計(jì)算機(jī)信息安全

第9章計(jì)算機(jī)信息安全

信息安全概述

9.1.1信息安全的概念9.1.2信息安全面臨的主要威脅

9.1.3安全威脅的來源9.1.4網(wǎng)絡(luò)安全的基本措施

?9.2黑客手段及防范

9.2.1黑客攻擊常用方法9.2.2防火墻技術(shù)

9.3計(jì)算機(jī)病毒及其防治

9.3.1計(jì)算機(jī)病毒的基本知識(shí)9.3.2計(jì)算機(jī)病毒的危害及癥狀

9.3.3計(jì)算機(jī)病毒的防治

?9.4信息安全方面道德和法律

9.4.1信息安全方面道德

9.4.2軟件知識(shí)產(chǎn)權(quán)和國(guó)家有關(guān)法律法規(guī)

9.1.1信息安全的概念

粵信息安全有兩層含義：數(shù)據(jù)(信息)的安全和信息系統(tǒng)的安

全。數(shù)據(jù)的安全是指保證對(duì)所處理數(shù)據(jù)的機(jī)密性、完整性

和可用性。而信息系統(tǒng)的安全則是指構(gòu)成信息系統(tǒng)的三大

要素的安全即信息基礎(chǔ)設(shè)施安全、信息資源安全和信息管

理晏全。\

?信息安全的基本屬性體現(xiàn)在以下6個(gè)方面。

?1)完整性

完整性(Integrity)是指信息在存儲(chǔ)或傳輸?shù)倪^程中保持不被

修改、不被破壞、不被插入、不延遲、不亂序和不丟失的

特性。對(duì)于軍事信息來說，完整性的破壞可能就意味著延

誤戰(zhàn)機(jī)。破壞信息的完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終

目的。

?2)可用性

可用性(Availability)是指信息可被合法用戶訪問并按需求

使用的特性，保證合法用戶在需要時(shí)可以使用所需的信息,

它是信息系統(tǒng)面向用戶的安全性能。對(duì)可用性的攻擊就是

阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行

911信息安全的概念

■3）保密性

?保密性（011fldentiality）是指信息不泄露給非授權(quán)的個(gè)人和實(shí)

體的特1,以防被非法利用。軍用信息的安全尤為注重信息

的保密性（相比而口，商用信息則更注重于信息的完整性）。

?4）可控性

可控性（Controllability）是指授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)

密性。“密鑰托管”、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)售息安

荃黃可控性碗子。

?5）可靠性

可靠性（Reliability是指信息能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)

完成規(guī)定操作的斡性?？煽啃允切畔踩淖罨疽笾?。

?6）不可抵賴性

求可抵賴性也稱不可否認(rèn)性（Non-repudiation）,在信息交互

過程中，確信參加者的真實(shí)同一性。即所有參與者都不可能

否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防

止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以

防止收信方事后否認(rèn)已經(jīng)痿受的信息。

9.1.2信息安全面臨的主要威脅

?1.天災(zāi)人禍造成的威脅

?1)外部環(huán)境的威脅

?(1)自然的或意外的事故，如地震、火災(zāi)、水災(zāi)等導(dǎo)致硬

件的破壞，進(jìn)而導(dǎo)致網(wǎng)絡(luò)通信中斷、網(wǎng)絡(luò)數(shù)據(jù)丟失和損壞。

(2)偷竊，這里的偷竊是指偷竊信息和服務(wù)。

(3)蓄意破壞，主要是指恐怖組織的活動(dòng)。

(4)戰(zhàn)爭(zhēng)造成的破壞。

?2)人為的威脅

?2.物理介質(zhì)造成的威脅

3.系統(tǒng)漏洞造成的威脅

4.黑客的惡意攻擊

?5.計(jì)算機(jī)病毒

9.1.3安全威脅的來源

1.操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全是計(jì)算機(jī)不安全的根本原因。操作系統(tǒng)漏洞

通常是由于系統(tǒng)才發(fā)過程中4__________.3—,入

某些功能而留下的，包括身鬟份認(rèn)翦證計(jì)、服魏務(wù)1漏洞麟等取多個(gè)牖方面的。

?2.網(wǎng)絡(luò)安全的脆弱性

由于Internet/Intranet的出現(xiàn)，網(wǎng)絡(luò)的安全問題更加嚴(yán)重?？梢?/p>

說，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC利

NFS都包含許多不安全的因素，存在著許多漏洞。

?3.數(shù)據(jù)庫(kù)系統(tǒng)安全的脆弱性

數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套。例如,

如果數(shù)據(jù)庫(kù)管理系統(tǒng)的安全級(jí)別是B2級(jí)，則操作系統(tǒng)的安全

級(jí)別也應(yīng)該是B2級(jí)。當(dāng)前，大量的信息存儲(chǔ)在各種各樣的數(shù)

據(jù)庫(kù)中，然而，這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少。

913安全威脅的來源

4.安全管理不夠嚴(yán)密

1）缺少安全管理

?2）缺乏安全控制

?3）缺乏安全機(jī)制\

?5.防火墻的局限性

?1）防火墻難以防內(nèi)

2）防火墻難以管理和配置，易造成安全漏洞

?6.薄弱的認(rèn)證環(huán)節(jié)

網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來實(shí)現(xiàn)的，但口令有公認(rèn)

的薄弱性。網(wǎng)上口令可以通過許多方法破譯，其中最第

用的兩種方法是把加密的口令解密和通過信道竊取口令。

由于一些TCP或UDP服務(wù)只能對(duì)主機(jī)地址進(jìn)行認(rèn)證，而

不能對(duì)指定的用戶進(jìn)行認(rèn)證，所以即使一個(gè)服務(wù)器的管

理員只信任某一主機(jī)的一個(gè)特定用戶，并希望給該用戶

訪問權(quán)，也只能給該主機(jī)上所有用戶訪問權(quán)。

913安全威脅的來源

?7.有缺陷的局域網(wǎng)服務(wù)和相互宿任主機(jī)

主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局

域網(wǎng)的功能，一些站點(diǎn)使用了諸如NIS和NFS之類的服務(wù)。這

些服務(wù)通過允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理

以及允許系統(tǒng)共享文件和數(shù)據(jù)，這在很大程度上減輕了過多

的管理工作量。但這些服務(wù)帶來了不安全因素，可以被有經(jīng)

驗(yàn)的闖入者獲得超級(jí)訪問權(quán)。如果一個(gè)核心服務(wù)器被成功入

侵，那么其他信任該系統(tǒng)的主機(jī)套更容易遭受損害。

?一些程序出于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許

主機(jī)之間相互“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么

對(duì)闖入者來說，獲取其他系統(tǒng)的訪問權(quán)就很簡(jiǎn)單了。如一個(gè)

在多個(gè)系統(tǒng)上擁有賬戶的用戶，可以將這些賬戶設(shè)置成相互

信任的。這樣就不需要在連入每個(gè)系統(tǒng)時(shí)都輸入口令。當(dāng)用

尸便用Rlqgin命令連接主機(jī)時(shí)，目標(biāo)系統(tǒng)將木再詢向口令成

賬戶，而直將接受這個(gè)連接。一旦用戶的賬戶被侵入，那么

闖入者就可以輕易地使用Rlogin命令侵入其他賬戶了。

913安全威脅的來源

8.無法估計(jì)主機(jī)的安全性

主機(jī)系統(tǒng)的安全性無法很好地估計(jì)。隨著一個(gè)局域網(wǎng)

的主機(jī)數(shù)量的增多，確保每臺(tái)主機(jī)的安全性都處在高

水平的能力卻在下降。只用管理一臺(tái)主機(jī)的能力來管

理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是系統(tǒng)管理

的作用經(jīng)常變換并行動(dòng)遲緩，這就導(dǎo)致一些系統(tǒng)的安

全性比另一些系統(tǒng)要低。

9.1.4網(wǎng)絡(luò)安全的基本措施

?1.安全立法

?隨著網(wǎng)絡(luò)的發(fā)展和普及，虛擬世界中各種各樣的糾紛和

犯罪日趨增加。自20世紀(jì)90年代網(wǎng)絡(luò)方面的案例出現(xiàn)以

來，網(wǎng)絡(luò)立法已經(jīng)成為各國(guó)法律建設(shè)中的一個(gè)重要組成

部分。

?2.安全管理

?安全管理是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全的第二項(xiàng)重

要措施。從網(wǎng)絡(luò)信息資源管理到網(wǎng)絡(luò)設(shè)備設(shè)施管理，從

網(wǎng)絡(luò)用戶教育培訓(xùn)、網(wǎng)絡(luò)管理人員資格認(rèn)證到網(wǎng)絡(luò)技術(shù)

人員的考核鑒定制度，從動(dòng)態(tài)運(yùn)行機(jī)制到日常工作規(guī)范、

崗位責(zé)任制度等，方方面面的規(guī)章制度是一切技術(shù)措施

得以貫徹實(shí)施的重要保障。這些強(qiáng)制執(zhí)行的制度和法規(guī)

限制了作案的可能性。所謂“三分技術(shù),匕分管理”，

正體現(xiàn)于此。

9.1.4網(wǎng)絡(luò)安全的基本措施

?3.安全技術(shù)措施

?安全技術(shù)措施是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要保證，是方

法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整

個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及

的內(nèi)容很多，尤其是在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，不僅

涉及計(jì)算機(jī)及其外設(shè)、通信和網(wǎng)絡(luò)系統(tǒng)實(shí)體，還涉及數(shù)

據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、運(yùn)行安全、

防病毒技術(shù)、站點(diǎn)安全，以及系統(tǒng)結(jié)構(gòu)、工藝和保密、

壓縮技術(shù)等。其核心技術(shù)是加密、病毒防治及安全評(píng)價(jià)。

安全技術(shù)措施的實(shí)施應(yīng)貫穿于從系統(tǒng)規(guī)劃、系統(tǒng)分析、

系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評(píng)價(jià)到系統(tǒng)的運(yùn)行、維護(hù)及

管理的各個(gè)階段。在網(wǎng)絡(luò)安全的實(shí)施過程中，常用的網(wǎng)

絡(luò)安全技術(shù)主要包括以下幾個(gè)方面：主機(jī)安全技術(shù)、身

份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、

安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑

客一跟二蹤技術(shù)。有關(guān)內(nèi)容本書不作小紹。

921黑客攻擊常用方法

?1.黑客攻擊常用方法

?1）獲取口令

?這又有3種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令；二

是在知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一

些專門軟件強(qiáng)行破解用戶口令；三稟龍獲得一個(gè)服務(wù)器上

的用戶口令文件（此文件稱為Shadow文件）后，用暴力破解

程序破解用戶口令

?2）放置特洛伊木馬程序

?3）WWW的欺騙技術(shù)

?在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)

的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子

商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：

正在訪問的網(wǎng)頁(yè)已經(jīng)被黑客篡改過，網(wǎng)頁(yè)上的信息是虛假

的！

9.2.1黑客攻擊常用方法

?4）電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：海電子郵件轟炸

和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，

指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送

數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件,

致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服

務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙,

攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完

全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能

為指定字符串），或在貌似正常的附件中加載病毒或其他

木馬程序。

9.2.1黑客攻擊常用方法

5）通過一個(gè)結(jié)點(diǎn)來攻擊其他結(jié)點(diǎn)

?里

￡八、騫、在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻

擊箕他主機(jī)（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。他

ih以使用網(wǎng)絡(luò)監(jiān)聽的方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其

—航；也可以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他

主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如

IP欺騙，因此較少被黑客但用。

?6）網(wǎng)絡(luò)監(jiān)聽

?網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)

可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?

而不管這些信息的發(fā)送方和接收方是誰。此時(shí)，如果兩

臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)

聽工具，例如MetXrayfbrWindows95/98/NT,Sniffitfbr

Linux、Solaries等就可以輕而易舉地截取包括口令和賬

號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶賬號(hào)和口

令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)

段的所有用戶賬號(hào)及口令。

9.2.1黑客攻擊常用方法

?7)尋找系統(tǒng)漏洞

?許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是

操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，

Windows98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等，

這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客

的破壞，除非用戶將網(wǎng)線拔掉；還有一些漏洞是由于

系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，

將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用

戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給

黑客帶來可乘之機(jī)，應(yīng)及時(shí)加以修正。

9.2.1黑客攻擊常用方法

8）利用賬號(hào)進(jìn)行攻擊

有的黑客會(huì)利用操作系統(tǒng)提供的默認(rèn)賬戶和密碼進(jìn)行

攻擊，例如許多UNIX主機(jī)都有FTP和Guest等默認(rèn)賬戶

（其密碼和賬戶名同名），有的甚至沒有口令。'黑客用

UNIX操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,

不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員

提高警惕，將系統(tǒng)提供的默認(rèn)賬戶關(guān)掉或提醒無口令

用戶增加口令一般都能克服。

922防火墻技術(shù)

?1.防火墻概述

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技

術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)

構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)和出兩個(gè)方向通信的

門檻。\

?防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟

件和硬件設(shè)備的組合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通

信進(jìn)行控制，通過監(jiān)測(cè)和限制跨越防火墻的數(shù)據(jù)流，盡

可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,

用于防止發(fā)生不可預(yù)測(cè)的、有潛在破壞性的入侵或攻擊,

這是一種行之有效的網(wǎng)絡(luò)安全技術(shù)。

防火墻通常是運(yùn)行在一臺(tái)計(jì)算機(jī)上的一個(gè)計(jì)算機(jī)軟件，

主要保護(hù)內(nèi)部網(wǎng)絡(luò)的重要信息不被非授權(quán)訪問、非法竊

取或破壞，并記錄內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行通信的有關(guān)

安全日志信息，如通信發(fā)生的時(shí)間和允許通過數(shù)據(jù)包和

被過濾掉的數(shù)據(jù)包等信息。

9.2.2防火墻技術(shù)

將局域網(wǎng)絡(luò)放置于防火墻之后可以有效阻止來自外界的攻

擊。

大部分防火墻軟件加入了防病毒軟件的功能，有的防火墻

則直接集成了殺毒功能。對(duì)于個(gè)人計(jì)算機(jī)可以用防病毒軟

件建立病毒防火墻。

?2.防火墻的主要類型

按照防火墻實(shí)現(xiàn)技術(shù)的不同，可以將防火墻分為以下幾種

類型。

1）包過濾防火墻

?2）應(yīng)用代理防火墻

3）狀態(tài)檢測(cè)防火墻

9.3.1計(jì)算機(jī)病毒的基本知識(shí)

?1.計(jì)算機(jī)病毒的特性

1）計(jì)算機(jī)病毒的傳染性

2）計(jì)算機(jī)病毒的潛伏性

3）計(jì)算機(jī)病毒的破壞性

?2.病毒的傳播途徑

（1）通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)

備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。（2）通過移

動(dòng)存儲(chǔ)設(shè)備來傳播。在移動(dòng)存儲(chǔ)設(shè)備中，軟盤、優(yōu)盤是

使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算

機(jī)病毒寄生的“溫床”。

?（3）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。計(jì)算機(jī)病毒可以附著在

正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，這種方式已

成為第一傳播途徑。

9.3.1計(jì)算機(jī)病毒的基本知識(shí)

?3.病毒的分類

(1)按照計(jì)算機(jī)病毒的鏈結(jié)方式可分為：源碼型病毒、嵌

入型病毒、外殼型病毒、操作系統(tǒng)型病毒。

(2)按照計(jì)算機(jī)病毒的破壞情況可分為：良性計(jì)算機(jī)病毒、

惡性計(jì)算機(jī)病毒。

?(3)按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象可分為：磁盤

引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒、操作系統(tǒng)傳染的計(jì)算機(jī)病毒、

可執(zhí)行程序傳染的計(jì)算機(jī)病毒。

4,計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

?1)病毒與黑客程序結(jié)合

2)蠕蟲和木馬程序?qū)⒊蔀榘l(fā)展方向

?3)更大的破壞性

?4)更簡(jiǎn)單的生產(chǎn)方法

?5)傳播途徑多元化

9.3.2計(jì)算機(jī)病毒的危害及癥狀

?1.計(jì)算機(jī)病毒的危害

1)病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

2)占用磁盤空間和對(duì)信息的破壞

?3)搶占系統(tǒng)資源

4)計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力

?2.計(jì)算機(jī)感染病毒后的主要癥狀

?(1)由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱藏起來,磁盤壞簇

莫名其妙地增多。

?J2)由于病毒程序附加在可執(zhí)行程序頭尾或插在中間，使前執(zhí)行程序容量

?(3)5于病毒程序把自己的某個(gè)特殊標(biāo)志作為標(biāo)簽，使接觸到的磁盤出現(xiàn)

斗寺別標(biāo)簽。

(4)由于病毒本身或其復(fù)制品不斷侵占系統(tǒng)資源，使可用系統(tǒng)運(yùn)行變慢。

(5)由于病毒程序的異常活動(dòng),造成異常的磁盤訪問。\!

?(6)丟失數(shù)據(jù)和程序。\

(7)生成不可見的表格文件或特定文件。

(8)系統(tǒng)出現(xiàn)異常動(dòng)作，例如突然死機(jī)、自行啟動(dòng)等。

(9)出現(xiàn)一些無意義的畫面問候語等顯示。|

(10)系統(tǒng)不認(rèn)識(shí)設(shè)備、不能引導(dǎo)系統(tǒng)等。

9.3.3計(jì)算機(jī)病毒的防治

?1.預(yù)防計(jì)算機(jī)病毒的基本常識(shí)

?(1)預(yù)防是第一位的。

?(2)安裝防病毒軟件和防火墻。

?(3)定期掃描系統(tǒng)。\.

(4)及時(shí)升級(jí)防病毒軟件。

(5)不要輕易執(zhí)行電子郵件附件中的.exe和.com等可執(zhí)

后程序。

?(6)電子郵件中附件中的文檔文件、附件應(yīng)先掃描病毒,

法后再打開。

?(7)正確設(shè)置郵件。

?(8)慎用預(yù)覽功能。

(9)警惕發(fā)送出去的郵件。

9.3.3計(jì)算機(jī)病毒的防治

2.計(jì)算機(jī)病毒的清除

1）人工消除病毒法

2）自動(dòng)消除病毒法

3.常用的殺毒軟件及使用技巧

1）AVP（KAV中文名：卡巴斯基）

?2）瑞星殺毒軟件

?3）金山毒霸

?4）江民殺毒軟件

?4.殺毒軟件的使用技巧

?1）多種查殺方式

?2）定時(shí)查毒

?3）殺毒任務(wù)管理

9.3.3計(jì)算機(jī)病毒的防治

?5.瑞星殺毒軟件的使用

?1）啟動(dòng)瑞星殺毒軟件

苦瑞星殺酬:件

怏在方式盆控中心

查殺目標(biāo)

搜索

05月12日升級(jí)報(bào)告1922.505月14日病毒木馬播報(bào)

慶祝瑞星銷量六連冠舞舞天下送安全

殺毒軟件2007

瑞星殺毒軟件直降30元還送卡卡握子

防火墻2007

其頻：［瑞星毛一丁談促銷］［戰(zhàn)地記者唐師皆淡嗨星］

上網(wǎng)安全助手

【瑞星市場(chǎng)大事記］弗星技術(shù)支持大事記】

免費(fèi)助Z強(qiáng)解件

［瑞星卡卡上網(wǎng)安全助手3.2］

銀行卡包月購(gòu)買

熱點(diǎn)關(guān)注蔣品文/I_____________________

'端星營(yíng)加CeBITauftral】金會(huì)獷大口加市場(chǎng)份前18899088

手機(jī)錢包

'瑞星安全解決方案之［網(wǎng)絡(luò)銀行篇］［網(wǎng)絡(luò)游戲蕾］

短信服務(wù)

'“藍(lán)帽”會(huì)議正進(jìn)行微軟再次請(qǐng)果客給軟件挑錯(cuò)

升級(jí)?I

mnema當(dāng)?shù)陌姹荆?9.22更新日期：2007-05-07

圖9.1瑞星殺毒軟件的程序窗口

9.3.3計(jì)算機(jī)病毒的防治

2）手動(dòng)查殺病毒

3）定時(shí)查殺病毒

定時(shí)掃描

可以選擇每小時(shí).每周的任何時(shí)間開始查殺病

登錄系統(tǒng)后掃描

雪屏用溫切換至高級(jí)設(shè)置刈2）

■開棚通

啤內(nèi)存監(jiān)控

易引導(dǎo)區(qū)監(jiān)控

源自口件監(jiān)控掃描頻率：

易網(wǎng)頁(yè)監(jiān)控

梅美一次

4注冊(cè)表監(jiān)控

掃描時(shí)刻：

卜電：底

1埠Of￡ice/IE

」今定時(shí)升級(jí)

星期

確定地）取消?幫助0

圖9.2定時(shí)掃描設(shè)置界面

9.3.3計(jì)算機(jī)病毒的防治

?4）瑞星監(jiān)控中心的設(shè)置

圖9.3“瑞星監(jiān)控中心設(shè)置”界面

9.3.3計(jì)算機(jī)病毒的防治

?5)瑞星工具

?(1)瑞星漏洞掃描工具：瑞星漏洞啟播工具是對(duì)Windows系統(tǒng)存在

的“系統(tǒng)遍洞”和“安全或置缺陷”進(jìn)行檢查，并提供相應(yīng)的補(bǔ)丁

下載和安荃設(shè)置缺陷修補(bǔ)的工具。

?①啟動(dòng)漏洞掃描工具。

方法一：在圖9.1所示的工作界面中，打開“工具列表”界面，選

擇“漏洞掃描”運(yùn)行”命令，即可打開圖9.4所示的“瑞星系統(tǒng)安

全漏洞掃描”窗口。

方法二：選擇“開始”「所有程序”瑞星殺毒軟件”瑞星工

具”瑞星漏洞掃描”由令，即可啟動(dòng)瑞星漏洞掃描工具/

圖9.4"瑞星系統(tǒng)安全漏洞掃描”窗口

遇過對(duì)系嫵安全設(shè)置附m貓，流星漏洞掃描工區(qū)可以列出所有具有不安全因素的安

全設(shè)置，給出具體的安全設(shè)置建議，通過用戶修改對(duì)應(yīng)的設(shè)置從而提高系燒的安全性.

丁報(bào)言巳修復(fù)的項(xiàng)目，便于恢復(fù)設(shè)置

廠在漏洞座升纏后，重新自動(dòng)J溫

開始掃描

9.3.3計(jì)算機(jī)病毒的防治

②單擊“開始掃描”超鏈接，打開圖9.5所示的“漏洞

掃描報(bào)告”界面。、

二瑞星系統(tǒng)安全漏洞掃描B0?

瑞星漏洞掃描

麻洞掃鉆報(bào)告導(dǎo)出報(bào)告

電］?涵報(bào)吉

掃描時(shí)間：2007年5月13日1時(shí)33分7秒

翩

安全設(shè)置

君，導(dǎo)入報(bào)告

Q使用招助

圖9.5“漏洞掃描報(bào)告”界面

9.3.3計(jì)算機(jī)病毒的防治

③單擊“發(fā)現(xiàn)的安全漏洞”列表上面的“查看詳細(xì)”

超鏈接，打開圖9.6所示的“安全漏洞詳細(xì)信息”界面。

r瑞星系統(tǒng)安全漏洞掃描目回區(qū)

瑞星漏洞掃描RAIRG斯■■

安全漏洞詳細(xì)信息

曲告

V-MS07-019通用即我即用中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

安全漏洞r-....-nonAgent中的漏洞可能允許遠(yuǎn)程執(zhí)行

歹****MucSn07-020代碼--------a----------------------------

安全設(shè)置

VnMS07-021CSRSS中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

電，導(dǎo)入報(bào)告

v***HS07-022Tind”s內(nèi)核中的漏洞可苗允許特權(quán)提升

Q使用幫助

選擇所有取消所有修復(fù)選擇的漏洞

補(bǔ)丁保存目錄：c：\DOC聊FZhariglUOLS?lYTemp'ScanBD更換目錄

圖9.6“安全漏洞詳細(xì)信息”界面

933計(jì)算機(jī)病毒的防治

④單擊“選擇所有”超鏈接，選擇所有的補(bǔ)丁程序。

?⑤單擊“更換目錄”超鏈接，把下載的補(bǔ)丁文件存放

到一個(gè)用戶指定的文件夾中。

⑥如果單擊“修復(fù)選擇的漏洞”超鏈接，則漏洞掃描

程序可以自動(dòng)下載所需要的補(bǔ)丁，并直接運(yùn)行下載到

計(jì)算機(jī)中的補(bǔ)丁程序，進(jìn)行系統(tǒng)漏洞的修復(fù)。

提示：為了確保補(bǔ)丁程序的有效執(zhí)行，在更新過程中

可能要求重新啟動(dòng)計(jì)算機(jī)。

⑦如果用戶想手動(dòng)下載補(bǔ)丁程序，可以單擊“安全漏

洞詳細(xì)信息”列表框中該補(bǔ)丁程序(如“MS07-019”)的

“漏洞說明”超鏈接，打開圖9.7所示的界面。

9.3.3計(jì)算機(jī)病毒的防治

r瑞星系統(tǒng)安全漏洞掃描13回區(qū)I

瑞星漏洞掃描

LJ「二;H安全漏洞詳細(xì)信息

君掃物告

U-能。7-019通用即裝即用中的漏涓可能允許遠(yuǎn)程執(zhí)行代碼

安全漏洞(―.,,.”舊non?icroso￡tAgent中的漏洞可能允許遠(yuǎn)程執(zhí)行

g****MS07-020-------------------------------------------------------------------

安全設(shè)置

V****MSU7-021CSBSS中的漏洞可能允許運(yùn)程執(zhí)行代碼

值導(dǎo)入并.告

V***MS07-Q22Tindo.s內(nèi)核中的漏洞可能允許好權(quán)提升

Q使用幫助

漏洞名稱：通用即插即用中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼關(guān)閉詳細(xì)信息

微軟名稱：MS07-019

危險(xiǎn)等級(jí)：****

漏洞描述：

通用即插即用服務(wù)由于其處理特制HTTP請(qǐng)求的方式而存在一個(gè)遠(yuǎn)程執(zhí)行代嗎漏洞.成功利

用此漏洞的攻擊者可以在本地服務(wù)的上下文中運(yùn)行任意代碼.

.?.http：//downloadmicrosoft.com/download/5/d/9/5d99e3el-55aa-4ecf-97cle-

樸」地址?abb8b5213249/WindowSXP-KB931261-X86-CHSexe

圖9.7MS07-019安全漏洞的詳細(xì)信息

9.3.3計(jì)算機(jī)病毒的防治

⑧單擊“補(bǔ)丁地址”超鏈接，即可下載該補(bǔ)丁程序。下載

完成執(zhí)行該補(bǔ)丁程序即可進(jìn)行修復(fù)。

⑨重復(fù)第⑦和第⑧步，即可手動(dòng)下載并安裝所有的補(bǔ)丁程

序。

(2)注冊(cè)表修復(fù)工具

①啟動(dòng)注冊(cè)表修復(fù)工具。

方法一：在圖9.1所示的工作界面中，打開“工具列表”界

面，選擇“注冊(cè)表修復(fù)工具”「運(yùn)行”命令，即可啟動(dòng)注冊(cè)

表修復(fù)工具。

方法二：選擇“開始”“所有程序”「瑞星殺毒軟件”「瑞

星工具”注冊(cè)表修復(fù)工具”命令，則可啟動(dòng)注冊(cè)表修復(fù)工

具。

9.33計(jì)算機(jī)病毒的防治

②在啟動(dòng)注冊(cè)表修復(fù)工具的同時(shí)，該軟件將會(huì)自動(dòng)檢測(cè)系統(tǒng)

注冊(cè)表的內(nèi)容，如里用戶的注煙表線有被修改，將報(bào)出“在

當(dāng)前系統(tǒng)的注冊(cè)表由未發(fā)現(xiàn)被修改的注冊(cè)項(xiàng)”。

;當(dāng)發(fā)現(xiàn)被惡意更改的注冊(cè)表內(nèi)容時(shí)，該軟件將自動(dòng)顯示出

“建議修改項(xiàng)”、“默認(rèn)修復(fù)”和“處理方法”的相應(yīng)內(nèi)容。

③備份注冊(cè)表的關(guān)鍵項(xiàng)。

打開注冊(cè)表修惠工具上的：操作”菜單，選耗/備份天鍵項(xiàng)”

命令，打開“另存為”對(duì)話框，選擇葆存的文件夾和文徉名，

單擊“保存”按鈕即可。

④恢復(fù)注冊(cè)表的關(guān)鍵項(xiàng)。

打開注冊(cè)表修復(fù)工具上的“操作”菜單，選擇“恢復(fù)關(guān)鍵項(xiàng)”

命令，打開“打開”對(duì)話框，選擇需要枷復(fù)的文件，堂擊“打

開”按鈕即可。

(3)瑞星安裝包制作程序介紹如下。

①進(jìn)入瑞星安裝包制作程序。

9.3.3計(jì)算機(jī)病毒的防治

方法一：在圖9.1所示的工作界面中，打開“工具列表”

界面，選擇“瑞星安裝包制作程序”「運(yùn)行"命令，即

可啟動(dòng)圖9.8所示的“瑞星安裝包制作程序”對(duì)話框。

方法二：選擇“開始”所有程序”C瑞星殺毒軟

件”「瑞星工具”瑞星安裝包制作盅序”命令，即可

啟動(dòng)圖9.8所示的“瑞星安裝包制作程序”對(duì)話框。

博瑞星安裝包制作程序

諳選擇保存路徑:

|c:\DocwnentsandSettings\Zhat瀏覽

瑞星安裝包制作程序能夠生成最新版本的瑞星軟件安裝

2.二二二±二:二二產(chǎn)二::二三:二:二二您可以使

二二:二;W二^二二二工會(huì):：.從而省去了安裝老版本

軟件再升級(jí)到新版本的索瑣過程，

單擊”下一步“開始制作瑞星軟件的安裝包制作程序0

|正三箜取消

圖9.8“瑞星安裝包制作程序”對(duì)話框

933計(jì)算機(jī)病毒的防治

②選擇安裝程序的保存路徑后，單擊“下一步”按鈕即

可開始復(fù)制文件。文件復(fù)制完成后，單擊“完成”按鈕

即可結(jié)束。

?6)設(shè)置定時(shí)升級(jí)

(1)啟動(dòng)定時(shí)升級(jí)設(shè)置。

在瑞星殺毒軟件主程序界面中，選擇“設(shè)置”定時(shí)升級(jí)

設(shè)置”命令，打開“定時(shí)升級(jí)”對(duì)話框。

?(2)設(shè)定定時(shí)升級(jí)。

①在“升級(jí)頻率”下列式列表框中，選擇“每周一次”

選項(xiàng)。

②在“升級(jí)時(shí)刻”數(shù)值框中設(shè)置定時(shí)升級(jí)的時(shí)間，如7點(diǎn)

20分，系統(tǒng)時(shí)鐘會(huì)在到達(dá)設(shè)定的時(shí)間時(shí)自動(dòng)升級(jí)。

③在“星期”列表框中選擇“星期二”選項(xiàng)。

④單擊“確定”按鈕，設(shè)置完成。

9.4.1信息安全方面道德

團(tuán)中央、教育部等部門及時(shí)發(fā)布了《全國(guó)青少

年網(wǎng)絡(luò)文明公約》。其內(nèi)容可歸納為“五要”

和“五不”，內(nèi)