項目十認識計算機病毒與系統(tǒng)安全_第1頁
項目十認識計算機病毒與系統(tǒng)安全_第2頁
項目十認識計算機病毒與系統(tǒng)安全_第3頁
項目十認識計算機病毒與系統(tǒng)安全_第4頁
項目十認識計算機病毒與系統(tǒng)安全_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、項目十認識計算機病毒與系統(tǒng)安全隨著信息化的普及,計算機已經(jīng)成為人們?nèi)粘I钪斜夭浑S著信息化的普及,計算機已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚墓ぞ?。但是計算機病毒種類的日益劇增及黑客的攻可少的工具。但是計算機病毒種類的日益劇增及黑客的攻擊,計算機系統(tǒng)的安全便成為人們所關(guān)注的問題。擊,計算機系統(tǒng)的安全便成為人們所關(guān)注的問題。在本章項目中,將向讀者介紹有關(guān)計算機病毒和木在本章項目中,將向讀者介紹有關(guān)計算機病毒和木馬的相關(guān)知識以及如何安裝防火墻、殺毒軟件以及馬的相關(guān)知識以及如何安裝防火墻、殺毒軟件以及用戶權(quán)限設(shè)置等知識。學習完本項目后,讀者將對用戶權(quán)限設(shè)置等知識。學習完本項目后,讀者將對病毒防護的基本知識

2、以及保障系統(tǒng)的安全方面有一病毒防護的基本知識以及保障系統(tǒng)的安全方面有一個全面的了解。個全面的了解。 10.1.1認識計算機病毒認識計算機病毒 10.1.2認識計算機木馬認識計算機木馬 10.1.3預(yù)防病毒和木馬的方法預(yù)防病毒和木馬的方法 計算機病毒和木馬已經(jīng)成為當今計算機世計算機病毒和木馬已經(jīng)成為當今計算機世界的兩大殺手,其對信息的破壞和對重要界的兩大殺手,其對信息的破壞和對重要信息的竊取已經(jīng)嚴重影響到計算機使用者信息的竊取已經(jīng)嚴重影響到計算機使用者的合法權(quán)益以及個人隱私。所以了解計算的合法權(quán)益以及個人隱私。所以了解計算機病毒和木馬,以及掌握一些預(yù)防方法是機病毒和木馬,以及掌握一些預(yù)防方法是非

3、常必要的。非常必要的。計算機病毒是一種程序或一段可執(zhí)行碼。計算機病毒是一種程序或一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。件一起蔓延開來。除復(fù)制能力外,某些計算機病毒還有其他除復(fù)制能力外,某些計算機病毒還有其他一些共同特性。一個被污染的程序能夠傳一些共

4、同特性。一個被污染的程序能夠傳送病毒載體。當看到病毒載體似乎僅僅表送病毒載體。當看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時,它們可能已毀壞了現(xiàn)在文字和圖像上時,它們可能已毀壞了文件,格式化了用戶的硬盤或引發(fā)了其他文件,格式化了用戶的硬盤或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個污類型的災(zāi)害。若是病毒并不寄生于一個污染程序,它仍然能通過占據(jù)存儲空間帶來染程序,它仍然能通過占據(jù)存儲空間帶來麻煩,并降低計算機的整體性能。麻煩,并降低計算機的整體性能。認識計算機病毒的特點認識計算機病毒的特點了解計算機病毒的表現(xiàn)形式了解計算機病毒的表現(xiàn)形式介紹計算機蠕蟲病毒的特性介紹計算機蠕蟲病毒的特性寄生性寄生性傳

5、染性傳染性潛伏性潛伏性隱蔽性隱蔽性計算機受到病毒感染后,會表現(xiàn)出不同的癥狀,下面把一些經(jīng)常碰到的現(xiàn)象羅計算機受到病毒感染后,會表現(xiàn)出不同的癥狀,下面把一些經(jīng)常碰到的現(xiàn)象羅列出來,供讀者參考。列出來,供讀者參考。機器不能正常啟動機器不能正常啟動 加電后計算機根本不能啟動,或者可以啟動,但比原來的啟動時間變長了。加電后計算機根本不能啟動,或者可以啟動,但比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。有時會突然出現(xiàn)黑屏現(xiàn)象。運行速度降低運行速度降低 如果發(fā)現(xiàn)在運行某個程序時,讀取數(shù)據(jù)的時間比原來長,存文件或調(diào)文件的時間都如果發(fā)現(xiàn)在運行某個程序時,讀取數(shù)據(jù)的時間比原來長,存文件或調(diào)文件的時間都增加了

6、,那就可能是由于計算機病毒造成的。增加了,那就可能是由于計算機病毒造成的。磁盤空間迅速變小磁盤空間迅速變小 由于計算機病毒程序要進駐內(nèi)存,而且又能繁殖,因此使內(nèi)存空間變小甚至變?yōu)橛捎谟嬎銠C病毒程序要進駐內(nèi)存,而且又能繁殖,因此使內(nèi)存空間變小甚至變?yōu)椤?”,用戶什么信息也無法存儲。用戶什么信息也無法存儲。 文件內(nèi)容和長度有所改變文件內(nèi)容和長度有所改變 一個文件存入磁盤后,本來它的長度和其內(nèi)容都不會改變,可是由于計算機病毒的干擾,一個文件存入磁盤后,本來它的長度和其內(nèi)容都不會改變,可是由于計算機病毒的干擾,文件長度可能改變,文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失文件長度可能改變

7、,文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。了。經(jīng)常出現(xiàn)經(jīng)常出現(xiàn)“死機死機”現(xiàn)象現(xiàn)象正常的操作是不會造成死機現(xiàn)象的,即使是初學者,命令輸入不對也不會正常的操作是不會造成死機現(xiàn)象的,即使是初學者,命令輸入不對也不會死機。如果計算機經(jīng)常死機,那可能是由于系統(tǒng)被計算機病毒感染了。死機。如果計算機經(jīng)常死機,那可能是由于系統(tǒng)被計算機病毒感染了。外部設(shè)備工作異常外部設(shè)備工作異常 因為外部設(shè)備受系統(tǒng)的控制,如果計算機中有病毒,外部設(shè)備在工作時可能會出現(xiàn)一些因為外部設(shè)備受系統(tǒng)的控制,如果計算機中有病毒,外部設(shè)備在工作時可能會出現(xiàn)一些異常情況,出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。異常情況

8、,出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。以上僅列出一些比較常見的計算機感染病毒后的表現(xiàn)形式,肯定還會遇到以上僅列出一些比較常見的計算機感染病毒后的表現(xiàn)形式,肯定還會遇到一些其他的特殊現(xiàn)象,這就需要由用戶自己判斷了。一些其他的特殊現(xiàn)象,這就需要由用戶自己判斷了。目前蠕蟲的數(shù)量已經(jīng)大大超過其他計算機病毒的數(shù)量。其實蠕蟲也是一種目前蠕蟲的數(shù)量已經(jīng)大大超過其他計算機病毒的數(shù)量。其實蠕蟲也是一種計算機病毒。網(wǎng)絡(luò)蠕蟲病毒,作為對互聯(lián)網(wǎng)危害嚴重的一種計算機程序,計算機病毒。網(wǎng)絡(luò)蠕蟲病毒,作為對互聯(lián)網(wǎng)危害嚴重的一種計算機程序,其破壞力和傳染性不容忽視。與傳統(tǒng)的計算機病毒不同的是,蠕蟲病毒以其破壞力和傳染性不

9、容忽視。與傳統(tǒng)的計算機病毒不同的是,蠕蟲病毒以計算機為載體,以網(wǎng)絡(luò)為攻擊對象。計算機為載體,以網(wǎng)絡(luò)為攻擊對象。一般計算機病毒的傳染主要是針對計算機內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒一般采取復(fù)制一般計算機病毒的傳染主要是針對計算機內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒一般采取復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播,其傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。局域網(wǎng)條件下的自身在互聯(lián)網(wǎng)環(huán)境下進行傳播,其傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的網(wǎng)頁,以及大量存在著漏洞的服務(wù)器等都成為蠕蟲傳共享文件夾、電子郵件、網(wǎng)絡(luò)中的網(wǎng)頁,以及大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲

10、病毒可以在幾個小時內(nèi)蔓延全球。而且蠕蟲的主播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球。而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策。動攻擊性和突然爆發(fā)性將使得人們手足無策。蠕蟲病毒的一般防治方法是:使用具有實時監(jiān)控功能的殺毒軟件,并且注意不要輕易打蠕蟲病毒的一般防治方法是:使用具有實時監(jiān)控功能的殺毒軟件,并且注意不要輕易打開不熟悉的郵件附件。開不熟悉的郵件附件。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計木馬計”而得名,顧名思義就是一種偽而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時機成熟就出來裝潛伏的網(wǎng)絡(luò)病毒,等待時機成熟就出

11、來制造事端。制造事端。特洛伊木馬(以下簡稱木馬),英文叫做特洛伊木馬(以下簡稱木馬),英文叫做“Trojan house”。它是一種基于遠程控制。它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特的黑客工具,具有隱蔽性和非授權(quán)性的特點。點。病毒和木馬一經(jīng)感染就后患無窮,特別是病毒和木馬一經(jīng)感染就后患無窮,特別是對計算機文件具有破壞性的病毒,一經(jīng)感對計算機文件具有破壞性的病毒,一經(jīng)感染之后即使清除掉,也很難將系統(tǒng)中的文染之后即使清除掉,也很難將系統(tǒng)中的文件恢復(fù)到感染病毒之前。所以對于病毒和件恢復(fù)到感染病毒之前。所以對于病毒和木馬必須以預(yù)防為主。木馬必須以預(yù)防為主。 10.2.1安裝金山毒霸

12、安裝金山毒霸2008 10.2.2使用金山毒霸查殺病毒使用金山毒霸查殺病毒 10.2.3使用金山毒霸進行漏洞修補使用金山毒霸進行漏洞修補 使用殺毒軟件可以最大程度地保證計算機使用殺毒軟件可以最大程度地保證計算機不受病毒感染,保障計算機的安全運行。不受病毒感染,保障計算機的安全運行。而且可以通過殺毒軟件進行病毒查殺。目而且可以通過殺毒軟件進行病毒查殺。目前多數(shù)殺毒軟件還帶有實時病毒防火墻,前多數(shù)殺毒軟件還帶有實時病毒防火墻,可監(jiān)控來自計算機外部的病毒,保護計算可監(jiān)控來自計算機外部的病毒,保護計算機免受病毒感染。如瑞星殺毒軟件、金山機免受病毒感染。如瑞星殺毒軟件、金山毒霸等。毒霸等。 金山毒霸金山

13、毒霸2008是目前金山公司的最新版本,是目前金山公司的最新版本,具有很多新的功能。具有很多新的功能。 下載金山毒霸下載金山毒霸2008安裝金山毒霸安裝金山毒霸2008下載地址:下載地址: kingsoft 金山毒霸中的核心功能就是查殺病毒。本金山毒霸中的核心功能就是查殺病毒。本操作使用金山毒霸進行病毒查殺。操作使用金山毒霸進行病毒查殺。 1、啟動金山殺毒軟件、啟動金山殺毒軟件2、啟動殺毒、啟動殺毒3、殺毒完成、殺毒完成Windows操作系統(tǒng)的漏洞層出不窮,特別是如今使用比較操作系統(tǒng)的漏洞層出不窮,特別是如今使用比較多的多的Windows XP操作系統(tǒng),其漏洞是怎么也補不完,哪操作系統(tǒng),其漏洞是

14、怎么也補不完,哪怕是最新的怕是最新的Windows XP SP2也存在相當多的漏洞。因此也存在相當多的漏洞。因此及時安裝操作系統(tǒng)的漏洞補丁是非常必要的。瀏覽網(wǎng)頁需及時安裝操作系統(tǒng)的漏洞補丁是非常必要的。瀏覽網(wǎng)頁需要要Web瀏覽器,有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意瀏覽器,有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代碼,訪問該網(wǎng)站會不知不覺地中毒。因此不僅要修補系代碼,訪問該網(wǎng)站會不知不覺地中毒。因此不僅要修補系統(tǒng)漏洞,還要修補統(tǒng)漏洞,還要修補IE瀏覽器的漏洞,這樣才能減少病毒入瀏覽器的漏洞,這樣才能減少病毒入侵的威脅。侵的威脅。金山毒霸不僅可以查殺病毒,而且還具有修復(fù)系統(tǒng)漏洞金山毒霸不僅可以查殺病

15、毒,而且還具有修復(fù)系統(tǒng)漏洞的功能。的功能。 1、啟動殺毒軟件、啟動殺毒軟件2、對系統(tǒng)進行漏洞掃描、對系統(tǒng)進行漏洞掃描3、對漏洞進行修復(fù)、對漏洞進行修復(fù)4、修復(fù)完成,重啟計算機、修復(fù)完成,重啟計算機防火墻(防火墻(FireWall)是一種網(wǎng)絡(luò)安全防護)是一種網(wǎng)絡(luò)安全防護措施,它采用隔離控制技術(shù),是設(shè)置在內(nèi)措施,它采用隔離控制技術(shù),是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,用來部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,用來分隔內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址,使外部分隔內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址,使外部網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的IP地址,從而不地址,從而不會與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過會與內(nèi)部

16、系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過隔離來保證計算機的安全。隔離來保證計算機的安全。天網(wǎng)防火墻是個人電腦使用的一種網(wǎng)絡(luò)安天網(wǎng)防火墻是個人電腦使用的一種網(wǎng)絡(luò)安全程序,根據(jù)管理者設(shè)置的安全規(guī)則把守全程序,根據(jù)管理者設(shè)置的安全規(guī)則把守網(wǎng)絡(luò),提供強大的訪問控制、信息過濾等網(wǎng)絡(luò),提供強大的訪問控制、信息過濾等功能,幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊,防功能,幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊,防止信息泄露。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地止信息泄露。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng),可針對來自不同網(wǎng)絡(luò)的信息,網(wǎng)和互聯(lián)網(wǎng),可針對來自不同網(wǎng)絡(luò)的信息,來設(shè)置不同的安全方案,適合于任何方式來設(shè)置不同的安全方案,適合于任何方式上網(wǎng)的用戶。上網(wǎng)的用戶。1、下載天網(wǎng)防火墻、下載天網(wǎng)防火墻2、安裝天網(wǎng)防火墻、安裝天網(wǎng)防火墻3、啟動天網(wǎng)防火墻、啟動天網(wǎng)防火墻10.4.1設(shè)置用戶權(quán)限設(shè)置用戶權(quán)限 10.4.2安全設(shè)置安全設(shè)置當多人共用一臺計算機時,在當多人共用一臺計算機時,在Windows XP中需要設(shè)置用戶權(quán)限,這樣就可以控制用中需要設(shè)置用戶權(quán)限,這樣就可以控制用戶對計算機的使用了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論