《計算機常用工具軟件（第4版）》第2章計算機安全防護工具

第2章

計算機安全防護工具第2章計算機安全防護工具2.1計算機安全防護基礎2.2360安全衛(wèi)士2.3360殺毒軟件2.1計算機安全防護基礎任務導入由于Internet的發(fā)展極為迅速，而其又是在沒有政府的干預、指導下發(fā)展起來的，這種發(fā)展的無序性導致了Internet本身存在諸多的弱點和許多的問題。另外，Internet所采用的技術，如TCP/IP協(xié)議、Windows類的操作系統(tǒng)過于強調(diào)開放性而忽略了安全性，也導致了Internet暴露了許多的安全問題。本任務介紹目前我們面臨的主要安全威脅是什么，什么是計算機病毒，其特點和癥狀是什么，我們常用的安全防護技術有哪些。2.1計算機安全防護基礎學習目標（1）了解計算機用戶面臨的安全威脅。（2）掌握計算機病毒的定義、特點、癥狀、傳播途徑。（3）掌握預防計算機病毒的方法。（4）了解常用的計算機安全防護技術。1.計算機用戶面臨的安全威脅（1）非法使用網(wǎng)絡資源，包括未經(jīng)授權非法訪問Internet內(nèi)的信息資源和主機資源，超越系統(tǒng)正常的授權訪問系統(tǒng)資源等。（2）通過非法竊取用戶的口令，以獲得訪問用戶的賬號權限，或者冒充系統(tǒng)合法用戶從事欺詐活動。（3）非法截獲在Internet上傳輸?shù)挠脩粜畔?，如用戶的電子郵件（E-mail）信息，以及竊聽、篡改、刪除和重復用戶信息等。（4）電子“郵件炸彈”，通過在Internet上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴重時甚至導致系統(tǒng)和網(wǎng)絡癱瘓。（5）計算機病毒通過Internet傳播，導致計算機病毒傳播的速度更加迅速，影響范圍更大。2.計算機病毒的定義計算機病毒是一組計算機指令或程序代碼，它不僅僅能破壞計算機系統(tǒng)，還能進行自我復制傳播，侵害到其他計算機系統(tǒng)中去。計算機病毒一般不容易被發(fā)現(xiàn)，通過技術手段病毒通常隱藏在看起來安全的程序當中，并自我復制插入到其他程序中，執(zhí)行惡意行為?！吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》第28條明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”。3.病毒與反病毒病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發(fā)展而得到長期的發(fā)展。4.病毒的產(chǎn)生病毒則是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡環(huán)境相適應和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的?，F(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息。從大量的統(tǒng)計分析來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對上司的不滿，為了好奇，為了報復，為了祝賀，為了得到控制口令，為了軟件拿不到報酬預留的陷阱等。5.計算機病毒的特點1）寄生性計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。2）傳染性計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。5.計算機病毒的特點3）潛伏性有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。4）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。5.計算機病毒的特點5）破壞性計算機中毒后，可能會導致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。6）可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。6.計算機病毒的癥狀（1）計算機系統(tǒng)運行速度減慢。（2）計算機系統(tǒng)經(jīng)常無故發(fā)生死機。（3）計算機系統(tǒng)中的文件長度發(fā)生變化。（4）計算機存儲的容量異常減少。（5）系統(tǒng)引導速度減慢。（6）丟失文件或文件損壞。（7）計算機屏幕上出現(xiàn)異常顯示。（8）計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。（9）磁盤卷標發(fā)生變化。（10）系統(tǒng)不識別硬盤。（11）對存儲系統(tǒng)異常訪問。（12）鍵盤輸入異常。7.病毒的命名規(guī)則病毒名一般格式為：<病毒前綴>.<病毒名>.<病毒后綴>8.計算機病毒的傳播途徑1）通過軟盤通過使用外界被感染的軟盤。2）通過硬盤由于帶有病毒機器移到其它地方使用、維修等，將干凈的硬盤傳染并再擴散。3）通過光盤因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤。4）通過網(wǎng)絡隨著Internet的發(fā)展，病毒的傳播更迅速，反病毒的任務更加艱巨。9.預防病毒的常識1）建立良好的安全習慣2）關閉或刪除系統(tǒng)中不需要的服務3）經(jīng)常升級安全補丁4）使用復雜的密碼5）迅速隔離受感染的計算機6）了解一些病毒知識7）安裝專業(yè)殺毒軟件進行全面監(jiān)控8）安裝個人防火墻軟件進行防黑10.常用的計算機安全防護技術1）查殺病毒2）防火墻技術3）電子郵件安全4）口令安全思考與練習1.什么是計算機病毒？計算機病毒有什么特點？2.感染計算機病毒的計算機一般會表現(xiàn)為哪些癥狀？3.作為重要部門的工作人員，應當采取什么樣的病毒防范措施？4.如果病毒防治工具不具備實時監(jiān)控或計算機用戶不使用實時監(jiān)控功能，會給計算機帶來什么樣的危害？2.2360安全衛(wèi)士任務導入360安全衛(wèi)士自身非常輕巧，同時還具備開機加速、垃圾清理等多種系統(tǒng)優(yōu)化功能，可大大加快電腦運行速度，內(nèi)含的360軟件管家還可幫助用戶輕松下載、升級和強力卸載各種應用軟件。本任務學習360安全衛(wèi)士的安裝和使用方法。2.2360安全衛(wèi)士學習目標（1）了解計算機的安全狀態(tài)。（2）能熟練下載、安裝、升級360安全衛(wèi)士。（3）能熟練進行電腦體檢、查殺修復、電腦清理。（4）能熟練對電腦優(yōu)化加速。（5）會對電腦進行有效的安全防護。1.安裝360安全衛(wèi)士登錄“360安全衛(wèi)士”官方網(wǎng)站/下載該款軟件，如圖2-1所示，單擊“下載”按鈕，系統(tǒng)將自動下載軟件。下載后，雙擊安裝文件，彈出“安裝向導”。2.啟動360安全衛(wèi)士3.在線升級（1）在360安全衛(wèi)士主窗口中，點擊左上角的“升級”按鈕，或者單擊右上角主菜單中的“檢測更新”命令。（2）系統(tǒng)會自動顯示在線升級窗口。4.電腦體檢在主界面中，單擊“立即體檢”按鈕，軟件將自動進行檢測，并給出提示“正在進行體檢…”。體檢過程共分為4步：第1步，檢測電腦系統(tǒng)、軟件是否有故障；第2步，檢測電腦里沒用的文件緩存、文件垃圾等；第3步，檢測是否有病毒、木馬、漏洞等；第4步，檢測是否存在可優(yōu)化的開機啟動項。5.查殺修復單擊主界面中的“查殺修復”項，將進入木馬查殺程序窗口6.電腦清理單擊“電腦清理”按鈕，將彈出“電腦清理”窗口，顯示有6項清理類型。7.優(yōu)化加速“優(yōu)化加速”功能可以全面提升電腦開機速度、系統(tǒng)速度、上網(wǎng)速度、硬盤速度。在主界面上，單擊“優(yōu)化加速”按鈕，將打開優(yōu)化加速窗口。8.安全防護中心單擊“安全防護中心”項，將啟動“360安全防護中心”9.隔離沙箱單擊右下角的“隔離沙箱”圖標10.軟件管家單擊“軟件管家”項，將彈出“360軟件管家”窗口11.手機助手在主界面上，單擊“手機助手”項，在此窗口，可以瀏覽熱點信息，或者下載一些視頻、圖片壁紙、游戲、電子書等。12.功能大全在主界面中，單擊右下角的“更多”按鈕，將彈出工具窗口，該窗口列出了多種實用工具。思考與練習1.使用360安全衛(wèi)士對電腦進行體檢，測試電腦狀態(tài)，并對出現(xiàn)的問題進行修復。2.清理電腦中的垃圾和惡意軟件。3.使用360安全衛(wèi)士掃描系統(tǒng)中的插件，并對插件進行管理。4.使用360安全衛(wèi)士優(yōu)化自己的電腦，提升開機速度。2.3360殺毒軟件360殺毒和360安全衛(wèi)士組合是一個完整的安全防護體系，建議同時安裝。360安全衛(wèi)士查殺流行木馬、惡意軟件、修復系統(tǒng)漏洞；而360殺毒除了查殺流行的木馬病毒外，對感染型病毒和腳本病毒等傳統(tǒng)病毒也有非常好的查殺效果，同時安裝可以最大程度保護電腦的安全。學習目標（1）能熟練安裝360殺毒軟件。（2）能熟練查殺電腦中的病毒。（3）掌握病毒類型及對應的解決辦法。1.安裝360殺毒軟件在360殺毒官方網(wǎng)站/下載最新版本的360殺毒安裝程序。2.安裝時卸載其他安全軟件3.病毒查殺單擊“全盤掃描”項，將掃描所有磁盤中的文件。掃描結束后，給出掃描報告，單擊“立即處理”按鈕。4.升級360殺毒病毒庫360殺毒具有自動升級功能。如果開啟了自動升級功能，360殺毒會在有升級可用時自動下載并安裝升級文件。5.處理反復感染的病毒單擊“修改登錄密碼”按鈕，修改為較強的登錄密碼。單擊“安裝最新補丁”按鈕安裝最新的安全漏洞補丁。6.常見惡意軟件說明名

稱說

明病毒程序病毒是指通過復制自身感染其他正常文件的惡意程序，被感染的文件可以通過清除病毒后恢復正常，也有部分被感染的文件無法進行清除，此時建議刪除該文件，重新安裝應用程序。木馬程序木馬是一種偽裝成正常文件的惡意軟件，通常通過隱蔽的手段獲得運行權限，然后盜竊用戶的隱私信息，或進行其他惡意行為。盜號木馬是一種以盜取在線游戲、銀行、信用卡等帳號為主要目的的木馬程序。Office宏病毒是一種寄存在微軟Office文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會感染上這種宏病毒，而且如果在其他計算機上打開了感染病毒的文檔，宏病毒又會轉移到別的計算機上。廣告軟件通常用于通過彈窗或打開瀏覽器頁面向用戶顯示廣告，此外，它還會監(jiān)測用戶的廣告瀏覽行為，從而彈出更“相關”的廣告。廣告軟件通常捆綁在免費軟件中，在安裝免費軟件時一起安裝。蠕蟲病毒指通過網(wǎng)絡將自身復制到網(wǎng)絡中其他計算機上的惡意程序，有別于普通病毒，蠕蟲病毒通常并不感染計算機上的其他程序，而是竊取其他計算機上的機密信息。后門程序指在用戶不知情的情況下遠程連接到用戶計算機，并獲取操作權限的程序?？梢沙绦蛑赣傻谌桨惭b并具有潛在風險的程序。雖然程序本身無害，但是經(jīng)驗表明，此類程序比正常程序具有更高的可能性被用作惡意目的，常見的有HTTP及SOCKS代理、遠程管理程序等。此類程序通?？稍谟脩舨恢榈那闆r下安裝，并且在安裝后會完全對用戶隱藏。測試代碼被檢測出的文件是用于測試安全軟件是否正常工作的測試代碼，本身無害。惡意程序其他不宜歸類為以上類別的惡意軟件，會被歸類到“惡意程序”類別。7.下載工具及聊天軟件防護文件掃描狀態(tài)狀

態(tài)建議操作安全文件文件是安全的，可放心使用。感染文件文件被檢測