《1.2.2 網(wǎng)絡(luò)應(yīng)用中的安全課件》高中信息技術(shù)教科版網(wǎng)絡(luò)技術(shù)應(yīng)用

網(wǎng)絡(luò)安全知多少“INTERNET的美妙之處在于你和每個(gè)人都能互相連接，INTERNET的可怕之處在于每個(gè)人都能和你互相連接?！蹦阏J(rèn)為INTERNET的可怕之處是什么？平時(shí)上網(wǎng)你遇到過哪些可怕的情況？網(wǎng)絡(luò)詐騙黑客入侵

近日，一種名為“CTB-Locker”的比特幣敲詐病毒在國內(nèi)爆發(fā)式傳播，該病毒通過遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金后才能打開。比特幣是一種電子貨幣，目前單個(gè)比特幣的成交價(jià)約1400元人民幣。反病毒專家稱，目前國內(nèi)外尚無法破解該病毒。據(jù)外媒報(bào)道，該病毒的始作俑者為美國聯(lián)邦調(diào)查局(FBI)最高網(wǎng)絡(luò)罪犯賞金通緝犯俄羅斯籍黑客波格契夫，目前仍未歸案。FBI懸賞300萬美元通緝病毒作者

據(jù)360網(wǎng)絡(luò)安全中心監(jiān)測(cè)，目前日均截殺該木馬樣本超過4000個(gè)，粗略估計(jì)有超過400臺(tái)電腦被感染。“這幾天日攔截量持續(xù)上升，有爆發(fā)趨勢(shì)。至今保守估計(jì)已造成國內(nèi)上千臺(tái)電腦中招，造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元?！狈床《緦＜彝趿练Q近兩日接到多起同類病毒中毒求助，其中不乏國內(nèi)某些知名企業(yè)高管。

王亮介紹，“CTB-Locker”病毒主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準(zhǔn)，瞄準(zhǔn)“有錢人”，通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播。十分鐘后，木馬會(huì)給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時(shí)未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。網(wǎng)上交易，被騙上當(dāng)網(wǎng)上交友，被騙上當(dāng)…………還有與別人聊天，聊天內(nèi)容泄密。電腦中毒文件丟失威脅來自哪里安全意識(shí)薄弱系統(tǒng)漏洞和“后門”病毒入侵黑客攻擊1、什么是網(wǎng)絡(luò)詐騙？2、黑客是什么？他會(huì)對(duì)你做什么呢？3、什么是計(jì)算機(jī)病毒？4、網(wǎng)絡(luò)病毒的傳播途徑主要有哪些？5、網(wǎng)絡(luò)病毒的特點(diǎn)？任務(wù)一：給出任務(wù)，學(xué)生自學(xué)計(jì)算機(jī)病毒

概念：

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

特點(diǎn)：

有可傳播性、可執(zhí)行性、破壞性和可觸發(fā)性、感染速度快、擴(kuò)散面廣、難于徹底清除、破壞性大。

傳播的途徑：電子郵件、網(wǎng)頁、文件下載計(jì)算機(jī)中毒一般癥狀

1.cpu占用率高

2.機(jī)子速度慢

3.不能自由卸載軟件

4.自動(dòng)重啟

5.自動(dòng)關(guān)機(jī)

6.主頁經(jīng)常被改

7.利用你的郵箱，郵件自己轉(zhuǎn)發(fā)

8.自動(dòng)運(yùn)行一些程序

9.關(guān)掉你正運(yùn)行的程序

10.如果你有監(jiān)控則經(jīng)常會(huì)出現(xiàn)要修改你的注冊(cè)表里的東西計(jì)算機(jī)病毒傳播途徑通過電子郵件、聊天工具、Web瀏覽器等表現(xiàn)如內(nèi)存不夠、無法啟動(dòng)、運(yùn)行速度非常慢、死機(jī)等等常見類型舉例1.普通病毒會(huì)“傳染”其他程序的程序，很多電子郵件病毒都屬此類，如“梅莉莎”病毒2.計(jì)算機(jī)蠕蟲，無破壞性，但會(huì)與正常程序爭(zhēng)奪計(jì)算機(jī)時(shí)間資源，造成計(jì)算機(jī)癱瘓3.特洛伊木馬，通常隱藏在正常程序中，尤其是熱門程序或游戲，當(dāng)下載并執(zhí)行這一程序時(shí)，病毒便會(huì)發(fā)作4.邏輯炸彈，當(dāng)運(yùn)行環(huán)境滿足某種程序特定條件時(shí)病毒就爆發(fā)。如CIH病毒每月26日都會(huì)發(fā)作，惡意改寫B(tài)IOS，但這之前，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，好像什么都沒發(fā)生過，這使得病素得以在沒有覺察的情況下擴(kuò)散出去計(jì)算機(jī)網(wǎng)絡(luò)病毒和特征CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。當(dāng)計(jì)算機(jī)被重新啟動(dòng)后，用戶會(huì)發(fā)現(xiàn)自己計(jì)算機(jī)硬盤上的數(shù)據(jù)被全部刪除了，甚至某些計(jì)算機(jī)使用者主板上FlashROM中的BIOS數(shù)據(jù)被清除CIH沖擊波（Worm.Blaster）病毒是利用微軟公司在7月21日公布的RPC漏洞進(jìn)行傳播的，只要是計(jì)算機(jī)上有RPC服務(wù)并且沒有打安全補(bǔ)丁的計(jì)算機(jī)都存在有RPC漏洞，具體涉及的操作系統(tǒng)是：Windows2000、XP、Server2003。該病毒感染系統(tǒng)后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對(duì)話框，并且系統(tǒng)反復(fù)重啟,不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。沖擊波

2007年李俊制作該病毒。它是一個(gè)感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣“武漢男生”俗稱“熊貓燒香”通過網(wǎng)絡(luò)搜索完成課本P13表1-7任務(wù)二：病毒名稱病毒類型傳播渠道表現(xiàn)形式或危害變種情況小檔案CIH文件型病毒光盤、Internet、電子郵件發(fā)作時(shí)會(huì)覆蓋掉硬盤中絕大多數(shù)數(shù)據(jù)V1.2版本的CHI病毒發(fā)作日期為每年的4月26日臺(tái)灣大學(xué)生陳盈豪編寫沖擊波蠕蟲病毒利用微軟網(wǎng)絡(luò)接口漏洞進(jìn)行傳播系統(tǒng)資源被大量占用，系統(tǒng)反復(fù)重啟，不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，不能復(fù)制粘貼沖擊波Ⅴ改變了病毒互斥量、病毒文件名、注冊(cè)表鍵值、攻擊網(wǎng)址和病毒體內(nèi)字符串，從而有效地躲避了殺毒軟件的查殺。求職信郵件病毒郵件、網(wǎng)絡(luò)鄰居、磁盤病毒自己會(huì)向外發(fā)送帶毒郵件，發(fā)作后會(huì)感染電腦中的．doc（Word文檔）和．xls（Excel文檔），且遭受感染文檔和數(shù)據(jù)都將無法恢復(fù)；同時(shí)終止反病毒軟件的運(yùn)行，并將其從電腦中刪除，其危害程度比較嚴(yán)重Worm.Klez.K、Worm.Klez.E、Worm.Klez.L愛蟲（ILoveYou）蠕蟲病毒主要通過電子郵件傳播可以改寫本地及網(wǎng)絡(luò)硬盤上面的某些文件。用戶機(jī)器染毒以后，郵件系統(tǒng)將會(huì)變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰新“愛蟲”（Vbs.Newlove）病毒Nimda(尼姆達(dá))蠕蟲病毒主要通過電子郵件傳播自身傳染的過程中占用大量的網(wǎng)絡(luò)

帶寬和計(jì)算機(jī)的內(nèi)部資源，因此許多企業(yè)的網(wǎng)絡(luò)現(xiàn)在受到很大的影響，有的甚至已經(jīng)癱瘓，就個(gè)人使用的PC機(jī)來說，速度也會(huì)有明顯的下降。Worm.Concept.118784概念：利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。危害：1、竊取機(jī)密文件2、盜取密碼、提取存款3、破壞文件、損害電腦黑客網(wǎng)絡(luò)詐騙概念：利用互聯(lián)網(wǎng)采用虛擬事實(shí)或者隱瞞事實(shí)真相的方法，騙取數(shù)額較大的公私財(cái)物的行為。漫畫版網(wǎng)絡(luò)詐騙防范提示

/www/gat/2010/jfts-mb_a391310319145.htm

殺毒軟件

必須安裝殺毒軟件，并且及時(shí)更新，定期查殺。如何進(jìn)行防范呢？殺毒軟件排行榜任務(wù)三：分小組活動(dòng)上網(wǎng)下載一款免費(fèi)殺毒軟件，并進(jìn)行安裝使用防火墻安裝位置：兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)之間作用：加強(qiáng)控制，防止一個(gè)網(wǎng)絡(luò)受到另一個(gè)網(wǎng)絡(luò)的攻擊。如何進(jìn)行防范呢？

從實(shí)現(xiàn)方式上分為硬件防火墻和軟件防火墻。軟件防墻是通過純軟件的方式來實(shí)現(xiàn)，價(jià)格很便宜,因此個(gè)人較多使用的是這類防火墻。常用的軟件防火墻但是防火墻不等于殺毒軟件，一般防火墻和殺毒軟件最好同時(shí)安裝在計(jì)算機(jī)中，這樣才有足夠的安全！任務(wù)四：分小組討論平時(shí)我們?cè)诰W(wǎng)絡(luò)應(yīng)用中，除了使用殺毒軟件抵御病毒的攻擊，我們可以使用哪些安全措施呢？

1、信息交流中，如使用QQ等聊天軟件，我們?cè)谂c網(wǎng)友交流的過程中應(yīng)該做到哪些防范？

2、在網(wǎng)絡(luò)中我們有各種應(yīng)用，比如QQ賬號(hào)、淘寶賬號(hào)等，我們又應(yīng)該如設(shè)置密碼，才能更安全呢？如何進(jìn)行防范呢？個(gè)人密碼的設(shè)定

大小寫字母、標(biāo)點(diǎn)、數(shù)字、控制符組合而成

弱智型密碼：123456

財(cái)迷型密碼：51888

懶惰型密碼：生日、電話號(hào)碼、手機(jī)號(hào)、

聰明型密碼：help@#123

如何進(jìn)行防范呢？增強(qiáng)個(gè)人防范意識(shí)

◆使用帶有漏洞修復(fù)功能的軟件，定時(shí)打好補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞。

◆不瀏覽陌生網(wǎng)站，不隨意下載安裝可疑插件。

◆不接收QQ、MSN等傳來的可疑文件。

◆不輕信網(wǎng)友，聊天是注意不泄漏自己的隱私

◆定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預(yù)防!

◆……防范措施計(jì)算機(jī)病毒黑客網(wǎng)絡(luò)詐騙……殺毒軟件防火墻密碼設(shè)定防范意識(shí)因特網(wǎng)信息安全不安全因素課堂小結(jié)