常用的安全技術課件

“熊貓燒香”病毒(又名尼姆亞，，后又化身為“)是2006年底最肆虐的計算機網(wǎng)絡病毒，電腦感染該病毒后，所有可執(zhí)行文件（.exe）的圖標都變成了熊貓燒香的形象：雙手合十舉著三根香，兩眼微閉，一臉虔誠。同時該病毒還具有盜取用戶游戲賬號、ＱＱ賬號等功能。熊貓燒香”病毒變種頻繁、傳播速度非?？?，危害范圍很廣?！度鹦?006安全報告》將其列為十大病毒之首，在《2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告》的十大病毒排行中一舉成為“毒王”。Happy99蠕蟲病毒Happy99是一種自動通過E_mail傳播的病毒，如果你點擊了它，就會出現(xiàn)一幅五彩繽紛的圖像，很多人誤以為會是賀年之類的軟件。JS.On888（“萬花谷”陷阱?。?/p>

如果您已經(jīng)感染了一個俗稱“萬花谷”的JS.On888腳本病毒，機器可能莫名其妙地死機；重新啟動后你會看到一個奇怪的提示：“歡迎你來萬花谷，你中了“萬花病毒”請與QQ：4040465聯(lián)系”。進入Windows后，你會發(fā)現(xiàn)C:盤不能使用了，“開始”菜單上的“運行”、“注銷”和“關機”項都不見了。打開IE瀏覽器你會發(fā)現(xiàn)窗口的標題也變成了“歡迎來到萬花谷!請與OICQ:4040465聯(lián)系!”。這時，你已經(jīng)感染了一個俗稱“萬花谷”的JS.On888腳本病毒！常用的安全技術

1．病毒防治2．防火墻

3．加密

4．數(shù)字簽名和數(shù)字認證病毒防治

計算機病毒是一種人為編制的具有暗中破壞他人計算機系統(tǒng)的可執(zhí)行程序。其本質(zhì)和大家使用的QQ、WORD等程序沒有區(qū)別，只不過制作者令其具有了自我復制和定時發(fā)作進行破壞的功能。一般病毒都在1K到數(shù)K大小。多數(shù)病毒程序都有如下共同的組成部分：復制部分、破壞性代碼、用于進行條件判斷以確定何時執(zhí)行破壞性代碼。（1）病毒的分類

文件病毒、引導病毒、混合型病毒、異形病毒、宏病毒（2）計算機病毒的傳播途徑：①軟盤、硬盤等磁性介質(zhì)。計算機病毒最早的傳染方式。②光盤等光學介質(zhì)。多數(shù)為游戲光盤，如CIH病毒。③計算機網(wǎng)絡。當前最主要的傳染方式，傳染的重要媒介為E_mail。（3）計算機病毒的特點①傳染性計算機病毒程序一旦加到運行的程序體上，就開始感染其它程序，從而擴散到整個計算機系統(tǒng)中。①傳染性③隱蔽性計算機病毒的傳染過程是非?？焖俚?，但它傳播時通常沒有任何外部表現(xiàn)，而當病毒發(fā)作或是我們感覺到病毒的存在時，系統(tǒng)已經(jīng)遭到了不同程度的破壞。這就像小偷做壞事，總要盡可能的破壞掉自己所想到的蛛絲馬跡。計算機病毒之所以要隱蔽自己也是為了更多的對計算機進行破壞呀。①傳染性②寄生性

③隱蔽性（3）計算機病毒的特點④潛伏性---爆發(fā)性

計算機病毒侵入系統(tǒng)后，一般不立即發(fā)作，而是潛伏起來，等待“時機”成熟后立即發(fā)作。如CIH病毒要到每年4月26日發(fā)作，CIH病毒是有史以來影響最大的病毒之一，CIH發(fā)作后，將完全破壞硬盤上的數(shù)據(jù)，甚至分區(qū)表，也可能破壞PC機的BIOS，在此之前我們一般認為計算機病毒是不會破壞計算機硬件的，但是CIH改寫了這個歷史；黑色星期五要到一個特定的日子，這一天要是這個月的13日且為星期五。①傳染性②寄生性

③隱蔽性④潛伏性

（3）計算機病毒的特點⑤破壞性

1999年4月26日，CIH在全球范圍大爆發(fā)，6000萬臺個人電腦遭到毀滅性破壞，中國在這次災難中也未能幸免，CIH病毒第一次對中國用戶發(fā)起了大規(guī)模的進攻。造成直接經(jīng)濟損失8000萬元，間接經(jīng)濟損失達11億元，中國信息化程度較高的城市和地區(qū)在這場災難中損失尤為慘重。

①傳染性②寄生性

③隱蔽性④潛伏性

⑤破壞性

（3）計算機病毒的特點1、

平時運行正常的計算機突然經(jīng)常性無緣無故地死機2、操作系統(tǒng)無法正常啟動3、運行速度明顯變慢4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤5、打印和通訊發(fā)生異常6、無意中要求對軟盤進行寫操作7、以前能正常運行的應用程序經(jīng)常發(fā)生死機或者非法錯誤8、系統(tǒng)文件的時間、日期、大小發(fā)生變化9、磁盤空間迅速減少10、陌生人發(fā)來的電子函件11、自動鏈接到一些陌生的網(wǎng)站計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象

1、

提示一些不相干的話2、發(fā)出一段的音樂3、產(chǎn)生特定的圖象4、硬盤燈不斷閃爍5、進行游戲算法6、Windows桌面圖標發(fā)生變化7、計算機突然死機或重啟8、自動發(fā)送電子函件9、鼠標自己在動計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象

1、硬盤無法啟動，數(shù)據(jù)丟失

2、系統(tǒng)文件丟失或被破壞3、文件目錄發(fā)生混亂4、部分文檔丟失或被破壞5、部分文檔自動加密碼6、修改Autoexec.bat文件，增加Format

C:一項，導致計算機重新啟動時格式化硬盤。7、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。8、網(wǎng)絡癱瘓，無法提供正常的服務。計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象

防火墻防火墻技術概述防火墻的實現(xiàn)防火墻技術概述

防火墻是一種存取控制監(jiān)督系統(tǒng)，安插在內(nèi)外系統(tǒng)之間。阻止內(nèi)外資源非法傳輸。防火墻的實現(xiàn)1．分組過濾技術

工作站工作站工作站服務器Internet分組過濾路由器外部網(wǎng)內(nèi)部網(wǎng)防火墻的實現(xiàn)3.代理服務

設置在防火墻上的一組應用軟件。

加密信息加密技術，就是采用數(shù)學方法對原始信息(通常稱為“明文”)進行再組織，使得加密后在網(wǎng)絡上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。加密E明文M解密D

Ke加密密鑰

Kd解密密鑰明文M密文C★密碼系統(tǒng)的構(gòu)成根據(jù)加密密鑰和解密密鑰是否相同或關聯(lián)，加密體制分為：加密體制的分類單鑰加密體制，又稱私鑰加密體制或?qū)ΨQ加密體制雙鑰加密體制，又稱公鑰加密體制或不對稱加密體制雙鑰加密體制比較有名的RSA加密法明文（M）密文（E）加密密文（E）明文（M）解密傳輸公開密鑰(PK)秘密密鑰(SK)RSA加密解密過程示意圖數(shù)字簽名和數(shù)字認證數(shù)字簽名可用來防