第12章計算機安全

第12章計算機安全教學目標1．了解計算機病毒的基本常識。2．掌握計算機病毒防治的基本方法。3.掌握常用反病毒軟件、360防火墻和木馬殺除軟件的使用方法。主要教學內(nèi)容計算機病毒的基本常識、計算機病毒防治的基本方法；常用反病毒軟件、天網(wǎng)防火墻和木馬殺除軟件的使用方法。12.1計算機病毒基本常識計算機病毒就是編制或者在計算機程度中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。自從1946年第一臺馮·諾依曼型計算機ENIAC出世以來，計算機已被應(yīng)用到人類社會的各個領(lǐng)域。然而1988年發(fā)生在美國的“蠕蟲病毒”事件，給計算機技術(shù)的發(fā)展罩上了一層陰影。在國內(nèi)最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”，“米氏病毒”，“小球病毒”等。后來出現(xiàn)的word宏病毒及win95下的CIH病毒，使人們對病毒的認識更加深了一步。12.1.1什么是計算機病毒1．傳染性2．隱蔽性3．潛伏性4．破壞性5．不可預(yù)見性12.1.2計算機病毒的特點（1）按攻擊的對象分類可以分為攻擊微機型、攻擊小型機、攻擊大型機、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計算機網(wǎng)絡(luò)6種。（2）按攻擊的操作系統(tǒng)分類可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊OS/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種。12.1.3計算機病毒的分類（3）按表現(xiàn)性質(zhì)分類可以分為良性病毒、惡性病毒、中性病毒3種。（4）按寄生的方式分類可以分為覆蓋式寄生病毒、代替式寄生病毒、鏈接式寄生病毒、填充式寄生病毒和轉(zhuǎn)儲式寄生病毒5種。（5）按感染的方式分類可以分為引導(dǎo)扇區(qū)病毒、文件感染病毒、綜合型感染病毒3種。（6）按侵入途徑分類可以分為源碼病毒、操作系統(tǒng)病毒、入侵病毒和外殼病毒4種。磁盤壞簇莫名其妙地增多（當然也可能硬盤真的有物理損壞）。由于病毒程序附加在文件上，使可執(zhí)行程序文件增大（很多病毒在帶毒查看時，文件大小不變）。由于病毒不斷傳染給其它文件，使可用磁盤空間變小。DOS或Windows7能啟動，有的病毒會破壞系統(tǒng)引導(dǎo)區(qū)或刪除系統(tǒng)文件。莫名其妙丟失數(shù)據(jù)或文件，一些病毒會刪除數(shù)據(jù)或文件。12.1.4計算機感染病毒后的主要癥狀打印出現(xiàn)問題，使得打印不能正常進行。鼠標不能使用，鍵盤使用異常。死機現(xiàn)象頻繁。出現(xiàn)一些意外的問候語、畫面或提示聲音。系統(tǒng)啟動或程序運行出現(xiàn)異?，F(xiàn)象，例如比以前速度慢了，打開電腦時，黑屏且無聲音提示，當系統(tǒng)BIOS被破壞時就是這樣。CMOS信息被修改或丟失（如硬盤參數(shù)等）?；ヂ?lián)網(wǎng)的郵件服務(wù)器，被眾多垃圾郵件阻塞，以至于癱瘓。（1）破壞系統(tǒng)數(shù)據(jù)區(qū)（2）破壞文件（3）破壞系統(tǒng)BIOS（4）干擾系統(tǒng)正常運行（5）干擾內(nèi)存分配（6）干擾打印（7）干擾屏幕顯示（8）干擾鍵盤（9）干擾鼠標（10）干擾喇叭12.1.5計算機病毒的危害12.2計算機病毒防治1．傳染計算機病毒的途徑病毒傳染計算機的途徑主要有以下幾種：（1）通過不可移動的計算機硬件設(shè)備進行傳播；（2）通過移動存儲設(shè)備來傳播；（3）通過計算機網(wǎng)絡(luò)進行傳播；（4）通過點對點通信系統(tǒng)和無線通道傳播。12.2.1病毒的傳播途徑2．不會有病毒傳染的情況(1)病毒不能傳染寫保護的U盤。(2)干凈的系統(tǒng)啟動后，對帶病毒的硬盤列目錄（不是運行其中的程序），不會傳染病毒。沒有執(zhí)行程序的數(shù)據(jù)文件不會含有病毒，如純文本文件*.TXT不會有病毒，Word文檔和模板中的宏，在文檔或模板被打開時宏會被執(zhí)行，宏就是宏病毒寄生的地方，所以Word文檔或模板可能被感染宏病毒。3．可能傳染病毒的操作(1)帶病毒的系統(tǒng)中，病毒可能傳染本次使用的未寫保護的U盤（包括列目錄操作）。(2)帶病毒的系統(tǒng)中，發(fā)送郵件，可能病毒也被發(fā)送。(3)帶病毒的系統(tǒng)中，運行未帶病毒的程序，這個程序可能染上病毒。(4)打開來歷不明的郵件或郵件附件，電腦可能染上病毒。(5)運行了帶病毒的程序，會傳染其它被運行的程序。(6)打開帶宏病毒的Word文檔或模板，會把宏病毒傳給其它Word文檔或模板。1．防治病毒傳染的措施(1)U盤盡量帶寫保護。(2)安裝病毒實時監(jiān)控程序（防火墻），同時注意軟件及時升級。(3)慎用外來軟件，使用前進行病毒掃描。(4)安裝硬盤還原卡可抵御病毒。(5)經(jīng)常查殺病毒，包括在殺毒軟件中設(shè)置定時查殺病毒。(6)注意系統(tǒng)中的一些異常變化，如執(zhí)行程序文件變大、數(shù)據(jù)莫名奇妙地丟失、發(fā)送帶附件的郵件時死機、打印機不能打印等，就要及時做查殺病毒處理。12.2.2用戶防治病毒感染系統(tǒng)的措施2．注意一些病毒的發(fā)作日期

3月6日：米開朗基羅病毒。4月26日：CIH病毒1.2版（是在我國流行最廣的CIH病毒版本）。5月

4日：NewCentury病毒。6月26日：CIH病毒1.3版。7月每一天：七月殺手宏病毒。每月26日：CIH病毒1.4版。13日星期五：磁盤殺手病毒。

12.3常用反病毒軟件防治計算機病毒主要靠自己的警惕性和查殺病毒的軟件。常見的查殺病毒軟件有：360殺毒軟件、瑞星殺毒軟件、金山毒霸、avast/BitDefender(比特梵德

)、NOD32、大蜘蛛等。（以前360殺毒軟件為案例講解）圖12.1開始界面圖12.2正在安裝界面圖12.3安裝完成界面1.病毒查殺2.實時防護3.主動防御4.廣告攔截5.上網(wǎng)加速6.軟件凈化7.殺毒搬家8.功能大全9.病毒庫和軟件升級12.3.1360殺毒軟件功能12.3.2360殺毒圖12.4查殺病毒界面圖12.5查殺病毒過程圖12.6病毒查殺完成12.4計算機木馬

“木馬”程序與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。12.4.1什么是計算機木馬網(wǎng)游木馬：隨著網(wǎng)絡(luò)在線游戲的普及和升溫，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財富與現(xiàn)實財富之間的界限越來越模糊。與此同時，以盜取網(wǎng)游帳號密碼為目的的木馬病毒也隨之發(fā)展泛濫起來。網(wǎng)銀木馬：網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬，其目的是盜取用戶的卡號、密碼，甚至安全證書。下載類木馬：這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。12.4.2計算機木馬種類代理類木馬：用戶感染代理類木馬后，會在本機開啟HTTP、SOCKS等代理服務(wù)功能。網(wǎng)頁點擊類木馬：網(wǎng)頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內(nèi)可以產(chǎn)生數(shù)以萬計的點擊量。FTP木馬：FTP型木馬打開被控制計算機的21號端口(FTP所使用的默認端口)，使每一個人都可以用一個FTP客戶端程序來不用密碼連接到受控制端計算機。通訊軟件類木馬：包括發(fā)送消息型、盜號型、傳播自身型木馬。防治木馬的危害，應(yīng)該采取以下措施：

第一，安裝殺毒軟件和個人防火墻，并及時升級。

第二，把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。

第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。

第四，如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手或者360安全衛(wèi)士等，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。12.4.3計算機木馬防治12.5防火墻互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已成為人們生活的一部分。然而在上網(wǎng)時用戶的電腦可能存在安全隱患，在用戶用QQ或者MSN聊天時，黑客可能已侵入電腦，正在盜用資源或者數(shù)據(jù)，也許正在對機器進行破壞。防火墻可以有效地控制個人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可以通過設(shè)定一些參數(shù)，從而達到控制本機與互聯(lián)網(wǎng)之間的信息交流，阻止和杜絕一些惡意信息對本機的攻擊，比如ICMPflood攻擊、聊天室炸彈、木馬信息等等。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。防火墻總體上分為包過濾、應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器等幾大類型。防火墻種類很多，常見的有360防火墻、瑞星防火墻、天網(wǎng)防火墻、諾頓防火墻等。12.5.1防火墻類型360網(wǎng)絡(luò)防火墻（集成在360安全衛(wèi)士中，程序文件名360Tray.exe）是一款保護用戶上網(wǎng)安全的產(chǎn)品，在看網(wǎng)頁、玩網(wǎng)絡(luò)游戲、聊天時阻截各類網(wǎng)絡(luò)風險。防火墻擁有云安全引擎，解決了傳統(tǒng)防火墻頻繁攔截，識別能力弱的問題，可以輕巧快速地保護上網(wǎng)安全。360網(wǎng)絡(luò)防火墻的智能云監(jiān)控功能，可以攔截不安全的上網(wǎng)程序，保護隱私、賬號安全；上網(wǎng)信息保護功能，可以對不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進行封堵；入侵檢測功能可以解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻功能可以解決局域網(wǎng)互相使用攻擊工具限速的問題。12.5.2360防火墻1.360防火墻主要特點360防火墻主要特點如下：智能云監(jiān)控：攔截不安全的上網(wǎng)程序，保護隱私、帳號安全；上網(wǎng)信息保護：對不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進行封堵；入侵檢測：解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻：解決局域網(wǎng)互相使用攻擊工具限速的問題；①內(nèi)核層攔截本機對外發(fā)送ARP攻擊，及時查殺本機ARP木馬在系統(tǒng)內(nèi)核層直接攔截由ARP木馬從本機對外發(fā)送ARP攻擊，供本機ARP木馬病毒準確追蹤和及時查殺，保持網(wǎng)絡(luò)暢通及通訊安全。采用內(nèi)核攔截技術(shù)，本機運行速度不受任何影響；②內(nèi)核層攔截外部對本機ARP攻擊，追蹤攻擊者，發(fā)現(xiàn)攻擊行為后，自動定位到攻擊者IP地址和攻擊機器名；2.360防火墻的主要功能③可自定義需要保護的網(wǎng)關(guān)，經(jīng)常在多個網(wǎng)絡(luò)環(huán)境中切換均可享受保護，如果在多個網(wǎng)絡(luò)環(huán)境中切換，可以將這些網(wǎng)絡(luò)環(huán)境對應(yīng)網(wǎng)關(guān)均添加到保護列表中，全面保護各個網(wǎng)絡(luò)環(huán)境不受ARP攻擊，更暢快方便；④動態(tài)顯示ARP攻擊狀態(tài)，方便及時定位攻擊來源，在ARP防火墻主界面動態(tài)顯示ARP攻擊狀態(tài)，更方便及時定位當前攻擊狀況；