第七章 计算机上病毒与设备安全.pptVIP

第七章 计算机病毒与设备安全 7.3 恶意软件 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.3.1 恶意软件的概念 在中国对于恶意软件定义最权威的要属于中国互联网协会反恶意软件协调工作组对恶意软件的定义。2006 年，中国互联网协会反恶意软件协调工作组在充分听取成员单位意见的基础上，最终确定了“恶意软件”定义并向社会公布： 恶意软件俗称“流氓软件”，是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。 7.3 恶意软件 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.3.1 恶意软件的概念 恶意软件的认定，具有下列特征之一的软件可以被认为是恶意软件： 1. 强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。 2. 难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。 3. 浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 4. 广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 5. 恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 7. 恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。 7. 恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 8. 其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 7.3 恶意软件 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.3.2 恶意软件的类型 根据恶意软件的表现，可以分为以下9类： 1. 广告软件 2. 间谍软件 3. 浏览器劫持 4. 行为记录软件 5. 恶意共享软件 7. 搜索引擎劫持 7. 自动拨号软件 8. 网络钓鱼 9. ActiveX控件 7.3 恶意软件 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.3.3 恶意软件的清除 防止恶意软件入侵可以采取如下方法： 1. 养成良好健康的上网习惯，不访问不良网站，不随便点击小广告。 2. 下载安装软件尽量到该软件的官方网站，或者信任度高的大下载站点进行下载。 3. 安装软件的时候每个安装步骤最好能仔细看清楚，防止捆绑软件入侵。 4. 安装如360安全卫士等安全类软件，定时对系统做诊断，查杀恶意软件。如图所示为360安全卫士的主界面。 7.3 恶意软件 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.3.3 恶意软件的清除 7.4 物理环境与设备安全 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.4.1 物理安全威胁 网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。 例如：设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式，那么本广播域中的所有信息都可以被侦听。 7.4 物理环境与设备安全 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.4.2 物理安全防护 1 、物理位置选择 机房应选择在具有防震、防风和防雨等能力的建筑内；机房的承重要求应满足设计要求；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染，易发生火灾、水灾，易遭受雷击的地区。 7.4 物理环境与设备安全 计算机网络技术及其应用 Computer Network Technology and Applications 课件制作：马强 7.4.2 物理安全防护 2、物理访问控制 有人值守机房出入口应有专人值守，鉴别进入的人员身份并登记在案；无人值守的机房门口应具备告警系统；应批准进入机房的来访人员，限制和监控其活动范围；应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；应对重要区域配置电子门禁系统