網(wǎng)絡(luò)安全技術(shù) 模塊2：網(wǎng)絡(luò)病毒防范安全 學(xué)習(xí)資料

模塊2：

網(wǎng)絡(luò)病毒防范安全

項目背景小王最近很煩，自己U盤在使用的過程中，不知道怎么就打不開了，每次插入計算機(jī)，系統(tǒng)都顯示驅(qū)動器為空。U盤上保存了很多的作業(yè)以及課程設(shè)計，現(xiàn)在看來這些資料都找不回來了。小明也不知道U盤在哪兒感染了病毒，仔細(xì)地想了下，最近也只從學(xué)校的機(jī)房是的計算機(jī)上拷貝過部分文件，就插一下U盤，怎么就感染上病毒了？任務(wù)一：防范計算機(jī)病毒安全

任務(wù)二：使用殺病毒軟件防范計算機(jī)安全項目組成項目分解任務(wù)一：防范計算機(jī)病毒安全任務(wù)描述張明從學(xué)校畢業(yè)后，因為學(xué)的專業(yè)是計算機(jī)網(wǎng)絡(luò)技術(shù)，分配至頂新廣告公司網(wǎng)絡(luò)中心，承擔(dān)公司網(wǎng)絡(luò)管理員工作，維護(hù)和管理公司中所有的網(wǎng)絡(luò)設(shè)備。張明上班后發(fā)現(xiàn)公司內(nèi)的員工，普遍對使用計算機(jī)以及網(wǎng)絡(luò)的安全意識淡薄，不知道、不了解、也不防范計算機(jī)安全，很多計算機(jī)上連最基本的殺病毒軟件都沒有安裝。因此張明希望整理些計算機(jī)病毒安全的資料，發(fā)放給公司的員工閱讀，增加公司員工對計算機(jī)病毒的安全防范意識。任務(wù)分析針對層出不窮的病毒感染事件，用戶在日常使用計算機(jī)過程中，需要首先需要有良好的病毒防范意識。通過日常生活中對染毒計算機(jī)的分析，發(fā)現(xiàn)被感染病毒的主要原因在于對計算機(jī)的防護(hù)意識不強(qiáng)，防護(hù)措施不到位造成。因此做好個人計算機(jī)的防病毒工作，首先必須加強(qiáng)宣傳，增強(qiáng)計算機(jī)病毒安全防范意識。知識準(zhǔn)備2.1.1計算機(jī)病毒基礎(chǔ)知識計算機(jī)病毒是一段由程序員編制的、惡意的、具有破壞性的計算機(jī)程序。與其他正常程序不同，病毒程序具有破壞性和感染功能。當(dāng)計算機(jī)病毒通過某種途徑進(jìn)人計算機(jī)后，便會自動進(jìn)人有關(guān)的程序，破壞已有的信息，進(jìn)行自我復(fù)制，破壞程序的正常運(yùn)轉(zhuǎn)。由于病毒程序在計算機(jī)系統(tǒng)運(yùn)行的過程中，像微生物一樣，既有繁殖力，又具有破壞性，能實施隱藏、寄生、侵害和傳染的功能，因此人們形象地稱之為“計算機(jī)病毒”。知識準(zhǔn)備1)、隱藏計算機(jī)病毒一般具有隱截性，不被計算機(jī)使用者察覺，只在某種特定的條件下才突然發(fā)作，破壞計算機(jī)中的信息，如圖2-1-1所示。知識準(zhǔn)備2)、寄生計算機(jī)病毒通常不單獨(dú)存在，而是“粘”(寄生)在一些正常的程序體內(nèi)，使人無法設(shè)別，將其“一刀切除”，如圖2-1-2所示。知識準(zhǔn)備3)、侵害指病毒對計算機(jī)中的有用信息進(jìn)行增加、刪除、修改，破壞正常程序運(yùn)行。另外被病毒感染過的計算機(jī)，病毒還占有存儲空間、爭奪運(yùn)行控制權(quán)，造成計算機(jī)運(yùn)行速度緩慢，甚至造成系統(tǒng)癱瘓。4)、傳染病毒的傳染特性是指病毒通過自我復(fù)制，從一個程序體進(jìn)人另一個程序體的過程。復(fù)制的版本傳知識準(zhǔn)備2.1.2了解計算機(jī)病毒分類1、病毒存在的媒體

2、病毒破壞的能力3、病毒特有的算法知識準(zhǔn)備2.1.3了解計算機(jī)病毒危害1)破壞程序和數(shù)據(jù)安全感染病毒的計算機(jī)會受到計算機(jī)病毒程序破壞。計算機(jī)病毒主要破壞計算機(jī)內(nèi)部存儲的程序或數(shù)據(jù)，擾亂計算機(jī)系統(tǒng)正常工作的特性。知識準(zhǔn)備2)大范圍的傳播，影響面廣感染病毒的計算機(jī)經(jīng)常在不知覺得的情況下，把病毒傳播給網(wǎng)絡(luò)上眾多的計算機(jī)，造成病毒在網(wǎng)絡(luò)內(nèi)部無法清除干凈。傳染性是指計算機(jī)病毒具有把自身的拷貝傳染給其他程序的特性。傳染性是計算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計算機(jī)病毒的依據(jù)知識準(zhǔn)備3)潛伏計算機(jī)，隨時展開攻擊計算機(jī)病毒具有依附于其他媒體而寄生的能力。依靠病毒的寄生能力，病毒傳染給合法的程序和系統(tǒng)后，可能很長一段時問都不會發(fā)作，往往有一段潛伏期，病毒的這種特性稱作潛伏性。病毒的這種特性是為了隱蔽自己，然后在用戶沒有察覺的情況下進(jìn)行傳染。4)隱蔽程序中，無法直接清除，干擾正常程序運(yùn)行這是計算機(jī)病毒的又一特點(diǎn)。計算機(jī)病毒是一段短小的可執(zhí)行程序，但一般都不獨(dú)立存在，而是使用嵌入的方法寄生在一個合法的程序中。知識準(zhǔn)備5)多變種，多變異，抗刪除、抗打擊計算機(jī)病毒在發(fā)展、演變過程中可以產(chǎn)生變種。有些病毒能產(chǎn)生幾十種變種；有變形能力的病毒在傳播過程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除，如圖2-1-6所示國家計算機(jī)病毒中心監(jiān)控發(fā)現(xiàn)的木馬病毒的新變種知識準(zhǔn)備6)隨機(jī)觸發(fā)，侵害系統(tǒng)和程序計算機(jī)病毒一般都由一個或者幾個觸發(fā)條件，一旦滿足觸發(fā)條件，便能激活病毒的傳染機(jī)制，或者激活病毒表現(xiàn)部分(強(qiáng)行顯示一些文字或圖像)，或破壞部分發(fā)起攻擊。觸發(fā)的實質(zhì)是一種條件控制，病毒程序可以依據(jù)設(shè)計者的要求，在條件滿足時實施攻擊。知識準(zhǔn)備2.1.4惡意病毒“四大家族”1、宏病毒由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場，加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的庫（以VB庫為主）支持和傳播機(jī)會，所以宏病毒是最容易編制和流傳的病毒之一，很有代表性。知識準(zhǔn)備2.1.4惡意病毒“四大家族”2、CIH病毒CIH是本世紀(jì)最著名和最有破壞力的病毒之一，它是第一個能破壞硬件的病毒。CIH病毒發(fā)作破壞方式：主要是通過篡改主板BIOS里的數(shù)據(jù)，造成電腦開機(jī)就黑屏，從而讓用戶無法進(jìn)行任何數(shù)據(jù)搶救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會很少。知識準(zhǔn)備2.1.4惡意病毒“四大家族”3、蠕蟲病毒蠕蟲病毒以盡量多復(fù)制自身（像蟲子一樣大量繁殖）而得名，多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源，造成PC和服務(wù)器負(fù)荷過重而死機(jī)，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛蟲病毒和尼姆達(dá)病毒。知識準(zhǔn)備2.1.4惡意病毒“四大家族”4、木馬病毒木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就出來害人。木馬病毒傳染方式：通過電子郵件附件發(fā)出；捆綁在其他的程序中。木馬病毒病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。任務(wù)實施：歷史上著名計算機(jī)病毒安全事件【閱讀材料】7、“黑色星期五”病毒8、Nimda病毒9、沖擊波病毒10、熊貓燒香病毒任務(wù)實施：歷史上著名計算機(jī)病毒安全事件【閱讀材料】1、計算機(jī)病毒由來2、第一個單機(jī)版本的計算機(jī)病毒3、第一個利用互聯(lián)網(wǎng)傳播的莫里斯蠕蟲病毒4、第一個利用互聯(lián)網(wǎng)傳播全球的病毒5、破壞最為嚴(yán)重的病毒6、通過電子郵件傳播的“愛蟲病毒”項目分解任務(wù)二：殺病毒軟件保護(hù)計算機(jī)安全任務(wù)描述張明在頂新廣告公司的網(wǎng)絡(luò)中心承擔(dān)網(wǎng)絡(luò)管理員工作，維護(hù)和管理公司中所有的網(wǎng)絡(luò)設(shè)備。張明上班后，就發(fā)現(xiàn)公司中很多員工的計算機(jī)都沒有安裝客戶端殺病毒，造成了公司辦公網(wǎng)中的計算機(jī)經(jīng)常感染病毒，給整個網(wǎng)絡(luò)的網(wǎng)絡(luò)都帶來非常不安全風(fēng)險。張明決定從360官網(wǎng)上幫助不熟悉的同事，下載360防病毒軟件，在公司內(nèi)所有計算機(jī)上安裝360防病毒軟件，通過360防病毒軟件保護(hù)辦公網(wǎng)計算機(jī)設(shè)備安全，從而實現(xiàn)辦公網(wǎng)安全。任務(wù)分析隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，各種類型的網(wǎng)絡(luò)病毒類型也不斷涌現(xiàn)，嚴(yán)重地影響了網(wǎng)絡(luò)中的計算機(jī)安全使用，阻礙了信息化的進(jìn)程。針對層出不窮的病毒感染事件，用戶在日常使用計算機(jī)過程中，需要首先需要有良好的病毒防范意識，通過在計算機(jī)上安裝360防病毒軟件，是保護(hù)計算機(jī)終端設(shè)備首要安全保障。知識準(zhǔn)備2.2.1殺毒軟件常識介紹“殺毒軟件”也稱為“反病毒軟件”、“安全防護(hù)軟件”或“安全軟件”。注意“殺毒軟件”是指電腦在上網(wǎng)過程，被惡意程序?qū)⑾到y(tǒng)文件篡改，導(dǎo)致電腦系統(tǒng)無法正常運(yùn)作中毒，然后要用一些殺毒的程序，來殺掉病毒。知識準(zhǔn)備2.2.2殺毒軟件特征殺病毒軟件具有如下特征：1）、殺毒軟件不可能查殺所有病毒；2）、殺毒軟件能查到的病毒，不一定能殺掉；3）、一臺電腦每個操作系統(tǒng)下不能同時安裝兩套或兩套以上的殺毒軟件（除非有兼容或綠色版，其實很多殺軟兼容性很好，國產(chǎn)殺軟幾乎不用擔(dān)心兼容性問題），另外建議查看不兼容的程序列表：4）、殺毒軟件對被感染的文件殺毒有多種方式，。知識準(zhǔn)備2.2.3殺毒軟