《Internet基礎(chǔ)與應(yīng)用（第四版）》 課件 項目三 Internet 的使用安全

03Internet的使用安全189任務(wù)1

金山毒霸軟件的使用任務(wù)2360安全衛(wèi)士軟件的使用190金山毒霸軟件的使用任務(wù)1191學習目標1.理解計算機網(wǎng)絡(luò)安全的定義與面臨的安全問題。2.理解計算機病毒的定義和特點。3.掌握金山毒霸軟件的使用方法。192任務(wù)引入殺毒軟件是計算機病毒防范及查殺的重要工具。本任務(wù)以金山毒霸軟件為例詳細介紹如何進行殺毒軟件的安裝、設(shè)置、病毒查殺和升級。193任務(wù)實施一、安裝金山毒霸軟件1.通過瀏覽器進入金山毒霸官網(wǎng)（/），下載金山毒霸軟件到本地磁盤中，如圖所示，運行金山毒霸軟件的安裝程序，根據(jù)安裝向?qū)нM行操作。194金山毒霸軟件的安裝程序2.在顯示的安裝窗口中，指定金山毒霸軟件的安裝目錄，單擊“同意并安裝”按鈕完成安裝，如圖所示。3.安裝完成后，打開金山毒霸軟件，如圖所示。195單擊“同意并安裝”按鈕打開金山毒霸軟件二、金山毒霸軟件的相關(guān)設(shè)置1.常規(guī)設(shè)置打開軟件后，單擊“設(shè)置中心”選項，進入金山毒霸的設(shè)置界面，如圖所示。196單擊“設(shè)置中心”選項（1）在“基本設(shè)置”中，可以將金山毒霸軟件設(shè)置為開機自動運行，還可以對代理和免打擾等功能進行設(shè)置，如圖所示。197“基本設(shè)置”界面（2）在“安全保護”設(shè)置中，可以設(shè)置病毒查殺方式，如“查殺的文件類型”“掃描方式設(shè)置”“發(fā)現(xiàn)病毒時的處理方式”等，如圖所示。198“安全保護”界面（3）金山毒霸軟件具有垃圾清理、電腦加速等常用優(yōu)化功能，在“設(shè)置中心”可以對這些功能進行設(shè)置。199“垃圾清理”界面“電腦加速”界面2.殺毒模式設(shè)置金山毒霸軟件提供“全盤查殺”和“自定義查殺”兩種殺毒模式。在“全盤查殺”模式下，金山毒霸軟件會對計算機硬盤所有分區(qū)文件進行病毒掃描查殺，該模式耗時長、查殺徹底；在“自定義查殺”模式下，金山毒霸軟件需要用戶選擇一個文件夾或分區(qū)進行病毒掃描查殺，該模式查殺快速精準、范圍有限。3.詳細設(shè)置在“設(shè)置中心”單擊“安全保護”選項卡，可以對殺毒防護進行詳細設(shè)置，設(shè)置內(nèi)容包括“病毒查殺”“系統(tǒng)保護”“上網(wǎng)保護”“網(wǎng)購保鏢”“游戲保護”“U盤衛(wèi)士”“信任設(shè)置”和“引擎設(shè)置”等。2004.升級設(shè)置通過進行升級設(shè)置能保持金山毒霸軟件及時更新病毒庫，從而可以查殺各種新病毒，升級設(shè)置界面如圖所示。201升級設(shè)置界面三、查殺病毒操作1.全盤查殺在金山毒霸軟件主界面上單擊“全面掃描”按鈕即可對系統(tǒng)所有文件進行掃描，掃描完畢后，單擊“立即處理”按鈕進行系統(tǒng)優(yōu)化及病毒處理，如圖所示。202全盤查殺2.自定義查殺單擊金山毒霸軟件首頁“閃電查殺”后的>按鈕，選擇“自定義查殺”選項，彈出“自定義查殺”窗口，選擇需要查殺的路徑進行掃描查殺，如圖所示。203自定義查殺相關(guān)知識一、計算機網(wǎng)絡(luò)安全的定義計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面。物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。204二、計算機網(wǎng)絡(luò)安全的潛在威脅影響計算機網(wǎng)絡(luò)安全的因素有很多，包括人為因素、自然因素和偶發(fā)因素等。其中，人為因素是指一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或潛入計算機機房盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒等。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的潛在威脅，主要表現(xiàn)在以下幾個方面。2051.計算機網(wǎng)絡(luò)的脆弱性互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息?；ヂ?lián)網(wǎng)這種具有開放性、國際性、自由性的特點對計算機網(wǎng)絡(luò)安全性提出了挑戰(zhàn)。（1）網(wǎng)絡(luò)的開放性網(wǎng)絡(luò)的技術(shù)是全開放的，網(wǎng)絡(luò)所面臨的攻擊來自多方面，包括來自物理傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊以及對計算機軟件、硬件漏洞實施的攻擊。206（2）網(wǎng)絡(luò)的國際性網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅是來自本地網(wǎng)絡(luò)的黑客，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，發(fā)布和獲取各類信息。2072.操作系統(tǒng)存在的安全問題操作系統(tǒng)主要是管理系統(tǒng)的硬件資源和軟件資源，其自身的不安全性和系統(tǒng)開發(fā)設(shè)計時留下的破綻，會給網(wǎng)絡(luò)安全帶來隱患。Windows操作系統(tǒng)具有易用性、集成性、兼容性等特點，但系統(tǒng)安全性在設(shè)計時考慮不足。雖然Windows操作系統(tǒng)隨著版本的更新，其安全性提高了很多，但是由于整體設(shè)計思想的限制，造成了Windows操作系統(tǒng)的漏洞不斷。另外，在一個安全的操作系統(tǒng)中，最重要的安全概念是權(quán)限。每個用戶有一定的權(quán)限，一個文件有一定的權(quán)限，而一段代碼也有一定的權(quán)限。Windows操作系統(tǒng)對權(quán)限的管理還有一定的局限性，這也給計算機網(wǎng)絡(luò)安全帶來了潛在的威脅。2083.防火墻的局限性防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。另外，隨著技術(shù)的發(fā)展，還有一些破解方法會對防火墻造成了一定威脅。4.其他方面的因素計算機系統(tǒng)硬件和通信設(shè)施極易受到自然環(huán)境的影響，例如，各種自然災(zāi)害，如地震、泥石流、水災(zāi)、風暴、建筑物破壞等都可能對計算機網(wǎng)絡(luò)安全構(gòu)成威脅。209三、計算機網(wǎng)絡(luò)安全的相關(guān)對策1.技術(shù)層面對策計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻技術(shù)、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等。綜合起來，技術(shù)層面可以采取以下相關(guān)對策。（1）建立安全管理制度提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是最簡單有效的方法。210（2）網(wǎng)絡(luò)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種方式。（3）數(shù)據(jù)庫的備份與恢復(fù)數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。主要備份策略一般有3種：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志以及增量備份。211（4）應(yīng)用密碼技術(shù)密碼技術(shù)是信息安全核心技術(shù)，它為信息安全提供了可靠的保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理等。（5）切斷傳播途徑對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)上的可疑信息和文件。212（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。（7）研發(fā)并完善安全性較高的操作系統(tǒng)研發(fā)具有高安全性的操作系統(tǒng)，不給病毒得以滋生的環(huán)境。2132.管理層面對策計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能確保計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能等方面。2143.物理安全層面對策要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有一個安全的物理環(huán)境。這個安全的物理環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容。（1）計算機系統(tǒng)的環(huán)境計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。215（2）機房場地環(huán)境為計算機系統(tǒng)選擇一個合適的安裝場所十分重要，這直接影響系統(tǒng)的安全性和可靠性。選擇機房場地時，要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。同時，還要注意機房場地出入口的管理。216（3）機房的安全防護機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，第一，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；第二，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)置多層安全防護圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。217四、計算機病毒及防治1.計算機病毒的定義2011年1月8日，我國發(fā)布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》的修訂版本，條例第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。2182.計算機病毒的特點（1）寄生性計算機病毒寄生在其他程序之中，當執(zhí)行該程序時，病毒即產(chǎn)生破壞作用，而在未啟動這個程序之前，病毒是不易被人發(fā)覺的。（2）破壞性計算機病毒具有較強的破壞性，可能會導(dǎo)致正常程序無法運行，或?qū)⒂嬎銠C內(nèi)的文件刪除，或使其產(chǎn)生不同程度的損壞。219（3）傳染性計算機病毒不但具有破壞性，還具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。傳染性是計算機病毒的基本特征。（4）潛伏性有些計算機病毒像定時炸彈一樣，其發(fā)作時間是預(yù)先設(shè)計好的，如黑色星期五病毒，不到預(yù)定時間是覺察不出來的，等到條件具備時即立刻觸發(fā)，對計算機系統(tǒng)進行破壞。220（5）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢測出來，有的則無法通過病毒軟件檢測出來，還有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常都較為困難。（6）可觸發(fā)性因某個事件或數(shù)值的出現(xiàn)，誘使計算機病毒實施感染或進行攻擊的特性稱為病毒的可觸發(fā)性。為了隱蔽，計算機病毒必須潛伏。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。計算機病毒具有預(yù)定的觸發(fā)條件，這些條件可以是時間、日期、文件類型或某些特定數(shù)據(jù)等。221360安全衛(wèi)士軟件的使用任務(wù)2222學習目標1.掌握系統(tǒng)漏洞的概念及漏洞修復(fù)的方法。2.掌握惡意軟件的定義、特征及防治方法。3.掌握防火墻的概念、功能及局限性。4.掌握360安全衛(wèi)士軟件的使用方法。223任務(wù)引入360安全衛(wèi)士、QQ電腦管家等輔助保護類軟件具有查殺木馬、清理插件、修復(fù)漏洞、計算機體檢等多種功能，可全面、智能地攔截各類木馬，保護用戶的賬號、隱私等重要信息，是目前比較受歡迎的計算機安全軟件。本任務(wù)就以360安全衛(wèi)士軟件為例對輔助保護類軟件在計算機網(wǎng)絡(luò)安全方面的功能進行介紹。224任務(wù)實施一、安裝360安全衛(wèi)士軟件1.打開360安全中心網(wǎng)站（/），在頁面對應(yīng)的下載位置單擊“下載”按鈕，下載360安全衛(wèi)士軟件的安裝程序，如圖所示。2.雙擊運行360安全衛(wèi)士軟件的安裝程序，根據(jù)向?qū)崾就瓿绍浖陌惭b。225360安全中心網(wǎng)站二、電腦體檢1.在桌面上雙擊

圖標，打開360安全衛(wèi)士軟件主界面。2.在360安全衛(wèi)士軟件主界面單擊“立即體檢”按鈕，對計算機進行快速掃描，如圖所示。226360安全衛(wèi)士軟件主界面三、木馬查殺在360安全衛(wèi)士軟件主界面的“木馬查殺”欄中，可以根據(jù)需要選擇“快速查殺”“全盤查殺”或“按位置查殺”等選項，如圖所示。227木馬查殺方式選擇1.快速查殺掃描系統(tǒng)內(nèi)存、啟動對象等關(guān)鍵位置，查殺速度較快。2.全盤查殺掃描系統(tǒng)內(nèi)存、啟動對象及全部磁盤，查殺速度較慢。3.按位置查殺由用戶自定義需要掃描的磁盤范圍，可以指定某個磁盤或某個磁盤中具體的文件夾，查殺針對性較強。228四、電腦清理很多軟件會在使用之后留下使用痕跡，經(jīng)常清理可以保護用戶的個人隱私。選擇“電腦清理”欄，可以根據(jù)需要進行電腦清理，如圖所示。229電腦清理五、系統(tǒng)修復(fù)選擇“系統(tǒng)修復(fù)”欄可以進行系統(tǒng)漏洞的修復(fù)，如圖所示。在掃描結(jié)果中，可以選擇需要修復(fù)的漏洞或單擊“一鍵修復(fù)”按鈕對漏洞進行全面修復(fù)。230系統(tǒng)修復(fù)六、優(yōu)化加速如圖所示，單擊“一鍵加速”按鈕進行優(yōu)化掃描，優(yōu)化掃描完成后，會顯示需要優(yōu)化的項目，如圖所示，單擊相應(yīng)優(yōu)化項目可查看具體優(yōu)化的內(nèi)容。231優(yōu)化加速需要優(yōu)化的項目七、功能大全360安全衛(wèi)士軟件的功能大全界面如圖所示，可以針對安全、數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)等項目進行有針對性的設(shè)置和管理。232360安全衛(wèi)士軟件的功能大全界面相關(guān)知識一、系統(tǒng)漏洞的概念及修復(fù)方法1.系統(tǒng)漏洞的概念系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤。系統(tǒng)漏洞可以被不法者或計算機黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機，從而竊取計算機中的重要資料和信息，甚至破壞用戶的計算機系統(tǒng)。2332.系統(tǒng)漏洞的修復(fù)任何軟件都不可能是十全十美的，它們或多或少都存在著一些問題或漏洞，俗稱為BUG。為了解決BUG在軟件使用過程中帶來的安全隱患，在BUG被發(fā)現(xiàn)后會編寫一些程序來修復(fù)軟件存在的問題或漏洞，使其更加完善，通常把這些程序稱為補丁。補丁又分為高危漏洞補丁和功能性更新補丁等。（1）高危漏洞補丁這類補丁對于系統(tǒng)的安全性非常重要，建議用戶一定要安裝。（2）功能性更新補丁這類補丁用于更新系統(tǒng)或軟件的功能，用戶可以根據(jù)需要進行選擇性安裝。234二、惡意軟件的定義、特征及防治方法1.惡意軟件的定義惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件。2.惡意軟件的特征（1）強制安裝強制安裝是指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機或其他終端上安裝軟件的行為。235（2）難以卸載難以卸載是指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。（3）瀏覽器劫持瀏覽器劫持是指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。（4）廣告彈出廣告彈出是指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。236（5）惡意收集用戶信息惡意收集用戶信息是指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。（6）惡意卸載惡意卸載是指未明確提示用戶或未經(jīng)用戶許可，誤導(dǎo)、欺騙用戶卸載其他軟件的行為。（7）惡意捆綁惡意捆綁是指在軟件中捆綁已被認定為惡意軟件的行為。除了上述特征，有的軟件還具有一定的侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。2373.惡意軟件的防治惡意軟件具有不同的形式，最典型的有特洛伊木馬、后門軟件等。因為惡意軟件由多種威脅組成，所以需要采取多種方法和技術(shù)來保護計算機系統(tǒng)的安全。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強對破壞性代碼的防御能力。為防止惡意軟件在局域網(wǎng)內(nèi)傳播，應(yīng)采取如下措施。（1）正確使用電子郵件和網(wǎng)絡(luò)。（2）禁止或監(jiān)督非網(wǎng)絡(luò)源的協(xié)議在企業(yè)網(wǎng)絡(luò)內(nèi)使用。238（3）確保在所有的桌面系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、