网络病毒及防范.pptVIP

7.4 超越与提高 7.4.1 防范网络病毒体系 在实际网络应用中，病毒比一般攻击更可怕。危及网络安全的，首先是病毒或恶意代码。为了避免因为病毒而造成损失，计算机网络需要构建一个具有三层结构的实时防范病毒体系。 1. 入口处防病毒 2. 网络中防范病毒 3. 单机上防范病毒 * 7.4.2 使用杀毒软件的误区 误区一：好的杀毒软件可以查杀所有的病毒。 误区二：杀毒软件是专门查杀病毒的，木马专杀才是专门杀木马的。 误区三：我的机器没有重要数据，有病毒重装系统，不用杀毒软件。 误区四：查毒速度快的杀毒软件才好。 误区五：杀毒软件不管正版盗版，随便装一个能用的就行。 7.4 超越与提高 * 误区六：根据任务管理器中的内存占用判断杀毒软件的资源占用。 误区七：只要不用U盘，不乱下载东西就不会中毒。 误区八：杀毒软件应该至少装三个才能保障系统安全。 误区九：杀毒软件和个人防火墙装一个就行了。 误区十：专杀攻击比杀毒软件好，有病毒先找专杀。 7.4 超越与提高 * 网络安全应用技术 全国高等职业教育计算机类规划教材 实例与实训教程系列 第7章 计算机病毒及防范 * 在这一章中 你将学习 ◇ 计算机病毒的特征、分类、防治。 ◇ 网络病毒的特点、传播及其防治。 ◇ 常用杀毒软件的使用。 你将获取 △ 阻击计算机病毒和网络病毒破坏的技能。 △ 杀毒软件的安装和配置方法。 △ 特定的网络病毒的查杀方法。 * 7.1 案例问题 7.1.1 案例说明 7.1.2 思考与讨论 7.2 技术视角 7.2.1 计算机病毒基础知识 7.2.2 网络病毒的检测、防范清除 第7章 计算机病毒及防范 * 7.3 网络病毒及防范的相关实验 7.3.1 杀毒软件的使用 7.3.2 病毒的发现、清除和系统修复 7.3.3 病毒惯用技术及病毒分析技术 7.4超越与提高 7.4.1 防范网络病毒体系 7.4.2 使用杀毒软件的误区 第7章 计算机病毒及防范 * 7.1 案例问题 7.1.1 案例说明 1. 背景描述 随着中小企业越来越多的业务依赖于信息技术，中小企业的信息安全压力也同样越来越大。 2. 需求分析 3. 解决方案 * 7.1.2 思考与讨论 1.阅读案例并思考以下问题 （1）“有了安全意识，才能拒绝病毒”，说明主观能动性在防范病毒攻击中所起到的作用。 参考：平时企业要从加强安全意识着手，对日常工作中隐藏的病毒危害提高警觉性，如安装一种大众认可的网络杀毒软件，定时更新病毒库，对于来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候要尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。 * （2）根据你操作计算机的经历，列举几种计算机及其网络病毒常见的破坏形式。 参考： ① 删除磁盘上特定的可执行文件或数据文件；修改或破坏文件中的数据；在系统中产生无用的新文件；对系统中用户存储的文件进行加密或解密。 ② 改变系统数据区，即攻击硬盘的主引导扇区、Boot扇区、文件分配表、文件目录等内容。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。 7.1.2 思考与讨论 * ③ 改变磁盘上目标信息的存储状态；更改或重新写入磁盘的卷标；在磁盘上产生“坏”的扇区，减少磁盘空间，达到破坏有关程序或数据文件的目的；改变磁盘分配，使写入错误的扇区，对整个磁盘或磁盘的特定磁道进行格式化。 ④ 系统空挂，造成显示屏幕或键盘的封锁状态。 ⑤ 攻击内存。内存是服务器或客户机的重要资源，也是病毒的攻击目标。其攻击方式主要有占用大量内存、改变内存容量、禁止分配内存、影响内存常驻程序的正常运行等。 7.1.2 思考与讨论 * ⑥干扰系统运行，改变系统的正常进程，不执行用户指令，干扰指令的运行，内部栈溢出，占用特殊数据区，时钟倒转，自动重新启动计算机，死机等。 ⑦盗取有关用户的重要数据。 7.1.2 思考与讨论 * （3）有什么办法既能够降低网络病毒的发生率，减少网络管理工作量，同时又能够合理地利用人力资源？ 参考： 每天都有新的病毒和木马被制造出来，黑客们使用各种免杀技术让病毒逃过杀毒软件的法眼，通过网页挂马让你心甘情愿地做它们的“肉机”。为此，只能加强防范工作。 7.1.2 思考与讨论 * 2.专题讨论 （1）请比较目前常用的几种网络版杀毒软件。 提示： 病毒以多种形式借助网络迅速传播，它们攻击客户端、服务器、网关，单机的杀毒已不能有效解决问题，这时就需要网络版杀毒软件来彻底清除了。 一般而言，网络版杀毒软件查杀是彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的杀毒软件的三大要素。 * （2）凭你自己的理解分析，计算机病