病毒與計算機安全教案

《病毒與計算機安全》教案PAGE第1頁共8頁《病毒與計算機安全》教案主講教師：×××××技師學院電氣系計算機教研室教學目標1、知識與能力了解什么是計算機病毒及病毒的特點。初步掌握計算機病毒的基本防治方法。掌握初步電腦安全維護知識。提高安全防范的意識。2、過程與方法主要通過老師的講授和同學之間的討論；其間穿插啟發(fā)教學和情境演示。3、情感態(tài)度與價值觀通過同學身邊實際會遇到的事情，引導學生深入理解計算機病毒的內(nèi)容及其危害，并教育學生在學過本課后，能夠充分認識計算機病毒，并能提高計算機的安全防范意識與基本防治方法。做到“毒來我殺”。重點難點及處理1、重點計算機病毒的定義、特點。計算機病毒的防治。處理方法：通過啟發(fā)和演示法，使同學們能在觀察和思考的同時，先自己總結(jié)一下計算機病毒的定義和特點和防治，然后老師再統(tǒng)一學生的觀點，作出總結(jié)。2、難點計算機安全防范措施。處理方法：通過一開始的啟發(fā)演示，到后來的課本內(nèi)容講解，在解決問題的同時，讓學生思考它的防范措施。教學準備計算機、投影儀、PPT教學過程（一）導入新課1、先提出問題：計算機為什么不安全？因為你聯(lián)在網(wǎng)上！??！網(wǎng)絡的美妙之處在于你能和每個人連接，網(wǎng)絡的可怕之處在于每個人都能和你連接?。?！2、實例引入新課：跟朋友在QQ上聊天，有一位非常要好的朋友發(fā)來這么一條信息：隨手一點那個鏈接，電腦就彈出了一個對話框：究竟發(fā)生了什么事？（答：這是典型的病毒的表現(xiàn)。）師：請同學們想一想“什么是計算機病毒呢？”（激發(fā)學生的學習興趣，開展課堂討論。）（二）教授新課師：從剛剛同學們討論中看出，大家對計算機病毒還是有一定的了解。下面我們看看計算機病毒的專業(yè)理解是什么。（PPT）１、計算機病毒的概念計算機病毒是一種人為編制的有害程序，能夠自身復制，這種特殊的程序能夠在計算機系統(tǒng)中生存，在一定的條件下被激活并破壞計算機系統(tǒng)，給計算機造成損失。2、計算機病毒的分類病毒類型根據(jù)中國國家計算機病毒應急處理中心發(fā)表的報告統(tǒng)計，占近45%的病毒是木馬程序，蠕蟲占病毒總數(shù)的25%以上，占15%以上的是腳本病毒，其余的病毒類型分別是：文檔型病毒、破壞性程序和宏病毒。木馬/僵尸網(wǎng)絡：一般也叫遠程監(jiān)控軟件，如果木馬能連通的話，那么可以說已經(jīng)得到了遠程計算機的全部操作權限，操作遠程計算機與操作自己計算機沒什么大的區(qū)別，這類程序可以監(jiān)視被控用戶的攝像頭與截取密碼。而WindowsNT以后的版本自帶的“遠程桌面連接”，如果被不良用戶利用的話，那么也與木馬沒什么區(qū)別。用戶一旦中毒，就會成為“喪尸”或被稱為“肉雞”，成為黑客手中的“機器人”，通常黑客或腳本小孩（scriptkids）可以利用數(shù)以萬計的“喪尸”發(fā)送大量偽造包或者是垃圾數(shù)據(jù)包對預定目標進行拒絕服務攻擊，造成被攻擊目標癱瘓。腳本病毒：宏病毒的感染對象為Microsoft開發(fā)的辦公系列軟件。MicrosoftWord，Excel這些辦公軟件本身支持運行可進行某些文檔操作的命令，所以也被Office文檔中含有惡意的宏病毒所利用。對Microsoft的VBS宏僅進行編輯支持而不運行，所以含有宏病毒的MSOffice文檔在下打開后病毒無法運行?；疑浖泻浖疑浖泻浖g諜軟件和流氓軟件，是部分不良網(wǎng)絡公司出品的一種收集用戶瀏覽網(wǎng)頁習慣而制訂自己廣告投放策略的軟件。本身對計算機的危害性不大，只是中毒者隱私遭到泄露被收集走和一旦安裝上它就無法正常刪除卸載了。惡作劇軟件，如破壞性很大的“格盤炸彈”，運行程序后格式化硬盤，原本只為“愚人”目的，但這種惡意程序運行后就會對用戶重要數(shù)據(jù)造成很大的損失。與此相同的還有文檔感染器（Fileinfector）以及在DOS下的根扇區(qū)病毒。文件型病毒：文件型病毒通常寄居于可執(zhí)行文件（擴展名為.EXE或.COM的文件），當被感染的文件被運行，病毒便開始破壞電腦。3、計算機病毒的特點具有傳染性具有隱蔽性具有潛伏性（“黑色星期五”每逢13號且是星期五發(fā)作）具有破壞性（“CIH”病毒能破壞計算機的主板）前綴含義WMWord6.0、Word95宏病毒W(wǎng)M97Word97宏病毒XMExcel5.0、Excel95宏病毒X97MExcel5.0和Excel97版本下發(fā)作XFExcel程序病毒AMAccess95宏病毒AM97MAccess97宏病毒W(wǎng)95Windows95、98病毒W(wǎng)inWindows3.x病毒W(wǎng)3232位病毒，感染所有32位Windows系統(tǒng)WINT32位Windows病毒，只感染W(wǎng)indowsNTTrojan/Troj特洛伊木馬VBSVBScript程序語言編寫的病毒VSM感染VisioVBA（VisualBasicforApplications）宏或script的宏或script病毒JSJScript編程語言編寫的病毒PE32位尋址的Windows病毒OSXMacOSX的病毒計算機病毒的生命周期為：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。傳播性：病毒一般會自動利用電子郵件傳播，利用對象為某個漏洞。將病毒自動復制并群發(fā)給存儲的通訊錄名單成員。郵件標題較為吸引人點擊，大多利用社會工程學如“我愛你”這樣家人朋友之間親密的話語，以降低人的警戒性。如果病毒制作者再應用腳本漏洞，將病毒直接嵌入郵件中，那么用戶一點郵件標題打開郵件就會中病毒。隱蔽性：一般的病毒僅在數(shù)KB左右，這樣除了傳播快速之外，隱蔽性也極強。部分病毒使用“無進程”技術或插入到某個系統(tǒng)必要的關鍵進程當中，所以在任務管理器中找不到它的單獨運行進程。而病毒自身一旦運行后，就會自己修改自己的文件名并隱藏在某個用戶不常去的系統(tǒng)文件夾中，這樣的文件夾通常有上千個系統(tǒng)文檔，如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關注，將病毒和一個吸引人的文檔捆綁合并成一個文檔，那么運行正常吸引他的文檔時，病毒也在我們的操作系統(tǒng)中悄悄的運行了。感染性：某些病毒具有感染性，比如感染中毒用戶計算機上的可執(zhí)行文件，如exe、bat、scr、com格式，通過這種方法達到自我復制，對自己生存保護的目的。通常也可以利用網(wǎng)絡共享的漏洞，復制并傳播給鄰近的計算機用戶群，使鄰里通過路由器上網(wǎng)的計算機或網(wǎng)吧的計算機的多臺計算機的程序全部受到感染。潛伏性：部分病毒有一定的“潛伏期”，在特定的日子，如某個節(jié)日或者星期幾按時爆發(fā)。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發(fā)。如同生物病毒一樣，這使電腦病毒可以在爆發(fā)之前，以最大幅度散播開去?？杉ぐl(fā)性：根據(jù)病毒作者的“需求”，設置觸發(fā)病毒攻擊的“玄機”。如CIH病毒的制作者陳盈豪曾打算設計的病毒，就是“精心”為簡體中文Windows系統(tǒng)所設計的。病毒運行后會主動檢測中毒者操作系統(tǒng)的語言，如果發(fā)現(xiàn)操作系統(tǒng)語言為簡體中文，病毒就會自動對計算機發(fā)起攻擊，而語言不是簡體中文版本的Windows，那么你即使運行了病毒，病毒也不會對你的計算機發(fā)起攻擊或者破壞。[5]表現(xiàn)性：病毒運行后，如果按照作者的設計，會有一定的表現(xiàn)特征：如CPU占用率100%，在用戶無任何操作下讀寫硬盤或其他磁盤數(shù)據(jù)，藍屏死機，鼠標右鍵無法使用等。但這樣明顯的表現(xiàn)特征，反倒幫助被感染病毒者發(fā)現(xiàn)自己已經(jīng)感染病毒，并對清除病毒很有幫助，隱蔽性就不存在了。破壞性：某些威力強大的病毒，運行后直接格式化用戶的硬盤數(shù)據(jù)，更為厲害一些可以破壞引導扇區(qū)以及BIOS，已經(jīng)在硬件環(huán)境造成了相當大的破壞。計算機安全(computersecurity)是計算機與網(wǎng)絡領域的信息安全(informationsecurity)的一個分支。其目的是在保證信息和財產(chǎn)可被受權用戶正常獲取和使用的情況下，保護此信息和財產(chǎn)不受偷竊，污染，自然災害等的損壞。4、計算機病毒的傳播途徑病毒是通過軟件、硬盤、移動存儲、網(wǎng)絡等進行傳染。使用帶病毒的軟盤、光盤、U盤等后，計算機病毒會進入內(nèi)存，并控制計算機，這時病毒就會復制到硬盤、光盤、U盤中，使這些硬盤、光盤、U盤等被感染。網(wǎng)絡上一臺計算機帶有病毒，當它與網(wǎng)絡上其他計算機進行通訊聯(lián)系時，其他計算機就有可能被感染。5、計算機病毒的危害刪除或修改磁盤上的文件，使之無法正常工作。竊取用戶帳號等私人信息。對磁盤進行格式化，使之丟失全部信息病毒反復傳染，占用計算機存儲空間。使計算機速度明顯下降，影響計算機運行效率。破壞計算機的硬件或操作系統(tǒng)，使計算機不能工作6、計算機的安全安全設定在計算機應用上有四種安全設定，通常會結(jié)合使用：信任所有軟件都遵守安全策略，但軟件本身不可信。信任所有軟件都遵守安全策略，并且該軟件也被證實為可信的不信任軟件，但通過不可信的保護機制執(zhí)行安全策略不信任軟件，但通過可信的硬件機制執(zhí)行安全策略許多系統(tǒng)無意中使用了以上的第一種設定。由于第二種方法成本昂貴和不確定性，其使用受到很大限制。第一種和第三種方法會導致失敗。第四種方法更具實用性，這是由于它通?；谟布C制，避免了抽象性和自由性。修補漏洞在我們了解了系統(tǒng)的安全設定之后，再讓我們看看如何修補操作系統(tǒng)以及其捆綁的軟件的漏洞。安裝系統(tǒng)以及其捆綁的軟件如InternetExplorer、WindowsMediaPlayer的漏洞安全補丁，以操作系統(tǒng)Windows為例，WindowsNT以及以下版本可以在MicrosoftUpdate更新系統(tǒng)，Windows2000SP2以上，WindowsXP以及Windows2003等版本可以用系統(tǒng)的“自動更新”程序下載補丁進行安裝。設置一個比較強的系統(tǒng)密碼，關閉系統(tǒng)默認網(wǎng)絡共享，防止局域網(wǎng)入侵或弱口令蠕蟲傳播。定期檢查系統(tǒng)配置實用程序啟動選項卡情況，并對不明的Windows服務予以停止。安裝并及時更新殺毒軟件與防火墻產(chǎn)品，保持最新病毒庫以便能夠查出最新的病毒，如一些反病毒軟件的升級服務器每小時就有新病毒庫包可供用戶更新。而在防火墻的使用中應注意到禁止來路不明的軟件訪問網(wǎng)絡。由于免殺以及進程注入等原因，有個別病毒很容易穿過殺毒以及防火墻的雙重防守，遇到這樣的情況就要注意到使用特殊防火墻來防止進程注入，以及經(jīng)常檢查啟動項、服務。一些特殊防火墻可以“主動防御”以及注冊表實時監(jiān)控，每次不良程序針對計算機的惡意操作都可以實施攔截阻斷。不要點來路不明連接以及運行不明程序[6]來路不明的連接，很可能是蠕蟲病毒自動通過電子郵件或即時通訊軟件發(fā)過來的，如QQ病毒之一的QQ尾巴，大多這樣信息中所帶連接指向都是利用IE瀏覽器漏洞的網(wǎng)站，用戶訪問這些網(wǎng)站后不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程序，如一些“性誘惑”的文件名騙人吸引人去點擊，點擊后病毒就在系統(tǒng)中運行了。以下是一些有關誘捕、防止以及查殺病毒的工具的鏈接：\o"蜜罐"蜜罐；\o"殺毒軟件"殺毒軟件；\o"防火墻(網(wǎng)絡)"防火墻；\o"入侵預防系統(tǒng)"入侵預防系統(tǒng)（\o"HIPS"HIPS）；\o"反間諜軟件"反間諜軟件。對制造者的制裁在當下，計算機科技越來越發(fā)達，與此同時，病毒也越來越猖獗，有不少病毒制作者黑客們被逮捕并予以起訴，判決的輕重各國都有所不同，如羅馬尼亞西歐班尼花費15分鐘寫的MSBlast.F變種大約只感染了1000臺計算機，按他們國家的法律他就有可能最高會被判15年有期徒刑，而1998年臺灣病毒作者陳盈豪寫的CIH病毒被一些人認為“迄今為止危害最大的病毒”[7]，使全球6000萬臺計算機癱瘓，但他因為在被逮捕后無人起訴而免于法律制裁，在2001年有人以CIH受害者的身份起訴陳盈豪，才使他再次被逮捕，按照臺灣當時的法律，他被判損毀罪面臨最高3年以下的有期徒刑。中國的木馬程序“證券大盜”作者張勇因使用其木馬程序截獲股民賬戶密碼，盜賣股票價值1141.9萬元，非法獲利38.6萬元人民幣，被逮捕后以盜竊罪與金融犯罪起訴，最終的判決結(jié)果是無期徒刑。７、如何判斷計算機是否中毒計算機突然死機或重啟。計算機運行速度明顯變慢。計算機自動打開一些應用程序。以前能正常運行的程序，現(xiàn)在經(jīng)常發(fā)生非法錯誤。磁盤空間迅速減少。自動鏈接到一些陌生的網(wǎng)站。８、計算機病毒的預防和處理安裝正版殺病毒軟件來清除病毒（360、卡巴斯基、諾頓等），及時升級病毒庫U盤：外來U盤要查毒、殺毒，重要數(shù)據(jù)要及時備份；光盤：使用正版光盤軟件；網(wǎng)絡：不訪問非法網(wǎng)站，不隨意下載。(下載盡量到天空、華軍、中關村等)9、我國現(xiàn)狀而在我國，近年來病毒的發(fā)展現(xiàn)狀可參見以下兩張圖。可見近十年來計算機病毒感染率都在80%上下，從2007年達到91.47%的高峰后開始下降，說明用戶們的計算機安全意識有了提高。而在傳播途徑方面，我國計算機病毒主要通過電子郵件、網(wǎng)頁下載或瀏覽、局域網(wǎng)和移動存儲介質(zhì)等途徑傳播。通過調(diào)查發(fā)現(xiàn)，病毒通過移動存儲介質(zhì)傳播的比例又有所上升，該項調(diào)查結(jié)果在2007年高達41.34%，通過加強管理2008年為21.9%，呈現(xiàn)大幅下降趨勢，但是2009年又出現(xiàn)上升勢頭達到25.40%。由于優(yōu)盤等各種類型的移動存儲介質(zhì)的廣泛使用，越來越多的病毒、木馬將移動存儲介質(zhì)作為傳播途徑，并且病毒木馬利用移動存儲介質(zhì)在內(nèi)外網(wǎng)之間、