第8章信息安全與病毒防范

1、第第8章信息安全與病毒防范章信息安全與病毒防范28.1計算機病毒計算機病毒8.1.1計算機病毒概述計算機病毒概述8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類8.1.3計算機病毒預(yù)防、檢測與清除計算機病毒預(yù)防、檢測與清除3 8.1.1計算機病毒概述計算機病毒概述4幾乎所有網(wǎng)上用戶都經(jīng)受過幾乎所有網(wǎng)上用戶都經(jīng)受過“病毒病毒”干擾的苦惱，剛才還好好的計算干擾的苦惱，剛才還好好的計算機突然機突然“癱瘓癱瘓”了，在鍵盤上敲打了幾個小時輸入的文稿頃刻間沒有了，在鍵盤上敲打了幾個小時輸入的文稿頃刻間沒有了，程序正運行的關(guān)鍵時刻系統(tǒng)莫名其妙地重新啟動。計算機系統(tǒng)中了，程序正運行的關(guān)鍵時刻系統(tǒng)

2、莫名其妙地重新啟動。計算機系統(tǒng)中經(jīng)常發(fā)生的這種不正?，F(xiàn)象，罪魁禍首就是計算機病毒。計算機病毒經(jīng)常發(fā)生的這種不正?，F(xiàn)象，罪魁禍首就是計算機病毒。計算機病毒嚴重威脅著計算機信息系統(tǒng)的安全，有效地預(yù)防和控制計算機病毒的嚴重威脅著計算機信息系統(tǒng)的安全，有效地預(yù)防和控制計算機病毒的產(chǎn)生和蔓延，清除侵入計算機系統(tǒng)內(nèi)的計算機病毒是用戶必須關(guān)心的產(chǎn)生和蔓延，清除侵入計算機系統(tǒng)內(nèi)的計算機病毒是用戶必須關(guān)心的問題。問題。5 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類1 1計算機病毒的定義計算機病毒的定義所謂所謂“計算機病毒計算機病毒”是指編制或者在計算機程序中插入的破壞計算機是指編制或者在計算

3、機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼令或者程序代碼”。2 2計算機病毒的特點計算機病毒的特點計算機病毒的特點概括地講有：傳染性、隱蔽性、潛伏性、破壞性、寄計算機病毒的特點概括地講有：傳染性、隱蔽性、潛伏性、破壞性、寄生性、觸發(fā)性、主動地和不可預(yù)見性。生性、觸發(fā)性、主動地和不可預(yù)見性。6 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類3 3計算機病毒的種類計算機病毒的種類（1 1）網(wǎng)絡(luò)病毒）網(wǎng)絡(luò)病毒（2 2）郵件病毒）郵件病毒（3 3）文件型病毒）文件型病毒（

4、4 4）宏病毒）宏病毒（5 5）引導(dǎo)型病毒）引導(dǎo)型病毒（6 6）變體病毒）變體病毒（7 7）混合型病毒）混合型病毒7 8.1.2計算機病毒定義、特點及分類計算機病毒定義、特點及分類4 4計算機病毒的危害計算機病毒的危害計算機病毒主要帶來以下幾方面的危害。計算機病毒主要帶來以下幾方面的危害。（1 1）對計算機信息數(shù)據(jù)的直接破壞）對計算機信息數(shù)據(jù)的直接破壞（2 2）搶占系統(tǒng)資源）搶占系統(tǒng)資源（3 3）侵占磁盤空間破壞信息數(shù)據(jù)）侵占磁盤空間破壞信息數(shù)據(jù)（4 4）影響計算機運行速度）影響計算機運行速度（5 5）盜取用戶個人隱私）盜取用戶個人隱私8 8.1.3計算機病毒預(yù)防、檢測與清除計算機病毒預(yù)防、檢

5、測與清除1 1計算機病毒的預(yù)防計算機病毒的預(yù)防2 2計算機病毒的檢測計算機病毒的檢測（1 1）手工檢測。）手工檢測。（2 2）自動檢測。）自動檢測。3 3計算機病毒的清除計算機病毒的清除（1 1）人工清除方法）人工清除方法（2 2）軟件清除方法）軟件清除方法8.2信息系統(tǒng)安全信息系統(tǒng)安全8.2.1信息安全的基本概念信息安全的基本概念8.2.2黑客及防御策略黑客及防御策略8.2.3防火墻防火墻910 8.2.1信息安全的基本概念信息安全的基本概念計算機信息安全面臨的威脅主要有以下幾個方面。計算機信息安全面臨的威脅主要有以下幾個方面。（1 1）非授權(quán)訪問：）非授權(quán)訪問：（2 2）信息泄露：）信息泄

6、露：（3 3）拒絕服務(wù)攻擊：）拒絕服務(wù)攻擊：（4 4）破壞數(shù)據(jù)完整性：）破壞數(shù)據(jù)完整性：（5 5）利用網(wǎng)絡(luò)傳播病毒：）利用網(wǎng)絡(luò)傳播病毒：11 8.2.2黑客及防御策略黑客及防御策略1 1黑客的定義黑客的定義黑客（黑客（HackerHacker）的原意是指那些精通操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，并利用其）的原意是指那些精通操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，并利用其專業(yè)知識編制新程序的人。但到了今天，黑客一詞已被用于泛指那些專業(yè)知識編制新程序的人。但到了今天，黑客一詞已被用于泛指那些專門利用計算機搞破壞或惡作劇的家伙，對這些人的正確英文叫法是專門利用計算機搞破壞或惡作劇的家伙，對這些人的正確英文叫法是CrackerCrac

7、ker，故又稱，故又稱“駭客駭客”。 2 2黑客防御策略黑客防御策略（1 1）提高安全意識）提高安全意識（2 2）使用防毒、防黑等防火墻軟件）使用防毒、防黑等防火墻軟件（3 3）設(shè)置代理服務(wù)器，隱藏自己的）設(shè)置代理服務(wù)器，隱藏自己的IPIP地址地址（4 4）將防毒、防黑當(dāng)成日常例行工作，定時更新防毒組件，將防毒軟）將防毒、防黑當(dāng)成日常例行工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。件保持在常駐狀態(tài)，以徹底防毒。（5 5）由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間）由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應(yīng)特別提高警戒。應(yīng)特別提高警戒。（6 6）對

8、于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習(xí)慣。）對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習(xí)慣。12 8.2.3防火墻防火墻1 1防火墻的概念及分類防火墻的概念及分類防火墻是位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，是隔離在防火墻是位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，也可以位于兩個或多個網(wǎng)本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間流入流出的所有通信均絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間流入流出的所有通信均要經(jīng)過防火墻。要經(jīng)過防火墻。13 8.2.3防火墻防火墻2

9、 2防火墻的作用防火墻的作用（1 1）通過源地址過濾，拒絕外部非法）通過源地址過濾，拒絕外部非法IPIP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；務(wù)無關(guān)的主機的越權(quán)訪問；（2 2）防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以）防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；（3 3）防火墻可以制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的）防火墻可以制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限有限

10、IPIP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；作將被拒絕；（4 4）由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以）由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，通過分析可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；得出可疑的攻擊行為；（5 5）安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此，黑客無法）安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此，黑客

11、無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的，而直接通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的，而直接攻擊防火墻幾乎是不可能的。攻擊防火墻幾乎是不可能的。（6 6）防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)）防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標。構(gòu)，使黑客攻擊失去目標。14 8.2.3防火墻防火墻3 3防火墻的防火墻的使用使用（1 1）使用規(guī)則）使用規(guī)則如果用戶經(jīng)常使用如果用戶經(jīng)常使用WiFiWiFi或其他公共網(wǎng)絡(luò)，可以將防火墻設(shè)置為較高防或其他公共網(wǎng)絡(luò)，可以將防火墻設(shè)置為較高防御級別；而

12、如果是從來都不使用公共網(wǎng)絡(luò)，在家中或辦公室中使用，御級別；而如果是從來都不使用公共網(wǎng)絡(luò)，在家中或辦公室中使用，可以將防火墻設(shè)置為較低防御級別，以免給自己帶來不必要的麻煩?？梢詫⒎阑饓υO(shè)置為較低防御級別，以免給自己帶來不必要的麻煩。（2 2）防火墻的使用）防火墻的使用選擇【開始】菜單選擇【開始】菜單| |【控制面板】命令，在【控制面板】窗口中依次單【控制面板】命令，在【控制面板】窗口中依次單擊【用戶賬戶和家庭安全】擊【用戶賬戶和家庭安全】| |【系統(tǒng)和安全】【系統(tǒng)和安全】| |【W(wǎng)indows Windows 防火墻】，防火墻】，打開【打開【W(wǎng)indowsWindows防火墻】窗口防火墻】窗口1

13、5 8.2.3防火墻防火墻16 8.2.3防火墻防火墻單擊【打開或關(guān)閉單擊【打開或關(guān)閉Windows Windows 防火墻】打開【自定義設(shè)置】窗口防火墻】打開【自定義設(shè)置】窗口。17 8.2.3防火墻防火墻防火墻個性化的設(shè)置可以幫助用戶單獨允許某個程序通過防火墻進行網(wǎng)絡(luò)防火墻個性化的設(shè)置可以幫助用戶單獨允許某個程序通過防火墻進行網(wǎng)絡(luò)通信。單擊【通信。單擊【W(wǎng)indows Windows 防火墻】主界面的【允許程序或功能通過防火墻】主界面的【允許程序或功能通過WindowsWindows防火墻】進入設(shè)置窗口防火墻】進入設(shè)置窗口8.3網(wǎng)絡(luò)安全工具網(wǎng)絡(luò)安全工具360安全衛(wèi)士安全衛(wèi)士8.3.1 36

14、0安全衛(wèi)士簡介安全衛(wèi)士簡介8.3.2查殺木馬查殺木馬8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護18360安全衛(wèi)士殺毒軟件可以安全衛(wèi)士殺毒軟件可以“http:/ 圖標按照默認設(shè)置安裝至完成。圖標按照默認設(shè)置安裝至完成。安裝完成之后安裝完成之后360安全衛(wèi)士會在桌面上添加一個快捷安全衛(wèi)士會在桌面上添加一個快捷方式，雙擊快捷方式即可運行軟件。方式，雙擊快捷方式即可運行軟件。19 8.3.1 360安全衛(wèi)士簡介安全衛(wèi)士簡介（1）【木馬查殺】功能界面，可以看到有三種木馬掃描模式：快速掃描、）【木馬查殺】功能界面，可以看到有三種木馬掃描模式：快速掃描、全盤掃描和自定義掃描。單擊【快速掃描】按鈕，對計算機的關(guān)鍵

15、區(qū)域進全盤掃描和自定義掃描。單擊【快速掃描】按鈕，對計算機的關(guān)鍵區(qū)域進行掃描，并查殺木馬，行掃描，并查殺木馬，如圖所示。如圖所示。20 8.3.2查殺木馬查殺木馬1清理插件清理插件21 8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護2修復(fù)漏洞修復(fù)漏洞22 8.3.3系統(tǒng)管理和維護系統(tǒng)管理和維護8.4.1USBCleaner簡介簡介8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫8.4.3USBCleaner的其他功能的其他功能23 8.4U盤保護工具盤保護工具USBCleanerUSBCleaner（U盤病毒專殺）是一種純綠色的輔助殺毒工具，具有檢測查盤病毒專殺）是一種純綠色的輔助殺毒工具，具有檢測查殺殺

16、70余種余種U盤病毒，盤病毒，U盤病毒廣譜掃描，盤病毒廣譜掃描，U盤病毒免疫盤病毒免疫,修復(fù)顯示隱藏文件及修復(fù)顯示隱藏文件及系統(tǒng)文件，安全卸載移動盤盤符等功能，全方位一體化修復(fù)殺除系統(tǒng)文件，安全卸載移動盤盤符等功能，全方位一體化修復(fù)殺除U盤病毒，盤病毒，同時同時USBCleaner能迅速對新出現(xiàn)的能迅速對新出現(xiàn)的U盤病毒進行處理。盤病毒進行處理。24 8.4.1USBCleaner簡介簡介1U盤病毒檢測盤病毒檢測（1）將）將U盤設(shè)備連接到計算機后，運行已下載的盤設(shè)備連接到計算機后，運行已下載的USBCleaner程序，進入其程序，進入其操作主界面，如圖所示。操作主界面，如圖所示。25 8.4.

17、2U盤病毒檢測和免疫盤病毒檢測和免疫1U盤病毒檢測盤病毒檢測（2）單擊【檢測移動盤】，出現(xiàn)如圖）單擊【檢測移動盤】，出現(xiàn)如圖8-8所示的所示的“移動存儲病毒處理模塊移動存儲病毒處理模塊V1.1”界面，界面，如圖所示。如圖所示。26 8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫2U盤免疫盤免疫（1）單擊）單擊USBCleaner V6.0 操作主界面上的【工具及插件】，如圖所示，操作主界面上的【工具及插件】，如圖所示，單擊【單擊【U盤病毒免疫】按鈕，在盤病毒免疫】按鈕，在“設(shè)置免疫文件夾設(shè)置免疫文件夾”的列表中，選擇需要設(shè)置的列表中，選擇需要設(shè)置的文件夾，單擊鼠標右鍵，在快捷菜單中選擇【免疫該磁

18、盤】。的文件夾，單擊鼠標右鍵，在快捷菜單中選擇【免疫該磁盤】。27 8.4.2U盤病毒檢測和免疫盤病毒檢測和免疫1后臺監(jiān)控后臺監(jiān)控28 8.4.3USBCleaner的其他功能的其他功能2其它功能其它功能（1）移動盤卸載：幫助卸載某些因文件系統(tǒng)占用而導(dǎo)致的移動盤無法卸除）移動盤卸載：幫助卸載某些因文件系統(tǒng)占用而導(dǎo)致的移動盤無法卸除的問題。的問題。（2）病毒樣本提交與上報：方便獲取可疑的病毒樣本并上報。）病毒樣本提交與上報：方便獲取可疑的病毒樣本并上報。（3）系統(tǒng)修復(fù)：包括修復(fù)隱藏文件與系統(tǒng)文件的顯示，映像劫持修復(fù)與檢）系統(tǒng)修復(fù)：包括修復(fù)隱藏文件與系統(tǒng)文件的顯示，映像劫持修復(fù)與檢測，安全模式修復(fù)，修復(fù)被禁用的任務(wù)管理器，修復(fù)被禁用的注冊表管理測，安全模式修復(fù)，修復(fù)被禁用的任務(wù)管理器，修復(fù)被禁用的注冊表管理器，修復(fù)桌面菜單右鍵顯示，