1,第12講 計(jì)算機(jī)病毒的防治,主講教師：唐大仕 ,2,課前思考,你的計(jì)算機(jī)上正運(yùn)行著什么程序？ 它們都是安全的嗎？,3,本講內(nèi)容,(一)計(jì)算機(jī)病毒 (二)計(jì)算機(jī)病毒的防治 (三)信息安全 (四)網(wǎng)絡(luò)道德及相關(guān)法規(guī),4,(一)計(jì)算機(jī)病毒,5,病毒VIRUS,有關(guān)歷史 馮諾伊曼 Fred Cohen，1983 Pakistan Brain，1986 Robert T.Morris, 1988 Hacker群體及網(wǎng)絡(luò)攻擊,6,計(jì)算機(jī)病毒的特征,傳染性 破壞性 潛伏性/可觸發(fā)性 隱蔽性,7,計(jì)算機(jī)病毒的特征(詳),可執(zhí)行性 寄生性 傳染性 破壞性 欺騙性 隱蔽性、潛伏性 衍生性,10,計(jì)算機(jī)病毒的分類,按攻擊的操作系統(tǒng)分 DOS、Windows、Unix 按傳播媒介 單機(jī)、網(wǎng)絡(luò) 按鏈接方式 源碼型、入侵型、外殼型、操作系統(tǒng)型 按寄衍生方式 文件型、系統(tǒng)引導(dǎo)型、混合型 按破壞后果,11,引導(dǎo)區(qū)型病毒,系統(tǒng)引導(dǎo)過(guò)程 BOOT- IO.SYS - C-MSDOS.SYS 如小球、石頭、火炬,12,13,文件型病毒,大量寄生于.COM及.EXE文件中 有的是引導(dǎo)型及文件型的混和型 如：黑色星期五， ,DIR II, 1465,14,15,變形病毒,幽靈病毒 變形原理：將自身變形，邊運(yùn)行邊還原 不能靠 “特征串”來(lái)進(jìn)識(shí)別 病毒生成器/加密器,16,CIH等病毒,1998,1999,2000/4/26 CIH 直接對(duì)計(jì)算機(jī)硬件中的程序進(jìn)行破壞,17,18,宏病毒,Word等文檔中的宏程序 使得病毒能跨平臺(tái)傳播 更容易編寫(xiě) 如Taiwan No.1 解決方法： Word工具宏安全性,19,20,網(wǎng)絡(luò)病毒,包括腳本類、木馬/黑客類、蠕蟲(chóng)類病毒等 通過(guò)網(wǎng)絡(luò)漏洞、郵件、網(wǎng)頁(yè)、后門等方式傳播 happy99, Melissa, love, Code Red II, Nimda, sircam， Worm.Gop.3/蠕蟲(chóng)王/沖擊波/請(qǐng)客/MSNMSN竊賊 一些特點(diǎn): 多利用系統(tǒng)的漏洞 針對(duì)QQ、MSN等即時(shí)通訊軟件 感染文件/亂發(fā)郵件/亂發(fā)網(wǎng)絡(luò)信息包 開(kāi)后門、以獲取信息、操控系統(tǒng),21,22,QQ竊手,想念你的模樣 想我的小寶貝了 快樂(lè) 給我永恒的愛(ài)人 我愛(ài)你 想念 我在等著你 吻你 你是我的女主角 愛(ài),有時(shí)候真的不能去比較的 哎 Fw:姐姐的照片 記得收好我的照片呀！ xue 您的朋友 張 給您寄來(lái)賀卡,23,24,類病毒,木馬 (Trojan horse) 蠕蟲(chóng) ( worm ),26,流氓軟件,廣告軟件（Adware） 間諜軟件(Spyware) 瀏覽器劫持 行為記錄軟件（Track Ware） 惡意共享軟件(malicious shareware),27,28,(二) 病毒的防治,29,反病毒技術(shù),病毒特征判斷 靜態(tài)廣譜特征掃描 動(dòng)態(tài)仿真跟蹤技術(shù) 啟發(fā)式智能代碼分析,30,病毒防護(hù)措施,備份數(shù)據(jù) (最重要！) 安裝防毒軟件并即時(shí)更新 江民KV300 瑞星 金山 KILL Pccillin MaCafe Norton 參見(jiàn): /network 到電子市場(chǎng)買一套正版的殺毒軟件。 斷開(kāi)網(wǎng)絡(luò)，進(jìn)入安全模式（啟動(dòng)時(shí)按F7或F8），安裝殺毒軟件，全面殺毒，關(guān)機(jī)。 重新開(kāi)機(jī)，聯(lián)上網(wǎng)，升級(jí)殺毒軟件，并給系統(tǒng)打補(bǔ)丁。 安裝防火墻 原理：包過(guò)濾和代理服務(wù) 產(chǎn)品：天網(wǎng) 瑞星 金山 Norton 更新（打補(bǔ)?。? / 慎 誘惑：光盤(pán)、郵件、網(wǎng)頁(yè)、圖片、音樂(lè)、軟件、游戲、QQ 特別注意相似網(wǎng)址，如 1cbc, myqq等,31,32,介紹幾個(gè)技術(shù)措施,IE的安全 工具Internet選項(xiàng)安全自定義級(jí)別安全設(shè)置ActiveX插件和控件 Word的宏安全 Word工具宏安全性 注冊(cè)表修復(fù)（有關(guān)IE的設(shè)置） 瑞星注冊(cè)表修復(fù)工具 ,33,安全漏洞檢查 MBSA (微軟) 殺毒軟件自帶的安全漏洞檢查 網(wǎng)絡(luò)查看 開(kāi)始運(yùn)行：netstat a 網(wǎng)絡(luò)共享目錄的權(quán)限 目錄(右擊)共享權(quán)限,34,關(guān)閉不必要的服務(wù) 控制面板服務(wù)選Messager等服務(wù)屬性啟動(dòng)方式 關(guān)閉不必要的啟動(dòng)程序 使用RegEdit進(jìn)行注冊(cè)表的編輯 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 及RunService 殺掉不必要的進(jìn)程 開(kāi)始運(yùn)行: ntsd c q p xxxx 其中xxxx為進(jìn)程號(hào)（PID）， 可通過(guò)Ctrl+Alt+Del任務(wù)管理器進(jìn)程 來(lái)查看PID,35,注冊(cè)表的維護(hù),RegEdit（開(kāi)始運(yùn)行RegEdit) RegEditX 如：我的電腦HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的信息表示每次開(kāi)機(jī)都啟動(dòng)的程序 參考注冊(cè)表之天下無(wú)敵.chm可從搜索 “優(yōu)化大師”等軟件,36,一些配置命令,開(kāi)始運(yùn)行msconfig啟動(dòng) ipconfig gpedit.msc Dxdiag mmc,37,常見(jiàn)的安全措施口令,口令 原則：自己易記、他人難猜、經(jīng)常更改 技巧：不與自己直接相關(guān)，而是間接相關(guān) 并且不能太短，字母、數(shù)字、符號(hào)混合 在公共場(chǎng)合使用口令要謹(jǐn)慎 不能讓IE記住口令 注意防護(hù)： 一些口令破解軟件， 如Advanced Pdf password covery 如Rar Password Cracker, Passware 防止木馬,38,口令使用經(jīng)驗(yàn)談,不要使用本人的生日、身證件號(hào)碼、銀行賬戶中的前幾位、后幾位或姓名的拼音作為密碼。 不要將密碼設(shè)置為相同的數(shù)字或字母，盡量使用數(shù)字與字母的組合構(gòu)成密碼 不要將密碼設(shè)置為有順序的數(shù)字或字母 不要將網(wǎng)上銀行“登錄密碼”和“交易密碼”設(shè)置成相同的密碼 在任何情況下不能將密碼透漏給他人，包括銀行工作人員 在使用網(wǎng)上銀行時(shí)，最好不要直接用鍵盤(pán)輸入密碼，而用“密碼軟鍵盤(pán)”輸入密碼,39,常見(jiàn)的安全措施正確使用網(wǎng)銀,常見(jiàn)方式“釣魚(yú)” “釣魚(yú)”之一:電子郵件 “釣魚(yú)”之二:盜號(hào)木馬 “釣魚(yú)”之三:網(wǎng)址欺騙 防釣魚(yú) 直接輸入域名 用密碼軟鍵盤(pán) 加密交易信息 使用加密控件，使用密碼U盤(pán)，使用https協(xié)議 同樣，防止短信詐騙,40,41,42,(三)信息安全,43,信息系統(tǒng)不安全的因素,物理因素 網(wǎng)絡(luò)因素 系統(tǒng)因素 應(yīng)用因素 管理因素,44,信息安全需求,保密性 完整性 可用性 可控性 不可否認(rèn)性,45,信息安全服務(wù),機(jī)密性服務(wù) 文件機(jī)密性 信息傳輸機(jī)密性 通信流機(jī)密性 完整性服務(wù) 文件完整性 信息傳輸完整性,46,信息安全服務(wù)（續(xù)）,可用性服務(wù) 后備 在線恢復(fù) 災(zāi)難恢復(fù) 可審性服務(wù) 身份標(biāo)識(shí)與身份鑒別 網(wǎng)絡(luò)環(huán)境下的身份鑒別 審計(jì)功能,47,信息安全標(biāo)準(zhǔn),TCSEC 最低保護(hù)等級(jí)（D） 自主保護(hù)等級(jí)（C1，C2） 強(qiáng)制保護(hù)等級(jí)（B1，B2，B3） 驗(yàn)證保護(hù)等級(jí)（A1，超A1） CC GBT18336，ISO/IEC 15408,48,計(jì)算機(jī)安全,工作環(huán)境 物理安全 安全操作 病毒預(yù)防,49,網(wǎng)絡(luò)安全涉及多方面,政策法規(guī) 組織管理 安全技術(shù),50,(四)網(wǎng)絡(luò)道德及相關(guān)法規(guī),1、考試內(nèi)容 計(jì)算機(jī)網(wǎng)絡(luò)道德規(guī)范和知識(shí)產(chǎn)權(quán)的基本概念。 2、考試要求 (1)了解法規(guī)及網(wǎng)絡(luò)道德的相關(guān)概念； (2)了解網(wǎng)絡(luò)用戶行為規(guī)范； (3)了解我國(guó)軟件知識(shí)產(chǎn)權(quán)保護(hù)法規(guī)的基本內(nèi)容； (4)了解相關(guān)法律法規(guī)。,51,網(wǎng)絡(luò)文化,網(wǎng)絡(luò)用語(yǔ) “7456，TMD！怎么大蝦、菜鳥(niǎo)一塊兒到我的烘焙機(jī)上亂灌水？94醬紫，呆會(huì)兒再打鐵。886！” 表情符 :)笑 :-p 吐出舌頭的樣子 T_T 流眼淚的樣子 o 開(kāi)口大笑的樣子 _俏皮地向?qū)Ψ秸Ｑ劬?:),52,網(wǎng)絡(luò)道德,53,網(wǎng)絡(luò)道德的特點(diǎn),自主性 開(kāi)放性 多元性,54,用戶行為規(guī)范,美國(guó)華盛頓布魯克林計(jì)算機(jī)倫理協(xié)會(huì)為計(jì)算機(jī)倫理制定了十條戒律，具體內(nèi)容是： （1） 你不應(yīng)該用計(jì)算機(jī)去傷害他人； （2） 你不應(yīng)該去影響他人的計(jì)算機(jī)工作； （3） 你不應(yīng)該到他人的計(jì)算機(jī)文件里去窺探； （4） 你不應(yīng)該應(yīng)用計(jì)算機(jī)去偷竊； （5） 你不應(yīng)該用計(jì)算機(jī)作假證； （6） 你不應(yīng)該使用或拷貝你沒(méi)有付錢的拷貝； （7） 你不應(yīng)該使用他人的計(jì)算機(jī)資源，除非你得到了準(zhǔn)許或作出了補(bǔ)償； （8） 你不應(yīng)該剽竊他人的智力成果； （9） 你應(yīng)該注意你正在寫(xiě)入的程序和你正在設(shè)計(jì)的系統(tǒng)的社會(huì)后果； （10） 你應(yīng)該以深思熟慮和慎重的方式來(lái)使用計(jì)算機(jī)。,55,軟件知識(shí)產(chǎn)權(quán),知識(shí)產(chǎn)權(quán) 著作權(quán)（版權(quán)） 中華人民共和國(guó)商標(biāo)權(quán)法 包括軟件知識(shí)產(chǎn)權(quán) 中華人民共和國(guó)知識(shí)產(chǎn)權(quán)海關(guān)保護(hù)條例 計(jì)算機(jī)軟件保護(hù)條例 工業(yè)產(chǎn)權(quán) 商標(biāo)權(quán)中華人民共和國(guó)商標(biāo)權(quán)法 專利權(quán)中華人民共和國(guó)專利權(quán)法 打擊盜版 各種盜版形式 ShareWare 與 FreeWare,56,網(wǎng)絡(luò)隱私權(quán),網(wǎng)絡(luò)隱私權(quán)