第8章信息安全与病毒防范

1、第第8章信息安全与病毒防范章信息安全与病毒防范28.1计算机病毒计算机病毒8.1.1计算机病毒概述计算机病毒概述8.1.2计算机病毒定义、特点及分类计算机病毒定义、特点及分类8.1.3计算机病毒预防、检测与清除计算机病毒预防、检测与清除3 8.1.1计算机病毒概述计算机病毒概述4几乎所有网上用户都经受过几乎所有网上用户都经受过“病毒病毒”干扰的苦恼，刚才还好好的计算干扰的苦恼，刚才还好好的计算机突然机突然“瘫痪瘫痪”了，在键盘上敲打了几个小时输入的文稿顷刻间没有了，在键盘上敲打了几个小时输入的文稿顷刻间没有了，程序正运行的关键时刻系统莫名其妙地重新启动。计算机系统中了，程序正运行的关键时刻系统

2、莫名其妙地重新启动。计算机系统中经常发生的这种不正常现象，罪魁祸首就是计算机病毒。计算机病毒经常发生的这种不正常现象，罪魁祸首就是计算机病毒。计算机病毒严重威胁着计算机信息系统的安全，有效地预防和控制计算机病毒的严重威胁着计算机信息系统的安全，有效地预防和控制计算机病毒的产生和蔓延，清除侵入计算机系统内的计算机病毒是用户必须关心的产生和蔓延，清除侵入计算机系统内的计算机病毒是用户必须关心的问题。问题。5 8.1.2计算机病毒定义、特点及分类计算机病毒定义、特点及分类1 1计算机病毒的定义计算机病毒的定义所谓所谓“计算机病毒计算机病毒”是指编制或者在计算机程序中插入的破坏计算机是指编制或者在计算

3、机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码令或者程序代码”。2 2计算机病毒的特点计算机病毒的特点计算机病毒的特点概括地讲有：传染性、隐蔽性、潜伏性、破坏性、寄计算机病毒的特点概括地讲有：传染性、隐蔽性、潜伏性、破坏性、寄生性、触发性、主动地和不可预见性。生性、触发性、主动地和不可预见性。6 8.1.2计算机病毒定义、特点及分类计算机病毒定义、特点及分类3 3计算机病毒的种类计算机病毒的种类（1 1）网络病毒）网络病毒（2 2）邮件病毒）邮件病毒（3 3）文件型病毒）文件型病毒（

4、4 4）宏病毒）宏病毒（5 5）引导型病毒）引导型病毒（6 6）变体病毒）变体病毒（7 7）混合型病毒）混合型病毒7 8.1.2计算机病毒定义、特点及分类计算机病毒定义、特点及分类4 4计算机病毒的危害计算机病毒的危害计算机病毒主要带来以下几方面的危害。计算机病毒主要带来以下几方面的危害。（1 1）对计算机信息数据的直接破坏）对计算机信息数据的直接破坏（2 2）抢占系统资源）抢占系统资源（3 3）侵占磁盘空间破坏信息数据）侵占磁盘空间破坏信息数据（4 4）影响计算机运行速度）影响计算机运行速度（5 5）盗取用户个人隐私）盗取用户个人隐私8 8.1.3计算机病毒预防、检测与清除计算机病毒预防、检

5、测与清除1 1计算机病毒的预防计算机病毒的预防2 2计算机病毒的检测计算机病毒的检测（1 1）手工检测。）手工检测。（2 2）自动检测。）自动检测。3 3计算机病毒的清除计算机病毒的清除（1 1）人工清除方法）人工清除方法（2 2）软件清除方法）软件清除方法8.2信息系统安全信息系统安全8.2.1信息安全的基本概念信息安全的基本概念8.2.2黑客及防御策略黑客及防御策略8.2.3防火墙防火墙910 8.2.1信息安全的基本概念信息安全的基本概念计算机信息安全面临的威胁主要有以下几个方面。计算机信息安全面临的威胁主要有以下几个方面。（1 1）非授权访问：）非授权访问：（2 2）信息泄露：）信息泄

6、露：（3 3）拒绝服务攻击：）拒绝服务攻击：（4 4）破坏数据完整性：）破坏数据完整性：（5 5）利用网络传播病毒：）利用网络传播病毒：11 8.2.2黑客及防御策略黑客及防御策略1 1黑客的定义黑客的定义黑客（黑客（HackerHacker）的原意是指那些精通操作系统和网络技术，并利用其）的原意是指那些精通操作系统和网络技术，并利用其专业知识编制新程序的人。但到了今天，黑客一词已被用于泛指那些专业知识编制新程序的人。但到了今天，黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是专门利用计算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是CrackerCrac

7、ker，故又称，故又称“骇客骇客”。 2 2黑客防御策略黑客防御策略（1 1）提高安全意识）提高安全意识（2 2）使用防毒、防黑等防火墙软件）使用防毒、防黑等防火墙软件（3 3）设置代理服务器，隐藏自己的）设置代理服务器，隐藏自己的IPIP地址地址（4 4）将防毒、防黑当成日常例行工作，定时更新防毒组件，将防毒软）将防毒、防黑当成日常例行工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。件保持在常驻状态，以彻底防毒。（5 5）由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间）由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。应特别提高警戒。（6 6）对

8、于重要的个人资料做好严密的保护，并养成资料备份的习惯。）对于重要的个人资料做好严密的保护，并养成资料备份的习惯。12 8.2.3防火墙防火墙1 1防火墙的概念及分类防火墙的概念及分类防火墙是位于计算机和它所连接的网络之间的硬件或软件，是隔离在防火墙是位于计算机和它所连接的网络之间的硬件或软件，是隔离在本地网络与外界网络之间的一道防御系统，也可以位于两个或多个网本地网络与外界网络之间的一道防御系统，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间流入流出的所有通信均络之间，比如局域网和互联网之间，网络之间流入流出的所有通信均要经过防火墙。要经过防火墙。13 8.2.3防火墙防火墙2

9、 2防火墙的作用防火墙的作用（1 1）通过源地址过滤，拒绝外部非法）通过源地址过滤，拒绝外部非法IPIP地址，有效的避免了外部网络上与业地址，有效的避免了外部网络上与业务无关的主机的越权访问；务无关的主机的越权访问；（2 2）防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以）防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘；将系统受攻击的可能性降低到最小限度，使黑客无机可乘；（3 3）防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的）防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限有限

10、IPIP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝；作将被拒绝；（4 4）由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以）由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为；得出可疑的攻击行为；（5 5）安装了防火墙后，网络的安全策略由防火墙集中管理，因此，黑客无法）安装了防火墙后，网络的安全策略由防火墙集中管理，因此，黑客

11、无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙几乎是不可能的。攻击防火墙几乎是不可能的。（6 6）防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结）防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。构，使黑客攻击失去目标。14 8.2.3防火墙防火墙3 3防火墙的防火墙的使用使用（1 1）使用规则）使用规则如果用户经常使用如果用户经常使用WiFiWiFi或其他公共网络，可以将防火墙设置为较高防或其他公共网络，可以将防火墙设置为较高防御级别；而

12、如果是从来都不使用公共网络，在家中或办公室中使用，御级别；而如果是从来都不使用公共网络，在家中或办公室中使用，可以将防火墙设置为较低防御级别，以免给自己带来不必要的麻烦。可以将防火墙设置为较低防御级别，以免给自己带来不必要的麻烦。（2 2）防火墙的使用）防火墙的使用选择【开始】菜单选择【开始】菜单| |【控制面板】命令，在【控制面板】窗口中依次单【控制面板】命令，在【控制面板】窗口中依次单击【用户账户和家庭安全】击【用户账户和家庭安全】| |【系统和安全】【系统和安全】| |【Windows Windows 防火墙】，防火墙】，打开【打开【WindowsWindows防火墙】窗口防火墙】窗口1

13、5 8.2.3防火墙防火墙16 8.2.3防火墙防火墙单击【打开或关闭单击【打开或关闭Windows Windows 防火墙】打开【自定义设置】窗口防火墙】打开【自定义设置】窗口。17 8.2.3防火墙防火墙防火墙个性化的设置可以帮助用户单独允许某个程序通过防火墙进行网络防火墙个性化的设置可以帮助用户单独允许某个程序通过防火墙进行网络通信。单击【通信。单击【Windows Windows 防火墙】主界面的【允许程序或功能通过防火墙】主界面的【允许程序或功能通过WindowsWindows防火墙】进入设置窗口防火墙】进入设置窗口8.3网络安全工具网络安全工具360安全卫士安全卫士8.3.1 36

14、0安全卫士简介安全卫士简介8.3.2查杀木马查杀木马8.3.3系统管理和维护系统管理和维护18360安全卫士杀毒软件可以安全卫士杀毒软件可以“http:/ 图标按照默认设置安装至完成。图标按照默认设置安装至完成。安装完成之后安装完成之后360安全卫士会在桌面上添加一个快捷安全卫士会在桌面上添加一个快捷方式，双击快捷方式即可运行软件。方式，双击快捷方式即可运行软件。19 8.3.1 360安全卫士简介安全卫士简介（1）【木马查杀】功能界面，可以看到有三种木马扫描模式：快速扫描、）【木马查杀】功能界面，可以看到有三种木马扫描模式：快速扫描、全盘扫描和自定义扫描。单击【快速扫描】按钮，对计算机的关键

15、区域进全盘扫描和自定义扫描。单击【快速扫描】按钮，对计算机的关键区域进行扫描，并查杀木马，行扫描，并查杀木马，如图所示。如图所示。20 8.3.2查杀木马查杀木马1清理插件清理插件21 8.3.3系统管理和维护系统管理和维护2修复漏洞修复漏洞22 8.3.3系统管理和维护系统管理和维护8.4.1USBCleaner简介简介8.4.2U盘病毒检测和免疫盘病毒检测和免疫8.4.3USBCleaner的其他功能的其他功能23 8.4U盘保护工具盘保护工具USBCleanerUSBCleaner（U盘病毒专杀）是一种纯绿色的辅助杀毒工具，具有检测查盘病毒专杀）是一种纯绿色的辅助杀毒工具，具有检测查杀杀

16、70余种余种U盘病毒，盘病毒，U盘病毒广谱扫描，盘病毒广谱扫描，U盘病毒免疫盘病毒免疫,修复显示隐藏文件及修复显示隐藏文件及系统文件，安全卸载移动盘盘符等功能，全方位一体化修复杀除系统文件，安全卸载移动盘盘符等功能，全方位一体化修复杀除U盘病毒，盘病毒，同时同时USBCleaner能迅速对新出现的能迅速对新出现的U盘病毒进行处理。盘病毒进行处理。24 8.4.1USBCleaner简介简介1U盘病毒检测盘病毒检测（1）将）将U盘设备连接到计算机后，运行已下载的盘设备连接到计算机后，运行已下载的USBCleaner程序，进入其程序，进入其操作主界面，如图所示。操作主界面，如图所示。25 8.4.

17、2U盘病毒检测和免疫盘病毒检测和免疫1U盘病毒检测盘病毒检测（2）单击【检测移动盘】，出现如图）单击【检测移动盘】，出现如图8-8所示的所示的“移动存储病毒处理模块移动存储病毒处理模块V1.1”界面，界面，如图所示。如图所示。26 8.4.2U盘病毒检测和免疫盘病毒检测和免疫2U盘免疫盘免疫（1）单击）单击USBCleaner V6.0 操作主界面上的【工具及插件】，如图所示，操作主界面上的【工具及插件】，如图所示，单击【单击【U盘病毒免疫】按钮，在盘病毒免疫】按钮，在“设置免疫文件夹设置免疫文件夹”的列表中，选择需要设置的列表中，选择需要设置的文件夹，单击鼠标右键，在快捷菜单中选择【免疫该磁

18、盘】。的文件夹，单击鼠标右键，在快捷菜单中选择【免疫该磁盘】。27 8.4.2U盘病毒检测和免疫盘病毒检测和免疫1后台监控后台监控28 8.4.3USBCleaner的其他功能的其他功能2其它功能其它功能（1）移动盘卸载：帮助卸载某些因文件系统占用而导致的移动盘无法卸除）移动盘卸载：帮助卸载某些因文件系统占用而导致的移动盘无法卸除的问题。的问题。（2）病毒样本提交与上报：方便获取可疑的病毒样本并上报。）病毒样本提交与上报：方便获取可疑的病毒样本并上报。（3）系统修复：包括修复隐藏文件与系统文件的显示，映像劫持修复与检）系统修复：包括修复隐藏文件与系统文件的显示，映像劫持修复与检测，安全模式修复，修复被禁用的任务管理器，修复被禁用的注册表管理测，安全模式修复，修复被禁用的任务管理器，修复被禁用的注册表管理器，修复桌面菜单右键显示，