病毒與計(jì)算機(jī)安全教案

《病毒與計(jì)算機(jī)安全》教案PAGE第1頁(yè)共8頁(yè)《病毒與計(jì)算機(jī)安全》教案主講教師：×××××技師學(xué)院電氣系計(jì)算機(jī)教研室教學(xué)目標(biāo)1、知識(shí)與能力了解什么是計(jì)算機(jī)病毒及病毒的特點(diǎn)。初步掌握計(jì)算機(jī)病毒的基本防治方法。掌握初步電腦安全維護(hù)知識(shí)。提高安全防范的意識(shí)。2、過(guò)程與方法主要通過(guò)老師的講授和同學(xué)之間的討論；其間穿插啟發(fā)教學(xué)和情境演示。3、情感態(tài)度與價(jià)值觀通過(guò)同學(xué)身邊實(shí)際會(huì)遇到的事情，引導(dǎo)學(xué)生深入理解計(jì)算機(jī)病毒的內(nèi)容及其危害，并教育學(xué)生在學(xué)過(guò)本課后，能夠充分認(rèn)識(shí)計(jì)算機(jī)病毒，并能提高計(jì)算機(jī)的安全防范意識(shí)與基本防治方法。做到“毒來(lái)我殺”。重點(diǎn)難點(diǎn)及處理1、重點(diǎn)計(jì)算機(jī)病毒的定義、特點(diǎn)。計(jì)算機(jī)病毒的防治。處理方法：通過(guò)啟發(fā)和演示法，使同學(xué)們能在觀察和思考的同時(shí)，先自己總結(jié)一下計(jì)算機(jī)病毒的定義和特點(diǎn)和防治，然后老師再統(tǒng)一學(xué)生的觀點(diǎn)，作出總結(jié)。2、難點(diǎn)計(jì)算機(jī)安全防范措施。處理方法：通過(guò)一開(kāi)始的啟發(fā)演示，到后來(lái)的課本內(nèi)容講解，在解決問(wèn)題的同時(shí)，讓學(xué)生思考它的防范措施。教學(xué)準(zhǔn)備計(jì)算機(jī)、投影儀、PPT教學(xué)過(guò)程（一）導(dǎo)入新課1、先提出問(wèn)題：計(jì)算機(jī)為什么不安全？因?yàn)槟懵?lián)在網(wǎng)上?。?！網(wǎng)絡(luò)的美妙之處在于你能和每個(gè)人連接，網(wǎng)絡(luò)的可怕之處在于每個(gè)人都能和你連接！??！2、實(shí)例引入新課：跟朋友在QQ上聊天，有一位非常要好的朋友發(fā)來(lái)這么一條信息：隨手一點(diǎn)那個(gè)鏈接，電腦就彈出了一個(gè)對(duì)話框：究竟發(fā)生了什么事？（答：這是典型的病毒的表現(xiàn)。）師：請(qǐng)同學(xué)們想一想“什么是計(jì)算機(jī)病毒呢？”（激發(fā)學(xué)生的學(xué)習(xí)興趣，開(kāi)展課堂討論。）（二）教授新課師：從剛剛同學(xué)們討論中看出，大家對(duì)計(jì)算機(jī)病毒還是有一定的了解。下面我們看看計(jì)算機(jī)病毒的專業(yè)理解是什么。（PPT）１、計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒是一種人為編制的有害程序，能夠自身復(fù)制，這種特殊的程序能夠在計(jì)算機(jī)系統(tǒng)中生存，在一定的條件下被激活并破壞計(jì)算機(jī)系統(tǒng)，給計(jì)算機(jī)造成損失。2、計(jì)算機(jī)病毒的分類病毒類型根據(jù)中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)表的報(bào)告統(tǒng)計(jì)，占近45%的病毒是木馬程序，蠕蟲(chóng)占病毒總數(shù)的25%以上，占15%以上的是腳本病毒，其余的病毒類型分別是：文檔型病毒、破壞性程序和宏病毒。木馬/僵尸網(wǎng)絡(luò)：一般也叫遠(yuǎn)程監(jiān)控軟件，如果木馬能連通的話，那么可以說(shuō)已經(jīng)得到了遠(yuǎn)程計(jì)算機(jī)的全部操作權(quán)限，操作遠(yuǎn)程計(jì)算機(jī)與操作自己計(jì)算機(jī)沒(méi)什么大的區(qū)別，這類程序可以監(jiān)視被控用戶的攝像頭與截取密碼。而WindowsNT以后的版本自帶的“遠(yuǎn)程桌面連接”，如果被不良用戶利用的話，那么也與木馬沒(méi)什么區(qū)別。用戶一旦中毒，就會(huì)成為“喪尸”或被稱為“肉雞”，成為黑客手中的“機(jī)器人”，通常黑客或腳本小孩（scriptkids）可以利用數(shù)以萬(wàn)計(jì)的“喪尸”發(fā)送大量偽造包或者是垃圾數(shù)據(jù)包對(duì)預(yù)定目標(biāo)進(jìn)行拒絕服務(wù)攻擊，造成被攻擊目標(biāo)癱瘓。腳本病毒：宏病毒的感染對(duì)象為Microsoft開(kāi)發(fā)的辦公系列軟件。MicrosoftWord，Excel這些辦公軟件本身支持運(yùn)行可進(jìn)行某些文檔操作的命令，所以也被Office文檔中含有惡意的宏病毒所利用。對(duì)Microsoft的VBS宏僅進(jìn)行編輯支持而不運(yùn)行，所以含有宏病毒的MSOffice文檔在下打開(kāi)后病毒無(wú)法運(yùn)行?；疑浖泻浖疑浖泻浖g諜軟件和流氓軟件，是部分不良網(wǎng)絡(luò)公司出品的一種收集用戶瀏覽網(wǎng)頁(yè)習(xí)慣而制訂自己廣告投放策略的軟件。本身對(duì)計(jì)算機(jī)的危害性不大，只是中毒者隱私遭到泄露被收集走和一旦安裝上它就無(wú)法正常刪除卸載了。惡作劇軟件，如破壞性很大的“格盤炸彈”，運(yùn)行程序后格式化硬盤，原本只為“愚人”目的，但這種惡意程序運(yùn)行后就會(huì)對(duì)用戶重要數(shù)據(jù)造成很大的損失。與此相同的還有文檔感染器（Fileinfector）以及在DOS下的根扇區(qū)病毒。文件型病毒：文件型病毒通常寄居于可執(zhí)行文件（擴(kuò)展名為.EXE或.COM的文件），當(dāng)被感染的文件被運(yùn)行，病毒便開(kāi)始破壞電腦。3、計(jì)算機(jī)病毒的特點(diǎn)具有傳染性具有隱蔽性具有潛伏性（“黑色星期五”每逢13號(hào)且是星期五發(fā)作）具有破壞性（“CIH”病毒能破壞計(jì)算機(jī)的主板）前綴含義WMWord6.0、Word95宏病毒W(wǎng)M97Word97宏病毒XMExcel5.0、Excel95宏病毒X97MExcel5.0和Excel97版本下發(fā)作XFExcel程序病毒AMAccess95宏病毒AM97MAccess97宏病毒W(wǎng)95Windows95、98病毒W(wǎng)inWindows3.x病毒W(wǎng)3232位病毒，感染所有32位Windows系統(tǒng)WINT32位Windows病毒，只感染W(wǎng)indowsNTTrojan/Troj特洛伊木馬VBSVBScript程序語(yǔ)言編寫的病毒VSM感染VisioVBA（VisualBasicforApplications）宏或script的宏或script病毒JSJScript編程語(yǔ)言編寫的病毒PE32位尋址的Windows病毒OSXMacOSX的病毒計(jì)算機(jī)病毒的生命周期為：開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。傳播性：病毒一般會(huì)自動(dòng)利用電子郵件傳播，利用對(duì)象為某個(gè)漏洞。將病毒自動(dòng)復(fù)制并群發(fā)給存儲(chǔ)的通訊錄名單成員。郵件標(biāo)題較為吸引人點(diǎn)擊，大多利用社會(huì)工程學(xué)如“我愛(ài)你”這樣家人朋友之間親密的話語(yǔ)，以降低人的警戒性。如果病毒制作者再應(yīng)用腳本漏洞，將病毒直接嵌入郵件中，那么用戶一點(diǎn)郵件標(biāo)題打開(kāi)郵件就會(huì)中病毒。隱蔽性：一般的病毒僅在數(shù)KB左右，這樣除了傳播快速之外，隱蔽性也極強(qiáng)。部分病毒使用“無(wú)進(jìn)程”技術(shù)或插入到某個(gè)系統(tǒng)必要的關(guān)鍵進(jìn)程當(dāng)中，所以在任務(wù)管理器中找不到它的單獨(dú)運(yùn)行進(jìn)程。而病毒自身一旦運(yùn)行后，就會(huì)自己修改自己的文件名并隱藏在某個(gè)用戶不常去的系統(tǒng)文件夾中，這樣的文件夾通常有上千個(gè)系統(tǒng)文檔，如果憑手工查找很難找到病毒。而病毒在運(yùn)行前的偽裝技術(shù)也不得不值得我們關(guān)注，將病毒和一個(gè)吸引人的文檔捆綁合并成一個(gè)文檔，那么運(yùn)行正常吸引他的文檔時(shí)，病毒也在我們的操作系統(tǒng)中悄悄的運(yùn)行了。感染性：某些病毒具有感染性，比如感染中毒用戶計(jì)算機(jī)上的可執(zhí)行文件，如exe、bat、scr、com格式，通過(guò)這種方法達(dá)到自我復(fù)制，對(duì)自己生存保護(hù)的目的。通常也可以利用網(wǎng)絡(luò)共享的漏洞，復(fù)制并傳播給鄰近的計(jì)算機(jī)用戶群，使鄰里通過(guò)路由器上網(wǎng)的計(jì)算機(jī)或網(wǎng)吧的計(jì)算機(jī)的多臺(tái)計(jì)算機(jī)的程序全部受到感染。潛伏性：部分病毒有一定的“潛伏期”，在特定的日子，如某個(gè)節(jié)日或者星期幾按時(shí)爆發(fā)。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發(fā)。如同生物病毒一樣，這使電腦病毒可以在爆發(fā)之前，以最大幅度散播開(kāi)去?？杉ぐl(fā)性：根據(jù)病毒作者的“需求”，設(shè)置觸發(fā)病毒攻擊的“玄機(jī)”。如CIH病毒的制作者陳盈豪曾打算設(shè)計(jì)的病毒，就是“精心”為簡(jiǎn)體中文Windows系統(tǒng)所設(shè)計(jì)的。病毒運(yùn)行后會(huì)主動(dòng)檢測(cè)中毒者操作系統(tǒng)的語(yǔ)言，如果發(fā)現(xiàn)操作系統(tǒng)語(yǔ)言為簡(jiǎn)體中文，病毒就會(huì)自動(dòng)對(duì)計(jì)算機(jī)發(fā)起攻擊，而語(yǔ)言不是簡(jiǎn)體中文版本的Windows，那么你即使運(yùn)行了病毒，病毒也不會(huì)對(duì)你的計(jì)算機(jī)發(fā)起攻擊或者破壞。[5]表現(xiàn)性：病毒運(yùn)行后，如果按照作者的設(shè)計(jì)，會(huì)有一定的表現(xiàn)特征：如CPU占用率100%，在用戶無(wú)任何操作下讀寫硬盤或其他磁盤數(shù)據(jù)，藍(lán)屏死機(jī)，鼠標(biāo)右鍵無(wú)法使用等。但這樣明顯的表現(xiàn)特征，反倒幫助被感染病毒者發(fā)現(xiàn)自己已經(jīng)感染病毒，并對(duì)清除病毒很有幫助，隱蔽性就不存在了。破壞性：某些威力強(qiáng)大的病毒，運(yùn)行后直接格式化用戶的硬盤數(shù)據(jù)，更為厲害一些可以破壞引導(dǎo)扇區(qū)以及BIOS，已經(jīng)在硬件環(huán)境造成了相當(dāng)大的破壞。計(jì)算機(jī)安全(computersecurity)是計(jì)算機(jī)與網(wǎng)絡(luò)領(lǐng)域的信息安全(informationsecurity)的一個(gè)分支。其目的是在保證信息和財(cái)產(chǎn)可被受權(quán)用戶正常獲取和使用的情況下，保護(hù)此信息和財(cái)產(chǎn)不受偷竊，污染，自然災(zāi)害等的損壞。4、計(jì)算機(jī)病毒的傳播途徑病毒是通過(guò)軟件、硬盤、移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)等進(jìn)行傳染。使用帶病毒的軟盤、光盤、U盤等后，計(jì)算機(jī)病毒會(huì)進(jìn)入內(nèi)存，并控制計(jì)算機(jī)，這時(shí)病毒就會(huì)復(fù)制到硬盤、光盤、U盤中，使這些硬盤、光盤、U盤等被感染。網(wǎng)絡(luò)上一臺(tái)計(jì)算機(jī)帶有病毒，當(dāng)它與網(wǎng)絡(luò)上其他計(jì)算機(jī)進(jìn)行通訊聯(lián)系時(shí)，其他計(jì)算機(jī)就有可能被感染。5、計(jì)算機(jī)病毒的危害刪除或修改磁盤上的文件，使之無(wú)法正常工作。竊取用戶帳號(hào)等私人信息。對(duì)磁盤進(jìn)行格式化，使之丟失全部信息病毒反復(fù)傳染，占用計(jì)算機(jī)存儲(chǔ)空間。使計(jì)算機(jī)速度明顯下降，影響計(jì)算機(jī)運(yùn)行效率。破壞計(jì)算機(jī)的硬件或操作系統(tǒng)，使計(jì)算機(jī)不能工作6、計(jì)算機(jī)的安全安全設(shè)定在計(jì)算機(jī)應(yīng)用上有四種安全設(shè)定，通常會(huì)結(jié)合使用：信任所有軟件都遵守安全策略，但軟件本身不可信。信任所有軟件都遵守安全策略，并且該軟件也被證實(shí)為可信的不信任軟件，但通過(guò)不可信的保護(hù)機(jī)制執(zhí)行安全策略不信任軟件，但通過(guò)可信的硬件機(jī)制執(zhí)行安全策略許多系統(tǒng)無(wú)意中使用了以上的第一種設(shè)定。由于第二種方法成本昂貴和不確定性，其使用受到很大限制。第一種和第三種方法會(huì)導(dǎo)致失敗。第四種方法更具實(shí)用性，這是由于它通?；谟布C(jī)制，避免了抽象性和自由性。修補(bǔ)漏洞在我們了解了系統(tǒng)的安全設(shè)定之后，再讓我們看看如何修補(bǔ)操作系統(tǒng)以及其捆綁的軟件的漏洞。安裝系統(tǒng)以及其捆綁的軟件如InternetExplorer、WindowsMediaPlayer的漏洞安全補(bǔ)丁，以操作系統(tǒng)Windows為例，WindowsNT以及以下版本可以在MicrosoftUpdate更新系統(tǒng)，Windows2000SP2以上，WindowsXP以及Windows2003等版本可以用系統(tǒng)的“自動(dòng)更新”程序下載補(bǔ)丁進(jìn)行安裝。設(shè)置一個(gè)比較強(qiáng)的系統(tǒng)密碼，關(guān)閉系統(tǒng)默認(rèn)網(wǎng)絡(luò)共享，防止局域網(wǎng)入侵或弱口令蠕蟲(chóng)傳播。定期檢查系統(tǒng)配置實(shí)用程序啟動(dòng)選項(xiàng)卡情況，并對(duì)不明的Windows服務(wù)予以停止。安裝并及時(shí)更新殺毒軟件與防火墻產(chǎn)品，保持最新病毒庫(kù)以便能夠查出最新的病毒，如一些反病毒軟件的升級(jí)服務(wù)器每小時(shí)就有新病毒庫(kù)包可供用戶更新。而在防火墻的使用中應(yīng)注意到禁止來(lái)路不明的軟件訪問(wèn)網(wǎng)絡(luò)。由于免殺以及進(jìn)程注入等原因，有個(gè)別病毒很容易穿過(guò)殺毒以及防火墻的雙重防守，遇到這樣的情況就要注意到使用特殊防火墻來(lái)防止進(jìn)程注入，以及經(jīng)常檢查啟動(dòng)項(xiàng)、服務(wù)。一些特殊防火墻可以“主動(dòng)防御”以及注冊(cè)表實(shí)時(shí)監(jiān)控，每次不良程序針對(duì)計(jì)算機(jī)的惡意操作都可以實(shí)施攔截阻斷。不要點(diǎn)來(lái)路不明連接以及運(yùn)行不明程序[6]來(lái)路不明的連接，很可能是蠕蟲(chóng)病毒自動(dòng)通過(guò)電子郵件或即時(shí)通訊軟件發(fā)過(guò)來(lái)的，如QQ病毒之一的QQ尾巴，大多這樣信息中所帶連接指向都是利用IE瀏覽器漏洞的網(wǎng)站，用戶訪問(wèn)這些網(wǎng)站后不用下載直接就可能會(huì)中更多的病毒。另外不要運(yùn)行來(lái)路不明的程序，如一些“性誘惑”的文件名騙人吸引人去點(diǎn)擊，點(diǎn)擊后病毒就在系統(tǒng)中運(yùn)行了。以下是一些有關(guān)誘捕、防止以及查殺病毒的工具的鏈接：\o"蜜罐"蜜罐；\o"殺毒軟件"殺毒軟件；\o"防火墻(網(wǎng)絡(luò))"防火墻；\o"入侵預(yù)防系統(tǒng)"入侵預(yù)防系統(tǒng)（\o"HIPS"HIPS）；\o"反間諜軟件"反間諜軟件。對(duì)制造者的制裁在當(dāng)下，計(jì)算機(jī)科技越來(lái)越發(fā)達(dá)，與此同時(shí)，病毒也越來(lái)越猖獗，有不少病毒制作者黑客們被逮捕并予以起訴，判決的輕重各國(guó)都有所不同，如羅馬尼亞西歐班尼花費(fèi)15分鐘寫的MSBlast.F變種大約只感染了1000臺(tái)計(jì)算機(jī)，按他們國(guó)家的法律他就有可能最高會(huì)被判15年有期徒刑，而1998年臺(tái)灣病毒作者陳盈豪寫的CIH病毒被一些人認(rèn)為“迄今為止危害最大的病毒”[7]，使全球6000萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，但他因?yàn)樵诒淮逗鬅o(wú)人起訴而免于法律制裁，在2001年有人以CIH受害者的身份起訴陳盈豪，才使他再次被逮捕，按照臺(tái)灣當(dāng)時(shí)的法律，他被判損毀罪面臨最高3年以下的有期徒刑。中國(guó)的木馬程序“證券大盜”作者張勇因使用其木馬程序截獲股民賬戶密碼，盜賣股票價(jià)值1141.9萬(wàn)元，非法獲利38.6萬(wàn)元人民幣，被逮捕后以盜竊罪與金融犯罪起訴，最終的判決結(jié)果是無(wú)期徒刑。７、如何判斷計(jì)算機(jī)是否中毒計(jì)算機(jī)突然死機(jī)或重啟。計(jì)算機(jī)運(yùn)行速度明顯變慢。計(jì)算機(jī)自動(dòng)打開(kāi)一些應(yīng)用程序。以前能正常運(yùn)行的程序，現(xiàn)在經(jīng)常發(fā)生非法錯(cuò)誤。磁盤空間迅速減少。自動(dòng)鏈接到一些陌生的網(wǎng)站。８、計(jì)算機(jī)病毒的預(yù)防和處理安裝正版殺病毒軟件來(lái)清除病毒（360、卡巴斯基、諾頓等），及時(shí)升級(jí)病毒庫(kù)U盤：外來(lái)U盤要查毒、殺毒，重要數(shù)據(jù)要及時(shí)備份；光盤：使用正版光盤軟件；網(wǎng)絡(luò)：不訪問(wèn)非法網(wǎng)站，不隨意下載。(下載盡量到天空、華軍、中關(guān)村等)9、我國(guó)現(xiàn)狀而在我國(guó)，近年來(lái)病毒的發(fā)展現(xiàn)狀可參見(jiàn)以下兩張圖。可見(jiàn)近十年來(lái)計(jì)算機(jī)病毒感染率都在80%上下，從2007年達(dá)到91.47%的高峰后開(kāi)始下降，說(shuō)明用戶們的計(jì)算機(jī)安全意識(shí)有了提高。而在傳播途徑方面，我國(guó)計(jì)算機(jī)病毒主要通過(guò)電子郵件、網(wǎng)頁(yè)下載或?yàn)g覽、局域網(wǎng)和移動(dòng)存儲(chǔ)介質(zhì)等途徑傳播。通過(guò)調(diào)查發(fā)現(xiàn)，病毒通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的比例又有所上升，該項(xiàng)調(diào)查結(jié)果在2007年高達(dá)41.34%，通過(guò)加強(qiáng)管理2008年為21.9%，呈現(xiàn)大幅下降趨勢(shì)，但是2009年又出現(xiàn)上升勢(shì)頭達(dá)到25.40%。由于優(yōu)盤等各種類型的移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用，越來(lái)越多的病毒、木馬將移動(dòng)存儲(chǔ)介質(zhì)作為傳播途徑，并且病毒木馬利用移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)之間、