計(jì)算機(jī)病毒知識(shí)課件

計(jì)算機(jī)安全和病毒防范信息安全概述計(jì)算機(jī)病毒與防范計(jì)算機(jī)安全和病毒防范信息安全概述1一、信息安全概述

信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。(信息安全手段)：訪問控制防火墻（限制外網(wǎng)的非法訪問請(qǐng)求）信息加密一、信息安全概述2不很安全的密碼第1類：使用用戶名/賬號(hào)作為密碼。第2類：使用用戶名/賬號(hào)的變換形式作為密碼。第3類：使用紀(jì)念日作為密碼。第4類：使用常用的英文單詞作為密碼。第5類：使用5位或5位以下的字符作為密碼不很安全的密碼第1類：使用用戶名/賬號(hào)作為密碼。3安全密碼的特性長(zhǎng)度每一個(gè)加入到密碼的字符都會(huì)提高密碼的安全性。8位以上的字符是安全密碼的最低限度；14位以上字符則為最理想狀態(tài)。復(fù)雜度密碼中字符變化越多則越難猜測(cè)，如AxV37TtP0.。長(zhǎng)度與不同符號(hào)的組合是最理想的密碼設(shè)置方式。使用整個(gè)鍵盤來設(shè)置密碼，不要單獨(dú)使用字母或數(shù)字。記憶方便，猜測(cè)困難最簡(jiǎn)單記憶密碼的方式就是將它寫下來（好腦子不如爛筆頭）。寫下密碼固然可以，但一定要保證它的安全性。安全密碼的特性長(zhǎng)度4二、計(jì)算機(jī)病毒與防范計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的防治二、計(jì)算機(jī)病毒與防范計(jì)算機(jī)病毒的基本概念51.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒可以定義為：一種人為制造的、隱藏在計(jì)算機(jī)系統(tǒng)中的、能夠自我復(fù)制并進(jìn)行傳播的程序。病毒帶來了巨大的損失和麻煩，以前人們認(rèn)為病毒只是針對(duì)軟件，但是現(xiàn)在有一種CIA病毒可以直接破壞硬件。計(jì)算機(jī)病毒的特點(diǎn)：寄生性潛伏性破壞性傳染性1.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒可以定義為：一種人為制造61.計(jì)算機(jī)病毒的基本概念病毒一般有三個(gè)部分：1、引導(dǎo)模塊——主要完成將病毒程序自動(dòng)裝入內(nèi)存的功能。2、傳染模塊—— 主要完成將病毒程序從一個(gè)存儲(chǔ)區(qū)域復(fù)制到另一個(gè)存儲(chǔ)區(qū)域，或鏈接到其他文件之中的功能，在這個(gè)部分還有條件檢測(cè)程序，滿足一定條件才開始復(fù)制、鏈接3、干擾破壞模塊 ——滿足觸發(fā)條件（如特定的日期、特定的程序或數(shù)據(jù)）即開始出現(xiàn)病毒癥狀。1.計(jì)算機(jī)病毒的基本概念病毒一般有三個(gè)部分：71.計(jì)算機(jī)病毒的基本概念常見計(jì)算機(jī)病毒的表現(xiàn)形式磁盤壞簇增多，容量減少。速度變慢，存儲(chǔ)空間不足，文件自動(dòng)增加或長(zhǎng)度增加。異常現(xiàn)象（死機(jī)）增多。無法正常開機(jī)，如引導(dǎo)程序被刪除，BIOS被破壞，操作系統(tǒng)文件丟失。原正常的數(shù)據(jù)文件無法打開顯示或打印，有的文件莫明其妙地丟失等。1.計(jì)算機(jī)病毒的基本概念常見計(jì)算機(jī)病毒的表現(xiàn)形式81.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的傳播途徑:移動(dòng)存儲(chǔ)介質(zhì)（軟盤，光盤，移動(dòng)硬盤……）網(wǎng)絡(luò)1.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的傳播途徑:92.計(jì)算機(jī)病毒的防治防毒查毒殺毒2.計(jì)算機(jī)病毒的防治防毒102.計(jì)算機(jī)病毒的防治防毒：備份重要數(shù)據(jù)不使用來歷不明的程序不用軟盤啟動(dòng)系統(tǒng)不打開陌生的電子郵件和附件使用專門的防病毒軟件及時(shí)更新操作系統(tǒng)和其它軟件的漏洞補(bǔ)丁程序2.計(jì)算機(jī)病毒的防治防毒：112.計(jì)算機(jī)病毒的防治查毒外來程序先查毒后使用定期使用防病毒軟件檢查磁盤和文件安裝和啟用具有實(shí)時(shí)檢測(cè)和報(bào)警功能的防病毒軟件。2.計(jì)算機(jī)病毒的防治查毒122.計(jì)算機(jī)病毒的防治殺毒及時(shí)升級(jí)或更新反病毒軟件。網(wǎng)絡(luò)上有病毒時(shí)及時(shí)斷開并查殺病毒。2.計(jì)算機(jī)病毒的防治殺毒13常用殺毒軟件瑞星RAVKV系列病毒克星VRUKILL系列常用殺毒軟件141.瑞星殺毒防火墻組合版（金審工程專用）/together,下載瑞星殺毒軟件下載版和瑞星個(gè)人防火墻，并分別安裝。2.奇虎360安全衛(wèi)士,下載360安全衛(wèi)士。3.在安全模式下查殺病毒重啟計(jì)算機(jī)，安F8進(jìn)入安全模式1.瑞星殺毒防火墻組合版（金審工程專用）15系統(tǒng)備份與數(shù)據(jù)備份Ghost軟件使用系統(tǒng)備份與數(shù)據(jù)備份Ghost軟件使用161.及時(shí)更新360安全衛(wèi)士，定期修復(fù)系統(tǒng)漏洞、清理插件、查殺木馬。2.及時(shí)升級(jí)瑞星防火墻、殺毒軟件，定期查殺。防火墻主要用于保護(hù)內(nèi)部安全網(wǎng)絡(luò)免受外部網(wǎng)不安全網(wǎng)絡(luò)的侵害。簡(jiǎn)單的說，網(wǎng)絡(luò)安全的第一道防線防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。計(jì)算機(jī)病毒的日常防治1.及時(shí)更新360安全衛(wèi)士，定期修復(fù)系統(tǒng)漏洞、清理插件、查173.養(yǎng)成良好的用機(jī)習(xí)慣（1）拷貝文件時(shí)先殺毒不要隨便拷貝來歷不明的軟件，養(yǎng)成凡是插在計(jì)算機(jī)上的存儲(chǔ)設(shè)備（U盤，移動(dòng)硬盤等）先殺毒的習(xí)慣，不要直接打開。（2）不瀏覽不良網(wǎng)站如果經(jīng)常瀏覽游戲、賭博等站點(diǎn)，會(huì)特別容易感染惡意軟件。（3）合理設(shè)置瀏覽器的安全級(jí)別在控制面板中的“Internet選項(xiàng)”中，將自己的網(wǎng)絡(luò)安全層級(jí)從默認(rèn)提升到高安全層級(jí)，這樣就只有那些受信任的網(wǎng)站才能通過瀏覽器的安全過濾。打開一個(gè)IE瀏覽器窗口，選擇“工具欄”，打開“網(wǎng)絡(luò)選項(xiàng)”，選擇“安全”，在“高”安全等級(jí)前打勾。3.養(yǎng)成良好的用機(jī)習(xí)慣184.慎重下載軟件（1）盡量從大型的專業(yè)網(wǎng)站下載軟件一些BBS或者公共新聞組常常是病毒制造者發(fā)布新病毒的地方，盡量不要從這些地方下載軟件，要下載軟件的話，到大家都比較熟悉的專業(yè)網(wǎng)站進(jìn)行下載（如華軍，天空，霏凡），有效保證下載軟件的安全（2）安裝下載軟件先殺毒安裝軟件時(shí)候要看清楚，不要把一些流氓軟件或插件裝上。4.慎重下載軟件195.電子郵件（1）小心處理郵件附件不要輕易下載來歷不明的附件，對(duì)確認(rèn)下載的附件要先殺毒再打開。（2）不要隨便點(diǎn)擊不明鏈接一定不要隨便點(diǎn)擊不明郵件中的鏈接，防止其帶有惡意代碼。同樣，也不要經(jīng)不住一些無聊話語的誘惑，隨便輕意點(diǎn)擊一些無名小站的不明鏈接，因?yàn)樗鼈兘?jīng)常被用來引誘用戶去執(zhí)行該文件。（3）不要隨意接收文件除非對(duì)方是你絕對(duì)信得過的朋友，且已經(jīng)約定好了要發(fā)送文件，否則，不要隨意接收從在線聊天系統(tǒng)（QQ等）發(fā)送過來的文件。（4）不要在電子郵件中傳送涉及工作秘密、國(guó)家秘密的文件5.電子郵件206.設(shè)置始終顯示文件的擴(kuò)展名在資源管理器中，選擇“工具”|“文件夾選項(xiàng)”|“查看”，去掉“隱藏已知文件類型的擴(kuò)展名”前的對(duì)號(hào)，這樣就可以使那些想偽裝成正常文件的病毒文件原形畢露，發(fā)現(xiàn)有什么異常擴(kuò)展名的文件，應(yīng)該禁止使用或者直接刪除6.設(shè)置始終顯示文件的擴(kuò)展名217.保護(hù)密碼（1）使用字母、數(shù)字加標(biāo)點(diǎn)符號(hào)的密碼。例如：AxV37TtP0.（2）不要在密碼中使用常用的單詞或是姓名（3）定期修改密碼。（4）設(shè)置計(jì)算機(jī)開機(jī)密碼“開始”—“控制面板”—“用戶賬戶”—“更改賬戶”—“創(chuàng)建密碼”（5）設(shè)置EXCLE、WORD、PPT等文件密碼“工具”—“選項(xiàng)”—“安全性”—設(shè)置“打開權(quán)限密碼”和“修改權(quán)限密碼”。7.保護(hù)密碼22關(guān)于上網(wǎng)安全的七誡對(duì)于從因特網(wǎng)上下載的可執(zhí)行文件和WORD／EXECEL文件一定要非常小心，在打開這些東西之前一定要進(jìn)行非常仔細(xì)的檢查。不要相信任何人發(fā)來的郵件，即使是來自你的朋友，因?yàn)槟愕呐笥押芸赡芤呀?jīng)被病毒感染，打開郵件附件前一定要三思后行。及時(shí)升級(jí)殺毒軟件，一周一次的升級(jí)頻率已經(jīng)無法滿足需要，或許具有主動(dòng)才病毒代碼發(fā)送的升級(jí)方式是你的選擇。關(guān)于上網(wǎng)安全的七誡23不要過于相信廠商的宣傳，發(fā)現(xiàn)最多病毒的軟件不一定是最好的軟件，掌握足夠的病毒知識(shí)，擁有自己的判斷才能真正保護(hù)自己的電腦安全。任何時(shí)候都不要禁止病毒防火墻，如果病毒防火墻和要使用的軟件沖突，那么使用另外的病毒防火墻代替。定期備份數(shù)據(jù)，這是最重要的防患于未然的方法，在發(fā)生病毒感染時(shí)，備份數(shù)據(jù)可以最大限度的減小損失。發(fā)現(xiàn)機(jī)器有異常表現(xiàn)，立即關(guān)機(jī)，然后進(jìn)行殺毒處理。如果沒有殺毒軟件，可在備份了數(shù)據(jù)之后重新安裝軟件，注意一定要使用一張確信沒有病毒的引導(dǎo)磁盤來引導(dǎo)機(jī)器之后在安裝軟件。不要過于相信廠商的宣傳，發(fā)現(xiàn)最多病毒的軟件不一定是最好的軟件24計(jì)算機(jī)安全和病毒防范信息安全概述計(jì)算機(jī)病毒與防范計(jì)算機(jī)安全和病毒防范信息安全概述25一、信息安全概述

信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。(信息安全手段)：訪問控制防火墻（限制外網(wǎng)的非法訪問請(qǐng)求）信息加密一、信息安全概述26不很安全的密碼第1類：使用用戶名/賬號(hào)作為密碼。第2類：使用用戶名/賬號(hào)的變換形式作為密碼。第3類：使用紀(jì)念日作為密碼。第4類：使用常用的英文單詞作為密碼。第5類：使用5位或5位以下的字符作為密碼不很安全的密碼第1類：使用用戶名/賬號(hào)作為密碼。27安全密碼的特性長(zhǎng)度每一個(gè)加入到密碼的字符都會(huì)提高密碼的安全性。8位以上的字符是安全密碼的最低限度；14位以上字符則為最理想狀態(tài)。復(fù)雜度密碼中字符變化越多則越難猜測(cè)，如AxV37TtP0.。長(zhǎng)度與不同符號(hào)的組合是最理想的密碼設(shè)置方式。使用整個(gè)鍵盤來設(shè)置密碼，不要單獨(dú)使用字母或數(shù)字。記憶方便，猜測(cè)困難最簡(jiǎn)單記憶密碼的方式就是將它寫下來（好腦子不如爛筆頭）。寫下密碼固然可以，但一定要保證它的安全性。安全密碼的特性長(zhǎng)度28二、計(jì)算機(jī)病毒與防范計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的防治二、計(jì)算機(jī)病毒與防范計(jì)算機(jī)病毒的基本概念291.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒可以定義為：一種人為制造的、隱藏在計(jì)算機(jī)系統(tǒng)中的、能夠自我復(fù)制并進(jìn)行傳播的程序。病毒帶來了巨大的損失和麻煩，以前人們認(rèn)為病毒只是針對(duì)軟件，但是現(xiàn)在有一種CIA病毒可以直接破壞硬件。計(jì)算機(jī)病毒的特點(diǎn)：寄生性潛伏性破壞性傳染性1.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒可以定義為：一種人為制造301.計(jì)算機(jī)病毒的基本概念病毒一般有三個(gè)部分：1、引導(dǎo)模塊——主要完成將病毒程序自動(dòng)裝入內(nèi)存的功能。2、傳染模塊—— 主要完成將病毒程序從一個(gè)存儲(chǔ)區(qū)域復(fù)制到另一個(gè)存儲(chǔ)區(qū)域，或鏈接到其他文件之中的功能，在這個(gè)部分還有條件檢測(cè)程序，滿足一定條件才開始復(fù)制、鏈接3、干擾破壞模塊 ——滿足觸發(fā)條件（如特定的日期、特定的程序或數(shù)據(jù)）即開始出現(xiàn)病毒癥狀。1.計(jì)算機(jī)病毒的基本概念病毒一般有三個(gè)部分：311.計(jì)算機(jī)病毒的基本概念常見計(jì)算機(jī)病毒的表現(xiàn)形式磁盤壞簇增多，容量減少。速度變慢，存儲(chǔ)空間不足，文件自動(dòng)增加或長(zhǎng)度增加。異?，F(xiàn)象（死機(jī)）增多。無法正常開機(jī)，如引導(dǎo)程序被刪除，BIOS被破壞，操作系統(tǒng)文件丟失。原正常的數(shù)據(jù)文件無法打開顯示或打印，有的文件莫明其妙地丟失等。1.計(jì)算機(jī)病毒的基本概念常見計(jì)算機(jī)病毒的表現(xiàn)形式321.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的傳播途徑:移動(dòng)存儲(chǔ)介質(zhì)（軟盤，光盤，移動(dòng)硬盤……）網(wǎng)絡(luò)1.計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒的傳播途徑:332.計(jì)算機(jī)病毒的防治防毒查毒殺毒2.計(jì)算機(jī)病毒的防治防毒342.計(jì)算機(jī)病毒的防治防毒：備份重要數(shù)據(jù)不使用來歷不明的程序不用軟盤啟動(dòng)系統(tǒng)不打開陌生的電子郵件和附件使用專門的防病毒軟件及時(shí)更新操作系統(tǒng)和其它軟件的漏洞補(bǔ)丁程序2.計(jì)算機(jī)病毒的防治防毒：352.計(jì)算機(jī)病毒的防治查毒外來程序先查毒后使用定期使用防病毒軟件檢查磁盤和文件安裝和啟用具有實(shí)時(shí)檢測(cè)和報(bào)警功能的防病毒軟件。2.計(jì)算機(jī)病毒的防治查毒362.計(jì)算機(jī)病毒的防治殺毒及時(shí)升級(jí)或更新反病毒軟件。網(wǎng)絡(luò)上有病毒時(shí)及時(shí)斷開并查殺病毒。2.計(jì)算機(jī)病毒的防治殺毒37常用殺毒軟件瑞星RAVKV系列病毒克星VRUKILL系列常用殺毒軟件381.瑞星殺毒防火墻組合版（金審工程專用）/together,下載瑞星殺毒軟件下載版和瑞星個(gè)人防火墻，并分別安裝。2.奇虎360安全衛(wèi)士,下載360安全衛(wèi)士。3.在安全模式下查殺病毒重啟計(jì)算機(jī)，安F8進(jìn)入安全模式1.瑞星殺毒防火墻組合版（金審工程專用）39系統(tǒng)備份與數(shù)據(jù)備份Ghost軟件使用系統(tǒng)備份與數(shù)據(jù)備份Ghost軟件使用401.及時(shí)更新360安全衛(wèi)士，定期修復(fù)系統(tǒng)漏洞、清理插件、查殺木馬。2.及時(shí)升級(jí)瑞星防火墻、殺毒軟件，定期查殺。防火墻主要用于保護(hù)內(nèi)部安全網(wǎng)絡(luò)免受外部網(wǎng)不安全網(wǎng)絡(luò)的侵害。簡(jiǎn)單的說，網(wǎng)絡(luò)安全的第一道防線防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。計(jì)算機(jī)病毒的日常防治1.及時(shí)更新360安全衛(wèi)士，定期修復(fù)系統(tǒng)漏洞、清理插件、查413.養(yǎng)成良好的用機(jī)習(xí)慣（1）拷貝文件時(shí)先殺毒不要隨便拷貝來歷不明的軟件，養(yǎng)成凡是插在計(jì)算機(jī)上的存儲(chǔ)設(shè)備（U盤，移動(dòng)硬盤等）先殺毒的習(xí)慣，不要直接打開。（2）不瀏覽不良網(wǎng)站如果經(jīng)常瀏覽游戲、賭博等站點(diǎn)，會(huì)特別容易感染惡意軟件。（3）合理設(shè)置瀏覽器的安全級(jí)別在控制面板中的“Internet選項(xiàng)”中，將自己的網(wǎng)絡(luò)安全層級(jí)從默認(rèn)提升到高安全層級(jí)，這樣就只有那些受信任的網(wǎng)站才能通過瀏覽器的安全過濾。打開一個(gè)IE瀏覽器窗口，選擇“工具欄”，打開“網(wǎng)絡(luò)選項(xiàng)”，選擇“安全”，在“高”安全等級(jí)前打勾。3.養(yǎng)成良好的用機(jī)習(xí)慣424.慎重下載軟件（1）盡量從大型的專業(yè)網(wǎng)站下載軟件一些BBS或者公共新聞組常常是病毒制造者發(fā)布新病毒的地方，盡量不要從這些地方下載軟件，要下載軟件的話，到大家都比較熟悉的專業(yè)網(wǎng)站進(jìn)行下載（如華軍，天空，霏凡），有效保證下載軟件的安全（2）安裝下載軟件先殺毒安裝軟件時(shí)候要看清楚，不要把一些流氓軟件或插件裝上。4.慎重下載軟件435.電子郵件（1）小心處理郵件附件不要輕易下載來歷不明的附件，對(duì)確認(rèn)下載的附件要先殺毒再打開。（2）不要隨便點(diǎn)擊不明鏈接一定不要隨便點(diǎn)擊不明郵件中的鏈接，防止其帶有惡意代碼。同樣，也不要經(jīng)不住一些無聊話語的誘惑，隨便輕意點(diǎn)擊一些無名小站的不明鏈接，因?yàn)樗鼈兘?jīng)常被用來引誘用戶去執(zhí)行該文件。（3）不要隨意接收文件除非對(duì)方是你絕對(duì)信得過的朋友，且已經(jīng)約定好了要發(fā)送文件，否則，不要隨意接收從在線聊天系統(tǒng)（QQ等）發(fā)送過來的文件。（4）不要在電子郵件中傳送涉及工作秘密、國(guó)家秘密的文件5.電子郵件446.設(shè)置始終顯示文件的擴(kuò)展名在資源管理器中，選擇“工具”|“文件夾選項(xiàng)”|“查看”，去掉“隱藏已知文件類型