《計(jì)算機(jī)常用工具軟件（第4版）》第2章計(jì)算機(jī)安全防護(hù)工具

第2章

計(jì)算機(jī)安全防護(hù)工具第2章計(jì)算機(jī)安全防護(hù)工具2.1計(jì)算機(jī)安全防護(hù)基礎(chǔ)2.2360安全衛(wèi)士2.3360殺毒軟件2.1計(jì)算機(jī)安全防護(hù)基礎(chǔ)任務(wù)導(dǎo)入由于Internet的發(fā)展極為迅速，而其又是在沒(méi)有政府的干預(yù)、指導(dǎo)下發(fā)展起來(lái)的，這種發(fā)展的無(wú)序性導(dǎo)致了Internet本身存在諸多的弱點(diǎn)和許多的問(wèn)題。另外，Internet所采用的技術(shù)，如TCP/IP協(xié)議、Windows類的操作系統(tǒng)過(guò)于強(qiáng)調(diào)開(kāi)放性而忽略了安全性，也導(dǎo)致了Internet暴露了許多的安全問(wèn)題。本任務(wù)介紹目前我們面臨的主要安全威脅是什么，什么是計(jì)算機(jī)病毒，其特點(diǎn)和癥狀是什么，我們常用的安全防護(hù)技術(shù)有哪些。2.1計(jì)算機(jī)安全防護(hù)基礎(chǔ)學(xué)習(xí)目標(biāo)（1）了解計(jì)算機(jī)用戶面臨的安全威脅。（2）掌握計(jì)算機(jī)病毒的定義、特點(diǎn)、癥狀、傳播途徑。（3）掌握預(yù)防計(jì)算機(jī)病毒的方法。（4）了解常用的計(jì)算機(jī)安全防護(hù)技術(shù)。1.計(jì)算機(jī)用戶面臨的安全威脅（1）非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問(wèn)Internet內(nèi)的信息資源和主機(jī)資源，超越系統(tǒng)正常的授權(quán)訪問(wèn)系統(tǒng)資源等。（2）通過(guò)非法竊取用戶的口令，以獲得訪問(wèn)用戶的賬號(hào)權(quán)限，或者冒充系統(tǒng)合法用戶從事欺詐活動(dòng)。（3）非法截獲在Internet上傳輸?shù)挠脩粜畔?，如用戶的電子郵件（E-mail）信息，以及竊聽(tīng)、篡改、刪除和重復(fù)用戶信息等。（4）電子“郵件炸彈”，通過(guò)在Internet上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴(yán)重時(shí)甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。（5）計(jì)算機(jī)病毒通過(guò)Internet傳播，導(dǎo)致計(jì)算機(jī)病毒傳播的速度更加迅速，影響范圍更大。2.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或程序代碼，它不僅僅能破壞計(jì)算機(jī)系統(tǒng)，還能進(jìn)行自我復(fù)制傳播，侵害到其他計(jì)算機(jī)系統(tǒng)中去。計(jì)算機(jī)病毒一般不容易被發(fā)現(xiàn)，通過(guò)技術(shù)手段病毒通常隱藏在看起來(lái)安全的程序當(dāng)中，并自我復(fù)制插入到其他程序中，執(zhí)行惡意行為?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。3.病毒與反病毒病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但完美的系統(tǒng)是不存在的，過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查，系統(tǒng)失去了可用性、實(shí)用性和易用性，另一方面，信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在，兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長(zhǎng)期的發(fā)展。4.病毒的產(chǎn)生病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過(guò)偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。現(xiàn)在流行的病毒是由人為故意編寫(xiě)的，多數(shù)病毒可以找到作者和產(chǎn)地信息。從大量的統(tǒng)計(jì)分析來(lái)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等。5.計(jì)算機(jī)病毒的特點(diǎn)1）寄生性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。2）傳染性計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。5.計(jì)算機(jī)病毒的特點(diǎn)3）潛伏性有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。4）隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。5.計(jì)算機(jī)病毒的特點(diǎn)5）破壞性計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。6）可觸發(fā)性病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。6.計(jì)算機(jī)病毒的癥狀（1）計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。（2）計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。（3）計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。（4）計(jì)算機(jī)存儲(chǔ)的容量異常減少。（5）系統(tǒng)引導(dǎo)速度減慢。（6）丟失文件或文件損壞。（7）計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。（8）計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。（9）磁盤(pán)卷標(biāo)發(fā)生變化。（10）系統(tǒng)不識(shí)別硬盤(pán)。（11）對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。（12）鍵盤(pán)輸入異常。7.病毒的命名規(guī)則病毒名一般格式為：<病毒前綴>.<病毒名>.<病毒后綴>8.計(jì)算機(jī)病毒的傳播途徑1）通過(guò)軟盤(pán)通過(guò)使用外界被感染的軟盤(pán)。2）通過(guò)硬盤(pán)由于帶有病毒機(jī)器移到其它地方使用、維修等，將干凈的硬盤(pán)傳染并再擴(kuò)散。3）通過(guò)光盤(pán)因?yàn)楣獗P(pán)容量大，存儲(chǔ)了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤(pán)。4）通過(guò)網(wǎng)絡(luò)隨著Internet的發(fā)展，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。9.預(yù)防病毒的常識(shí)1）建立良好的安全習(xí)慣2）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)3）經(jīng)常升級(jí)安全補(bǔ)丁4）使用復(fù)雜的密碼5）迅速隔離受感染的計(jì)算機(jī)6）了解一些病毒知識(shí)7）安裝專業(yè)殺毒軟件進(jìn)行全面監(jiān)控8）安裝個(gè)人防火墻軟件進(jìn)行防黑10.常用的計(jì)算機(jī)安全防護(hù)技術(shù)1）查殺病毒2）防火墻技術(shù)3）電子郵件安全4）口令安全思考與練習(xí)1.什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有什么特點(diǎn)？2.感染計(jì)算機(jī)病毒的計(jì)算機(jī)一般會(huì)表現(xiàn)為哪些癥狀？3.作為重要部門的工作人員，應(yīng)當(dāng)采取什么樣的病毒防范措施？4.如果病毒防治工具不具備實(shí)時(shí)監(jiān)控或計(jì)算機(jī)用戶不使用實(shí)時(shí)監(jiān)控功能，會(huì)給計(jì)算機(jī)帶來(lái)什么樣的危害？2.2360安全衛(wèi)士任務(wù)導(dǎo)入360安全衛(wèi)士自身非常輕巧，同時(shí)還具備開(kāi)機(jī)加速、垃圾清理等多種系統(tǒng)優(yōu)化功能，可大大加快電腦運(yùn)行速度，內(nèi)含的360軟件管家還可幫助用戶輕松下載、升級(jí)和強(qiáng)力卸載各種應(yīng)用軟件。本任務(wù)學(xué)習(xí)360安全衛(wèi)士的安裝和使用方法。2.2360安全衛(wèi)士學(xué)習(xí)目標(biāo)（1）了解計(jì)算機(jī)的安全狀態(tài)。（2）能熟練下載、安裝、升級(jí)360安全衛(wèi)士。（3）能熟練進(jìn)行電腦體檢、查殺修復(fù)、電腦清理。（4）能熟練對(duì)電腦優(yōu)化加速。（5）會(huì)對(duì)電腦進(jìn)行有效的安全防護(hù)。1.安裝360安全衛(wèi)士登錄“360安全衛(wèi)士”官方網(wǎng)站/下載該款軟件，如圖2-1所示，單擊“下載”按鈕，系統(tǒng)將自動(dòng)下載軟件。下載后，雙擊安裝文件，彈出“安裝向?qū)А薄?.啟動(dòng)360安全衛(wèi)士3.在線升級(jí)（1）在360安全衛(wèi)士主窗口中，點(diǎn)擊左上角的“升級(jí)”按鈕，或者單擊右上角主菜單中的“檢測(cè)更新”命令。（2）系統(tǒng)會(huì)自動(dòng)顯示在線升級(jí)窗口。4.電腦體檢在主界面中，單擊“立即體檢”按鈕，軟件將自動(dòng)進(jìn)行檢測(cè)，并給出提示“正在進(jìn)行體檢…”。體檢過(guò)程共分為4步：第1步，檢測(cè)電腦系統(tǒng)、軟件是否有故障；第2步，檢測(cè)電腦里沒(méi)用的文件緩存、文件垃圾等；第3步，檢測(cè)是否有病毒、木馬、漏洞等；第4步，檢測(cè)是否存在可優(yōu)化的開(kāi)機(jī)啟動(dòng)項(xiàng)。5.查殺修復(fù)單擊主界面中的“查殺修復(fù)”項(xiàng)，將進(jìn)入木馬查殺程序窗口6.電腦清理單擊“電腦清理”按鈕，將彈出“電腦清理”窗口，顯示有6項(xiàng)清理類型。7.優(yōu)化加速“優(yōu)化加速”功能可以全面提升電腦開(kāi)機(jī)速度、系統(tǒng)速度、上網(wǎng)速度、硬盤(pán)速度。在主界面上，單擊“優(yōu)化加速”按鈕，將打開(kāi)優(yōu)化加速窗口。8.安全防護(hù)中心單擊“安全防護(hù)中心”項(xiàng)，將啟動(dòng)“360安全防護(hù)中心”9.隔離沙箱單擊右下角的“隔離沙箱”圖標(biāo)10.軟件管家單擊“軟件管家”項(xiàng)，將彈出“360軟件管家”窗口11.手機(jī)助手在主界面上，單擊“手機(jī)助手”項(xiàng)，在此窗口，可以瀏覽熱點(diǎn)信息，或者下載一些視頻、圖片壁紙、游戲、電子書(shū)等。12.功能大全在主界面中，單擊右下角的“更多”按鈕，將彈出工具窗口，該窗口列出了多種實(shí)用工具。思考與練習(xí)1.使用360安全衛(wèi)士對(duì)電腦進(jìn)行體檢，測(cè)試電腦狀態(tài)，并對(duì)出現(xiàn)的問(wèn)題進(jìn)行修復(fù)。2.清理電腦中的垃圾和惡意軟件。3.使用360安全衛(wèi)士掃描系統(tǒng)中的插件，并對(duì)插件進(jìn)行管理。4.使用360安全衛(wèi)士?jī)?yōu)化自己的電腦，提升開(kāi)機(jī)速度。2.3360殺毒軟件360殺毒和360安全衛(wèi)士組合是一個(gè)完整的安全防護(hù)體系，建議同時(shí)安裝。360安全衛(wèi)士查殺流行木馬、惡意軟件、修復(fù)系統(tǒng)漏洞；而360殺毒除了查殺流行的木馬病毒外，對(duì)感染型病毒和腳本病毒等傳統(tǒng)病毒也有非常好的查殺效果，同時(shí)安裝可以最大程度保護(hù)電腦的安全。學(xué)習(xí)目標(biāo)（1）能熟練安裝360殺毒軟件。（2）能熟練查殺電腦中的病毒。（3）掌握病毒類型及對(duì)應(yīng)的解決辦法。1.安裝360殺毒軟件在360殺毒官方網(wǎng)站/下載最新版本的360殺毒安裝程序。2.安裝時(shí)卸載其他安全軟件3.病毒查殺單擊“全盤(pán)掃描”項(xiàng)，將掃描所有磁盤(pán)中的文件。掃描結(jié)束后，給出掃描報(bào)告，單擊“立即處理”按鈕。4.升級(jí)360殺毒病毒庫(kù)360殺毒具有自動(dòng)升級(jí)功能。如果開(kāi)啟了自動(dòng)升級(jí)功能，360殺毒會(huì)在有升級(jí)可用時(shí)自動(dòng)下載并安裝升級(jí)文件。5.處理反復(fù)感染的病毒單擊“修改登錄密碼”按鈕，修改為較強(qiáng)的登錄密碼。單擊“安裝最新補(bǔ)丁”按鈕安裝最新的安全漏洞補(bǔ)丁。6.常見(jiàn)惡意軟件說(shuō)明名

稱說(shuō)

明病毒程序病毒是指通過(guò)復(fù)制自身感染其他正常文件的惡意程序，被感染的文件可以通過(guò)清除病毒后恢復(fù)正常，也有部分被感染的文件無(wú)法進(jìn)行清除，此時(shí)建議刪除該文件，重新安裝應(yīng)用程序。木馬程序木馬是一種偽裝成正常文件的惡意軟件，通常通過(guò)隱蔽的手段獲得運(yùn)行權(quán)限，然后盜竊用戶的隱私信息，或進(jìn)行其他惡意行為。盜號(hào)木馬是一種以盜取在線游戲、銀行、信用卡等帳號(hào)為主要目的的木馬程序。Office宏病毒是一種寄存在微軟Office文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，而且如果在其他計(jì)算機(jī)上打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到別的計(jì)算機(jī)上。廣告軟件通常用于通過(guò)彈窗或打開(kāi)瀏覽器頁(yè)面向用戶顯示廣告，此外，它還會(huì)監(jiān)測(cè)用戶的廣告瀏覽行為，從而彈出更“相關(guān)”的廣告。廣告軟件通常捆綁在免費(fèi)軟件中，在安裝免費(fèi)軟件時(shí)一起安裝。蠕蟲(chóng)病毒指通過(guò)網(wǎng)絡(luò)將自身復(fù)制到網(wǎng)絡(luò)中其他計(jì)算機(jī)上的惡意程序，有別于普通病毒，蠕蟲(chóng)病毒通常并不感染計(jì)算機(jī)上的其他程序，而是竊取其他計(jì)算機(jī)上的機(jī)密信息。后門程序指在用戶不知情的情況下遠(yuǎn)程連接到用戶計(jì)算機(jī)，并獲取操作權(quán)限的程序?？梢沙绦蛑赣傻谌桨惭b并具有潛在風(fēng)險(xiǎn)的程序。雖然程序本身無(wú)害，但是經(jīng)驗(yàn)表明，此類程序比正常程序具有更高的可能性被用作惡意目的，常見(jiàn)的有HTTP及SOCKS代理、遠(yuǎn)程管理程序等。此類程序通常可在用戶不知情的情況下安裝，并且在安裝后會(huì)完全對(duì)用戶隱藏。測(cè)試代碼被檢測(cè)出的文件是用于測(cè)試安全軟件是否正常工作的測(cè)試代碼，本身無(wú)害。惡意程序其他不宜歸類為以上類別的惡意軟件，會(huì)被歸類到“惡意程序”類別。7.下載工具及聊天軟件防護(hù)文件掃描狀態(tài)狀

態(tài)建議操作安全文件文件是安全的，可放心使用。感染文件文件被檢測(cè)