任務(wù)1金山殺毒軟件的使用任務(wù)2360安全衛(wèi)士軟件的使用Internet的使用安全任務(wù)1金山殺毒軟件的使用1.理解計算機網(wǎng)絡(luò)安全的定義與面臨的安全問題。2.理解計算機病毒的定義和特點。3.掌握金山殺毒軟件的使用方法。殺毒軟件是計算機病毒防范及查殺的重要工具。本任務(wù)以金山殺毒軟件（金山毒霸）為例詳細(xì)介紹如何進(jìn)行殺毒軟件的安裝、設(shè)置、病毒查殺和升級。一、安裝金山殺毒軟件1.通過瀏覽器進(jìn)入金山毒霸官網(wǎng)（http：///），下載金山殺毒軟件到本地儲存磁盤中，如圖所示，雙擊運行金山殺毒軟件的安裝程序，根據(jù)安裝向?qū)нM(jìn)行操作。二、金山殺毒軟件的相關(guān)設(shè)置1.常規(guī)設(shè)置打開軟件后，如圖所示單擊右上角的“設(shè)置中心”，進(jìn)入金山毒霸的設(shè)置界面。2.殺毒模式設(shè)置金山毒霸提供“全盤查殺”和“自定義查殺”兩種殺毒模式。在“全盤查殺”模式下，金山毒霸會對電腦硬盤所有分區(qū)文件進(jìn)行全盤的病毒掃描查殺，該模式耗時長但是查殺徹底；在“自定義查殺”模式下，金山毒霸需要用戶選擇一個文件夾或者分區(qū)進(jìn)行病毒掃描查殺，該模式查殺快速精準(zhǔn)但范圍有限。3.詳細(xì)設(shè)置在金山毒霸的設(shè)置中心，單擊“安全防護”可以對殺毒防護進(jìn)行詳細(xì)設(shè)置，設(shè)置內(nèi)容包括“病毒查殺”“系統(tǒng)保護”“上網(wǎng)保護”“網(wǎng)購保鏢”“游戲保護”“U盤衛(wèi)士”“信任設(shè)置”和“引擎設(shè)置”。4.升級設(shè)置通過進(jìn)行升級設(shè)置能保持金沙毒霸殺毒軟件及時更新病毒庫，從而可以查殺各種新病毒，升級設(shè)置界面如圖所示。升級程序可以通過Internet進(jìn)行升級，也可以選擇本地下載好的程序進(jìn)行升級，如圖所示。三、查殺病毒操作1.全盤查殺在金山毒霸殺毒軟件主界面上單擊“全盤掃描”即可對系統(tǒng)所有文件進(jìn)行掃描，掃描完畢后，單擊“一鍵修復(fù)”進(jìn)行系統(tǒng)優(yōu)化及病毒處理，如圖所示。2.自定義查殺單擊金山毒霸殺毒軟件首頁“閃電查殺”后的“>”，選擇自定義查殺，彈出自定義查殺窗口，選擇需要查殺的目錄進(jìn)行掃描查殺，如圖所示。一、計算機網(wǎng)絡(luò)安全的定義計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計算機網(wǎng)絡(luò)安全的潛在威脅1.計算機網(wǎng)絡(luò)的脆弱性（1）網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的，網(wǎng)絡(luò)所面臨的攻擊來自多方面，包括來自物理傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊以及對計算機軟件、硬件的漏洞實施的攻擊。（2）網(wǎng)絡(luò)的國際性。網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅是來自本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客。（3）網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束。2.操作系統(tǒng)存在的安全問題Windows操作系統(tǒng)具有易用性、集成性、兼容性等特點，但系統(tǒng)安全性在設(shè)計時考慮不足。另外，在一個安全的操作系統(tǒng)中，最重要的安全概念是權(quán)限。Windows操作系統(tǒng)對權(quán)限的管理還有一定的局限性，這也給計算機網(wǎng)絡(luò)安全帶來了潛在的威脅。3.防火墻的局限性防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。另外，隨著技術(shù)的發(fā)展，還有一些破解的方法也對防火墻造成了一定威脅。4.其他方面的因素計算機系統(tǒng)硬件和通信設(shè)施極易受到自然環(huán)境的影響，例如，各種自然災(zāi)害，如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等都可能對計算機網(wǎng)絡(luò)構(gòu)成威脅。一些偶發(fā)性因素，如電源故障、設(shè)備機能的失常、軟件開發(fā)過程中留下的某些漏洞等也會對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。三、計算機網(wǎng)絡(luò)安全的相關(guān)對策1.技術(shù)層面對策（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。（4）應(yīng)用密碼技術(shù)。密碼技術(shù)是信息安全核心技術(shù)，它為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。（5）切斷傳播途徑。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。（7）研發(fā)并完善安全性較高的操作系統(tǒng)。研發(fā)具有高安全性的操作系統(tǒng)，不給病毒得以滋生的環(huán)境。2.管理層面對策計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。3.物理安全層面對策（1）計算機系統(tǒng)的環(huán)境。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機房場地環(huán)境。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。（3）機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。四、計算機病毒及防治1.計算機病毒的定義1994年2月18日，我國正式頒布實施《中華人民共和國計算機信息系統(tǒng)安全保護條例》，條例第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。2.計算機病毒的特點（1）寄生性計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行該程序時，病毒即產(chǎn)生破壞作用，而在未啟動這個程序之前，病毒是不易被人發(fā)覺的。（2）傳染性計算機病毒不但本身具有破壞性，更嚴(yán)重的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。（3）潛伏性有些病毒像定時炸彈一樣，其發(fā)作時間是預(yù)先設(shè)計好的。（4）隱蔽性計算機病毒具有很強的隱蔽性。（5）破壞性計算機中毒后，可能會導(dǎo)致正常程序無法運行，或?qū)⒂嬎銠C內(nèi)的文件刪除，或使其產(chǎn)生不同程度的損壞。（6）可觸發(fā)性因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為病毒的可觸發(fā)性。任務(wù)2360安全衛(wèi)士軟件的使用1.掌握系統(tǒng)漏洞的概念及漏洞修復(fù)的方法。2.掌握惡意軟件的定義、特征及防治方法。3.掌握防火墻的概念、功能及局限性。4.掌握360安全衛(wèi)士軟件的使用方法。本任務(wù)就以360安全衛(wèi)士軟件為例對輔助保護類軟件在計算機網(wǎng)絡(luò)安全方面的功能進(jìn)行介紹。一、安裝360安全衛(wèi)士軟件1.打開360安全中心網(wǎng)站（http：///），在對應(yīng)的下載位置單擊“下載”按鈕下載360安全衛(wèi)士軟件的安裝程序，如圖所示。二、電腦體檢1.依次單擊“開始”→“所有程序”→“360安全衛(wèi)士”→“360安全衛(wèi)士”或雙擊任務(wù)欄右側(cè)的圖標(biāo)，打開360安全衛(wèi)士軟件主程序。三、木馬查殺1.快速查殺掃描系統(tǒng)內(nèi)存、啟動對象等關(guān)鍵位置，速度較快。2.全盤查殺掃描系統(tǒng)內(nèi)存、啟動對象及全部磁盤，速度較慢。3.按位置查殺由用戶自定義需要掃描的范圍。四、電腦清理很多軟件會在使用之后留下使用痕跡，經(jīng)常清理可以保護用戶的個人隱私。選擇“電腦清理”欄，可以根據(jù)需要進(jìn)行電腦清理，如圖所示。五、系統(tǒng)修復(fù)選擇“系統(tǒng)修復(fù)”欄可以進(jìn)行系統(tǒng)漏洞的修復(fù)，如圖所示。在掃描結(jié)果中，可以選擇需要修復(fù)的漏洞或單擊“全面修復(fù)”按鈕對漏洞進(jìn)行全面修復(fù)。六、優(yōu)化加速1.360安全衛(wèi)士優(yōu)化加速功能的窗口界面如圖所示。2.單擊“全面加速”進(jìn)行電腦優(yōu)化掃描，優(yōu)化掃描完成之后，會顯示需要優(yōu)化的項目，單擊相應(yīng)優(yōu)化項目可查看具體優(yōu)化的子項目。選擇需要優(yōu)化的項目，再單擊“立即優(yōu)化”就可以進(jìn)行優(yōu)化，如圖所示。3.優(yōu)化完成后，軟件會顯示優(yōu)化的問題項，可以在此查看優(yōu)化的詳情，如圖所示。七、功能大全360安全衛(wèi)士軟件除了具備電腦體檢、查殺病毒、清理加速等基本功能外，還提供了電腦安全、數(shù)據(jù)安全、網(wǎng)絡(luò)優(yōu)化等實用工具，如圖所示。一、系統(tǒng)漏洞的概念及修復(fù)方法1.系統(tǒng)漏洞的概念系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤。系統(tǒng)漏洞可以被不法者或者計算機黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機，從而竊取用戶計算機中的重要資料和信息，甚至破壞用戶的系統(tǒng)。2.系統(tǒng)漏洞的修復(fù)任何軟件都不可能是十全十美的，它們或多或少都存在著一些問題或漏洞，俗稱為BUG。為了解決BUG在軟件使用過程中帶來的安全隱患，在BUG被發(fā)現(xiàn)后會編寫一些程序來修復(fù)軟件存在的問題或漏洞，使其更完善，通常把這些程序稱為補丁。二、惡意軟件的定義、特征及防治方法1.惡意軟件的定義中國互聯(lián)網(wǎng)協(xié)會2006年11月公布的惡意軟件的定義為：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒。2.惡意軟件的特征（1）強制安裝指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機或其他終端上安裝軟件的行為。（2）難以卸載指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動程序的行為。（3）瀏覽器劫持指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。（4）廣告彈出指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。（5）惡意收集用戶信息指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。（6）惡意卸載指未明確提示用戶或未經(jīng)用戶許可，誤導(dǎo)、欺騙用戶卸載其他軟件的行為。（7）惡意捆綁指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。（8）其他指其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。3.惡意軟件的防治惡意軟件具有不同的形式，最典型的有特洛伊木馬、后門軟件等。因為惡意軟件由多種威脅組成，所以需要采取多種方法和技術(shù)來保護系統(tǒng)安全。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強對破壞性代碼的防御能力。除此之外，也應(yīng)當(dāng)采取措施防止惡意軟件在局域網(wǎng)內(nèi)傳播。三、防火墻的概念、功能及局限性1.防火墻的概念防火墻是指由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間、Internet與Intranet之間的界面上構(gòu)造的保護屏障，用以保護內(nèi)部網(wǎng)免受非法用戶的侵入。2.防火墻的功能（1）所有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間交換的數(shù)據(jù)都可以而且必須經(jīng)過防火墻。（2）只有防火墻系統(tǒng)中安全允許的數(shù)據(jù)才可以自由出入防火墻，其他數(shù)據(jù)禁止通過。（3）防火墻本身受到攻擊后，應(yīng)當(dāng)能夠穩(wěn)定有