《計算機安全防護軟件》由會員分享�,可在線閱讀,更多相關《計算機安全防護軟件(30頁珍藏版)》請在裝配圖網(wǎng)上搜索�����。
1����、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,*,第,2,章 計算機安全防護軟件,隨著計算機技術的普及,特別是網(wǎng)絡應用的普及���,計算機病毒和黑客惡意攻擊等問題日顯突出���,因此如何保護好計算機系統(tǒng)����,使它處于良好的工作狀態(tài)�。把病毒、木馬等惡意軟件對計算機系統(tǒng)的危害降到最低�����,已成為任何一名計算機使用者必備的基本素質(zhì)�。了解計算機病毒的概念、病毒傳染和發(fā)作機制�,并進一步利用好防、殺病毒軟件��,掌握提高,Windows,系統(tǒng)安全性的技術是每個人必須掌握的基本技能��。,2.1,計算機安全面臨的主要問題,2.1.1,計算機病毒,病毒的兩個基本特征:,1),它必須能自行執(zhí)行
2��、����。計算機病毒通常將自己的代碼置于另一個程序的執(zhí)行路徑中�,當用戶啟動該程序時病毒程序自動獲得控制權���。,2),它必須能自我復制�����。例如���,它可能用受病毒感染的文件副本替換其他可執(zhí)行文件��。病毒既可以感染桌面計算機也可以感染網(wǎng)絡服務器�。,2.1,計算機安全面臨的主要問題,2.1.2,蠕蟲病毒,蠕蟲(,Worm,)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區(qū)別�。一般認為:蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共性����,如傳播性、隱蔽性�����、破壞性等等,同時具有自己的一些特征�����,如不利用文件寄生(有的只存在于內(nèi)存中)���,對網(wǎng)絡造成,“,DoS,”,(,Denial of Service,�,拒絕服務
3���、)�,等等��。,2.1.3,木馬程序,木馬(,Trojan Horse,)�����,是從希臘神話里面的,“,特洛伊木馬,”,得名���。而現(xiàn)在所謂的,“,特洛伊木馬,”,是指那些表面上是有用的軟件�、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序�。它具有很強的欺騙性,是一種基于遠程控制的黑客工具���,具有隱蔽性和非授權性的特點�。,2010,年瑞星安全報告,2.1.3,黑客攻擊,1.,什么是黑客,早期人們對黑客(,Hacker,)的定義是:,“,喜歡探索軟件程序奧秘、并從中增長其個人才干的人���。他們不像絕大多數(shù)電腦使用者����,只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識����。,”,黑客大都是對計算機軟件有較高造詣的人,
4��、他們對于操作系統(tǒng)和編程語言有著深刻的認識�,樂于探索操作系統(tǒng)的奧秘�,且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識����,并樂于與他人共享成果,他們一度是電腦發(fā)展史上的英雄�,為推動計算機的發(fā)展起了重要的作用。那時候�,從事黑客活動,就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會或反傳統(tǒng)的色彩����,同時,另外一個特征是他們十分重視團隊的合作精神�。,2.,黑客攻擊的常用手段,(1),利用系統(tǒng)后門,(2),信息炸彈,(3),拒絕服務,(4),網(wǎng)絡監(jiān)聽,2.1.4,其他類型的病毒,惡意網(wǎng)頁病毒:,網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒,它存在于網(wǎng)頁之中���,其實
5��、是利用一些,SCRIPT,語言編寫的一些惡意代碼�����。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時����,網(wǎng)頁病毒便被悄悄激活��,這些病毒一旦激活�����,可以利用系統(tǒng)的一些資源進行非法破壞����。,掛馬網(wǎng)站,瑞星稱北大等多所高校網(wǎng)站被掛馬,流氓軟件:,流氓軟件雖然破壞性不大�,但卻非常令人氣憤����。首先,它不經(jīng)你的同意����,擅自安裝在你的電腦里;其次��,它還不提供卸載程序�����。這類軟件大多是一些瀏覽器插件�。例如“某某助手”,安裝后�,打開網(wǎng)頁很多的情況下���,就會出現(xiàn)假死現(xiàn)象(鼠標��、鍵盤不能動)����。這些軟件就像雞肋,有一定用處���,可耗用系統(tǒng)資源太大�。,2.1.5,計算機安全常用防護手段,加強安全教育�����,樹立安全意識�����。,完善管理制度����,避免人為失誤造成的安全
6、問題�����。,定期查閱系統(tǒng)日志����,了解系統(tǒng)安全狀態(tài)����。,經(jīng)常注意升級操作系統(tǒng)����、安裝系統(tǒng)補丁程序。,安裝計算機安全防護軟件����,隨時升級病毒庫文件。,安裝軟件或硬件防火墻產(chǎn)品��,防止黑客的入侵��。,重要數(shù)據(jù)定期備份�。,養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習慣;,2.1.6,病毒的清除,1.,軟件方面,1),首先斷開全部網(wǎng)絡連接�,以免病毒向其他在線電腦傳播,然后馬上用殺毒軟件進行掃描殺毒工作,(,記得要先掃描內(nèi)存�����、引導區(qū),),��;,2),趕快備份和轉(zhuǎn)移重要文檔到安全地方,(,軟盤�、光盤,),,記錄賬號���、密碼等資料�����,等病毒清除完畢后再作處理�;,3),平時曾用,GHOST,備份的��,可以利用映像文件來恢復系統(tǒng)�,這
7、樣不但能馬上恢復工作���,而且連同所有病毒也一并清除了��,當然�����,這要求你的,GHOST,備份是沒有感染病毒的�。另外�����,恢復系統(tǒng)前同樣要先做好備份重要資料的工作。,4),沒有進行,GHOST,備份����,并且機器中數(shù)據(jù)并不重要的,可以用干凈的引導盤啟動機器后格式化硬盤�����,然后再重新安裝系統(tǒng)和程序�。,2.1.6,病毒的清除,2.,硬件方面,1)BIOS,或,CMOS,被破壞的,需要找尋相同類型的主板����,然后用熱插拔的方法進行恢復。此方法存在著極大的危險��,最好找專業(yè)技術人員代你進行恢復����。,2),硬盤引導區(qū)或主引導扇區(qū)被破壞的,可以嘗試用,KV,殺毒王��、金山毒霸等硬盤修復工具進行修復�����。,2.2,常用殺毒軟件,國產(chǎn)殺毒軟
8、件,瑞星,金山毒霸,趨勢防毒墻,國外殺毒軟件,nod32,殺毒軟件,小紅傘,Avast,Symantec,卡巴斯基,2.2.1 nod32,殺毒軟件,NOD32,是個獲獎無數(shù)的殺防毒軟件,以殺毒能力強以及資源占用率低�����、掃描速度快著稱��。,產(chǎn)品線很長��,從,DOS,���,,Windows,9x/Me,,,Windows NT/XP/2000,�����,,到,Novell Netware,Server,����、,Linux,、,BSD,等�����,都有提供。,可以對郵件進行實時監(jiān)測�,占用內(nèi)存資源較少,清除病毒的速度效果都令人滿意�。,簡潔的界面,文件實時監(jiān)控,Office,文件實時防護,電子郵件防護,網(wǎng)絡監(jiān)視,手動掃描,自定義掃
9、描,更新,2.2.2,趨勢防毒墻,趨勢防毒墻是趨勢科技公司開發(fā)的防病毒軟件����。,防病毒軟件好壞的關鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學購買了趨勢防毒墻,3,年的病毒碼更新服務����,因此,大家可以直接在校園網(wǎng)內(nèi)更新趨勢防毒墻病毒碼�,其優(yōu)勢是:更新快、不需要另外花費上網(wǎng)費,http:/,,/,2.2,常用殺毒軟件,2.2.3,瑞星殺毒軟件,自定義查殺計算機病毒,瑞星殺毒軟件主界面,代理服務器,Symantec Antivirus,服務器,Symantec Antivirus,管理中心,客戶機,網(wǎng)絡交換機,Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,
10�����、部署,Symantec Antivirus,網(wǎng)絡版殺毒軟件,Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,管理員工具安裝界面,通過“,Live Update”,升級服務器,2.3,木馬查殺軟件,360,安全衛(wèi)士,SpyBot,-Search&Destroy,木馬專家,2010,2.3,木馬查殺軟件,2.3.1 360,安全衛(wèi)士,360,對系統(tǒng)安全情況的檢測結(jié)果,系統(tǒng)全面診斷結(jié)果,2.4,防火墻軟件,瑞星防火墻,Comodo,Firewall,傲盾軟件防火墻,ZoneAlarm,Security Suite,2.4,.1,瑞星個人防火墻,200
11����、9,允許常用程序訪問網(wǎng)絡,瑞星個人防火墻,2009,2.4,.1,瑞星個人防火墻,2009,設置可信區(qū),設置,IP,規(guī)則,2.4,.1,瑞星個人防火墻,2009,啟用網(wǎng)絡攻擊攔截,2.5,實訓 局域網(wǎng)安全管理解決方案,本實訓需要準備的軟件及環(huán)境有:,計算機中安裝有,VMware Workstation,虛擬機軟件,并可以通過,FTP,或其他途徑得到已安裝完畢的,Windows XP SP3,虛擬機文件�����。,2),準備,nod32,或,avast,軟件,,360,安全衛(wèi)士���。,實訓目的,1),通過本實訓理解小型局域網(wǎng)中計算機安全防范的重點所在����。進一步理解,“,殺毒軟件,”,���、,“,防火墻,”,和,“
12、,系統(tǒng)補丁,”,三大安全要素的重要意義�。,2),通過部署,avast,軟件殺毒軟件,進一步掌握軟件的安裝���、設置及使用技巧�����。,3),通過本實訓中對客戶機的安全設置�����,掌握提高,Windows,操作系統(tǒng)安全性的主要手段及設置方法����。,4),在客戶機中安裝并設置,360,安全衛(wèi)士。,實訓要求,1),本實訓由主機和虛擬機配合進行�。設主機為局域網(wǎng)出口代理服務器主機,虛擬機為局域網(wǎng)中某客戶機���。,2),啟動,VMware Workstation,�,打開虛擬機文件�����,設置主機與虛擬機的網(wǎng)絡連接方式為,NAT,方式���,虛擬機,IP,����、網(wǎng)關���、,DNS,由,DHCP,服務自動分配�����。設置完畢后將虛擬機啟動到,Windows XP,系統(tǒng)中��。,3),在虛擬機中安裝,avast,Antivirus,����。,4),在虛擬機的,Windows XP,系統(tǒng)中安裝,360,安全衛(wèi)士、啟用,Windows,防火墻���、安裝系統(tǒng)補丁�。,5),掌握,Windows,賬戶安全設置和服務器端,TCP/IP,過濾的使用方法��。,
計算機安全防護軟件
