第12章计算机安全选编.ppt

;教学目标 1．了解计算机病毒的基本常识。 2．掌握计算机病毒防治的基本方法。 3. 掌握常用反病毒软件、360防火墙和木马杀除软件的使用方法。 主要教学内容 计算机病毒的基本常识、计算机病毒防治的基本方法；常用反病毒软件、天网防火墙和木马杀除软件的使用方法。 ;;计算机病毒就是编制或者在计算机程度中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 自从1946年第一台冯·诺依曼型计算机ENIAC出世以来，计算机已被应用到人类社会的各个领域。然而1988年发生在美国的“蠕虫病毒”事件，给计算机技术的发展罩上了一层阴影。在国内最初引起人们注意的病毒是80年代末出现的“黑色星期五”，“米氏病毒”，“小球病毒”等。后来出现的word宏病毒及win95下的CIH病毒，使人们对病毒的认识更加深了一步。 ;1．传染性 2．隐蔽性 3．潜伏性 4．破坏性 5．不可预见性 ;（1）按攻击的对象分类 可以分为攻击微机型、攻击小型机、攻击大型机、攻击工作站、攻击便携式电子设备、攻击计算机网络6种。 （2）按攻击的操作系统分类 可以分为攻击DOS系统、攻击Windows 系统、攻击UNIX系统、攻击OS/2系统、攻击嵌入式操作系统5种。 ;（3）按表现性质分类 可以分为良性病毒、恶性病毒、中性病毒3种。 （4）按寄生的方式分类 可以分为覆盖式寄生病毒、代替式寄生病毒、链接式寄生病毒、填充式寄生病毒和转储式寄生病毒5种。 （5）按感染的方式分类 可以分为引导扇区病毒、文件感染病毒、综合型感染病毒3种。 （6）按侵入途径分类 可以分为源码病毒、操作系统病毒、入侵病毒和外壳病毒4种。 ;磁盘坏簇莫名其妙地增多（当然也可能硬盘真的有物理损坏）。 由于病毒程序附加在文件上，使可执行程序文件增大（很多病毒在带毒查看时，文件大小不变）。 由于病毒不断传染给其它文件，使可用磁盘空间变小。 DOS或Windows7能启动，有的病毒会破坏系统引导区或删除系统文件。 莫名其妙丢失数据或文件，一些病毒会删除数据或文件。 ;打印出现问题，使得打印不能正常进行。 鼠标不能使用，键??使用异常。 死机现象频繁。 出现一些意外的问候语、画面或提示声音。 系统启动或程序运行出现异常现象，例如比以前速度慢了， 打开电脑时，黑屏且无声音提示，当系统BIOS被破坏时就是这样。 CMOS信息被修改或丢失（如硬盘参数等）。 互联网的邮件服务器，被众多垃圾邮件阻塞，以至于瘫痪。 ;（1）破坏系统数据区 （2）破坏文件 （3）破坏系统BIOS （4）干扰系统正常运行 （5）干扰内存分配 （6）干扰打印 （7）干扰屏幕显示 （8）干扰键盘 （9）干扰鼠标 （10）干扰喇叭 ;;1．传染计算机病毒的途径 病毒传染计算机的途径主要有以下几种： （1）通过不可移动的计算机硬件设备进行传播； （2）通过移动存储设备来传播； （3）通过计算机网络进行传播； （4）通过点对点通信系统和无线通道传播。 ;2．不会有病毒传染的情况 (1) 病毒不能传染写保护的U盘。 (2) 干净的系统启动后，对带病毒的硬盘列目录（不是运行其中的程序），不会传染病毒。 没有执行程序的数据文件不会含有病毒，如纯文本文件*.TXT不会有病毒，Word文档和模板中的宏，在文档或模板被打开时宏会被执行，宏就是宏病毒寄生的地方，所以Word文档或模板可能被感染宏病毒。 ;3．可能传染病毒的操作 (1) 带病毒的系统中，病毒可能传染本次使用的未写保护的U盘（包括列目录操作）。 (2) 带病毒的系统中，发送邮件，可能病毒也被发送。 (3) 带病毒的系统中，运行未带病毒的程序，这个程序可能染上病毒。 (4) 打开来历不明的邮件或邮件附件，电脑可能染上病毒。 (5) 运行了带病毒的程序，会传染其它被运行的程序。 (6) 打开带宏病毒的Word文档或模板，会把宏病毒传给其它Word文档或模板。 ;1．防治病毒传染的措施 (1) U盘尽量带写保护。 (2) 安装病毒实时监控程序（防火墙），同时注意软件及时升级。 (3) 慎用外来软件，使用前进行病毒扫描。 (4) 安装硬盘还原卡可抵御病毒。 (5) 经常查杀病毒，包括在杀毒软件中设置定时查杀病毒。 (6) 注意系统中的一些异常变化，如执行程序文件变大、数据莫名奇妙地丢失、发送带附件的邮件时死机、打印机不能打印等，就要及时做查杀病毒处理。 ;2．注意一些病毒的发作日期 3月6日：米开朗基罗病毒。 4月26日：CIH 病毒1.2版（是在我国流行最广的CIH病毒版本）。 5月 4 日：New Century病毒。 6月26日：CIH病毒1.3版。 7月每一天：七月杀手宏病毒。 每月26日：CIH病毒1.4版。 13日星期五