計算機網(wǎng)絡(luò)安全簡明教程

計算機網(wǎng)絡(luò)安全簡明教程第1頁，共23頁，2023年，2月20日，星期四6.6.1計算機病毒主要是概念,了解病毒的相關(guān)知識,具有防衛(wèi)意識病毒的定義和特點傳統(tǒng)病毒:單機現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒

確診病毒清除病毒預(yù)防病毒手工清除專殺工具殺毒軟件根據(jù)具體病毒特征網(wǎng)上免費查毒沖擊波:CPU占用100%歡樂時光:Desktop.iniFolder.htt

資料：病毒的發(fā)展史2第2頁，共23頁，2023年，2月20日，星期四1、計算機病毒的定義及特點

定義：指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

概括：具有破壞作用的一組計算機指令或程序。

特點：

破壞性：主要破壞數(shù)據(jù)和文件網(wǎng)絡(luò)病毒：阻塞網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)中斷、整個網(wǎng)絡(luò)系統(tǒng)癱瘓

傳染性：自我復(fù)制，不斷擴散

隱蔽性：附加在其它可執(zhí)行的程序體內(nèi)隱藏在磁盤中較隱蔽處病毒將自己改名為系統(tǒng)文件名等3第3頁，共23頁，2023年，2月20日，星期四病毒（程序或一組指令）病毒進程執(zhí)行硬盤、U盤內(nèi)存破壞數(shù)據(jù)

消耗資源入侵并盜竊信息破壞傳染（滿足條件）計算機有病毒：是指計算機的硬盤上有病毒程序存在。注意：計算機有病毒不一定意味著病毒處于活動狀態(tài)病毒發(fā)作：病毒程序被執(zhí)行，病毒處于活動狀態(tài)，在內(nèi)存中有病毒進程。病毒程序只要不被執(zhí)行，則可以“與毒共存”

只有先將病毒進程結(jié)束了，然后才能清除該病毒2、病毒的觸發(fā)機制文件U盤其它計算機4第4頁，共23頁，2023年，2月20日，星期四3、計算機病毒的分類病毒傳統(tǒng)的單機病毒現(xiàn)代的網(wǎng)絡(luò)病毒引導(dǎo)型病毒文件型病毒混合型病毒蠕蟲病毒

按寄生的對象分類宏病毒木馬病毒

按破壞的性質(zhì)分類5第5頁，共23頁，2023年，2月20日，星期四（1）傳統(tǒng)的單機病毒1）引導(dǎo)型病毒 軟盤：寄生在引導(dǎo)記錄中0面0磁道1扇區(qū)硬盤：寄生在分區(qū)表中0面0磁道1扇區(qū)各邏輯分區(qū)的引導(dǎo)記錄中系統(tǒng)啟動時病毒程序得到執(zhí)行例如：“大麻”病毒、“小球”病毒。2）文件型病毒寄生在可執(zhí)行程序中，如EXE文件和COM文件等若執(zhí)行寄生病毒的可執(zhí)行程序，則病毒也被執(zhí)行例如：“CIH病毒”。3）混合型病毒：兼有上述兩種特性4）宏病毒：寄生于文檔或模板宏中的計算機病毒

DOC、DOTXLS、XLTPPT、POT

一旦打開帶有宏病毒的文檔，病毒程序就會被激活和執(zhí)行例如：TaiwanNO.16第6頁，共23頁，2023年，2月20日，星期四（2）現(xiàn)代的網(wǎng)絡(luò)病毒 傳染途徑：多通過網(wǎng)頁瀏覽、郵件收發(fā)和文件傳輸?shù)榷喾N途徑 傳播速度：快通過網(wǎng)絡(luò)迅速傳播 清除難度：大整個網(wǎng)絡(luò)上都是病毒 破壞性：強破壞整個網(wǎng)絡(luò)系統(tǒng)

1）蠕蟲病毒消耗了大量的本機資源（CPU、內(nèi)存）占用了網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕最終造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓例如：沖擊波、震蕩波

2）木馬病毒計算機被入侵、被控制竊取用戶的賬號和密碼等機密信息 例如：QQ木馬7第7頁，共23頁，2023年，2月20日，星期四6.6.2計算機病毒的防治預(yù)防為主，防治結(jié)合■通過郵件附件傳播不要隨便打開來歷不明的郵件附件

安裝插件程序執(zhí)行EXE文件使用盜版游戲程序■通過局域網(wǎng)傳播例如：沖擊波、振蕩波病毒解決方法：打補丁、安裝防火墻■瀏覽惡意網(wǎng)頁■通過U盤傳播只能注意■通過QQ傳播1、計算機的預(yù)防病從“口”入8第8頁，共23頁，2023年，2月20日，星期四2、計算機病毒的清除（1）使用殺毒軟件

購買或者從網(wǎng)絡(luò)下載殺毒軟件

①金山毒霸：

②瑞星殺毒軟件：

③諾頓防毒軟件：

④江民殺毒軟件：同濟大學(xué)： 學(xué)校購買了NORTON殺毒軟件，并在校園網(wǎng)上分發(fā)，供全校師生使用。（1）在TCP/IP屬性窗口設(shè)置域：（2）從HTTP://NORTON.TONGJI.EDU.CN下載（3）開始先掃描并清除計算機中的所有病毒

9第9頁，共23頁，2023年，2月20日，星期四（2）使用病毒專殺工具通過免費在線查毒先確定病毒類型，然后再下載專殺工具例如：1）從IE先進入瑞星網(wǎng)站HTTP://WWW.RISING.COM.CN/

10第10頁，共23頁，2023年，2月20日，星期四2）免費在線查毒，確定病毒類型11第11頁，共23頁，2023年，2月20日，星期四

3）調(diào)用專殺工具12第12頁，共23頁，2023年，2月20日，星期四（3）手工清除

通過Internet查閱病毒的有關(guān)知識及清除方法 例如： 1）新歡樂時光（VBS.KJ）病毒病毒特征：

■文件夾中存在：DESKTOP.INI、FOLDER.HTT這兩個文件具有隱藏屬性。

■打開任一個文件夾，上述兩個文件就自動添加到該文件夾。

清除方法：搜索計算機上所有的DESKTOP.INI和FOLDER.HTT，然后將其刪除。13第13頁，共23頁，2023年，2月20日，星期四2）某計算機感染的后門病毒Backdoor.Win32.Tompai.b

清除方法：

①

終止進程14第14頁，共23頁，2023年，2月20日，星期四②利用超級兔子刪除病毒啟動程序注意：在“開始|所有程序|啟動”組下看不到這些啟動程序③刪除病毒文件這3項全部刪除15第15頁，共23頁，2023年，2月20日，星期四6.6.3防火墻的使用 以概念為主，了解防火墻的基本概念及其作用

金山防火墻瑞星防火墻Windows自帶的防火墻

什么是防火墻防火墻的作用常用防火墻16第16頁，共23頁，2023年，2月20日，星期四1.防火墻的定義

防火墻是設(shè)置在被保護的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運行情況。

17第17頁，共23頁，2023年，2月20日，星期四2.防火墻的功能

監(jiān)控：保護進出內(nèi)部網(wǎng)絡(luò)或計算機的信息不被非授權(quán)訪問、非法竊取或破壞

過濾不安全的服務(wù),提高企業(yè)內(nèi)部網(wǎng)的安全控制對特殊站點的訪問一般Mail,FTP,WWW服務(wù)能被外部訪問集中化的安全管理，降低成本對網(wǎng)絡(luò)訪問進行記錄和統(tǒng)計18第18頁，共23頁，2023年，2月20日，星期四3.防火墻的類型按使用對象分：

個人防火墻一般就是一個軟件，只需進行一些簡單的訪問規(guī)則的設(shè)置即可實現(xiàn)對計算機的實時監(jiān)控，允許正常的網(wǎng)絡(luò)通信數(shù)據(jù)進出計算機，而將非授權(quán)訪問拒絕。

企業(yè)防火墻一般是軟件與硬件設(shè)備的組合，集成在路由器或網(wǎng)關(guān)等設(shè)備中。保護內(nèi)部網(wǎng)絡(luò)不受非授權(quán)訪問和來自外部網(wǎng)絡(luò)的不安全因素，如病毒的入侵、黑客的攻擊等，還可以限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些不安全站點，保護企業(yè)內(nèi)部的重要數(shù)據(jù)不被外泄。企業(yè)防火墻個人防火墻

19第19頁，共23頁，2023年，2月20日，星期四4.個人防火墻應(yīng)用舉例（1）Windows防火墻

windowsxp自帶的防火墻,用于阻止未授權(quán)用戶通過Internet或網(wǎng)絡(luò)訪問用戶計算機。

1）Windows防火墻的功能和局限性能做到不能做到阻止計算機病毒和蠕蟲到達用戶的計算機檢測計算機是否感染了病毒或清除已有病毒請求用戶的允許，以阻止或取消阻止某些連接請求阻止用戶打開帶有危險附件的電子郵件創(chuàng)建安全日志，記錄對計算機的成功連接嘗試和不成功的連接嘗試阻止垃圾郵件或未經(jīng)請求的電子郵件20第20頁，共23頁，2023年，2月20日，星期四

2）Windows防火墻的設(shè)置執(zhí)行“開始|控制面板|windows防火墻”“常規(guī)”選項卡：啟用或關(guān)閉防火墻； “例外”選項卡：列出了當前系統(tǒng)允許進行網(wǎng)絡(luò)連接訪問的應(yīng)用程序；添加程序：設(shè)置其他應(yīng)用程序限制訪問規(guī)則；添加端口：設(shè)置其他端口的限制訪問規(guī)則；編輯：對應(yīng)用程序允許的網(wǎng)絡(luò)訪問地址范圍進行修改；21第21頁，共23頁，2023年，2月20日，星期四（2）天網(wǎng)個人防火墻 通過IE從/

免費下載安裝“天網(wǎng)個人防火墻”產(chǎn)品。1）天網(wǎng)個人防火墻的功能天網(wǎng)個人防火墻能夠根據(jù)用戶設(shè)定的安全規(guī)則監(jiān)控進出計算機的通信，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止重要信息外泄。2）主要功能模塊：

“應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置”：提供了一些常用的通信程序（如IE、OutlookExpress和WindowsMessenger等）的網(wǎng)絡(luò)訪問規(guī)則；“IP規(guī)則管理”：提供了許多網(wǎng)絡(luò)訪問協(xié)議和端口的通信限制規(guī)則；“安全日志”：詳細記錄了所有網(wǎng)絡(luò)訪問的時間