計算機安全防護軟件課件

第2章計算機安全防護軟件

隨著計算機技術的普及，特別是網絡應用的普及，計算機病毒和黑客惡意攻擊等問題日顯突出，因此如何保護好計算機系統(tǒng)，使它處于良好的工作狀態(tài)。把病毒、木馬等惡意軟件對計算機系統(tǒng)的危害降到最低，已成為任何一名計算機使用者必備的基本素質。了解計算機病毒的概念、病毒傳染和發(fā)作機制，并進一步利用好防、殺病毒軟件，掌握提高Windows系統(tǒng)安全性的技術是每個人必須掌握的基本技能。1第2章計算機安全防護軟件2.1計算機安全面臨的主要問題2.2常用殺毒軟件2.3木馬查殺軟件2.4防火墻軟件2.5實訓22.1計算機安全面臨的主要問題2.1.1計算機病毒病毒的兩個基本特征：1)它必須能自行執(zhí)行。計算機病毒通常將自己的代碼置于另一個程序的執(zhí)行路徑中，當用戶啟動該程序時病毒程序自動獲得控制權。2)它必須能自我復制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計算機也可以感染網絡服務器。32.1計算機安全面臨的主要問題2.1.2蠕蟲病毒蠕蟲（Worm）也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認為：蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成“DoS”（DenialofService，拒絕服務），等等。42.1.3木馬程序木馬（TrojanHorse），是從希臘神話里面的“特洛伊木馬”得名。而現在所謂的“特洛伊木馬”是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。它具有很強的欺騙性，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。2010年瑞星安全報告52.1.3黑客攻擊1.什么是黑客早期人們對黑客（Hacker）的定義是：“喜歡探索軟件程序奧秘、并從中增長其個人才干的人。他們不像絕大多數電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識?！焙诳痛蠖际菍τ嬎銠C軟件有較高造詣的人，他們對于操作系統(tǒng)和編程語言有著深刻的認識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識，并樂于與他人共享成果，他們一度是電腦發(fā)展史上的英雄，為推動計算機的發(fā)展起了重要的作用。那時候，從事黑客活動，就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。大多數黑客中都具有反社會或反傳統(tǒng)的色彩，同時，另外一個特征是他們十分重視團隊的合作精神。2.黑客攻擊的常用手段(1)利用系統(tǒng)后門(2)信息炸彈(3)拒絕服務(4)網絡監(jiān)聽62.1.4其他類型的安全問題惡意網頁病毒：網頁病毒是利用網頁來進行破壞的病毒，它存在于網頁之中，其實是利用一些SCRIPT語言編寫的一些惡意代碼。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行非法破壞。掛馬網站瑞星稱北大等多所高校網站被掛馬流氓軟件：流氓軟件雖然破壞性不大，但卻非常令人氣憤。首先，它不經用戶同意，擅自安裝在用戶電腦里；其次，它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”，安裝后，打開網頁很多的情況下，就會出現假死現象（鼠標、鍵盤不能動）。這些軟件就像雞肋，有一定用處，可耗用系統(tǒng)資源太大。72.1.4其他類型的安全問題釣魚網站所謂“釣魚網站”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。8瑞星報告詳細描述了六種仿冒網站：仿冒QQ網站及客戶端；仿冒郵箱；仿冒銀行；仿冒支付寶類網絡支付工具；假冒淘寶等購物網站；仿冒醫(yī)療、藥品網站。這些網站有的是騙取網民的QQ密碼帳號、銀行帳號，有的是仿冒著名網站借機出售偽劣商品。9102.1.5計算機安全常用防護手段加強安全教育，樹立安全意識。完善管理制度，避免人為失誤造成的安全問題。定期查閱系統(tǒng)日志，了解系統(tǒng)安全狀態(tài)。經常注意升級操作系統(tǒng)、安裝系統(tǒng)補丁程序。安裝計算機安全防護軟件，隨時升級病毒庫文件。安裝軟件或硬件防火墻產品，防止黑客的入侵。重要數據定期備份。養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習慣；112.1.6病毒的清除1.軟件方面1)首先斷開全部網絡連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進行掃描殺毒工作(記得要先掃描內存、引導區(qū))；2)趕快備份和轉移重要文檔到安全地方(U盤，移動硬盤，網盤)，記錄賬號、密碼等資料，等病毒清除完畢后再作處理；3)平時曾用GHOST備份的，可以利用映像文件來恢復系統(tǒng)，這樣不但能馬上恢復工作，而且連同所有病毒也一并清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復系統(tǒng)前同樣要先做好備份重要資料的工作。4)沒有進行GHOST備份，并且機器中數據并不重要的，可以用干凈的引導盤啟動機器后格式化硬盤，然后再重新安裝系統(tǒng)和程序。122.1.6病毒的清除2.硬件方面1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進行恢復。此方法存在著極大的危險，最好找專業(yè)技術人員代你進行恢復。2)硬盤引導區(qū)或主引導扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復工具進行修復。

132.2常用殺毒軟件國產殺毒軟件瑞星金山毒霸趨勢防毒墻360殺毒百度國外殺毒軟件nod32殺毒軟件小紅傘AvastSymantec卡巴斯基142.2.1nod32殺毒軟件NOD32是個獲獎無數的殺防毒軟件,以殺毒能力強以及資源占用率低、掃描速度快著稱。產品線很長，從DOS，Windows9x/Me，WindowsNT/XP/2000，到NovellNetwareServer、Linux、BSD等，都有提供?？梢詫︵]件進行實時監(jiān)測，占用內存資源較少，清除病毒的速度效果都令人滿意。15簡潔的界面16文件實時監(jiān)控17Office文件實時防護18電子郵件防護19網絡監(jiān)視20手動掃描21自定義掃描22更新232.2.2趨勢防毒墻

趨勢防毒墻是趨勢科技公司開發(fā)的防病毒軟件。防病毒軟件好壞的關鍵是病毒碼更新的快慢。由于南京農業(yè)大學購買了趨勢防毒墻3年的病毒碼更新服務，因此，大家可以直接在校園網內更新趨勢防毒墻病毒碼，其優(yōu)勢是：更新快、不需要另外花費上網費/據校園網最新公告，改為提供金山毒霸企業(yè)版2012。

242.2.3金山毒霸2013網絡版25262.2常用殺毒軟件2.2.4瑞星殺毒軟件自定義查殺計算機病毒瑞星殺毒軟件主界面27代理服務器SymantecAntivirus服務器SymantecAntivirus管理中心客戶機網絡交換機Internet2.2常用殺毒軟件2.2.5SymantecAntivirus企業(yè)版部署SymantecAntivirus網絡版殺毒軟件Internet282.2常用殺毒軟件2.2.5SymantecAntivirus企業(yè)版管理員工具安裝界面通過“LiveUpdate”升級服務器292.3木馬查殺軟件360安全衛(wèi)士SpyBot-Search&Destroy

木馬專家2016302.3木馬查殺軟件2.3.1360安全衛(wèi)士360對系統(tǒng)安全情況的檢測結果系統(tǒng)全面診斷結果312.3.2木馬專家201432木馬專家2016332.4防火墻軟件防火墻是一道隔離計算機和外部網絡之間的一道防御系統(tǒng)根據安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力提供信息安全服務，實現網絡和信息安全的基礎設施。34防火墻是加強網絡安全的一種有效手段，有以下優(yōu)點：強化安全策略：通過執(zhí)行安全策略，只允許合法用戶和符合規(guī)則的請求通過。有效記錄Internet上的活動：記錄外部網絡進入內部網絡，或者內部網絡訪問外部網絡的信息限制問題蔓延：隔離網段，防止一個網段的問題通過整個網絡傳播核準合法信息：所有進出內部網絡的信息都必須通過防火墻，可疑的訪問被拒之門外。352.4防火墻軟件瑞星防火墻ComodoFirewall傲盾軟件防火墻

ZoneAlarmSecuritySuiteWindows自帶防火墻362.4.1瑞星個人防火墻v16特點：全面支持主流操作系統(tǒng)超強智能反釣魚智能廣告攔截實用網絡工具箱372.4.1瑞星個人防火墻v16允許常用程序訪問網絡瑞星個人防火墻v16382.4.1瑞星個人防火墻v16設置可信區(qū)設置IP規(guī)則392.4.1瑞星個人防火墻v16啟用網絡攻擊攔截402.5實訓局域網安全管理解決方案本實訓需要準備的軟件及環(huán)境有：計算機中安裝有VMwareWorkstation虛擬機軟件，并可以通過FTP或其他途徑得到已安裝完畢的WindowsXPSP3虛擬機文件。2)準備nod32或avast軟件，360安全衛(wèi)士。實訓目的1)通過本實訓理解小型局域網中計算機安全防范的重點所在。進一步理解“殺毒軟件”、“防火墻”和“系統(tǒng)補丁”三大安全要素的重要意義。2)通過部署avast軟件殺毒軟件，進一步掌握軟件的安裝、設置及使用技巧。3)通過本實訓中對客戶機的安全設置，掌握提高Windows操作系統(tǒng)安全性的主要手段及設置方法。4)在客戶機中安裝并設置360安全衛(wèi)士。實訓要求1)本實訓由主機和虛擬機配合進行。設主機為局域網出口代理服務器主機，虛擬機為局域網中某客戶機。2)啟動VMwareWorksta