搜索
第十九课电脑安全防护1课前导读电脑安全概述加强电脑使用安全课后练习第十八课电脑安全防护第十九课电脑安全防护218.1电脑安全概述系统漏洞入侵黑客入侵网络病毒入侵和网页攻击第十九课电脑安全防护3随着互联网的普及,电脑安全也成了摆在电脑使用者面前的一道难题。电脑安全主要表现在系统漏洞入侵、黑客入侵、网络病毒入侵和网页攻击等几方面。第十九课电脑安全防护4系统漏洞入侵目前操作系统的漏洞相当多,任何一个操作系统都不是绝对安全的,都存在被攻击、被攻破的危险。全球90%的个人电脑都使用Windows操作系统。Windows操作系统从Windows95操作系统到最新版的WindowsServer2003操作系统,虽然说稳定性、安全性得到了大幅度的提高,但始终存在着这样那样的安全漏洞,现在很多病毒就是利用操作系统和IE浏览器的漏洞来对系统进行攻击的。第十九课电脑安全防护5补:什么是系统漏洞所谓漏洞就是软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。系统漏洞又称安全缺陷,对用户造成的不良后果如下:如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。对用户操作造成不便,如不明原因的死机和丢失文件等。第十九课电脑安全防护6漏洞产生的原因受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。第十九课电脑安全防护7漏洞的特点漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。第十九课电脑安全防护8什么是漏洞补丁?针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序,也叫系统补丁或漏洞补丁。漏洞补丁不限于Windows系统,大家熟悉的Office产品同样会有漏洞,也需要打补丁。而且,微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率,会及时的把软件产品中发现的重大问题以安全公告的形式公布于众.如果系统存在漏洞,请及时打上漏洞补丁,以防止恶意软件,木马,病毒的攻击。第十九课电脑安全防护9如何处理系统中的漏洞Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决,如下所述:(1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:。(2)对于设置错误,则应及时修改配置,使系统更加安全可靠。第十九课电脑安全防护10市面上主流打漏洞补丁产品1.Windows自身Windows自身以前是通过光盘或其他介质来发行补丁,后来随着网络的发展,现在多数可以通过互联网来直接下载,而且Windows将漏洞补丁功能集成在了其系统中,只要安装完后,默认会自动开启此功能。2.各杀毒软件系统漏洞同样有很大的危险,作为杀毒公司自然不能不管。因此他们也开发了系统漏洞扫描和打补丁的功能。国内的杀毒厂商的产品基本都有这样的功能。第十九课电脑安全防护113.反恶意软件以360安全卫士为代表的反恶意软件同样提供了类似的功能,还有雅虎的天盾也有这样的功能。4.迅雷软件随着下载在网民上网行为中占据越来越重的份额,木马、蠕虫、病毒、插件等也“泥沙俱下”,将其夹带在了下载资源之中,带来了极大麻烦。作为最大的下载服务提供商的迅雷提供了漏洞补丁修复功能。而且,它较其他的产品还有很多的特色功能。第十九课电脑安全防护12黑客入侵黑客(Hacker)是指对电脑系统的非法入侵者。“黑客”大都是程序员;他们对于操作系统和编程语言有着深刻的认识,乐于探索操作系统的奥秘,且善于通过探索了解系统中的漏洞及其原因所在;他们一度是电脑发展史上的英雄,为推动电脑的发展起了重要的作用;但他们毫无顾忌地非法闯入信息禁区或者重要网站,以窃取重要的信息资源、篡改网址信息或者删除内容,于是黑客又成了入侵者、破坏者的代名词。第十九课电脑安全防护13网络病毒入侵和网页攻击随着网页编辑水平的提高、Java和网络编程语言的丰富,使得网页也变得不安全了。如将病毒嵌套在网页文件中,当浏览者浏览了该网页后即会感染病毒,而不需要像以前那样需要一个病毒触发机制激活病毒后才会发作。另外,网页中还可能嵌入危险脚本语句,使浏览者在浏览网页时不知觉地被偷窥信息,或硬盘被格式化,造成数据的丢失。第十九课电脑安全防护14补:1、电脑病毒的概念是编制的破坏电脑功能的数据,影响电脑使用并且能够自我复制的一组电脑指令或程序代码。它是一种传染程序,它能将自身的副本插入到电脑文件中从而感染电脑中的文件。当受感染的文件被加载到内存时,这些副本开始执行,又感染其他文件,一直循环下去。第十九课电脑安全防护152、电脑病毒的特点病毒通常具有以下特征。传染性:最重要的特征,病毒一旦侵入内存,就会不失时机地寻找适合其传染的文件或磁介质作为外壳,并将自己的全部代码复制到其中,从而达到传染的目的。破坏性:电脑系统一旦感染上病毒,会影响系统正常运行,浪费系统资源,破坏存储数据,导致系统瘫痪,给用户造成无法挽回的损失。第十九课电脑安全防护16顽固性:现在的病毒一般很难一次性根除,被病毒破坏的系统、文件和数据等更是难以恢复。隐蔽性:编制者巧妙地把病毒藏匿起来,使用户很难发现病毒。当系统或数据被感染后,并不立即发作,而等待达到引发病毒条件时才发作。第十九课电脑安全防护173、电脑病毒的破坏形式电脑病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面。第十九课电脑安全防护18攻击内存:内存是电脑的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻,甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。第十九课电脑安全防护19攻击文件:病毒对文件的攻击方式很多,主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。第十九课电脑安全防护20攻击系统数据区:攻击部位主要包括硬盘主引导扇区、FAT表、文件目录、OS核心数据等。第十九课电脑安全防护21木马1)木马计算机技术中的木马,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。第十九课电脑安全防护22木马的由来2000多年前,希腊人围攻特洛伊城10年,但特洛伊城墙固若金汤,希腊人久攻不下。最后,他们想出了木马计,把士兵藏匿于巨大的木马中。当敌人把木马当作为战利品拖入城里以后,木马里的士兵爬出来,与城外的部队里应外合,攻下了特洛伊城。从此,木马成了间谍、内奸的代名词。计算机中的特洛伊木马的名字就是由此得来。特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序,其隐蔽性极好,不易察觉,是一种极为危险的网络攻击手段。第十九课电脑安全防护23木马通过一段特定的程序(木马程序)来控制另一台计算机。没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。第十九课电脑安全防护24木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。“中了木马”就是指安装了木马的服务程序,若你的电脑被安装了服务程序,则拥有控制程序的人就可以通过网络控制你的电脑、为所欲为;他将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。第十九课电脑安全防护25随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,采用多种手段隐藏木马。(集成到程序/隐藏在配置文件/内置到注册表),使普通用户很难在中毒后发觉。木马与计算机病毒的区别是:前者不进行自我复制,即不感染其他程序。第十九课电脑安全防护264、主要传播路径1)通过网页传播是通过打开网页而中毒,现在很多小网站,由于维护不周等原因,一些所谓的”黑客”总是出于某些目的将病毒挂到这些网页里,用户一浏览到这些网页如果没有一些防护措施,就会中毒。绝大多数通过浏览网页就会中毒的用户用的都是IE内核的浏览器,因为此类病毒基本都是瞄准IE攻击的。建议在随意浏览网页时使用非IE内核的的浏览器,如firefox。将IE内核和firefox联合起来用就非常用好了,安全的大站用IE内核的浏览器,随意浏览或者查找资料时使用firefox。第十九课电脑安全防护272)通过执行不明EXE文件而中招这类病毒主要是用户到一些非正规网站去下一些软件。只能靠良好的习惯,比如说不要去一些小网站下载一些软件,一般的软件可以到天空,华军去下载,非要到不明小站下载时,一定要注意要下载的软件信息。第十九课电脑安全防护283)通过U盘,光盘等可移动设备中招这类病毒利用windows的自动播放功能,多数用户一接上有毒的移动设备就中招了。Autorun病毒其实都是通过在磁盘根目录下面创建一个autorun.inf文件来达到自动启动的目的,要是关掉自动运行功能,它就无法发作了。很多安全软件都提供有关闭自动运行功能的,可以通过它们关掉自动运行也可以选择利用组策略管理器,关闭windows系统的自动播放服务就可以了。具体操作方法是:禁止ShellHardwareDetection服务(用于对“自动播放”硬件事件进行监测并提供通知),不让其自动播放,(右击我的电脑—管理—服务和应用程序—服务,在列表中找到ShellHardwareDetection,右键属性先停掉,将自动改为手动或者禁止);或要用U盘,光盘时,切记不要双击它的盘符,而要用右键—打开,即使U盘上有毒也不会中。第十九课电脑安全防护294)通过局域网传播此类病毒运行后,不停的向扫描网络上的电脑,一有机会就传到中其它电脑上了。5)通过QQ传播不要轻易打开QQ上好友发过来的连接,实在要打开,那就将其复制下来,用firefox打开也是一样的安全。安装防火墙。第十九课电脑安全防护30木马、病毒都可能对计算机数据资源的安全构成威胁(例如数据被窜改、毁坏或外泄等)。免受木马、病毒威胁的最有效的方法是不要运行来历不明的程序。第十九课电脑安全防护315、计算机病毒/木马命名解读完整的病毒名称通常分为三个部分:前缀+病毒家族名+后缀如:“Backdoor.Huigezi.ik”,它的病毒家族名为“Huigezi”,前缀为“Backdoor”,后缀为“ik”。第十九课电脑安全防护32病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字,它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同或相似的特征。比如凡是族名为“Huigezi”的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。病毒家族名:第十九课电脑安全防护33前缀一般包含病毒的类型等相关信息,常见的