《計(jì)算機(jī)安全防護(hù)軟件》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)安全防護(hù)軟件（30頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,*,第,2,章 計(jì)算機(jī)安全防護(hù)軟件,隨著計(jì)算機(jī)技術(shù)的普及，特別是網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)病毒和黑客惡意攻擊等問題日顯突出，因此如何保護(hù)好計(jì)算機(jī)系統(tǒng)，使它處于良好的工作狀態(tài)。把病毒、木馬等惡意軟件對(duì)計(jì)算機(jī)系統(tǒng)的危害降到最低，已成為任何一名計(jì)算機(jī)使用者必備的基本素質(zhì)。了解計(jì)算機(jī)病毒的概念、病毒傳染和發(fā)作機(jī)制，并進(jìn)一步利用好防、殺病毒軟件，掌握提高,Windows,系統(tǒng)安全性的技術(shù)是每個(gè)人必須掌握的基本技能。,2.1,計(jì)算機(jī)安全面臨的主要問題,2.1.1,計(jì)算機(jī)病毒,病毒的兩個(gè)基本特征：,1),它必須能自行執(zhí)行

2、。計(jì)算機(jī)病毒通常將自己的代碼置于另一個(gè)程序的執(zhí)行路徑中，當(dāng)用戶啟動(dòng)該程序時(shí)病毒程序自動(dòng)獲得控制權(quán)。,2),它必須能自我復(fù)制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計(jì)算機(jī)也可以感染網(wǎng)絡(luò)服務(wù)器。,2.1,計(jì)算機(jī)安全面臨的主要問題,2.1.2,蠕蟲病毒,蠕蟲（,Worm,）也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認(rèn)為：蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成,“,DoS,”,（,Denial of Service,，拒絕服務(wù)

3、），等等。,2.1.3,木馬程序,木馬（,Trojan Horse,），是從希臘神話里面的,“,特洛伊木馬,”,得名。而現(xiàn)在所謂的,“,特洛伊木馬,”,是指那些表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。它具有很強(qiáng)的欺騙性，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。,2010,年瑞星安全報(bào)告,2.1.3,黑客攻擊,1.,什么是黑客,早期人們對(duì)黑客（,Hacker,）的定義是：,“,喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人。他們不像絕大多數(shù)電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識(shí)。,”,黑客大都是對(duì)計(jì)算機(jī)軟件有較高造詣的人，

4、他們對(duì)于操作系統(tǒng)和編程語(yǔ)言有著深刻的認(rèn)識(shí)，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識(shí)，并樂于與他人共享成果，他們一度是電腦發(fā)展史上的英雄，為推動(dòng)計(jì)算機(jī)的發(fā)展起了重要的作用。那時(shí)候，從事黑客活動(dòng)，就意味著對(duì)計(jì)算機(jī)的潛力進(jìn)行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會(huì)或反傳統(tǒng)的色彩，同時(shí)，另外一個(gè)特征是他們十分重視團(tuán)隊(duì)的合作精神。,2.,黑客攻擊的常用手段,(1),利用系統(tǒng)后門,(2),信息炸彈,(3),拒絕服務(wù),(4),網(wǎng)絡(luò)監(jiān)聽,2.1.4,其他類型的病毒,惡意網(wǎng)頁(yè)病毒：,網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它存在于網(wǎng)頁(yè)之中，其實(shí)

5、是利用一些,SCRIPT,語(yǔ)言編寫的一些惡意代碼。當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行非法破壞。,掛馬網(wǎng)站,瑞星稱北大等多所高校網(wǎng)站被掛馬,流氓軟件：,流氓軟件雖然破壞性不大，但卻非常令人氣憤。首先，它不經(jīng)你的同意，擅自安裝在你的電腦里；其次，它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”，安裝后，打開網(wǎng)頁(yè)很多的情況下，就會(huì)出現(xiàn)假死現(xiàn)象（鼠標(biāo)、鍵盤不能動(dòng)）。這些軟件就像雞肋，有一定用處，可耗用系統(tǒng)資源太大。,2.1.5,計(jì)算機(jī)安全常用防護(hù)手段,加強(qiáng)安全教育，樹立安全意識(shí)。,完善管理制度，避免人為失誤造成的安全

6、問題。,定期查閱系統(tǒng)日志，了解系統(tǒng)安全狀態(tài)。,經(jīng)常注意升級(jí)操作系統(tǒng)、安裝系統(tǒng)補(bǔ)丁程序。,安裝計(jì)算機(jī)安全防護(hù)軟件，隨時(shí)升級(jí)病毒庫(kù)文件。,安裝軟件或硬件防火墻產(chǎn)品，防止黑客的入侵。,重要數(shù)據(jù)定期備份。,養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來(lái)盤的良好習(xí)慣；,2.1.6,病毒的清除,1.,軟件方面,1),首先斷開全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進(jìn)行掃描殺毒工作,(,記得要先掃描內(nèi)存、引導(dǎo)區(qū),),；,2),趕快備份和轉(zhuǎn)移重要文檔到安全地方,(,軟盤、光盤,),，記錄賬號(hào)、密碼等資料，等病毒清除完畢后再作處理；,3),平時(shí)曾用,GHOST,備份的，可以利用映像文件來(lái)恢復(fù)系統(tǒng)，這

7、樣不但能馬上恢復(fù)工作，而且連同所有病毒也一并清除了，當(dāng)然，這要求你的,GHOST,備份是沒有感染病毒的。另外，恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。,4),沒有進(jìn)行,GHOST,備份，并且機(jī)器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤啟動(dòng)機(jī)器后格式化硬盤，然后再重新安裝系統(tǒng)和程序。,2.1.6,病毒的清除,2.,硬件方面,1)BIOS,或,CMOS,被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進(jìn)行恢復(fù)。此方法存在著極大的危險(xiǎn)，最好找專業(yè)技術(shù)人員代你進(jìn)行恢復(fù)。,2),硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，可以嘗試用,KV,殺毒王、金山毒霸等硬盤修復(fù)工具進(jìn)行修復(fù)。,2.2,常用殺毒軟件,國(guó)產(chǎn)殺毒軟

8、件,瑞星,金山毒霸,趨勢(shì)防毒墻,國(guó)外殺毒軟件,nod32,殺毒軟件,小紅傘,Avast,Symantec,卡巴斯基,2.2.1 nod32,殺毒軟件,NOD32,是個(gè)獲獎(jiǎng)無(wú)數(shù)的殺防毒軟件,以殺毒能力強(qiáng)以及資源占用率低、掃描速度快著稱。,產(chǎn)品線很長(zhǎng)，從,DOS,，,Windows,9x/Me,，,Windows NT/XP/2000,，,到,Novell Netware,Server,、,Linux,、,BSD,等，都有提供。,可以對(duì)郵件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，占用內(nèi)存資源較少，清除病毒的速度效果都令人滿意。,簡(jiǎn)潔的界面,文件實(shí)時(shí)監(jiān)控,Office,文件實(shí)時(shí)防護(hù),電子郵件防護(hù),網(wǎng)絡(luò)監(jiān)視,手動(dòng)掃描,自定義掃

9、描,更新,2.2.2,趨勢(shì)防毒墻,趨勢(shì)防毒墻是趨勢(shì)科技公司開發(fā)的防病毒軟件。,防病毒軟件好壞的關(guān)鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學(xué)購(gòu)買了趨勢(shì)防毒墻,3,年的病毒碼更新服務(wù)，因此，大家可以直接在校園網(wǎng)內(nèi)更新趨勢(shì)防毒墻病毒碼，其優(yōu)勢(shì)是：更新快、不需要另外花費(fèi)上網(wǎng)費(fèi),http:/,,/,2.2,常用殺毒軟件,2.2.3,瑞星殺毒軟件,自定義查殺計(jì)算機(jī)病毒,瑞星殺毒軟件主界面,代理服務(wù)器,Symantec Antivirus,服務(wù)器,Symantec Antivirus,管理中心,客戶機(jī),網(wǎng)絡(luò)交換機(jī),Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,

10、部署,Symantec Antivirus,網(wǎng)絡(luò)版殺毒軟件,Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,管理員工具安裝界面,通過“,Live Update”,升級(jí)服務(wù)器,2.3,木馬查殺軟件,360,安全衛(wèi)士,SpyBot,-Search&Destroy,木馬專家,2010,2.3,木馬查殺軟件,2.3.1 360,安全衛(wèi)士,360,對(duì)系統(tǒng)安全情況的檢測(cè)結(jié)果,系統(tǒng)全面診斷結(jié)果,2.4,防火墻軟件,瑞星防火墻,Comodo,Firewall,傲盾軟件防火墻,ZoneAlarm,Security Suite,2.4,.1,瑞星個(gè)人防火墻,200

11、9,允許常用程序訪問網(wǎng)絡(luò),瑞星個(gè)人防火墻,2009,2.4,.1,瑞星個(gè)人防火墻,2009,設(shè)置可信區(qū),設(shè)置,IP,規(guī)則,2.4,.1,瑞星個(gè)人防火墻,2009,啟用網(wǎng)絡(luò)攻擊攔截,2.5,實(shí)訓(xùn) 局域網(wǎng)安全管理解決方案,本實(shí)訓(xùn)需要準(zhǔn)備的軟件及環(huán)境有：,計(jì)算機(jī)中安裝有,VMware Workstation,虛擬機(jī)軟件，并可以通過,FTP,或其他途徑得到已安裝完畢的,Windows XP SP3,虛擬機(jī)文件。,2),準(zhǔn)備,nod32,或,avast,軟件，,360,安全衛(wèi)士。,實(shí)訓(xùn)目的,1),通過本實(shí)訓(xùn)理解小型局域網(wǎng)中計(jì)算機(jī)安全防范的重點(diǎn)所在。進(jìn)一步理解,“,殺毒軟件,”,、,“,防火墻,”,和,“

12、,系統(tǒng)補(bǔ)丁,”,三大安全要素的重要意義。,2),通過部署,avast,軟件殺毒軟件，進(jìn)一步掌握軟件的安裝、設(shè)置及使用技巧。,3),通過本實(shí)訓(xùn)中對(duì)客戶機(jī)的安全設(shè)置，掌握提高,Windows,操作系統(tǒng)安全性的主要手段及設(shè)置方法。,4),在客戶機(jī)中安裝并設(shè)置,360,安全衛(wèi)士。,實(shí)訓(xùn)要求,1),本實(shí)訓(xùn)由主機(jī)和虛擬機(jī)配合進(jìn)行。設(shè)主機(jī)為局域網(wǎng)出口代理服務(wù)器主機(jī)，虛擬機(jī)為局域網(wǎng)中某客戶機(jī)。,2),啟動(dòng),VMware Workstation,，打開虛擬機(jī)文件，設(shè)置主機(jī)與虛擬機(jī)的網(wǎng)絡(luò)連接方式為,NAT,方式，虛擬機(jī),IP,、網(wǎng)關(guān)、,DNS,由,DHCP,服務(wù)自動(dòng)分配。設(shè)置完畢后將虛擬機(jī)啟動(dòng)到,Windows XP,系統(tǒng)中。,3),在虛擬機(jī)中安裝,avast,Antivirus,。,4),在虛擬機(jī)的,Windows XP,系統(tǒng)中安裝,360,安全衛(wèi)士、啟用,Windows,防火墻、安裝系統(tǒng)補(bǔ)丁。,5),掌握,Windows,賬戶安全設(shè)置和服務(wù)器端,TCP/IP,過濾的使用方法。,