第12章計(jì)算機(jī)安全教學(xué)目標(biāo)1．了解計(jì)算機(jī)病毒的基本常識(shí)。2．掌握計(jì)算機(jī)病毒防治的基本方法。3.掌握常用反病毒軟件、360防火墻和木馬殺除軟件的使用方法。主要教學(xué)內(nèi)容計(jì)算機(jī)病毒的基本常識(shí)、計(jì)算機(jī)病毒防治的基本方法；常用反病毒軟件、天網(wǎng)防火墻和木馬殺除軟件的使用方法。12.1計(jì)算機(jī)病毒基本常識(shí)計(jì)算機(jī)病毒就是編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自從1946年第一臺(tái)馮·諾依曼型計(jì)算機(jī)ENIAC出世以來，計(jì)算機(jī)已被應(yīng)用到人類社會(huì)的各個(gè)領(lǐng)域。然而1988年發(fā)生在美國(guó)的“蠕蟲病毒”事件，給計(jì)算機(jī)技術(shù)的發(fā)展罩上了一層陰影。在國(guó)內(nèi)最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”，“米氏病毒”，“小球病毒”等。后來出現(xiàn)的word宏病毒及win95下的CIH病毒，使人們對(duì)病毒的認(rèn)識(shí)更加深了一步。12.1.1什么是計(jì)算機(jī)病毒1．傳染性2．隱蔽性3．潛伏性4．破壞性5．不可預(yù)見性12.1.2計(jì)算機(jī)病毒的特點(diǎn)（1）按攻擊的對(duì)象分類可以分為攻擊微機(jī)型、攻擊小型機(jī)、攻擊大型機(jī)、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計(jì)算機(jī)網(wǎng)絡(luò)6種。（2）按攻擊的操作系統(tǒng)分類可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊OS/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種。12.1.3計(jì)算機(jī)病毒的分類（3）按表現(xiàn)性質(zhì)分類可以分為良性病毒、惡性病毒、中性病毒3種。（4）按寄生的方式分類可以分為覆蓋式寄生病毒、代替式寄生病毒、鏈接式寄生病毒、填充式寄生病毒和轉(zhuǎn)儲(chǔ)式寄生病毒5種。（5）按感染的方式分類可以分為引導(dǎo)扇區(qū)病毒、文件感染病毒、綜合型感染病毒3種。（6）按侵入途徑分類可以分為源碼病毒、操作系統(tǒng)病毒、入侵病毒和外殼病毒4種。磁盤壞簇莫名其妙地增多（當(dāng)然也可能硬盤真的有物理損壞）。由于病毒程序附加在文件上，使可執(zhí)行程序文件增大（很多病毒在帶毒查看時(shí)，文件大小不變）。由于病毒不斷傳染給其它文件，使可用磁盤空間變小。DOS或Windows7能啟動(dòng)，有的病毒會(huì)破壞系統(tǒng)引導(dǎo)區(qū)或刪除系統(tǒng)文件。莫名其妙丟失數(shù)據(jù)或文件，一些病毒會(huì)刪除數(shù)據(jù)或文件。12.1.4計(jì)算機(jī)感染病毒后的主要癥狀打印出現(xiàn)問題，使得打印不能正常進(jìn)行。鼠標(biāo)不能使用，鍵盤使用異常。死機(jī)現(xiàn)象頻繁。出現(xiàn)一些意外的問候語、畫面或提示聲音。系統(tǒng)啟動(dòng)或程序運(yùn)行出現(xiàn)異?，F(xiàn)象，例如比以前速度慢了，打開電腦時(shí)，黑屏且無聲音提示，當(dāng)系統(tǒng)BIOS被破壞時(shí)就是這樣。CMOS信息被修改或丟失（如硬盤參數(shù)等）?；ヂ?lián)網(wǎng)的郵件服務(wù)器，被眾多垃圾郵件阻塞，以至于癱瘓。（1）破壞系統(tǒng)數(shù)據(jù)區(qū)（2）破壞文件（3）破壞系統(tǒng)BIOS（4）干擾系統(tǒng)正常運(yùn)行（5）干擾內(nèi)存分配（6）干擾打?。?）干擾屏幕顯示（8）干擾鍵盤（9）干擾鼠標(biāo)（10）干擾喇叭12.1.5計(jì)算機(jī)病毒的危害12.2計(jì)算機(jī)病毒防治1．傳染計(jì)算機(jī)病毒的途徑病毒傳染計(jì)算機(jī)的途徑主要有以下幾種：（1）通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播；（2）通過移動(dòng)存儲(chǔ)設(shè)備來傳播；（3）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播；（4）通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。12.2.1病毒的傳播途徑2．不會(huì)有病毒傳染的情況(1)病毒不能傳染寫保護(hù)的U盤。(2)干凈的系統(tǒng)啟動(dòng)后，對(duì)帶病毒的硬盤列目錄（不是運(yùn)行其中的程序），不會(huì)傳染病毒。沒有執(zhí)行程序的數(shù)據(jù)文件不會(huì)含有病毒，如純文本文件*.TXT不會(huì)有病毒，Word文檔和模板中的宏，在文檔或模板被打開時(shí)宏會(huì)被執(zhí)行，宏就是宏病毒寄生的地方，所以Word文檔或模板可能被感染宏病毒。3．可能傳染病毒的操作(1)帶病毒的系統(tǒng)中，病毒可能傳染本次使用的未寫保護(hù)的U盤（包括列目錄操作）。(2)帶病毒的系統(tǒng)中，發(fā)送郵件，可能病毒也被發(fā)送。(3)帶病毒的系統(tǒng)中，運(yùn)行未帶病毒的程序，這個(gè)程序可能染上病毒。(4)打開來歷不明的郵件或郵件附件，電腦可能染上病毒。(5)運(yùn)行了帶病毒的程序，會(huì)傳染其它被運(yùn)行的程序。(6)打開帶宏病毒的Word文檔或模板，會(huì)把宏病毒傳給其它Word文檔或模板。1．防治病毒傳染的措施(1)U盤盡量帶寫保護(hù)。(2)安裝病毒實(shí)時(shí)監(jiān)控程序（防火墻），同時(shí)注意軟件及時(shí)升級(jí)。(3)慎用外來軟件，使用前進(jìn)行病毒掃描。(4)安裝硬盤還原卡可抵御病毒。(5)經(jīng)常查殺病毒，包括在殺毒軟件中設(shè)置定時(shí)查殺病毒。(6)注意系統(tǒng)中的一些異常變化，如執(zhí)行程序文件變大、數(shù)據(jù)莫名奇妙地丟失、發(fā)送帶附件的郵件時(shí)死機(jī)、打印機(jī)不能打印等，就要及時(shí)做查殺病毒處理。12.2.2用戶防治病毒感染系統(tǒng)的措施2．注意一些病毒的發(fā)作日期

3月6日：米開朗基羅病毒。4月26日：CIH病毒1.2版（是在我國(guó)流行最廣的CIH病毒版本）。5月

4日：NewCentury病毒。6月26日：CIH病毒1.3版。7月每一天：七月殺手宏病毒。每月26日：CIH病毒1.4版。13日星期五：磁盤殺手病毒。

12.3常用反病毒軟件防治計(jì)算機(jī)病毒主要靠自己的警惕性和查殺病毒的軟件。常見的查殺病毒軟件有：360殺毒軟件、瑞星殺毒軟件、金山毒霸、avast/BitDefender(比特梵德

)、NOD32、大蜘蛛等。（以前360殺毒軟件為案例講解）圖12.1開始界面圖12.2正在安裝界面圖12.3安裝完成界面1.病毒查殺2.實(shí)時(shí)防護(hù)3.主動(dòng)防御4.廣告攔截5.上網(wǎng)加速6.軟件凈化7.殺毒搬家8.功能大全9.病毒庫和軟件升級(jí)12.3.1360殺毒軟件功能12.3.2360殺毒圖12.4查殺病毒界面圖12.5查殺病毒過程圖12.6病毒查殺完成12.4計(jì)算機(jī)木馬

“木馬”程序與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。12.4.1什么是計(jì)算機(jī)木馬網(wǎng)游木馬：隨著網(wǎng)絡(luò)在線游戲的普及和升溫，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來越模糊。與此同時(shí)，以盜取網(wǎng)游帳號(hào)密碼為目的的木馬病毒也隨之發(fā)展泛濫起來。網(wǎng)銀木馬：網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫的木馬，其目的是盜取用戶的卡號(hào)、密碼，甚至安全證書。下載類木馬：這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。12.4.2計(jì)算機(jī)木馬種類代理類木馬：用戶感染代理類木馬后，會(huì)在本機(jī)開啟HTTP、SOCKS等代理服務(wù)功能。網(wǎng)頁點(diǎn)擊類木馬：網(wǎng)頁點(diǎn)擊類木馬會(huì)惡意模擬用戶點(diǎn)擊廣告等動(dòng)作，在短時(shí)間內(nèi)可以產(chǎn)生數(shù)以萬計(jì)的點(diǎn)擊量。FTP木馬：FTP型木馬打開被控制計(jì)算機(jī)的21號(hào)端口(FTP所使用的默認(rèn)端口)，使每一個(gè)人都可以用一個(gè)FTP客戶端程序來不用密碼連接到受控制端計(jì)算機(jī)。通訊軟件類木馬：包括發(fā)送消息型、盜號(hào)型、傳播自身型木馬。防治木馬的危害，應(yīng)該采取以下措施：

第一，安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。

第二，把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。

第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。

第四，如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手或者360安全衛(wèi)士等，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。12.4.3計(jì)算機(jī)木馬防治12.5防火墻互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已成為人們生活的一部分。然而在上網(wǎng)時(shí)用戶的電腦可能存在安全隱患，在用戶用QQ或者M(jìn)SN聊天時(shí)，黑客可能已侵入電腦，正在盜用資源或者數(shù)據(jù)，也許正在對(duì)機(jī)器進(jìn)行破壞。防火墻可以有效地控制個(gè)人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可以通過設(shè)定一些參數(shù)，從而達(dá)到控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流，阻止和杜絕一些惡意信息對(duì)本機(jī)的攻擊，比如ICMPflood攻擊、聊天室炸彈、木馬信息等等。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻總體上分為包過濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等幾大類型。防火墻種類很多，常見的有360防火墻、瑞星防火墻、天網(wǎng)防火墻、諾頓防火墻等。12.5.1防火墻類型360網(wǎng)絡(luò)防火墻（集成在360安全衛(wèi)士中，程序文件名360Tray.exe）是一款保護(hù)用戶上網(wǎng)安全的產(chǎn)品，在看網(wǎng)頁、玩網(wǎng)絡(luò)游戲、聊天時(shí)阻截各類網(wǎng)絡(luò)風(fēng)險(xiǎn)。防火墻擁有云安全引擎，解決了傳統(tǒng)防火墻頻繁攔截，識(shí)別能力弱的問題，可以輕巧快速地保護(hù)上網(wǎng)安全。360網(wǎng)絡(luò)防火墻的智能云監(jiān)控功能，可以攔截不安全的上網(wǎng)程序，保護(hù)隱私、賬號(hào)安全；上網(wǎng)信息保護(hù)功能，可以對(duì)不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進(jìn)行封堵；入侵檢測(cè)功能可以解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻功能可以解決局域網(wǎng)互相使用攻擊工具限速的問題。12.5.2360防火墻1.360防火墻主要特點(diǎn)360防火墻主要特點(diǎn)如下：智能云監(jiān)控：攔截不安全的上網(wǎng)程序，保護(hù)隱私、帳號(hào)安全；上網(wǎng)信息保護(hù)：對(duì)不安全的共享資源、端口等網(wǎng)絡(luò)漏洞進(jìn)行封堵；入侵檢測(cè)：解決常見的網(wǎng)絡(luò)攻擊，讓電腦不受黑客侵害；ARP防火墻：解決局域網(wǎng)互相使用攻擊工具限速的問題；①內(nèi)核層攔截本機(jī)對(duì)外發(fā)送ARP攻擊，及時(shí)查殺本機(jī)ARP木馬在系統(tǒng)內(nèi)核層直接攔截由ARP木馬從本機(jī)對(duì)外發(fā)送ARP攻擊，供本機(jī)ARP木馬病毒準(zhǔn)確追蹤和及時(shí)查殺，保持網(wǎng)絡(luò)暢通及通訊安全。采用內(nèi)核攔截技術(shù)，本機(jī)運(yùn)行速度不受任何影響；②內(nèi)核層攔截外部對(duì)本機(jī)ARP攻擊，追蹤攻擊者，發(fā)現(xiàn)攻擊行為后，自動(dòng)定位到攻擊者IP地址和攻擊機(jī)器名；2.360防火墻的主要功能③可自定義需要保護(hù)的網(wǎng)關(guān)，經(jīng)常在多個(gè)網(wǎng)絡(luò)環(huán)境中切換均可享受保護(hù)，如果在多個(gè)網(wǎng)絡(luò)環(huán)境中切換，可以將這些網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)網(wǎng)關(guān)均添加到保護(hù)列表中，全面保護(hù)各個(gè)網(wǎng)絡(luò)環(huán)境不受ARP攻擊，更暢快方便；④動(dòng)態(tài)顯示ARP攻擊狀態(tài)，方便及時(shí)定位攻擊來源，在ARP防火墻主界面動(dòng)態(tài)顯示ARP攻擊狀態(tài)，更方便及時(shí)定位當(dāng)前攻擊狀況；