[名校聯(lián)盟]云南省昆明市宜良縣第五中學(xué)七年級信息技術(shù)課件：安全與維護(hù)

1、 我國我國公安部計算機(jī)管理監(jiān)察司公安部計算機(jī)管理監(jiān)察司的定義是的定義是“計算機(jī)安全是指計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。和人為有害因素的威脅和危害。 國務(wù)院于國務(wù)院于1994年年2月月18日頒布的日頒布的中華人民共和國計算中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例機(jī)信息系統(tǒng)安全保護(hù)條例第一章，第三條的定義是：計算第一章，第三條的定義是：計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的配套的機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的配套的設(shè)備，設(shè)施設(shè)備，設(shè)施(含網(wǎng)絡(luò)含網(wǎng)絡(luò))的安

2、全，運(yùn)行環(huán)境的安全，保障信息的的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮以維護(hù)計算機(jī)信息系統(tǒng)的安全，保障計算機(jī)功能的正常發(fā)揮以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行安全運(yùn)行。zxxk計算機(jī)安全定義計算機(jī)安全定義計算機(jī)道德規(guī)范計算機(jī)道德規(guī)范 基本道德規(guī)范基本道德規(guī)范 人們在使用計算機(jī)軟件或數(shù)據(jù)時，應(yīng)遵照國家有關(guān)法律人們在使用計算機(jī)軟件或數(shù)據(jù)時，應(yīng)遵照國家有關(guān)法律規(guī)定，尊重其作品的版權(quán)。規(guī)定，尊重其作品的版權(quán)。具體的良好道德規(guī)范具體的良好道德規(guī)范 應(yīng)該使用正版軟件，堅決抵制盜版，尊重軟件作者的知識產(chǎn)權(quán)；應(yīng)該使用正版軟件，堅決抵制盜版，尊重軟件作者的知識產(chǎn)權(quán)； 不對軟件進(jìn)行非法復(fù)制；不對

3、軟件進(jìn)行非法復(fù)制； 不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序；不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序； 不要擅自纂改他人計算機(jī)內(nèi)的系統(tǒng)信息資源；不要擅自纂改他人計算機(jī)內(nèi)的系統(tǒng)信息資源； 不要蓄意破壞和損傷他人的計算機(jī)系統(tǒng)設(shè)備及資源；不要蓄意破壞和損傷他人的計算機(jī)系統(tǒng)設(shè)備及資源； 不要制造病毒程序，不要使用帶病毒的軟件，更不要有意傳播病不要制造病毒程序，不要使用帶病毒的軟件，更不要有意傳播病毒給其他計算機(jī)系統(tǒng)（傳播帶有病毒的軟件）；毒給其他計算機(jī)系統(tǒng)（傳播帶有病毒的軟件）； 被授權(quán)者對自己享用的資源負(fù)有保護(hù)責(zé)任，口令密碼不得泄露給被授權(quán)者對自己享用的資源負(fù)有保護(hù)責(zé)任，口令密碼不得泄露給

4、外人；外人； 不能利用電子郵件作廣播型的宣傳，這種強(qiáng)加與人的做法會造成不能利用電子郵件作廣播型的宣傳，這種強(qiáng)加與人的做法會造成別人的信箱充斥無用的信息而影響正常工作；別人的信箱充斥無用的信息而影響正常工作； 不應(yīng)該使用他人的計算機(jī)資源，除非你得到了準(zhǔn)許或者作出了補(bǔ)不應(yīng)該使用他人的計算機(jī)資源，除非你得到了準(zhǔn)許或者作出了補(bǔ)償；償； 不應(yīng)該利用計算機(jī)去傷害別人；不應(yīng)該利用計算機(jī)去傷害別人； 不能私自閱讀他人的通訊文件（如電子郵件），不得私自拷貝不不能私自閱讀他人的通訊文件（如電子郵件），不得私自拷貝不屬于自己的軟件資源；屬于自己的軟件資源； 不應(yīng)該到他人的計算機(jī)里去窺探，不得蓄意破譯別人口令。不應(yīng)該

5、到他人的計算機(jī)里去窺探，不得蓄意破譯別人口令。影響計算機(jī)安全因素影響計算機(jī)安全因素病毒侵蝕病毒侵蝕人為竊取人為竊取計算機(jī)電磁輻射計算機(jī)電磁輻射計算機(jī)存儲器硬件損壞等等計算機(jī)存儲器硬件損壞等等病毒的介紹病毒的介紹: 指編制或者在計算機(jī)程指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼組計算機(jī)指令或者程序代碼 病毒實例病毒實例熊貓燒香熊貓燒香年月日，因特網(wǎng)上很多計算機(jī)遭受不明病毒攻擊，由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒

6、。用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng)，最終導(dǎo)致整個局域網(wǎng)癱瘓，無法正常使用，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。 Z，xxk被病毒感染的文件夾被病毒感染的文件夾被感染的電腦發(fā)生異常被感染的電腦發(fā)生異常計算機(jī)病毒發(fā)展史上的第一計算機(jī)病毒發(fā)展史上的第一l 第一次提出病毒一詞，計算機(jī)之父馮第一次提出病毒一詞，計算機(jī)之父馮 諾伊曼半世諾伊曼半世紀(jì)前預(yù)言了電腦病毒的出現(xiàn)紀(jì)前預(yù)言了電腦病毒的出現(xiàn)稱為病毒稱為病毒(Virus)(Virus)。 l 第一次驗證

7、了計算機(jī)病毒的存在，第一次驗證了計算機(jī)病毒的存在，1983 1983 年年 11 11 月月 3 3 日，弗雷德日，弗雷德 科恩博士研制出一種在運(yùn)行過程中科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫可以復(fù)制自身的破壞性程序，倫 艾德勒曼艾德勒曼 將它命將它命名為計算機(jī)病毒名為計算機(jī)病毒(computer viruses)(computer viruses)，并在每周一，并在每周一次的計算機(jī)安全討論會上正式提出，次的計算機(jī)安全討論會上正式提出，8 8 小時后專家小時后專家們在們在 VAX11/750 VAX11/750 計算機(jī)系統(tǒng)上運(yùn)行，第一個病毒計算機(jī)系統(tǒng)上運(yùn)行，第一個病毒實驗成

8、功。實驗成功。 l 第一個第一個PCPC機(jī)病毒：機(jī)病毒：19861986年發(fā)現(xiàn)的年發(fā)現(xiàn)的Pakistani Pakistani Brain(Brain(巴基斯坦大腦巴基斯坦大腦) )，它是屬于引導(dǎo)區(qū)型病毒，它是屬于引導(dǎo)區(qū)型病毒，是由巴基斯坦的巴錫特和阿姆杰德兩兄弟設(shè)計的。是由巴基斯坦的巴錫特和阿姆杰德兩兄弟設(shè)計的。在一年內(nèi)流傳到了世界各地。在一年內(nèi)流傳到了世界各地。l 第一個在中國發(fā)現(xiàn)的病毒：第一個在中國發(fā)現(xiàn)的病毒：19891989年發(fā)現(xiàn)的年發(fā)現(xiàn)的“小球小球”病毒。病毒。 l 第一代木馬第一代木馬 ：偽裝型病毒：偽裝型病毒 l 第一個手機(jī)病毒第一個手機(jī)病毒 ： 20042004年年6 6月月計

9、算機(jī)病毒發(fā)展史上的第一計算機(jī)病毒發(fā)展史上的第一1 1、系統(tǒng)病毒系統(tǒng)病毒: :感染感染windowswindows操作系統(tǒng)的操作系統(tǒng)的* *.exe .exe 和和 * *.dll.dll文件文件2 2、蠕蟲病毒蠕蟲病毒 : :通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性 3 3、木馬病毒木馬病毒4 4、腳本病毒腳本病毒 : :使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒毒 5 5、宏病毒宏病毒 : :讓計算機(jī)感染傳統(tǒng)型的病毒。刪除硬盤

10、上讓計算機(jī)感染傳統(tǒng)型的病毒。刪除硬盤上的文件或文檔。的文件或文檔。6 6、后門病毒后門病毒: :后門就是輔助木馬進(jìn)一步入侵的小程序，通常后門就是輔助木馬進(jìn)一步入侵的小程序，通常會開啟若干端口或服務(wù)會開啟若干端口或服務(wù) 病毒的種類病毒的種類計算機(jī)病毒的特征計算機(jī)病毒的特征傳染性傳染性隱蔽性隱蔽性潛伏性潛伏性可激發(fā)性可激發(fā)性破壞性破壞性人為設(shè)計人為設(shè)計侵入系統(tǒng)侵入系統(tǒng)觸發(fā)運(yùn)行觸發(fā)運(yùn)行實施破壞實施破壞傳染傳染潛伏潛伏(等待觸發(fā)時機(jī)等待觸發(fā)時機(jī))計算機(jī)病毒的傳播途徑計算機(jī)病毒的傳播途徑病毒的傳播路徑病毒的傳播路徑網(wǎng)絡(luò)傳播網(wǎng)絡(luò)傳播硬件設(shè)備傳播硬件設(shè)備傳播因特網(wǎng)傳播因特網(wǎng)傳播局域網(wǎng)傳播局域網(wǎng)傳播不可移動設(shè)

11、備不可移動設(shè)備可移動設(shè)備可移動設(shè)備無線設(shè)備無線設(shè)備Internet既方便又快捷，不僅提高人們的工作效率，而且降低運(yùn)作成本，逐步被人們所接受并得到廣泛的使用。商務(wù)來往的電子郵件電子郵件，還有瀏覽網(wǎng)頁瀏覽網(wǎng)頁、下載軟件下載軟件、即時通訊軟件即時通訊軟件等等，都是通過互聯(lián)網(wǎng)這一媒介進(jìn)行。如此頻繁的使用率，注定倍受病毒的“青睞”。 硬盤硬盤是計算機(jī)數(shù)據(jù)的主要存儲介質(zhì)，因此也是計算機(jī)病毒感染的重災(zāi)區(qū)。硬盤傳播計算機(jī)病毒的途徑是:硬盤向軟盤上復(fù)制帶毒文件、向光盤上刻錄帶毒文件、硬盤之間的數(shù)據(jù)復(fù)制，以及將帶毒文件發(fā)送至其它地方等。 更多的計算機(jī)病毒逐步轉(zhuǎn)為利用移動存儲設(shè)備移動存儲設(shè)備進(jìn)行傳播。移動存儲設(shè)備包

12、括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數(shù)碼相機(jī)、MP3等) 隨著時代的發(fā)展，移動硬盤、U盤等移動設(shè)備也成為了新攻擊目標(biāo)。而U盤因其超大空間的存儲量，逐步成為了使用最廣泛、最頻繁的存儲介質(zhì)，為計算機(jī)病毒寄生的提供更寬裕的空間。目前，U盤病毒逐步的增加，使得U盤成為第二大病毒傳播途徑。 計算機(jī)中毒的一般現(xiàn)象計算機(jī)中毒的一般現(xiàn)象系統(tǒng)提示內(nèi)存不足系統(tǒng)提示內(nèi)存不足應(yīng)用程序經(jīng)常發(fā)生錯誤應(yīng)用程序經(jīng)常發(fā)生錯誤磁盤空間迅速減少磁盤空間迅速減少自動鏈接到一些陌生的網(wǎng)站自動鏈接到一些陌生的網(wǎng)站經(jīng)常藍(lán)屏或死機(jī)經(jīng)常藍(lán)屏或死機(jī)系統(tǒng)無法啟動系統(tǒng)無法啟動文件打不開文件打不開數(shù)據(jù)丟失數(shù)據(jù)丟失系統(tǒng)運(yùn)行速度緩慢系統(tǒng)運(yùn)行速

13、度緩慢 計算機(jī)病毒的清除 A、計算機(jī)病毒的清除原則 清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一。 清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個消毒過程是在無毒的環(huán)境下進(jìn)行的。否則，病毒會重新感染已消毒的文件。 操作中應(yīng)謹(jǐn)慎處理，對所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對，確認(rèn)無誤后再進(jìn)行有關(guān)操作。 清除病毒的方法通常有兩種： 一：一：是利用殺毒軟件清除； 二：二：是利用一些工具軟件進(jìn)行手工清除。 三：三：是結(jié)合進(jìn)行。 如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件代替中毒的文件，或者刪除該文件，這些都屬于手工清除。用手工清除病毒要求用戶具有較高的計算機(jī)病毒知識，而且容易出錯，如有不慎的誤操作將會

14、造成系統(tǒng)數(shù)據(jù)丟失，造成嚴(yán)重后果。所以，采用手工檢測和清除的方法已經(jīng)不能適應(yīng)使用計算機(jī)反病毒工具，對計算機(jī)病毒進(jìn)行自動化預(yù)防、檢測和消除，是一種快速、高效、準(zhǔn)確的方法。 v1、任務(wù)管理器用法v2、運(yùn)行msconfig,查看啟動組 對一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒的傳染渠道。預(yù)防計算機(jī)病責(zé)的措施主要有以下幾個方面(隔離來源隔離來源 安裝殺毒軟件和防火墻安裝殺毒軟件和防火墻)： 1）重要部門的計算機(jī)，盡量專機(jī)專用，與外界隔絕。 2）不使用來歷不明，無法確定是否帶有病毒的軟盤、光盤。 3）慎用公用軟件和共享軟件。 4）堅持定期檢測計算機(jī)系統(tǒng)。 5）堅持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這

15、也是項防病毒破壞最有效的方法。 6）外來光盤、U盤經(jīng)檢測確認(rèn)無毒后再使用。 7）備有最新的病毒檢測、清除軟件。 8）上網(wǎng)用戶，不要隨意點(diǎn)擊好友發(fā)來的鏈接，可執(zhí)行文件。 9）經(jīng)常更新系統(tǒng)及軟件漏洞,使用復(fù)雜口令并經(jīng)常更改。 上述只是一些常用的措施，預(yù)防病毒最重要的是思想上要重視，充分認(rèn)識到計算機(jī)病毒的危害性，對計算機(jī)機(jī)房加強(qiáng)管理，采取一切措施堵住病毒的傳染渠道。 國產(chǎn)軟件： 殺毒軟件市場是當(dāng)前國內(nèi)通用軟件界發(fā)展的最好的一部分，銷售情況很好。就像治病不用假藥的消費(fèi)習(xí)慣一樣，雖然盜版軟件也相當(dāng)泛濫，但殺毒軟件購買正版的用戶卻大有人在。自從KILL幾乎獨(dú)步天下的地位被江民的KV100打破以后，殺毒軟件

16、就進(jìn)入了戰(zhàn)國時代。其后江民由于“炸彈事件”的打擊，市場分額被瑞星趕超，在世紀(jì)之交，金山公司發(fā)起“先嘗后買”的地毯式推廣，也取得了非常好的效果。目前，國內(nèi)殺毒軟件市場三強(qiáng)瑞星、江民、金山已基本定型。1.瑞星的最大亮點(diǎn)是它的啟動搶先于系統(tǒng)程序，這對有些頑固的病毒絕對是致命的打擊！2.預(yù)殺式無毒安裝；首創(chuàng)網(wǎng)絡(luò)游戲防盜搶功能的個人防火墻；針對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)計的漏洞掃描系統(tǒng)；這都是做的很好！3.瑞星雖然在占用資源方面有很大的改變，但是其最大的問題仍然是占有的資源較大，讓有些新手有點(diǎn)不適應(yīng)，由于他們不明白進(jìn)程，如果進(jìn)程開多了，安裝這個軟件容易死機(jī)。4.這個軟件對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺木馬效果差。1.KV突出特點(diǎn)是獨(dú)創(chuàng)的“系統(tǒng)級深度防護(hù)技術(shù)”與操作系統(tǒng)互動防毒，徹底改變以往殺毒軟件獨(dú)立于操作系統(tǒng)和防火墻的單一應(yīng)用模式，開創(chuàng)殺毒軟件系統(tǒng)級病毒防護(hù)新紀(jì)元，很有自己的特點(diǎn)。2.采用先進(jìn)的“驅(qū)動級編程技術(shù)”，能夠與操作系統(tǒng)底層技術(shù)更緊密結(jié)合，具有更好的兼容性，占用系統(tǒng)資源更小。3.KV采用了先進(jìn)的“立體聯(lián)動防殺技術(shù)”，即殺毒軟件與防火墻聯(lián)動防毒、同步升級，對于防范集蠕蟲、木馬、后門程序等特性于一體的混合型病毒更有效！4對木馬的查殺雖優(yōu)于瑞星，但仍顯不足。 1.辦公防毒 嵌入Microsoft Office的安全助手，保障Word、Excel、Po