《計算機安全防護軟》PPT課件.ppt

1、第2章 計算機安全防護軟件 隨著計算機技術(shù)的普及，特別是網(wǎng)絡應用的普及，計算機病毒和黑客惡意攻擊等問題日顯突出，因此如何保護好計算機系統(tǒng)，使它處于良好的工作狀態(tài)。把病毒、木馬等惡意軟件對計算機系統(tǒng)的危害降到最低，已成為任何一名計算機使用者必備的基本素質(zhì)。了解計算機病毒的概念、病毒傳染和發(fā)作機制，并進一步利用好防、殺病毒軟件，掌握提高Windows系統(tǒng)安全性的技術(shù)是每個人必須掌握的基本技能,2.1 計算機安全面臨的主要問題,2.1.1 計算機病毒 病毒的兩個基本特征： 1) 它必須能自行執(zhí)行。計算機病毒通常將自己的代碼置于另一個程序的執(zhí)行路徑中，當用戶啟動該程序時病毒程序自動獲得控制權(quán)。 2)

2、它必須能自我復制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計算機也可以感染網(wǎng)絡服務器,2.1 計算機安全面臨的主要問題,2.1.2 蠕蟲病毒 蠕蟲（Worm）也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認為：蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成“DoS”（Denial of Service，拒絕服務），等等,2.1.3 木馬程序,木馬（Trojan Horse），是從希臘神話里面的“特洛伊木馬”得名。而現(xiàn)在所謂的“特洛伊

3、木馬”是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。它具有很強的欺騙性，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點,2010年瑞星安全報告,2.1.3 黑客攻擊,1. 什么是黑客 早期人們對黑客（Hacker）的定義是：“喜歡探索軟件程序奧秘、并從中增長其個人才干的人。他們不像絕大多數(shù)電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識?！?黑客大都是對計算機軟件有較高造詣的人，他們對于操作系統(tǒng)和編程語言有著深刻的認識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識，并樂于與他

4、人共享成果，他們一度是電腦發(fā)展史上的英雄，為推動計算機的發(fā)展起了重要的作用。那時候，從事黑客活動，就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會或反傳統(tǒng)的色彩，同時，另外一個特征是他們十分重視團隊的合作精神。 2.黑客攻擊的常用手段 (1) 利用系統(tǒng)后門 (2) 信息炸彈 (3) 拒絕服務 (4) 網(wǎng)絡監(jiān)聽,2.1.4 其他類型的病毒,惡意網(wǎng)頁病毒： 網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，它存在于網(wǎng)頁之中，其實是利用一些SCRIPT語言編寫的一些惡意代碼。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行非法破壞。 掛

5、馬網(wǎng)站 瑞星稱北大等多所高校網(wǎng)站被掛馬 流氓軟件： 流氓軟件雖然破壞性不大，但卻非常令人氣憤。首先，它不經(jīng)你的同意，擅自安裝在你的電腦里；其次，它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”，安裝后，打開網(wǎng)頁很多的情況下，就會出現(xiàn)假死現(xiàn)象（鼠標、鍵盤不能動）。這些軟件就像雞肋，有一定用處，可耗用系統(tǒng)資源太大,2.1.5 計算機安全常用防護手段,加強安全教育，樹立安全意識。 完善管理制度，避免人為失誤造成的安全問題。 定期查閱系統(tǒng)日志，了解系統(tǒng)安全狀態(tài)。 經(jīng)常注意升級操作系統(tǒng)、安裝系統(tǒng)補丁程序。 安裝計算機安全防護軟件，隨時升級病毒庫文件。 安裝軟件或硬件防火墻產(chǎn)品，防止黑客

6、的入侵。 重要數(shù)據(jù)定期備份。 養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習慣,2.1.6 病毒的清除,1.軟件方面 1)首先斷開全部網(wǎng)絡連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進行掃描殺毒工作(記得要先掃描內(nèi)存、引導區(qū))； 2)趕快備份和轉(zhuǎn)移重要文檔到安全地方(軟盤、光盤)，記錄賬號、密碼等資料，等病毒清除完畢后再作處理； 3)平時曾用GHOST備份的，可以利用映像文件來恢復系統(tǒng)，這樣不但能馬上恢復工作，而且連同所有病毒也一并清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復系統(tǒng)前同樣要先做好備份重要資料的工作。 4)沒有進行GHOST備份，并且機器中數(shù)據(jù)并不重

7、要的，可以用干凈的引導盤啟動機器后格式化硬盤，然后再重新安裝系統(tǒng)和程序,2.1.6 病毒的清除,2.硬件方面 1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進行恢復。此方法存在著極大的危險，最好找專業(yè)技術(shù)人員代你進行恢復。 2)硬盤引導區(qū)或主引導扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復工具進行修復,2.2 常用殺毒軟件,國產(chǎn)殺毒軟件 瑞星 金山毒霸 趨勢防毒墻 國外殺毒軟件 nod32殺毒軟件 小紅傘 Avast Symantec 卡巴斯基,2.2.1 nod32殺毒軟件,NOD32 是個獲獎無數(shù)的殺防毒軟件,以殺毒能力強以及資源占用率低、掃描速度快著

8、稱。 產(chǎn)品線很長，從DOS，Windows 9x/Me，Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。 可以對郵件進行實時監(jiān)測，占用內(nèi)存資源較少，清除病毒的速度效果都令人滿意,簡潔的界面,文件實時監(jiān)控,Office文件實時防護,電子郵件防護,網(wǎng)絡監(jiān)視,手動掃描,自定義掃描,更新,2.2.2 趨勢防毒墻,趨勢防毒墻是趨勢科技公司開發(fā)的防病毒軟件。 防病毒軟件好壞的關(guān)鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學購買了趨勢防毒墻3年的病毒碼更新服務，因此，大家可以直接在校園網(wǎng)內(nèi)更新趨勢防毒墻病毒碼，其優(yōu)勢是：更新快、不需要另外花費上網(wǎng)費

9、 http:/,2.2 常用殺毒軟件,2.2.3 瑞星殺毒軟件,自定義查殺計算機病毒,瑞星殺毒軟件主界面,2.2 常用殺毒軟件,2.2.4 Symantec Antivirus企業(yè)版,部署Symantec Antivirus網(wǎng)絡版殺毒軟件,Internet,2.2 常用殺毒軟件,2.2.4 Symantec Antivirus企業(yè)版,管理員工具安裝界面,通過“Live Update”升級服務器,2.3 木馬查殺軟件,360安全衛(wèi)士 SpyBot-Search & Destroy 木馬專家 2010,2.3 木馬查殺軟件,2.3.1 360安全衛(wèi)士,360對系統(tǒng)安全情況的檢測結(jié)果,系統(tǒng)全面診斷結(jié)

10、果,2.4 防火墻軟件,瑞星防火墻 Comodo Firewall 傲盾軟件防火墻 ZoneAlarm Security Suite,2.4.1 瑞星個人防火墻2009,允許常用程序訪問網(wǎng)絡,瑞星個人防火墻2009,2.4.1 瑞星個人防火墻2009,設置可信區(qū),設置IP規(guī)則,2.4.1 瑞星個人防火墻2009,啟用網(wǎng)絡攻擊攔截,2.5 實訓 局域網(wǎng)安全管理解決方案,本實訓需要準備的軟件及環(huán)境有： 計算機中安裝有VMware Workstation虛擬機軟件，并可以通過FTP或其他途徑得到已安裝完畢的Windows XP SP3虛擬機文件。 2) 準備 nod32 或 avast 軟件，360安全衛(wèi)士。 實訓目的 1) 通過本實訓理解小型局域網(wǎng)中計算機安全防范的重點所在。進一步理解“殺毒軟件”、“防火墻”和“系統(tǒng)補丁”三大安全要素的重要意義。 2) 通過部署avast 軟件殺毒軟件，進一步掌握軟件的安裝、設置及使用技巧。 3) 通過本實訓中對客戶機的安全設置，掌握提高Windows操作系統(tǒng)安全性的主要手段及設置方法。 4) 在客戶機中安裝并設置360安全衛(wèi)士。 實訓要求 1) 本實訓由主機和虛擬機配合進行。設主機為局域網(wǎng)出口代理服務器主機，虛擬機為局域網(wǎng)中某客戶機。 2) 啟動VMware Workstation，打開虛擬機文件，設置主機與虛擬機的網(wǎng)絡連接方式