搜索
第12讲网络安全知识郑州工业技术学校毛亚菲/计算机应用基础学习目的与要求随着计算机网络技术的兴起,网络用户的增多,网络的脆弱性和安全问题便愈来愈突出。采取有效措施防治计算机病毒,是网络安全的需要。本章通过对计算机病毒、WindowsXP补丁、防火墙、常用杀毒软件等相关知识的学习,掌握计算机病毒的防治方法,WindowsXP补丁程序SP2的安装与使用技巧,防火墙及常用杀毒软件的使用。郑州工业技术学校毛亚菲/计算机应用基础计算机病毒(computervirus),实质上是指编制或在计算机程序中插入破坏计算机功能或数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。11.1病毒防治与急救11.1.1计算机病毒概述1.计算机病毒的概念郑州工业技术学校毛亚菲/计算机应用基础(1)可执行性(2)寄生性(3)传染性(4)潜伏性(5)可触发性击(6)针对性2.计算机病毒的特征郑州工业技术学校毛亚菲/计算机应用基础计算机病毒的发作症状主要有:屏幕异常滚动,和行同步无关;系统文件长度发生变化;出现异常信息、异常图形;运行速度减慢,系统引导、打印速度变慢;存储容量异常减少;系统不能由硬盘引导;系统出现异常死机;数据丢失;执行异常操作。病毒发作的目的都是为了破坏程序的完整性,篡改文件的精确性,使系统及其所支持的数据和服务失去功效。其主要表现形式有:(1)破坏文件分配表,使磁盘上的用户信息丢失;改变磁盘分配,造成数据的错误。(2)删除磁盘上特定的文件,或破坏文件的数据;改变正常运行程序。(3)影响内存中的常驻程序;自我繁殖,侵占大量存储空间。(4)盗用用户的重要数据。(5)收到陌生人发来的电子函件;自动链接到一些陌生的网站。3.计算机病毒的典型症状郑州工业技术学校毛亚菲/计算机应用基础危害:计算机网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机工作效率下降,资源遭到严重破坏,甚至造成网络系统的瘫痪。11.1.2计算机网络病毒的特点及危害特点:网络病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染。计算机网络病毒具有潜伏性和可激发性。网络病毒具有潜伏性和可激发性。郑州工业技术学校毛亚菲/计算机应用基础11.1.3计算机网络病毒的防治方法1.基于工作站的防治技术2.基于服务器的防治技术3.加强管理郑州工业技术学校毛亚菲/计算机应用基础对于电脑使用者来说,WINDOWS操作系统并不令人感到安全。WINDOWSXP自2001年底发布以来,微软公司大约每年都会发布一个针对WindowsXP的升级。这些升级包含了在过去的几年中对WindowsXP进行的所有修补和增强。用户可以通过升级文件(被称作服务包,ServicePacks)获得最全、最新的驱动程序、工具、安全更新、补丁程序以及应用户要求所做的产品修改。已陆续推出了WindowsXPServicePacks1(简称SP1)、WindowsXPSP2。11.2WindowsXP补丁郑州工业技术学校毛亚菲/计算机应用基础SP2弥补WINDOWSXP系统已存在的许多漏洞,也可以预防其他潜在的安全隐患。但SP2并不只是一个大型的补丁程序;它还使Wi-Fi和蓝牙技术的网络应用变得更加简单;它在Tablet电脑和MediaCenter电脑中增添了一些新功能;它对XP操作系统中的多媒体手段进行了更新。最新的WindowsXP服务包SP2提供了对病毒、黑客和蠕虫的更好保护,并且内置Windows防火墙,InternetExplorer弹出窗口拦截程序,并且新增了Windows安全中心。11.2.1WindowsXPSP2简介郑州工业技术学校毛亚菲/计算机应用基础1.安装WindowsXPSP2的好处(1)帮助保护您的PC免受有害附件的损害。(2)在您连接到Web时改善隐私保护。(3)避免可能不安全的下载。(4)减少烦人的弹出窗口。(5)从启动到关机可全程获得防火墙的保护。(6)控制您的安全设置。(7)轻松地获得最新更新。(8)帮助保护您的电子邮件地址。(9)采取措施防止浏览器加载项引起的崩溃。(10)轻松地连接无线网络。郑州工业技术学校毛亚菲/计算机应用基础2.安装WindowsXPSP2的系统要求要安装该ServicePack,您的计算机必须有CD-ROM驱动器或Internet连接,并且满足以下最低要求:(1)233MHz的处理器;(2)64MB内存;(3)安装过程中需要2GB的可用硬盘空间。郑州工业技术学校毛亚菲/计算机应用基础首先到微软的官方网站下载WindowsXPSP2补丁程序,安装SP2的时候,执行安装程序系统会自动提取文件,并弹出提取文件窗口。当文件提取完以后,系统就会弹出安装向导,按照指示单击【下一步】按钮,如下图所示。11.2.2WindowsXPSP2的安装郑州工业技术学校毛亚菲/计算机应用基础然后在接下来的窗口中(如下图所示)选择接受协议,单击【下一步】命令。继续安装。郑州工业技术学校毛亚菲/计算机应用基础指定安装的路径,继续单击【下一步】命令,如下图所示。郑州工业技术学校毛亚菲/计算机应用基础接着系统将会检查当前系统配置,如下图所示。在详细信息中会显示系统当前正在安装的文件信息。郑州工业技术学校毛亚菲/计算机应用基础最后完成安装,将当前的文件存档并更新系统文件,单击【完成】按钮并重新启动即可。如下图所示。整个安装过程,大概2小时。郑州工业技术学校毛亚菲/计算机应用基础1.安全卸载SP2的方法假如SP2与你原有的硬件或程序不兼容,你就想卸载SP2,你肯定希望安全卸载SP2,卸载SP2之后,系统能恢复到原样。为此,建议你使用控制面板中的添加删除程序,来安全卸载SP2。点击菜单【开始】/【设置】,打开控制面板,单击【添加删除程序】,选择【WindowsXPServicePack2】删除即可。11.2.3WindowsXPSP2的使用技巧郑州工业技术学校毛亚菲/计算机应用基础5.安全中心图标颜色的含义WindowsXPSP2启动后,在任务栏托盘区域有时会显示一个盾牌图标,有时又不出现,该图标有时显示为绿色、红色,或者黄色(如下图)。SP2安全中心如果工作正常,就不会在任务栏托盘区域显示图标。如果安全中心工作正常,你手工打开安全中心,在任务栏托盘区域会出现绿色的图标,绿色表示系统比较安全。如果出现红色图标,说明当前系统未启用防火墙或者自动更新,或者病毒防护软件没有更新,或者病毒定义库已经过期。如果出现黄色图标,则警告系统存在潜在的危险,你应该及时打开安全中心,调整安全设置,以便增强系统的安全性。郑州工业技术学校毛亚菲/计算机应用基础6.安全中心警告病毒监控/防病毒软件的状态为未知安全中心(WindowsSecurityCenter,WSC)报告未知状态,表示WSC无法确定病毒监控软件的病毒特征码库文件,最近是否有更新,或者本地的库文件是否已经更新。由于防病毒软件,在更新了最新的病毒特征码库之后,才能发现和清除最新的病毒,所以安全中心要警告用户。为此,你应该与防毒软件厂商联系,确认此软件是否有升级包,以便SP2能在线检测到其病毒特征码更新;如果有升级包,就购买防病毒软件,更新病毒特征码库;否则,配置安全中心,用户手工监控其状态。郑州工业技术学校毛亚菲/计算机应用基础防火墙通过网络外部的代理服务器路由通讯防止网络和外部计算机之间的直接通讯。网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。防火墙有助于提高计算机的安全性。它检查来自Internet或网络的信息,然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。请参见下面的图示。11.3防火墙的使用11.3.1防火墙概述郑州工业技术学校毛亚菲/计算机应用基础当Internet或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的请求”。当您的计算机收到未经请求的请求时,防火墙会阻止该连接。如果您运行的程序需要从Internet或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,防火墙将创建一个“例外”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。我们应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。郑州工业技术学校毛亚菲/计算机应用基础在MicrosoftWindowsXPSP2中,内置了Windows防火墙,它取代了WindowsXP(SP1)中的Internet连接防火墙(ICF),而且防火墙在默认情况下处于打开状态。安全中心会自动检测Windows防火墙是否已经开始,同时还可查询是否存在第三方软件防火墙,例如常见的有BlackICE、McAfee、Norton、TinyPersonalFirewall、ZoneAlarm等,由于SP2在防火墙方面的排他性,如果发现系统安装了第三方的防火墙,安全中心将提示“同时运行两个或多个防火墙相互间可能会冲突”的信息,如果你不希望看到这样的提示,可以关闭其中之一。11.3.2Windows防火墙的使用郑州工业技术学校毛亚菲/计算机应用基础在此简述Windows防火墙的使用:1.打开或关闭Windows防火墙打开或关闭Windows防火墙必须以管理员身份登录计算机才能完成该过程。要打开【Windows防火墙】,请单击【开始】,指向【设置】,然后依次单击【控制面板】、【网络和Internet连接】,然后单击【Windows防火墙】,打开Windows防火墙。如下图所示。郑州工业技术学校毛亚菲/计算机应用基础在【常规】选项卡上,单击下列选项之一:启用(推荐):通常应当使用此设置。选中【不允许例外】复选框。如果选择此复选框,那么防火墙会阻止到计算机的所有主动请求,包括您在【例外】选项卡中选择的程序或服务。当您需要为您的计算机提供最大程度的保护时(例如,当您连接到旅馆或机场中的公用网络时,或者当危险病毒或蠕虫病毒正在Internet上传播时),可以使用该设置。关闭(不推荐):关闭Windows防火墙可能会使您的计算机以及您的网络(如果您有网络的话)更容易受到病毒或未知入侵者的损坏。郑州工业技术学校毛亚菲/计算机应用基础2.允许程序通过Windows防火墙通信为了帮助提供计算机的安全性,Windows防火墙阻止与您的计算机程序建立未经请求的连接。因为防火墙将限制您的计算机和Internet之间的通讯,所以您可能需要调整某些程序的设置。可以为这些程序创建例外,这样它们即可通过防火墙通信。(1)允许例外的风险要在允许例外的情况下帮助减少安全风险,需把握住几点:一是只有在真正需要时才允许例外;二是对于不认识的程序从不允许例外;三是不再需要例外时请删除例外。郑州工业技术学校毛亚菲/计算机应用基础(2)尽管有风险,仍然允许例外有时您可能希望某人能连接到您的计算机,尽管有风险—如当您希望接收通过即时消息程序发送的文件,或者当您通过Internet来玩多玩家游戏时。要允许与您的计算机程序建立未经请求的连接,请使用Windows防火墙中的【例外】选项卡。如果要允许例外的程序或服务未列在【例外】选项卡上,那么可以通过单击【添加程序】来添加它。如果在要添加的程序列表中找不到该程序,那么请单击【浏览】进行查找。如右图所示。郑州工业技术学校毛亚菲/计算机应用基础(3)向例外列表中添加程序必须以管理员身份登录计算机才能完成该过程。首先打开Windows防火墙。在【例外】选项卡的【程序和服务】下,选择您要允许的程序或服务的复选框,然后