡(luò)信息安全的技術(shù)對策身份鑒別：身份鑒別和消息內(nèi)容鑒別。