第8章信息安全與病毒防范

1、第第8章信息安全與病毒防范章信息安全與病毒防范28.1計算機病毒計算機病毒8.1.1計算機病毒概述計算機病毒概述8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類8.1.3計算機病毒預防、檢測與清除計算機病毒預防、檢測與清除3 8.1.1計算機病毒概述計算機病毒概述4幾乎所有網上用戶都經受過幾乎所有網上用戶都經受過“病毒病毒”干擾的苦惱，剛才還好好的計算干擾的苦惱，剛才還好好的計算機突然機突然“癱瘓癱瘓”了，在鍵盤上敲打了幾個小時輸入的文稿頃刻間沒有了，在鍵盤上敲打了幾個小時輸入的文稿頃刻間沒有了，程序正運行的關鍵時刻系統(tǒng)莫名其妙地重新啟動。計算機系統(tǒng)中了，程序正運行的關鍵時刻系統(tǒng)

2、莫名其妙地重新啟動。計算機系統(tǒng)中經常發(fā)生的這種不正常現象，罪魁禍首就是計算機病毒。計算機病毒經常發(fā)生的這種不正?，F象，罪魁禍首就是計算機病毒。計算機病毒嚴重威脅著計算機信息系統(tǒng)的安全，有效地預防和控制計算機病毒的嚴重威脅著計算機信息系統(tǒng)的安全，有效地預防和控制計算機病毒的產生和蔓延，清除侵入計算機系統(tǒng)內的計算機病毒是用戶必須關心的產生和蔓延，清除侵入計算機系統(tǒng)內的計算機病毒是用戶必須關心的問題。問題。5 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類1 1計算機病毒的定義計算機病毒的定義所謂所謂“計算機病毒計算機病毒”是指編制或者在計算機程序中插入的破壞計算機是指編制或者在計算

3、機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼令或者程序代碼”。2 2計算機病毒的特點計算機病毒的特點計算機病毒的特點概括地講有：傳染性、隱蔽性、潛伏性、破壞性、寄計算機病毒的特點概括地講有：傳染性、隱蔽性、潛伏性、破壞性、寄生性、觸發(fā)性、主動地和不可預見性。生性、觸發(fā)性、主動地和不可預見性。6 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類3 3計算機病毒的種類計算機病毒的種類（1 1）網絡病毒）網絡病毒（2 2）郵件病毒）郵件病毒（3 3）文件型病毒）文件型病毒（

4、4 4）宏病毒）宏病毒（5 5）引導型病毒）引導型病毒（6 6）變體病毒）變體病毒（7 7）混合型病毒）混合型病毒7 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類4 4計算機病毒的危害計算機病毒的危害計算機病毒主要帶來以下幾方面的危害。計算機病毒主要帶來以下幾方面的危害。（1 1）對計算機信息數據的直接破壞）對計算機信息數據的直接破壞（2 2）搶占系統(tǒng)資源）搶占系統(tǒng)資源（3 3）侵占磁盤空間破壞信息數據）侵占磁盤空間破壞信息數據（4 4）影響計算機運行速度）影響計算機運行速度（5 5）盜取用戶個人隱私）盜取用戶個人隱私8 8.1.3計算機病毒預防、檢測與清除計算機病毒預防、檢

5、測與清除1 1計算機病毒的預防計算機病毒的預防2 2計算機病毒的檢測計算機病毒的檢測（1 1）手工檢測。）手工檢測。（2 2）自動檢測。）自動檢測。3 3計算機病毒的清除計算機病毒的清除（1 1）人工清除方法）人工清除方法（2 2）軟件清除方法）軟件清除方法8.2信息系統(tǒng)安全信息系統(tǒng)安全8.2.1信息安全的基本概念信息安全的基本概念8.2.2黑客及防御策略黑客及防御策略8.2.3防火墻防火墻910 8.2.1信息安全的基本概念信息安全的基本概念計算機信息安全面臨的威脅主要有以下幾個方面。計算機信息安全面臨的威脅主要有以下幾個方面。（1 1）非授權訪問：）非授權訪問：（2 2）信息泄露：）信息泄

6、露：（3 3）拒絕服務攻擊：）拒絕服務攻擊：（4 4）破壞數據完整性：）破壞數據完整性：（5 5）利用網絡傳播病毒：）利用網絡傳播病毒：11 8.2.2黑客及防御策略黑客及防御策略1 1黑客的定義黑客的定義黑客（黑客（HackerHacker）的原意是指那些精通操作系統(tǒng)和網絡技術，并利用其）的原意是指那些精通操作系統(tǒng)和網絡技術，并利用其專業(yè)知識編制新程序的人。但到了今天，黑客一詞已被用于泛指那些專業(yè)知識編制新程序的人。但到了今天，黑客一詞已被用于泛指那些專門利用計算機搞破壞或惡作劇的家伙，對這些人的正確英文叫法是專門利用計算機搞破壞或惡作劇的家伙，對這些人的正確英文叫法是CrackerCrac

7、ker，故又稱，故又稱“駭客駭客”。 2 2黑客防御策略黑客防御策略（1 1）提高安全意識）提高安全意識（2 2）使用防毒、防黑等防火墻軟件）使用防毒、防黑等防火墻軟件（3 3）設置代理服務器，隱藏自己的）設置代理服務器，隱藏自己的IPIP地址地址（4 4）將防毒、防黑當成日常例行工作，定時更新防毒組件，將防毒軟）將防毒、防黑當成日常例行工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。件保持在常駐狀態(tài)，以徹底防毒。（5 5）由于黑客經常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間）由于黑客經常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。應特別提高警戒。（6 6）對

8、于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。）對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。12 8.2.3防火墻防火墻1 1防火墻的概念及分類防火墻的概念及分類防火墻是位于計算機和它所連接的網絡之間的硬件或軟件，是隔離在防火墻是位于計算機和它所連接的網絡之間的硬件或軟件，是隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)，也可以位于兩個或多個網本地網絡與外界網絡之間的一道防御系統(tǒng)，也可以位于兩個或多個網絡之間，比如局域網和互聯(lián)網之間，網絡之間流入流出的所有通信均絡之間，比如局域網和互聯(lián)網之間，網絡之間流入流出的所有通信均要經過防火墻。要經過防火墻。13 8.2.3防火墻防火墻2

9、 2防火墻的作用防火墻的作用（1 1）通過源地址過濾，拒絕外部非法）通過源地址過濾，拒絕外部非法IPIP地址，有效的避免了外部網絡上與業(yè)地址，有效的避免了外部網絡上與業(yè)務無關的主機的越權訪問；務無關的主機的越權訪問；（2 2）防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣做可以）防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；（3 3）防火墻可以制定訪問策略，只有被授權的外部主機可以訪問內部網絡的）防火墻可以制定訪問策略，只有被授權的外部主機可以訪問內部網絡的有限有限

10、IPIP地址，保證外部網絡只能訪問內部網絡中的必要資源，與業(yè)務無關的操地址，保證外部網絡只能訪問內部網絡中的必要資源，與業(yè)務無關的操作將被拒絕；作將被拒絕；（4 4）由于外部網絡對內部網絡的所有訪問都要經過防火墻，所以防火墻可以）由于外部網絡對內部網絡的所有訪問都要經過防火墻，所以防火墻可以全面監(jiān)視外部網絡對內部網絡的訪問活動，并進行詳細的記錄，通過分析可以全面監(jiān)視外部網絡對內部網絡的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；得出可疑的攻擊行為；（5 5）安裝了防火墻后，網絡的安全策略由防火墻集中管理，因此，黑客無法）安裝了防火墻后，網絡的安全策略由防火墻集中管理，因此，黑客

11、無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的，而直接通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的，而直接攻擊防火墻幾乎是不可能的。攻擊防火墻幾乎是不可能的。（6 6）防火墻可以進行地址轉換工作，使外部網絡用戶不能看到內部網絡的結）防火墻可以進行地址轉換工作，使外部網絡用戶不能看到內部網絡的結構，使黑客攻擊失去目標。構，使黑客攻擊失去目標。14 8.2.3防火墻防火墻3 3防火墻的防火墻的使用使用（1 1）使用規(guī)則）使用規(guī)則如果用戶經常使用如果用戶經常使用WiFiWiFi或其他公共網絡，可以將防火墻設置為較高防或其他公共網絡，可以將防火墻設置為較高防御級別；而

12、如果是從來都不使用公共網絡，在家中或辦公室中使用，御級別；而如果是從來都不使用公共網絡，在家中或辦公室中使用，可以將防火墻設置為較低防御級別，以免給自己帶來不必要的麻煩。可以將防火墻設置為較低防御級別，以免給自己帶來不必要的麻煩。（2 2）防火墻的使用）防火墻的使用選擇【開始】菜單選擇【開始】菜單| |【控制面板】命令，在【控制面板】窗口中依次單【控制面板】命令，在【控制面板】窗口中依次單擊【用戶賬戶和家庭安全】擊【用戶賬戶和家庭安全】| |【系統(tǒng)和安全】【系統(tǒng)和安全】| |【Windows Windows 防火墻】，防火墻】，打開【打開【WindowsWindows防火墻】窗口防火墻】窗口1

13、5 8.2.3防火墻防火墻16 8.2.3防火墻防火墻單擊【打開或關閉單擊【打開或關閉Windows Windows 防火墻】打開【自定義設置】窗口防火墻】打開【自定義設置】窗口。17 8.2.3防火墻防火墻防火墻個性化的設置可以幫助用戶單獨允許某個程序通過防火墻進行網絡防火墻個性化的設置可以幫助用戶單獨允許某個程序通過防火墻進行網絡通信。單擊【通信。單擊【Windows Windows 防火墻】主界面的【允許程序或功能通過防火墻】主界面的【允許程序或功能通過WindowsWindows防火墻】進入設置窗口防火墻】進入設置窗口8.3網絡安全工具網絡安全工具360安全衛(wèi)士安全衛(wèi)士8.3.1 36

14、0安全衛(wèi)士簡介安全衛(wèi)士簡介8.3.2查殺木馬查殺木馬8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護18360安全衛(wèi)士殺毒軟件可以安全衛(wèi)士殺毒軟件可以“http:/ 圖標按照默認設置安裝至完成。圖標按照默認設置安裝至完成。安裝完成之后安裝完成之后360安全衛(wèi)士會在桌面上添加一個快捷安全衛(wèi)士會在桌面上添加一個快捷方式，雙擊快捷方式即可運行軟件。方式，雙擊快捷方式即可運行軟件。19 8.3.1 360安全衛(wèi)士簡介安全衛(wèi)士簡介（1）【木馬查殺】功能界面，可以看到有三種木馬掃描模式：快速掃描、）【木馬查殺】功能界面，可以看到有三種木馬掃描模式：快速掃描、全盤掃描和自定義掃描。單擊【快速掃描】按鈕，對計算機的關鍵

15、區(qū)域進全盤掃描和自定義掃描。單擊【快速掃描】按鈕，對計算機的關鍵區(qū)域進行掃描，并查殺木馬，行掃描，并查殺木馬，如圖所示。如圖所示。20 8.3.2查殺木馬查殺木馬1清理插件清理插件21 8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護2修復漏洞修復漏洞22 8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護8.4.1USBCleaner簡介簡介8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫8.4.3USBCleaner的其他功能的其他功能23 8.4U盤保護工具盤保護工具USBCleanerUSBCleaner（U盤病毒專殺）是一種純綠色的輔助殺毒工具，具有檢測查盤病毒專殺）是一種純綠色的輔助殺毒工具，具有檢測查殺殺

16、70余種余種U盤病毒，盤病毒，U盤病毒廣譜掃描，盤病毒廣譜掃描，U盤病毒免疫盤病毒免疫,修復顯示隱藏文件及修復顯示隱藏文件及系統(tǒng)文件，安全卸載移動盤盤符等功能，全方位一體化修復殺除系統(tǒng)文件，安全卸載移動盤盤符等功能，全方位一體化修復殺除U盤病毒，盤病毒，同時同時USBCleaner能迅速對新出現的能迅速對新出現的U盤病毒進行處理。盤病毒進行處理。24 8.4.1USBCleaner簡介簡介1U盤病毒檢測盤病毒檢測（1）將）將U盤設備連接到計算機后，運行已下載的盤設備連接到計算機后，運行已下載的USBCleaner程序，進入其程序，進入其操作主界面，如圖所示。操作主界面，如圖所示。25 8.4.

17、2U盤病毒檢測和免疫盤病毒檢測和免疫1U盤病毒檢測盤病毒檢測（2）單擊【檢測移動盤】，出現如圖）單擊【檢測移動盤】，出現如圖8-8所示的所示的“移動存儲病毒處理模塊移動存儲病毒處理模塊V1.1”界面，界面，如圖所示。如圖所示。26 8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫2U盤免疫盤免疫（1）單擊）單擊USBCleaner V6.0 操作主界面上的【工具及插件】，如圖所示，操作主界面上的【工具及插件】，如圖所示，單擊【單擊【U盤病毒免疫】按鈕，在盤病毒免疫】按鈕，在“設置免疫文件夾設置免疫文件夾”的列表中，選擇需要設置的列表中，選擇需要設置的文件夾，單擊鼠標右鍵，在快捷菜單中選擇【免疫該磁

18、盤】。的文件夾，單擊鼠標右鍵，在快捷菜單中選擇【免疫該磁盤】。27 8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫1后臺監(jiān)控后臺監(jiān)控28 8.4.3USBCleaner的其他功能的其他功能2其它功能其它功能（1）移動盤卸載：幫助卸載某些因文件系統(tǒng)占用而導致的移動盤無法卸除）移動盤卸載：幫助卸載某些因文件系統(tǒng)占用而導致的移動盤無法卸除的問題。的問題。（2）病毒樣本提交與上報：方便獲取可疑的病毒樣本并上報。）病毒樣本提交與上報：方便獲取可疑的病毒樣本并上報。（3）系統(tǒng)修復：包括修復隱藏文件與系統(tǒng)文件的顯示，映像劫持修復與檢）系統(tǒng)修復：包括修復隱藏文件與系統(tǒng)文件的顯示，映像劫持修復與檢測，安全模式修復，修復被禁用的任務管理器，修復被禁用的注冊表管理測，安全模式修復，修復被禁用的任務管理器，修復被禁用的注冊表管理器，修復桌面菜單右鍵顯示，