计算机病毒的防治.pptxVIP

1第12讲计算机病毒的防治主讲教师：唐大仕

2课前思考你的计算机上正运行着什么程序？它们都是安全的吗？

计算机病毒01计算机病毒的防治02信息安全03网络道德及相关法规04

4(一)计算机病毒

126543有关历史冯·诺伊曼FredCohen，1983PakistanBrain，1986RobertT.Morris,1988Hacker群体及网络攻击123456

传染性潜伏性/可触发性隐蔽性破坏性

1可执行性2寄生性3传染性5欺骗性7衍生性6隐蔽性、潜伏性4破坏性

按攻击的操作系统分01DOS、Windows、Unix02按传播媒介03单机、网络04按链接方式05源码型、入侵型、外壳型、操作系统型06按寄衍生方式07文件型、系统引导型、混合型08按破坏后果09

系统引导过程01BOOT-----IO.SYS-----C-?MSDOS.SYS01如小球、石头、火炬01

01大量寄生于.COM及.EXE文件中03如：黑色星期五，,DIRII,146502有的是引导型及文件型的混和型

变形原理：将自身变形，边运行边还原贰幽灵病毒壹病毒生成器/加密器肆不能靠“特征串”来进识别叁

215Word等文档中的宏程序使得病毒能跨平台传播解决方法：4如TaiwanNo.13更容易编写6Word?工具?宏?安全性

蠕虫(worm)木马(Trojanhorse)

行为记录软件（TrackWare）4恶意共享软件(maliciousshareware)5广告软件（Adware）1间谍软件(Spyware)2浏览器劫持3

28(二)病毒的防治

病毒防护措施30

介绍几个技术措施32Word?工具?宏?安全性IE的安全Word的宏安全工具→Internet选项→安全→自定义级别→安全设置→ActiveX插件和控件瑞星注册表修复工具注册表修复（有关IE的设置）

33安全漏洞检查MBSA(微软)杀毒软件自带的安全漏洞检查网络查看开始?运行：netstat–a网络共享目录的权限目录(右击)?共享?权限

RegEdit（开始?运行?RegEdit)RegEditX如：我的电脑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的信息表示每次开机都启动的程序12345“优化大师”等软件参考《注册表之天下无敌.chm》可从搜索

开始－＞运行－＞msconfig－＞启动壹贰ipconfig叁gpedit.msc肆Dxdiag伍mmc

1不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。2不要将密码设置为相同的数字或字母，尽量使用数字与字母的组合构成密码3不要将密码设置为有顺序的数字或字母4不要将网上银行“登录密码”和“交易密码”设置成相同的密码5在任何情况下不能将密码透漏给他人，包括银行工作人员6在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码

常见的安全措施—正确使用网银3901常见方式“钓鱼”02“钓鱼”之一:电子邮件03“钓鱼”之二:盗号木马04“钓鱼”之三:网址欺骗05防钓鱼06直接输入域名07用密码软键盘08加密交易信息09使用加密控件，使用密码U盘，使用https协议10同样，防止短信诈骗

(三)信息安全42

物理因素01网络因素02系统因素03应用因素04管理因素05

保密性完整性可用性可控性不可否认性

机密性服务01文件机密性02信息传输机密性03通信流机密性04完整性服务05文件完整性06信息传输完整性07

01可用性服务02后备03在线恢复04灾难恢复05可审性服务06身份标识与身份鉴别07网络环境下的身份鉴别08审计功能

TCSEC最低保护等级（D）自主保护等级（C1，C2）强制保护等级（B1，B2，B3）验证保护等级（A1，超A1）CCGBT18336，ISO/IEC15408

物理安全病毒预防工作环境安全操作

P2P1政策法规组织管理P3安全技术

01考试内容02计算机网络道德规范和知识产权的基本概念。03考试要求04了解法规及网络道德的相关概念；05了解网络用户行为规范；06了解我国软件知识产权保护法规的基本内容；07了解相关法律法规。

P2P1自主性开放性P3多元性

知识产权著作权（版权）《中华人民共和国商标权法》包括软件知识产权《中华人民共和国知识产权海关保护条例》《计算机软件保护条例》工业产权商标权《中华人民共和国商标权法》专利权《中华人民共和国专利权法》打击盗版各种盗版形式ShareWare与FreeWare

网络隐私权01网络隐私不被他人了解02自己的信息自己控制03个人数据自己可以修改04相关法律05《宪法》、《民法通则