计算机病毒防治与信息安全

1第12讲计算机病毒防治与信息安全主讲教师：唐大仕dstang2000@263.net课前思考你的计算机上正运行着什么程序？它们都是安全的吗？计算机病毒防治与信息安全3本讲内容(一)计算机病毒(二)计算机病毒的防治(三)信息安全及网络道德4(一)计算机病毒计算机病毒防治与信息安全5病毒VIRUS计算机病毒的定义编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码——《中华人民共和国计算机信息系统安全保护条例》病毒历史上的几个事件FredCohen，1983PakistanBrain，1986RobertT.Morris,1988计算机病毒防治与信息安全8计算机病毒的分类按攻击的操作系统分DOS、Windows、Unix按传播媒介单机、网络按链接方式源码型、入侵型、外壳型、操作系统型按寄衍生方式文件型、系统引导型、混合型按破坏后果计算机病毒防治与信息安全9引导区型病毒系统引导过程BOOT-----IO.SYS-----Command.com-MSDOS.SYS如小球、石头、火炬计算机病毒防治与信息安全10计算机病毒防治与信息安全11文件型病毒大量寄生于.COM及.EXE文件中有的是引导型及文件型的混和型如：黑色星期五，,DIRII,1465计算机病毒防治与信息安全12计算机病毒防治与信息安全13变形病毒幽灵病毒变形原理：将自身变形，边运行边还原不能靠“特征串”来进识别病毒生成器/加密器计算机病毒防治与信息安全14CIH等病毒1998,1999,2000/4/26CIH直接对计算机硬件中的程序进行破坏计算机病毒防治与信息安全15计算机病毒防治与信息安全16宏病毒Word等文档中的宏程序使得病毒能跨平台传播更容易编写如TaiwanNo.1解决方法：Word工具宏安全性计算机病毒防治与信息安全17计算机病毒防治与信息安全18网络病毒包括脚本类、木马/黑客类、蠕虫类病毒等通过网络漏洞、邮件、网页、后门等方式传播happy99,Melissa,love,CodeRedII,Nimda,sircam，Worm.Gop.3/蠕虫王/冲击波/请客/MSNMSN窃贼一些特点:多利用系统的漏洞针对QQ、MSN等即时通讯软件感染文件/乱发邮件/乱发网络信息包开后门、以获取信息、操控系统计算机病毒防治与信息安全19计算机病毒防治与信息安全20QQ窃手想念你的模样想我的小宝贝了快乐给我永恒的爱人我爱你想念我在等着你吻你你是我的女主角爱,有时候真的不能去比较的哎Fw:姐姐的照片记得收好我的照片呀！xue您的朋友张给您寄来贺卡计算机病毒防治与信息安全21计算机病毒防治与信息安全22计算机病毒的特征(掌握)传染性破坏性潜伏性/可触发性隐蔽性计算机病毒防治与信息安全23类病毒木马(Trojanhorse)蠕虫(worm)计算机病毒防治与信息安全25恶意软件（流氓软件）广告软件（Adware）间谍软件(Spyware)浏览器劫持行为记录软件（TrackWare）恶意共享软件(maliciousshareware)计算机病毒防治与信息安全2627(二)病毒的防治计算机病毒防治与信息安全28基本措施（经验）一个准备四个手段一个意识计算机病毒防治与信息安全29一个准备随时备份你的数据和文档计算机病毒防治与信息安全30手段之一安装防毒软件主要的软件江民KV300瑞星金山KILL卡巴斯基PccillinMaCafeNorton参见:安装到电子市场买一套正版的杀毒软件。断开网络，进入安全模式（启动时按F7或F8），安装杀毒软件，全面杀毒，关机。重新开机，联上网，升级杀毒软件，并给系统打补丁。设置每日升级计算机病毒防治与信息安全31反病毒技术病毒特征判断静态广谱特征扫描动态仿真跟踪技术启发式智能代码分析计算机病毒防治与信息安全32计算机病毒防治与信息安全33手段之二安装防火墙原理：包过滤和代理服务Windows的网络属性中，高级防火墙产品：天网瑞星金山Norton计算机病毒防治与信息安全34Internet防火墙防火墙受保护网络受保护网络计算机病毒防治与信息安全35手段之三安装反恶意软件360安全卫士(免费，推荐)计算机病毒防治与信息安全36瑞星卡卡上网安全助手(免费，推荐)计算机病毒防治与信息安全37手段之四更新（打补丁）计算机病毒防治与信息安全38一个意识慎诱惑：光盘、邮件、网页、图片、音乐、软件、游戏、QQ特别注意相似网址，如1cbc,myqq等计算机病毒防治与信息安全39病毒防护措施备份数据(最重要！)四个基本手段安装防毒软件安装防火墙安装反恶意软件系统更新（打补丁）一个意识：慎计算机病毒防治与信息安全40计算机病毒防治与信息安全41介绍几个技术措施IE的安全工具→Internet选项→安全→自定义级别→安全设置→ActiveX插件和控件Word的宏安全Word工具宏安全性注册表修复（有关IE的设置）瑞星注册表修复工具介绍几个技术措施（了解）安全漏洞检查MBSA(微软)杀毒软件自带的安全漏洞检查网络查看开始运行：netstat–a网络共享目录的权限目录(右击)共享权限计算机病毒防治与信息安全43关闭不必要的服务控制面板服务选Messager等服务属性启动方式关闭不必要的启动程序使用RegEdit进行注册表的编辑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run及RunService杀掉不必要的进程开始运行:ntsd–cq–pxxxx其中xxxx为进程号（PID），可通过Ctrl+Alt+Del任务管理器进程来查看PID计算机病毒防治与信息安全44口令口令原则：自己易记、他人难猜、经常更改技巧：不与自己直接相关，而是间接相关并且不能太短，字母、数字、符号混合在公共场合使用口令要谨慎不能让IE记住口令注意防护：一些口令破解软件，如AdvancedPdfpasswordcovery如RarPasswordCracker,Passware防止木马计算机病毒防治与信息安全45口令使用经验谈不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。不要将密码设置为相同的数字或字母，尽量使用数字与字母的组合构成密码不要将密码设置为有顺序的数字或字母不要将网上银行“登录密码”和“交易密码”设置成相同的密码在任何情况下不能将密码透漏给他人，包括银行工作人员在使用网上银行时，最好不要直接用键盘输入密码，而用“密码软键盘”输入密码计算机病毒防治与信息安全46正确使用网银常见方式“钓鱼”“钓鱼”之一:电子邮件“钓鱼”之二:盗号木马“钓鱼”之三:网址欺骗防钓鱼直接输入域名用密码软键盘加密交易信息使用加密控件，使用密码U盘，使用https协议同样，防止短信诈骗计算机病毒防治与信息安全47计算机病毒防治与信息安全4849(三)信息安全（了解）计算机病毒防治与信息安全50信息系统不安全的因素物理因素网络因素系统因素应用因素管理因素计算机病毒防治与信息安全51软件知识产权知识产权著作权（版权）《中华人民共和国商标权法》包括软件知识产权《中华人民共和国知识产权海关保护条例》《计算机软件保护条例》工业产权商标权《中华人民共和国商标权法》专利权《中华人民共和国专利权法》打击盗版各种盗版形式ShareWare与FreeWare计算机病毒防治与信息安全52网络隐私权网络隐私权网络隐私不被他人了解自己的信息自己控制个人数据自己可以修改相关法律《宪法》、《民法通则》《电子签名法》计算机病毒防治与信息安全53计算机犯罪利用计算机进行犯罪或者危害计算机信息的犯罪特点犯罪的成本低、传播迅速，传播范围广犯罪的手段隐蔽性高犯罪行为具有严重的社会危害性犯罪的智能化程度越来越高计算机病毒防治与信息安全54网络道德计算机病毒防治与信息安全55用户行为规范美国华盛顿布鲁克林计算机伦理协会为计算机伦理制定了十条戒律，具体内容是：（1）你不应该用计算机去伤害他人；（2）你不应该去影响他人的计算机工作；（3）你不应该到他人的计算机文件里去窥探；（4）你不应该应用计算机去偷窃；（5）你不应该用计算机作假证；（6）你不应该使用或拷贝你没有付钱的拷贝；（7）你不应该使用他人的计算机资源，除非你得到了准许或作出了补偿；（8）你不应该剽窃他人的智力成果；（9）你应该注意你正在写入的程序和你正在设计的系统的社会后果；（10）你应该以深思熟虑和慎重的方式来使用计算机。计算机病毒防治与信息安全56小结(一)计算机病毒(二)计算机病毒的防治（重点掌握）(三)信息安全及网络道德