第10节 安全技术.pptx

10.1安全技术概述 • 安全技术主要包括四方面内容 物 理 安 全 系 统 平 台 安 全 网 络 安 全 应 用 安 全 10.2 系统平台安全 • 10.2.1 系统平台的安全加固 • 系统平台的安全加固是指根据对操作系统安全进行评 估的结果，针对目前操作系统平台所存在的安全问题 和安全隐患进行有针对性的补丁加固，并在不影响系 统正常工作的前提下，对系统性能进行优化。 10.2 系统平台安全 • 安装系统补丁、进行系统升级 • Service Pack是一系列 系统漏洞的补丁程序包， 最新版本的Service Pack包括了以前发布的 所有的Hotfix。Hotfix 通常用于修补某个特定 的安全问题，一般比 Service Pack发布更为 频繁。 10.2 系统平台安全 • 系统登陆帐户安全加固 • 主要包括以下一些系统 帐号的加固操作：设置 用户登录密码、重命名 admininstrator账号、 禁用或删除不必要的账 号、关闭账号的空连接 等等。 10.2 系统平台安全 10.2 系统平台安全 • 10.2.2 反病毒 • 病毒 • “病毒”一词来源于生物学，因为计算机病毒与生物病 毒在很多方面有着相似之处，由此得名“病毒”。 • 计算机病毒(Computer Virus)在《中华人民共和国计算 机信息系统安全保护条例》中被明确定义，病毒指 “编制 者在计算机程序中插入的破坏计算机功能或者破坏数 据，影响计算机使用并且能够自我复制的一组计算机指 令或者程序代码”。 • 一般教科书及通用资料中被定义为: 利用计算机软件与硬 件的缺陷或操作系统漏洞，由被感染机内部发出的破坏 计算机数据并影响计算机正常工作的一组指令集或程序 代码。 10.2 系统平台安全 • 计算机病毒几个特点 –寄生性 –传染性 –潜伏性 –隐蔽性 –破坏性 –可触发性 计算机病毒分类 • 1、按感染对象分为：引导型、文件型、混合型、宏病毒,文件 型病毒；主要攻击的对象是.COM及、EXE等可执行文件;按 其破坏性分良性病毒、恶性病毒! • 2、 按照病毒程序入侵系统的途径，可将计算机病毒分为以下 四种类型： – 操作系统型：这种病毒最常见，危害性也最大。 – 外壳型：这种病毒主要隐藏在合法的主程序周围，且很容 易编写，同时也容易检查和删除。 – 入侵型：这种病毒是将病毒程序的一部分插入到合法的主 程序中，破坏原程序。这种病毒的编写比较困难。 – 源码型：这种病毒是在源程序被编译前，将病毒程序插入 到高级语言编写的源程序中，经过编译后，成为可执行程 序的合法部分。这种程序的编写难度较大，一旦插入，其 破坏性极大。 10.2 系统平台安全 • 按病毒存在的媒体及传染的方法 划分： – 网络病毒：通过计算机网络传播感染网络中的可执行文件。 –引导区病毒：感染启动扇区（Boot）和硬盘的系统引导扇区 （MBR）等 –文件型电脑病毒：感染计算机中的文件（如：COM，EXE，DOC 等） –复合型电脑病毒：多型病毒（文件和引导型）感染文件和引导扇区 两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办 法侵入系统，同时使用了加密和变形算法。 –宏病毒：这类病毒修改(NE,PE)文件，其机制更为复杂, 利用保护模 式和API调用接口工作,解除方法也比较复杂。 –蠕虫：网络传播，不改变文件和资料信息，利用网络从一台机器的内 存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发 送。 10.2 系统平台安全 • 病毒发作时症状： – – – – – – – – – – – – 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 10.2 系统平台安全 • 病毒发作时症状（续） – – – – – – – – – – – – 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.使不应驻