計算機網(wǎng)絡(luò)安全與病毒防護培訓(xùn)課件

內(nèi)容提綱病毒介紹及其防范與查殺網(wǎng)絡(luò)安全人計算機信息安全防護8/23/20241計算機網(wǎng)絡(luò)安全與病毒防護培訓(xùn)目的和基本要求要求：了解常見的病毒種類和運行機理，能夠判斷電腦是否中毒，運用殺毒軟件殺毒并能夠?qū)W會簡單的計算機安全防范技巧。目的：了解常見病毒的種類和運行機理，了解網(wǎng)絡(luò)安全的相關(guān)知識，為了更好的保證自身電腦的安全，避免重要資料和個人相關(guān)材料丟失和損壞。8/23/20242計算機網(wǎng)絡(luò)安全與病毒防護培訓(xùn)細目1、病毒介紹及其查殺病毒介紹流行病毒回顧病毒的種類病毒的破壞行為計算機病毒的傳染途徑※計算機病毒的檢測※計算機病毒的清除方法※計算機病毒的預(yù)防※推薦殺毒軟件重點學(xué)習(xí)內(nèi)容8/23/20243計算機網(wǎng)絡(luò)安全與病毒防護培訓(xùn)細目2、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概述危害網(wǎng)絡(luò)通信安全的因素安全措施※重點學(xué)習(xí)內(nèi)容8/23/20244計算機網(wǎng)絡(luò)安全與病毒防護培訓(xùn)細目3、計算機信息安全防護※個人計算機使用安全防護※上網(wǎng)安全防護和隱私保護※此章為重點學(xué)習(xí)內(nèi)容8/23/20245計算機網(wǎng)絡(luò)安全與病毒防護病毒的介紹:

指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼

8/23/20246計算機網(wǎng)絡(luò)安全與病毒防護1、系統(tǒng)病毒:感染windows操作系統(tǒng)的*.exe和*.dll文件2、蠕蟲病毒:通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性

3、木馬病毒4、腳本病毒:使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒5、宏病毒:讓計算機感染傳統(tǒng)型的病毒。刪除硬盤上的文件或文檔。6、后門病毒:后門就是輔助木馬進一步入侵的小程序，通常會開啟若干端口或服務(wù)

…………病毒的種類:8/23/20247計算機網(wǎng)絡(luò)安全與病毒防護病毒的破壞行為:1.攻擊系統(tǒng)數(shù)據(jù)2.攻擊文件

3.攻擊內(nèi)存

4.干擾系統(tǒng)運行

5.速度下降

6.攻擊磁盤

7.擾亂屏幕顯示8.鍵盤9.喇叭10.干擾外設(shè)8/23/20248計算機網(wǎng)絡(luò)安全與病毒防護A、通過軟盤或U盤通過使用外界被感染的軟盤。由于使用這些帶毒的軟盤，首先使機器感染（如硬盤，內(nèi)存），并又傳染在此機器上使用的干凈軟盤，這些感染病毒的軟盤再在別的機器上使用又繼續(xù)傳染其他機器。這種大量的軟盤交換，合法和非法的軟件復(fù)制，不加控制地隨便在機器上使用各種軟件，構(gòu)成了病毒泛濫蔓延的溫床,現(xiàn)在比較常見的就是U盤病毒，傳播速度快，破壞能力大。

B、通過硬盤

新購買的機器硬盤帶有病毒，或者將帶有病毒的機器維修、搬移到其他地方。硬盤一旦感染病毒，就成為傳染病毒的繁殖地。C、通過光盤

隨著光盤驅(qū)動器的廣泛使用，越來越多的軟件以光盤作為存儲介質(zhì)，有些軟件會寫入光盤前就已經(jīng)被病毒感染。由于光盤是只讀的，所以無法清除光盤上的病霧。

D、通過網(wǎng)絡(luò)

通過網(wǎng)絡(luò)，尤其是通過Internet迸行病毒的傳播，其傳播速度極快且傳播區(qū)域更廣。，也是木馬和病毒植入的主要途徑。計算機病毒的傳染途徑

8/23/20249計算機網(wǎng)絡(luò)安全與病毒防護

（1）計算機病毒的檢測?程序裝入時間比平時長。?磁盤訪問時間比平時長。*?有規(guī)律地發(fā)現(xiàn)異常信息。*?磁盤空間突然變小。*?程序和數(shù)據(jù)神秘地丟失。?揚聲器發(fā)出異常的聲音。?顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。?機器經(jīng)常出現(xiàn)死機或不能正常啟動；

**?系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認C盤。*?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。**解決辦法是用殺毒軟件對計算機進行一次全面的清查。2、計算機病毒的檢測、清除及預(yù)防8/23/202410計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治常見病毒的防治蠕蟲病毒是計算機病毒的一種，通過網(wǎng)絡(luò)傳播.目前主要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。防治系統(tǒng)漏洞類:打系統(tǒng)補丁，瑞星殺毒軟件的“漏洞掃描”工具電子郵件類：不要輕易打開帶有附件的電子郵件，啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能聊天軟件類：通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認后再運行；不要隨意點擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。8/23/202411計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治木馬木馬是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，進行各種文件操作，修改注冊表，更改計算機配置等。木馬的防治措施：安裝殺毒軟件和個人防火墻，并及時升級。把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)?？梢钥紤]使用安全性比較好的瀏覽器和電子郵件客戶端工具。如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。8/23/202412計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治惡意腳本惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。防止惡意腳本的方法將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執(zhí)行了。在IE設(shè)置中將ActiveX插件和控件以及Java相關(guān)的組件全部禁止掉也可以避免一些惡意代碼的攻擊。及時升級系統(tǒng)和IE并打補丁。8/23/202413計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治廣告軟件廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。防治廣告軟件，應(yīng)注意以下方面：不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。采用安全性比較好的網(wǎng)絡(luò)瀏覽器，除了IE6瀏覽器以外，Mathon、Firefox等都有廣告軟件攔截功能，并注意彌補系統(tǒng)漏洞。8/23/202414計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治瀏覽器劫持使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常.采取如下防范措施：不要輕易瀏覽不良網(wǎng)站。不要輕易安裝共享軟件、盜版軟件。建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進行相應(yīng)調(diào)整。如果瀏覽器被劫持，可以先用瑞星殺毒軟件、瑞星殺毒軟件下載版或瑞星在線殺毒服務(wù)對電腦進行徹底殺毒，再使用卡卡安全助手的“系統(tǒng)修復(fù)”功能，就可以使系統(tǒng)恢復(fù)正常。8/23/202415計算機網(wǎng)絡(luò)安全與病毒防護病毒的檢測與防治郵件病毒以電子郵件方式作為傳播途徑的計算機病毒。采取如下防范措施：不要輕易打開附件中的文檔文件。不要輕易執(zhí)行附件中的*.EXE和*.COM文件。對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發(fā)送。在運行的計算機上安裝實時化的殺毒軟件，最為有效。8/23/202416計算機網(wǎng)絡(luò)安全與病毒防護

調(diào)查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢。流行病毒總結(jié)8/23/202417計算機網(wǎng)絡(luò)安全與病毒防護（2）計算機病毒的清除A、計算機病毒的清除原則

?清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一。?清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機器，保證整個消毒過程是在無毒的環(huán)境下進行的。否則，病毒會重新感染已消毒的文件。?操作中應(yīng)謹(jǐn)慎處理，對所讀寫的數(shù)據(jù)應(yīng)進行多次檢查核對，確認無誤后再進行有關(guān)操作。8/23/202418計算機網(wǎng)絡(luò)安全與病毒防護

清除病毒的方法通常有兩種：一是利用殺毒軟件清除；二是利用一些工具軟件進行手工清除。三是結(jié)合進行。如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件代替中毒的文件，或者刪除該文件，這些都屬于手工清除。用手工清除病毒要求用戶具有較高的計算機病毒知識，而且容易出錯，如有不慎的誤操作將會造成系統(tǒng)數(shù)據(jù)丟失，造成嚴(yán)重后果。所以，采用手工檢測和清除的方法已經(jīng)不能適應(yīng)使用計算機反病毒工具，對計算機病毒進行自動化預(yù)防、檢測和消除，是一種快速、高效、準(zhǔn)確的方法。B、計算機病毒的清除方法8/23/202419計算機網(wǎng)絡(luò)安全與病毒防護手動與殺毒軟件結(jié)合查殺方法1、任務(wù)管理器用法8/23/202420計算機網(wǎng)絡(luò)安全與病毒防護手動與殺毒軟件結(jié)合查殺方法2、運行msconfig,查看啟動組8/23/202421計算機網(wǎng)絡(luò)安全與病毒防護運行services.msc,查看服務(wù)8/23/202422計算機網(wǎng)絡(luò)安全與病毒防護運行360安全衛(wèi)士查殺8/23/202423計算機網(wǎng)絡(luò)安全與病毒防護（3）計算機病毒的預(yù)防

對一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒的傳染渠道。預(yù)防計算機病責(zé)的措施主要有以下幾個方面：1）重要部門的計算機，盡量專機專用，與外界隔絕。2）不使用來歷不明，無法確定是否帶有病毒的軟盤、光盤。3）慎用公用軟件和共享軟件。4）堅持定期檢測計算機系統(tǒng)。

8/23/202424計算機網(wǎng)絡(luò)安全與病毒防護

5）堅持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這也是項防病毒破壞最有效的方法。6）外來光盤、U盤經(jīng)檢測確認無毒后再使用。7）備有最新的病毒檢測、清除軟件。8）上網(wǎng)用戶，不要隨意點擊好友發(fā)來的鏈接，可執(zhí)行文件。9）經(jīng)常更新系統(tǒng)及軟件漏洞,使用復(fù)雜口令并經(jīng)常更改。上述只是一些常用的措施，預(yù)防病毒最重要的是思想上要重視，充分認識到計算機病毒的危害性，對計算機機房加強管理，采取一切措施堵住病毒的傳染渠道。8/23/202425計算機網(wǎng)絡(luò)安全與病毒防護殺毒軟件的介紹:8/23/202426計算機網(wǎng)絡(luò)安全與病毒防護

國產(chǎn)軟件：

殺毒軟件市場是當(dāng)前國內(nèi)通用軟件界發(fā)展的最好的一部分，銷售情況很好。就像治病不用假藥的消費習(xí)慣一樣，雖然盜版軟件也相當(dāng)泛濫，但殺毒軟件購買正版的用戶卻大有人在。自從KILL幾乎獨步天下的地位被江民的KV100打破以后，殺毒軟件就進入了戰(zhàn)國時代。其后江民由于“炸彈事件”的打擊，市場分額被瑞星趕超，在世紀(jì)之交，金山公司發(fā)起“先嘗后買”的地毯式推廣，也取得了非常好的效果。目前，國內(nèi)殺毒軟件市場三強——瑞星、江民、金山已基本定型。8/23/202427計算機網(wǎng)絡(luò)安全與病毒防護瑞星:1.瑞星的最大亮點是它的啟動搶先于系統(tǒng)程序，這對有些頑固的病毒絕對是致命的打擊！

2.預(yù)殺式無毒安裝；首創(chuàng)網(wǎng)絡(luò)游戲防盜搶功能的個人防火墻；針對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)計的漏洞掃描系統(tǒng)；這都是做的很好！

3.瑞星雖然在占用資源方面有很大的改變，但是其最大的問題仍然是占有的資源較大，讓有些新手有點不適應(yīng)，由于他們不明白進程，如果進程開多了，安裝這個軟件容易死機。

4.這個軟件對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺木馬效果差。

8/23/202428計算機網(wǎng)絡(luò)安全與病毒防護江民：1.KV突出特點是獨創(chuàng)的“系統(tǒng)級深度防護技術(shù)”與操作系統(tǒng)互動防毒，徹底改變以往殺毒軟件獨立于操作系統(tǒng)和防火墻的單一應(yīng)用模式，開創(chuàng)殺毒軟件系統(tǒng)級病毒防護新紀(jì)元，很有自己的特點。

2.采用先進的“驅(qū)動級編程技術(shù)”，能夠與操作系統(tǒng)底層技術(shù)更緊密結(jié)合，具有更好的兼容性，占用系統(tǒng)資源更小。

3.KV采用了先進的“立體聯(lián)動防殺技術(shù)”，即殺毒軟件與防火墻聯(lián)動防毒、同步升級，對于防范集蠕蟲、木馬、后門程序等特性于一體的混合型病毒更有效！

4對木馬的查殺雖優(yōu)于瑞星，但仍顯不足。

8/23/202429計算機網(wǎng)絡(luò)安全與病毒防護金山：1.辦公防毒嵌入MicrosoftOffice的安全助手，保障Word、Excel、PowerPoint文檔免受宏病毒攻擊！

2.網(wǎng)頁防毒有效攔截網(wǎng)頁中惡意腳本。

3.聊天防毒自動掃描清除QQ、MSN、ICQ的即時消息及其附件中的病毒，徹底查殺QQ狩獵者、MSN射手。

5.對木馬的查殺在國內(nèi)領(lǐng)先！

6.對一般病毒的查殺不如瑞星和江民

8/23/202430計算機網(wǎng)絡(luò)安全與病毒防護國外軟件：世界上公認的比較著名的殺毒軟件有卡巴斯基，MACFEE，諾頓，趨勢科技，熊貓，NOD32，AVG，F(xiàn)-PORT等等。其中卡巴，macfee，諾頓又被譽為世界三大殺毒軟件！每個殺毒軟件都有自身的優(yōu)勢，當(dāng)然也有不足之處！8/23/202431計算機網(wǎng)絡(luò)安全與病毒防護推薦殺毒軟件江民+360安全衛(wèi)士金山毒霸+360安全衛(wèi)士瑞星+360安全衛(wèi)士8/23/202432計算機網(wǎng)絡(luò)安全與病毒防護網(wǎng)絡(luò)安全

8/23/202433計算機網(wǎng)絡(luò)安全與病毒防護網(wǎng)絡(luò)安全概述

目標(biāo)保護網(wǎng)絡(luò)上的計算機資源免受毀壞、替換、盜竊和丟失分為四部分保密鑒別反拒認完接性控制8/23/202434計算機網(wǎng)絡(luò)安全與病毒防護危害網(wǎng)絡(luò)通信安全的因素網(wǎng)絡(luò)本身存在的安全缺陷因特網(wǎng)上的標(biāo)準(zhǔn)協(xié)議TCP/IP為獲得高效的運行效率，并沒有充分考慮安全因素。而且該協(xié)議是公開的，了解它的人越多，被人破壞的可能性就越大。因特網(wǎng)上數(shù)據(jù)的傳送是采用網(wǎng)絡(luò)路由方式，且大多數(shù)信息是沒有加密的，所以很容易被竊聽和欺騙。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人利用。缺乏安全策略。訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。8/23/202435計算機網(wǎng)絡(luò)安全與病毒防護危害網(wǎng)絡(luò)通信安全的因素來自人為因素和自然因素的威脅自然因素的威脅包括硬件故障、軟件錯誤、火災(zāi)、水災(zāi)等。人為因素的威脅主要來自黑客。各種病毒程序也是因特網(wǎng)上的巨大危險。8/23/202436計算機網(wǎng)絡(luò)安全與病毒防護安全措施用備份和鏡像技術(shù)提高數(shù)據(jù)完整性安裝防毒軟件構(gòu)筑因特網(wǎng)防火墻閱讀日志對傳輸?shù)臄?shù)據(jù)加密及時安裝各種安全補丁程序提防虛假安全加強物理安全措施8/23/202437計算機網(wǎng)絡(luò)安全與病毒防護個人計算機信息安全防護8/23/202438計算機網(wǎng)絡(luò)安全與病毒防護個人計算機使用安全防護為計算機設(shè)定安全的密碼為文檔設(shè)定密碼

office文檔加密壓縮文檔加密

消除最近打開過的文檔記錄

單擊“開始”菜單，打開“運行”。輸入“gpedit.msc”命令，彈出“組策略”窗口。依次展開“用戶配置”→“管理模板”→“任務(wù)欄和開始菜單”項目。雙擊“不要保留最近打開文檔的記錄”，在彈出對話框的“設(shè)置”即可。同樣方法再將“退出時清除最近打開文檔的歷史記錄”啟用即可。8/23/202439計算機網(wǎng)絡(luò)安全與病毒防護個人計算機使用安全防護系統(tǒng)的備份和恢復(fù)Ghost是最著名的硬盤復(fù)制備份工具。將一個硬盤中的數(shù)據(jù)完全相同地復(fù)制到另一個硬盤中。還可以進行硬盤分區(qū)、硬盤備份、系統(tǒng)安裝、網(wǎng)絡(luò)安裝、升級系統(tǒng)等。該程序在純DOS模式下而不是命令提示符狀態(tài)下運行。8/23/202440計算機網(wǎng)絡(luò)安全與病毒防護個人計算機使用安全防護Ghost的運行不需安裝，復(fù)制即可使用在純DOS模式下，進入到Ghost子目錄，運行Ghost.exe程序使用Ghost分區(qū)備份

選擇菜單“Local”→“Partition”→“ToImage”點擊窗口中白色的硬盤信息條，選擇硬盤，進入窗口，選擇要操作的分區(qū)

8/23/202441計算機網(wǎng)絡(luò)安全與病毒防護個人計算機使用安全防護在彈出的窗口中選擇備份儲存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有GHO的后綴名。壓縮備份選擇：No：不壓縮Fast：小比例壓縮，備份速度較快High：高比例壓縮但，備份速度較慢選擇“Yes”按鈕，開始進行分區(qū)硬盤的備份

分區(qū)備份的還原

在界面中選擇菜單“Local”→“Partition”→“FromImage”，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點擊“Yes”按鈕即可。8/23/202442計算機網(wǎng)絡(luò)安全與病毒防護上網(wǎng)安全防護和隱私保護取消默認共享，防止漏洞攻擊打開記事本程序，并在編輯界面中輸入下面的命令代碼：@echooffnetsharec$/delnetshared$/del......netshareipc$/delnetshareadmin$/del將上面的代碼文件保存成“autodel.bat”批處理文件?！伴_始”→“運行”，在“運