第10章 网络安全.ppt

第10章 网络安全 10.1 计算机病毒及其防治 10.2 网络安全技术 10.3 信息安全技术 10.4 网络社会责任与计算机职业道德规范 10.1 计算机病毒及其防治 主要是概念,了解病毒相关知识,具有防卫意识 1．计算机病毒的定义及特点 定义：计算机病毒就是具有破坏作用的计算机程序或一组计算机指令 。 主要特点：破坏性，传染性，隐蔽性，可触发性 2．计算机病毒的分类 传统病毒 （单机环境下） 引导型病毒：就是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方，这样系统一启动病毒就获得了控制权。如 “大麻”病毒和“小球”病毒 。 文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒也就被激活，病毒程序会首先被执行，并将自身驻留在内存，然后设置触发条件，进行传染。如“CIH病毒” 。 宏病毒：寄生于文档或模板宏中的计算机病毒，一旦打开带有宏病毒的文档，病毒就会被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒 。 混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。 现代病毒（网络环境下） 蠕虫病毒：以计算机为载体，以网络为攻击对象，利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序 ，这样不仅消耗了大量的本机资源，而且大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。 例如“冲击波”病毒：利用Windows远程过程调用协议（Remote Process Call，RPC）中存在的系统漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的。感染该病毒的机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴操作，有时还会出现应用程序异常如Word无法正常使用，上网速度变慢，在任务管理器中可以找到一个“msblast.exe”的进程在运行。一旦出现以上现象，请先用杀毒软件将该病毒清除，然后到“/china/security/Bulletins/msblaster.asp”下载并安装补丁程序，再升级自己的病毒库。 木马病毒：是指在正常访问的程序、邮件附件或网页中包含了可以控制用户计算机的程序，这些隐藏的程序非法入侵并监控用户的计算机，窃取用户的账号和密码等机密信息。 例如“QQ木马”病毒：该病毒隐藏在用户的系统中，发作时寻找QQ窗口，给在线上的QQ好友发送诸如“快去看看，里面有……好东西”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。 3．计算机病毒的预防 “预防为主，防治结合” 预防措施： 安装实时监控的杀毒软件或防毒卡，定期更新病毒库； 经常运行Windows Update，安装操作系统的补丁程序； 安装防火墙工具，设置相应的访问规则，过滤不安全的站点访问； 不随意打开来历不明的电子邮件及附件； 不随意安装来历不明的插件程序； 不随意打开陌生人传来的页面链接，谨防恶意网页中隐藏的木马程序； 不使用盗版的游戏软件； 4. 计算机病毒的清除 1）使用杀毒软件 ① 金山毒霸 （） ② 瑞星杀毒软件（） ③ 诺顿防毒软件（） ④ 江民杀毒软件（ ） 2）使用病毒专杀工具 3）手动清除病毒 手动清除方法适用于对计算机的操作相当熟练，具有一定计算机专业知识的用户，利用病毒程序自启动的特点，可以在“开始/运行”下输入“regedit”打开注册表编辑程序，查看“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”以及“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”目录下是否有非法自动运行的程序，有的话就可以手动删除这些病毒程序项，并找到对应的病毒文件手动将其物理删除。 例如“新欢乐时光（VBS.KJ）”，该病毒在系统的System32文件夹中生成 inet.vxd 和 setup.txt 两个文件，在所有检测到的文件夹下生成Desktop.ini和Folder.htt 两个具有隐藏属性的文件，在\%Windows%\web和\%Windows%\System32文件夹下生成 kjwall.gif，在\%Windows%\System文件夹下生成Kernel.dll或Kernel32.dll文件。该病毒主要通过电子邮件或文件进行传播。病毒发作后将消耗大量系统资源，使机器的运行速度变慢。下面是手工清除该病毒的方法： ①单击“开始|运行”，输