網(wǎng)絡(luò)基礎(chǔ)知識與Internet課件

防病毒，防攻擊—保護(hù)電腦安全電腦病毒對電腦的危害已經(jīng)引起了人們的高度重視。作為一般的電腦用戶不僅應(yīng)當(dāng)樹立起高度的病毒防范意識，更應(yīng)當(dāng)掌握一些電腦病毒的相關(guān)知識，以及學(xué)會如何預(yù)防和查殺電腦病毒．只有這樣才能有效地拒病毒于電腦之外，保證電腦的安全。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防病毒，防攻擊—保護(hù)電腦安全電腦病毒對1防病毒，防攻擊—保護(hù)電腦安全第一章防范電腦病毒第二章防范黑客2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防病毒，防攻擊—保護(hù)電腦安全2022/11/22計算機(jī)網(wǎng)絡(luò)安2第一章防范電腦病毒

本章主要內(nèi)容： 1.1電腦病毒基礎(chǔ)知識 1.2電腦病毒的工作機(jī)制 1.3近期常見病毒的識別與防治 1.4．防病毒軟件

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第一章防范電腦病毒 本章主要內(nèi)容：2022/11/22計算31.1電腦病毒基礎(chǔ)知識 1.1.1什么是計算機(jī)病毒

電腦病毒，指的是一段被刻意寫成的可執(zhí)行程序，該程序會自動地尋找“宿主”并且依附在它上面，然后不斷地自我復(fù)制、隱藏、感染其它的軟件程序或計算機(jī)，然后伺機(jī)執(zhí)行一些代碼進(jìn)行破壞。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1電腦病毒基礎(chǔ)知識 1.1.1什么是計算機(jī)病毒41.1.2電腦病毒的特征1、傳染性：傳染性是指病毒能夠把自身復(fù)制到其他的程序中，以達(dá)到自我復(fù)制的目的。傳染性是病毒的基本特征，是否具有傳染性是判斷一個程序是否為電腦病毒的最重要的條件。2、潛伏性：電腦病毒的潛伏性是指病毒具有長期寄生在其他文件中不被發(fā)現(xiàn)的能力。它的狡猾性就體現(xiàn)在它的潛伏能力上。為了達(dá)到廣泛傳播的目的，一般不會在感染系統(tǒng)后馬上發(fā)作，而會長期隱藏在系統(tǒng)中，只有在滿足了其特定的條件時才啟動其破壞模塊。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征1、傳染性：2022/1151.1.2電腦病毒的特征3、可觸發(fā)性：電腦病毒因某個事件或某個數(shù)值的出現(xiàn)，進(jìn)而誘發(fā)病毒進(jìn)行傳染或者攻擊，稱為病毒的可觸發(fā)性。4、破壞性：任何病毒只要侵入系統(tǒng)，都會不同程度的影響系統(tǒng)及應(yīng)用程序，干擾系統(tǒng)的正常運(yùn)行，這一點稱為電腦病毒的破壞性。

5、針對性：電腦病毒是針對特定的操作系統(tǒng)和硬件平臺的，只有在特定的軟硬件環(huán)境下才能運(yùn)行。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征3、可觸發(fā)性：2022/1161.1.2電腦病毒的特征7、衍生性：對病毒的編寫者來說的。病毒的編寫者可以對原版本的病毒的破壞性部分根據(jù)個人的

進(jìn)行任意的改動，從而衍生出新的病毒，使得病毒的數(shù)量增長更快，殺傷力更強(qiáng)。

8、不可預(yù)見性：從病毒檢測方面來說，病毒是不可預(yù)見的

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征7、衍生性：2022/11/71.1.3電腦病毒的破壞行為表現(xiàn)

1.攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊部位包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。2.攻擊文件病毒對文件的攻擊方式很多，如刪除、改名、替換內(nèi)容、丟失簇和對文件加密等。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)1.攻擊系統(tǒng)數(shù)據(jù)區(qū)281.1.3電腦病毒的破壞行為表現(xiàn)3.攻擊內(nèi)存內(nèi)存是計算機(jī)的重要資源，也是病毒攻擊的重要目標(biāo)。病毒額外地占用和消耗內(nèi)存資源，可導(dǎo)致一些大程序運(yùn)行受阻。病毒攻擊內(nèi)存的方式有大量占用、改變內(nèi)存總量、禁止分配和蠶食內(nèi)存等。4.干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降此類行為也是花樣繁多，如不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、打不開文件、重啟動、死機(jī)、等。病毒激活時，系統(tǒng)時間延遲程序啟動，運(yùn)行速度明顯下降。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)3.攻擊內(nèi)存202291.1.3電腦病毒的破壞行為表現(xiàn)

5.干擾鍵盤、喇叭或屏幕病毒干擾鍵盤操作，如響鈴、封鎖鍵盤、換字、輸入紊亂等。許多病毒運(yùn)行時，會使計算機(jī)的喇叭發(fā)出響聲。

6.攻擊CMOS

在機(jī)器的CMOS中，保存著系統(tǒng)的重要數(shù)據(jù)，如系統(tǒng)時鐘、磁盤類型和內(nèi)存容量等，并具有校驗和。有的病毒激活時，能夠?qū)MOS進(jìn)行寫入動作，破壞CMOS中的數(shù)據(jù)。例如CIH病毒破壞計算機(jī)硬件，亂寫某些主板BIOS芯片，損壞硬盤。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)5.干擾鍵盤、喇叭或101.1.3電腦病毒的破壞行為表現(xiàn)7.干擾打印機(jī)如假報警、間斷性打印或更換字符。8.網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)7.干擾打印機(jī)2022111.1.4電腦病毒的傳播途徑

1、軟盤；2、光盤；3、硬盤；4、BBS電子布告欄；5、電子郵件；6、WWW瀏覽；7、FTP文件下載；8、利用操作系統(tǒng)的漏洞。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.4電腦病毒的傳播途徑1、軟盤；2、光盤；3、硬盤121.1.5電腦病毒的分類

1、網(wǎng)絡(luò)病毒：通過網(wǎng)絡(luò)傳播，并且不依附文件等傳統(tǒng)宿主，直接寄生在內(nèi)存中。它利用網(wǎng)絡(luò)不斷地尋找有安全漏洞的計算機(jī)，侵入并感染其內(nèi)存，強(qiáng)制這些計算機(jī)向網(wǎng)絡(luò)發(fā)送大量的通信，導(dǎo)致網(wǎng)絡(luò)速度下降甚至完全癱瘓。這些網(wǎng)絡(luò)病毒和其他病毒相比顯著的區(qū)別是：它們一般不破壞用戶的數(shù)據(jù)，而是盜竊個人信息、網(wǎng)上銀行密碼、游戲帳號等等。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類1、網(wǎng)絡(luò)病毒：2022/131.1.5電腦病毒的分類

2、郵件病毒：利用電子郵件的漏洞而進(jìn)行傳播的電腦病毒，屬于目前最熱門的病毒之一。Internet將整個世界連在了一起，人們都使用電子郵件進(jìn)行溝通。一旦某個人的郵件軟件被感染了，那么受害者通信簿中的其他人都會受到病毒郵件，如此循環(huán)可使郵件病毒的傳播速度按照幾何級數(shù)增長，使得它比任何一種病毒的傳染能力都強(qiáng)都快。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 2、郵件病毒：2022/11/2141.1.5電腦病毒的分類

3、文件型病毒：一般只傳染磁盤上的可執(zhí)行文件（com、exe）。用戶調(diào)用被感染的可執(zhí)行文件時病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他的文件。它的特點就是附著于正常的程序文件，成為程序文件的一個外客或部件。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 3、文件型病毒：2022/11151.1.5電腦病毒的分類

4、宏病毒：所謂宏，就是軟件設(shè)計者為了在使用軟件工作時，避免一再的重復(fù)相同的動作而設(shè)計出來的一種工具。它利用簡單的語法，把常用的動作寫成宏，當(dāng)再工作時，就可以直接利用事先寫好的宏自動運(yùn)行，去完成某項特定的任務(wù)，而不必再重復(fù)相同的動作。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 4、宏病毒：2022/11/22161.1.5電腦病毒的分類

4、宏病毒：宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會

“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機(jī)上。如果您的OFFICE文檔在打開時，系統(tǒng)給出一個宏病毒警告框，那么您應(yīng)該對這個文檔保持高度警惕，它已被感染的幾率極大。注意：簡單地刪除被宏病毒感染的文檔并不能清除OFFICE系統(tǒng)中的宏病毒！2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類4、宏病毒：2022/11/2171.1.5電腦病毒的分類

5、引導(dǎo)型病毒：引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，它寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 5、引導(dǎo)型病毒：2022/11181.1.5電腦病毒的分類

6、變體病毒/千面人病毒：高級的文件病毒，特點是每次進(jìn)行傳染時都會改變程序代碼的特征，以防殺毒軟件的追殺，他的制作難度比較高，較少見。7、混合型病毒：指具有兩個以上病毒類特征的電腦病毒，例如有些文件型病毒同時也是開機(jī)型病毒。8、Active和JAVA：現(xiàn)在我們看到的網(wǎng)頁動感十足，非常漂亮，是因為使用了ActiveX和Java語言。但隨之也被病毒編寫者所利用，出現(xiàn)新型的網(wǎng)頁病毒，在用戶防不勝防時侵入用戶硬盤。。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 6、變體病毒/千面人病毒：202191.1.6如何判斷自己的電腦是否感染病毒

1、常無故死機(jī)。出現(xiàn)了這種情況，在排除了CPU故障、顯卡過熱等硬件可能出現(xiàn)的問題后，就要考慮計算機(jī)中是否感染了病毒。因為大部分病毒要駐留內(nèi)存，容易沖亂操作系統(tǒng)的內(nèi)核，造成系統(tǒng)無故死機(jī)。2、系統(tǒng)運(yùn)行速度明顯減慢。當(dāng)感染有病毒的文件被執(zhí)行時，病毒首先運(yùn)行，占用CPU的時間，造成系統(tǒng)運(yùn)行速度減慢。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒1、常無故死機(jī)。201.1.6如何判斷自己的電腦是否感染病毒3、異常重啟。

有時候在安裝系統(tǒng)或軟件時，需要重新啟動計算機(jī)，屬于一種正常現(xiàn)象，如果在使用計算機(jī)的過程中在毫無征兆的情況下突然提示需要重啟，并隨之自己重新啟動，這時一定要檢查自己的計算機(jī)是否感染了病毒。4、磁盤壞簇?zé)o故增多。病毒為了隱藏自己，常常會把自身占用的磁盤空間標(biāo)志為壞簇。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒3、異常重啟。20211.1.6如何判斷自己的電腦是否感染病毒5、系統(tǒng)無故頻繁報警。當(dāng)軟件執(zhí)行出現(xiàn)錯誤時，系統(tǒng)會給出相應(yīng)的提示信息，終止當(dāng)前的程序。如系統(tǒng)一直運(yùn)行正常，而現(xiàn)在頻繁出現(xiàn)錯誤提示，如“文件找不到”、“IE遇到錯誤，需馬上關(guān)閉”等等，這時很可能是病毒在發(fā)作。6、丟失文件或文件被破壞。在一些病毒在發(fā)作時，會將被傳染的的文件刪除或重命名，或?qū)⑽募嬲膬?nèi)容隱藏起來，而文件的內(nèi)容則變成了了病毒的源代碼，此時文件則不能正確地讀取或運(yùn)行。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒5、系統(tǒng)無故頻繁報221.1.6如何判斷自己的電腦是否感染病毒7、系統(tǒng)中的文件時間、日期、大小發(fā)生變化。8、磁盤出現(xiàn)特殊標(biāo)簽或系統(tǒng)無法正常引導(dǎo)磁盤9、磁盤空間迅速減少10、屏幕出現(xiàn)異常顯示11、部分文檔自動加密12、以前正常運(yùn)行的應(yīng)用程序運(yùn)行時發(fā)生死機(jī)或出現(xiàn)非法錯誤2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒7、系統(tǒng)中的文件時231.1.6如何判斷自己的電腦是否感染病毒13、自動發(fā)送電子郵件14、輸入/輸出端口出現(xiàn)異常現(xiàn)象15、自動鏈接到一些陌生網(wǎng)站

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒13、自動發(fā)送電子241.1.7如何防治電腦病毒

個人注意事項1、決不打開可疑的郵件附件2、警惕欺騙性的病毒3、不要從任何不可靠的渠道下載任何軟件4、插入軟盤、光盤和其他的可插拔介質(zhì)前先進(jìn)行病毒掃描5、使用其他形式文檔如。Rtf(RichTextFormat)2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.7如何防治電腦病毒 個人注意事項2025技術(shù)預(yù)防措施1、安裝反病毒軟件并保證及時升級2、對新購置的計算機(jī)軟硬件系統(tǒng)進(jìn)行測試3、制作應(yīng)急盤、急救盤和恢復(fù)盤

1.1.7如何防治電腦病毒2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)預(yù)防措施1.1.7如何防治電腦病毒2022261.1.7如何防治電腦病毒殺毒的方法、技巧和注意事項1、使用個殺毒軟件輪流殺毒2、不要讓多個殺毒軟件同時工作3、用干凈無毒的啟動盤來引導(dǎo)系統(tǒng)，在DOS模式下殺毒4、手工刪除用以解釋、運(yùn)行該病毒的程序文件

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.7如何防治電腦病毒殺毒的方法、技巧和注271.2

電腦病毒的工作機(jī)制

1.2.1電腦病毒的傳染過程。

所謂傳染是指電腦病毒由一個載體傳播到另一個載體，由一個系統(tǒng)進(jìn)入到另一個系統(tǒng)的過程。分兩種情況：一種是：用戶在拷貝磁盤或文件時，把主病毒程序由一個載體復(fù)制到了另一個載體上，或通過網(wǎng)絡(luò)的信息傳遞，把一個病毒程序從一方傳到了另一方。這種傳染方式叫做電腦病毒的被動傳染。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2電腦病毒的工作機(jī)制1.2.1電腦病毒的傳染過程。228 1.2.1電腦病毒的傳染過程

另一種情況是：電腦病毒一計算機(jī)系統(tǒng)的運(yùn)行以及病毒處于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下，只要傳染條件滿足，病毒程序就能主動地把病毒自身傳染給另一個載體或另一個系統(tǒng)，這種傳染方式叫做電腦病毒的主動傳染。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 1.2.1電腦病毒的傳染過程 另一種情291.2.2電腦病毒的觸發(fā)機(jī)制

時間觸發(fā)日期觸發(fā)鍵盤觸發(fā)啟動觸發(fā)訪問磁盤次數(shù)觸發(fā)運(yùn)行文件個數(shù)觸發(fā)

CPU型號/主板型號觸發(fā)

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2.2電腦病毒的觸發(fā)機(jī)制

時間觸發(fā)2022/11/2301.3近期常見病毒識別與防治

1、CIH病毒。CIH病毒是第一個直接攻擊、破壞硬件的電腦病毒，是到今為止破壞最為嚴(yán)重的病毒之一。它的傳播速度是十分驚人的。當(dāng)它發(fā)作時，他會覆蓋掉硬盤中的絕大部分?jǐn)?shù)據(jù)，使得這些數(shù)據(jù)只能從你的備份中恢復(fù)。防治CIH病毒的基本原則：①安裝反病毒軟件，特別要安裝能夠查解壓縮文件病毒和具有實時見空病毒功能的反病毒軟件。②給重要的數(shù)據(jù)文件作好備份，不要使用盜版游戲軟件。③不要把重要的數(shù)據(jù)存放在系統(tǒng)盤。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3近期常見病毒識別與防治 1、CIH病毒。2022/312、木馬病毒—中搜

表現(xiàn)方式：帳號被偷，密碼被盜，機(jī)器被人遠(yuǎn)程控制著放歌/開關(guān)機(jī)/屏幕倒轉(zhuǎn)過來，硬盤不住地轉(zhuǎn)動將關(guān)鍵資料向外發(fā)出，就是這類病毒的杰作了。這類病毒和上一類病毒最本質(zhì)的區(qū)別是——這類病毒本身是獨立的程序，而不是寄生于另一個程序中。這類病毒就是統(tǒng)稱的“木馬”病毒，通過系統(tǒng)漏洞/用戶操作疏忽進(jìn)入系統(tǒng)并駐留，通過改寫啟動設(shè)置來達(dá)到每次啟機(jī)運(yùn)行或關(guān)聯(lián)到某程序的目的。在windows系統(tǒng)中，表現(xiàn)為修改注冊表啟動項、關(guān)聯(lián)Explorer、關(guān)聯(lián)notepad等方式。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜表現(xiàn)方式：帳號被偷，密碼被盜，322、木馬病毒—中搜3721——到某些站點的時候，有時會被提示安裝一個叫3721中文實名的插件，部分用戶在不知情的情況下誤點“安裝”選項，導(dǎo)致該病毒駐留于硬盤上難以殺除。現(xiàn)在又出現(xiàn)一個類似的新病毒—中搜。如果你的電腦里有網(wǎng)絡(luò)豬、劃詞搜索、桌面媒體等軟件,可要小心了！它能監(jiān)視用戶操作，后臺控制用戶機(jī)器，修改系統(tǒng)設(shè)置使用戶無法顯示文件夾所有文件等。這個病毒有很大的隱蔽性，很多殺毒軟件還不能清除，卡巴斯報告發(fā)現(xiàn)木馬，但提示“文件正在使用或被寫保護(hù)，不能清除”。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜3721——到某些站點的時候，332、木馬病毒—中搜

感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限/社會工程學(xué)；病毒防御：對待木馬，防止感染遠(yuǎn)比事后殺除更為重要——重要的文件/資料/帳號已經(jīng)被獲取了，即使把木馬殺了也無事于補(bǔ)。木馬的進(jìn)駐，除了利用系統(tǒng)漏洞，大多采用欺騙方式——記得一句古話：“便宜莫貪”。網(wǎng)絡(luò)上初認(rèn)識的朋友熱情地給你發(fā)他的照片，四處標(biāo)榜著的免費(fèi)游戲外掛，一些小站點吹噓的精品軟件，一些情色站點的專用播放器，一些所謂“安全站點”的所謂黑客工具。這類病毒的查殺比較困難，很多需要在DOS狀態(tài)下才能徹底殺掉。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限/社會工343、蠕蟲病毒—震蕩波繁殖，繁殖，再繁殖，利用系統(tǒng)漏洞，通過網(wǎng)絡(luò)感染感染其他計算機(jī)，繁殖，繁殖，再繁殖。這類病毒的本質(zhì)特征之一就是透過網(wǎng)絡(luò)主動進(jìn)行感染，本身不具有太多破壞特性，以消耗系統(tǒng)帶寬、內(nèi)存、CPU為主。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網(wǎng)絡(luò)的中間設(shè)備無謂耗用。例如網(wǎng)絡(luò)中的交換機(jī)/路由器/DNS服務(wù)器/郵件服務(wù)器常常是蠕蟲病毒爆發(fā)的最大受害者——“互聯(lián)網(wǎng)癱瘓了！？”2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)3、蠕蟲病毒—震蕩波繁殖，繁殖，再繁殖，利用系統(tǒng)353、蠕蟲病毒—震蕩波感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限病毒防御：這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方式感染，所以對互聯(lián)網(wǎng)絡(luò)的危害相當(dāng)大。①勤打補(bǔ)丁。②權(quán)限設(shè)置。③盡量少開服務(wù)。④安裝網(wǎng)絡(luò)封包防火墻。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)3、蠕蟲病毒—震蕩波感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限2022364、腳本病毒—歡樂時光

病毒描述：這類病毒最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執(zhí)行文件拖慢系統(tǒng)速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬于這類。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)4、腳本病毒—歡樂時光 病毒描述：這類病毒最常見的行為就是修374、腳本病毒—（歡樂時光）病毒防御：腳本病毒的特性之一就是被動觸發(fā)——因此防御腳本病毒最好的方法是不訪問帶毒的文件/web網(wǎng)頁，在網(wǎng)絡(luò)時代，腳本病毒更以欺騙的方式引誘人運(yùn)行居多。由于ie本身存在多個漏洞，特別是執(zhí)行activex的功能存在相當(dāng)大的弊端，最近爆出的重大漏洞都和它有關(guān)，可以使用別的瀏覽器軟件，或?qū)E的安全性設(shè)置高一些，，（IE-工具—Internet選項—安全-自定義級別—禁用ActiveX插件和Java插件等）

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)4、腳本病毒—（歡樂時光）病毒防御：腳本病毒的特性之一就385、QQ尾巴

近來,一些別有用心的人利用QQ傳播木馬病毒,俗稱“QQ尾巴”和“QQ林妹妹”。該病毒會偷偷藏在用戶的系統(tǒng)中，發(fā)作時會尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去這看看，里面有蠻好的東西--”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)5、QQ尾巴 近來,一些別有用心的人利用Q395、QQ尾巴解決方法：①隨時升級殺毒軟件。②安裝系統(tǒng)漏洞補(bǔ)丁。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)5、QQ尾巴解決方法：2022/11/22計算機(jī)網(wǎng)絡(luò)安全基401.4防病毒軟件

1.4.1、安裝防病毒軟件的重要性

以防為主2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4防病毒軟件1.4.1、安裝防病毒軟件的重要性2411.4防病毒軟件

1.4.2、幾款常用殺毒軟件瑞星、卡巴斯、江民KV、金山毒霸、諾頓

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4防病毒軟件 1.4.2、幾款常用殺毒軟件2022/42第二章防范黑客提起黑客，人們總覺得他們是那么的神秘莫測。在人們的眼中黑客是一群聰明絕頂、精力旺盛的年輕人，他們一門心思地破譯各種密碼，以便偷偷地、未經(jīng)允許地打入政府、企業(yè)或他人的計算機(jī)系統(tǒng)中，窺視他人的隱私或搞一些破壞活動。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第二章防范黑客提起黑客，人們總覺得他43第二章防范黑客

2.1什么是黑客

2.2常見的黑客入侵手法

2.3常見的黑客工具

2.4Windows系統(tǒng)安全缺陷產(chǎn)生的原因

2.5配置WindowsXP系統(tǒng)防范黑客入侵

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第二章防范黑客2.1什么是黑客2022/11/22計442.1什么是黑客

黑客：在數(shù)據(jù)安全領(lǐng)域內(nèi)，一種未經(jīng)授權(quán)、又企圖躲過系統(tǒng)訪問控制程序的檢查而進(jìn)入計算機(jī)網(wǎng)絡(luò)的用戶。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.1什么是黑客黑客：在數(shù)據(jù)安全領(lǐng)域內(nèi)，一種未452.2常見的黑客入侵手法

1、利用網(wǎng)頁與郵件。①更改主頁網(wǎng)址②更改IE標(biāo)題欄③格式化磁盤④無窮循環(huán)⑤增加CPU負(fù)荷2、獲取口令。三種方法：①默認(rèn)的登陸界面。偽裝的登陸界面。②通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令。③破解軟件破解密碼。（窮舉法）

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.2常見的黑客入侵手法1、利用網(wǎng)頁與郵件。2022/11462.2常見的黑客入侵手法3、利用系統(tǒng)漏洞。系統(tǒng)都有這樣那樣的安全漏洞，其中一些是操作系統(tǒng)或軟件本身具有的。4、利用網(wǎng)絡(luò)的缺陷。網(wǎng)絡(luò)需要數(shù)據(jù)傳送，在傳送過程中，可被黑客截獲數(shù)據(jù)包盜取內(nèi)容。5、特洛伊木馬和誘人法攻擊。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.2常見的黑客入侵手法3、利用系統(tǒng)漏洞。2022/11/2472.3常見的黑客工具

1、掃描通信端口。大部分的上網(wǎng)程序都有默認(rèn)的通信端口（端口便是計算機(jī)與外部通信的途徑，沒有它，計算機(jī)便又聾又?。篱_了那些端口就可以知道計算機(jī)打開了那些服務(wù)，然后針對這些服務(wù)的缺陷進(jìn)行攻擊。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.3常見的黑客工具 1、掃描通信端口。2022/11/482.3常見的黑客工具 2、綜合類型工具。這類工具功能強(qiáng)大，甚至剛用計算機(jī)不久的新手入侵別人的計算機(jī)也能輕易得手。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.3常見的黑客工具 2、綜合類型工具。2022/11/2492.4Windows系統(tǒng)安全缺陷產(chǎn)生的原因

1、程序開發(fā)者人為設(shè)置2、硬件的問題3、受水平、經(jīng)驗和當(dāng)時安全加密方法所限制

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.4Windows系統(tǒng)安全缺陷產(chǎn)生的原因1、程序開發(fā)者502.5配置WindowsXP系統(tǒng)防范黑客入侵

1、充分利用系統(tǒng)自帶的免費(fèi)Internet連接防火墻(ICF)功能網(wǎng)上鄰居—屬性—網(wǎng)絡(luò)連接，打開“本地連接

屬性”對話框切換到“高級”選項卡，選中“通過限制或阻止來自Internet的對此計算機(jī)的訪問來保護(hù)我的計算機(jī)和網(wǎng)絡(luò)”復(fù)選框，單擊“確定”

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.5配置WindowsXP系統(tǒng)防范黑客入侵1、充分利512.5配置WindowsXP系統(tǒng)防范黑客入侵2、屏蔽不需要的服務(wù)組件控制面板—管理工具—雙擊“服務(wù)”打開“服務(wù)”窗口，需要禁止的服務(wù)項上單擊右鍵，打開屬性，在“啟動類型”下拉菜單中提供三種啟動方式，選擇“禁止”Clipbook；errreportingservice；fastuserswitchingcompatibility；imapicd_burningcomservice；indexingservice；remoteregistry(*)；ssdpdiscoveryservice；terminalservice；uninterruptiblepowersupply.2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.5配置WindowsXP系統(tǒng)防范黑客入侵2、屏蔽不需522.5配置WindowsXP系統(tǒng)防范黑客入侵3、及時打好系統(tǒng)補(bǔ)丁。選擇系統(tǒng)自動更新。控制面版—自動更新，選擇“自動”選項。也可手動更新：開始菜單—Windowsupdata,打開更新頁面，根據(jù)提示更新。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.5配置WindowsXP系統(tǒng)防范黑客入侵3、及時打好532.5配置WindowsXP系統(tǒng)防范黑客入侵4、鎖定自己的電腦按下[Win]+[L]組合鍵5、禁止“遠(yuǎn)程協(xié)助”和“終端服務(wù)”遠(yuǎn)程控制功能“我的電腦”屬性—系統(tǒng)屬性，切換到“遠(yuǎn)程”選項卡—撤選“允許從這臺計算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”和“允許用戶遠(yuǎn)程連接到這臺計算機(jī)”復(fù)選框2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.5配置WindowsXP系統(tǒng)防范黑客入侵4、鎖定自己542.5配置WindowsXP系統(tǒng)防范黑客入侵6、設(shè)置Administrator密碼①控制面板—管理工具—計算機(jī)管理——本地用戶和組—用戶選項——右鍵—設(shè)置密碼②開始—運(yùn)行，輸入“controluserpasswords2”回車，彈出“用戶帳號”對話框-選中“administrator”.2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2.5配置WindowsXP系統(tǒng)防范黑客入侵6、設(shè)置Ad55防病毒，防攻擊—保護(hù)電腦安全電腦病毒對電腦的危害已經(jīng)引起了人們的高度重視。作為一般的電腦用戶不僅應(yīng)當(dāng)樹立起高度的病毒防范意識，更應(yīng)當(dāng)掌握一些電腦病毒的相關(guān)知識，以及學(xué)會如何預(yù)防和查殺電腦病毒．只有這樣才能有效地拒病毒于電腦之外，保證電腦的安全。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防病毒，防攻擊—保護(hù)電腦安全電腦病毒對56防病毒，防攻擊—保護(hù)電腦安全第一章防范電腦病毒第二章防范黑客2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)防病毒，防攻擊—保護(hù)電腦安全2022/11/22計算機(jī)網(wǎng)絡(luò)安57第一章防范電腦病毒

本章主要內(nèi)容： 1.1電腦病毒基礎(chǔ)知識 1.2電腦病毒的工作機(jī)制 1.3近期常見病毒的識別與防治 1.4．防病毒軟件

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第一章防范電腦病毒 本章主要內(nèi)容：2022/11/22計算581.1電腦病毒基礎(chǔ)知識 1.1.1什么是計算機(jī)病毒

電腦病毒，指的是一段被刻意寫成的可執(zhí)行程序，該程序會自動地尋找“宿主”并且依附在它上面，然后不斷地自我復(fù)制、隱藏、感染其它的軟件程序或計算機(jī)，然后伺機(jī)執(zhí)行一些代碼進(jìn)行破壞。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1電腦病毒基礎(chǔ)知識 1.1.1什么是計算機(jī)病毒591.1.2電腦病毒的特征1、傳染性：傳染性是指病毒能夠把自身復(fù)制到其他的程序中，以達(dá)到自我復(fù)制的目的。傳染性是病毒的基本特征，是否具有傳染性是判斷一個程序是否為電腦病毒的最重要的條件。2、潛伏性：電腦病毒的潛伏性是指病毒具有長期寄生在其他文件中不被發(fā)現(xiàn)的能力。它的狡猾性就體現(xiàn)在它的潛伏能力上。為了達(dá)到廣泛傳播的目的，一般不會在感染系統(tǒng)后馬上發(fā)作，而會長期隱藏在系統(tǒng)中，只有在滿足了其特定的條件時才啟動其破壞模塊。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征1、傳染性：2022/11601.1.2電腦病毒的特征3、可觸發(fā)性：電腦病毒因某個事件或某個數(shù)值的出現(xiàn)，進(jìn)而誘發(fā)病毒進(jìn)行傳染或者攻擊，稱為病毒的可觸發(fā)性。4、破壞性：任何病毒只要侵入系統(tǒng)，都會不同程度的影響系統(tǒng)及應(yīng)用程序，干擾系統(tǒng)的正常運(yùn)行，這一點稱為電腦病毒的破壞性。

5、針對性：電腦病毒是針對特定的操作系統(tǒng)和硬件平臺的，只有在特定的軟硬件環(huán)境下才能運(yùn)行。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征3、可觸發(fā)性：2022/11611.1.2電腦病毒的特征7、衍生性：對病毒的編寫者來說的。病毒的編寫者可以對原版本的病毒的破壞性部分根據(jù)個人的

進(jìn)行任意的改動，從而衍生出新的病毒，使得病毒的數(shù)量增長更快，殺傷力更強(qiáng)。

8、不可預(yù)見性：從病毒檢測方面來說，病毒是不可預(yù)見的

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.2電腦病毒的特征7、衍生性：2022/11/621.1.3電腦病毒的破壞行為表現(xiàn)

1.攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊部位包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。2.攻擊文件病毒對文件的攻擊方式很多，如刪除、改名、替換內(nèi)容、丟失簇和對文件加密等。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)1.攻擊系統(tǒng)數(shù)據(jù)區(qū)2631.1.3電腦病毒的破壞行為表現(xiàn)3.攻擊內(nèi)存內(nèi)存是計算機(jī)的重要資源，也是病毒攻擊的重要目標(biāo)。病毒額外地占用和消耗內(nèi)存資源，可導(dǎo)致一些大程序運(yùn)行受阻。病毒攻擊內(nèi)存的方式有大量占用、改變內(nèi)存總量、禁止分配和蠶食內(nèi)存等。4.干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降此類行為也是花樣繁多，如不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、打不開文件、重啟動、死機(jī)、等。病毒激活時，系統(tǒng)時間延遲程序啟動，運(yùn)行速度明顯下降。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)3.攻擊內(nèi)存2022641.1.3電腦病毒的破壞行為表現(xiàn)

5.干擾鍵盤、喇叭或屏幕病毒干擾鍵盤操作，如響鈴、封鎖鍵盤、換字、輸入紊亂等。許多病毒運(yùn)行時，會使計算機(jī)的喇叭發(fā)出響聲。

6.攻擊CMOS

在機(jī)器的CMOS中，保存著系統(tǒng)的重要數(shù)據(jù)，如系統(tǒng)時鐘、磁盤類型和內(nèi)存容量等，并具有校驗和。有的病毒激活時，能夠?qū)MOS進(jìn)行寫入動作，破壞CMOS中的數(shù)據(jù)。例如CIH病毒破壞計算機(jī)硬件，亂寫某些主板BIOS芯片，損壞硬盤。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)5.干擾鍵盤、喇叭或651.1.3電腦病毒的破壞行為表現(xiàn)7.干擾打印機(jī)如假報警、間斷性打印或更換字符。8.網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.3電腦病毒的破壞行為表現(xiàn)7.干擾打印機(jī)2022661.1.4電腦病毒的傳播途徑

1、軟盤；2、光盤；3、硬盤；4、BBS電子布告欄；5、電子郵件；6、WWW瀏覽；7、FTP文件下載；8、利用操作系統(tǒng)的漏洞。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.4電腦病毒的傳播途徑1、軟盤；2、光盤；3、硬盤671.1.5電腦病毒的分類

1、網(wǎng)絡(luò)病毒：通過網(wǎng)絡(luò)傳播，并且不依附文件等傳統(tǒng)宿主，直接寄生在內(nèi)存中。它利用網(wǎng)絡(luò)不斷地尋找有安全漏洞的計算機(jī)，侵入并感染其內(nèi)存，強(qiáng)制這些計算機(jī)向網(wǎng)絡(luò)發(fā)送大量的通信，導(dǎo)致網(wǎng)絡(luò)速度下降甚至完全癱瘓。這些網(wǎng)絡(luò)病毒和其他病毒相比顯著的區(qū)別是：它們一般不破壞用戶的數(shù)據(jù)，而是盜竊個人信息、網(wǎng)上銀行密碼、游戲帳號等等。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類1、網(wǎng)絡(luò)病毒：2022/681.1.5電腦病毒的分類

2、郵件病毒：利用電子郵件的漏洞而進(jìn)行傳播的電腦病毒，屬于目前最熱門的病毒之一。Internet將整個世界連在了一起，人們都使用電子郵件進(jìn)行溝通。一旦某個人的郵件軟件被感染了，那么受害者通信簿中的其他人都會受到病毒郵件，如此循環(huán)可使郵件病毒的傳播速度按照幾何級數(shù)增長，使得它比任何一種病毒的傳染能力都強(qiáng)都快。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 2、郵件病毒：2022/11/2691.1.5電腦病毒的分類

3、文件型病毒：一般只傳染磁盤上的可執(zhí)行文件（com、exe）。用戶調(diào)用被感染的可執(zhí)行文件時病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他的文件。它的特點就是附著于正常的程序文件，成為程序文件的一個外客或部件。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 3、文件型病毒：2022/11701.1.5電腦病毒的分類

4、宏病毒：所謂宏，就是軟件設(shè)計者為了在使用軟件工作時，避免一再的重復(fù)相同的動作而設(shè)計出來的一種工具。它利用簡單的語法，把常用的動作寫成宏，當(dāng)再工作時，就可以直接利用事先寫好的宏自動運(yùn)行，去完成某項特定的任務(wù)，而不必再重復(fù)相同的動作。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 4、宏病毒：2022/11/22711.1.5電腦病毒的分類

4、宏病毒：宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會

“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機(jī)上。如果您的OFFICE文檔在打開時，系統(tǒng)給出一個宏病毒警告框，那么您應(yīng)該對這個文檔保持高度警惕，它已被感染的幾率極大。注意：簡單地刪除被宏病毒感染的文檔并不能清除OFFICE系統(tǒng)中的宏病毒！2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類4、宏病毒：2022/11/2721.1.5電腦病毒的分類

5、引導(dǎo)型病毒：引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，它寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 5、引導(dǎo)型病毒：2022/11731.1.5電腦病毒的分類

6、變體病毒/千面人病毒：高級的文件病毒，特點是每次進(jìn)行傳染時都會改變程序代碼的特征，以防殺毒軟件的追殺，他的制作難度比較高，較少見。7、混合型病毒：指具有兩個以上病毒類特征的電腦病毒，例如有些文件型病毒同時也是開機(jī)型病毒。8、Active和JAVA：現(xiàn)在我們看到的網(wǎng)頁動感十足，非常漂亮，是因為使用了ActiveX和Java語言。但隨之也被病毒編寫者所利用，出現(xiàn)新型的網(wǎng)頁病毒，在用戶防不勝防時侵入用戶硬盤。。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.5電腦病毒的分類 6、變體病毒/千面人病毒：202741.1.6如何判斷自己的電腦是否感染病毒

1、常無故死機(jī)。出現(xiàn)了這種情況，在排除了CPU故障、顯卡過熱等硬件可能出現(xiàn)的問題后，就要考慮計算機(jī)中是否感染了病毒。因為大部分病毒要駐留內(nèi)存，容易沖亂操作系統(tǒng)的內(nèi)核，造成系統(tǒng)無故死機(jī)。2、系統(tǒng)運(yùn)行速度明顯減慢。當(dāng)感染有病毒的文件被執(zhí)行時，病毒首先運(yùn)行，占用CPU的時間，造成系統(tǒng)運(yùn)行速度減慢。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒1、常無故死機(jī)。751.1.6如何判斷自己的電腦是否感染病毒3、異常重啟。

有時候在安裝系統(tǒng)或軟件時，需要重新啟動計算機(jī)，屬于一種正?，F(xiàn)象，如果在使用計算機(jī)的過程中在毫無征兆的情況下突然提示需要重啟，并隨之自己重新啟動，這時一定要檢查自己的計算機(jī)是否感染了病毒。4、磁盤壞簇?zé)o故增多。病毒為了隱藏自己，常常會把自身占用的磁盤空間標(biāo)志為壞簇。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒3、異常重啟。20761.1.6如何判斷自己的電腦是否感染病毒5、系統(tǒng)無故頻繁報警。當(dāng)軟件執(zhí)行出現(xiàn)錯誤時，系統(tǒng)會給出相應(yīng)的提示信息，終止當(dāng)前的程序。如系統(tǒng)一直運(yùn)行正常，而現(xiàn)在頻繁出現(xiàn)錯誤提示，如“文件找不到”、“IE遇到錯誤，需馬上關(guān)閉”等等，這時很可能是病毒在發(fā)作。6、丟失文件或文件被破壞。在一些病毒在發(fā)作時，會將被傳染的的文件刪除或重命名，或?qū)⑽募嬲膬?nèi)容隱藏起來，而文件的內(nèi)容則變成了了病毒的源代碼，此時文件則不能正確地讀取或運(yùn)行。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒5、系統(tǒng)無故頻繁報771.1.6如何判斷自己的電腦是否感染病毒7、系統(tǒng)中的文件時間、日期、大小發(fā)生變化。8、磁盤出現(xiàn)特殊標(biāo)簽或系統(tǒng)無法正常引導(dǎo)磁盤9、磁盤空間迅速減少10、屏幕出現(xiàn)異常顯示11、部分文檔自動加密12、以前正常運(yùn)行的應(yīng)用程序運(yùn)行時發(fā)生死機(jī)或出現(xiàn)非法錯誤2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒7、系統(tǒng)中的文件時781.1.6如何判斷自己的電腦是否感染病毒13、自動發(fā)送電子郵件14、輸入/輸出端口出現(xiàn)異常現(xiàn)象15、自動鏈接到一些陌生網(wǎng)站

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.6如何判斷自己的電腦是否感染病毒13、自動發(fā)送電子791.1.7如何防治電腦病毒

個人注意事項1、決不打開可疑的郵件附件2、警惕欺騙性的病毒3、不要從任何不可靠的渠道下載任何軟件4、插入軟盤、光盤和其他的可插拔介質(zhì)前先進(jìn)行病毒掃描5、使用其他形式文檔如。Rtf(RichTextFormat)2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.7如何防治電腦病毒 個人注意事項2080技術(shù)預(yù)防措施1、安裝反病毒軟件并保證及時升級2、對新購置的計算機(jī)軟硬件系統(tǒng)進(jìn)行測試3、制作應(yīng)急盤、急救盤和恢復(fù)盤

1.1.7如何防治電腦病毒2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)預(yù)防措施1.1.7如何防治電腦病毒2022811.1.7如何防治電腦病毒殺毒的方法、技巧和注意事項1、使用個殺毒軟件輪流殺毒2、不要讓多個殺毒軟件同時工作3、用干凈無毒的啟動盤來引導(dǎo)系統(tǒng)，在DOS模式下殺毒4、手工刪除用以解釋、運(yùn)行該病毒的程序文件

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1.7如何防治電腦病毒殺毒的方法、技巧和注821.2

電腦病毒的工作機(jī)制

1.2.1電腦病毒的傳染過程。

所謂傳染是指電腦病毒由一個載體傳播到另一個載體，由一個系統(tǒng)進(jìn)入到另一個系統(tǒng)的過程。分兩種情況：一種是：用戶在拷貝磁盤或文件時，把主病毒程序由一個載體復(fù)制到了另一個載體上，或通過網(wǎng)絡(luò)的信息傳遞，把一個病毒程序從一方傳到了另一方。這種傳染方式叫做電腦病毒的被動傳染。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2電腦病毒的工作機(jī)制1.2.1電腦病毒的傳染過程。283 1.2.1電腦病毒的傳染過程

另一種情況是：電腦病毒一計算機(jī)系統(tǒng)的運(yùn)行以及病毒處于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下，只要傳染條件滿足，病毒程序就能主動地把病毒自身傳染給另一個載體或另一個系統(tǒng)，這種傳染方式叫做電腦病毒的主動傳染。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 1.2.1電腦病毒的傳染過程 另一種情841.2.2電腦病毒的觸發(fā)機(jī)制

時間觸發(fā)日期觸發(fā)鍵盤觸發(fā)啟動觸發(fā)訪問磁盤次數(shù)觸發(fā)運(yùn)行文件個數(shù)觸發(fā)

CPU型號/主板型號觸發(fā)

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2.2電腦病毒的觸發(fā)機(jī)制

時間觸發(fā)2022/11/2851.3近期常見病毒識別與防治

1、CIH病毒。CIH病毒是第一個直接攻擊、破壞硬件的電腦病毒，是到今為止破壞最為嚴(yán)重的病毒之一。它的傳播速度是十分驚人的。當(dāng)它發(fā)作時，他會覆蓋掉硬盤中的絕大部分?jǐn)?shù)據(jù)，使得這些數(shù)據(jù)只能從你的備份中恢復(fù)。防治CIH病毒的基本原則：①安裝反病毒軟件，特別要安裝能夠查解壓縮文件病毒和具有實時見空病毒功能的反病毒軟件。②給重要的數(shù)據(jù)文件作好備份，不要使用盜版游戲軟件。③不要把重要的數(shù)據(jù)存放在系統(tǒng)盤。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3近期常見病毒識別與防治 1、CIH病毒。2022/862、木馬病毒—中搜

表現(xiàn)方式：帳號被偷，密碼被盜，機(jī)器被人遠(yuǎn)程控制著放歌/開關(guān)機(jī)/屏幕倒轉(zhuǎn)過來，硬盤不住地轉(zhuǎn)動將關(guān)鍵資料向外發(fā)出，就是這類病毒的杰作了。這類病毒和上一類病毒最本質(zhì)的區(qū)別是——這類病毒本身是獨立的程序，而不是寄生于另一個程序中。這類病毒就是統(tǒng)稱的“木馬”病毒，通過系統(tǒng)漏洞/用戶操作疏忽進(jìn)入系統(tǒng)并駐留，通過改寫啟動設(shè)置來達(dá)到每次啟機(jī)運(yùn)行或關(guān)聯(lián)到某程序的目的。在windows系統(tǒng)中，表現(xiàn)為修改注冊表啟動項、關(guān)聯(lián)Explorer、關(guān)聯(lián)notepad等方式。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜表現(xiàn)方式：帳號被偷，密碼被盜，872、木馬病毒—中搜3721——到某些站點的時候，有時會被提示安裝一個叫3721中文實名的插件，部分用戶在不知情的情況下誤點“安裝”選項，導(dǎo)致該病毒駐留于硬盤上難以殺除?，F(xiàn)在又出現(xiàn)一個類似的新病毒—中搜。如果你的電腦里有網(wǎng)絡(luò)豬、劃詞搜索、桌面媒體等軟件,可要小心了！它能監(jiān)視用戶操作，后臺控制用戶機(jī)器，修改系統(tǒng)設(shè)置使用戶無法顯示文件夾所有文件等。這個病毒有很大的隱蔽性，很多殺毒軟件還不能清除，卡巴斯報告發(fā)現(xiàn)木馬，但提示“文件正在使用或被寫保護(hù)，不能清除”。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜3721——到某些站點的時候，882、木馬病毒—中搜

感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限/社會工程學(xué)；病毒防御：對待木馬，防止感染遠(yuǎn)比事后殺除更為重要——重要的文件/資料/帳號已經(jīng)被獲取了，即使把木馬殺了也無事于補(bǔ)。木馬的進(jìn)駐，除了利用系統(tǒng)漏洞，大多采用欺騙方式——記得一句古話：“便宜莫貪”。網(wǎng)絡(luò)上初認(rèn)識的朋友熱情地給你發(fā)他的照片，四處標(biāo)榜著的免費(fèi)游戲外掛，一些小站點吹噓的精品軟件，一些情色站點的專用播放器，一些所謂“安全站點”的所謂黑客工具。這類病毒的查殺比較困難，很多需要在DOS狀態(tài)下才能徹底殺掉。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)2、木馬病毒—中搜感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限/社會工893、蠕蟲病毒—震蕩波繁殖，繁殖，再繁殖，利用系統(tǒng)漏洞，通過網(wǎng)絡(luò)感染感染其他計算機(jī)，繁殖，繁殖，再繁殖。這類病毒的本質(zhì)特征之一就是透過網(wǎng)絡(luò)主動進(jìn)行感染，本身不具有太多破壞特性，以消耗系統(tǒng)帶寬、內(nèi)存、CPU為主。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網(wǎng)絡(luò)的中間設(shè)備無謂耗用。例如網(wǎng)絡(luò)中的交換機(jī)/路由器/DNS服務(wù)器/郵件服務(wù)器常常是蠕蟲病毒爆發(fā)的最大受害者——“互聯(lián)網(wǎng)癱瘓了?。俊?022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)3、蠕蟲病毒—震蕩波繁殖，繁殖，再繁殖，利用系統(tǒng)903、蠕蟲病毒—震蕩波感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限病毒防御：這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方式感染，所以對互聯(lián)網(wǎng)絡(luò)的危害相當(dāng)大。①勤打補(bǔ)丁。②權(quán)限設(shè)置。③盡量少開服務(wù)。④安裝網(wǎng)絡(luò)封包防火墻。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)3、蠕蟲病毒—震蕩波感染途徑：系統(tǒng)漏洞/用戶錯誤權(quán)限2022914、腳本病毒—歡樂時光

病毒描述：這類病毒最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執(zhí)行文件拖慢系統(tǒng)速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬于這類。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)4、腳本病毒—歡樂時光 病毒描述：這類病毒最常見的行為就是修924、腳本病毒—（歡樂時光）病毒防御：腳本病毒的特性之一就是被動觸發(fā)——因此防御腳本病毒最好的方法是不訪問帶毒的文件/web網(wǎng)頁，在網(wǎng)絡(luò)時代，腳本病毒更以欺騙的方式引誘人運(yùn)行居多。由于ie本身存在多個漏洞，特別是執(zhí)行activex的功能存在相當(dāng)大的弊端，最近爆出的重大漏洞都和它有關(guān)，可以使用別的瀏覽器軟件，或?qū)E的安全性設(shè)置高一些，，（IE-工具—Internet選項—安全-自定義級別—禁用ActiveX插件和Java插件等）

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)4、腳本病毒—（歡樂時光）病毒防御：腳本病毒的特性之一就935、QQ尾巴

近來,一些別有用心的人利用QQ傳播木馬病毒,俗稱“QQ尾巴”和“QQ林妹妹”。該病毒會偷偷藏在用戶的系統(tǒng)中，發(fā)作時會尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去這看看，里面有蠻好的東西--”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)5、QQ尾巴 近來,一些別有用心的人利用Q945、QQ尾巴解決方法：①隨時升級殺毒軟件。②安裝系統(tǒng)漏洞補(bǔ)丁。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)5、QQ尾巴解決方法：2022/11/22計算機(jī)網(wǎng)絡(luò)安全基951.4防病毒軟件

1.4.1、安裝防病毒軟件的重要性

以防為主2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4防病毒軟件1.4.1、安裝防病毒軟件的重要性2961.4防病毒軟件

1.4.2、幾款常用殺毒軟件瑞星、卡巴斯、江民KV、金山毒霸、諾頓

2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4防病毒軟件 1.4.2、幾款常用殺毒軟件2022/97第二章防范黑客提起黑客，人們總覺得他們是那么的神秘莫測。在人們的眼中黑客是一群聰明絕頂、精力旺盛的年輕人，他們一門心思地破譯各種密碼，以便偷偷地、未經(jīng)允許地打入政府、企業(yè)或他人的計算機(jī)系統(tǒng)中，窺視他人的隱私或搞一些破壞活動。2022/11/25計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第二章防范黑客提起黑客，人們總覺得他98第二章防范黑客

2