2.1計算機安全面臨的主要問題2.1.1計算機病毒病毒的兩個基本特征：1)它必須能自行執(zhí)行。計算機病毒通常將自己的代碼置于另一個程序的執(zhí)行路徑中，當用戶啟動該程序時病毒程序自動獲得控制權(quán)。2)它必須能自我復(fù)制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計算機也可以感染網(wǎng)絡(luò)服務(wù)器。2.1計算機安全面臨的主要問題2.1.1計算機病毒12.1計算機安全面臨的主要問題2.1.2蠕蟲病毒蠕蟲（Worm）也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區(qū)別。一般認為：蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成“DoS”（DenialofService，拒絕服務(wù)），等等。2.1計算機安全面臨的主要問題2.1.2蠕蟲病毒22.1.3木馬程序木馬（TrojanHorse），是從希臘神話里面的“特洛伊木馬”得名。而現(xiàn)在所謂的“特洛伊木馬”是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導(dǎo)致嚴重破壞的計算機程序。它具有很強的欺騙性，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。2019年瑞星安全報告2.1.3木馬程序木馬（TrojanHorse），是從32.1.3黑客攻擊1.什么是黑客早期人們對黑客（Hacker）的定義是：“喜歡探索軟件程序奧秘、并從中增長其個人才干的人。他們不像絕大多數(shù)電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識。”黑客大都是對計算機軟件有較高造詣的人，他們對于操作系統(tǒng)和編程語言有著深刻的認識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。他們近乎瘋狂地鉆研更深入的電腦系統(tǒng)知識，并樂于與他人共享成果，他們一度是電腦發(fā)展史上的英雄，為推動計算機的發(fā)展起了重要的作用。那時候，從事黑客活動，就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。大多數(shù)黑客中都具有反社會或反傳統(tǒng)的色彩，同時，另外一個特征是他們十分重視團隊的合作精神。2.黑客攻擊的常用手段(1)利用系統(tǒng)后門(2)信息炸彈(3)拒絕服務(wù)(4)網(wǎng)絡(luò)監(jiān)聽2.1.3黑客攻擊1.什么是黑客42.1.4其他類型的病毒惡意網(wǎng)頁病毒：網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，它存在于網(wǎng)頁之中，其實是利用一些SCRIPT語言編寫的一些惡意代碼。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行非法破壞。掛馬網(wǎng)站瑞星稱北大等多所高校網(wǎng)站被掛馬流氓軟件：流氓軟件雖然破壞性不大，但卻非常令人氣憤。首先，它不經(jīng)你的同意，擅自安裝在你的電腦里；其次，它還不提供卸載程序。這類軟件大多是一些瀏覽器插件。例如“某某助手”，安裝后，打開網(wǎng)頁很多的情況下，就會出現(xiàn)假死現(xiàn)象（鼠標、鍵盤不能動）。這些軟件就像雞肋，有一定用處，可耗用系統(tǒng)資源太大。2.1.4其他類型的病毒惡意網(wǎng)頁病毒：52.1.5計算機安全常用防護手段加強安全教育，樹立安全意識。完善管理制度，避免人為失誤造成的安全問題。定期查閱系統(tǒng)日志，了解系統(tǒng)安全狀態(tài)。經(jīng)常注意升級操作系統(tǒng)、安裝系統(tǒng)補丁程序。安裝計算機安全防護軟件，隨時升級病毒庫文件。安裝軟件或硬件防火墻產(chǎn)品，防止黑客的入侵。重要數(shù)據(jù)定期備份。養(yǎng)成定期用殺毒軟件檢查硬盤和每一張外來盤的良好習(xí)慣；2.1.5計算機安全常用防護手段62.1.6病毒的清除1.軟件方面1)首先斷開全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進行掃描殺毒工作(記得要先掃描內(nèi)存、引導(dǎo)區(qū))；2)趕快備份和轉(zhuǎn)移重要文檔到安全地方(軟盤、光盤)，記錄賬號、密碼等資料，等病毒清除完畢后再作處理；3)平時曾用GHOST備份的，可以利用映像文件來恢復(fù)系統(tǒng)，這樣不但能馬上恢復(fù)工作，而且連同所有病毒也一并清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。4)沒有進行GHOST備份，并且機器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤啟動機器后格式化硬盤，然后再重新安裝系統(tǒng)和程序。

2.1.6病毒的清除1.軟件方面72.1.6病毒的清除2.硬件方面1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進行恢復(fù)。此方法存在著極大的危險，最好找專業(yè)技術(shù)人員代你進行恢復(fù)。2)硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復(fù)工具進行修復(fù)。

2.1.6病毒的清除2.硬件方面82.2常用殺毒軟件國產(chǎn)殺毒軟件瑞星金山毒霸趨勢防毒墻國外殺毒軟件nod32殺毒軟件小紅傘AvastSymantec卡巴斯基2.2常用殺毒軟件國產(chǎn)殺毒軟件92.2.1nod32殺毒軟件NOD32是個獲獎無數(shù)的殺防毒軟件,以殺毒能力強以及資源占用率低、掃描速度快著稱。產(chǎn)品線很長，從DOS，Windows9x/Me，WindowsNT/XP/2000，到NovellNetwareServer、Linux、BSD等，都有提供。可以對郵件進行實時監(jiān)測，占用內(nèi)存資源較少，清除病毒的速度效果都令人滿意。2.2.1nod32殺毒軟件NOD32是個獲獎無數(shù)的10簡潔的界面簡潔的界面11文件實時監(jiān)控文件實時監(jiān)控12Office文件實時防護Office文件實時防護13電子郵件防護電子郵件防護14網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)監(jiān)視15手動掃描手動掃描16自定義掃描自定義掃描17更新更新182.2.2趨勢防毒墻

趨勢防毒墻是趨勢科技公司開發(fā)的防病毒軟件。防病毒軟件好壞的關(guān)鍵是病毒碼更新的快慢。由于南京農(nóng)業(yè)大學(xué)購買了趨勢防毒墻3年的病毒碼更新服務(wù)，因此，大家可以直接在校園網(wǎng)內(nèi)更新趨勢防毒墻病毒碼，其優(yōu)勢是：更新快、不需要另外花費上網(wǎng)費/2.2.2趨勢防毒墻

趨勢防毒墻是趨勢科技公司開發(fā)的防病毒192.2常用殺毒軟件2.2.3瑞星殺毒軟件自定義查殺計算機病毒瑞星殺毒軟件主界面2.2常用殺毒軟件2.2.3瑞星殺毒軟件自定義查殺計20代理服務(wù)器SymantecAntivirus服務(wù)器SymantecAntivirus管理中心客戶機網(wǎng)絡(luò)交換機Internet2.2常用殺毒軟件2.2.4SymantecAntivirus企業(yè)版部署SymantecAntivirus網(wǎng)絡(luò)版殺毒軟件Internet代理服務(wù)器客戶機網(wǎng)絡(luò)交換機Internet2.2常用殺毒212.2常用殺毒軟件2.2.4SymantecAntivirus企業(yè)版管理員工具安裝界面通過“LiveUpdate”升級服務(wù)器2.2常用殺毒軟件2.2.4SymantecAnt222.3木馬查殺軟件360安全衛(wèi)士SpyBot-Search&Destroy

木馬專家2019

2.3木馬查殺軟件360安全衛(wèi)士232.3木馬查殺軟件2.3.1360安全衛(wèi)士360對系統(tǒng)安全情況的檢測結(jié)果系統(tǒng)全面診斷結(jié)果2.3木馬查殺軟件2.3.1360安全衛(wèi)士360對系242.4防火墻軟件瑞星防火墻ComodoFirewall傲盾軟件防火墻

ZoneAlarmSecuritySuite2.4防火墻軟件瑞星防火墻252.4.1瑞星個人防火墻2009允許常用程序訪問網(wǎng)絡(luò)瑞星個人防火墻20092.4.1瑞星個人防火墻2009允許常用程序訪問網(wǎng)絡(luò)瑞星262.4.1瑞星個人防火墻2009設(shè)置可信區(qū)設(shè)置IP規(guī)則2.4.1瑞星個人防火墻2009設(shè)置可信區(qū)設(shè)置IP規(guī)則272.4.1瑞星個人防火墻2009啟用網(wǎng)絡(luò)攻擊攔截2.4.1瑞星個人防火墻2009啟用網(wǎng)絡(luò)攻擊攔截282.5實訓(xùn)局域網(wǎng)安全管理解決方案本實訓(xùn)需要準備的軟件及環(huán)境有：計算機中安裝有VMwareWorkstation虛擬機軟件，并可以通過FTP或其他途徑得到已安裝完畢的WindowsXPSP3虛擬機文件。2)準備nod32或avast軟件，360安全衛(wèi)士。實訓(xùn)目的1)通過本實訓(xùn)理解小型局域網(wǎng)中計算機安全防范的重點所在。進一步理解“殺毒軟件”、“防火墻”和“系統(tǒng)補丁”三大安全要素的重要意義。2)通過部署avast軟件殺毒軟件，進一步掌握軟件的安裝、設(shè)置及使用技巧。3)通過本實訓(xùn)中對客戶機的安全設(shè)置，掌握提高Windows操作系統(tǒng)安全性的主要手段及設(shè)置方法。4)在客戶機中安裝并設(shè)置360安全衛(wèi)士。實訓(xùn)要求1)本實訓(xùn)由主機和虛擬機配合進行。設(shè)主機為局域網(wǎng)出口代理服務(wù)器主機，虛擬機為局域網(wǎng)中某客戶機。2)啟動VMwareWorkstation，打開虛擬機文件，設(shè)置主機與虛擬機的網(wǎng)絡(luò)連接方式為NAT方式，虛擬機IP、網(wǎng)關(guān)、DNS由DHCP服務(wù)自動分配。設(shè)置完畢后將虛擬機