計(jì)算機(jī)安全防護(hù)軟件

計(jì)算機(jī)安全防護(hù)軟件第一頁，共三十一頁，編輯于2023年，星期五第2章計(jì)算機(jī)安全防護(hù)軟件

隨著計(jì)算機(jī)技術(shù)的普及，特別是網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)病毒和黑客惡意攻擊等問題日顯突出，因此如何保護(hù)好計(jì)算機(jī)系統(tǒng)，使它處于良好的工作狀態(tài)。把病毒、木馬等惡意軟件對(duì)計(jì)算機(jī)系統(tǒng)的危害降到最低，已成為任何一名計(jì)算機(jī)使用者必備的基本素質(zhì)。了解計(jì)算機(jī)病毒的概念、病毒傳染和發(fā)作機(jī)制，并進(jìn)一步利用好防、殺病毒軟件，掌握提高Windows系統(tǒng)安全性的技術(shù)是每個(gè)人必須掌握的基本技能。第二頁，共三十一頁，編輯于2023年，星期五2.1計(jì)算機(jī)安全面臨的主要問題2.1.1計(jì)算機(jī)病毒病毒的兩個(gè)基本特征：1)它必須能自行執(zhí)行。計(jì)算機(jī)病毒通常將自己的代碼置于另一個(gè)程序的執(zhí)行路徑中，當(dāng)用戶啟動(dòng)該程序時(shí)病毒程序自動(dòng)獲得控制權(quán)。2)它必須能自我復(fù)制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計(jì)算機(jī)也可以感染網(wǎng)絡(luò)服務(wù)器。第三頁，共三十一頁，編輯于2023年，星期五2.1計(jì)算機(jī)安全面臨的主要問題2.1.2蠕蟲病毒蠕蟲（Worm）也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認(rèn)為：蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成“DoS”（DenialofService，拒絕服務(wù)），等等。第四頁，共三十一頁，編輯于2023年，星期五2.1.3木馬程序木馬（TrojanHorse），是從希臘神話里面的“特洛伊木馬”得名。而現(xiàn)在所謂的“特洛伊木馬”是指那些表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。它具有很強(qiáng)的欺騙性，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。2010年瑞星安全報(bào)告第五頁，共三十一頁，編輯于2023年，星期五2.1.3黑客攻擊1.什么是黑客早期人們對(duì)黑客（Hacker）的定義是：“喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人。他們不像絕大多數(shù)電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識(shí)?！焙诳痛蠖际菍?duì)計(jì)算機(jī)軟件有較高造詣的人，他們對(duì)于操作系統(tǒng)和編程語言有著深刻的認(rèn)識(shí)，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識(shí)，并樂于與他人共享成果，他們一度是電腦發(fā)展史上的英雄，為推動(dòng)計(jì)算機(jī)的發(fā)展起了重要的作用。那時(shí)候，從事黑客活動(dòng)，就意味著對(duì)計(jì)算機(jī)的潛力進(jìn)行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會(huì)或反傳統(tǒng)的色彩，同時(shí)，另外一個(gè)特征是他們十分重視團(tuán)隊(duì)的合作精神。2.黑客攻擊的常用手段(1)利用系統(tǒng)后門(2)信息炸彈(3)拒絕服務(wù)(4)網(wǎng)絡(luò)監(jiān)聽第六頁，共三十一頁，編輯于2023年，星期五2.1.4其他類型的病毒惡意網(wǎng)頁病毒：網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它存在于網(wǎng)頁之中，其實(shí)是利用一些SCRIPT語言編寫的一些惡意代碼。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時(shí)，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行非法破壞。掛馬網(wǎng)站瑞星稱北大等多所高校網(wǎng)站被掛馬流氓軟件：流氓軟件雖然破壞性不大，但卻非常令人氣憤。首先，它不經(jīng)你的同意，擅自安裝在你的電腦里；其次，它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”，安裝后，打開網(wǎng)頁很多的情況下，就會(huì)出現(xiàn)假死現(xiàn)象（鼠標(biāo)、鍵盤不能動(dòng)）。這些軟件就像雞肋，有一定用處，可耗用系統(tǒng)資源太大。第七頁，共三十一頁，編輯于2023年，星期五2.1.5計(jì)算機(jī)安全常用防護(hù)手段加強(qiáng)安全教育，樹立安全意識(shí)。完善管理制度，避免人為失誤造成的安全問題。定期查閱系統(tǒng)日志，了解系統(tǒng)安全狀態(tài)。經(jīng)常注意升級(jí)操作系統(tǒng)、安裝系統(tǒng)補(bǔ)丁程序。安裝計(jì)算機(jī)安全防護(hù)軟件，隨時(shí)升級(jí)病毒庫文件。安裝軟件或硬件防火墻產(chǎn)品，防止黑客的入侵。重要數(shù)據(jù)定期備份。養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習(xí)慣；第八頁，共三十一頁，編輯于2023年，星期五2.1.6病毒的清除1.軟件方面1)首先斷開全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進(jìn)行掃描殺毒工作(記得要先掃描內(nèi)存、引導(dǎo)區(qū))；2)趕快備份和轉(zhuǎn)移重要文檔到安全地方(軟盤、光盤)，記錄賬號(hào)、密碼等資料，等病毒清除完畢后再作處理；3)平時(shí)曾用GHOST備份的，可以利用映像文件來恢復(fù)系統(tǒng)，這樣不但能馬上恢復(fù)工作，而且連同所有病毒也一并清除了，當(dāng)然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。4)沒有進(jìn)行GHOST備份，并且機(jī)器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤啟動(dòng)機(jī)器后格式化硬盤，然后再重新安裝系統(tǒng)和程序。第九頁，共三十一頁，編輯于2023年，星期五2.1.6病毒的清除2.硬件方面1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進(jìn)行恢復(fù)。此方法存在著極大的危險(xiǎn)，最好找專業(yè)技術(shù)人員代你進(jìn)行恢復(fù)。2)硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復(fù)工具進(jìn)行修復(fù)。

第十頁，共三十一頁，編輯于2023年，星期五2.2常用殺毒軟件國(guó)產(chǎn)殺毒軟件瑞星金山毒霸趨勢(shì)防毒墻國(guó)外殺毒軟件nod32殺毒軟件小紅傘AvastSymantec卡巴斯基第十一頁，共三十一頁，編輯于2023年，星期五2.2.1nod32殺毒軟件NOD32是個(gè)獲獎(jiǎng)無數(shù)的殺防毒軟件,以殺毒能力強(qiáng)以及資源占用率低、掃描速度快著稱。產(chǎn)品線很長(zhǎng)，從DOS，Windows9x/Me，WindowsNT/XP/2000，到NovellNetwareServer、Linux、BSD等，都有提供。可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，占用內(nèi)存資源較少，清除病毒的速度效果都令人滿意。第十二頁，共三十一頁，編輯于2023年，星期五簡(jiǎn)潔的界面第十三頁，共三十一頁，編輯于2023年，星期五文件實(shí)時(shí)監(jiān)控第十四頁，共三十一頁，編輯于2023年，星期五Office文件實(shí)時(shí)防護(hù)第十五頁，共三十一頁，編輯于2023年，星期五電子郵件防護(hù)第十六頁，共三十一頁，編輯于2023年，星期五網(wǎng)絡(luò)監(jiān)視第十七頁，共三十一頁，編輯于2023年，星期五手動(dòng)掃描第十八頁，共三十一頁，編輯于2023年，星期五自定義掃描第十九頁，共三十一頁，編輯于2023年，星期五更新第二十頁，共三十一頁，編輯于2023年，星期五2.2.2趨勢(shì)防毒墻

趨勢(shì)防毒墻是趨勢(shì)科技公司開發(fā)的防病毒軟件。防病毒軟件好壞的關(guān)鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學(xué)購買了趨勢(shì)防毒墻3年的病毒碼更新服務(wù)，因此，大家可以直接在校園網(wǎng)內(nèi)更新趨勢(shì)防毒墻病毒碼，其優(yōu)勢(shì)是：更新快、不需要另外花費(fèi)上網(wǎng)費(fèi)/第二十一頁，共三十一頁，編輯于2023年，星期五2.2常用殺毒軟件2.2.3瑞星殺毒軟件自定義查殺計(jì)算機(jī)病毒瑞星殺毒軟件主界面第二十二頁，共三十一頁，編輯于2023年，星期五代理服務(wù)器SymantecAntivirus服務(wù)器SymantecAntivirus管理中心客戶機(jī)網(wǎng)絡(luò)交換機(jī)Internet2.2常用殺毒軟件2.2.4SymantecAntivirus企業(yè)版部署SymantecAntivirus網(wǎng)絡(luò)版殺毒軟件Internet第二十三頁，共三十一頁，編輯于2023年，星期五2.2常用殺毒軟件2.2.4SymantecAntivirus企業(yè)版管理員工具安裝界面通過“LiveUpdate”升級(jí)服務(wù)器第二十四頁，共三十一頁，編輯于2023年，星期五2.3木馬查殺軟件360安全衛(wèi)士SpyBot-Search&Destroy

木馬專家2010

第二十五頁，共三十一頁，編輯于2023年，星期五2.3木馬查殺軟件2.3.1360安全衛(wèi)士360對(duì)系統(tǒng)安全情況的檢測(cè)結(jié)果系統(tǒng)全面診斷結(jié)果第二十六頁，共三十一頁，編輯于2023年，星期五2.4防火墻軟件瑞星防火墻ComodoFirewall傲盾軟件防火墻

ZoneAlarmSecuritySuite第二十七頁，共三十一頁，編輯于2023年，星期五2.4.1瑞星個(gè)人防火墻2009允許常用程序訪問網(wǎng)絡(luò)瑞星個(gè)人防火墻2009第二十八頁，共三十一頁，編輯于2023年，星期五2.4.1瑞星個(gè)人防火墻2009設(shè)置可信區(qū)設(shè)置IP規(guī)則第二十九頁，共三十一頁，編輯于2023年，星期五2.4.1瑞星個(gè)人防火墻2009啟用網(wǎng)絡(luò)攻擊攔截第三十頁，共三十一頁，編輯于2023年，星期五2.5實(shí)訓(xùn)局域網(wǎng)安全管理解決方案本實(shí)訓(xùn)需要準(zhǔn)備的軟件及環(huán)境有：計(jì)算機(jī)中安裝有VMwareWorkstation虛擬機(jī)軟件，并可以通過FTP或其他途徑得到已安裝完畢的WindowsXPSP3虛擬機(jī)文件。2)準(zhǔn)備nod32或avast軟件，360安全衛(wèi)士。實(shí)訓(xùn)目的1)通過本實(shí)訓(xùn)理解小型局域網(wǎng)中計(jì)算機(jī)安全防范的重點(diǎn)所在。進(jìn)一步理解“殺毒軟件”、“防火墻”和“系統(tǒng)補(bǔ)丁”三大安全要素的重要意義。2)通過部署avast軟件殺毒軟件，進(jìn)一步掌握軟件的安裝、設(shè)置及使用技巧。3)通過本實(shí)訓(xùn)中對(duì)客戶機(jī)的安全設(shè)置，掌握提高Windows操作系統(tǒng)安全性的主要手段及設(shè)置方法。4)在客戶機(jī)中安裝并設(shè)置360安全衛(wèi)士。實(shí)訓(xùn)要求1)本實(shí)訓(xùn)由主機(jī)和虛擬機(jī)配合進(jìn)行。設(shè)主機(jī)為局域網(wǎng)出口代理服務(wù)器主機(jī)，虛擬機(jī)為局域網(wǎng)中某客戶機(jī)。2)啟動(dòng)VMwareWorkstation，打開虛擬機(jī)文件，設(shè)置主機(jī)與虛擬機(jī)的網(wǎng)絡(luò)連接方式