第六章-信息安全基的础-2016.ppt

6.2.4 入侵检测技术 安全区域 Internet 事件收集模块 事件分析模块 事件响应模块 日志 攻击 模式库 入侵检测系统 6.2.5 漏洞扫描技术 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞的分类 系统设计错误 漏洞补丁修复 设置错误 更改设置 6.3 计算机病毒与防治 计算机病毒的定义： 计算机病毒是一种人为编制的“计算机程序”，它能够破坏计算机系统，能够自我传播和复制，并能够感染其他系统。 计算机病毒的特点（6个） 传染性 隐蔽性 激发性 破坏性 针对性 不可预见性 6.3 计算机病毒与防治 传统的计算机病毒分类是根据感染型态来区分，主要划分成以下几类： 引导型病毒 文件型病毒 宏病毒 脚本病毒 蠕虫病毒 6.3 计算机病毒类型——引导型病毒 引导型病毒是一种藏匿在硬盘引导区的程序。引导型病毒利用一切办法把自身的代码全部或部分复制到原来的引导区，覆盖或修改正常的引导文件，导致系统不能正常启动。 感染引导型病毒的机器启动过程： 开机?执行BIOS?硬件自检?硬盘分区?开机型病毒?启动引导程序?启动操作系统启动。 如何预防感染引导型病毒 禁止修改硬盘引导区，可以从根本上预防引导型病毒的感染。通过修改主板BIOS设置就可以达到这一效果 6.3 计算机病毒类型——文件型病毒 文件型病毒通常寄生在可执行文件（如 *.COM，*.EXE等）中，当这些文件被执行时，病毒的程序就跟着被执行，从而造成对系统的破坏。 More 6.3 计算机病毒类型——文件型病毒 文件型病毒清除困难，主要以预防为主 如何预防文件型病毒 及时备份文件，windows自带的备份程序 著名的文件型病毒 “黑色星期五” CIH病毒 More 6.3 计算机病毒类型——宏病毒 什么是“宏”？ 也即批处理，“宏”是指一组可以被执行的指令的集合，实现复杂操作的自动化执行。 什么是“宏病毒”？ “宏病毒”是指隐藏在宏中带有破坏命令的代码，可以单独作为一个宏被执行，也可以混合其他宏中执行。 宏病毒和文件型病毒基本原理一样，都在文件被打开的时候感染，都将自身代码融合到被感染文件中，区别在于宏病毒感染的是Word、Excel等数据文件，而文件型病毒感染的是可执行文件。 6.3 计算机病毒类型——脚本病毒 什么是脚本？ 脚本是一种纯文本保存的程序 计算机脚本程序是一系列控制计算机进行运算操作的组合。 脚本病毒 前缀是Script，通常使用脚本语言编写，通过网页进行的传播的病毒 脚本病毒有以下特点： 编写简单，变种多样 破坏性大，感染力强 6.3 计算机病毒类型——脚本病毒 防止脚本病毒的方法 1. 打开“我的电脑”，依次点击[工具]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除 2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。（打开IE，点击[工具]→[Internet选项]→[安全]→[自定义级别]，在“安全设置”对话框中全部禁止即可） 3. 及时升级系统和IE并打补丁。不要轻易地去浏览一些来历不明的网站。 6.3 计算机病毒类型——蠕虫病毒 蠕虫病毒以网络为传播路径，以个体计算机为感染目标，以系统漏洞、共享文件夹为入口，在网络上疯狂肆虐。 蠕虫通过“扫描系统漏洞?主动入侵系统?复制自身到系统”这样的模式来进行传播，如同一条虫子一样穿梭于网络上的计算机中，所以称这种病毒为“蠕虫”。 蠕虫病毒可以以一个独立的个体而存在于计算机上。其他病毒都是寄生类病毒，必须有一个可被感染的程序，自身的存在也必须依赖于寄生程序的存在。 More 6.3 计算机病毒类型——蠕虫病毒 6.3 计算机病毒的防治 及时安装补丁程序 安装杀病毒软件，并及时更新和升级 定期扫描计算机 不要随意下载或运行网络或Email中的程序或网页 6.4 Windows XP的常用的安全设置 Windows XP的安全设置 口令设置 共享设置 Internet防火墙设置 自动更新 6.4 Windows XP的口令设置 作为用户来说，使用可靠的密码来保护系统是首要的。 下面各种形式的密码是不安全的： 相关的名字 相关的数字 某个英文单词或某两个英文单词的组合 单纯的数字组合 6.4 Windows XP的共享设置 在命令提示符下输入下列命令，可以显示机器上的全部共享。 net share 在命令提示符下输入以下命令，可以用来关闭C盘的共享： net share C$ /delete 同理，在net share 后面键入“共享名”