計算機信息安全

第9章計算機信息安全

信息安全概述

9.1.1信息安全的概念9.1.2信息安全面臨的主要威脅

9.1.3安全威脅的來源9.1.4網(wǎng)絡(luò)安全的基本措施

?9.2黑客手段及防范

9.2.1黑客攻擊常用方法9.2.2防火墻技術(shù)

9.3計算機病毒及其防治

9.3.1計算機病毒的基本知識9.3.2計算機病毒的危害及癥狀

9.3.3計算機病毒的防治

?9.4信息安全方面道德和法律

9.4.1信息安全方面道德

9.4.2軟件知識產(chǎn)權(quán)和國家有關(guān)法律法規(guī)

9.1.1信息安全的概念

粵信息安全有兩層含義：數(shù)據(jù)(信息)的安全和信息系統(tǒng)的安

全。數(shù)據(jù)的安全是指保證對所處理數(shù)據(jù)的機密性、完整性

和可用性。而信息系統(tǒng)的安全則是指構(gòu)成信息系統(tǒng)的三大

要素的安全即信息基礎(chǔ)設(shè)施安全、信息資源安全和信息管

理晏全。\

?信息安全的基本屬性體現(xiàn)在以下6個方面。

?1)完整性

完整性(Integrity)是指信息在存儲或傳輸?shù)倪^程中保持不被

修改、不被破壞、不被插入、不延遲、不亂序和不丟失的

特性。對于軍事信息來說，完整性的破壞可能就意味著延

誤戰(zhàn)機。破壞信息的完整性是對信息安全發(fā)動攻擊的最終

目的。

?2)可用性

可用性(Availability)是指信息可被合法用戶訪問并按需求

使用的特性，保證合法用戶在需要時可以使用所需的信息,

它是信息系統(tǒng)面向用戶的安全性能。對可用性的攻擊就是

阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行

911信息安全的概念

■3）保密性

?保密性（011fldentiality）是指信息不泄露給非授權(quán)的個人和實

體的特1,以防被非法利用。軍用信息的安全尤為注重信息

的保密性（相比而口，商用信息則更注重于信息的完整性）。

?4）可控性

可控性（Controllability）是指授權(quán)機構(gòu)可以隨時控制信息的機

密性?！懊荑€托管”、“密鑰恢復”等措施就是實現(xiàn)售息安

荃黃可控性碗子。

?5）可靠性

可靠性（Reliability是指信息能夠在規(guī)定條件下和規(guī)定時間內(nèi)

完成規(guī)定操作的斡性?？煽啃允切畔踩淖罨疽笾?。

?6）不可抵賴性

求可抵賴性也稱不可否認性（Non-repudiation）,在信息交互

過程中，確信參加者的真實同一性。即所有參與者都不可能

否認或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防

止發(fā)信方不真實地否認已發(fā)送信息，利用遞交接收證據(jù)可以

防止收信方事后否認已經(jīng)痿受的信息。

9.1.2信息安全面臨的主要威脅

?1.天災人禍造成的威脅

?1)外部環(huán)境的威脅

?(1)自然的或意外的事故，如地震、火災、水災等導致硬

件的破壞，進而導致網(wǎng)絡(luò)通信中斷、網(wǎng)絡(luò)數(shù)據(jù)丟失和損壞。

(2)偷竊，這里的偷竊是指偷竊信息和服務(wù)。

(3)蓄意破壞，主要是指恐怖組織的活動。

(4)戰(zhàn)爭造成的破壞。

?2)人為的威脅

?2.物理介質(zhì)造成的威脅

3.系統(tǒng)漏洞造成的威脅

4.黑客的惡意攻擊

?5.計算機病毒

9.1.3安全威脅的來源

1.操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全是計算機不安全的根本原因。操作系統(tǒng)漏洞

通常是由于系統(tǒng)才發(fā)過程中4__________.3—,入

某些功能而留下的，包括身鬟份認翦證計、服魏務(wù)1漏洞麟等取多個牖方面的。

?2.網(wǎng)絡(luò)安全的脆弱性

由于Internet/Intranet的出現(xiàn)，網(wǎng)絡(luò)的安全問題更加嚴重?？梢?/p>

說，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC利

NFS都包含許多不安全的因素，存在著許多漏洞。

?3.數(shù)據(jù)庫系統(tǒng)安全的脆弱性

數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套。例如,

如果數(shù)據(jù)庫管理系統(tǒng)的安全級別是B2級，則操作系統(tǒng)的安全

級別也應該是B2級。當前，大量的信息存儲在各種各樣的數(shù)

據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。

913安全威脅的來源

4.安全管理不夠嚴密

1）缺少安全管理

?2）缺乏安全控制

?3）缺乏安全機制\

?5.防火墻的局限性

?1）防火墻難以防內(nèi)

2）防火墻難以管理和配置，易造成安全漏洞

?6.薄弱的認證環(huán)節(jié)

網(wǎng)絡(luò)上的認證通常是使用口令來實現(xiàn)的，但口令有公認

的薄弱性。網(wǎng)上口令可以通過許多方法破譯，其中最第

用的兩種方法是把加密的口令解密和通過信道竊取口令。

由于一些TCP或UDP服務(wù)只能對主機地址進行認證，而

不能對指定的用戶進行認證，所以即使一個服務(wù)器的管

理員只信任某一主機的一個特定用戶，并希望給該用戶

訪問權(quán)，也只能給該主機上所有用戶訪問權(quán)。

913安全威脅的來源

?7.有缺陷的局域網(wǎng)服務(wù)和相互宿任主機

主機的安全管理既困難又費時。為了降低管理要求并增強局

域網(wǎng)的功能，一些站點使用了諸如NIS和NFS之類的服務(wù)。這

些服務(wù)通過允許一些數(shù)據(jù)庫（如口令文件）以分布式方式管理

以及允許系統(tǒng)共享文件和數(shù)據(jù)，這在很大程度上減輕了過多

的管理工作量。但這些服務(wù)帶來了不安全因素，可以被有經(jīng)

驗的闖入者獲得超級訪問權(quán)。如果一個核心服務(wù)器被成功入

侵，那么其他信任該系統(tǒng)的主機套更容易遭受損害。

?一些程序出于方便用戶并加強系統(tǒng)和設(shè)備共享的目的，允許

主機之間相互“信任”。如果一個系統(tǒng)被侵入或欺騙，那么

對闖入者來說，獲取其他系統(tǒng)的訪問權(quán)就很簡單了。如一個

在多個系統(tǒng)上擁有賬戶的用戶，可以將這些賬戶設(shè)置成相互

信任的。這樣就不需要在連入每個系統(tǒng)時都輸入口令。當用

尸便用Rlqgin命令連接主機時，目標系統(tǒng)將木再詢向口令成

賬戶，而直將接受這個連接。一旦用戶的賬戶被侵入，那么

闖入者就可以輕易地使用Rlogin命令侵入其他賬戶了。

913安全威脅的來源

8.無法估計主機的安全性

主機系統(tǒng)的安全性無法很好地估計。隨著一個局域網(wǎng)

的主機數(shù)量的增多，確保每臺主機的安全性都處在高

水平的能力卻在下降。只用管理一臺主機的能力來管

理如此多的系統(tǒng)就容易犯錯誤。另一因素是系統(tǒng)管理

的作用經(jīng)常變換并行動遲緩，這就導致一些系統(tǒng)的安

全性比另一些系統(tǒng)要低。

9.1.4網(wǎng)絡(luò)安全的基本措施

?1.安全立法

?隨著網(wǎng)絡(luò)的發(fā)展和普及，虛擬世界中各種各樣的糾紛和

犯罪日趨增加。自20世紀90年代網(wǎng)絡(luò)方面的案例出現(xiàn)以

來，網(wǎng)絡(luò)立法已經(jīng)成為各國法律建設(shè)中的一個重要組成

部分。

?2.安全管理

?安全管理是保障計算機網(wǎng)絡(luò)系統(tǒng)和信息安全的第二項重

要措施。從網(wǎng)絡(luò)信息資源管理到網(wǎng)絡(luò)設(shè)備設(shè)施管理，從

網(wǎng)絡(luò)用戶教育培訓、網(wǎng)絡(luò)管理人員資格認證到網(wǎng)絡(luò)技術(shù)

人員的考核鑒定制度，從動態(tài)運行機制到日常工作規(guī)范、

崗位責任制度等，方方面面的規(guī)章制度是一切技術(shù)措施

得以貫徹實施的重要保障。這些強制執(zhí)行的制度和法規(guī)

限制了作案的可能性。所謂“三分技術(shù),匕分管理”，

正體現(xiàn)于此。

9.1.4網(wǎng)絡(luò)安全的基本措施

?3.安全技術(shù)措施

?安全技術(shù)措施是計算機網(wǎng)絡(luò)信息安全的重要保證，是方

法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整

個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。計算機網(wǎng)絡(luò)安全技術(shù)涉及

的內(nèi)容很多，尤其是在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，不僅

涉及計算機及其外設(shè)、通信和網(wǎng)絡(luò)系統(tǒng)實體，還涉及數(shù)

據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、運行安全、

防病毒技術(shù)、站點安全，以及系統(tǒng)結(jié)構(gòu)、工藝和保密、

壓縮技術(shù)等。其核心技術(shù)是加密、病毒防治及安全評價。

安全技術(shù)措施的實施應貫穿于從系統(tǒng)規(guī)劃、系統(tǒng)分析、

系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及

管理的各個階段。在網(wǎng)絡(luò)安全的實施過程中，常用的網(wǎng)

絡(luò)安全技術(shù)主要包括以下幾個方面：主機安全技術(shù)、身

份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、

安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑

客一跟二蹤技術(shù)。有關(guān)內(nèi)容本書不作小紹。

921黑客攻擊常用方法

?1.黑客攻擊常用方法

?1）獲取口令

?這又有3種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令；二

是在知道用戶的賬號后（如電子郵件@前面的部分）利用一

些專門軟件強行破解用戶口令；三稟龍獲得一個服務(wù)器上

的用戶口令文件（此文件稱為Shadow文件）后，用暴力破解

程序破解用戶口令

?2）放置特洛伊木馬程序

?3）WWW的欺騙技術(shù)

?在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的Web站點

的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子

商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：

正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假

的！

9.2.1黑客攻擊常用方法

?4）電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：海電子郵件轟炸

和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，

指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送

數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件,

致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服

務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙,

攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完

全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能

為指定字符串），或在貌似正常的附件中加載病毒或其他

木馬程序。

9.2.1黑客攻擊常用方法

5）通過一個結(jié)點來攻擊其他結(jié)點

?里

￡八、騫、在突破一臺主機后，往往以此主機作為根據(jù)地，攻

擊箕他主機（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。他

ih以使用網(wǎng)絡(luò)監(jiān)聽的方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其

—航；也可以通過IP欺騙和主機信任關(guān)系，攻擊其他

主機。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如

IP欺騙，因此較少被黑客但用。

?6）網(wǎng)絡(luò)監(jiān)聽

?網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機

可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?

而不管這些信息的發(fā)送方和接收方是誰。此時，如果兩

臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)

聽工具，例如MetXrayfbrWindows95/98/NT,Sniffitfbr

Linux、Solaries等就可以輕而易舉地截取包括口令和賬

號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶賬號和口

令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)

段的所有用戶賬號及口令。

9.2.1黑客攻擊常用方法

?7)尋找系統(tǒng)漏洞

?許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是

操作系統(tǒng)或應用軟件本身具有的，如Sendmail漏洞，

Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，

這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客

的破壞，除非用戶將網(wǎng)線拔掉；還有一些漏洞是由于

系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，

將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用

戶密碼文件以明碼方式存放在某一目錄下，這都會給

黑客帶來可乘之機，應及時加以修正。

9.2.1黑客攻擊常用方法

8）利用賬號進行攻擊

有的黑客會利用操作系統(tǒng)提供的默認賬戶和密碼進行

攻擊，例如許多UNIX主機都有FTP和Guest等默認賬戶

（其密碼和賬戶名同名），有的甚至沒有口令。'黑客用

UNIX操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,

不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員

提高警惕，將系統(tǒng)提供的默認賬戶關(guān)掉或提醒無口令

用戶增加口令一般都能克服。

922防火墻技術(shù)

?1.防火墻概述

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技

術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機

構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進和出兩個方向通信的

門檻。\

?防火墻是設(shè)置在被保護的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟

件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通

信進行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡

可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運行情況,

用于防止發(fā)生不可預測的、有潛在破壞性的入侵或攻擊,

這是一種行之有效的網(wǎng)絡(luò)安全技術(shù)。

防火墻通常是運行在一臺計算機上的一個計算機軟件，

主要保護內(nèi)部網(wǎng)絡(luò)的重要信息不被非授權(quán)訪問、非法竊

取或破壞，并記錄內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行通信的有關(guān)

安全日志信息，如通信發(fā)生的時間和允許通過數(shù)據(jù)包和

被過濾掉的數(shù)據(jù)包等信息。

9.2.2防火墻技術(shù)

將局域網(wǎng)絡(luò)放置于防火墻之后可以有效阻止來自外界的攻

擊。

大部分防火墻軟件加入了防病毒軟件的功能，有的防火墻

則直接集成了殺毒功能。對于個人計算機可以用防病毒軟

件建立病毒防火墻。

?2.防火墻的主要類型

按照防火墻實現(xiàn)技術(shù)的不同，可以將防火墻分為以下幾種

類型。

1）包過濾防火墻

?2）應用代理防火墻

3）狀態(tài)檢測防火墻

9.3.1計算機病毒的基本知識

?1.計算機病毒的特性

1）計算機病毒的傳染性

2）計算機病毒的潛伏性

3）計算機病毒的破壞性

?2.病毒的傳播途徑

（1）通過不可移動的計算機硬件設(shè)備進行傳播，這些設(shè)

備通常有計算機的專用ASIC芯片和硬盤等。（2）通過移

動存儲設(shè)備來傳播。在移動存儲設(shè)備中，軟盤、優(yōu)盤是

使用最廣泛、移動最頻繁的存儲介質(zhì)，因此也成了計算

機病毒寄生的“溫床”。

?（3）通過計算機網(wǎng)絡(luò)進行傳播。計算機病毒可以附著在

正常文件中通過網(wǎng)絡(luò)進入一個又一個系統(tǒng)，這種方式已

成為第一傳播途徑。

9.3.1計算機病毒的基本知識

?3.病毒的分類

(1)按照計算機病毒的鏈結(jié)方式可分為：源碼型病毒、嵌

入型病毒、外殼型病毒、操作系統(tǒng)型病毒。

(2)按照計算機病毒的破壞情況可分為：良性計算機病毒、

惡性計算機病毒。

?(3)按照計算機病毒的寄生部位或傳染對象可分為：磁盤

引導區(qū)傳染的計算機病毒、操作系統(tǒng)傳染的計算機病毒、

可執(zhí)行程序傳染的計算機病毒。

4,計算機病毒的發(fā)展趨勢

?1)病毒與黑客程序結(jié)合

2)蠕蟲和木馬程序?qū)⒊蔀榘l(fā)展方向

?3)更大的破壞性

?4)更簡單的生產(chǎn)方法

?5)傳播途徑多元化

9.3.2計算機病毒的危害及癥狀

?1.計算機病毒的危害

1)病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用

2)占用磁盤空間和對信息的破壞

?3)搶占系統(tǒng)資源

4)計算機病毒給用戶造成嚴重的心理壓力

?2.計算機感染病毒后的主要癥狀

?(1)由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱藏起來,磁盤壞簇

莫名其妙地增多。

?J2)由于病毒程序附加在可執(zhí)行程序頭尾或插在中間，使前執(zhí)行程序容量

?(3)5于病毒程序把自己的某個特殊標志作為標簽，使接觸到的磁盤出現(xiàn)

斗寺別標簽。

(4)由于病毒本身或其復制品不斷侵占系統(tǒng)資源，使可用系統(tǒng)運行變慢。

(5)由于病毒程序的異?；顒?造成異常的磁盤訪問。\!

?(6)丟失數(shù)據(jù)和程序。\

(7)生成不可見的表格文件或特定文件。

(8)系統(tǒng)出現(xiàn)異常動作，例如突然死機、自行啟動等。

(9)出現(xiàn)一些無意義的畫面問候語等顯示。|

(10)系統(tǒng)不認識設(shè)備、不能引導系統(tǒng)等。

9.3.3計算機病毒的防治

?1.預防計算機病毒的基本常識

?(1)預防是第一位的。

?(2)安裝防病毒軟件和防火墻。

?(3)定期掃描系統(tǒng)。\.

(4)及時升級防病毒軟件。

(5)不要輕易執(zhí)行電子郵件附件中的.exe和.com等可執(zhí)

后程序。

?(6)電子郵件中附件中的文檔文件、附件應先掃描病毒,

法后再打開。

?(7)正確設(shè)置郵件。

?(8)慎用預覽功能。

(9)警惕發(fā)送出去的郵件。

9.3.3計算機病毒的防治

2.計算機病毒的清除

1）人工消除病毒法

2）自動消除病毒法

3.常用的殺毒軟件及使用技巧

1）AVP（KAV中文名：卡巴斯基）

?2）瑞星殺毒軟件

?3）金山毒霸

?4）江民殺毒軟件

?4.殺毒軟件的使用技巧

?1）多種查殺方式

?2）定時查毒

?3）殺毒任務(wù)管理

9.3.3計算機病毒的防治

?5.瑞星殺毒軟件的使用

?1）啟動瑞星殺毒軟件

苦瑞星殺酬:件

怏在方式盆控中心

查殺目標

搜索

05月12日升級報告1922.505月14日病毒木馬播報

慶祝瑞星銷量六連冠舞舞天下送安全

殺毒軟件2007

瑞星殺毒軟件直降30元還送卡卡握子

防火墻2007

其頻：［瑞星毛一丁談促銷］［戰(zhàn)地記者唐師皆淡嗨星］

上網(wǎng)安全助手

【瑞星市場大事記］弗星技術(shù)支持大事記】

免費助Z強解件

［瑞星卡卡上網(wǎng)安全助手3.2］

銀行卡包月購買

熱點關(guān)注蔣品文/I_____________________

'端星營加CeBITauftral】金會獷大口加市場份前18899088

手機錢包

'瑞星安全解決方案之［網(wǎng)絡(luò)銀行篇］［網(wǎng)絡(luò)游戲蕾］

短信服務(wù)

'“藍帽”會議正進行微軟再次請果客給軟件挑錯

升級?I

mnema當?shù)陌姹荆?9.22更新日期：2007-05-07

圖9.1瑞星殺毒軟件的程序窗口

9.3.3計算機病毒的防治

2）手動查殺病毒

3）定時查殺病毒

定時掃描

可以選擇每小時.每周的任何時間開始查殺病

登錄系統(tǒng)后掃描

雪屏用溫切換至高級設(shè)置刈2）

■開棚通

啤內(nèi)存監(jiān)控

易引導區(qū)監(jiān)控

源自口件監(jiān)控掃描頻率：

易網(wǎng)頁監(jiān)控

梅美一次

4注冊表監(jiān)控

掃描時刻：

卜電：底

1埠Of￡ice/IE

」今定時升級

星期

確定地）取消?幫助0

圖9.2定時掃描設(shè)置界面

9.3.3計算機病毒的防治

?4）瑞星監(jiān)控中心的設(shè)置

圖9.3“瑞星監(jiān)控中心設(shè)置”界面

9.3.3計算機病毒的防治

?5)瑞星工具

?(1)瑞星漏洞掃描工具：瑞星漏洞啟播工具是對Windows系統(tǒng)存在

的“系統(tǒng)遍洞”和“安全或置缺陷”進行檢查，并提供相應的補丁

下載和安荃設(shè)置缺陷修補的工具。

?①啟動漏洞掃描工具。

方法一：在圖9.1所示的工作界面中，打開“工具列表”界面，選

擇“漏洞掃描”運行”命令，即可打開圖9.4所示的“瑞星系統(tǒng)安

全漏洞掃描”窗口。

方法二：選擇“開始”「所有程序”瑞星殺毒軟件”瑞星工

具”瑞星漏洞掃描”由令，即可啟動瑞星漏洞掃描工具/

圖9.4"瑞星系統(tǒng)安全漏洞掃描”窗口

遇過對系嫵安全設(shè)置附m貓，流星漏洞掃描工區(qū)可以列出所有具有不安全因素的安

全設(shè)置，給出具體的安全設(shè)置建議，通過用戶修改對應的設(shè)置從而提高系燒的安全性.

丁報言巳修復的項目，便于恢復設(shè)置

廠在漏洞座升纏后，重新自動J溫

開始掃描

9.3.3計算機病毒的防治

②單擊“開始掃描”超鏈接，打開圖9.5所示的“漏洞

掃描報告”界面。、

二瑞星系統(tǒng)安全漏洞掃描B0?

瑞星漏洞掃描

麻洞掃鉆報告導出報告

電］?涵報吉

掃描時間：2007年5月13日1時33分7秒

翩

安全設(shè)置

君，導入報告

Q使用招助

圖9.5“漏洞掃描報告”界面

9.3.3計算機病毒的防治

③單擊“發(fā)現(xiàn)的安全漏洞”列表上面的“查看詳細”

超鏈接，打開圖9.6所示的“安全漏洞詳細信息”界面。

r瑞星系統(tǒng)安全漏洞掃描目回區(qū)

瑞星漏洞掃描RAIRG斯■■

安全漏洞詳細信息

曲告

V-MS07-019通用即我即用中的漏洞可能允許遠程執(zhí)行代碼

安全漏洞r-....-nonAgent中的漏洞可能允許遠程執(zhí)行

歹****MucSn07-020代碼--------a----------------------------

安全設(shè)置

VnMS07-021CSRSS中的漏洞可能允許遠程執(zhí)行代碼

電，導入報告

v***HS07-022Tind”s內(nèi)核中的漏洞可苗允許特權(quán)提升

Q使用幫助

選擇所有取消所有修復選擇的漏洞

補丁保存目錄：c：\DOC聊FZhariglUOLS?lYTemp'ScanBD更換目錄

圖9.6“安全漏洞詳細信息”界面

933計算機病毒的防治

④單擊“選擇所有”超鏈接，選擇所有的補丁程序。

?⑤單擊“更換目錄”超鏈接，把下載的補丁文件存放

到一個用戶指定的文件夾中。

⑥如果單擊“修復選擇的漏洞”超鏈接，則漏洞掃描

程序可以自動下載所需要的補丁，并直接運行下載到

計算機中的補丁程序，進行系統(tǒng)漏洞的修復。

提示：為了確保補丁程序的有效執(zhí)行，在更新過程中

可能要求重新啟動計算機。

⑦如果用戶想手動下載補丁程序，可以單擊“安全漏

洞詳細信息”列表框中該補丁程序(如“MS07-019”)的

“漏洞說明”超鏈接，打開圖9.7所示的界面。

9.3.3計算機病毒的防治

r瑞星系統(tǒng)安全漏洞掃描13回區(qū)I

瑞星漏洞掃描

LJ「二;H安全漏洞詳細信息

君掃物告

U-能。7-019通用即裝即用中的漏涓可能允許遠程執(zhí)行代碼

安全漏洞(―.,,.”舊non?icroso￡tAgent中的漏洞可能允許遠程執(zhí)行

g****MS07-020-------------------------------------------------------------------

安全設(shè)置

V****MSU7-021CSBSS中的漏洞可能允許運程執(zhí)行代碼

值導入并.告

V***MS07-Q22Tindo.s內(nèi)核中的漏洞可能允許好權(quán)提升

Q使用幫助

漏洞名稱：通用即插即用中的漏洞可能允許遠程執(zhí)行代碼關(guān)閉詳細信息

微軟名稱：MS07-019

危險等級：****

漏洞描述：

通用即插即用服務(wù)由于其處理特制HTTP請求的方式而存在一個遠程執(zhí)行代嗎漏洞.成功利

用此漏洞的攻擊者可以在本地服務(wù)的上下文中運行任意代碼.

.?.http：//downloadmicrosoft.com/download/5/d/9/5d99e3el-55aa-4ecf-97cle-

樸」地址?abb8b5213249/WindowSXP-KB931261-X86-CHSexe

圖9.7MS07-019安全漏洞的詳細信息

9.3.3計算機病毒的防治

⑧單擊“補丁地址”超鏈接，即可下載該補丁程序。下載

完成執(zhí)行該補丁程序即可進行修復。

⑨重復第⑦和第⑧步，即可手動下載并安裝所有的補丁程

序。

(2)注冊表修復工具

①啟動注冊表修復工具。

方法一：在圖9.1所示的工作界面中，打開“工具列表”界

面，選擇“注冊表修復工具”「運行”命令，即可啟動注冊

表修復工具。

方法二：選擇“開始”“所有程序”「瑞星殺毒軟件”「瑞

星工具”注冊表修復工具”命令，則可啟動注冊表修復工

具。

9.33計算機病毒的防治

②在啟動注冊表修復工具的同時，該軟件將會自動檢測系統(tǒng)

注冊表的內(nèi)容，如里用戶的注煙表線有被修改，將報出“在

當前系統(tǒng)的注冊表由未發(fā)現(xiàn)被修改的注冊項”。

;當發(fā)現(xiàn)被惡意更改的注冊表內(nèi)容時，該軟件將自動顯示出

“建議修改項”、“默認修復”和“處理方法”的相應內(nèi)容。

③備份注冊表的關(guān)鍵項。

打開注冊表修惠工具上的：操作”菜單，選耗/備份天鍵項”

命令，打開“另存為”對話框，選擇葆存的文件夾和文徉名，

單擊“保存”按鈕即可。

④恢復注冊表的關(guān)鍵項。

打開注冊表修復工具上的“操作”菜單，選擇“恢復關(guān)鍵項”

命令，打開“打開”對話框，選擇需要枷復的文件，堂擊“打

開”按鈕即可。

(3)瑞星安裝包制作程序介紹如下。

①進入瑞星安裝包制作程序。

9.3.3計算機病毒的防治

方法一：在圖9.1所示的工作界面中，打開“工具列表”

界面，選擇“瑞星安裝包制作程序”「運行"命令，即

可啟動圖9.8所示的“瑞星安裝包制作程序”對話框。

方法二：選擇“開始”所有程序”C瑞星殺毒軟

件”「瑞星工具”瑞星安裝包制作盅序”命令，即可

啟動圖9.8所示的“瑞星安裝包制作程序”對話框。

博瑞星安裝包制作程序

諳選擇保存路徑:

|c:\DocwnentsandSettings\Zhat瀏覽

瑞星安裝包制作程序能夠生成最新版本的瑞星軟件安裝

2.二二二±二:二二產(chǎn)二::二三:二:二二您可以使

二二:二;W二^二二二工會:：.從而省去了安裝老版本

軟件再升級到新版本的索瑣過程，

單擊”下一步“開始制作瑞星軟件的安裝包制作程序0

|正三箜取消

圖9.8“瑞星安裝包制作程序”對話框

933計算機病毒的防治

②選擇安裝程序的保存路徑后，單擊“下一步”按鈕即

可開始復制文件。文件復制完成后，單擊“完成”按鈕

即可結(jié)束。

?6)設(shè)置定時升級

(1)啟動定時升級設(shè)置。

在瑞星殺毒軟件主程序界面中，選擇“設(shè)置”定時升級

設(shè)置”命令，打開“定時升級”對話框。

?(2)設(shè)定定時升級。

①在“升級頻率”下列式列表框中，選擇“每周一次”

選項。

②在“升級時刻”數(shù)值框中設(shè)置定時升級的時間，如7點

20分，系統(tǒng)時鐘會在到達設(shè)定的時間時自動升級。

③在“星期”列表框中選擇“星期二”選項。

④單擊“確定”按鈕，設(shè)置完成。

9.4.1信息安全方面道德

團中央、教育部等部門及時發(fā)布了《全國青少

年網(wǎng)絡(luò)文明公約》。其內(nèi)容可歸納為“五要”

和“五不”，內(nèi)