項目十一

局域網安全《計算機網絡基礎與應用（第三版）》目錄contents任務1

了解計算機病毒01任務2

了解特洛伊木馬02任務3配置Windows防火墻03任務1了解計算機病毒1.了解計算機病毒的定義。2.了解計算機病毒的特點及分類。3.了解計算機病毒的防治手段。學習目標任務1了解計算機病毒在計算機和網絡中存在一個任何人都不能忽略的問題，那就是病毒。由于計算機病毒的存在會導致計算機信息或計算機系統被破壞，所以絕大部分人對于病毒會“談虎色變”。本任務將詳細介紹計算機病毒的定義、特點、分類及防治手段，并完成火絨安全軟件的下載和安裝。任務引入任務1了解計算機病毒

一、計算機病毒的定義計算機病毒（computervirus）是編制者在計算機程序中插入的破壞計算機功能或者數據的一組計算機指令或程序代碼，會影響計算機使用，能自我復制，一般通過網絡傳播或者硬件設備傳播。

相關知識任務1了解計算機病毒二、計算機病毒的特點1.傳染性傳染性是計算機病毒的一大特征，病毒能通過U盤、網絡等途徑入侵計算機。入侵后通過網絡環境感染其他計算機，從而造成大面積的網絡癱瘓等事故。2.衍生性因為病毒具有衍生性，所以有些病毒程序也被稱為“病毒制造機”，這類病毒不但可以自我復制，還可以生產出大量的新病毒，對計算機系統及網絡環境造成更嚴重的破壞。相關知識任務1了解計算機病毒3.隱蔽性計算機病毒往往都以隱藏文件或是程序代碼的方式存在，一般的病毒掃描難以發現。由于計算機病毒的隱蔽性，使得計算機安全防范大多數時候都處于被動狀態，造成非常嚴重的安全隱患。4.潛伏性計算機病毒有依附于其他媒體寄生的能力，病毒入侵后往往不是馬上發動攻擊，而是潛伏到條件成熟才發作。相關知識任務1了解計算機病毒5.破壞性計算機病毒具有破壞性，例如：會破壞計算機內的數據信息，占用CPU資源、干擾計算機系統正常運行、攻擊CMOS、攻擊數據存儲區、攻擊各類型的文件、干擾外部設備運行等。嚴重的甚至可以造成大面積的計算機及網絡癱瘓。6.可觸發性絕大多數計算機病毒的發作都需要一個激發條件，也可以稱為控制條件。這個條件往往是由病毒的制造者設計的，可以是日期、時間、特定程序的運行等等。相關知識任務1了解計算機病毒7.主動攻擊性計算機病毒對系統的攻擊行為往往是主動的，無論采取多么嚴密的保護措施都不可能完全排除病毒的攻擊，保護措施充其量只能說是一種預防的手段。8.針對性某些計算機病毒是針對特定的計算機和特定的操作系統而誕生的。有專門針對IBM公司的PC機及其兼容機的，有專門針對Apple公司的Macintosh設備的，還有專門針對UNIX操作系統的。例如：小球病毒就是專門針對IBM公司的PC機及其兼容機上的DOS操作系統。相關知識任務1了解計算機病毒三、計算機病毒的分類1.蠕蟲病毒及其變種流傳十分廣泛、危害極大的“熊貓燒香”病毒就是蠕蟲病毒的變種，這類病毒是能自動傳播、自動感染硬盤和具有強大破壞能力的病毒，不但能感染系統中的exe、com、pif、src、html、asp等文件，還能終止大量的反病毒軟件進程并刪除擴展名為gho的文件。相關知識任務1了解計算機病毒2.勒索病毒勒索病毒主要以郵件、程序木馬、網頁掛馬的形式傳播。該病毒性質十分惡劣、危害極大，會加密用戶的資料，黑客通常會向用戶勒索網絡貨幣后再給用戶資料解密。3.腳本病毒腳本病毒的前綴是Script，其特性是使用腳本語言編寫，通過網頁界面傳播。相關知識任務1了解計算機病毒4.宏病毒宏病毒是腳本病毒的其中一種，但由于宏病毒具有特殊性，因此單獨分為一類。該類病毒的共有特性是能感染Office系列文檔，通過Office通用模板傳播。5.后門病毒后門病毒的前綴是Backdoor，其特性是通過網絡傳播，開啟用戶計算機操作系統的后門，給用戶的計算機帶來安全隱患。相關知識任務1了解計算機病毒6.破壞性程序病毒破壞性程序病毒的前綴是Harm，其特性是具有好看的圖標或名稱，誘惑用戶進行單擊操作，當用戶運行這類病毒時，病毒便會直接對用戶的計算機產生破壞。7.捆綁機病毒

捆綁機病毒的前綴是Binder，其特性是病毒編制者會使用特定的程序將病毒與一些應用程序捆綁起來（如QQ、微信、瀏覽器等），這些應用程序表面上看起來是正常的文件，一旦用戶運行這類應用程序，在后臺則會隱藏運行捆綁機病毒，從而給用戶的計算機造成危害。相關知識任務1了解計算機病毒四、計算機病毒的防治對付計算機病毒最有效的方法就是日常防治，這比在計算機病毒出現之后再去掃描和清除更有效。為做好計算機病毒的防治，要養成良好的計算機使用習慣并建立有效的防范體系，學會使用反病毒軟件發現計算機病毒并清除。計算機病毒的防治手段可總結為以下幾點：（1）增強自我防范意識；（2）掌握科學的使用方法；（3）掌握對應的防范措施；相關知識任務1了解計算機病毒1.增強自我防范意識防范計算機病毒的最基本的要求就是用戶需要保持清醒的頭腦。在平時使用計算機的過程中，要時刻保持發現問題、解決問題的習慣，一旦發現出現了某種病毒的征兆，要能夠做出正確的操作和處理。相關知識任務1了解計算機病毒2.掌握科學的使用方法計算機病毒主要通過文件復制、文件傳送、文件執行等方式進行傳播，傳輸需要途徑，如果用戶能避免外來信息進入計算機，或保證所有進入計算機的信息都是安全的，計算機病毒就不存在傳播渠道，計算機就不會受到病毒感染。相關知識任務1了解計算機病毒3.掌握對應的防范措施（1）操作系統需要定時進行升級，同時將Windows自動升級功能啟用。（2）下載軟件以及驅動程序必須在官方網站或者是知名的大網站下載。（3）安裝軟件前最好先使用殺毒軟件對軟件安裝包進行病毒掃描，并仔細觀察安裝提示。相關知識任務1了解計算機病毒（4）避免瀏覽非法網站，避免安裝任何網站的插件。（5）不要隨便打開某些來路不明的E-mail與附件程序。（6）日常使用即時通信軟件如QQ、微信、MSN時，不隨意打開瀏覽對方發過來的網址，也不要隨便接收未知文件。（7）養成定期備份文件并進行病毒掃描檢測的習慣。相關知識任務1了解計算機病毒五、殺毒軟件常見的殺毒軟件有360殺毒、百度殺毒、卡巴斯基、瑞星、金山毒霸、小紅傘、諾頓、騰訊電腦管家、NOD32、火絨等。其中火絨安全軟件是新一代全功能安全軟件，性能卓越，在用戶中享有盛譽，被認為具有以下特點：功能強大，可高效查殺已知、未知病毒和木馬；體形輕巧，系統資源占用極小，工作、游戲時不卡機；干凈，不彈窗、不捆綁、不劫持瀏覽器，并可以攔截阻止其他軟件的流氓行為。本書將以火絨安全軟件為例介紹殺毒軟件的使用。相關知識任務1了解計算機病毒（1）下載火絨安全軟件。使用瀏覽器訪問火絨安全軟件的官方網站，在主頁中單擊“個人產品”。任務實施火絨安全軟件官方網站主頁任務1了解計算機病毒（2）根據個人需求單擊“個人免費下載”按鈕（選擇普通版）或單擊“下載完整版（含擴展工具）”按鈕，一般情況下下載普通版即可。任務實施火絨安全軟件下載界面任務1了解計算機病毒任務實施火絨安全軟件安裝界面

（3）下載完成后運行安裝包進行軟件安裝，安裝時可以選擇默認路徑，也可以在“安裝目錄”選項中根據用戶自身需求修改安裝路徑，設置完成后單擊“極速安裝”按鈕。任務1了解計算機病毒任務實施火絨安全軟件主界面

（4）安裝完成后火絨安全軟件會自動運行，其軟件主界面中有一個“升級”按鈕，用于升級軟件和病毒庫，但是一般情況下只要計算機能訪問網絡，火絨安全軟件就會自動更新升級，不需要用戶手動操作。

用戶在計算機上安裝了殺毒軟件，便相當于為計算機穿上了一層鎧甲，可以抵御來自計算機病毒的攻擊。任務2了解特洛伊木馬1.了解特洛伊木馬的概念。2.了解特洛伊木馬的攻擊原理。3.能使用安全軟件進行計算機的安全防護。學習目標任務2了解特洛伊木馬在本項目任務1中詳細介紹了計算機病毒的定義、特點及分類等內容，但實際生活中對計算機安全威脅最大的還有一種被稱為木馬的程序。對于絕大部分人來說，“木馬=病毒”或者“病毒=木馬”的思維已經根深蒂固，但實際上木馬與病毒并不完全相同，木馬是一個非常特殊的存在，本任務將單獨介紹木馬程序，綜合上一任務學習的病毒知識，使用火絨安全軟件完成病毒、木馬等惡意程序的查殺，并進行相關的安全防護設置。任務引入一、木馬名稱的來源木馬的全稱為特洛伊木馬，這個名稱來源于一個很多人耳熟能詳的傳說故事：相傳在西方上古時期，古希臘國王下令出兵攻打特洛伊王國，卻久攻不下。有一個謀士給古希臘國王獻上了一計，讓古希臘軍隊在戰場上假裝撤退，然后留下一個巨大的木馬，特洛伊王國的守軍眼見古希臘軍隊撤退，便開始慶祝勝利，并將這個巨大的木馬運回城內作為戰利品，可是這個木馬是中空的，在夜深人靜之際，隱藏在木馬中的古希臘士兵便蜂擁而出，與城外的士兵里應外合攻打特洛伊王國，自此特洛伊王國淪陷。木馬程序借用其名，有“一經潛入，后患無窮”之意。相關知識任務2

了解特洛伊木馬二、木馬的定義及原理木馬（trojan），也稱木馬病毒，是指通過特定的程序來控制另一臺計算機。木馬通常有兩個可執行程序：一個是控制端，另一個是被控制端。“木馬”程序是目前比較流行的病毒文件，但是與一般的病毒不同，它不會自我繁殖，一般也不會去破壞其他文件，它會將自身進行偽裝并吸引用戶下載執行，然后向木馬控制端主機進行開放，讓控制端主機可以對被控制端計算機進行數據的毀壞、竊取，甚至遠程操控主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。相關知識任務2

了解特洛伊木馬三、木馬的分類1.網絡游戲木馬網絡游戲木馬通過記錄用戶鍵盤輸入等方法盜取游戲賬號、密碼以及網絡游戲中的虛擬財富。近幾年來游戲代理商使用電子口令卡、手機口令卡、游戲虛擬物品鎖等來防止木馬的入侵。2.網銀木馬網銀木馬是針對網上交易系統編寫的木馬，其目的是盜取用戶的卡號、密碼，甚至安全證書。網銀木馬針對性非常強，木馬編制者一般先對某銀行的網上交易系統進行仔細分析，然后針對安全薄弱環節編寫木馬程序來盜取用戶卡號和密碼，最終導致受害用戶面臨直接的經濟損失。相關知識任務2

了解特洛伊木馬3.下載類木馬下載類木馬程序的體積一般很小，其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由于體積小，下載類木馬的傳播更為方便，一般情況下用戶的計算機遭受入侵后會把后門的主程序下載到本機自動運行。相關知識任務2

了解特洛伊木馬4.代理類木馬用戶計算機感染代理類木馬后，會在本機開啟HTTP、HTTPS、SOCKS等代理服務功能。黑客把受感染計算機作為跳板，以被感染用戶的身份進行其他黑客活動，從而達到隱藏自身的目的。5.FTP木馬FTP木馬可以打開被控制計算機上的21號端口（FTP所使用的默認端口），使任何人都可以用一個FTP客戶端程序繞開密碼驗證而直接連接到被控制端計算機上，并且可以進行系統最高權限的操作，從而竊取被控制端計算機上的機密文件。相關知識任務2

了解特洛伊木馬6.通信軟件木馬通信軟件木馬主要的目標在于獲取即時通信軟件的登錄賬號和密碼，其工作原理和網絡游戲木馬類似。黑客在盜取他人賬號后，可能對聊天記錄等隱私內容進行窺視，并在各種通信軟件內向其賬號中的好友發送不良信息、進行廣告推銷等，或將盜取而來的賬號賣掉以獲取非法收入（最典型的就是QQ賬號被盜）。7.網頁單擊類木馬網頁單擊類木馬會惡意模擬用戶單擊廣告鏈接等動作，使某個廣告鏈接在極短的時間內產生數以萬計的單擊量。此類木馬程序的編制者一般是為了非法獲取高額的廣告推廣費用而編制木馬程序。相關知識任務2

了解特洛伊木馬四、病毒與木馬的區別病毒和木馬有一定的相似性，其主要區別是病毒具有自傳播性，能夠自我復制，而木馬并不具備這一功能。從技術層面來說，病毒是使用底層語言編寫的概率非常高，而木馬則更傾向于是使用高級語言編寫的。木馬的目的是非常精準地定位傳播，病毒則是迅速復制自己進行廣泛的傳播。相關知識任務2

了解特洛伊木馬一、查殺病毒（1）在火絨安全軟件的主界面單擊“病毒查殺”。（2）在病毒查殺主界面單擊“全盤查殺”。（3）全盤查殺會對引導區、系統進程、啟動項、服務與驅動、系統組件等進行病毒掃描來全盤查殺各種病毒，用戶只需等待掃描完成即可。任務實施任務2

了解特洛伊木馬二、設置防護功能（1）在火絨安全軟件的主界面單擊“防護中心”。（2）火絨安全軟件的防護中心具有病毒防護、系統防護、網絡防護三大模塊，每個模塊中的功能在一般情況下會自動運行，以確保火絨安全軟件對計算機的防護作用。任務實施任務2

了解特洛伊木馬三、設置信任區（1）在火絨安全軟件主界面的右上角單擊“更多”按鈕，選擇“信任區”。（2）任何殺毒軟件都可能存在誤報誤殺的情況，特別是自行開發的軟件更容易被誤報誤殺。如果用戶能確認某個軟件是絕對安全的，那么就可以將其文件或文件夾添加至信任區，以避免被誤報誤殺。任務實施任務2

了解特洛伊木馬四、啟用火絨劍（1）在火絨安全軟件主界面中單擊“安全工具”。（2）在安全工具界面中的“高級工具”中單擊“火絨劍”。（3）利用火絨劍工具，對系統、進程、啟動項、內核、鉤子掃描、服務、驅動、網絡、文件、注冊表等進行掃描及實時監測。任務實施任務2

了解特洛伊木馬任務3配置Windows防火墻1.了解防火墻的概念。2.能完成Windows防火墻的配置。學習目標任務3配置Windows防火墻伴隨著互聯網的不斷發展，網絡安全問題正變得越來越重要，網絡運營商或大型的企業每年都會在網絡安全方面投入大量的資金。防火墻就是解決網絡安全問題的方案之一。對比其他網絡安全技術，防火墻是一種非常成熟的技術，它能通過監測、限制等多種手段盡可能隔絕一切有可能對網絡及計算機系統產生危害的因素，保護網絡環境的安全。本任務將介紹防火墻的概念、特征等，并通過實驗體驗防火墻的使用和功能如通過配置Windows防火墻，禁止本機中的微信程序訪問網絡；通過配置Windows防火墻，全面禁用本機的135、139、445端口與3389端口。任務引入任務3

配置Windows防火墻一、防火墻的概念防火墻是一種由計算機硬件和軟件組成的系統，通過在互聯網與局域網之間建立一個安全網關（scuritygateway），保護局域網免受非法用戶的入侵，相當于互聯網和局域網的隔離帶。防火墻主要依靠硬件與軟件相結合的方式作用于內、外部網絡環境，產生一種保護屏障，它能根據企業的安全政策，對出入網絡的信息流實施監測、允許、拒絕等行為，并且防火墻自身便擁有較強的抗攻擊能力。相關知識任務3

配置Windows防火墻防火墻的主要功能在于及時發現并處理計算機網絡及系統運行時可能存在的安全、數據傳輸等問題，其中處理措施包括保護、隔離等，同時可對計算機網絡及系統中各項操作的實施記錄進行檢測，以確保計算機網絡及系統運行的安全性，保障用戶資料與信息的完整性，為用戶的計算機網絡及系統的使用環境保駕護航。相關知識任務3

配置Windows防火墻二、防火墻的特征（1）內部網絡（如局域網）和外部網絡（如互聯網）之間的所有網絡數據流都必須經過防火墻，這是防火墻所處網絡位置的特性，同時也是必要的前提條件。因為只有當防火墻是內、外部網絡之間通信的唯一通道時，它才能全面、有效地保護內部網絡免受侵害。（2）只有符合安全條件策略的數據流才可以通過防火墻。防火墻最基本的功能是確保網絡流量的合法性，并在此前提下將網絡流量快速地從一條鏈路轉發到其他的鏈路上。（3）防火墻自身具有非常強的抗攻擊免疫力，這也是防火墻能擔當內部網絡安全防護重任的決定性因素。相關知識任務3

配置Windows防火墻三、防火墻的作用1.網絡安全的重要屏障防火墻作為控制網絡大門開關的重要角色，可過濾不安全的因素降低風險，能極大限度的提高一個內部網絡環境的安全性。例如：防火墻可以禁止不安全的TCP/IP協議進出受保護網絡，這種情況下身處外部的攻擊者就不可能利用外網環境攻擊內部網絡。2.強化版的網絡安全策略通過以防火墻為中心的安全方案配置，可以將所有安全軟件（如密碼、身份認證、行為審計等）配置在防火墻上。相比于將網絡安全問題分散到每個終端上，防火墻的集中管理更安全、更經濟實惠。相關知識任務3

配置Windows防火墻3.對網絡存取和訪問進行監控審計只要所有的網絡訪問路徑都經過防火墻，那么防火墻就可以記錄下這些訪問信息并生成日志文件，同時也可以將網絡使用情況的數據進行統計分析。當網絡環境內發生可疑操作時，防火墻會及時報警，并提供網絡是否受到監測及攻擊的詳細信息。4.防止內部信息的外泄利用防火墻對內部網絡的管理功能可對內部網絡存在的重點網段進行隔離，從而最大限度地控制局部重點或敏感網絡安全問題對全局網絡環境造成的影響。用戶隱私是內部網絡環境中最需要重視的問題，一個內部網絡環境中不引人注意的細節就可能包含了有關安全的線索，從而引起外部攻擊者的興趣，甚至暴露內部網絡的某些安全漏洞。相關知識任務3

配置Windows防火墻四、Windows防火墻防火墻一般分為硬件防火墻與軟件防火墻兩大類，雖然硬件防火墻的功能十分強大，但其價格不菲，所以小型網絡中更多的是使用軟件防火墻。Windows防火墻就是微軟公司的Windows操作系統中自帶的軟件防火墻。相關知識任務3

配置Windows防火墻Windows防火墻最大的特點就是利用規則針對某個程序的運行判斷是否進行限制，或者針對某一個TCP/UDP端口進行禁用或啟用。

例如，在勒索病毒泛濫的時期，幾乎所有大型企業和國有單位的計算機都會被強制禁用Windows系統中的135、139、445、3389端口，其中135、139、445端口都是共享服務端口，局域網內進行文件共享或是打印機共享就是通過這些端口實現的，雖然禁用后不能使用共享功能存在一定的不便，但也有效地避免了局域網內一臺計算機感染病毒導致其他計算機全部被感染的風險；3389端口則是遠程桌面服務端口，禁用后用戶不能通過本機使用遠程桌面功能訪問另一臺主機，其他主機也無法通過遠程桌面功能訪問本機，有效避免了外部設備入侵的可能性。相關知識任務實施一、禁止微信訪問網絡1.打開WindowsDefender防火墻打開WindowsDefender防火墻并進入“