模塊2：網(wǎng)絡(luò)病毒防范安全課件

1、模塊2：網(wǎng)絡(luò)病毒防范安全模塊2：網(wǎng)絡(luò)病毒防范安全項目背景小王最近很煩，自己U盤在使用的過程中，不知道怎么就打不開了，每次插入計算機，系統(tǒng)都顯示驅(qū)動器為空。U盤上保存了很多的作業(yè)以及課程設(shè)計，現(xiàn)在看來這些資料都找不回來了。小明也不知道U盤在哪兒感染了病毒，仔細地想了下，最近也只從學(xué)校的機房是的計算機上拷貝過部分文件，就插一下U盤，怎么就感染上病毒了？項目背景小王最近很煩，自己U盤在使用的過程中，不知道怎么就打任務(wù)一：防范計算機病毒安全任務(wù)二：使用殺病毒軟件防范計算機安全項目組成任務(wù)一：防范計算機病毒安全項目組成項目分解任務(wù)一：防范計算機病毒安全項目分解任務(wù)一：防范計算機病毒安全任務(wù)描述張明從學(xué)校

2、畢業(yè)后，因為學(xué)的專業(yè)是計算機網(wǎng)絡(luò)技術(shù)，分配至頂新廣告公司網(wǎng)絡(luò)中心，承擔公司網(wǎng)絡(luò)管理員工作，維護和管理公司中所有的網(wǎng)絡(luò)設(shè)備。張明上班后發(fā)現(xiàn)公司內(nèi)的員工，普遍對使用計算機以及網(wǎng)絡(luò)的安全意識淡薄，不知道、不了解、也不防范計算機安全，很多計算機上連最基本的殺病毒軟件都沒有安裝。因此張明希望整理些計算機病毒安全的資料，發(fā)放給公司的員工閱讀，增加公司員工對計算機病毒的安全防范意識。任務(wù)描述張明從學(xué)校畢業(yè)后，因為學(xué)的專業(yè)是計算機網(wǎng)絡(luò)技術(shù)，分配任務(wù)分析針對層出不窮的病毒感染事件，用戶在日常使用計算機過程中，需要首先需要有良好的病毒防范意識。通過日常生活中對染毒計算機的分析，發(fā)現(xiàn)被感染病毒的主要原因在于對計算機

3、的防護意識不強，防護措施不到位造成。因此做好個人計算機的防病毒工作，首先必須加強宣傳，增強計算機病毒安全防范意識。任務(wù)分析針對層出不窮的病毒感染事件，用戶在日常使用計算機過程知識準備2.1.1 計算機病毒基礎(chǔ)知識定義：計算機病毒是一段由程序員編制的、惡意的、具有破壞性的計算機程序。與其他正常程序不同，病毒程序具有破壞性和感染功能。當計算機病毒通過某種途徑進人計算機后，便會自動進人有關(guān)的程序，破壞已有的信息，進行自我復(fù)制，破壞程序的正常運轉(zhuǎn)。（見教材第18頁）由于病毒程序在計算機系統(tǒng)運行的過程中，像微生物一樣，既有繁殖力，又具有破壞性，能實施隱藏、寄生、侵害和傳染的功能，因此人們形象地稱之為“計

4、算機病毒”。知識準備2.1.1 計算機病毒基礎(chǔ)知識定義：計算機病毒是一知識準備1)、隱藏計算機病毒一般具有隱截性，不被計算機使用者察覺，只在某種特定的條件下才突然發(fā)作，破壞計算機中的信息，如圖2-1-1所示。知識準備1)、隱藏知識準備2)、寄生計算機病毒通常不單獨存在，而是“粘” (寄生) 在一些正常的程序體內(nèi)，使人無法設(shè)別，將其“一刀切除”，如圖2-1-2所示。知識準備2)、寄生知識準備3)、侵害 指病毒對計算機中的有用信息進行增加、刪除、修改，破壞正常程序運行。另外被病毒感染過的計算機，病毒還占有存儲空間、爭奪運行控制權(quán)，造成計算機運行速度緩慢，甚至造成系統(tǒng)癱瘓。4)、傳染 病毒的傳染特性

5、是指病毒通過自我復(fù)制，從一個程序體進人另一個程序體的過程。復(fù)制的版本傳知識準備3)、侵害 知識準備2.1.2 了解計算機病毒分類(分類標準不同，病毒名稱不同) 1、病毒存在的媒體 2、病毒破壞的能力3、病毒特有的算法知識準備2.1.2 了解計算機病毒分類(分類標準不同，病毒知識準備2.1.3 了解計算機病毒危害1) 破壞程序和數(shù)據(jù)安全感染病毒的計算機會受到計算機病毒程序破壞。計算機病毒主要破壞計算機內(nèi)部存儲的程序或數(shù)據(jù)，擾亂計算機系統(tǒng)正常工作的特性。知識準備2.1.3 了解計算機病毒危害1) 破壞程序和數(shù)據(jù)知識準備2) 大范圍的傳播，影響面廣感染病毒的計算機經(jīng)常在不知覺得的情況下，把病毒傳播給

6、網(wǎng)絡(luò)上眾多的計算機，造成病毒在網(wǎng)絡(luò)內(nèi)部無法清除干凈。傳染性是指計算機病毒具有把自身的拷貝傳染給其他程序的特性。傳染性是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據(jù)知識準備2) 大范圍的傳播，影響面廣知識準備3) 潛伏計算機，隨時展開攻擊計算機病毒具有依附于其他媒體而寄生的能力。依靠病毒的寄生能力，病毒傳染給合法的程序和系統(tǒng)后，可能很長一段時問都不會發(fā)作，往往有一段潛伏期，病毒的這種特性稱作潛伏性。病毒的這種特性是為了隱蔽自己，然后在用戶沒有察覺的情況下進行傳染。4) 隱蔽程序中，無法直接清除，干擾正常程序運行這是計算機病毒的又一特點。計算機病毒是一段短小的可執(zhí)行程序，但一般

7、都不獨立存在，而是使用嵌入的方法寄生在一個合法的程序中。知識準備3) 潛伏計算機，隨時展開攻擊知識準備5) 多變種，多變異，抗刪除、抗打擊計算機病毒在發(fā)展、演變過程中可以產(chǎn)生變種。有些病毒能產(chǎn)生幾十種變種；有變形能力的病毒在傳播過程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除，如圖2-1-6所示國家計算機病毒中心監(jiān)控發(fā)現(xiàn)的木馬病毒的新變種知識準備5) 多變種，多變異，抗刪除、抗打擊知識準備6) 隨機觸發(fā)，侵害系統(tǒng)和程序計算機病毒一般都由一個或者幾個觸發(fā)條件，一旦滿足觸發(fā)條件，便能激活病毒的傳染機制，或者激活病毒表現(xiàn)部分(強行顯示一些文字或圖像)，或破壞部分發(fā)起攻擊。觸發(fā)的實質(zhì)是一種條件控制，病毒

8、程序可以依據(jù)設(shè)計者的要求，在條件滿足時實施攻擊。知識準備6) 隨機觸發(fā)，侵害系統(tǒng)和程序知識準備2.1.4 惡意病毒“四大家族”1、宏病毒由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場，加上Windows和Office提供了宏病毒編制和運行所必需的庫（以 VB庫為主）支持和傳播機會，所以宏病毒是最容易編制和流傳的病毒之一，很有代表性。知識準備2.1.4 惡意病毒“四大家族”1、宏病毒知識準備2.1.4 惡意病毒“四大家族”2、CIH病毒CIH是本世紀最著名和最有破壞力的病毒之一，它是第一個能破壞硬件的病毒。CIH病毒發(fā)作破壞方式：主要是通過篡改主板BIOS里的數(shù)

9、據(jù)，造成電腦開機就黑屏，從而讓用戶無法進行任何數(shù)據(jù)搶救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH 發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機會很少。知識準備2.1.4 惡意病毒“四大家族”2、CIH病毒知識準備2.1.4 惡意病毒“四大家族”3、蠕蟲病毒蠕蟲病毒以盡量多復(fù)制自身（像蟲子一樣大量繁殖）而得名，多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源，造成PC和服務(wù)器負荷過重而死機，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名

10、的愛蟲病毒和尼姆達病毒。知識準備2.1.4 惡意病毒“四大家族”3、蠕蟲病毒知識準備2.1.4 惡意病毒“四大家族”4、木馬病毒木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機成熟就出來害人。木馬病毒傳染方式：通過電子郵件附件發(fā)出；捆綁在其他的程序中。木馬病毒病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機加載附帶的木馬。知識準備2.1.4 惡意病毒“四大家族”4、木馬病毒任務(wù)實施：歷史上著名計算機病毒安全事件【閱讀材料】7、“黑色星期五”病毒8、Nimda病毒9、沖擊波病毒10、熊貓燒香病毒任務(wù)實施：歷史上著名計算機病毒安全事件【

11、閱讀材料】任務(wù)實施：歷史上著名計算機病毒安全事件【閱讀材料】1、計算機病毒由來2、第一個單機版本的計算機病毒3、第一個利用互聯(lián)網(wǎng)傳播的莫里斯蠕蟲病毒4、第一個利用互聯(lián)網(wǎng)傳播全球的病毒5、破壞最為嚴重的病毒6、通過電子郵件傳播的“愛蟲病毒”任務(wù)實施：歷史上著名計算機病毒安全事件【閱讀材料】項目分解任務(wù)二：殺病毒軟件保護計算機安全項目分解任務(wù)二：殺病毒軟件保護計算機安全任務(wù)描述張明在頂新廣告公司的網(wǎng)絡(luò)中心承擔網(wǎng)絡(luò)管理員工作，維護和管理公司中所有的網(wǎng)絡(luò)設(shè)備。張明上班后，就發(fā)現(xiàn)公司中很多員工的計算機都沒有安裝客戶端殺病毒，造成了公司辦公網(wǎng)中的計算機經(jīng)常感染病毒，給整個網(wǎng)絡(luò)的網(wǎng)絡(luò)都帶來非常不安全風險。張

12、明決定從360官網(wǎng)上幫助不熟悉的同事，下載360防病毒軟件，在公司內(nèi)所有計算機上安裝360防病毒軟件，通過360防病毒軟件保護辦公網(wǎng)計算機設(shè)備安全，從而實現(xiàn)辦公網(wǎng)安全。任務(wù)描述張明在頂新廣告公司的網(wǎng)絡(luò)中心承擔網(wǎng)絡(luò)管理員工作，維護任務(wù)分析隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，各種類型的網(wǎng)絡(luò)病毒類型也不斷涌現(xiàn)，嚴重地影響了網(wǎng)絡(luò)中的計算機安全使用，阻礙了信息化的進程。針對層出不窮的病毒感染事件，用戶在日常使用計算機過程中，需要首先需要有良好的病毒防范意識，通過在計算機上安裝360防病毒軟件，是保護計算機終端設(shè)備首要安全保障。任務(wù)分析隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，各種類型的網(wǎng)絡(luò)病毒類型也不斷涌知識準備2.2.1 殺毒軟件常識

13、介紹“殺毒軟件”也稱為“反病毒軟件”、“安全防護軟件”或“安全軟件”。注意“殺毒軟件”是指電腦在上網(wǎng)過程，被惡意程序?qū)⑾到y(tǒng)文件篡改，導(dǎo)致電腦系統(tǒng)無法正常運作中毒，然后要用一些殺毒的程序，來殺掉病毒。知識準備2.2.1 殺毒軟件常識介紹“殺毒軟件”也稱為“反知識準備2.2.2 殺毒軟件特征殺病毒軟件具有如下特征：1）、殺毒軟件不可能查殺所有病毒；2）、殺毒軟件能查到的病毒，不一定能殺掉；3）、一臺電腦每個操作系統(tǒng)下不能同時安裝兩套或兩套以上的殺毒軟件（除非有兼容或綠色版，其實很多殺軟兼容性很好，國產(chǎn)殺軟幾乎不用擔心兼容性問題），另外建議查看不兼容的程序列表：4）、殺毒軟件對被感染的文件殺毒有多種

14、方式， 。知識準備2.2.2 殺毒軟件特征殺病毒軟件具有如下特征：知識準備2.2.3 殺毒軟件類型介紹1、360殺毒軟件知識準備2.2.3 殺毒軟件類型介紹1、360殺毒軟件知識準備2.2.3 殺毒軟件類型介紹2、金山毒霸知識準備2.2.3 殺毒軟件類型介紹2、金山毒霸知識準備2.2.3 殺毒軟件類型介紹3、瑞星殺毒軟件知識準備2.2.3 殺毒軟件類型介紹3、瑞星殺毒軟件知識準備2.2.3 殺毒軟件類型介紹知識準備2.2.3 殺毒軟件類型介紹32賽門鐵克是全球第四大獨立軟件公司3，前三甲為微軟、甲骨文(甲骨文股份有限公司（是全球最大的企業(yè)級軟件公司，總部位于美國加利福尼亞州。2013年，甲骨文

15、已超越IBM，成為繼Microsoft后全球第二大數(shù)據(jù)庫軟件公司。）、SAP(SAP是公司名稱，即SAP公司，它是成立于1972年總部位于德國沃爾多夫市的全球最大的企業(yè)管理和協(xié)同化電子商務(wù)解決方案供應(yīng)商、全球第三大獨立軟件供應(yīng)商)，同時也是全球最大的信息安全廠商和服務(wù)商。32賽門鐵克是全球第四大獨立軟件公司3，前三甲為微33賽門鐵克的故事：1.誤殺window系統(tǒng)文件事件 諾頓殺毒軟件的一次正常升級帶來了災(zāi)難性的后果：諾頓升級到最新的病毒庫后，WindowsXP的關(guān)鍵系統(tǒng)文件被當作病毒予以清除，重啟電腦后系統(tǒng)將會癱瘓。據(jù)保守估計，這次“誤殺”至少使國內(nèi)數(shù)十萬臺電腦受到了影響，得以幸免的電腦也“險過剃頭”。但該次誤殺只發(fā)生在簡體中文版的WindowsXP系統(tǒng)上，對國外用戶則幾乎沒有影響。33賽門鐵克的故事：1.誤殺window系統(tǒng)文件事件342.鏡像恢復(fù)軟件 ghost（一鍵還原）342.鏡像恢復(fù)軟件 ghost（一鍵還原）352.鏡像恢