网络安全技术及应用实践教程课件7.3-7.6
合集下载
《网络安全实用教程》配套PPT(人民邮电出版)ch7
(1) 企业类用户蠕虫的防范 加强网络管理员的安全管理水平,提高安全意 识。 建立病毒检测系统。 建立应急响应机制,将风险减少到最低。 建立备份和容灾系统。
(2) 个人类用户蠕虫的防范
购买合适的杀毒软件。 经常升级病毒库。 提高防杀病毒意识。 不随意查看陌生邮件,尤其是带有附件的 邮件。
2.计算机病毒的特征 (1)传染性 (2)破坏性 (3)隐藏性 (4)潜伏性和可触发性 (5)非法性 (6)衍生性
3.计算机病毒的类型
(1)按照寄生方式分类 引导型病毒、文件型病毒和混合型病毒。 (2)按照链接方式分类 源码型病毒、嵌入型病毒、外壳型病毒和操作 系统型病毒。 (3)按照破坏程度分类 良性病毒和恶性病毒。
表7.1 部分类型恶意代码
7.2.2 木马
1.木马的概念
木马,也称特洛伊木马(Trojan Horse),是根据 希腊神话中古希腊人将战士隐藏在木马中从而得 以占领对方城池的故事而得名。 木马是一种隐藏在正常程序中的具备远程控制功 能的恶意代码。它们随着正常程序进入用户系统, 进而建立起远程计算机与本地计算机的连接,使 远程计算机通过网络控制本地计算机,并可能造 成用户计算机的信息泄密、系统损坏甚至瘫痪。
第七章 网络病毒及其防治
本章有四小节:
7.1 7.2 7.3 7.4 网络病毒概述 木马和蠕虫 网络病毒的发展趋势与对策 典型防病毒软件的应用实例
7.1 网络病毒概述
7.1.1 计算机病毒
1.计算机病毒的概念
计算机病毒为“编制或者在计算机程序中插入 的破坏计算机功能或者破坏数据,影响计算机 使用并且自我复制的一组计算机指令或者程序 代码”。
(2) 个人类用户蠕虫的防范
购买合适的杀毒软件。 经常升级病毒库。 提高防杀病毒意识。 不随意查看陌生邮件,尤其是带有附件的 邮件。
2.计算机病毒的特征 (1)传染性 (2)破坏性 (3)隐藏性 (4)潜伏性和可触发性 (5)非法性 (6)衍生性
3.计算机病毒的类型
(1)按照寄生方式分类 引导型病毒、文件型病毒和混合型病毒。 (2)按照链接方式分类 源码型病毒、嵌入型病毒、外壳型病毒和操作 系统型病毒。 (3)按照破坏程度分类 良性病毒和恶性病毒。
表7.1 部分类型恶意代码
7.2.2 木马
1.木马的概念
木马,也称特洛伊木马(Trojan Horse),是根据 希腊神话中古希腊人将战士隐藏在木马中从而得 以占领对方城池的故事而得名。 木马是一种隐藏在正常程序中的具备远程控制功 能的恶意代码。它们随着正常程序进入用户系统, 进而建立起远程计算机与本地计算机的连接,使 远程计算机通过网络控制本地计算机,并可能造 成用户计算机的信息泄密、系统损坏甚至瘫痪。
第七章 网络病毒及其防治
本章有四小节:
7.1 7.2 7.3 7.4 网络病毒概述 木马和蠕虫 网络病毒的发展趋势与对策 典型防病毒软件的应用实例
7.1 网络病毒概述
7.1.1 计算机病毒
1.计算机病毒的概念
计算机病毒为“编制或者在计算机程序中插入 的破坏计算机功能或者破坏数据,影响计算机 使用并且自我复制的一组计算机指令或者程序 代码”。
网络安全技术课件PPT课件
THANKS FOR WATCHING
感谢您的观看
《美国计算机欺诈和滥用法》
该法案旨在打击计算机和网络犯罪,保护个人和企业数据安全。
我国网络安全法律法规
要点一
《中华人民共和国网络安全法》
该法规定了网络基础设施、网络信息、网络安全的保护要 求,以及相关法律责任。
要点二
《中华人民共和国计算机信息网 络国际联网管理暂行规定》
该规定规范了计算机信息网络的国际联网行为,保障网络 安全。
定期对网络系统进行安全审计和监控,及时 发现和处置安全威胁。
安全培训与意识提升
加强员工的安全意识和操作技能,预防内部 威胁的发生。
02 网络安全技术基础
加密技术
加密技术概述
加密技术是网络安全的核心,通 过将明文数据转换为难以理解的 密文,保护数据的机密性和完整
性。
加密算法
加密算法分为对称加密和公钥加密 两种,对称加密使用相同的密钥进 行加密和解密,公钥加密使用不同 的密钥进行加密和解密。
防范网络钓鱼
警惕来自不明来源的邮件和链接,避免点击恶意链接或下载可疑附件。
保护个人信息
避免在公共场合透露个人信息,如家庭住址、电话号码等。
04 网络安全法律法规与道德 规范
国际网络安全法律法规
《欧盟网络和信息安全指令》
该指令要求欧盟成员国制定和实施国家网络安全战略,确保关键基础设施和重要信息系统的安全。
加密的应用
加密技术广泛应用于数据传输、存 储和身份认证等领域,如SSL/TLS 协议、WPA2加密等。
防火墙技术
防火墙概述
防火墙类型
防火墙是网络安全的重要组件, 用于隔离内部网络和外部网络, 防止未经授权的访问和数据泄露。
网络安全技术及实训课程(PPT 28张)
2.配置密码策略
(8)设置密码最长存留期 右击“密码策略”中的“密码最长存留期”项,选择【
属性】菜单,打开如所示窗口。
通过设置密码最长保留期,到设定的密码作废期后,系统 要求用户重新输入新密码。启用此项设置,可以提醒用 户在一定时期后更改密码,与一成不变的密码相比,这 项设置能加强用户密码的安全性,防止因为长时间使用 一个密码带来的安全隐患。
3.配置账户锁定策略
(4)实训者可以自己定义一个锁定阈值和时间(不要太
长,如几分钟)。然后重新登录主机,故意输入错误的 密码,使系统锁定该账户,然后分别在锁定时间内和之 后登录主机,观察结果。
网络安全技术及实训
Thank You !
• • • • • • • • •
• • • •
• • • • •
如所示的窗口。
在账户锁定阈值中,可以设置几次无效登录后就锁定账户 。这可以防范一些黑客试图以管理员等身份、采用猜测 密码的攻击。
3.配置账户锁定策略
(3)双击“账户锁定时间”,打开如所示的窗口。
通过此项设置,实现了对账户的锁定,防止黑客利用穷举 法攻破某账户。锁定之后,系统会在指定的时间段之后 会解开对该账户的锁定。
用可还原的加密来储存密码。当设定了上述的设置后, 可以在密码策略中看到设置后的列表,如所示。
3.配置账户锁定策略
3.配置账户锁定策略
(1)在“本地安全设置”窗口,选择【安全设置】→【
帐户策略】à【帐户锁定策略】,如所示。
3.配置账户锁定策略
(2)在账户锁定策略中,双击“账户锁定阈值”,打开
• • • • • • • • • • • • • • • • • • • •
1、想要体面生活,又觉得打拼辛苦;想要健康身体,又无法坚持运动。人最失败的,莫过于对自己不负责任,连答应自己的事都办不到,又何必抱怨这个世界都和你作对?人生的道理很简单,你想要什么,就去付出足够的努力。 2、时间是最公平的,活一天就拥有24小时,差别只是珍惜。你若不相信努力和时光,时光一定第一个辜负你。有梦想就立刻行动,因为现在过的每一天,都是余生中最年轻的一天。 3、无论正在经历什么,都请不要轻言放弃,因为从来没有一种坚持会被辜负。谁的人生不是荆棘前行,生活从来不会一蹴而就,也不会永远安稳,只要努力,就能做独一无二平凡可贵的自己。 4、努力本就是年轻人应有的状态,是件充实且美好的事,可一旦有了表演的成分,就会显得廉价,努力,不该是为了朋友圈多获得几个赞,不该是每次长篇赘述后的自我感动,它是一件平凡而自然而然的事,最佳的努力不过是:但行好事,莫问前程。愿努力,成就更好的你! 5、付出努力却没能实现的梦想,爱了很久却没能在一起的人,活得用力却平淡寂寞的青春,遗憾是每一次小的挫折,它磨去最初柔软的心智、让我们懂得累积时间的力量;那些孤独沉寂的时光,让我们学会守候内心的平和与坚定。那些脆弱的不完美,都会在努力和坚持下,改变模样。 6、人生中总会有一段艰难的路,需要自己独自走完,没人帮助,没人陪伴,不必畏惧,昂头走过去就是了,经历所有的挫折与磨难,你会发现,自己远比想象中要强大得多。多走弯路,才会找到捷径,经历也是人生,修炼一颗强大的内心,做更好的自己! 7、“一定要成功”这种内在的推动力是我们生命中最神奇最有趣的东西。一个人要做成大事,绝不能缺少这种力量,因为这种力量能够驱动人不停地提高自己的能力。一个人只有先在心里肯定自己,相信自己,才能成就自己! 8、人生的旅途中,最清晰的脚印,往往印在最泥泞的路上,所以,别畏惧暂时的困顿,即使无人鼓掌,也要全情投入,优雅坚持。真正改变命运的,并不是等来的机遇,而是我们的态度。 9、这世上没有所谓的天才,也没有不劳而获的回报,你所看到的每个光鲜人物,其背后都付出了令人震惊的努力。请相信,你的潜力还远远没有爆发出来,不要给自己的人生设限,你自以为的极限,只是别人的起点。写给渴望突破瓶颈、实现快速跨越的你。 10、生活中,有人给予帮助,那是幸运,没人给予帮助,那是命运。我们要学会在幸运青睐自己的时候学会感恩,在命运磨练自己的时候学会坚韧。这既是对自己的尊重,也是对自己的负责。 11、失败不可怕,可怕的是从来没有努力过,还怡然自得地安慰自己,连一点点的懊悔都被麻木所掩盖下去。不能怕,没什么比自己背叛自己更可怕。 12、跌倒了,一定要爬起来。不爬起来,别人会看不起你,你自己也会失去机会。在人前微笑,在人后落泪,可这是每个人都要学会的成长。 13、要相信,这个世界上永远能够依靠的只有你自己。所以,管别人怎么看,坚持自己的坚持,直到坚持不下去为止。 14、也许你想要的未来在别人眼里不值一提,也许你已经很努力了可还是有人不满意,也许你的理想离你的距离从来没有拉近过......但请你继续向前走,因为别人看不到你的努力,你却始终看得见自己。 15、所有的辉煌和伟大,一定伴随着挫折和跌倒;所有的风光背后,一定都是一串串揉和着泪水和汗水的脚印。 16、成功的反义词不是失败,而是从未行动。有一天你总会明白,遗憾比失败更让你难以面对。 17、没有一件事情可以一下子把你打垮,也不会有一件事情可以让你一步登天,慢慢走,慢慢看,生命是一个慢慢累积的过程。 18、努力也许不等于成功,可是那段追逐梦想的努力,会让你找到一个更好的自己,一个沉默努力充实安静的自己。 19、你相信梦想,梦想才会相信你。有一种落差是,你配不上自己的野心,也辜负了所受的苦难。 20、生活不会按你想要的方式进行,它会给你一段时间,让你孤独、迷茫又沉默忧郁。但如果靠这段时间跟自己独处,多看一本书,去做可以做的事,放下过去的人,等你度过低潮,那些独处的时光必定能照亮你的路,也是这些不堪陪你成熟。所以,现在没那么糟,看似生活对你的亏欠,其 实都是祝愿。
网络安全技术及应用实践教程课件7.3-7.6
2)是病毒程序的核心,主要功能是传播病毒,一般由三个 部分构成,传染控制模块、传染判断模块、传染操作模块。
7.3 知识拓展 病毒的构成与传播
7.3.2 计算机病毒的传播
传播性是病毒最大威胁和隐患的特点之一。 1.移动式存储介质
数码产品常用的移动存储介质主要包括:软盘、光盘、DVD、硬盘、 闪存、U盘、CF卡、SD卡、记忆棒(Memory Stick)、移动硬盘等。移 动存储介质以其便携性和大容量存储性为病毒的传播带来了极大的便 利,这也是其成为目前主流病毒传播途径的重要原因。例如,“U盘杀 手”(Worm_Autorun)病毒
7.4典型应用 病毒的检测清除与防范
7.4.4 木马的检测清除与防范
1.木马的 检测
2.木马病 毒的清除
3.木马病 毒的防范
• (1)检测系统进程 • (2)检查注册表、ini文件和服务 • (3)检测开放端口初始化-系统配置文件 • (4)监视网络通讯
• (1)手工删除 • (2)杀毒软件清除
网格计算、未知病毒特征辨识等新技术,通过网状的大量客户端对网络中软
件行为的异常监测,获取互联网中病毒的新信息,传送到Server端自动分析
和处理,再把解决方案发到各客户端。
讨论思考:
(1)如何进行常见病毒的检测、清除、防范? (2)如何进行木马病毒的检测、清除和防范? (3)计算机病毒和防病毒技术的发展趋势是什么?
2. 各种网络传播
(1)电子邮件 (2)下载文件 (3)浏览网页 (4)聊天通讯工具 (5)移动通信终端
7.3 知识拓展 病毒的构成与传播
7.3.3 计算病毒的触发与生存
1.病毒的触发条件及方式
病毒基本特性是感染、潜伏、触发、破坏。感染使病毒传播,破坏性体现 其杀伤力。触发性兼顾杀伤力和潜伏性,并可控制病毒感染和破坏频度。
《网络安全技术》PPT课件
优点:对用户透明;对网络的规模没有限制。
缺点:只能进行初步的安全控制;没有用户的访 问记录;设置过滤规则困难
第二十四页,共117页。
包过滤(guòlǜ)路由器
➢ 基本思想很简单
– 对于每个进来的包,适用一组规则,然后决定转发或者丢弃该包 – 往往配置(pèizhì)成双向的
➢ 如何过滤
– 过滤的规则以IP和传输层的头中的域(字段)为基础,包括源和目标IP地 址、IP协议域、源和目标端口号
信息源
信息(xìnxī)目的地
第五页,共117页。
网络安全的四种(sì zhǒnɡ) 威胁
中断威胁(wēixié):使在用信息系统毁坏或不能使用的攻击, 破坏可用性。如硬盘等一般硬件的毁坏,
通信线路的切断,文件管理系统的瘫痪等。
伪造(wěizào)威胁:一个非授权方将伪造的客体插入系统中的攻击 破坏真实性。包括网络中插入假信件,或者在 文件中追加记录等。
– 过滤器往往建立一组规则,根据IP包是否匹配规则中指定的条件来作出 决定。
如果匹配到一条规则,则根据此规则决定转发或者丢弃 如果所有规则都不匹配,则根据缺省策略
第二十五页,共117页。
安全(ānquán)缺省策略
两种基本策略,或缺省策略
– 没有被拒绝的流量都可以通过 管理员必须针对每一种新出现的攻击, 制定新的规则
来验证用户的身份。
•用户账号的缺省限制检查。
第十一页,共117页。
网络管理员可以控制和限制普通用户的账号使用、访问
网络的时间和方式。用户账号应只有系统管理员才能建立。
用户口令应是每用户访问网络所必须提交的“证件”、用 户可以修改自己的口令,但系统管理员应该可以控制口令的
限制:最小口令长度、强制修改口令的时间间隔、口令的唯 一性、口令过期失效(shī xiào)后允许入网的宽限次数。
缺点:只能进行初步的安全控制;没有用户的访 问记录;设置过滤规则困难
第二十四页,共117页。
包过滤(guòlǜ)路由器
➢ 基本思想很简单
– 对于每个进来的包,适用一组规则,然后决定转发或者丢弃该包 – 往往配置(pèizhì)成双向的
➢ 如何过滤
– 过滤的规则以IP和传输层的头中的域(字段)为基础,包括源和目标IP地 址、IP协议域、源和目标端口号
信息源
信息(xìnxī)目的地
第五页,共117页。
网络安全的四种(sì zhǒnɡ) 威胁
中断威胁(wēixié):使在用信息系统毁坏或不能使用的攻击, 破坏可用性。如硬盘等一般硬件的毁坏,
通信线路的切断,文件管理系统的瘫痪等。
伪造(wěizào)威胁:一个非授权方将伪造的客体插入系统中的攻击 破坏真实性。包括网络中插入假信件,或者在 文件中追加记录等。
– 过滤器往往建立一组规则,根据IP包是否匹配规则中指定的条件来作出 决定。
如果匹配到一条规则,则根据此规则决定转发或者丢弃 如果所有规则都不匹配,则根据缺省策略
第二十五页,共117页。
安全(ānquán)缺省策略
两种基本策略,或缺省策略
– 没有被拒绝的流量都可以通过 管理员必须针对每一种新出现的攻击, 制定新的规则
来验证用户的身份。
•用户账号的缺省限制检查。
第十一页,共117页。
网络管理员可以控制和限制普通用户的账号使用、访问
网络的时间和方式。用户账号应只有系统管理员才能建立。
用户口令应是每用户访问网络所必须提交的“证件”、用 户可以修改自己的口令,但系统管理员应该可以控制口令的
限制:最小口令长度、强制修改口令的时间间隔、口令的唯 一性、口令过期失效(shī xiào)后允许入网的宽限次数。
网络安全技术讲义(PPT 39张)
3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7 3.4.8 3.4.9
计算机病毒的定义 计算机病毒的特性 计算机病毒的产生背景及主要来源 计算机病毒的类型 计算机病毒的主要危害 计算机病毒的传播途径及症状 计算机病毒的预防 计算机病毒的清除 几种常见的防病毒软件及其安装与维护
5
3.2网络安全研究背景
3.2.1 系统安全漏洞的基本概念 3.2.2 系统安全漏洞的类型 3.2.3系统安全漏洞的利用 3.2.4 系统安全漏洞的解决方案
6
3.2.1系统安全漏洞的基本概念
1. 漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略 上存在的缺陷,从而可以使攻击者能够在未授权的情况下 访问或破坏系统。 2.漏洞与具体系统环境、时间之间的关系 一个系统从发布的那一天起,随着用户的深入使用,系 统中存在的漏洞会被不断暴露出来,这些早先被发现的漏 洞也会不断被系统供应商发布的补丁软件修补,或在以后 发布的新版系统中得以纠正。而在新版系统纠正了旧版本 中具有漏洞的同时,也会引入一些新的漏洞和错误。因而 随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断 出现。漏洞问题也会长期存在。
16
3.3.2防火墙的功能
(1)过滤不安全的服务和非法用户。 (2)控制对特殊站点的访问。 (3)供监视Internet安全访问和预警的可靠节点。 (4)实现公司的安全策略。 (5)防止暴露内部网的结构,网络管理员可以在防火墙 上部署NAT,既可以保护内部网,也可以解决地址空间紧 张的问题。 (6)是审计和记录Internet使用费用的一个最佳地点。 (7)在物理上设置一个单独的网段,放置WWW服务器 、FTP服务器和Mail服务器等。
(中职)网络安全技术与实践课件整套课件完整版ppt教学教程最全电子讲义教案(最新)后缀
操作步骤:
(8)点击【下一步】,然后在出现的【IP协议类型】页面中设置【选择协议类型】 为“ICMP”,如图1-12所示。
操作步骤:
(9)依次单击【下一步】→【完成】,此时,你将会在【IP筛选器列表】看到刚创 建的筛选器,将其选中后单击【下一步】,在出现的【筛选器操作】页面中设置筛 选器操作为【需要安全】选项,如图1-13所示。
❖ (5)信息安全指____________安全。
❖ (6)运行安全指______________。
❖ (7)保密性指__________________的安全要求。
❖ (8)一个安全的网络具有下面五个特征:__________、(9)
系统漏洞是指__________。
。
❖ (10)依据美国国防部发表的评估计算机系统安全等级的桔皮书, 将计算机安全等级划分为 ____________类 __________级。
❖计算机系统的安全评估可以确保系统连续正 常运行,确保信息的完整性和可靠性,及时 发现系统存在的薄弱环节,采取必要的措施, 杜绝不安全因素。另外,有了安全评估,并 不意味着可以高枕无忧,因为要在技术上做 到完全的安全保护是不可能的。所以,评估 的目标应该是,使攻击所花的代价足够高, 从而把风险降低到可接受的程度。
三.知识链接: 案例1:
三.知识链接: 案例2:
三.知识链接: 案例3:
三.知识链接:
2.计算机网络安全的特征
由于网络安全威胁的多样性、复杂性及 网络信息、数据的重要性,在设计网络 系统的安全时,应该努力达到安全目标。 一个安全的网络具有下面五个特征:可 靠性、可用性、保密性、完整性和不可 低赖性。
三.知识链接:
2.计算机网络安全的特征
(1)可靠性 可靠性是网络安全最基本的要求之一,是指系 统在规定条件下和规定时间内完成规定功能的 概率。 可用性是指信息和通信服务在需要时允许授权 人或实体使用。 (3)保密性 保密性指防止信息泄漏给非授权个人或实体,信 息只为授权用户使用.保密性是面向信息的安全 要求。
网络安全技术 课件
网络安全技术课件网络安全技术课件第一章:网络安全概述(50字:介绍网络安全的定义和重要性)网络安全是指对网络系统和网络数据进行保护的技术和措施,是保障网络信息系统可用性、完整性和保密性的重要手段。
在当前信息化时代,网络安全日益成为任何一个组织及个人都必须面对和解决的重大问题。
第二章:常见网络攻击及防御技术(200字)2.1 常见网络攻击类型及特点(100字):- 木马病毒:通过侵入系统或程序,并在系统内部植入恶意代码,控制受害者的计算机。
- 网络钓鱼:骗取用户的账户和密码等个人敏感信息。
- 拒绝服务攻击:通过消耗目标系统的资源,使其无法为合法用户提供服务。
- 黑客入侵:通过破解密码、弱点利用等手段获取非法权限。
- 漏洞攻击:利用已知或未知的系统漏洞进行攻击。
2.2 防御技术(100字):- 安全意识教育:提高用户对网络安全的认识,避免点击未知链接或附件。
- 安全审计日志:监控网络设备和系统日志,及时发现异常行为。
- 防火墙技术:对网络流量进行过滤、检测和阻断,防止未经授权的访问。
- 入侵检测与防御系统:检测并响应潜在攻击,提供实时反应和防御措施。
- 加密技术:对传输的数据进行加密,确保数据传输的机密性和完整性。
第三章:网络安全管理与保护(200字)3.1 网络安全管理措施(100字):- 安全策略制定:根据组织的需求和风险评估,制定相应的网络安全策略。
- 资产管理:对网络资源进行有效管理,确保资源的安全与可用性。
- 安全漏洞管理:定期对系统进行漏洞扫描和修复,及时消除可能存在的安全漏洞。
- 事件响应与恢复:建立完善的事件响应机制,及时处理和恢复异常事件。
- 安全意识培训:定期开展网络安全培训,提高员工对网络安全问题的认识和应对能力。
3.2 网络保护技术(100字):- 网络访问控制:通过身份认证、访问控制列表等技术,限制用户对网络资源的访问权限。
- 网络隔离技术:将网络进行划分和隔离,降低攻击面和风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.4典型应用 病毒的检测清除与防范
7.4.4 木马的检测清除与防范
1.木马的 检测
2.木马病 毒的清除
3.木马病 毒的防范
• (1)检测系统进程 • (2)检查注册表、ini文件和服务 • (3)检测开放端口初始化-系统配置文件 • (4)监视网络通讯
• (1)手工删除 • (2)杀毒软件清除
③杀毒快、误杀率低。以独有的技术体系对系统资源占用少,杀毒 快、误杀率低。
④快速升级和响应,病毒特征库及时更新,确保对爆发性病毒的快 速响应。
⑤对感染型木马强力查杀功能的反病毒引擎,以及实时保护技术强 大的反病毒引擎,采用虚拟环境启发式分析技术发现和阻止未知病毒。
⑥超低系统资源占用,人性化免打扰设置,在用户打开全屏程序或 运行应用程序时自动进入“免打扰模式”。
7.5 实验七 360安全卫士杀毒软件应用 7
7.5.3 操作界面及步骤
1. 360安全卫士操作界面 鉴于广大用户对360安全卫士等软件比较熟悉,且限于篇幅,在此只
做概述。360安全卫士最新11.2版主要操作界面,如图7-2至7-7所示。
图7-2 安全卫士主界面及电脑体验界面
图7-3安全卫士的木马查杀界面
7.4 典型应用 病毒的检测清除与防范
2. 利用专业工具检测查毒 由于病毒具有较强的隐蔽性,必须使用专业工具对系统 进行查毒,主要是指针对包括特定的内存、文件、引导区、 网络在内的一系列属性,能够准确地查出病毒名称。常见的 杀毒软件基本都含有查毒功能,例如360/瑞星免费在线查毒 、金山毒霸查毒、卡巴斯基查毒等。 查毒软件使用的最主要的病毒查杀方式为病毒标记法。 此种方式首先将新病毒加以分析,编成病毒码,加入资料库 中,然后通过检测文件、扇区和内存,利用标记,也就是病 毒常用代码的特征,查找已知病毒与病毒资料库中的数据并 进行对比分析,即可判断是否中毒。
7.4 典型应用 病毒的检测清除与防范
7.4.1 计算机病毒的检测
1. 根据异常现象初步检测 1)系统运行异常:包括无法开机、开机变慢、系统运行速 度慢、频繁重启、无故死机、自动关机等; 2)屏幕显示异常:包括计算机蓝屏、弹出异常对话框、产 生特定的图像(如小球病毒)等; 3)声音播放异常:出现非系统正常声音等,如“杨基”( Yangkee)病毒和“浏阳河”病毒; 4)文件/系统异常:无法找到硬盘分区、文件名等,相关属性 遭更改、硬盘存储空间意外变小、无法打开/读取/操作文 件、数据丢失或损坏、CPU利用率或内存占用过高。 5)外设异常。鼠标/打印机等外设异常无法正常使用等; 6)网络异常:不能正常上网、杀毒软件无法升级、自动弹 出网页、主页被篡改、自动发送电子邮件等异常现象。
病毒触发条件主要有7种: 时间触发、键盘触发、感染触发、启动触发、 访问磁盘次数触发、调用中断功能触发、CPU型号/主板型号触发。
案例7-5
电子邮件病毒触发方式。“欢迎时光”病毒
(VBS.Haptime.A@mm),作为电子邮件附件,利用邮件系统的缺
陷自身传播,可在无运行附件时运行。并可利用邮件系统的信纸功能,
7.5实验七 360安全卫士杀毒软件应用
7.5.3 操作界面及步骤
1. 360安全卫士操作界面
图7-4 安全卫士的电脑清理界面
图7-5安全卫士系统修复界面
7.5实验七 360安全卫士杀毒软件应用
7.5.3 操作界面及步骤
7.3 知识拓展 病毒的构成与传播
7.3.1 计算机病毒的构成
计算机病毒主要构成,有3个单元构成:
图7-1 计算机病毒的主要构成
3)由两个部分构成,一是 触发控制部分,二是二是影响 破坏操作部分。
触发 引导 单元 单元
传染单 元
1)也称潜伏机 制模块,具有初始化、 隐藏和捕捉功能。可 将病毒加载到内存中, 并保护其存储,以防 被其他程序覆盖,同 时修改一些中断及高 端内存、保存原中断 系统参数,为传播做 准备。
查杀病毒不如预防,如果能够采取全面的防护措施,则会 更有效地避免病毒的危害。因此,计算机病毒的防范,应该采 取预防为主的策略。
首先要在思想上有反病毒的警惕性,依靠使用反病毒技术 和管理措施,这些病毒就无法逾越安全保护屏障,从而不能广 泛传播。个人用户要及时升级可靠的反病毒产品,因为病毒以 每日4-6个的速度产生,反病毒产品必须适应病毒的发展,不 断升级,才能识别和查杀新病毒,为系统提供真正安全环境。 每一位计算机使用者都要遵守病毒防治的法律和制度,做到不 制造病毒,不传播病毒。养成良好的上机习惯,如定期备份系 统数据文件;外部存储设备连接前先杀毒再使用;不访问违法 或不明网站,不下载传播不良文件等。
簿里的所有人,给每人发送一封带有该附件的邮件。 (2)熊猫烧香病毒 熊猫烧香是一种经过多次变种的蠕虫病毒。曾在2006-2007
年间肆虐互联网,被列为我国2006十大病毒之首,一度成为“ 毒王”。自爆发后,短时间内出现近百变种,上百万台机器中 毒,并深受其害。
讨论思考:
(1)病毒如何构成?病毒传播方式有哪些? (2)计算机病毒的生存周期具体有哪些过程? (3)特洛伊木马的特性和类型有哪些?
2. 各种网络传播
(1)电子邮件 (2)下载文件 (3)浏览网页 (4)聊天通讯工具 (5)移动通信终端
7.3 知识拓展 病毒的构成与传播
7.3.3 计算病毒的触发与生存
1.病毒的触发条件及方式
病毒基本特性是感染、潜伏、触发、破坏。感染使病毒传播,破坏性体现 其杀伤力。触发性兼顾杀伤力和潜伏性,并可控制病毒感染和破坏频度。
7.3 知识拓展 病毒的构成与传播
7.3.4 特种及新型病毒实例
1.木马病毒
特洛伊木马(Trojan)简称为木马,其名源于古希腊传说。是
一种具有攻击系统、破坏文件、发送密码和记录键盘等特殊功能的
后门程序,其特性也已变异更新。
案例7-6 木马病毒发展趋势。2016年以来,盗号木马、手 机木马、敲诈和广告木马快速增长,仅2016年前8个月新增新型木 马近百万个,占各种木马76.3%,且基本占据互联网新增木马的主 流。新型木马的启动方式、破坏性均超出了传统木马和感染型木 马,且杀毒软件对此类木马查杀技术也面临着严峻的考验。
7.4典型应用 病毒的检测清除与防范
7.4.5 病毒和防病毒技术的发展趋势
1. 计算机病毒的发展趋势
随着互联网的高速发展,病毒也进入了愈加猖狂和泛滥的阶段, 目前计算机病毒的发展主要体现出在以下四个方面:
(1)病毒的种类和数量迅速增长 案例7-7
据瑞星网站报道2016年1-6月,瑞星“云安全”系统共截获新 增病毒样本1,633万余个,病毒总体数量比去年下半年增长93.01%,呈现 出爆发式增长态势。其中木马病毒1,172万个,占总体病毒的71.8%,第一 大种类病毒。新增病毒样本包括蠕虫病毒(Worm)198万个,占总体数 量的12.16%。感染型(Win32)病毒97万个,占总体数量的5.99%,后门 病毒(Backdoor)66万个,占总体数量的4.05%。恶意广告(Adware)、 黑客程序(Hack)、病毒释放器(Dropper)、恶意驱动(Rootkit)依 次排列,比例分别为1.91%、1.03%、0.62%和0.35%。
(2)病毒传播手段呈多样化、复合化趋势 (3)病毒制作技术水平不断攀升 (4)病毒的危害日益增大
7.4典型应用 病毒的检测清除与防范
2. 防病毒技术的发展趋势
随着实时监控技术日益发展完善,能够达到监控文件、邮件、网页、即
时通信、木马修改注册表、隐私信息维护的目的。但随着病毒制造者的不断
推出新变种,防病毒技术也取得了一定的进步和突破,由被动防御向主动防
(1)冰河木马的主要功能
1)连接功能
2)控制功能
3)口令的获取 4)屏幕抓取
5)远程文件操作 6)冰河信使
(2)冰河木马的原理。激活的服务端程序+自动生成可执行文件
7.3 知识拓展 病毒的构成与传播
2. 蠕虫病毒 具有病毒的共性,同时还具有一些特性,不依赖宿主寄生,
通过复制自身在网络环境下进行传播。 (1)I_WORM/EMANUEL网络蠕虫 通过微软的Outlook Eress自动传播给受感染计算机的地址
7.5 实验七 360安全卫士杀毒软件应用
7.5.1 实验目的
360安全卫士及杀毒软件的实验目的: ① 理解360安全卫士杀毒软件的主要功能及特点。 ② 掌握360安全卫士杀毒软件主要技术和应用。 ③ 熟悉360安全卫士杀毒软件主要操作界面和方法
7.5.2 实验内容
1. 主要实验内容 360安全卫士及杀毒软件的实验内容: ① 360安全卫士杀毒软件的主要功能及特点。 ② 360安全卫士杀毒软件主要技术和应用。 ③ 360安全卫士杀毒软件主要操作界面和方法。 实验用时:2学时(90-120分钟) 2. 360安全卫士主要功能特点 360安全卫士主要功能: ①电脑体检。②查杀木马。③修复漏洞。 ④系统修复。⑤电脑清理。⑥优化加速。 ⑦电脑门诊。⑧软件管家。⑨功能大全。
• (1)不点击不明的网址或邮件 • (2)不下载没有确认的软件 • (3)及时漏洞修复-堵住可疑端口 • (4)使用实时监控程序
木马可在Win.ini和
System.ini”run=”“load=” “shell=”后加载,若在其后 加载程序很陌生,可能就 是木马.常将“Explorer” 变为自身程序名,或将其 中的字母”l”改为数字“1”, 或将字母“o”改为数字 “0”,不易发现。
7.5实验七 360安全卫士杀毒软件应用
3. 360杀毒软件主要功能特点
360杀毒软件和360安全卫士配合使用,是安全上网的黄金组合, 可提供全时全面的病毒防护。360杀毒软件主要功能特点:
①360杀毒无缝整合国际知名的BitDefender病毒查杀引擎和安全 中心领先云查杀引擎。
②双引擎智能调度,为电脑提供完善的病毒防护体系,不但查杀能 力出色,而且能第一时间防御新出现的病毒木马。