《計算機安全防護軟件》由會員分享,可在線閱讀,更多相關(guān)《計算機安全防護軟件(30頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,*,第,2,章 計算機安全防護軟件,隨著計算機技術(shù)的普及,特別是網(wǎng)絡(luò)應(yīng)用的普及,計算機病毒和黑客惡意攻擊等問題日顯突出,因此如何保護好計算機系統(tǒng),使它處于良好的工作狀態(tài)。把病毒、木馬等惡意軟件對計算機系統(tǒng)的危害降到最低,已成為任何一名計算機使用者必備的基本素質(zhì)。了解計算機病毒的概念、病毒傳染和發(fā)作機制,并進一步利用好防、殺病毒軟件,掌握提高,Windows,系統(tǒng)安全性的技術(shù)是每個人必須掌握的基本技能。,2.1,計算機安全面臨的主要問題,2.1.1,計算機病毒,病毒的兩個基本特征:,1),它必須能自行執(zhí)行
2、。計算機病毒通常將自己的代碼置于另一個程序的執(zhí)行路徑中,當用戶啟動該程序時病毒程序自動獲得控制權(quán)。,2),它必須能自我復(fù)制。例如,它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計算機也可以感染網(wǎng)絡(luò)服務(wù)器。,2.1,計算機安全面臨的主要問題,2.1.2,蠕蟲病毒,蠕蟲(,Worm,)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區(qū)別。一般認為:蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成,“,DoS,”,(,Denial of Service,,拒絕服務(wù)
3、),等等。,2.1.3,木馬程序,木馬(,Trojan Horse,),是從希臘神話里面的,“,特洛伊木馬,”,得名。而現(xiàn)在所謂的,“,特洛伊木馬,”,是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導(dǎo)致嚴重破壞的計算機程序。它具有很強的欺騙性,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點。,2010,年瑞星安全報告,2.1.3,黑客攻擊,1.,什么是黑客,早期人們對黑客(,Hacker,)的定義是:,“,喜歡探索軟件程序奧秘、并從中增長其個人才干的人。他們不像絕大多數(shù)電腦使用者,只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識。,”,黑客大都是對計算機軟件有較高造詣的人,
4、他們對于操作系統(tǒng)和編程語言有著深刻的認識,樂于探索操作系統(tǒng)的奧秘,且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識,并樂于與他人共享成果,他們一度是電腦發(fā)展史上的英雄,為推動計算機的發(fā)展起了重要的作用。那時候,從事黑客活動,就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會或反傳統(tǒng)的色彩,同時,另外一個特征是他們十分重視團隊的合作精神。,2.,黑客攻擊的常用手段,(1),利用系統(tǒng)后門,(2),信息炸彈,(3),拒絕服務(wù),(4),網(wǎng)絡(luò)監(jiān)聽,2.1.4,其他類型的病毒,惡意網(wǎng)頁病毒:,網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒,它存在于網(wǎng)頁之中,其實
5、是利用一些,SCRIPT,語言編寫的一些惡意代碼。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時,網(wǎng)頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統(tǒng)的一些資源進行非法破壞。,掛馬網(wǎng)站,瑞星稱北大等多所高校網(wǎng)站被掛馬,流氓軟件:,流氓軟件雖然破壞性不大,但卻非常令人氣憤。首先,它不經(jīng)你的同意,擅自安裝在你的電腦里;其次,它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”,安裝后,打開網(wǎng)頁很多的情況下,就會出現(xiàn)假死現(xiàn)象(鼠標、鍵盤不能動)。這些軟件就像雞肋,有一定用處,可耗用系統(tǒng)資源太大。,2.1.5,計算機安全常用防護手段,加強安全教育,樹立安全意識。,完善管理制度,避免人為失誤造成的安全
6、問題。,定期查閱系統(tǒng)日志,了解系統(tǒng)安全狀態(tài)。,經(jīng)常注意升級操作系統(tǒng)、安裝系統(tǒng)補丁程序。,安裝計算機安全防護軟件,隨時升級病毒庫文件。,安裝軟件或硬件防火墻產(chǎn)品,防止黑客的入侵。,重要數(shù)據(jù)定期備份。,養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習(xí)慣;,2.1.6,病毒的清除,1.,軟件方面,1),首先斷開全部網(wǎng)絡(luò)連接,以免病毒向其他在線電腦傳播,然后馬上用殺毒軟件進行掃描殺毒工作,(,記得要先掃描內(nèi)存、引導(dǎo)區(qū),),;,2),趕快備份和轉(zhuǎn)移重要文檔到安全地方,(,軟盤、光盤,),,記錄賬號、密碼等資料,等病毒清除完畢后再作處理;,3),平時曾用,GHOST,備份的,可以利用映像文件來恢復(fù)系統(tǒng),這
7、樣不但能馬上恢復(fù)工作,而且連同所有病毒也一并清除了,當然,這要求你的,GHOST,備份是沒有感染病毒的。另外,恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。,4),沒有進行,GHOST,備份,并且機器中數(shù)據(jù)并不重要的,可以用干凈的引導(dǎo)盤啟動機器后格式化硬盤,然后再重新安裝系統(tǒng)和程序。,2.1.6,病毒的清除,2.,硬件方面,1)BIOS,或,CMOS,被破壞的,需要找尋相同類型的主板,然后用熱插拔的方法進行恢復(fù)。此方法存在著極大的危險,最好找專業(yè)技術(shù)人員代你進行恢復(fù)。,2),硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的,可以嘗試用,KV,殺毒王、金山毒霸等硬盤修復(fù)工具進行修復(fù)。,2.2,常用殺毒軟件,國產(chǎn)殺毒軟
8、件,瑞星,金山毒霸,趨勢防毒墻,國外殺毒軟件,nod32,殺毒軟件,小紅傘,Avast,Symantec,卡巴斯基,2.2.1 nod32,殺毒軟件,NOD32,是個獲獎無數(shù)的殺防毒軟件,以殺毒能力強以及資源占用率低、掃描速度快著稱。,產(chǎn)品線很長,從,DOS,,,Windows,9x/Me,,,Windows NT/XP/2000,,,到,Novell Netware,Server,、,Linux,、,BSD,等,都有提供。,可以對郵件進行實時監(jiān)測,占用內(nèi)存資源較少,清除病毒的速度效果都令人滿意。,簡潔的界面,文件實時監(jiān)控,Office,文件實時防護,電子郵件防護,網(wǎng)絡(luò)監(jiān)視,手動掃描,自定義掃
9、描,更新,2.2.2,趨勢防毒墻,趨勢防毒墻是趨勢科技公司開發(fā)的防病毒軟件。,防病毒軟件好壞的關(guān)鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學(xué)購買了趨勢防毒墻,3,年的病毒碼更新服務(wù),因此,大家可以直接在校園網(wǎng)內(nèi)更新趨勢防毒墻病毒碼,其優(yōu)勢是:更新快、不需要另外花費上網(wǎng)費,http:/,,/,2.2,常用殺毒軟件,2.2.3,瑞星殺毒軟件,自定義查殺計算機病毒,瑞星殺毒軟件主界面,代理服務(wù)器,Symantec Antivirus,服務(wù)器,Symantec Antivirus,管理中心,客戶機,網(wǎng)絡(luò)交換機,Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,
10、部署,Symantec Antivirus,網(wǎng)絡(luò)版殺毒軟件,Internet,2.2,常用殺毒軟件,2.2.4 Symantec Antivirus,企業(yè)版,管理員工具安裝界面,通過“,Live Update”,升級服務(wù)器,2.3,木馬查殺軟件,360,安全衛(wèi)士,SpyBot,-Search&Destroy,木馬專家,2010,2.3,木馬查殺軟件,2.3.1 360,安全衛(wèi)士,360,對系統(tǒng)安全情況的檢測結(jié)果,系統(tǒng)全面診斷結(jié)果,2.4,防火墻軟件,瑞星防火墻,Comodo,Firewall,傲盾軟件防火墻,ZoneAlarm,Security Suite,2.4,.1,瑞星個人防火墻,200
11、9,允許常用程序訪問網(wǎng)絡(luò),瑞星個人防火墻,2009,2.4,.1,瑞星個人防火墻,2009,設(shè)置可信區(qū),設(shè)置,IP,規(guī)則,2.4,.1,瑞星個人防火墻,2009,啟用網(wǎng)絡(luò)攻擊攔截,2.5,實訓(xùn) 局域網(wǎng)安全管理解決方案,本實訓(xùn)需要準備的軟件及環(huán)境有:,計算機中安裝有,VMware Workstation,虛擬機軟件,并可以通過,FTP,或其他途徑得到已安裝完畢的,Windows XP SP3,虛擬機文件。,2),準備,nod32,或,avast,軟件,,360,安全衛(wèi)士。,實訓(xùn)目的,1),通過本實訓(xùn)理解小型局域網(wǎng)中計算機安全防范的重點所在。進一步理解,“,殺毒軟件,”,、,“,防火墻,”,和,“
12、,系統(tǒng)補丁,”,三大安全要素的重要意義。,2),通過部署,avast,軟件殺毒軟件,進一步掌握軟件的安裝、設(shè)置及使用技巧。,3),通過本實訓(xùn)中對客戶機的安全設(shè)置,掌握提高,Windows,操作系統(tǒng)安全性的主要手段及設(shè)置方法。,4),在客戶機中安裝并設(shè)置,360,安全衛(wèi)士。,實訓(xùn)要求,1),本實訓(xùn)由主機和虛擬機配合進行。設(shè)主機為局域網(wǎng)出口代理服務(wù)器主機,虛擬機為局域網(wǎng)中某客戶機。,2),啟動,VMware Workstation,,打開虛擬機文件,設(shè)置主機與虛擬機的網(wǎng)絡(luò)連接方式為,NAT,方式,虛擬機,IP,、網(wǎng)關(guān)、,DNS,由,DHCP,服務(wù)自動分配。設(shè)置完畢后將虛擬機啟動到,Windows XP,系統(tǒng)中。,3),在虛擬機中安裝,avast,Antivirus,。,4),在虛擬機的,Windows XP,系統(tǒng)中安裝,360,安全衛(wèi)士、啟用,Windows,防火墻、安裝系統(tǒng)補丁。,5),掌握,Windows,賬戶安全設(shè)置和服務(wù)器端,TCP/IP,過濾的使用方法。,