版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第2章
計(jì)算機(jī)安全防護(hù)工具第2章計(jì)算機(jī)安全防護(hù)工具計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1瑞星殺毒軟件木馬克星-IParmor
23ARP防火墻4奇虎360安全衛(wèi)士5任務(wù)導(dǎo)入由于Internet的發(fā)展極為迅速,而其又是在沒有政府的干預(yù)、指導(dǎo)下發(fā)展起來的,這種發(fā)展的無序性導(dǎo)致了Internet本身存在諸多的弱點(diǎn)和許多的問題。另外,Internet所采用的技術(shù),如TCP/IP協(xié)議、Windows類的操作系統(tǒng)過于強(qiáng)調(diào)開放性而忽略了安全性,也導(dǎo)致了Internet暴露了許多的安全問題。本任務(wù)介紹目前我們面臨的主要安全威脅是什么,什么是計(jì)算機(jī)病毒,其特征和發(fā)展趨勢(shì)是什么,我們常用的安全防護(hù)技術(shù)有哪些。學(xué)習(xí)目標(biāo)(1)了解Internet用戶主要面臨的安全威脅。(2)掌握計(jì)算機(jī)病毒的概念、特征、發(fā)展趨勢(shì)。(3)了解常用的計(jì)算機(jī)安全防護(hù)技術(shù)。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)11.Internet用戶面臨的安全威脅(1)非法使用網(wǎng)絡(luò)資源,包括未經(jīng)授權(quán)非法訪問Internet內(nèi)的信息資源和主機(jī)資源,超越系統(tǒng)正常的授權(quán)訪問系統(tǒng)資源等。(2)通過非法竊取用戶的口令,以獲得訪問用戶的帳號(hào)權(quán)限,或者冒充系統(tǒng)合法用戶從事欺詐活動(dòng)。(3)非法截獲在Internet上傳輸?shù)挠脩粜畔ⅲ缬脩舻碾娮余]件(E-mail)信息,以及竊聽、篡改、刪除和重復(fù)用戶信息等。(4)電子“郵件炸彈”,通過在Internet上大量地向用戶發(fā)送電子郵件,干擾用戶的正常工作,嚴(yán)重時(shí)甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。(5)計(jì)算機(jī)病毒通過Internet傳播,導(dǎo)致計(jì)算機(jī)病毒傳播的速度更加迅速,影響范圍更大。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1任務(wù)實(shí)施2.計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或程序代碼,它不僅僅能破壞計(jì)算機(jī)系統(tǒng),還能進(jìn)行自我復(fù)制傳播,侵害到其他計(jì)算機(jī)系統(tǒng)中去。計(jì)算機(jī)病毒一般不容易被發(fā)現(xiàn),通過技術(shù)手段病毒通常隱藏在看起來安全的程序當(dāng)中,并自我復(fù)制插入到其他程序中,執(zhí)行惡意行為。《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條明確指出:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。由此可見,計(jì)算機(jī)病毒與普通醫(yī)學(xué)上所說的病毒有本質(zhì)的不同。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1任務(wù)實(shí)施3.計(jì)算機(jī)病毒的特征1)隱蔽性計(jì)算機(jī)病毒一般都是體積很小,融合了高級(jí)編程技巧的小程序。它寄生在正常的程序或一段代碼中,有些綁定在其他格式的文件中。2)潛伏性一般感染病毒的系統(tǒng),病毒不會(huì)馬上發(fā)作,就像定時(shí)炸彈一樣,當(dāng)滿足一定的環(huán)境要求(如特定的日期)后突然爆發(fā),對(duì)系統(tǒng)進(jìn)行破壞。3)破壞性只要是病毒都會(huì)對(duì)感染的系統(tǒng)、應(yīng)用程序給用戶造成不同程度的影響。4)傳播性計(jì)算機(jī)病毒能夠自我復(fù)制、自動(dòng)傳播,這是病毒的基本特征。5)不可預(yù)見性隨著科學(xué)技術(shù)的發(fā)展,病毒的制作技術(shù)也在不斷提高,病毒的種類也層出不窮。另外,新型的操作系統(tǒng)的研發(fā)、新一代工具軟件的應(yīng)用,都為病毒制造者提供了可乘之機(jī)。因此,對(duì)病毒的類型、破壞性等都很難預(yù)測(cè)。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1任務(wù)實(shí)施4.計(jì)算機(jī)病毒的發(fā)展趨勢(shì)(1)網(wǎng)絡(luò)化病毒:病毒與Internet緊密結(jié)合,利用網(wǎng)絡(luò)的種種便利進(jìn)行傳播,例如即時(shí)通訊軟件、多用戶共享軟件、郵件等。(2)功能綜合化:不再是單一概念上的病毒,而是集木馬、黑客、文件感染、蠕蟲等特點(diǎn)于一身的新型病毒,破壞力極強(qiáng)。(3)平臺(tái)多樣化:病毒無所不在,各種計(jì)算機(jī)操作系統(tǒng)都有可能成為病毒攻擊的對(duì)象,各種新型病毒的跨平臺(tái)性也越來越強(qiáng)。手機(jī)等一些數(shù)碼移動(dòng)存儲(chǔ)設(shè)備病毒已經(jīng)出現(xiàn),未來還將會(huì)有更進(jìn)一步的發(fā)展。(4)途徑多樣化:病毒傳播途徑多樣化。網(wǎng)絡(luò)共享、網(wǎng)絡(luò)瀏覽、即時(shí)通信軟件、網(wǎng)絡(luò)漏洞等都是病毒有效利用的傳播介質(zhì)。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1任務(wù)實(shí)施5.常用的計(jì)算機(jī)安全防護(hù)技術(shù)1)防火墻技術(shù)防火墻技術(shù)是伴隨著Internet的普及和發(fā)展而出現(xiàn)的新技術(shù)。防火墻就是在可信網(wǎng)絡(luò)(用戶的內(nèi)部網(wǎng))和非可信網(wǎng)絡(luò)(Internet、外部網(wǎng))之間建立和實(shí)施特定的訪問控制策略的系統(tǒng)。所有進(jìn)、出的信息包都必須通過這層屏障,而只有授權(quán)的信息包(由網(wǎng)絡(luò)訪問控制策略決定)才能通過。2)電子郵件安全為了提高電子郵件的安全性,通常利用數(shù)據(jù)簽名和密碼安全機(jī)制提供保密性、完整性和信息鑒別(驗(yàn)證)服務(wù)。目前比較流行的Internet應(yīng)用程序(微軟的Explorer和網(wǎng)景的Navigator)都提供了電子郵件的安全功能。3)口令安全口令(Password)是一種最容易實(shí)現(xiàn)的用戶標(biāo)識(shí)技術(shù),在計(jì)算機(jī)系統(tǒng)內(nèi)被廣泛使用。在口令識(shí)別機(jī)制中,計(jì)算機(jī)系統(tǒng)給每個(gè)用戶分配一個(gè)用戶標(biāo)識(shí)(用戶名)和一個(gè)口令。用戶標(biāo)識(shí)惟一確定一名用戶,是公開的;而口令用于驗(yàn)證用戶,是保密的。計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1任務(wù)實(shí)施1.什么是計(jì)算機(jī)病毒?2.感染計(jì)算機(jī)病毒的計(jì)算機(jī)一般會(huì)表現(xiàn)為哪些癥狀?3.作為重要部門的工作人員,應(yīng)當(dāng)采取什么樣的病毒防范措施?4.如果病毒防治工具不具備實(shí)時(shí)監(jiān)控或計(jì)算機(jī)用戶不使用實(shí)時(shí)監(jiān)控功能,會(huì)給計(jì)算機(jī)帶來什么樣的危害?計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1思考與練習(xí)第2章計(jì)算機(jī)安全防護(hù)工具計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1瑞星殺毒軟件木馬克星-IParmor
23ARP防火墻4奇虎360安全衛(wèi)士5任務(wù)導(dǎo)入“道高一尺、魔高一丈”,針對(duì)計(jì)算機(jī)病毒的肆意泛濫,目前國內(nèi)外軟件開發(fā)商開發(fā)了多種查殺病毒軟件。“瑞星殺毒軟件”是北京瑞星科技股份有限公司針對(duì)流行于國內(nèi)外危害較大的計(jì)算機(jī)病毒和有害程序,自主研制的反病毒安全工具。用于對(duì)病毒、黑客等的查找、實(shí)時(shí)監(jiān)控和清除、恢復(fù)被病毒感染的文件或系統(tǒng),維護(hù)計(jì)算機(jī)系統(tǒng)的安全。本任務(wù)將學(xué)習(xí)瑞星殺毒軟件的安裝和使用方法。學(xué)習(xí)目標(biāo)(1)會(huì)安裝瑞星殺毒軟件。(2)能熟練地使用瑞星殺毒軟件查殺計(jì)算機(jī)中的病毒。(3)能熟練地升級(jí)殺毒軟件。瑞星殺毒軟件21.安裝(1)啟動(dòng)計(jì)算機(jī),進(jìn)入Windows操作系統(tǒng),關(guān)閉其它應(yīng)用程序。(2)將瑞星殺毒軟件光盤放入光驅(qū)內(nèi)。若自動(dòng)安裝程序沒有啟動(dòng),則運(yùn)行光盤根目錄下的Autorun.exe程序,啟動(dòng)安裝程序。在安裝界面中選擇“安裝瑞星殺毒軟件”。(3)在“選擇語言”對(duì)話框中,選擇“中文簡體”,按“確定”開始安裝。(4)進(jìn)入安裝歡迎界面,選擇“下一步”按鈕繼續(xù)。閱讀“最終用戶許可協(xié)議”,選擇“我接受”進(jìn)入下一步,選擇“我不接受”則退出安裝程序。瑞星殺毒軟件2任務(wù)實(shí)施1.安裝(5)在驗(yàn)證窗口中,正確輸入產(chǎn)品序列號(hào)和用戶ID(產(chǎn)品序列號(hào)與用戶ID見用戶身份卡),單擊“下一步”繼續(xù)。(6)在“定制安裝”窗口中,選擇需要安裝的組件,按“下一步”繼續(xù)安裝。也可以按“完成”按鈕直接按照默認(rèn)方式進(jìn)行安裝。瑞星殺毒軟件2任務(wù)實(shí)施1.安裝(7)在“選擇目標(biāo)文件夾”窗口中,可自定義瑞星殺毒軟件的安裝目錄,單擊“下一步”繼續(xù)安裝。(8)在“選擇開始菜單文件夾”窗口中,輸入開始菜單文件夾名稱,單擊“下一步”繼續(xù)安裝。瑞星殺毒軟件2任務(wù)實(shí)施1.安裝(9)在“安裝信息”窗口中,顯示了安裝路徑和所選程序組件等信息,確認(rèn)后按“下一步”開始復(fù)制文件。如果在上一步選擇了“安裝之前執(zhí)行內(nèi)存病毒掃描”,在“瑞星系統(tǒng)內(nèi)存病毒掃描”窗口中程序?qū)⑦M(jìn)行系統(tǒng)內(nèi)存掃描。根據(jù)當(dāng)前系統(tǒng)內(nèi)存占用情況,此過程可能要占用3~5分鐘,請(qǐng)等待;如果需要跳過此功能,請(qǐng)選擇“跳過”繼續(xù)安裝。瑞星殺毒軟件2任務(wù)實(shí)施1.安裝(10)文件復(fù)制完成后,在“結(jié)束”窗口中,可以選擇“運(yùn)行設(shè)置向?qū)А?、“運(yùn)行瑞星殺毒軟件主程序”、“運(yùn)行監(jiān)控中心”和“運(yùn)行注冊(cè)向?qū)А彼捻?xiàng)來啟動(dòng)相應(yīng)程序,最后單擊“完成”結(jié)束安裝。瑞星殺毒軟件2任務(wù)實(shí)施2.啟動(dòng)瑞星在Windows桌面上,雙擊瑞星殺毒軟件快捷方式圖標(biāo)。雙擊Windows任務(wù)欄中瑞星殺毒軟件的圖標(biāo)。單擊Windows快速啟動(dòng)欄中的瑞星殺毒軟件圖標(biāo)。右擊瑞星殺毒軟件圖標(biāo),在彈出菜單中選擇“啟動(dòng)瑞星殺毒軟件”。單擊“開始”按鈕→“所有程序”→“瑞星殺毒軟件”→“瑞星殺毒軟件”。瑞星殺毒軟件2任務(wù)實(shí)施3.在線升級(jí)(1)單擊工具欄中的“升級(jí)”按鈕。如果是第一次,將打開“瑞星產(chǎn)品注冊(cè)向?qū)А睂?duì)話框,提示用戶填入已經(jīng)注冊(cè)的ID號(hào),并填寫用戶信息,然后單擊對(duì)話框中的“確定”按鈕,再次升級(jí)時(shí)就不需要再填寫了。(2)經(jīng)過確認(rèn)后,監(jiān)測(cè)網(wǎng)絡(luò)配置并連接到瑞星網(wǎng)站http://,獲取升級(jí)信息,列出已經(jīng)提供更新的組件列表和版本號(hào),由用戶選擇是否僅升級(jí)病毒庫和引擎文件。(3)單擊“繼續(xù)”按鈕,自動(dòng)下載相應(yīng)升級(jí)包文件,并在對(duì)話框中顯示升級(jí)進(jìn)度。(4)下載升級(jí)包完成后,自動(dòng)進(jìn)行升級(jí),完成后彈出“升級(jí)成功”對(duì)話框,單擊“確定”按鈕完成在線升級(jí)。瑞星殺毒軟件2任務(wù)實(shí)施4.設(shè)置殺毒選項(xiàng)(1)在主界面中,單擊選擇“設(shè)置”菜單→“詳細(xì)設(shè)置”項(xiàng),打開的“詳細(xì)設(shè)置”對(duì)話框中,用戶可選擇發(fā)現(xiàn)病毒、殺毒結(jié)束時(shí)的處理方法,及查殺文件類型的選擇。(2)分別選中“定制任務(wù)”下的各項(xiàng),可選擇是否使用“定時(shí)查殺”、“屏保掃描”(進(jìn)入屏幕保護(hù)時(shí)掃描計(jì)算機(jī))、“開機(jī)查殺”等,根據(jù)需要分別進(jìn)行設(shè)置。(3)在“定時(shí)升級(jí)”中,設(shè)置“升級(jí)頻率”、“升級(jí)時(shí)刻”及“升級(jí)策略”等選項(xiàng)。(4)設(shè)置完畢后,單擊“確定”按鈕結(jié)束,屏幕上顯示瑞星主界面。瑞星殺毒軟件2任務(wù)實(shí)施5.查殺病毒(1)在主界面中,單擊“全盤殺毒”按鈕,將進(jìn)入殺毒狀態(tài)。(2)單擊“更多信息”項(xiàng),可以查看查殺結(jié)果、已經(jīng)運(yùn)行時(shí)間、剩余時(shí)間、查殺出的病毒等信息。瑞星殺毒軟件2任務(wù)實(shí)施5.查殺病毒(3)在查殺病毒的過程中,用戶可以單擊“暫停查殺”按鈕暫停查殺病毒,暫停后還可單擊“繼續(xù)查殺”按鈕繼續(xù)查殺病毒。如果系統(tǒng)在查毒時(shí)檢測(cè)到病毒,默認(rèn)情況下會(huì)自動(dòng)刪除該病毒。(4)如果用戶中途單擊“停止查殺”按鈕中斷后,將彈出“殺毒結(jié)束”對(duì)話框,在框中顯示查殺病毒情況,其中包括檢查的文件個(gè)數(shù)、有沒有病毒、花費(fèi)多少時(shí)間等信息。瑞星殺毒軟件2任務(wù)實(shí)施1.安裝瑞星殺毒軟件,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒,并記錄殺毒時(shí)間。2.登陸瑞星網(wǎng)站,在線升級(jí)瑞星軟件,再次殺毒,完成后卸載軟件。3.如何設(shè)置瑞星軟件的定時(shí)殺毒功能?4.在計(jì)算機(jī)中安裝了殺毒軟件后是否就萬事無憂了?瑞星殺毒軟件2思考與練習(xí)第2章計(jì)算機(jī)安全防護(hù)工具計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1瑞星殺毒軟件木馬克星-IParmor
23ARP防火墻4奇虎360安全衛(wèi)士5任務(wù)導(dǎo)入木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來害人。木馬病毒通常通過電子郵件附件發(fā)出或捆綁在其他程序中。這些木馬程序通常不容易被人發(fā)現(xiàn),因?yàn)樗偰芤哉?yīng)用程序的身份在系統(tǒng)中運(yùn)行,在系統(tǒng)中安裝后門程序、竊取密碼、遠(yuǎn)程訪問、控制系統(tǒng)權(quán)限等,都是木馬程序所表現(xiàn)出來的外在形式。木馬克星IParmor是專門用于查殺各種木馬的工具軟件,面向最基本的電腦用戶,只要運(yùn)行該軟件,它就會(huì)自動(dòng)尋找并且清除木馬。本任務(wù)將學(xué)習(xí)木馬克星Iparmor的安裝和使用方法。學(xué)習(xí)目標(biāo)(1)了解木馬病毒的侵入機(jī)制,提高木馬病毒的防范意識(shí)。(2)會(huì)使用木馬克星Iparmor。木馬克星-IParmor
31.啟動(dòng)木馬克星安裝完成后,單擊桌面上的“IParmor”圖標(biāo)。單擊最小化按鈕后,在任務(wù)欄中顯示啟動(dòng)標(biāo)志。雙擊此標(biāo)志,可以恢復(fù)窗口。在此標(biāo)志上單擊鼠標(biāo)右鍵,可彈出快捷菜單,常用的任務(wù)都在此菜單上。2.木馬克星Iparmor用戶界面木馬克星-IParmor
3任務(wù)實(shí)施
3.注冊(cè)在使用“木馬克星”之前,最好先進(jìn)行注冊(cè)。單擊“注冊(cè)”菜單→“注冊(cè)”命令,彈出注冊(cè)信息對(duì)話框,,填入相應(yīng)的“用戶名稱”和“注冊(cè)碼”,最后單擊“注冊(cè)”按鈕。4.使用木馬克星掃描內(nèi)存單擊工具欄中“功能”項(xiàng)下的“掃描內(nèi)存”命令,木馬克星會(huì)對(duì)內(nèi)存中正在運(yùn)行的程序進(jìn)行掃描,并報(bào)告掃描結(jié)果。木馬克星-IParmor
3任務(wù)實(shí)施
5.使用木馬克星掃描硬盤單擊工具欄中“功能”項(xiàng)下的“掃描硬盤”命令,木馬克星信息區(qū)顯示圖示操作界面。在其中可以選中“掃描所有磁盤”項(xiàng),對(duì)所有磁盤一次性全部掃描。另外,系統(tǒng)默認(rèn)選中“清除木馬”復(fù)選項(xiàng),在發(fā)現(xiàn)木馬病毒時(shí),會(huì)自動(dòng)清除病毒。木馬克星-IParmor
3任務(wù)實(shí)施
5.使用木馬克星掃描硬盤如果用戶希望有選擇地掃描某個(gè)硬盤分區(qū)或某個(gè)對(duì)象,單擊“瀏覽”按鈕,在彈出的“瀏覽文件夾”對(duì)話框中進(jìn)行選擇。選擇好要掃描的對(duì)象后,單擊“掃描”按鈕開始掃描,并在信息區(qū)中有信息提示。在掃描過程中,可以單擊“暫?!卑粹o要求暫停。如果單擊“停止”按鈕,可以結(jié)束此次掃描。木馬克星-IParmor
3任務(wù)實(shí)施
6.設(shè)置單擊工具欄中“功能”項(xiàng)下的“設(shè)置”命令,將彈出設(shè)置對(duì)話框,在其中有“公共選項(xiàng)”、“木馬攔截”、“掃描選項(xiàng)”和“代理服務(wù)器”四個(gè)選項(xiàng)卡。一般情況下,用戶無須修改設(shè)置,直接采用默認(rèn)設(shè)置即可。木馬克星-IParmor
3任務(wù)實(shí)施
7.更新病毒庫單擊工具欄中“功能”項(xiàng)下的“更新病毒庫”命令,彈出“Update”對(duì)話框,在其中顯示當(dāng)前的病毒庫日期,并提供更新。單擊“開始”按鈕,即可開始升級(jí)病毒庫,升級(jí)完成后彈出消息框,單擊“確定”,單擊“完成”按鈕。木馬克星-IParmor
3任務(wù)實(shí)施
8.查看選項(xiàng)卡1)系統(tǒng)進(jìn)程單擊“系統(tǒng)進(jìn)程”,可以查看當(dāng)前系統(tǒng)中運(yùn)行的進(jìn)程,并分析哪些是系統(tǒng)自身進(jìn)程,哪些不是系統(tǒng)進(jìn)程。利用此功能可以幫助用戶了解和分析目前有沒有木馬病毒在內(nèi)存活動(dòng)。木馬克星-IParmor
3任務(wù)實(shí)施
8.查看選項(xiàng)卡2)網(wǎng)絡(luò)狀態(tài)單擊“網(wǎng)絡(luò)狀態(tài)”,可以查看目前與網(wǎng)絡(luò)有關(guān)的進(jìn)程及其狀態(tài),其中有進(jìn)程名、協(xié)議、本地ip、本地端口、遠(yuǎn)程ip等信息。木馬克星-IParmor
3任務(wù)實(shí)施
8.查看選項(xiàng)卡3)啟動(dòng)項(xiàng)目單擊“啟動(dòng)項(xiàng)目”命令,右側(cè)信息區(qū)顯示當(dāng)前系統(tǒng)啟動(dòng)項(xiàng)目。取消不希望在系統(tǒng)啟動(dòng)時(shí)一起啟動(dòng)項(xiàng)目的選中狀態(tài),將彈出刪除警示框,確認(rèn)刪除即可。木馬克星-IParmor
3任務(wù)實(shí)施
9.可疑文件報(bào)告在木馬克星5.5版本中,提供了一項(xiàng)新功能——可疑文件報(bào)告。在菜單欄中單擊此命令,打開下拉列表,在其中列出了查到的可疑文件的數(shù)量、文件名稱和位置,單擊“信任以上文件”命令,可以消除此菜單項(xiàng)。木馬克星-IParmor
3任務(wù)實(shí)施
10.關(guān)閉木馬克星如果用戶希望關(guān)閉并退出木馬克星,可右鍵單擊任務(wù)欄中的“木馬克星”圖標(biāo),在快捷菜單中選擇“關(guān)閉”命令,或者單擊主窗口右上角的“關(guān)閉”按鈕,此時(shí)木馬克星會(huì)彈出提示框,提醒用戶關(guān)閉后就會(huì)失去木馬克星的保護(hù)。如果需要關(guān)閉,單擊“是”按鈕,否則單擊“否”按鈕取消關(guān)閉。木馬克星-IParmor
3任務(wù)實(shí)施
1.木馬病毒與一般的計(jì)算機(jī)病毒有什么區(qū)別?2.木馬病毒有什么危害?我們應(yīng)該怎樣預(yù)防木馬病毒?3.用木馬克星檢查微機(jī)中是否有木馬。木馬克星-IParmor
3思考與練習(xí)
第2章計(jì)算機(jī)安全防護(hù)工具計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1瑞星殺毒軟件木馬克星-IParmor
23ARP防火墻4奇虎360安全衛(wèi)士5任務(wù)導(dǎo)入目前,ARP病毒在校園網(wǎng)、局域網(wǎng)里肆意傳播,造成整個(gè)網(wǎng)段的計(jì)算機(jī)不能正常訪問網(wǎng)絡(luò),有時(shí)還會(huì)造成同一網(wǎng)段內(nèi)的計(jì)算機(jī)大面積同時(shí)掉線,而用戶在檢查電腦本身和數(shù)據(jù)通信狀況時(shí)并沒有發(fā)現(xiàn)什么異常,這種情況說明用戶的電腦可能中了ARP病毒。本任務(wù)將學(xué)習(xí)ARP的基本知識(shí),以及ARP防火墻的安裝和使用方法。學(xué)習(xí)目標(biāo)(1)了解ARP的定義、協(xié)議工作原理、ARP欺騙原理。(2)會(huì)安裝和使用ARP防火墻。ARP防火墻61.什么是ARP在局域網(wǎng)內(nèi)部相互傳輸數(shù)據(jù)時(shí),計(jì)算機(jī)并不是依靠IP地址來識(shí)別目標(biāo)主機(jī)的,而是靠MAC地址(物理地址)來識(shí)別的,因此IP地址與MAC地址之間必須有對(duì)應(yīng)的關(guān)系,而ARP(AddressResolutionProtocol,地址解析協(xié)議)就是確定這種關(guān)系的協(xié)議。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址查詢MAC地址,以保證通信順利進(jìn)行。在Windows的命令行窗口中,輸入“arp-a”,即可查看本機(jī)當(dāng)前的ARP緩存表,該緩存表保存的內(nèi)容就是IP地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP防火墻6任務(wù)實(shí)施2.ARP協(xié)議的工作原理假設(shè)某局域網(wǎng)中有兩臺(tái)主機(jī),主機(jī)具體信息見表2-1。當(dāng)主機(jī)A要與B進(jìn)行通信時(shí),A主機(jī)首先會(huì)查自己的ARP緩存表中,有沒有主機(jī)B的MAC地址。如果有,則直接進(jìn)行數(shù)據(jù)通信;如果沒有,主機(jī)A就要通過ARP協(xié)議來獲取主機(jī)B的MAC地址。ARP防火墻6任務(wù)實(shí)施2.ARP協(xié)議的工作原理具體做法是:(1)主機(jī)A向局域網(wǎng)內(nèi)所有主機(jī)廣播發(fā)送數(shù)據(jù)包,其內(nèi)容可比喻為:“我是41,我的MAC地址是AA-AA-AA-AA-AA-AA,你們誰是42,MAC地址是多少?”(2)此時(shí)局域網(wǎng)中只有主機(jī)B做出響應(yīng),會(huì)給主機(jī)A發(fā)送一個(gè)“ARP非廣播”數(shù)據(jù)包,內(nèi)容可比喻為:“我是42,我的MAC地址是BB-BB-BB-BB-BB-BB”。(3)當(dāng)主機(jī)A接收到主機(jī)B的回復(fù)后,會(huì)將自己的ARP緩存表進(jìn)行更新,把主機(jī)B的IP地址和MAC地址對(duì)應(yīng)的保存起來,以便以后使用。另外,ARP緩存表采用了老化機(jī)制,也就是說在一定的時(shí)間內(nèi),如果表中的某一行數(shù)據(jù)沒有被使用,就會(huì)被刪除,這樣減少了ARP緩存表的長度,加快了查詢速度。
ARP防火墻6任務(wù)實(shí)施2.ARP協(xié)議的工作原理具體做法是:(1)主機(jī)A向局域網(wǎng)內(nèi)所有主機(jī)廣播發(fā)送數(shù)據(jù)包,其內(nèi)容可比喻為:“我是41,我的MAC地址是AA-AA-AA-AA-AA-AA,你們誰是42,MAC地址是多少?”(2)此時(shí)局域網(wǎng)中只有主機(jī)B做出響應(yīng),會(huì)給主機(jī)A發(fā)送一個(gè)“ARP非廣播”數(shù)據(jù)包,內(nèi)容可比喻為:“我是42,我的MAC地址是BB-BB-BB-BB-BB-BB”。(3)當(dāng)主機(jī)A接收到主機(jī)B的回復(fù)后,會(huì)將自己的ARP緩存表進(jìn)行更新,把主機(jī)B的IP地址和MAC地址對(duì)應(yīng)的保存起來,以便以后使用。另外,ARP緩存表采用了老化機(jī)制,也就是說在一定的時(shí)間內(nèi),如果表中的某一行數(shù)據(jù)沒有被使用,就會(huì)被刪除,這樣減少了ARP緩存表的長度,加快了查詢速度。
ARP防火墻6任務(wù)實(shí)施3.ARP欺騙原理在ARP工作原理中可以了解,ARP協(xié)議沒有身份驗(yàn)證的機(jī)制,主機(jī)不只是在發(fā)送了ARP請(qǐng)求后才能接受ARP應(yīng)答,而是在局域網(wǎng)內(nèi)的任何一臺(tái)主機(jī)都可以隨意偽造ARP數(shù)據(jù)包進(jìn)行干擾。當(dāng)主機(jī)接收到ARP應(yīng)答時(shí),就會(huì)對(duì)自己本地的ARP緩存表進(jìn)行更新,將接收到的IP和MAC地址儲(chǔ)存在緩存中。因此,當(dāng)局域網(wǎng)中的某臺(tái)主機(jī)B向主機(jī)A發(fā)送自己偽造的ARP應(yīng)答時(shí),這里假設(shè)該應(yīng)答是B冒充C而偽造的,則主機(jī)A接收到應(yīng)答后,就會(huì)更新本地ARP緩存表,在主機(jī)A看來,主機(jī)C的IP地址沒有變,但主機(jī)C的MAC地址已經(jīng)不是原來的了。由于局域網(wǎng)數(shù)據(jù)傳送是按照MAC地址進(jìn)行傳輸?shù)模詫?dǎo)致主機(jī)A將數(shù)據(jù)發(fā)送到根本不存在的MAC地址上,從而表面顯示為主機(jī)A不能Ping通主機(jī)C。ARP防火墻6任務(wù)實(shí)施3.ARP欺騙原理正常情況下,主機(jī)A與C之間進(jìn)行通信時(shí),數(shù)據(jù)流向如圖2-43所示。ARP防火墻6任務(wù)實(shí)施3.ARP欺騙原理當(dāng)局域網(wǎng)中主機(jī)B感染ARP木馬病毒時(shí),就會(huì)擾亂網(wǎng)絡(luò)秩序。此時(shí)主機(jī)B向主機(jī)A發(fā)送偽造的ARP數(shù)據(jù)包,又向主機(jī)C發(fā)送偽造的ARP數(shù)據(jù)包,使主機(jī)A和C各自的ARP緩存表變成如圖2-44內(nèi)容。當(dāng)主機(jī)A和C受騙后,主機(jī)A與主機(jī)C之間的數(shù)據(jù)流向就發(fā)生變化,此時(shí)主機(jī)B已經(jīng)竊取了它們之間的數(shù)據(jù)通訊。如果在局域網(wǎng)中有多個(gè)ARP病毒源,那么相互欺騙,就造成網(wǎng)絡(luò)癱瘓,不能正?;ヂ?lián)。ARP防火墻6任務(wù)實(shí)施4.安裝ARP防火墻(1)在各大軟件下載網(wǎng)站,下載ARP防火墻的安裝程序。(2)雙擊安裝程序,彈出“安裝向?qū)А薄#?)單擊“下一步”按鈕,進(jìn)入“許可證協(xié)議”對(duì)話框,選中“我接受許可協(xié)議中的條款”。(4)單擊“下一步”按鈕,依次進(jìn)入“選擇安裝文件夾”、“準(zhǔn)備安裝”對(duì)話框。(5)經(jīng)過一段時(shí)間文件復(fù)制,彈出“安裝完成”對(duì)話框,單擊“完成”按鈕。ARP防火墻6任務(wù)實(shí)施5.啟動(dòng)ARP防火墻正確安裝后,雙擊桌面圖標(biāo)啟動(dòng)該軟件。因?yàn)樵撥浖茿RP專業(yè)防護(hù)軟件,所以對(duì)ARP數(shù)據(jù)包統(tǒng)計(jì)情況做的比較細(xì)。ARP防火墻6任務(wù)實(shí)施6.使用ARP防火墻攔截并查殺病毒在局域網(wǎng)內(nèi),如果ARP防火墻攔截到外界的ARP/IP攻擊,或者阻止到本地向外界發(fā)送偽造的ARP/IP攻擊等信息,就會(huì)自動(dòng)彈出相應(yīng)的功能標(biāo)簽。(1)單擊進(jìn)入該功能標(biāo)簽,即可看到詳細(xì)的數(shù)據(jù)分析。(2)雙擊某條數(shù)據(jù),即可顯示發(fā)送數(shù)據(jù)的進(jìn)程的詳細(xì)信息,或者右鍵選中該條數(shù)據(jù),在快捷菜單中選擇“查殺惡意程序”項(xiàng)。ARP防火墻6任務(wù)實(shí)施6.使用ARP防火墻攔截并查殺病毒(3)選擇“查殺惡意程序”后,彈出“進(jìn)程詳細(xì)信息”對(duì)話框。在此對(duì)話框中,軟件為用戶檢測(cè)出對(duì)外發(fā)送偽造ARP/IP數(shù)據(jù)包的是哪個(gè)進(jìn)程,并且顯示該進(jìn)程的全部信息。用戶可以根據(jù)這些信息做出相應(yīng)的操作。ARP防火墻6任務(wù)實(shí)施7.ARP防火墻防御設(shè)置(1)在軟件主界面上,單擊“設(shè)置”按鈕,或者執(zhí)行“工具”菜單→“設(shè)置”命令,將打開“設(shè)置”對(duì)話框。(2)選擇“防御”功能標(biāo)簽,進(jìn)入該功能的具體設(shè)置。ARP攻擊一般會(huì)發(fā)送兩種攻擊數(shù)據(jù)包:一種是向本地主機(jī)發(fā)送偽造ARP數(shù)據(jù)包;一種是向網(wǎng)關(guān)發(fā)送偽造ARP數(shù)據(jù)包。前者使用防火墻可以全部攔截,但后者由于網(wǎng)關(guān)通常不受用戶控制,所以這種數(shù)據(jù)不能攔截。但是在“防御設(shè)置”中的主動(dòng)防御可以解決問題。主動(dòng)防御就是,當(dāng)前主機(jī)要告訴網(wǎng)關(guān)自己的MAC地址是什么,不要理睬偽造的MAC地址。ARP防火墻6任務(wù)實(shí)施8.攻擊攔截設(shè)置在“ARP抑制”功能區(qū)域,軟件提供了3種設(shè)置:發(fā)送ARP:指當(dāng)本地計(jì)算機(jī)向外界發(fā)送ARP數(shù)據(jù)包時(shí),如果速度超過閾值,則自動(dòng)攔截。一并攔截發(fā)送的ARPReply:如果啟用此選項(xiàng),將攔截本地計(jì)算機(jī)發(fā)送的ARPReply,這將造成包括網(wǎng)關(guān)在內(nèi)的所有主機(jī)無法獲取本地主機(jī)的MAC地址。安全模式:啟用此功能后,除了網(wǎng)關(guān),其他機(jī)器將無法獲取本地計(jì)算機(jī)的MAC地址,這樣其他主機(jī)就無法對(duì)本地計(jì)算機(jī)實(shí)行ARP欺騙或攻擊,但同時(shí)其他主機(jī)將無法主動(dòng)與本地計(jì)算機(jī)進(jìn)行通訊。ARP防火墻6任務(wù)實(shí)施1.什么是ARP?什么是ARP欺騙?2.安裝ARP防火墻,查殺ARP病毒。3.設(shè)置ARP攻擊攔截設(shè)置,保護(hù)計(jì)算機(jī)安全。ARP防火墻6思考與練習(xí)第2章計(jì)算機(jī)安全防護(hù)工具計(jì)算機(jī)安全防護(hù)基礎(chǔ)知識(shí)1瑞星殺毒軟件木馬克星-IParmor
23ARP防火墻4奇虎360安全衛(wèi)士5任務(wù)導(dǎo)入奇虎360安全衛(wèi)士是一款針對(duì)惡意軟件、插件、病毒查殺以及系統(tǒng)診斷的系統(tǒng)防護(hù)類軟件,同時(shí)該款軟件還提供插件免疫、清理使用痕跡、系統(tǒng)恢復(fù)、啟動(dòng)項(xiàng)管理、進(jìn)程狀態(tài)查詢等諸多實(shí)用功能,為系統(tǒng)安全又添加一道屏障。本任務(wù)學(xué)習(xí)奇虎360安全衛(wèi)士的安裝和使用方法。學(xué)習(xí)目標(biāo)(1)了解計(jì)算機(jī)的安全狀態(tài)。(2)會(huì)安裝和使用奇虎360安全衛(wèi)士。奇虎360安全衛(wèi)士71.安裝奇虎360安全衛(wèi)士(1)登錄“360安全衛(wèi)士”官方網(wǎng)站/可以下載該款軟件。(2)下載后,雙擊安裝文件,這時(shí)系統(tǒng)首先對(duì)本機(jī)進(jìn)行安全掃描,片刻后,彈出安裝向?qū)АF婊?60安全衛(wèi)士7任務(wù)實(shí)施1.安裝奇虎360安全衛(wèi)士(3)單擊“下一步”,進(jìn)入“許可證協(xié)議”,單擊“我接受”按鈕。(4)繼續(xù)進(jìn)入“選擇安裝位置”和“準(zhǔn)備安裝”對(duì)話框。(5)在“準(zhǔn)備安裝”對(duì)話框中,單擊“安裝”按鈕,經(jīng)過一段時(shí)間的文件復(fù)制后,彈出“安裝完成對(duì)話框”,此時(shí)單擊“完成”按鈕。奇虎360安全衛(wèi)士7任務(wù)實(shí)施2.啟動(dòng)奇虎360安全衛(wèi)士雙擊桌面上360安全衛(wèi)士的快捷方式,啟動(dòng)該軟件。另外,每當(dāng)軟件啟動(dòng)時(shí)就會(huì)自動(dòng)連接網(wǎng)絡(luò),更新最新的特征庫以及更新程序版本。奇虎360安全衛(wèi)士7任務(wù)實(shí)施3.查看基本狀態(tài)(1)在“常用”模塊下的“基本狀態(tài)”中,單擊“立即檢測(cè)”按鈕,將給出檢測(cè)結(jié)果。奇虎360安全衛(wèi)士7任務(wù)實(shí)施3.查看基本狀態(tài)(2)單擊“立即修復(fù)”按鈕,將彈出“360漏洞修復(fù)”窗口,列出了檢測(cè)到的系統(tǒng)漏洞,單擊“修復(fù)選中漏洞”按鈕,系統(tǒng)將自動(dòng)進(jìn)行修復(fù)。奇虎360安全衛(wèi)士7任務(wù)實(shí)施4.查殺流行木馬在“常用”模塊的“查殺流行木馬”選項(xiàng)卡中,可以選擇“快速掃描木馬”、“自定義掃描木馬”或“全盤掃描木馬”,360安全衛(wèi)士軟件會(huì)自動(dòng)檢測(cè)系統(tǒng)中有無木馬的存在,并進(jìn)行列舉以便用戶清除木
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 小班音樂教育的實(shí)踐與探索計(jì)劃
- 爐邊產(chǎn)品銷售合同三篇
- 讓每個(gè)孩子在班級(jí)中閃耀光芒計(jì)劃
- 太陽能電池組件相關(guān)行業(yè)投資規(guī)劃報(bào)告范本
- 健康保健服務(wù)相關(guān)行業(yè)投資方案
- 農(nóng)業(yè)運(yùn)輸機(jī)械行業(yè)相關(guān)投資計(jì)劃提議范本
- 《信陽技工學(xué)校》課件
- xx鄉(xiāng)村級(jí)網(wǎng)格化管理方案
- 《保健品科普收單》課件
- 【培訓(xùn)課件】貨品分析-店長培訓(xùn)
- 基層施工員崗位績效考核表
- 《負(fù)荊請(qǐng)罪》改成劇本
- 廣西民族大學(xué)校徽校標(biāo)
- 教師晉升副高述職報(bào)告范文
- DBJ50T-123-2020 建筑護(hù)欄技術(shù)標(biāo)準(zhǔn)
- 2021知到答案【音樂的美及其鑒賞】智慧樹網(wǎng)課章節(jié)測(cè)試答案
- 小學(xué)足球課時(shí)教案:足球隊(duì)訓(xùn)練計(jì)劃
- 腮裂囊腫ppt課件(PPT 17頁)
- 螺旋千斤頂課程設(shè)計(jì)說明書
- 新產(chǎn)品研發(fā)流程(課堂PPT)
- 2《只有一個(gè)地球》閱讀及答案
評(píng)論
0/150
提交評(píng)論