第5章黑客和电脑病毒电子教案.pptVIP

信息安全技术丛书 学习重点： 5.1.4 特洛伊木马简介 5.2.2 电脑病毒特征及分类 5.3  病毒检测技术 5.3.2 病毒检测方法 5.4  病毒防范技术 5.4.3 大型网络的病毒防范技术 (1)特征代码法 (2)校验和法 (3)人工智能陷阱 (4)感染实验法 (5)软件模拟扫描法 (6)实时输入输出扫描法 5.4.1 单机下的病毒防范技术 一是要在思想上重视、管理上到位； 二是技术上依靠防杀计算机病毒软件 最好同时在单机上安装两个以上防毒软件： 一是国内防毒软件， 二是国外的防杀毒软件。 国内一些著名的防杀毒软件： 金山毒霸 瑞星 江民杀毒王 北信源 东方卫士 安全之星 国外的防杀毒软件： Symantec的诺顿 McAfee的杀毒之星 Panda Antivirus熊猫卫士 单机下病毒防范采取的措施： 在启动防火墙和它的邮件监视器、文件监视、Office文档监视、脚本监视、网页监视和注册表监视的情况下，再上网浏览。 收发邮件不要随便直接运行或直接打开电子函件中夹带的附件文件；下载软件,特别是一些共享软件和免费软件，尤其是一些EXE文件和Office文档。 防火墙也最好装两个，一个国产的，一个国外的，共同抵御国内外的病毒和黑客攻击。 在确保无毒的情况下，利用Ghost软件把系统盘（一般为C盘）所有文件备份，使系统遭病毒破坏情况下，能迅速恢复系统，最重要的提醒是，新病毒与时俱进，层出不穷，任何公司的防杀病毒产品都不是万能的，各公司防杀毒软件应当交替使用，同时安装几个防杀毒软件（至少两个）是非常必要的；另一方面，及时升级防杀毒软件是非常重要也是非常必要的。 当基于Windows的防杀毒软件不好使时，基于DOS的杀毒软件，比如江民公司的KV2003和它的升级版本可能非常有效的。 5.4.2 小型局域网的病毒防范技术 金融、证券等机构的Ｎovell网病毒防范技术 （1）保护Ｎovell网的文件服务器 （2）利用Ｎovell网自身功能防毒，比如： 用无毒盘启动本地工作站，用常规的杀毒软件查毒杀毒。 确保只要一个工作站登陆文件服务器，用杀毒软件杀掉sys:\login目录下的病毒。 用log/s:x,注意必须加参数s:x,使登陆时不执行logintext和usetext。 扫描服务器上的所有目录，特别不能漏掉用户数据部分。 （3）限制用户权限 多用无盘站， 限制用户权限， 对重要的网络文件进行权限保护 对共用目录中的系统文件和工具软件设置为只读和执行属性 在网络中安装具有实时监控能力的杀毒软件 Unix/Linux网络防毒 （1）网络的防毒主要基于工作站的单机防毒 （2）Unix/Linux必须装有实时监控能力的杀毒软件 （3）Unix/Linux必须装有防止黑客攻击的黑客扫描软件 （4）可用的防杀毒软件和防火墙与单机下的病毒防范技术中所提到的软件相同 Windows NT网络防毒 （１）Windows NT网络中心服务器必须采用NTFS分区格式，防止DOS病毒的感染。 （２）严格控制共享文件、硬盘和光盘的使用，严格控制外来软盘光盘的使用。 （３）用户的权限和文件的读写要加以限制，多数文件设置为只读属性。 （４）服务器上应安装基于Windows NT的32位的杀毒软件。 （５）工作站要安装具有实时监视和杀毒软件。阻止病毒从工作站进入网络。 （６）注意随时更新服务器和工作站上的杀毒软件， （７）注意尽可能少地在中心服务器上运行各种应用程序 （８）保证中心服务器除管理员外不能有外人接触，防止非法用户暗中捣乱。 大型网络面临的网络安全问题主要有： 内网安全问题 外部网安全问题 应用网安全问题 网络服务器的安全问题 网络防杀毒软件的升级更新问题 * 退出 学习目的： 了解黑客攻击原理，掌握黑客防范技术 了解电脑病毒的感念、特征与分类 了解电脑病毒传播途径，掌握检测方法 掌握单机和小型局域网下电脑病毒防范技术 了解大型网络的电脑病毒防范技术 了解常见的防杀病毒软件与防火墙产品 掌握防杀毒软件的安装、软件升级、使 用方法、以及最新病毒信息查询方法 掌握常见防火墙产品安装、升级、使用，以及防 止黑客攻击技术和反特洛伊木马程序的使用 黑客攻击原理与黑客防范技术 常见的防火墙产品安装、使用和升级方法 电脑病毒的概念、特征 电脑病毒的传播途径与检测技术 单机和局域网下电脑病毒的防范技术 常见的电脑病毒防范产品的安装、使用和升级方法