常用工具軟件實用教程課件第3章

常用工具軟件實用教材常用工具軟件實用教程第3章計算機安全及防范第3章計算機安全及防范

常用工具軟件實用教材3.1計算機安全常識 3.2計算機病毒和木馬3.3安全防范工具 3.4思考與拓展實踐3.1計算機安全常識

常用工具軟件實用教材3.1.1計算機安全的定義3.1.2計算機安全的類型及防范 3.1.1計算機安全的定義

常用工具軟件實用教材國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。根據(jù)我國計算機安全規(guī)范，可把計算機的安全大致分為三類：一是實體安全，；二是網(wǎng)絡(luò)與信息安全；三是應(yīng)用安全。3.1.2計算機安全的類型及防范(1)常用工具軟件實用教材計算機安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全3部分。1．數(shù)據(jù)安全（1）病毒和木馬入侵。計算機病毒和木馬是附在計算機軟件中隱蔽的小程序，它和計算機其他工作程序一樣，但它的功能會破壞正常的程序和數(shù)據(jù)文件。（2）人為竊取。人為竊取指盜用者以合法身份進入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進行修改、轉(zhuǎn)移、復制等。常用工具軟件實用教材（3）硬件故障。計算機常出現(xiàn)存儲器硬件損壞，使計算機存儲的數(shù)據(jù)讀不出來。2．網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和相應(yīng)的技術(shù)措施，提供網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性保護，涉及多方面因素。3.1.2計算機安全的類型及防范(2)3.1.2計算機安全的類型及防范(3)常用工具軟件實用教材在網(wǎng)絡(luò)環(huán)境下為保證計算機的安全，應(yīng)該注意以下問題：（1）經(jīng)常給操作系統(tǒng)打補丁。（2）安裝網(wǎng)絡(luò)版的殺毒軟件和個人防火墻。（3）分類設(shè)置密碼并使密碼設(shè)置盡可能復雜。（4）防止網(wǎng)絡(luò)釣魚。（5）定期備份。3．硬件安全3.2計算機病毒和木馬常用工具軟件實用教材3.2.1計算機病毒。3.2.2木馬3.2.1計算機病毒(1)常用工具軟件實用教材計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。目前發(fā)現(xiàn)的計算機病毒種類已接近上萬種，主要在DOS、Windows、WindowsNT、UNIX等操作系統(tǒng)下傳播。1．常見的病毒類型（1）蠕蟲病毒。3.2.1計算機病毒(2)常用工具軟件實用教材蠕蟲病毒主要利用系統(tǒng)漏洞或者網(wǎng)絡(luò)進行傳播。它通過網(wǎng)絡(luò)、電子郵件和其他的傳播方式，像蠕蟲一樣從一臺計算機傳染到另一臺計算機。（2）木馬病毒。木馬病毒是指未經(jīng)用戶同意進行非授權(quán)操作的一種惡意程序。它們可能刪除硬盤上的數(shù)據(jù)、使系統(tǒng)癱瘓、盜取用戶資料等。木馬病毒不能獨立侵入計算機，而是要依靠黑客來進行傳播，它們常常被偽裝成“正常”軟件進行散播。3.2.1計算機病毒(3)

常用工具軟件實用教材（3）系統(tǒng)病毒。系統(tǒng)病毒的一般共有特性是可以感染W(wǎng)indows操作系統(tǒng)的.exe和*.dll文件，并通過這些文件進行傳播。（4）Rootkit。是用來隱藏正在活動的惡意程序，防止殺毒軟件發(fā)現(xiàn)惡意程序的一種工具。Rootkit一般通過對操作系統(tǒng)的修改來完成隱藏惡意程序的目的。3.2.1計算機病毒(4)

常用工具軟件實用教材（5）腳本病毒。腳本病毒的特點是使用腳本語言編寫，通過網(wǎng)頁進行傳播，一般帶有廣告性質(zhì)，會修改瀏覽器首頁、注冊表等。（6）玩笑病毒。玩笑病毒也俗稱惡作劇病毒，特點是具有好看的圖標來誘惑用戶點擊。這種病毒不會對用戶計算機造成真正的傷害，通常做出各種破壞操作來嚇唬用戶。3.2.1計算機病毒(5)（7）后門病毒。后門病毒的特點是通過網(wǎng)絡(luò)傳播，在系統(tǒng)中開啟并監(jiān)聽某個端口，允許遠程惡意用戶對系統(tǒng)進行控制，給用戶計算機帶來很大的安全隱患。2．計算機病毒的防治應(yīng)該首先做好計算機病毒的預(yù)防工作，謹慎處理不明軟件及程序，不下載來路不明的軟件及程序。常用工具軟件實用教材3.2.1計算機病毒(6)及時發(fā)現(xiàn)計算機病毒是有效控制病毒危害的關(guān)鍵?？梢酝ㄟ^兩種方法來檢查是否感染了病毒：一是注意觀察計算機是否出現(xiàn)了異常情況，比如使用起來很慢，經(jīng)常藍屏、死機或者自動重啟，文件或者數(shù)據(jù)無故丟失等；二是利用殺毒軟件進行檢測。發(fā)現(xiàn)計算機病毒后應(yīng)立即清除，將病毒危害減少到最低限度。常用工具軟件實用教材

3.2.2木馬(1)常用工具軟件實用教材1．木馬的概念木馬（Trojan）程序是目前比較流行的病毒文件，與一般的病毒不同，木馬不會自我繁殖，也不會刻意地去感染其他文件。木馬是通過自身偽裝來吸引用戶下載執(zhí)行，木馬的服務(wù)一旦運行并被控制端連接，控制端能享有服務(wù)端的大部分操作權(quán)限，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的計算機。木馬程序不會自動運行，當用戶運行含有木馬的偽裝文檔程序時，木馬程序才會運行，信息或文檔才會被破壞或遺失。2．常見的木馬種類（1）密碼發(fā)送型。（2）破壞型。破壞并且刪除文件，可以自動地刪除計算機上的DLL、INI、EXE文件。（3）遠程訪問型。最廣泛的是特洛伊木馬，只需有人運行了服務(wù)端程序，如果客戶端知道了服務(wù)端的IP地址，就可以實現(xiàn)遠程控制。常用工具軟件實用教材3.2.2木馬(2)（4）DoS攻擊木馬。DoS是DenialofService的簡稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，這種木馬的危害不是體現(xiàn)在被感染計算機上，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。（5）FTP木馬。FTP木馬可能是最簡單最古老的木馬了，它的唯一功能就是打開21端口，等待用戶連接。常用工具軟件實用教材3.2.2木馬(3)3.2.2木馬(4)常用工具軟件實用教材3．木馬的防治要防治木馬除了經(jīng)常給操作系統(tǒng)打補丁外，還可以使用以下方法：安裝殺毒軟件、專業(yè)木馬查殺軟件和個人防火墻，并及時升級。把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。盡量使用安全性比較好的瀏覽器和電子郵件客戶端工具。安裝一些安全助手，防止惡意網(wǎng)站在自己的計算機上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。3.3安全防范工具

3.3.1360安全衛(wèi)士及殺毒軟件簡介3.3.2360安全衛(wèi)士的基本操作3.3.3360殺毒軟件常用工具軟件實用教材3.3.1360安全衛(wèi)士及殺毒軟件簡介常用工具軟件實用教材360安全衛(wèi)士是一款由奇虎公司推出的功能強、效果好，在國內(nèi)深受歡迎的免費安全軟件。它擁有查殺木馬、清理惡評及系統(tǒng)插件、電腦體檢、保護隱私、修復系統(tǒng)漏洞等數(shù)個強勁功能。360獨創(chuàng)了“木馬防火墻”功能，依靠搶先偵測和云端鑒別，可全面、智能地攔截各類木馬，保護用戶的賬號、隱私等重要信息。提供系統(tǒng)全面診斷、彈出插件免疫、清理使用痕跡以及系統(tǒng)還原等特定輔助功能，并且提供對系統(tǒng)的全面診斷報告，方便用戶及時定位問題所在。常用工具軟件實用教材1．電腦體檢體檢功能可以全面地檢查計算機的系統(tǒng)、軟件是否有故障，檢測是否有垃圾文件，檢測計算機運行速度是否受到影響，系統(tǒng)是否有漏洞影響安全等各項狀況。2．木馬防火墻木馬防火墻的作用是保護計算機不被木馬入侵。360安全衛(wèi)士之后會根據(jù)計算機的需要和網(wǎng)絡(luò)環(huán)境自動開啟一些防護。當然也可以根據(jù)自己的需要選擇打開或者關(guān)閉其中的部分防護功能。3.3.2360安全衛(wèi)士的基本操作（1）3.3.2360安全衛(wèi)士的基本操作（2）常用工具軟件實用教材3．360保鏢360保鏢按鈕，在窗口中可以設(shè)置保鏢狀態(tài)、網(wǎng)購保鏢、搜索保鏢、下載保鏢、看片保鏢、U盤保護、郵件保鏢。如下圖3.3.2360安全衛(wèi)士的基本操作（3）常用工具軟件實用教材4．木馬查殺在“木馬查殺”窗口中可以選擇“快速掃描”、“全盤掃描”和“自定義掃描”來檢查計算機里是否存在木馬程序。掃描結(jié)束后若出現(xiàn)疑似木馬，可以選擇刪除或加入信任區(qū)。5．漏洞修復漏洞主要指系統(tǒng)或者軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤。3.3.3360殺毒軟件（1）常用工具軟件實用教材1．基本操作。主界面如下：3.3.3360殺毒軟件（2）（1）快速掃描：僅掃描計算機的關(guān)鍵目錄和極易有病毒隱藏的目錄，包括系統(tǒng)設(shè)置、常用軟件、內(nèi)存活躍程序、開機啟動程序、系統(tǒng)關(guān)鍵位置。（2）全盤掃描：查殺所有分區(qū)上的病毒。（3）自定義掃描：僅對用戶指定的目錄和文件進行掃描。（4）右鍵掃描：360殺毒集成到右鍵菜單中，當在文件或文件夾上右擊時，可以選擇“使用360殺毒掃描”對選中的文件或文件夾進行掃描。常用工具軟件實用教材3.3.3360殺毒軟件（3）

常用工具軟件實用教材2．360殺毒軟件設(shè)置單擊360殺毒軟件主界面標題欄中的“設(shè)置”可以對該軟件進行常規(guī)設(shè)置、升級設(shè)置、病毒掃描設(shè)置等。3．其他工具在360殺毒軟件的右下角還有宏病毒查殺、電腦專家、廣告