信息安全與計算機病毒的防范教材

1.4信息安全與計算機病毒防范

信息安全與計算機病毒的防范教材第1頁主要內(nèi)容

1.4.1信息安全概述

1.4.2計算機病毒概述1.4.3計算機防毒殺毒1.4.4黑客及黑客防范1.4.5信息安全技術(shù)1.4.6信息安全法規(guī)與計算機道德

1.4.7360安全衛(wèi)士與360殺毒介紹信息安全與計算機病毒的防范教材第2頁信息安全基本概念信息安全等級及評定標準信息安全策略1.4.1信息安全概述信息安全與計算機病毒的防范教材第3頁

信息安全是一門包括計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等各種學科綜合性學科。從廣義來說，凡是包括網(wǎng)絡(luò)上信息保密性、完整性、可用性、真實性和可控性相關(guān)技術(shù)和理論都是信息安全研究領(lǐng)域。信息安全基本概念（1）信息安全與計算機病毒的防范教材第4頁1．信息安全包括問題信息安全通常會包括以下問題：★網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題；★安全漏洞與安全對策問題；★信息安全保密問題；★系統(tǒng)內(nèi)部安全防范問題；★防病毒問題；★數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題。信息安全基本概念（2）信息安全與計算機病毒的防范教材第5頁2．威脅信息安全起源★竊?。悍欠ㄓ脩艚?jīng)過數(shù)據(jù)竊聽伎倆取得敏感信息?！锝厝。悍欠ㄓ脩羰紫热〉眯畔ⅲ賹⒋诵畔l(fā)送給真實接收者。★偽造：將偽造信息發(fā)送給接收者。

★篡改：非法用戶對正當用戶之間通信信息進行修改，再發(fā)送給接收者?！锞芙^服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止正當用戶取得服務(wù)。★行為否定：正當用戶否定已經(jīng)發(fā)生行為?！锓鞘跈?quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計算機資源。★傳輸病毒：經(jīng)過網(wǎng)絡(luò)傳輸計算機病毒，其破壞性非常高，而且用戶極難防范。信息安全基本概念（3）信息安全與計算機病毒的防范教材第6頁3．信息安全要實現(xiàn)目標信息安全要實現(xiàn)目標以下：★真實性：對信息起源進行判斷，能對偽造起源信息給予判別。★保密性：確保機密信息不被竊聽，或竊聽者不能了解信息真實含義?！锿暾裕捍_保數(shù)據(jù)一致性，預(yù)防數(shù)據(jù)被非法用戶篡改。★可用性：確保正當用戶對信息和資源使用不會被不正當?shù)鼐芙^?！锊豢傻仲囆裕航⒂行ж熑螜C制，預(yù)防用戶否定其行為，這一點在電子商務(wù)中是極其主要?！锟煽刂菩裕簩π畔鬏敿皟?nèi)容含有控制能力?！锟蓪彶樾裕簩Τ霈F(xiàn)網(wǎng)絡(luò)安全問題提供調(diào)查依據(jù)和伎倆信息安全基本概念（4）信息安全與計算機病毒的防范教材第7頁

美國國防部早在20世紀80年代就針對國防部門計算機安全保密開展了一系列有影響工作，以后成立了所屬機構(gòu)——國家計算機中心（NCSC）繼續(xù)進行相關(guān)工作。1983年，他們公布了可信計算機系統(tǒng)評定準則（TCSEC），在該準則中使用了可信計算基礎(chǔ)（TCB）這一概念。在TCSEC評價準則中，依據(jù)所采取安全策略、系統(tǒng)所具備安全功效將系統(tǒng)分為四類七個安全級別。將計算機系統(tǒng)可信程度劃分為D、C1、C2、B1、B2、B3和A1七個層次。

TCSEC帶動了國際計算機安全評定研究，20世紀90年代，西歐四國（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評定標準（TISEC），TISEC除了吸收TCSEC成功經(jīng)驗外，首次提出了信息安全保密性、完整性、可用性概念，把可信計算機概念提升到可信信息技術(shù)高度上來認識。他們工作成為歐共體信息安全計劃基礎(chǔ)，并對國際信息安全研究、實施帶來深刻影響。信息安全等級及評定標準（1）信息安全與計算機病毒的防范教材第8頁

我國從1989年開始即由公安部負責設(shè)計起草相關(guān)法律和標準，1999年9月，由公安部組織制訂《計算機信息系統(tǒng)安全保護等級劃分準則》國家標準，經(jīng)過了國家質(zhì)量技術(shù)監(jiān)督局審查并正式同意公布，已于年1月1日執(zhí)行?！稖蕜t》對計算機信息系統(tǒng)安全保護能力劃分了五個等級，計算機信息系統(tǒng)安全保護能力伴隨安全保護等級增高，逐步增強。高級別安全要求是低級別要求超集。這五個級別是：第一級：用戶自主保護級。第二級：系統(tǒng)審計保護級。第三級：安全標識保護級。第四級：結(jié)構(gòu)化保護級。第五級：訪問驗證保護級。計算機信息系統(tǒng)安全等級保護標準體系包含：信息系統(tǒng)安全保護等級劃分標準、等級設(shè)備標準、等級建設(shè)標準、等級管理標準等，是實施等級保護制度主要基礎(chǔ)。信息安全等級及評定標準(1)信息安全與計算機病毒的防范教材第9頁

信息安全策略是一組規(guī)則，它們定義了一個組織要實現(xiàn)安全目標和實現(xiàn)這些安全目標路徑。簡單來說，信息安全策略是指為確保提供一定級別安全保護所必須恪守規(guī)則。實現(xiàn)信息安全，需要依靠先進技術(shù)，同時還要有嚴格安全管理，以及法律約束和安全教育。

1．先進信息安全技術(shù)是網(wǎng)絡(luò)安全根本確保

2．嚴格安全管理

3．制訂嚴格法律、法規(guī)信息安全策略

信息安全與計算機病毒的防范教材第10頁計算機病毒種類常見危害最大計算機病毒計算機病毒主要癥狀1.4.2計算機病毒概述常見計算機病毒處理方案信息安全與計算機病毒的防范教材第11頁

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入破壞計算機功效或者破壞數(shù)據(jù)，影響計算機使用而且能夠自我復(fù)制一組計算機指令或者程序代碼”。計算機病毒和生物醫(yī)學上“病毒”一樣，含有一定傳染性、破壞性、再生性。在滿足一定條件時，它開始干擾電腦正常工作，搞亂或破壞已經(jīng)有儲存信息，甚至引發(fā)整個電腦系統(tǒng)不能正常工作。通常計算機病毒都含有很強隱蔽性，有時某種新計算機病毒出現(xiàn)后，現(xiàn)有殺毒軟件極難發(fā)覺并消除掉，只有等候病毒庫升級和更新后，才能殺除掉。計算機病毒概述信息安全與計算機病毒的防范教材第12頁按照病毒破壞性分類★良性病毒：是指不包含馬上對計算機系統(tǒng)產(chǎn)生直接破壞作用代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)數(shù)據(jù)。但良性病毒取得系統(tǒng)控制權(quán)后，會造成整個系統(tǒng)和應(yīng)用程序爭搶CPU控制權(quán)，造成整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾個病毒交叉感染現(xiàn)象，一個文件不停地重復(fù)被幾個病毒所感染。所以不能輕視良性病毒對計算機系統(tǒng)造成損害。★惡性病毒：是指包含損傷和破壞計算機系統(tǒng)操作代碼，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接破壞作用。有病毒還會對硬盤做格式化等破壞。有些病毒是有意損壞用戶文件或分區(qū)甚至是系統(tǒng)和主機。所以這類惡性病毒是很危險，應(yīng)該注意防范。計算機病毒種類計算機病毒種類信息安全與計算機病毒的防范教材第13頁按照病毒存在媒體進行分類

★網(wǎng)絡(luò)病毒：經(jīng)過計算機網(wǎng)絡(luò)傳輸感染網(wǎng)絡(luò)中可執(zhí)行文件

★文件病毒：感染計算機中文件（如COM、EXE、DOC等）

★引導型病毒：感染開啟扇區(qū)（Boot）和硬盤系統(tǒng)引導扇區(qū)（MBR）

★混合型病毒：如多型病毒（文件和引導型），這類病毒通常含有復(fù)雜算法，使用非常規(guī)方法侵入系統(tǒng)。計算機病毒種類計算機病毒種類按照病毒傳染方法進行分類

★駐留型病毒：感染計算機后，把本身內(nèi)存駐留部分放在內(nèi)存（RAM）中，這部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，處于激活狀態(tài)，一直到關(guān)機或重新開啟。

★非駐留型病毒：指在得到機會激活時并不感染計算機內(nèi)存或是一些病毒在內(nèi)存中留有小部分，不過并不經(jīng)過這一部分進行傳染。信息安全與計算機病毒的防范教材第14頁按照計算機病毒特有算法★伴隨型病毒：依據(jù)算法產(chǎn)生EXE文件伴隨體，含有一樣名字和不一樣擴展名（COM）。病毒把本身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來EXE文件?！铩叭湎x”型病毒：經(jīng)過計算機網(wǎng)絡(luò)傳輸，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器內(nèi)存?zhèn)鬏數(shù)狡渌鼨C器內(nèi)存。有時它們在系統(tǒng)存在，普通除了內(nèi)存不占用其它資源?！锛纳筒《荆阂栏皆谙到y(tǒng)引導扇區(qū)或文件中，經(jīng)過系統(tǒng)功效進行傳輸。★詭秘型病毒：普通不直接修改DOS中止和扇區(qū)數(shù)據(jù)，而是經(jīng)過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，利用DOS空閑數(shù)據(jù)區(qū)進行工作?！镒冃筒《荆ㄓ址Q幽靈病毒）：使用一個復(fù)雜算法，使自己每傳輸一份都含有不一樣內(nèi)容和長度。它們普通作法是一段混有沒有關(guān)指令解碼算法和被改變過病毒體組成。計算機病毒種類計算機病毒種類信息安全與計算機病毒的防范教材第15頁1．系統(tǒng)病毒這種病毒共有特征是感染windows操作系統(tǒng)*.exe和*.dll文件，并經(jīng)過這些文件進行傳輸。如CIH病毒也稱切爾諾貝利病毒，該病毒發(fā)作時，破壞計算機系統(tǒng)FlashMemory芯片中BIOS系統(tǒng)程序，造成系統(tǒng)主板損壞，同時破壞硬盤中數(shù)據(jù)。CIH病毒是首例直接攻擊、破壞硬件系統(tǒng)計算機病毒，是迄今為止破壞力最為嚴重病毒之一。系統(tǒng)病毒前綴為：Win32、PE、Win95、W32、W95等。常見危害最大計算機病毒2．蠕蟲病毒這種病毒共有特征是經(jīng)過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳輸，大部分蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)特征。如沖擊波病毒，它運行時，會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Windows或WindowsXP計算機，找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常，不停重啟甚至造成系統(tǒng)瓦解。另外，該病毒還會對微軟一個升級網(wǎng)站進行拒絕服務(wù)攻擊，造成該網(wǎng)站堵塞，使用戶無法經(jīng)過該網(wǎng)站升級系統(tǒng)。蠕蟲病毒前綴是：Worm信息安全與計算機病毒的防范教材第16頁3．木馬/黑客病毒伴隨病毒編寫技術(shù)發(fā)展，木馬程序?qū)τ脩敉{越來越大，尤其是一些木馬程序采取了極其狡猾伎倆來隱蔽自己，使普通用戶極難在中毒后發(fā)覺。木馬病毒共有特征是經(jīng)過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶系統(tǒng)并隱藏，然后向外界泄露用戶信息，而黑客病毒則有一個可視界面，能對用戶電腦進行遠程控制。木馬、黑客病毒普通成對出現(xiàn)，木馬病毒負責侵入用戶電腦，而黑客病毒經(jīng)過木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。如QQ消息尾巴木馬Trojan.QQ3344，還有針對網(wǎng)絡(luò)游戲木馬病毒Trojan.LMir.PSW.60。木馬病毒其前綴是：Trojan，黑客病毒前綴普通為Hack。常見危害最大計算機病毒信息安全與計算機病毒的防范教材第17頁4．宏病毒宏病毒共有特征是能感染OFFICE系列文檔，然后經(jīng)過OFFICE通用模板進行傳輸，如著名漂亮莎（Macro.Melissa）。該類病毒含有傳輸極快、制作和變種方便、破壞可能性極大以及兼容性不高等特點。宏病毒前綴是：Macro，第二前綴普通是：Word、Word97、Excel、Excel97其中之一。常見危害最大計算機病毒5．破壞性程序病毒這類病毒共有特征是本身含有好看圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒前綴是：Harm。信息安全與計算機病毒的防范教材第18頁（1）計算機運行速度下降。（2）因為病毒程序把自己或操作系統(tǒng)一部分用壞簇隱藏起來，磁盤壞簇莫名其妙地增多。（3）因為病毒程序附加在可執(zhí)行程序頭尾或插在中間，使可執(zhí)行程序容量增大。（4）因為病毒程序把自己某個特殊標志作為標簽，使接觸到磁盤出現(xiàn)尤其標簽。（5）因為病毒本身或其復(fù)制品不停侵占系統(tǒng)空間，使可用系統(tǒng)空間變小。（6）因為病毒程序異常活動，造成異常磁盤訪問。（7）因為病毒程序附加或占用引導部分，使系統(tǒng)引導變慢。（8）丟失數(shù)據(jù)和程序。（9）中止向量發(fā)生改變。計算機病毒主要癥狀信息安全與計算機病毒的防范教材第19頁（10）死機現(xiàn)象增多。（11）打印出現(xiàn)問題。（12）生成不可見表格文件或特定文件。（13）系統(tǒng)出現(xiàn)異常動作，如突然死機，又在無任何外界介入下，自行起動。（14）出現(xiàn)一些無意義畫面問候語等顯示。（15）程序運行出現(xiàn)異?，F(xiàn)象或不合理結(jié)果。（16）磁盤卷標名發(fā)生改變。（17）系統(tǒng)不認識磁盤或硬盤不能引導系統(tǒng)等。（18）異常要求用戶輸入口令。計算機病毒主要癥狀信息安全與計算機病毒的防范教材第20頁1.給系統(tǒng)打補丁很多計算機病毒都是利用操作系統(tǒng)漏洞進行感染和傳輸。用戶能夠在系統(tǒng)正常情況下，登錄微軟Windows網(wǎng)站進行有選擇更新。

Windows7操作系統(tǒng)在連接網(wǎng)絡(luò)狀態(tài)下，能夠?qū)崿F(xiàn)自動更新。設(shè)置Windows7操作系統(tǒng)自動更新，能夠在“控制面板”中打開“自動更新”進行設(shè)置，常見計算機病毒處理方案信息安全與計算機病毒的防范教材第21頁2.更新或升級殺毒軟件及防火墻

正版殺毒軟件及防火墻都提供了在線升級功效，將病毒庫（包含程序）升級到最新，然后進行病毒搜查。常見計算機病毒處理方案3.訪問殺毒軟件網(wǎng)站

在各殺毒軟件網(wǎng)站中，都提供了許多病毒專殺工具，用戶可無償下載。除此之外，還提供了完整查殺病毒處理方案，用戶能夠參考這些方案進行查殺操作。

除了以上介紹慣用病毒處理方案外，提議用戶不要訪問來歷不明網(wǎng)站；不要隨便安裝網(wǎng)站提醒來歷不明軟件；在接收郵件時，不要隨便打開或運行陌生人發(fā)送郵件附件，能夠直接將其作為垃圾郵件刪除。信息安全與計算機病毒的防范教材第22頁慣用計算機殺毒軟件1.4.3計算機防毒殺毒保護計算機安全慣用辦法信息安全與計算機病毒的防范教材第23頁1.瑞星

瑞星殺毒軟件（risingantivirus，RAV）采取獲歐盟及中國專利六項關(guān)鍵技術(shù)，形成全新軟件內(nèi)核代碼，含有八大絕技和各種應(yīng)用特征，能有效保護計算機安全。是當前國內(nèi)外同類產(chǎn)品中最具實用價值和安全保障一款軟件。其同時取得歐盟和中國專利“病毒行為分析判斷技術(shù)”，更是含有劃時代意義——依靠這項專利技術(shù)，瑞星殺毒軟件能夠從未知程序行為方式判斷其是否有害并給予對應(yīng)防范。這對于當前已經(jīng)廣泛使用，依賴病毒特征代碼對比進行病毒查殺傳統(tǒng)病毒防范辦法，無疑是一個根本性超越。慣用計算機殺毒軟件2.金山毒霸金山毒霸中包含金山毒霸、金山網(wǎng)鏢和金山清理教授，集成兩大領(lǐng)先技術(shù)（數(shù)據(jù)流殺毒技術(shù)和主動實時升級技術(shù)）、三大關(guān)鍵引擎（反間諜、反釣魚和主動漏洞修復(fù)）、四大利器（隱私保護、搶先加載、文件粉碎和應(yīng)急U盤）。金山毒霸關(guān)鍵技術(shù)亮點之一是采取了三維互聯(lián)網(wǎng)防御體系，所謂三維互聯(lián)網(wǎng)防御體系即在傳統(tǒng)病毒庫、主動防御基礎(chǔ)上，引用了全新“互聯(lián)網(wǎng)可信認證”技術(shù)，讓用戶網(wǎng)絡(luò)生活更安全。信息安全與計算機病毒的防范教材第24頁3.江民

江民殺毒軟件是由國內(nèi)著名計算機反病毒軟件企業(yè)江民科技開發(fā)研制含有自主知識產(chǎn)權(quán)殺毒軟件，其最新殺毒軟件擁有啟發(fā)式掃描、“沙盒”（sandbox）技術(shù)、虛擬機脫殼、內(nèi)核級自我保護、智能主動防御、網(wǎng)頁防木馬墻、ARP攻擊防護、互聯(lián)網(wǎng)安檢、系統(tǒng)安全檢測、反病毒Rootkit/HOOK技術(shù)、“云安全”防毒系統(tǒng)等十余項新技術(shù)，含有防毒、殺毒、防黑、系統(tǒng)加固、系統(tǒng)一鍵恢復(fù)、隱私保護、反垃圾郵件、網(wǎng)址過濾等三十余項安全防護功效，全方面防護計算機數(shù)據(jù)、互聯(lián)網(wǎng)應(yīng)用、系統(tǒng)安全等包括計算機應(yīng)用全方位安全。。慣用計算機殺毒軟件4.賽門鐵克(Symantec)

賽門鐵克是互聯(lián)網(wǎng)安全技術(shù)全球領(lǐng)導廠商，為企業(yè)、個人用戶和服務(wù)供給商提供廣泛內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件處理方案。其旗下諾頓品牌是個人安全產(chǎn)品全球零售市場領(lǐng)導者，在行業(yè)中屢獲獎項。諾頓（Norton）防病毒軟件集成了智能主動防御功效，含有行為阻截、協(xié)議異常防護、病毒扼殺及通用漏洞阻截四大創(chuàng)新技術(shù)，全方面安全防護保護計算機免受病毒、黑客、間諜軟件和郵件侵擾。它能夠自動檢測并殺除病毒、除去計算機中不受歡迎間諜軟件，還可掃描電子郵件和即時通信附件中威脅，支持自動更新。信息安全與計算機病毒的防范教材第25頁5.卡巴斯基

卡巴斯基單機版是俄羅斯著名數(shù)據(jù)廠商KasperskyLabs專為我國個人用戶開發(fā)反病毒產(chǎn)品。其功效包含：病毒掃描、駐留后臺病毒防護程序、腳本病毒攔截器以及郵件檢測程序，時刻監(jiān)控一切病毒可能入侵路徑。產(chǎn)品采取第二代啟發(fā)式代碼分析技術(shù)、iChecker實時監(jiān)控技術(shù)和獨特腳本病毒攔截技術(shù)等各種尖端反病毒技術(shù)，能夠有效查殺“沖擊波”、Welchia、Sobig.F等病毒及其它8萬余種病毒，并可防范未知病毒。慣用計算機殺毒軟件6.邁克菲

邁克菲（VirusScan）是McAfee生產(chǎn)專業(yè)版防病毒軟件，能夠快速有效地掃描電子郵件、附件、共享磁盤、下載文件和網(wǎng)上沖浪，當發(fā)覺病毒會馬上去除或隔離，有效阻止病毒和間諜軟件侵擾，是一款令人信賴計算機防護軟件。。信息安全與計算機病毒的防范教材第26頁為了保護計算機安全，以下安全辦法可供選擇：（1）安裝病毒防護軟件，以確保計算機安全。（2）及時更新防病毒軟件。天天都會有新病毒或變種病毒產(chǎn)生，及時更新病毒庫以取得最新預(yù)防方法。（3）定時掃描。通常防病毒程序都能夠設(shè)置定時掃描，一些程序還能夠在用戶連接至Internet上時進行后臺掃描。（4）不要輕易打開陌生人文檔、EXE/COM可執(zhí)行程序。這些文件極有可能帶有計算機病毒或是黑客程序，可先將其保留至當?shù)赜脖P，待查殺無毒后再打開，以確保計算機系統(tǒng)不受計算機病毒侵害。保護計算機安全慣用辦法信息安全與計算機病毒的防范教材第27頁

（5）拒絕惡意代碼。惡意代碼相當于一些小程序，假如網(wǎng)頁中加入了惡意代碼，只要打開網(wǎng)頁就會被執(zhí)行。運行IE瀏覽器，設(shè)置安全級別為“高”，并僅用一些無須要“ActiveX控件和插件”，這么就能拒絕惡意代碼。（6）刪掉無須要協(xié)議。對于服務(wù)器和主機來說，普通只安裝TCP/IP協(xié)議就足夠了，卸載無須要協(xié)議，尤其是NETBIOS。（7）關(guān)閉“文件和打印共享”。在不需要此功效時將其關(guān)閉，以免黑客利用該漏洞入侵。用鼠標右擊“網(wǎng)絡(luò)鄰居”圖標，選擇“屬性”命令，然后單擊“文件和打印共享”按鈕，在彈出“文件和打印共享”對話框中，取消復(fù)選框選擇即可。（8）關(guān)閉無須要端口。黑客在入侵時經(jīng)常會掃描用戶計算機端口，可用“NortonInternetSecurity”關(guān)閉一些無須要提供網(wǎng)頁服務(wù)端口。保護計算機安全慣用辦法信息安全與計算機病毒的防范教材第28頁黑客慣用漏洞攻擊伎倆網(wǎng)絡(luò)安全防范辦法1.4.4黑客及黑客防范信息安全與計算機病毒的防范教材第29頁1.非法獲取口令黑客通常利用暴破工具對Session（會話管理）進行攻擊，經(jīng)過Session劫持、Session猜測和Session轉(zhuǎn)帳這幾個步驟，在一定數(shù)碼范圍中取得有效、激活Sessionkey，從而盜取正當用戶Session。黑客非法獲取用戶帳號后，利用一些專門軟件強行破解用戶口令，從而實現(xiàn)對用戶計算機攻擊。黑客慣用漏洞攻擊伎倆2.利用系統(tǒng)默認帳號進行攻擊黑客會利用操作系統(tǒng)提供默認帳號和密碼進行攻擊，比如WindowsNT/XP/Guest等帳號，UNIX主機有FTP和Guest等默認帳戶（其密碼和帳戶名相同），有甚至沒有口令。這類攻擊主要是針對系統(tǒng)安全意識微弱管理員進行。信息安全與計算機病毒的防范教材第30頁3.SQL注入攻擊假如一個Web應(yīng)用程序沒有適當進行有效性輸入處理，黑客能夠輕易地經(jīng)過SQL攻擊繞過認證機制取得未授權(quán)訪問，而且還對應(yīng)用程序造成一定損害。在SQL注入攻擊中，因為應(yīng)用程序在后臺使用數(shù)據(jù)庫，而本身對用戶控制數(shù)據(jù)沒有進行正確格式處理，很輕易被SQL查詢語句所代替。黑客慣用漏洞攻擊伎倆4.認證回放攻擊黑客利用認證設(shè)計和瀏覽器安全實現(xiàn)中不足，在客戶端瀏覽器中進行入侵。因為瀏覽器中會保留含有敏感信息POST數(shù)據(jù)，如用戶名、密碼，而這些敏感數(shù)據(jù)又能夠再次被提交。假如黑客訪問到客戶端沒相關(guān)閉瀏覽器，他就能夠利用認證回放來重新提交認證請求。一旦沒有保護機制，攻擊者就能用原始用戶身份進行重新認證請求。信息安全與計算機病毒的防范教材第31頁5.放置木馬程序木馬程序是讓用戶電腦提供完全服務(wù)一個服務(wù)器程序，利用該服務(wù)能夠直接控制用戶電腦并進行破壞。它常被偽裝成工具程序或者游戲等引誘使用戶打開帶有木馬程序郵件附件或從網(wǎng)上直接下載，一旦用戶打開并執(zhí)行郵件附件程序之后，木馬程序便在每次Windows開啟時悄悄在后臺運行。當用戶連接到Internet上時，該程序會向?qū)Ψ絽R報用戶IP以及預(yù)先設(shè)定服務(wù)端口。對方收到信息后街能夠利用客戶端程序直接連接到木馬程序所提供服務(wù)端口，完全控制并監(jiān)視用戶一舉一動，而用戶卻毫不知情。黑客慣用漏洞攻擊伎倆信息安全與計算機病毒的防范教材第32頁6.釣魚攻擊釣魚攻擊主要是利用坑騙性Email郵件和偽造好Web網(wǎng)站來進行詐騙活動，慣用釣魚攻擊技術(shù)主要有：★相同域名為了到達坑騙目標，黑客會注冊一個域名、改變大小寫或使用特殊字符。因為大多數(shù)瀏覽器都是以無襯線字體顯示URL，而大多數(shù)用戶缺乏工具和知識來判斷一個假域名是否真正被黑客所利用?！颕P地址經(jīng)過IP地址隱藏服務(wù)器真實身份是最簡單方法，因為許多正當URL也包含一些不透明且不易了解數(shù)字。所以，只有知道解析URL且足夠警覺用戶才有可能產(chǎn)生懷疑?！锟域_性超鏈接一個超鏈接標題是完全獨立于它所實際指向URL。黑客利用這種表面顯示和運行間內(nèi)在差異，在鏈接標題中顯示一個URL，而在其背后卻使用了一個完全不一樣URL。黑客慣用漏洞攻擊伎倆信息安全與計算機病毒的防范教材第33頁7.電子郵件攻擊電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說郵件炸彈。指是用偽造IP地址和電子郵件地址向同一個信箱發(fā)送數(shù)以千計萬計甚至無窮屢次內(nèi)容相同垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓。黑客慣用漏洞攻擊伎倆8.經(jīng)過一個節(jié)點來攻擊其它節(jié)點黑客在突破一臺主機后，往往以此主機作為依據(jù)地，攻擊其它主機。他們能夠使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試破解同一網(wǎng)絡(luò)內(nèi)其它主機，也能夠經(jīng)過IP坑騙和機主信任關(guān)系，攻擊其它主機。9.尋找系統(tǒng)漏洞即使是公認最安全、最穩(wěn)定操作系統(tǒng)，也存在漏洞(Bugs)，其中一些是操作系統(tǒng)本身或系統(tǒng)安裝應(yīng)用軟件本身漏洞，這些漏洞在補丁程序未被開發(fā)出來之前極難防御黑客破壞，除非將網(wǎng)線拔掉。所以，提議用戶在新補丁程序公布后，一定要及時下載并安裝。不然黑客可能會用自己編輯程序經(jīng)過漏洞攻入用戶計算機系統(tǒng)進行破壞。信息安全與計算機病毒的防范教材第34頁

網(wǎng)絡(luò)安全漏洞給黑客們攻擊網(wǎng)絡(luò)提供了可乘之機，而產(chǎn)生漏洞主要原因有：一是系統(tǒng)設(shè)計上不足，如認證機制方式選取、Session機制方案選擇；二是沒有對敏感數(shù)據(jù)進行適當處理，如敏感字符、特殊指令；三是程序員大意，如表單提交方式不妥、犯錯處理不妥；四是用戶警覺性不高，如釣魚攻擊偽鏈接。所以網(wǎng)絡(luò)安全應(yīng)該從程序級和應(yīng)用級進行防御。

程序級即從開發(fā)人員角度，在Session管理機制、輸入/輸出有效性處理、POST變量提交、頁面緩存去除等技術(shù)上進行有效處理，從根本上加強網(wǎng)絡(luò)安全性。

應(yīng)用級經(jīng)過安全認證技術(shù)增強Web應(yīng)用程序安全性，如身份認證、訪問控制、一次性口令、雙因子認證等技術(shù)。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第35頁1．身份認證身份認證也稱身份判別，其目標是判別通信搭檔身份，或者在對方申明自己身份之后，能夠進行驗證。身份認證通常需要加密技術(shù)、密鑰管理技術(shù)、數(shù)字署名技術(shù)，以及可信機構(gòu)（判別服務(wù)站）支持。能夠支持身份認證協(xié)議很多，如Needham-schroedar判別協(xié)議、X.509判別協(xié)議、Kerberos判別協(xié)議等。實施身份認證基本思緒是直接采取不對稱加密體制，由稱為判別服務(wù)站可信機構(gòu)負責用戶密鑰分配和管理，通信搭檔經(jīng)過申明各自擁有密鑰來證實自己身份。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第36頁2．訪問控制訪問控制目標是確保網(wǎng)絡(luò)資源不被未授權(quán)訪問和使用。資源訪問控制通常采取網(wǎng)絡(luò)資源矩陣來定義用戶對資源訪問權(quán)限。對于信息資源，還能夠直接利用各種系統(tǒng)（如數(shù)據(jù)庫管理系統(tǒng)）內(nèi)在訪問控制能力，為不一樣用戶定義不一樣訪問權(quán)限，有利于信息有序控制。一樣，設(shè)備使用也屬于訪問控制范圍，網(wǎng)絡(luò)中心尤其是機房應(yīng)該加強管理，禁止外人進入。對于跨網(wǎng)訪問控制，簽證（visas）和防火墻是企業(yè)CIMS網(wǎng)絡(luò)建設(shè)中可選擇很好技術(shù)。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第37頁3．一次性口令一次性口令認證技術(shù)基本原理是在登錄過程中加入不確定因子，使用戶在每次登錄過程中提交給認證系統(tǒng)認證數(shù)據(jù)都不相同，系統(tǒng)接收到用戶認證數(shù)據(jù)后，以事先預(yù)定算法去驗算認證數(shù)據(jù)即可驗證用戶身份。在基于一次性口令認證技術(shù)認證（OTP）系統(tǒng)中，用戶口令并不直接用于驗證用戶身份。用戶口令和不確定因子使用某種算法生成數(shù)據(jù)才是直接用于用戶身份認證數(shù)據(jù)。當前一次性口令認證技術(shù)幾乎都采取單向散列函數(shù)來計算用戶每次登錄認證數(shù)據(jù)。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第38頁4．雙因子認證雙因子認證指是用兩個獨立方式來建立身份認證和權(quán)限。認證因子可分為四類：一是你個人識別碼、密碼或其它信息。二是你安全記號、密鑰或私鑰。三是你本身手、臉、眼睛等。四是你行為如手寫署名、擊鍵動作等。因子數(shù)量越多，系統(tǒng)安全性就越強。顯然采取生物識別技術(shù)來作為第二因子，利用人體固有生理特征和行為特征來進行個人身份判定，則深入增強認證安全性。不過對于現(xiàn)有雙因子認證系統(tǒng)，引用生物識別技術(shù)作為其檢測因子代價過高，實現(xiàn)起來比較復(fù)雜。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第39頁5．防火墻防火墻（firewall）是指設(shè)置在不一樣網(wǎng)絡(luò)（如可信任企業(yè)內(nèi)部網(wǎng)和不可信公共網(wǎng)）或網(wǎng)絡(luò)安全域之間一系列部件組合。它可經(jīng)過監(jiān)測、限制、更改跨越防火墻數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)安全保護。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間任何活動，確保了內(nèi)部網(wǎng)絡(luò)安全。防火墻開啟后，經(jīng)過它網(wǎng)絡(luò)信息都必須經(jīng)過掃描，這么能夠濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。它還能夠關(guān)閉不使用端口，禁止特定端口流出通信，能夠鎖定特洛伊木馬。除此之外，防火墻還能夠禁止來自特殊站點訪問，從而預(yù)防不明者入侵。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第40頁5．防火墻防火墻有不一樣類型，從技術(shù)上可分為包過濾型、代理服務(wù)器型、復(fù)合型以及其它類型（雙宿主主機型、主機過濾及加密路由器）防火墻。從使用范圍上可分為硬件防火墻、專業(yè)級防火墻和個人防火墻。硬件級防火墻能夠是硬件本身一部分，能夠?qū)⒕W(wǎng)絡(luò)連接和計算機都接入硬件防火墻中。專業(yè)級防火墻能夠在一個獨立機器上運行，該機器作為它背后網(wǎng)絡(luò)中全部計算機代理和防火墻。個人防火墻是指可直接在計算機上使用防火墻軟件。網(wǎng)絡(luò)安全辦法信息安全與計算機病毒的防范教材第41頁信息安全產(chǎn)品

信息安全技術(shù)

1.4.5信息安全技術(shù)

數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)

SSL

信息安全服務(wù)

信息安全與計算機病毒的防范教材第42頁

當前，在市場上比較流行，而又能夠代表未來發(fā)展方向安全產(chǎn)品大致有以下幾類：

防火墻：防火墻在某種意義上能夠說是一個訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源非法訪問，預(yù)防內(nèi)部對外部不安全訪問。主要技術(shù)包含：包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、代理服務(wù)技術(shù)。防火墻能夠較為有效地預(yù)防黑客利用不安全服務(wù)對內(nèi)部網(wǎng)絡(luò)攻擊，而且能夠?qū)崿F(xiàn)數(shù)據(jù)流監(jiān)控、過濾、統(tǒng)計和匯報功效，很好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接。信息安全產(chǎn)品

信息安全與計算機病毒的防范教材第43頁

網(wǎng)絡(luò)安全隔離：網(wǎng)絡(luò)隔離有兩種方式，一個是采取隔離卡來實現(xiàn)，一個是采取網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)。隔離卡主要用于對單臺機器隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)隔離。

安全路由器：因為WAN連接需要專用路由器設(shè)備，因而可經(jīng)過路由器來控制網(wǎng)絡(luò)傳輸。通常采取訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。

虛擬專用網(wǎng)（VPN）：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，經(jīng)過采取數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間互連。VPN構(gòu)筑通常都要求采取含有加密功效路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上可信傳遞。信息安全產(chǎn)品

信息安全與計算機病毒的防范教材第44頁

安全服務(wù)器：安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存放、傳輸安全保密問題，其實現(xiàn)功效包含對局域網(wǎng)資源管理和控制，對局域網(wǎng)內(nèi)用戶管理，以及局域網(wǎng)中全部安全相關(guān)事件審計和跟蹤。

電子簽證機構(gòu)——CA和PKI產(chǎn)品：電子簽證機構(gòu)（CA）作為通信第三方，為各種服務(wù)提供可信任認證服務(wù)。CA可向用戶發(fā)行電子簽證證書，為用戶提供組員身份驗證和密鑰管理等功效。PKI產(chǎn)品能夠提供更多功效和更加好服務(wù)，其將成為全部應(yīng)用計算基礎(chǔ)結(jié)構(gòu)關(guān)鍵部件。

入侵檢測系統(tǒng)（IDS）：入侵檢測，作為傳統(tǒng)保護機制（比如訪問控制、身份識別等）有效補充，形成了信息系統(tǒng)中不可或缺反饋鏈。信息安全產(chǎn)品

信息安全與計算機病毒的防范教材第45頁

用戶認證產(chǎn)品：因為IC卡技術(shù)日益成熟和完善，IC卡被更為廣泛地用于用戶認證產(chǎn)品中，用來存放用戶個人私鑰，并與其它技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進行有效識別。同時，還可利用IC卡上個人私鑰與數(shù)字署名技術(shù)結(jié)合，實現(xiàn)數(shù)字署名機制。伴隨模式識別技術(shù)發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字署名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份認證和識別更趨完善。

安全管理中心：因為網(wǎng)上安全產(chǎn)品較多，且分布在不一樣位置，這就需要建立一套集中管理機制和設(shè)備，即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備運行狀態(tài)，負責搜集網(wǎng)絡(luò)安全設(shè)備審計信息等信息安全產(chǎn)品

信息安全與計算機病毒的防范教材第46頁

入侵防御系統(tǒng)（IPS）：入侵防御，入侵防御系統(tǒng)作為IDS很好補充，是信息安全發(fā)展過程中占據(jù)主要位置計算機網(wǎng)絡(luò)硬件。

安全數(shù)據(jù)庫：因為大量信息存放在計算機數(shù)據(jù)庫內(nèi)，有些信息是有價值，也是敏感，需要保護。安全數(shù)據(jù)庫能夠確保數(shù)據(jù)庫完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。

安全操作系統(tǒng)：給系統(tǒng)中關(guān)鍵服務(wù)器提供安全運行平臺，組成安全WWW服務(wù)、安全FTP服務(wù)、安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品堅實底座，確保這些安全產(chǎn)品本身安全。

信息安全產(chǎn)品

信息安全與計算機病毒的防范教材第47頁

網(wǎng)絡(luò)信息安全是一個包括計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等各種技術(shù)邊緣性綜合學科。有效安全策略或方案制訂，是網(wǎng)絡(luò)信息安全首要目標。網(wǎng)絡(luò)信息安全技術(shù)通常從預(yù)防信息竊密和預(yù)防信息破壞兩個方面加以考慮。預(yù)防信息竊密技術(shù)通常采取防火墻技術(shù)、密鑰管理、通信保密、文件保密、數(shù)字署名等。預(yù)防信息破壞技術(shù)有預(yù)防計算機病毒、入侵檢測、接入控制等。信息安全技術(shù)能夠分為主動和被動信息安全技術(shù)。其中主動意味著特定信息安全技術(shù)采取主動辦法，試圖在出現(xiàn)安全破壞之前保護數(shù)據(jù)或者資源。而被動則意味著一旦檢測到安全破壞，特定信息安全技術(shù)才會采取保護辦法，試圖保護數(shù)據(jù)或者資源。信息安全技術(shù)

信息安全與計算機病毒的防范教材第48頁1．被動信息安全技術(shù)被動信息安全技術(shù)包含以下幾個方面：

防火墻：防火墻是抵抗入侵者第一道防線，它目標是阻止未授權(quán)通信進入或者流出被保護機構(gòu)內(nèi)部網(wǎng)絡(luò)或者主機，最大程度地預(yù)防網(wǎng)絡(luò)中黑客更改、拷貝、毀壞敏感信息。Internet防火墻是安裝在特殊配置計算機上軟件工具，作為機構(gòu)內(nèi)部或者信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)或者Internet之間安全屏障、過濾器或者瓶頸。個人防火墻是面向個人用戶防火墻軟件，能夠依據(jù)用戶要求隔斷或連通用戶計算機與Internet之間連接。防火墻是被動信息安全技術(shù)，因為一旦出現(xiàn)特定安全事件，才會使用防火墻抵抗它們。信息安全技術(shù)

信息安全與計算機病毒的防范教材第49頁1．被動信息安全技術(shù)

接入控制：接入控制目標是確保主體有足夠權(quán)利對系統(tǒng)執(zhí)行特定動作。主體能夠是一個用戶、一群用戶、服務(wù)或者應(yīng)用程序。主體對系統(tǒng)中特定對象有不一樣接入級別。對象能夠是文件、目錄、打印機或者進程。一旦有接入請求，就會使用接入控制技術(shù)允許或者拒絕接入系統(tǒng)，所以它是被動信息安全技術(shù)。

口令：口令是某個人必須輸入才能取得進入或者接入信息（比如文件、應(yīng)用程序或者計算機系統(tǒng)）保密字、短語或者字符序列。口令是被動信息安全技術(shù)，因為一旦有些人或者進程想登錄到應(yīng)用程序、主機或者網(wǎng)絡(luò)，才會使用它們允許或者拒絕接入系統(tǒng)。信息安全技術(shù)

信息安全與計算機病毒的防范教材第50頁1．被動信息安全技術(shù)

生物特征識別：生物特征識別技術(shù)是指經(jīng)過計算機利用人類本身生理或行為特征進行身份認定一個技術(shù)，包含指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體生理特征，以及署名動作、行走步態(tài)、擊打鍵盤力度等行為特征。生物特征特點是人各有異、終生不變、隨身攜帶。一旦某個人想使用他/她人體一部分幾何結(jié)構(gòu)登錄到應(yīng)用程序、主機或者網(wǎng)絡(luò)，就會使用生物特征識別技術(shù)允許或者拒絕他/她接入系統(tǒng)，所以該技術(shù)是被動信息安全技術(shù)。

登錄日志：登錄日志是試圖搜集相關(guān)發(fā)生特定事件信息信息安全技術(shù)，其目標是提供檢驗追蹤統(tǒng)計（在發(fā)生了安全事件之后，能夠追蹤它）。登錄日志是被動信息安全技術(shù)，因為是在發(fā)生了安全事件之后，才使用它追蹤安全事件。信息安全技術(shù)

信息安全與計算機病毒的防范教材第51頁1．被動信息安全技術(shù)

入侵檢測系統(tǒng)：入侵檢測是監(jiān)控計算機系統(tǒng)或者網(wǎng)絡(luò)中發(fā)生事件，而且分析它們?nèi)肭舟E象進程。入侵是試圖損害資源完整性、機密性或者可用性任何一組動作。入侵檢測系統(tǒng)（IDS）是自動實現(xiàn)這個監(jiān)控和分析進程軟件或者硬件技術(shù)。因為IDS用于監(jiān)控網(wǎng)絡(luò)上主機，而且一旦出現(xiàn)入侵，就會對入侵采取行動，所以IDS是被動信息安全技術(shù)。

遠程接入：遠程接入是允許某個人或者進程接入遠程服務(wù)信息安全技術(shù)。不過，接入遠程服務(wù)并不總是受控，有可能匿名接入遠程服務(wù)，并造成威脅。遠程接入是被動信息安全技術(shù)，因為它使一個人或者進程能夠依據(jù)他們接入權(quán)限連接到遠程服務(wù)。信息安全技術(shù)

信息安全與計算機病毒的防范教材第52頁2．主動網(wǎng)絡(luò)信息安全技術(shù)主動網(wǎng)絡(luò)信息安全技術(shù)包含以下幾個方面：密碼術(shù)：密碼術(shù)是將明文變成密文和把密文變成明文技術(shù)或科學，用于保護數(shù)據(jù)機密性和完整性。密碼術(shù)包含兩個方面：加密是轉(zhuǎn)換或者擾亂明文消息，使其變成密文消息進程；解密是重新安排密文，將密文消息轉(zhuǎn)換為明文消息進程。因為密碼術(shù)是經(jīng)過對數(shù)據(jù)加密、在潛在威脅可能出現(xiàn)之前保護數(shù)據(jù)，所以它是主動網(wǎng)絡(luò)信息安全技術(shù)。

安全SDK：安全軟件開發(fā)工具包（SDK）是用于創(chuàng)建安全程序編程工具。因為能夠使用安全SDK開發(fā)各種軟件安全應(yīng)用程序，從而在潛在威脅可能出現(xiàn)之前保護數(shù)據(jù)，所以安全SDK是主動信息安全技術(shù)。信息安全技術(shù)

信息安全與計算機病毒的防范教材第53頁2．主動網(wǎng)絡(luò)信息安全技術(shù)

數(shù)字署名：數(shù)字署名與手寫署名是等效，它們有相同目標：將只有某個個體才有標識與文本正文相關(guān)聯(lián)。與手寫署名一樣，數(shù)字署名必須是不可偽造。數(shù)字署名是使用加密算法創(chuàng)建，使用建立在公開密鑰加密技術(shù)基礎(chǔ)上“數(shù)字署名”技術(shù)，能夠在電子事務(wù)中證實用戶身份，就像兌付支票時要出示有效證件一樣。用戶也能夠使用數(shù)字署名來加密郵件以保護個人隱私。數(shù)字署名是主動信息安全技術(shù)，因為是在出現(xiàn)任何懷疑之前，創(chuàng)建數(shù)字署名。

安全硬件：安全硬件指是用于執(zhí)行安全任務(wù)物理硬件設(shè)備，比如硬件加密模塊或者硬件路由器。安全硬件是一個主動信息安全技術(shù)，因為它在潛在威脅可能出現(xiàn)之前保護數(shù)據(jù)（比如加密數(shù)據(jù)）。安全硬件是由預(yù)防竄改物理設(shè)備組成，所以阻止了入侵者更換或者修改硬件設(shè)備。信息安全技術(shù)

信息安全與計算機病毒的防范教材第54頁2．主動網(wǎng)絡(luò)信息安全技術(shù)數(shù)字證書：數(shù)字證書試圖處理Internet上信任問題。數(shù)字證書是由信任第三方（也稱為認證機構(gòu)，CA）頒發(fā)。CA

是擔保Web上人或者機構(gòu)身份商業(yè)組織。所以，在Web用戶之間建立了信任網(wǎng)絡(luò)。因為證書用于將通信一方公鑰發(fā)送給通信另一方，能夠在雙方通信之前建立信任，所以數(shù)字證書是主動信息安全技術(shù)。安全協(xié)議：屬于信息安全技術(shù)安全協(xié)議包含有IPSec和Kerberos等。這些協(xié)議使用了“規(guī)范計算機或者應(yīng)用程序之間數(shù)據(jù)傳輸，從而在入侵者能夠截取這類信息之前保護敏感信息”標準過程。安全協(xié)議是主動信息安全技術(shù)，因為它們使用特定安全協(xié)議，試圖在入侵者能夠截取這類信息之前保護敏感信息。信息安全技術(shù)

信息安全與計算機病毒的防范教材第55頁2．主動網(wǎng)絡(luò)信息安全技術(shù)

虛擬專用網(wǎng)：虛擬專用網(wǎng)（VPN）能夠利用Internet或其它公共互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣安全和功效保障。VPN支持企業(yè)經(jīng)過Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機構(gòu)或其它企業(yè)建立連接，進行安全通信。VPN技術(shù)采取了隧道技術(shù)：數(shù)據(jù)包不是公開在網(wǎng)上傳輸，而是首先進行加密以確保安全，然后由VPN封裝成IP包形式，經(jīng)過隧道在網(wǎng)上傳輸，所以該技術(shù)與密碼術(shù)緊密相關(guān)。不過，普通加密與VPN之間在功效上是有區(qū)分：只有在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)時，才對數(shù)據(jù)加密，對發(fā)起主機和VPN主機之間傳輸數(shù)據(jù)并不加密。VPN是主動信息安全技術(shù)，因為它經(jīng)過加密數(shù)據(jù)，在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前保護它，所以只有正當個體才能閱讀該信息。信息安全技術(shù)

信息安全與計算機病毒的防范教材第56頁2．主動網(wǎng)絡(luò)信息安全技術(shù)

漏洞掃描：漏洞掃描（VS）含有使用它們能夠標識漏洞特征。所以，VS其實是入侵檢測特例。因為漏洞掃描定時而不是連續(xù)掃描網(wǎng)絡(luò)上主機，所以也將其稱為定時掃描。因為VS試圖在入侵者或者惡意應(yīng)用能夠利用漏洞之前標識漏洞，所以它是主動信息安全技術(shù)。

病毒掃描：計算機病毒是含有自我復(fù)制能力并含有破壞性惡意計算機程序，它會影響和破壞正常程序執(zhí)行和數(shù)據(jù)安全。它不但侵入到所運行計算機系統(tǒng)，而且還能不停地把自己復(fù)制品傳輸?shù)狡渌绦蛑?，以此到達破壞作用。病毒掃描試圖在病毒引發(fā)嚴重破壞之前掃描它們，所以，病毒軟件也是主動信息安全技術(shù)。信息安全技術(shù)

信息安全與計算機病毒的防范教材第57頁

數(shù)據(jù)加密交換又稱密碼學，它是一門歷史悠久技術(shù)，當前仍是計算機系統(tǒng)對信息進行保護一個最可靠方法。它利用密碼技術(shù)對信息進行交換，實現(xiàn)信息隱蔽，從而保護信息安全。所謂數(shù)據(jù)加密（dataencryption）技術(shù)是指將一個信息（或稱明文，plaintext）經(jīng)過加密鑰匙（Encryptionkey）及加密函數(shù)轉(zhuǎn)換，變成無意義密文（ciphertext），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（decryptionkey）還原成明文。數(shù)據(jù)加密技術(shù)要求只有在指定用戶或網(wǎng)絡(luò)下，才能解除密碼而取得原來數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方以一些特殊信息用于加解密，這就是所謂密鑰。其密鑰值是從大量隨機數(shù)中選取。按加密算法分為專用密鑰和公開密鑰兩種。數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)

信息安全與計算機病毒的防范教材第58頁

專用密鑰又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個算法。如DES和MITKerberos算法。單密鑰是最簡單方式，通信雙方必須交換彼此密鑰，當需給對方發(fā)信息時，用自己加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給密鑰進行解密。當一個文本要加密傳送時，該文本用密鑰加密組成密文，密文在信道上傳送，收到密文后用同一個密鑰將密文解出來，形成普通文體供閱讀。在對稱密鑰中，密鑰管理極為主要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保留很多密鑰而變得很復(fù)雜，而且密鑰本身安全就是一個問題。

對稱密鑰是最古老密鑰算法，因為對稱密鑰運算量小、速度快、安全強度高，因而當前仍廣泛被采取。數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)

信息安全與計算機病毒的防范教材第59頁

公開密鑰又稱非對稱密鑰，加密和解密時使用不一樣密鑰，即不一樣算法，即使二者之間存在一定關(guān)系，但不可能輕易地從一個推導出另一個。公開密鑰有一把公用加密密鑰，有多把解密密鑰，如RSA算法。

非對稱密鑰因為兩個密鑰（加密密鑰和解密密鑰）各不相同，因而能夠?qū)⒁粋€密鑰公開，而將另一個密鑰保密，一樣能夠起到加密作用。數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)

信息安全與計算機病毒的防范教材第60頁

數(shù)字署名普通采取非對稱加密技術(shù)（如RSA），經(jīng)過對整個明文進行某種變換，得到一個值作為核實署名。接收者使用發(fā)送者公開密鑰對署名進行解密運算，如其結(jié)果為明文，則署名有效，證實對方身份是真實。當然，署名也能夠采取各種方式。比如，將署名附在明文之后。數(shù)字署名普遍用于銀行、電子貿(mào)易等。

數(shù)字署名不一樣于手寫簽字：數(shù)字署名隨文本改變而改變，手寫簽字反應(yīng)某個人個性特征，是不變；數(shù)字署名與文本信息是不可分割，而手寫簽字是附加在文本之后，與文本信息是分離。數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)

信息安全與計算機病毒的防范教材第61頁

SSL英文全稱是securesocketslayer，漢字名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）企業(yè)提出基于Web應(yīng)用安全協(xié)議，用以保障在Internet上數(shù)據(jù)傳輸安全。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議（如HTTP、Telenet、FMTP和FTP等）之間，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選客戶機認證，即為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為SSL統(tǒng)計協(xié)議和SSL握手協(xié)議兩層。

SSL統(tǒng)計協(xié)議（SSLrecordprotocol）：它建立在可靠傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功效支持。

SSL握手協(xié)議（SSLhandshakeprotocol）：它建立在SSL統(tǒng)計協(xié)議之上，用于在實際數(shù)據(jù)傳輸開始前，通信雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。SSL

信息安全與計算機病毒的防范教材第62頁SSL協(xié)議提供服務(wù)主要有：

★認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確客戶機和服務(wù)器。

★加密數(shù)據(jù)以預(yù)防數(shù)據(jù)中途被竊取。

★維護數(shù)據(jù)完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL

信息安全與計算機病毒的防范教材第63頁SSL協(xié)議工作流程有服務(wù)器認證階段和用戶認證階段。服務(wù)器認證階段：①客戶端向服務(wù)器發(fā)送一個開始信息,方便開始一個新會話連接。②服務(wù)器依據(jù)客戶信息確定是否需要生成新主密鑰，如需要則服務(wù)器在響應(yīng)客戶Hello信息時將包含生成主密鑰所需信息。③客戶依據(jù)收到服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器公開密鑰加密后傳給服務(wù)器。④服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認證信息，以此讓客戶認證服務(wù)器。用戶認證階段：在此之前，服務(wù)器已經(jīng)經(jīng)過了客戶認證，所以在用戶認證階段主要完成對客戶認證。經(jīng)認證服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）署名后提問和其公開密鑰，從而向服務(wù)器提供認證。SSL

信息安全與計算機病毒的防范教材第64頁

信息安全服務(wù)是指為確保信息和信息系統(tǒng)完整性、保密性和可用性所提供信息技術(shù)專業(yè)服務(wù)，包含對信息系統(tǒng)安全咨詢、集成、監(jiān)理、測評、認證、審計、培訓和風險評定、應(yīng)急響應(yīng)等工作。信息安全服務(wù)分成三類：信息安全咨詢、信息安全建設(shè)、信息安全維護。

信息安全咨詢包含信息安全風險評定、安全策略制訂、管理規(guī)范制訂、技術(shù)規(guī)范制訂、教育與培訓、ISO27001、ISMS認證咨詢等服務(wù)。

信息安全建設(shè)包含信息安全規(guī)劃、信息安全加固與優(yōu)化、產(chǎn)品安全配置、安全工程監(jiān)理等服務(wù)。

信息安全維護包含安全日志綜合審計、緊急事件響應(yīng)、技術(shù)支持、信息安全公告、數(shù)據(jù)備份與災(zāi)難恢復(fù)、信息安全監(jiān)控等服務(wù)。信息安全服務(wù)

信息安全與計算機病毒的防范教材第65頁國內(nèi)外信息安全立法簡況

使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范1.4.6信息安全法規(guī)與計算機道德

信息安全與計算機病毒的防范教材第66頁20世紀90年代以來，針對計算機網(wǎng)絡(luò)與利用計算機網(wǎng)絡(luò)從事刑事犯罪數(shù)量，在許多國家都以較快速度增加。所以，在許多國家較早就開始實施以法律伎倆來打擊網(wǎng)絡(luò)犯罪。到了20世紀90年代末，這方面國際合作也快速發(fā)展起來。為了保障網(wǎng)絡(luò)安全，著手在刑事領(lǐng)域作出國際間規(guī)范經(jīng)典是歐盟。歐盟委員會于年初及12月底兩次頒布了《網(wǎng)絡(luò)刑事條約》（草案）。這個條約草案對非法進入計算機系統(tǒng)，非法竊取計算機中未公開數(shù)據(jù)等針對計算機網(wǎng)絡(luò)犯罪活動，以及利用網(wǎng)絡(luò)造假、侵害他人財產(chǎn)、傳輸有害信息等使用計算機網(wǎng)絡(luò)從事犯罪活動均詳細要求了罪名和對應(yīng)刑罰?，F(xiàn)在，已經(jīng)有43個國家（包含美國、日本等）表示了對這一條約草案興趣，這個草案很有可能成為打擊網(wǎng)絡(luò)犯罪國際合作第一個條約。

1996年12月，世界知識產(chǎn)權(quán)組織在兩個版權(quán)條約中，作出了禁止私自破解他人數(shù)字化技術(shù)保護辦法要求。至今，絕大多數(shù)國家都把它作為一個網(wǎng)絡(luò)安全保護，要求在本國法律中。歐盟、日本、美國也是這么。國內(nèi)外信息安全立法簡況

信息安全與計算機病毒的防范教材第67頁

我國對網(wǎng)絡(luò)信息安全立法工作一直十分重視，制訂了一批相關(guān)法律、法規(guī)、規(guī)章等規(guī)范性文件，包括網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計算機病毒與危害性程序防治等特定領(lǐng)域信息安全、信息安全犯罪制裁等多個領(lǐng)域。1994年2月，國務(wù)院公布《計算機信息系統(tǒng)安全保護條例》，1997年12月公安部公布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》，同年全國人大常委會修訂《刑法》也增加了計算機犯罪新內(nèi)容。年12月28日，九屆全國人大十九次會議經(jīng)過《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全決定》，其成為我國針對信息網(wǎng)絡(luò)安全制訂第一部法律性決定。當前，我國針對信息網(wǎng)絡(luò)安全屬于國家一級法律有一個決定，屬于行政法規(guī)有《電信條例》等五個，屬于部門規(guī)章與地方性法規(guī)，則已經(jīng)有上百件。我國法院也已經(jīng)受理并審結(jié)了一批包括信息網(wǎng)絡(luò)安全民事與刑事案件。即使網(wǎng)絡(luò)安全問題至今依然存在，但當前技術(shù)伎倆、法律伎倆、行政伎倆已初步組成一個綜合防范體系。國內(nèi)外信息安全立法簡況

信息安全與計算機病毒的防范教材第68頁1995年11月18日，在美國加利福尼亞大學柏克利分校舉行了一次研討會。會議主題就是討論計算機網(wǎng)絡(luò)帶來道德倫理問題。在會議上美國華盛頓一個名為“計算機倫理研究所”組織，推出了“計算機倫理十誡”。詳細內(nèi)容是：你不應(yīng)用計算機去傷害他人；你不應(yīng)干擾他人計算機工作；你不應(yīng)窺視他人文件；你不應(yīng)用計算機進行偷竊；你不應(yīng)用計算機作偽證；你不應(yīng)用或復(fù)制你沒有付錢軟件；你不應(yīng)未經(jīng)許可而使用他人計算機資源；你不應(yīng)盜用他人智力結(jié)果；你應(yīng)該考慮你所編程序社會后果；你應(yīng)該以深思熟慮和慎重方式來使用計算機。使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第69頁

我國也十分關(guān)注計算機與網(wǎng)絡(luò)使用過程中道德與法律問題，不但在學術(shù)領(lǐng)域發(fā)表了大量論文和著作，而且經(jīng)過立法，建立了一系列法律法規(guī)，并形成了一些適累計算機網(wǎng)絡(luò)規(guī)范。所以，在使用計算機過程中，我們一定要恪守道德規(guī)范。這些道德規(guī)范主要表達在以下幾個方面：使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第70頁1．相關(guān)知識產(chǎn)權(quán)

1990年9月，我國頒布了《中華人民共和國著作權(quán)法》，把計算機軟件列為享受著作權(quán)保護作品；1991年6月，頒布了《計算機軟件保護條例》，要求計算機軟件是個人或者團體智力產(chǎn)品，同專利、著作一樣受法律保護。任何未經(jīng)授權(quán)使用、復(fù)制都是非法，按要求要受到法律制裁。人們在使用計算機軟件或數(shù)據(jù)時，應(yīng)遵照國家相關(guān)法律要求，尊重其作品版權(quán)，這是使用計算機基本道德規(guī)范。提議人們養(yǎng)成良好道德規(guī)范，詳細是：

★應(yīng)該使用正版軟件，果斷抵制盜版，尊重軟件作者知識產(chǎn)權(quán)

★不對軟件進行非法復(fù)制。

★不要為了保護自己軟件資源而制造病毒保護程序。

★不要私自篡改他人計算機內(nèi)系統(tǒng)信息資源。使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第71頁2．相關(guān)計算機安全計算機安全是指計算機信息系統(tǒng)安全。計算機信息系統(tǒng)是由計算機及其相關(guān)設(shè)備、設(shè)施（包含網(wǎng)絡(luò)）組成，為維護計算機系統(tǒng)安全，預(yù)防病毒入侵，我們應(yīng)該注意：★不要蓄意破壞和損傷他人計算機系統(tǒng)設(shè)備及資源?！锊灰圃觳《境绦?，不要使用帶病毒軟件，更不要有意傳輸病毒給其它計算機系統(tǒng)（傳輸帶有病毒軟件）?！镆扇☆A(yù)防辦法，在計算機內(nèi)安裝防病毒軟件；要定時檢驗計算機系統(tǒng)內(nèi)文件是否有病毒，如發(fā)覺病毒，應(yīng)及時用殺毒軟件去除?！锞S護計算機正常運行，保護計算機系統(tǒng)數(shù)據(jù)安全?！锉皇跈?quán)者對自己享用資源負有保護責任，口令密碼不得泄露給外人。使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第72頁3．相關(guān)網(wǎng)絡(luò)行為規(guī)范網(wǎng)絡(luò)作用不是單一，在它廣泛主動作用背后，也有使人墮落陷阱，這些陷阱產(chǎn)生著巨大反作用，主要表現(xiàn)在：網(wǎng)絡(luò)文化誤導，傳輸暴力、色情內(nèi)容；網(wǎng)絡(luò)誘發(fā)著不道德和犯罪行為；網(wǎng)絡(luò)神秘性“培養(yǎng)”了計算機“黑客”等。各個國家都制訂了對應(yīng)法律法規(guī)，以約束人們使用計算機以及在計算機網(wǎng)絡(luò)上行為。比如，我國公安部公布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》中要求任何單位和個人不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳輸以下信息：使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第73頁★煽動抗拒、破壞憲法和法律、行政法規(guī)實施。★煽動顛覆國家政權(quán)，推翻社會主義制度?！锷縿臃至褔摇⑵茐膰医y(tǒng)一?！锷縿用褡宄鸷?、破壞國家統(tǒng)一；★捏造或者歪曲事實，散布謠言，擾亂社會秩序。★宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪。★公然欺侮他人或者捏造事實誹謗他人。★損害國家機關(guān)信譽。★其它違反憲法和法律、行政法規(guī)。★不能利用電子郵件進行廣播型宣傳，這種強加與人做法會造成他人信箱充滿無用信息而影響正常工作?！锊粦?yīng)該使用他人計算機資源，除非你得到了準許或者做出了賠償?！锊粦?yīng)該利用計算機去傷害他人?！锊荒芩阶蚤喿x他人通信文件（如電子郵件），不得私自拷貝不屬于自己軟件資源。★不應(yīng)該到他人計算機里去窺探，不得蓄意破譯他人口令。使用計算機網(wǎng)絡(luò)應(yīng)遵照道德規(guī)范

信息安全與計算機病毒的防范教材第74頁了解360安全衛(wèi)士慣用功效和高級功效及其使用方法安裝和卸載360安全衛(wèi)士1.4.7360安全衛(wèi)士與360殺毒介紹360殺毒介紹信息安全與計算機病毒的防范教材第75頁一、基本介紹360安全衛(wèi)士是當前功效最強、效果最好、最受用戶歡迎上網(wǎng)必備安全軟件。因為使用方便，用戶口碑好，截止年9月，360PC端產(chǎn)品和服務(wù)月活躍數(shù)到達4.42億，用戶滲透率到達95%，是中國最大互聯(lián)網(wǎng)安全企業(yè)之一。擁有查殺木馬、清理插件、修復(fù)漏洞、電腦體檢等各種功效，并獨創(chuàng)了“木馬防火墻”功效

信息安全與計算機病毒的防范教材第76頁二、軟件安裝與卸載安裝360安全衛(wèi)士卸載360安全衛(wèi)士信息安全與計算機病毒的防范教材第77頁安裝360安全衛(wèi)士1、下載安裝包，下載完成后，雙擊文件進行安裝。

雙擊它信息安全與計算機病毒的防范教材第78頁安裝360安全衛(wèi)士2、能夠選擇快速安裝，也能夠選擇自定義安裝?？焖侔惭b軟件會決定安裝在什么地方，怎樣安裝等。普通提議自定義安裝，因為有些軟件可能存在捆綁等。

點擊它可依據(jù)自己需要修改信息安全與計算機病毒的防范教材第79頁安裝360安全衛(wèi)士安裝完成后360安全衛(wèi)士會自動打開（如圖：）信息安全與計算機病毒的防范教材第80頁卸載360安全衛(wèi)士點擊屏幕左下角開始鍵1.點擊它2.點擊全部程序信息安全與計算機病毒的防范教材第81頁卸載360安全衛(wèi)士在彈出對話框中點擊

360安全中心360安全衛(wèi)士卸載360安全衛(wèi)士信息安全與計算機病毒的防范教材第82頁卸載360安全衛(wèi)士在彈出對話框中點擊卸載安全衛(wèi)士點擊它信息安全與計算機病毒的防范教材第83頁卸載360安全衛(wèi)士在問詢是否確認卸載360安全衛(wèi)士，點擊“是”信息安全與計算機病毒的防范教材第84頁三、功效介紹1.電腦體檢什么是體檢?

體檢功效能夠全方面檢驗?zāi)娔X各項情況。體檢完成后會提交給您一份優(yōu)化您電腦意見，您能夠依據(jù)您需要對電腦進行優(yōu)化。也能夠便捷選擇一鍵優(yōu)化。為何要體檢?

體檢能夠讓您快速全方面了解您電腦，而且能夠提醒您對電腦做一些必要維護。如：木馬查殺，垃圾清理，漏洞修復(fù)等。定時體檢能夠有效保持您電腦健康。怎樣進行體檢?

您點開360安全衛(wèi)士界面，點擊“馬上體檢”就會開始進行。信息安全與計算機病毒的防范教材第85頁1.電腦體檢電腦體檢信息安全與計算機病毒的防范教材第86頁2.木馬查殺功效使用什么是木馬查殺?

利用計算機程序漏洞侵入后竊取文件程序程序被稱為木馬。木馬查殺功效能夠找出您電腦中疑似木馬程序并在取得您允許情況下刪除這些程序。為何要查殺木馬?

木馬對您電腦危害非常大，可能造成您包含支付寶，網(wǎng)絡(luò)銀行在內(nèi)主要賬戶密碼丟失。木馬存在還可能造成您隱私文件被拷貝或刪除。所以及時查殺木馬對安全上網(wǎng)來說十分主要。怎樣進行木馬查殺?

點擊進入木馬查殺界面后，您能夠選擇“快速掃描”“全盤掃描”和“自定義掃描”來檢驗?zāi)娔X里是否存在木馬程序。信息安全與計算機病毒的防范教材第87頁2.木馬查殺功效使用依據(jù)需要選擇掃描方式信息安全與計算機病毒的防范教材第88頁3.系統(tǒng)修復(fù)功效使用

1、系統(tǒng)修復(fù)能做什么?

系統(tǒng)修復(fù)能夠檢驗?zāi)汶娔X中多個關(guān)鍵位置是否處于正常狀態(tài)。

2、碰到什么問題時能夠用系統(tǒng)修復(fù)?

當你碰到瀏覽器主頁、開始菜單、桌面圖標、文件夾、系統(tǒng)設(shè)置等出現(xiàn)異常時，使用系統(tǒng)修復(fù)功效，能夠幫你找出問題出現(xiàn)原因并修復(fù)問題。信息安全與計算機病毒的防范教材第89頁3.系統(tǒng)修復(fù)功效使用系統(tǒng)修復(fù)信息安全與計算機病毒的防范教材第90頁4.電腦清理功效使用1.什么是垃圾文件?

垃圾文件，指系統(tǒng)工作時所過濾加載出剩下數(shù)據(jù)文件，即使每個垃圾文件所占系統(tǒng)資源并不多，不過有一定時間沒有清理時，垃圾文件會越來愈多。2.為何要清理垃圾文件?

垃圾文件長時間堆積會拖慢你電腦運行速度和上網(wǎng)速度，浪費硬盤空間。3.怎樣清理垃圾?

勾選需要清理垃圾文件種類并點擊“開始掃描”。信息安全與計算機病毒的防范教材第91頁4.電腦清理功效使用一鍵清理信息安全與計算機病毒的防范教材第92頁5.優(yōu)化加速功效使用一、什么是優(yōu)化加速

優(yōu)化加速是360安全衛(wèi)士中能夠幫助全方面優(yōu)化你系統(tǒng)，提升電腦速度一個主要功效。二、怎樣使用360優(yōu)化加速功效

可直接在360安全衛(wèi)士軟件界面上方找到，點擊“優(yōu)化加速”軟件會自動檢測電腦中可優(yōu)化項目，點擊馬上優(yōu)化即可。信息安全與計算機病毒的防范教材第93頁5.優(yōu)化加速功效使用優(yōu)化加速信息安全與計算機病毒的防范教材第94頁6.一些高級功效使用測網(wǎng)速流量懸浮窗打開與關(guān)閉強力卸載軟件禁止軟件開機自動運行信息安全與計算機病毒的防范教材第95頁6.1測網(wǎng)速點擊電腦體檢界面下右側(cè)寬帶測速器圖標彈出測速界面信息安全與計算機病毒的防范教材第96頁6.2流量懸浮窗打開與關(guān)閉點擊電腦體檢界面下右側(cè)功效大全一欄“更多”點擊“流量防火墻”信息安全與計算機病毒的防范教材第97頁1.點擊設(shè)置圖標2.經(jīng)過是否打勾選擇是否顯示懸浮窗信息安全與計算機病毒的防范教材第98頁6.3強力卸載軟件點擊電腦體檢界面下右側(cè)功效大全一欄“更多”點擊“強力卸載”信息安全與計算機病毒的防范教材第99頁選擇不需要軟件點擊卸載即可信息安全與計算機病毒的防范教材第100頁6.3禁止軟件開機自動運行1.點擊優(yōu)化加速2.點擊“開啟項”3.選擇要禁止軟件所屬類型3.選擇要禁止軟件點擊“禁止開啟”信息安全與計算機病毒的防范教材第101頁目錄第一部分第二部分第四部分第三部分第五部分基本介紹及特點所獲榮譽產(chǎn)品發(fā)展使用方法常見問題及處理方法信息安全與計算機病毒的防范教材第102頁信息安全與計算機病毒的防范教材第103頁特點1.完全永久無償殺毒軟件2.全方面安全防護，強力查殺病毒3.查殺率高，徹底掃除病毒威脅4.檢測隱藏文件及進程病毒5.領(lǐng)先啟發(fā)式掃描，預(yù)防未知病毒采取虛擬環(huán)境啟發(fā)式分析技術(shù)發(fā)覺和阻止未知病毒6.優(yōu)化設(shè)計，不影響系統(tǒng)性能7.360殺毒無縫整合了國際著名BitDefender病毒查殺引擎，以及360安全中心潛心研發(fā)木馬云查殺引擎。雙引擎機制擁有完善病毒防護體系，不但查殺能力出眾，而且對于新產(chǎn)生病毒木馬能夠第一時間進行防御8.快速病毒庫及引擎升級9.無需充值通行證、不收任何費用等基本介紹及特點信息安全與計算機病毒的防范教材第104頁信息安全與計算機病毒的防范教材第105頁第二部分所獲榮譽信息安全與計算機病毒的防范教材第106頁VB100認證所獲榮譽360殺毒經(jīng)過了國際權(quán)威VB100安全軟件評測認證360殺毒是國內(nèi)唯一一次性經(jīng)過vb100殺毒軟件VB100是國際安全業(yè)界最著名認證之一，以其標準嚴苛著稱，參加評測安全軟件只要有一個漏報或一個誤報，就無法經(jīng)過認證。這也是其名稱中“100”含義，意即“100%”檢出率，“100%”無誤報。100%查殺世界流行病毒（WildList），沒有出現(xiàn)任何誤報。在最新病毒檢出率單項評測中表現(xiàn)出眾，領(lǐng)先于國內(nèi)外多款收費殺毒軟件。信息安全與計算機病毒的防范教材第107頁所獲榮譽其它榮譽360殺毒經(jīng)過了國際權(quán)威VB100安全軟件評測認證公安部合格產(chǎn)品360殺毒已經(jīng)于

年10月28日經(jīng)過了公安部計算機病毒防治產(chǎn)品檢驗中心檢驗，評定為“合格”。用戶選擇獎在《網(wǎng)友世界》雜志舉行“慣用軟件年度評選”中，360殺毒喜獲殺毒軟件類“用戶選擇獎”?！毒W(wǎng)友世界》評價稱，“360徹底無償可謂首開先河，此次取得用戶選擇獎，愈加表達出用戶對于無償殺毒強烈渴望！”Windows7兼容性認證360殺毒小組和微軟客戶支持部門緊密合作，已經(jīng)正式經(jīng)過了微軟Windows7Logo認證，這意味著360殺毒完全支持Windows7操作系統(tǒng)，為您在Windows7下全新體驗提供安全護航。信息安全與計算機病毒的防范教材第108頁第三部分產(chǎn)品發(fā)展信息安全與計算機病毒的防范教材第109頁年7月17日，無償360殺毒首次推出；年8月，盛大推出綠色版本，獨家實現(xiàn)和其它殺毒軟件兼容共存；年6月，徹底重構(gòu)版本公布，