計算機(jī)安全基本知識課件

1、計算機(jī)安全基本知識1 辦公軟件 Windows 計算機(jī)基本知識計算機(jī)基本知識 計算機(jī)安全基本知識2 7 7、C/SC/S和和B/SB/S結(jié)構(gòu)結(jié)構(gòu) 1 1、計算機(jī)網(wǎng)絡(luò)概念、計算機(jī)網(wǎng)絡(luò)概念 5 5、數(shù)據(jù)通信基本術(shù)語、數(shù)據(jù)通信基本術(shù)語 2 2、網(wǎng)絡(luò)主要功能、網(wǎng)絡(luò)主要功能 1 1、計算機(jī)安全、計算機(jī)安全 計算機(jī)基礎(chǔ)知識計算機(jī)基礎(chǔ)知識 電子計算機(jī)的誕生是科學(xué)技術(shù)發(fā)展史上一個重要的里程碑，也電子計算機(jī)的誕生是科學(xué)技術(shù)發(fā)展史上一個重要的里程碑，也 是是2020世紀(jì)人類最偉大的發(fā)明創(chuàng)造之一。計算機(jī)技術(shù)的普及程度世紀(jì)人類最偉大的發(fā)明創(chuàng)造之一。計算機(jī)技術(shù)的普及程度 和應(yīng)用水平已經(jīng)成為衡量一個國家或地區(qū)現(xiàn)代化程度的

2、重要標(biāo)志。和應(yīng)用水平已經(jīng)成為衡量一個國家或地區(qū)現(xiàn)代化程度的重要標(biāo)志。 8 8、網(wǎng)絡(luò)新技術(shù)、網(wǎng)絡(luò)新技術(shù) 3 3、網(wǎng)絡(luò)的分類、網(wǎng)絡(luò)的分類 6 6、網(wǎng)絡(luò)組成、網(wǎng)絡(luò)組成 4 4、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu) 計算機(jī)安全基本知識3 計算機(jī)安全基本知識4 信息數(shù)據(jù)面臨的威脅信息數(shù)據(jù)面臨的威脅 信息系統(tǒng)數(shù)據(jù)信息系統(tǒng)數(shù)據(jù) 內(nèi)部、外部泄密內(nèi)部、外部泄密 拒絕服務(wù)攻擊拒絕服務(wù)攻擊 邏輯炸彈邏輯炸彈 特洛伊木馬特洛伊木馬 黑客攻擊黑客攻擊 計算機(jī)病毒計算機(jī)病毒 信息丟失、信息丟失、 篡改、銷毀篡改、銷毀 后門、隱蔽通道后門、隱蔽通道 蠕蟲蠕蟲 計算機(jī)安全基本知識5 什么是計算機(jī)病毒？什么是計算機(jī)病毒？ 第二十八條中明確指出：

3、第二十八條中明確指出： “ “計算機(jī)病毒，是指編制或者在計算機(jī)程計算機(jī)病毒，是指編制或者在計算機(jī)程 序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影 響計算機(jī)使用，并能自我復(fù)制的一組響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指計算機(jī)指 令或者程序代碼。令或者程序代碼?！?此定義具有法律性、權(quán)威性。此定義具有法律性、權(quán)威性。 計算機(jī)安全基本知識6 病毒的特征病毒的特征 （1）非授權(quán)可執(zhí)行性）非授權(quán)可執(zhí)行性 （2）隱蔽性）隱蔽性 （3）傳染性）傳染性 （4）潛伏性）潛伏性 （5）表現(xiàn)性或破壞性）表現(xiàn)性或破壞性 （6）可觸發(fā)性）可觸發(fā)性 計算機(jī)安全基本知識7 計算機(jī)病毒的

4、類型計算機(jī)病毒的類型 v （1）引導(dǎo)型病毒 v 引導(dǎo)型病毒又稱操作系統(tǒng)型病毒，主要寄生在硬 盤的主引導(dǎo)程序中，當(dāng)系統(tǒng)啟動時進(jìn)入內(nèi)存，伺 機(jī)傳染和破壞。典型的引導(dǎo)型病毒有大麻病毒、 小球病毒等。 v （2）文件型病毒 v 文件型病毒一般感染可執(zhí)行文件（.com或.exe）。 在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運(yùn) 行，然后駐留內(nèi)存?zhèn)魅酒渌募?。如CIH病毒。 計算機(jī)安全基本知識8 計算機(jī)病毒的類型計算機(jī)病毒的類型 （3）宏病毒 宏病毒是利用辦公自動化軟件（如Word、Excel等）提 供的“宏”命令編制的病毒，通常寄生于為文檔或模板編寫的 宏中。一旦用戶打開了感染病毒的文檔，宏病毒即被激活并

5、駐 留在普通模板上，使所有能自動保存的文檔都感染這種病毒。 宏病毒可以影響文檔的打開、存儲、關(guān)閉等操作，刪除文件， 隨意復(fù)制文件，修改文件名或存儲路徑，封閉有關(guān)菜單，不能 正常打印，使人們無法正常使用文件。 （4）網(wǎng)絡(luò)病毒 因特網(wǎng)的廣泛使用，使利用網(wǎng)絡(luò)傳播病毒成為病毒發(fā) 展的新趨勢。網(wǎng)絡(luò)病毒一般利用網(wǎng)絡(luò)的通信功能，將自身從一 個結(jié)點(diǎn)發(fā)送到另一個結(jié)點(diǎn)，并自行啟動。它們對網(wǎng)絡(luò)計算機(jī)尤 其是網(wǎng)絡(luò)服務(wù)器主動進(jìn)行攻擊，不僅非法占用了網(wǎng)絡(luò)資源，而 且導(dǎo)致網(wǎng)絡(luò)堵塞，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。蠕蟲病毒 （Worm）、特洛伊木馬（Trojan）病毒、沖擊波（Blaster）病 毒、電子郵件病毒都屬于網(wǎng)絡(luò)病毒。

6、 計算機(jī)安全基本知識9 計算機(jī)病毒的類型計算機(jī)病毒的類型 （5）混合型病毒 混合型病毒是以上兩種或兩種以上病毒的混合。 例如，有些混合型病毒既能感染磁盤的引導(dǎo)區(qū)，又能感染 可執(zhí)行文件；有些電子郵件病毒是文件型病毒和宏病毒的 混合體。 計算機(jī)安全基本知識10 2008十大病毒排名十大病毒排名 計算機(jī)安全基本知識11 病毒工作原理病毒工作原理 v 計算機(jī)系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認(rèn)為所有 的工作都需要在內(nèi)存中運(yùn)行（相當(dāng)于人的大腦），所以控制了 內(nèi)存就相當(dāng)于控制了人的大腦，病毒一般都是通過各種方式把 自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運(yùn)行 的程序。（注意注意，所有的程序

7、都在內(nèi)存中運(yùn)行，也就是說，在 感染了病毒后，你所有運(yùn)行過的程序都有可能被傳染上，感染 哪些文件這由病毒的特性所決定） 計算機(jī)安全基本知識12 切記 v 病毒傳染的前提前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤 中的帶毒文件如果沒有被讀入內(nèi)存，是不會傳染的，這在 殺毒中非常重要。 v 所以：病毒和殺毒軟件斗爭的焦點(diǎn)就在于爭奪啟動后的內(nèi) 存控制權(quán)。 計算機(jī)安全基本知識13 病毒的危害和現(xiàn)象病毒的危害和現(xiàn)象 計算機(jī)安全基本知識14 當(dāng)你的電腦出現(xiàn)當(dāng)你的電腦出現(xiàn) v運(yùn)行比平時慢了許多 v防病毒程序被無端禁用，并且無法重新啟動 vQQ自動向好友發(fā)送帶鏈接的信息 v殺毒軟件提示有病毒 vexe文件打不開，提

8、示選擇打開方式 v自動發(fā)送包含可疑附件的電子郵件給朋友 v硬盤燈忽然亮起來，硬盤異常運(yùn)轉(zhuǎn) v任務(wù)管理器中有可疑進(jìn)程 v藍(lán)屏 v 計算機(jī)安全基本知識15 程序型病毒的傳播程序型病毒的傳播 v 目前最多的一類病毒，主要感染.exe 和 .dll 等可執(zhí) 行文件和動態(tài)連接庫文件 v 特點(diǎn)是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò) 上傳播，當(dāng)它感染了一臺計算機(jī)之后，可以自動的 把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng) 的用戶或者自動讀取你的EMAIL列表，自動給你的 朋友發(fā)EMAIL等等 v 感染了蠕蟲病毒的機(jī)器一秒種可能會發(fā)送幾百個 包來探測起周圍的機(jī)器。會造成網(wǎng)絡(luò)資源的巨大浪 費(fèi) 計算機(jī)安

9、全基本知識16 舉例子。舉例子。 v 比如，我正在工作時，朋友拿來一個帶病毒的U盤，比如， 該病毒感染了硬盤里的A文件 v 那么這個病毒將如何在我的機(jī)器傳播？ 程序型病毒？引導(dǎo)型病毒？ 計算機(jī)安全基本知識17 引導(dǎo)型病毒的傳播引導(dǎo)型病毒的傳播 v 工作原理：工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)， 它把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先 被讀取入內(nèi)存 v 傳播：傳播：在計算機(jī)啟動時，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信 息，再讀取C盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時候任何殺毒 軟件都無法控制，隱藏在引導(dǎo)區(qū)的病毒自然順利入駐內(nèi)存 （？） 計算機(jī)安全基本知識18 病毒如何自動把自身

10、裝入內(nèi)存病毒如何自動把自身裝入內(nèi)存 v 引導(dǎo)型病毒引導(dǎo)型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟 動盤時截取內(nèi)存 v 程序型病毒：程序型病毒：它沒有截取控制權(quán)的這個能力，BIOS會順 利的把控制權(quán)交給操作系統(tǒng)，這時，用戶看到的就是開始 啟動WINXP，由于操作系統(tǒng)在啟動時會讀取大量的動態(tài)鏈 接庫文件，病毒就可以把自己放在一個合適的位置上，XP 啟動時把自己讀入內(nèi)存，這一步很好實(shí)現(xiàn) 計算機(jī)安全基本知識19 目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌 在網(wǎng)頁內(nèi)的代碼足可以完成對系統(tǒng)毀滅性的打擊。 用戶瀏覽一個外部網(wǎng)頁，該網(wǎng)頁代碼就將下載到本地的IE 瀏覽器的臨時目錄 .Temp

11、orary Internet Files，然后 由瀏覽器根據(jù)頁面代碼進(jìn)行解釋執(zhí)行。 如果網(wǎng)頁帶毒，則病毒代碼也將下載到臨時目錄，由于用 戶需要觀看該頁面內(nèi)容，因此防毒軟件將禁止惡意代碼的 運(yùn)行，但是不刪除這些文件，這就造成了，每次掃描都會 發(fā)現(xiàn)硬盤中存在類似這樣的病毒 解決方法：解決方法：這些都是被控制住的病毒體，沒有危害性，定 期清除IE脫機(jī)文件，或者當(dāng)殺毒軟件發(fā)現(xiàn)這樣的病毒時選 擇刪除文件即可 基于瀏覽器的病毒基于瀏覽器的病毒 計算機(jī)安全基本知識20 與病毒相關(guān)的幾個名詞與病毒相關(guān)的幾個名詞 v 黑客Hacker v 木馬Trojan v 蠕蟲Worm v 垃圾郵件Spam email v

12、 流氓軟件Hooligan software v 。 計算機(jī)安全基本知識21 黑客黑客Hacker v 黑客（hacker），源于英語動詞hack，意為“劈，砍”， 引申為“干了一件非常漂亮的工作”。 v “黑客”，原指那些掌握高級硬件和軟件知識、能剖析系 統(tǒng)的人，但現(xiàn)在已變成了網(wǎng)絡(luò)犯罪代名詞，指利用計算機(jī) 技術(shù)、網(wǎng)絡(luò)技術(shù)，非法侵入、干擾、破壞他人計算機(jī)系統(tǒng)， 或擅自操作、使用、竊取他人的計算機(jī)信息資源，對電子 信息交流和網(wǎng)絡(luò)實(shí)體安全具有威脅性和危害性的人。 計算機(jī)安全基本知識22 黑客、駭客、紅客 v 黑客黑客(hacker) ：原指熱心于計算機(jī)技術(shù)，水平高超的電 腦專家，尤其是程序設(shè)計人員

13、 v 駭客駭客(cracker) ：泛指那些專門利用電腦搞破壞或惡作 劇的家伙 v 紅客紅客 (Redhacker/hongker) ：紅客是一種精神，是一 種熱愛祖國、堅持正義、開拓進(jìn)取的精神。 三者本質(zhì)一樣三者本質(zhì)一樣 計算機(jī)安全基本知識23 木馬（木馬（Trojan） v這個名字來源于古希臘傳說，它是指通過一 段特定的程序（木馬程序）來控制另一臺計 算機(jī)。 v木馬通常有兩個可執(zhí)行程序：一個是客戶端， 即控制端，另一個是服務(wù)端，即被控制端。 v木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用 多種手段隱藏木馬。 計算機(jī)安全基本知識24 木馬（木馬（Trojan）的特點(diǎn)）的特點(diǎn) v不會自我繁殖，也不去

14、感染其他文件 v將自身偽裝植入電腦中 v木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部 分操作權(quán)限，例如給計算機(jī)增加口令，瀏覽、移動、復(fù)制、刪除文件， 修改注冊表，更改計算機(jī)配置等。 v運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個 端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和 個人隱私也就全無保障了！ 計算機(jī)安全基本知識25 計算機(jī)安全基本知識26 蠕蟲蠕蟲Worm 計算機(jī)蠕蟲是 自包含的程序(或是 一套程序)。 它能傳播它自 身功能的拷貝或它 的某些部分到其他 的計算機(jī)系統(tǒng)中(通 常是經(jīng)過網(wǎng)絡(luò)連接)。 請注意: 與病毒不同, 蠕蟲不需要 將其自身

15、附 著到宿主程 序。 有兩種類型 的蠕蟲- 主機(jī)蠕蟲 網(wǎng)絡(luò)蠕蟲 計算機(jī)安全基本知識27 垃圾郵件垃圾郵件/垃圾短信垃圾短信Spam 一）收件人事先沒有提出要求或者同意接收的廣告、電子刊 物、各種形式的宣傳品等宣傳性的電子郵件； 二）收件人無法拒收的電子郵件； 三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件； 四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。 計算機(jī)安全基本知識28 流氓軟件流氓軟件hooligan software 流氓軟件”是介于病毒和正 規(guī)軟件之間的軟件。既有一 定的實(shí)用價值(下載、媒體播 放等)，也會給用戶帶來種種 干擾(彈廣告、開后門、瀏覽 器劫持)。 計算機(jī)安全基

16、本知識29 流氓軟件的特點(diǎn)流氓軟件的特點(diǎn): v1.未經(jīng)用戶許可強(qiáng)行潛伏到用戶電腦中 v2.此類程序無卸載程序，無法正常卸載和刪除，強(qiáng)行刪除后還會自 動生成。 v3.廣告程序會強(qiáng)迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信 息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。 v4.殺毒軟件無法查殺 計算機(jī)安全基本知識30 為何殺毒軟件不能為何殺毒軟件不能清除清除流氓軟件？流氓軟件？ 計算機(jī)安全基本知識31 流氓流氓 軟件軟件/木馬木馬/漏洞查殺工具漏洞查殺工具 v 超級兔子 v 完美卸載2006 v 360安全衛(wèi)士 v 惡意軟件清理助手 v Windows流氓軟件清理大師 v 流氓軟件殺手 v 惡意

17、網(wǎng)站清除 計算機(jī)安全基本知識32 360安全衛(wèi)士安全衛(wèi)士 計算機(jī)安全基本知識33 技術(shù)對抗技術(shù)對抗 黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來 單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件 等技術(shù)手段進(jìn)行全面的對抗。病毒數(shù)量的暴增就是這個對 抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而 且，有的黑客組織甚至開始進(jìn)行“前瞻性的研究”，針對 瑞星最新采用的“主動防御”來研究反殺毒軟件措施。 計算機(jī)安全基本知識34 新的漏洞王新的漏洞王 以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜 霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用 的新對象，本年度新出

18、現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸漏 洞的占據(jù)總體比例的39%。未來的安全防護(hù)措施，已經(jīng)不 僅僅限于“打好windows補(bǔ)丁”，用戶還要時刻注意常用 軟件的補(bǔ)丁更新。 計算機(jī)安全基本知識35 U盤、盤、ARP和網(wǎng)頁掛馬和網(wǎng)頁掛馬 v 2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U 盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流 行的三種途徑。而且，這三者往往位于同一病毒的不同傳 播環(huán)節(jié)，有相互補(bǔ)充的作用，可以有效提高病毒的傳播范 圍和能力。 計算機(jī)安全基本知識36 計算機(jī)安全基本知識37 信息安全防護(hù)信息安全防護(hù) v數(shù)據(jù)備份 數(shù)據(jù)不要放在系統(tǒng)區(qū) Ghost v防御系統(tǒng) 殺毒軟件+個人防

19、火墻 v系統(tǒng)快速重裝 ghost v數(shù)據(jù)恢復(fù) Easy recovery 計算機(jī)安全基本知識38 注意注意 v不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。 v安裝防病毒軟件，經(jīng)常更新病毒庫，升級病毒軟件，開啟病毒監(jiān)控程 序定期查殺病毒。 v瀏覽防病毒網(wǎng)站的病毒播報。 v正確設(shè)置防火墻，去掉不使用的網(wǎng)絡(luò)協(xié)議。 v安裝操作系統(tǒng)、瀏覽器和應(yīng)用程序的更新組件或補(bǔ)丁程序。 v定期做好數(shù)據(jù)備份。 v永遠(yuǎn)保持警惕。 v。 計算機(jī)安全基本知識39 注意注意 v 1、有些毒殺不了，記住那些病毒在那個文件里，然后再 重起開機(jī)時，按住F8，進(jìn)入安全模式，然后找到那個病 毒軟件刪除了它！ v 2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會警 告有病毒，其實(shí)不是的，只是那些軟件某些程序與一些病 毒的程序相似，這就看經(jīng)驗(yàn)或訪問防病毒網(wǎng)站來處理。 v 3. 有些病毒需借助專殺工具 計算機(jī)安全基本知識40 用戶需要走出哪些誤區(qū)？用戶需要走出哪些誤區(qū)？ v第一，不存在這樣一種反病毒軟硬件，能夠防治未來所有的病毒。 v第二，不存