计算机网络安全与病毒防护

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,1,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机网络安全与病毒防护,内容提纲,病毒介绍及其防范与查杀,网络安全,人计算机信息安全防护,培训目的和基本要求,要求：,了解常见的病毒种类和运行机理，能够判断电脑是否中毒，运用杀毒软件杀毒并能够学会简单的计算机安全防范技巧。,目的：,了解常见病毒的种类和运行机理，了解网络安全的相关知识，为了更好的保证自身电脑的安全，避免重要资料和个人相关材料丢失和损坏。,培训细目,1、病毒介绍及其查杀,病毒介绍,流行病毒回顾,病毒的种类,病毒的破坏行为,计算机病毒的传染途径,计算机病毒的检测,计算机病毒的清除方法,计算机病毒的预防,推荐杀毒软件,重点学习内容,培训细目,2、,网络安全,网络安全概述,危害网络通信安全的因素,安全措施,重点学习内容,培训细目,3、计算机信息安全防护,个人计算机使用安全防护,上网安全防护和隐私保护,此章为重点学习内容,病毒的介绍:,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,1、系统病毒:,感染windows操作系统的*.exe 和 *.dll文件,2、蠕虫病毒 :,通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性,3、木马病毒,4、脚本病毒 :,使用脚本语言编写，通过网页进行的传播的病毒,5、宏病毒 :,让计算机感染传统型的病毒。删除硬盘上的文件或文档。,6、后门病毒:,后门就是辅助木马进一步入侵的小程序，通常会开启若干端口或服务,病毒的种类:,病毒的破坏行为 :,外设,A、通过软盘或U盘,通过使用外界被感染的软盘。由于使用这些带毒的软盘，首先使机器感染（如硬盘，内存），并又传染在此机器上使用的干净软盘，这些感染病毒的软盘再在别的机器上使用又继续传染其他机器。这种大量的软盘交换，合法和非法的软件复制，不加控制地随便在机器上使用各种软件，构成了病毒泛滥蔓延的温床,现在比较常见的就是U盘病毒，传播速度快，破坏能力大。,B、通过硬盘,新购买的机器硬盘带有病毒，或者将带有病毒的机器维修、搬移到其他地方。硬盘一旦感染病毒，就成为传染病毒的繁殖地。,C、通过光盘,随着光盘驱动器的广泛使用，越来越多的软件以光盘作为存储介质，有些软件会写入光盘前就已经被病毒感染。由于光盘是只读的，所以无法清除光盘上的病雾。,D、通过网络,通过网络，尤其是通过Internet迸行病毒的传播，其传播速度极快且传播区域更广。，也是木马和病毒植入的主要途径。,计算机病毒的传染途径,（1）计算机病毒的检测,程序装入时间比平时长。,磁盘访问时间比平时长。,*,有规律地发现异常信息。,*,磁盘空间突然变小。,*,程序和数据神秘地丢失。,扬声器发出异常的声音。,显示器上经常出现一些莫名其妙的信息或异常显示。,机器经常出现死机或不能正常启动；,* *,系统上的设备不能使用，如系统不再承认C盘。,*,发现可执行文件的大小发生变化或发现不知来源的隐藏文件。,* *,解决办法是用杀毒软件对计算机进行一次全面的清查。,2、计算机病毒的检测、清除及预防,病毒的检测与防治,常见病毒的防治,蠕虫病毒,是计算机病毒的一种，通过网络传播.,目前主要的传播途径有电子邮件、系统漏洞、聊天软件等。,防治,系统漏洞类:打系统补丁，瑞星杀毒软件的“漏洞扫描”工具,电子邮件类：不要轻易打开带有附件的电子邮件 ，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,聊天软件类：通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。,病毒的检测与防治,木马,木马是指通过一段特定的程序（木马程序）来控制另一台计算机。,木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。,木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，进行各种文件操作，修改注册表，更改计算机配置等。,木马的防治措施：,安装杀毒软件和个人防火墙，并及时升级。,把个人防火墙设置好安全等级，防止未知程序向外传送数据。,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。,如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。,病毒的检测与防治,恶意脚本,恶意脚本是指一切以制造危害或者损害系统功能为目的而从软件系统中增加、改变或删除的任何脚本。,防止恶意脚本的方法,将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。,在IE设置中将ActiveX插件和控件以及Java相关的组件全部禁止掉也可以避免一些恶意代码的攻击。,及时升级系统和IE并打补丁。,病毒的检测与防治,广告软件,广告软件是指未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。,防治广告软件，应注意以下方面：,不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。,有些广告软件通过恶意网站安装，所以，不要浏览不良网站。,采用安全性比较好的网络浏览器，除了IE6浏览器以外，Mathon、Firefox等都有广告软件拦截功能，并注意弥补系统漏洞。,病毒的检测与防治,浏览器劫持,使用户浏览器出现访问正常网站时被转向到恶意网页、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常 .,采取如下防范措施 ：,不要轻易浏览不良网站。,不要轻易安装共享软件、盗版软件。,建议使用安全性能比较高的浏览器，并可以针对自己的需要对浏览器的安全设置进行相应调整。,如果浏览器被劫持，可以先用瑞星杀毒软件、瑞星杀毒软件下载版或瑞星在线杀毒服务对电脑进行彻底杀毒，再使用卡卡安全助手的“系统修复”功能，就可以使系统恢复正常。,病毒的检测与防治,邮件病毒,以电子邮件方式作为传播途径的计算机病毒 。,采取如下防范措施：,不要轻易打开附件中的文档文件。,不要轻易执行附件中的*.EXE和*.COM文件。,对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送 。,在运行的计算机上安装实时化的杀毒软件，最为有效。,调查显示，趋利性成为计算机病毒发展的新趋势。网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势。,流行病毒总结,（2）,计算机病毒的清除,A、计算机病毒的清除原则,清除病毒前，一定要备份所有重要数据，以防万一。,清除病毒前，一定要用干净的系统引导机器，保证整个消毒过程是在无毒的环境下进行的。否则，病毒会重新感染已消毒的文件。,操作中应谨慎处理，对所读写的数据应进行多次检查核对，确认无误后再进行有关操作。,清除病毒的方法通常有两种：一是利用杀毒软件清除；二是利用一些工具软件进行手工清除。三是结合进行。,如果发现某一文件已经染上病毒，则可以用正常的文件代替中毒的文件，或者删除该文件，这些都属于手工清除。用手工清除病毒要求用户具有较高的计算机病毒知识，而且容易出错，如有不慎的误操作将会造成系统数据丢失，造成严重后果。所以，采用手工检测和清除的方法已经不能适应使用计算机反病毒工具，对计算机病毒进行自动化预防、检测和消除，是一种快速、高效、准确的方法。,B、计算机病毒的清除方法,手动与杀毒软件结合查杀方法,1、任务管理器用法,手动与杀毒软件结合查杀方法,2、运行msconfig,查看启动组,运行services.msc,查看服务,运行360安全卫士查杀,（,3）计算机病毒的预防,对一般用户的防治方法，应首先立足于预防，堵住病毒的传染渠道。预防计算机病责的措施主要有以下几个方面：,1）重要部门的计算机，尽量专机专用，与外界隔绝。,2）不使用来历不明，无法确定是否带有病毒的软盘、光盘。,3）慎用公用软件和共享软件。,4）坚持定期检测计算机系统。,5）坚持经常性地备份数据，以便日后恢复，这也是项防病毒破坏最有效的方法。,6）外来光盘、U盘经检测确认无毒后再使用。,7）备有最新的病毒检测、清除软件。,8）上网用户，不要随意点击好友发来的链接，可执行文件。,9）经常更新系统及软件漏洞,使用复杂口令并经常更改。,上述只是一些常用的措施，预防病毒最重要的是思想上要重视，充分认识到计算机病毒的危害性，对计算机机房加强管理，采取一切措施堵住病毒的传染渠道。,杀毒软件的介绍:,国产软件：,杀毒软件市场是当前国内通用软件界发展的最好的一部分，销售情况很好。就像治病不用假药的消费习惯一样，虽然盗版软件也相当泛滥，但杀毒软件购买正版的用户却大有人在。自从KILL几乎独步天下的地位被江民的KV100打破以后，杀毒软件就进入了战国时代。其后江民由于“炸弹事件”的打击，市场分额被瑞星赶超，在世纪之交，金山公司发起“先尝后买”的地毯式推广，也取得了非常好的效果。目前，国内杀毒软件市场三强瑞星、江民、金山已基本定型。,瑞星 :,1.瑞星的最大亮点是它的启动抢先于系统程序，这对有些顽固的病毒绝对是致命的打击！,2.预杀式无毒安装；首创网络游戏防盗抢功能的个人防火墙；针对冲击波等漏洞型网络病毒设计的漏洞扫描系统；这都是做的很好！,3.瑞星虽然在占用资源方面有很大的改变，但是其最大的问题仍然是占有的资源较大，让有些新手有点不适应，由于他们不明白进程，如果进程开多了，安装这个软件容易死机。,4.这个软件对有些木马几乎成为摆设，没有用途，它防杀木马效果差,。,江民：,1.KV突出特点是独创的“系统级深度防护技术”与操作系统互动防毒，彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式，开创杀毒软件系统级病毒防护新纪元，很有自己的特点。,2.采用先进的“驱动级编程技术”，能够与操作系统底层技术更紧密结合，具有更好的兼容性，占用系统资源更小。,3.KV采用了先进的“立体联动防杀技术”，即杀毒软件与防火墙联动防毒、同步升级，对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效！,4对木马的查杀虽优于瑞星，但仍显不足。,金山：,1.办公防毒 嵌入Microsoft Office的安全助手，保障Word、Excel、PowerPoint文档免受宏病毒攻击！,2.网页防毒 有效拦截网页中恶意脚本。,3.聊天防毒 自动扫描清除QQ、MSN、ICQ的即时消息及其附件中的病毒，彻底查杀QQ狩猎者、MSN射手。,5.对木马的查杀在国内领先！,国外软件：,世界上公认的比较著名的杀毒软件有卡巴斯基，MACFEE，诺顿，趋势科技，熊猫，NOD32，AVG，F-PORT等等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件！每个杀毒软件都有自身的优势，当然也有不足之处！,推荐杀毒软件,江民+360安全卫士,金山毒霸+360安全卫士,瑞星+360安全卫士,网络安全,网络安全概述,目标,保护网络上的计算机资源免受毁坏、替换、盗窃和丢失,分为四部分,保密,鉴别,反拒认,完接性控制,危害网络通信安全的因素,网络本身存在的安全缺陷,因特网上的标准协议TCP/IP为获得高效的运行效率，并没有充分考虑安全因素。而且该协议是公开的，了解它的人越多，被人破坏的可能性就越大。,因特网上数据的传送是采用网络路由方式，且大多数信息是没有加密的，所以很容易被窃听和欺骗。,很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，这很容易被一些对TCP/IP十分了解的人利用。,缺乏安全策略。,访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。,危害网络通信安全的因素,来自人为因素和自然因素的威胁,自然因素的威胁包括硬件故障、软件错误、火灾、水灾等 。,人为因素的威胁主要来自黑客 。,各种病毒程序也是因特网上的巨大危险 。,安全措施,用备份和镜像技术提高数据完整性,安装防毒软件,构筑因特网防火墙,阅读日志,对传输的数据加密,及时安装各种安全补丁程序,提防虚假安全,加强物理安全措施,个人计算机信息安全防护,个人计算机使用安全防护,为计算机设定安全的密码,为文档设定密码,office文档加密,压缩文档加密,消除最近打开过的文档记录,单击“开始”菜单，打开“运行” 。,输入“gpedit.msc” 命令，弹出“组策略”窗口。,依次展开“用户配置”“管理模板”“任务栏和开始菜单”项目 。,双击“不要保留最近打开文档的记录”，在弹出对话框的“设置” 即可。,同样方法再将“退出时清除最近打开文档的历史记录”启用即可,。,个人计算机使用安全防护,系统的备份和恢复,Ghost是最著名的硬盘复制备份工具 。,将一个硬盘中的数据完全相同地复制到另一个硬盘中 。,还可以进行硬盘分区、硬盘备份、系统安装、网络安装、升级系统等 。,该程序在纯DOS模式下而不是命令提示符状态下运行。,个人计算机使用安全防护,Ghost的运行,不需安装，复制即可使用,在纯DOS模式下 ，进入到Ghost子目录，运行Ghost.exe程序,使用Ghost分区备份,选择菜单“Local” “Partition” “To Image”,点击窗口中白色的硬盘信息条，选择硬盘，进入窗口，选择要操作的分区,个人计算机使用安全防护,在弹出的窗口中选择备份储存的目录路径并输入备份文件名称，注意备份文件的名称带有GHO的后缀名。,压缩备份选择：,No：不压缩,Fast：小比例压缩，备份速度较快,High：高比例压缩但，备份速度较慢,选择“Yes”按钮，开始进行分区硬盘的备份,分区备份的还原,在界面中选择菜单“Local” “Partition” “From Image”，在弹出窗口中选择还原的备份文件，再选择还原的硬盘和分区，点击“Yes”按钮即可。,上网安全防护和隐私保护,取消默认共享 ，防止漏洞攻击,打开记事本程序，并在编辑界面中输入下面的命令代码：,echo off,net share c$ /del,net share d$ /del,.,net share ipc$ /del,net share admin$ /del,将上面的代码文件保存成“autodel.bat”批处理文件。,“开始”“运行” ，在“运行”对话框中输入autodel.bat，按Enter键 。,上网安全防护和隐私保护,打开组策略编辑器，依次展开“用户配置”“Windows设置”“脚本（登陆/注销）”项目,在打开窗口的右侧双击“登陆”选项，打开“登陆 属性”对话框，单击“添加按钮”,在“添加脚本”对话框中，单击“浏览”按钮将创建好的批处理文件autodel.bat文件添加进来，单击“确定”按钮，重新启动计算机，即可实现随机自动删除隐藏的默认共享文件了。,清除上网痕迹,删除Internet临时文件,清除浏览器历史记录,去除表单所记录的内容和密码,清除Cookie,上网安全防护和隐私保护,浏览器安全设置,Cookie的管理,IE的安全区域设置,设置IE本地安全,网站分级审查,防止恶意代码,邮箱的安全设置,在Outlook中用户登陆密码的设置,在Outlook中过滤垃圾邮件,免费邮箱的密码修复,上网安全防护和隐私保护,QQ使用安全策略,密码的设置,密码被盗预防方法,尽快将QQ升级到安全性更完善的QQ最新版本,申请“密码保护”,密码要复杂，当然也要方便记忆,一定要保护好你密码保护填写的email邮箱，建议您填没有POP3的邮箱,机器最好要有盗号木马专杀工具,QQ医生单机版,不要下载来路不明的软件，不要点击不明连接,来历不明的邮件的附件、别人传送过来的文件请慎重打开（特别是以.EXE结尾的可执行文件，例如：相片.EXE），最好马上将其删除。,密码恢复,申请了密码保护 ：登陆QQ客服中心 找回帐号,没设置密码保护 ：旧密码登录腾讯社区 ，用旧数据去申请密码保护,