辦公軟件

Windows計(jì)算機(jī)基本知識(shí)第一頁(yè)，共四十七頁(yè)。1、計(jì)算機(jī)病毒的概念2、病毒的特征1、計(jì)算機(jī)安全計(jì)算機(jī)基礎(chǔ)知識(shí)電子計(jì)算機(jī)的誕生是科學(xué)技術(shù)發(fā)展史上一個(gè)重要的里程碑，也是20世紀(jì)人類最偉大的發(fā)明創(chuàng)造之一。計(jì)算機(jī)技術(shù)的普及程度和應(yīng)用水平已經(jīng)成為衡量一個(gè)國(guó)家或地區(qū)現(xiàn)代化程度的重要標(biāo)志。3、計(jì)算機(jī)病毒的類型4、病毒的安全防范第二頁(yè)，共四十七頁(yè)。第三頁(yè)，共四十七頁(yè)。信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲(chóng)第四頁(yè)，共四十七頁(yè)。什么是計(jì)算機(jī)病毒？《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：

“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”此定義具有法律性、權(quán)威性。第五頁(yè)，共四十七頁(yè)。病毒的特征（1）非授權(quán)可執(zhí)行性（2）隱蔽性（3）傳染性（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性第六頁(yè)，共四十七頁(yè)。計(jì)算機(jī)病毒的類型（1）引導(dǎo)型病毒引導(dǎo)型病毒又稱操作系統(tǒng)型病毒，主要寄生在硬盤的主引導(dǎo)程序中，當(dāng)系統(tǒng)啟動(dòng)時(shí)進(jìn)入內(nèi)存，伺機(jī)傳染和破壞。典型的引導(dǎo)型病毒有大麻病毒、小球病毒等。（2）文件型病毒文件型病毒一般感染可執(zhí)行文件（.com或.exe）。在用戶調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后駐留內(nèi)存?zhèn)魅酒渌募?。如CIH病毒。第七頁(yè)，共四十七頁(yè)。計(jì)算機(jī)病毒的類型（3）宏病毒宏病毒是利用辦公自動(dòng)化軟件（如Word、Excel等）提供的“宏”命令編制的病毒，通常寄生于為文檔或模板編寫的宏中。一旦用戶打開(kāi)了感染病毒的文檔，宏病毒即被激活并駐留在普通模板上，使所有能自動(dòng)保存的文檔都感染這種病毒。宏病毒可以影響文檔的打開(kāi)、存儲(chǔ)、關(guān)閉等操作，刪除文件，隨意復(fù)制文件，修改文件名或存儲(chǔ)路徑，封閉有關(guān)菜單，不能正常打印，使人們無(wú)法正常使用文件。（4）網(wǎng)絡(luò)病毒因特網(wǎng)的廣泛使用，使利用網(wǎng)絡(luò)傳播病毒成為病毒發(fā)展的新趨勢(shì)。網(wǎng)絡(luò)病毒一般利用網(wǎng)絡(luò)的通信功能，將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并自行啟動(dòng)。它們對(duì)網(wǎng)絡(luò)計(jì)算機(jī)尤其是網(wǎng)絡(luò)服務(wù)器主動(dòng)進(jìn)行攻擊，不僅非法占用了網(wǎng)絡(luò)資源，而且導(dǎo)致網(wǎng)絡(luò)堵塞，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。蠕蟲(chóng)病毒（Worm）、特洛伊木馬（Trojan）病毒、沖擊波（Blaster）病毒、電子郵件病毒都屬于網(wǎng)絡(luò)病毒。第八頁(yè)，共四十七頁(yè)。計(jì)算機(jī)病毒的類型（5）混合型病毒混合型病毒是以上兩種或兩種以上病毒的混合。例如，有些混合型病毒既能感染磁盤的引導(dǎo)區(qū)，又能感染可執(zhí)行文件；有些電子郵件病毒是文件型病毒和宏病毒的混合體。第九頁(yè)，共四十七頁(yè)。2008十大病毒排名第十頁(yè)，共四十七頁(yè)。病毒工作原理計(jì)算機(jī)系統(tǒng)的內(nèi)存是一個(gè)非常重要的資源，我們可以認(rèn)為所有的工作都需要在內(nèi)存中運(yùn)行（相當(dāng)于人的大腦），所以控制了內(nèi)存就相當(dāng)于控制了人的大腦，病毒一般都是通過(guò)各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運(yùn)行的程序。（注意，所有的程序都在內(nèi)存中運(yùn)行，也就是說(shuō)，在感染了病毒后，你所有運(yùn)行過(guò)的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定）

第十一頁(yè)，共四十七頁(yè)。切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶毒文件如果沒(méi)有被讀入內(nèi)存，是不會(huì)傳染的，這在殺毒中非常重要。

所以：病毒和殺毒軟件斗爭(zhēng)的焦點(diǎn)就在于爭(zhēng)奪啟動(dòng)后的內(nèi)存控制權(quán)。第十二頁(yè)，共四十七頁(yè)。病毒的危害和現(xiàn)象第十三頁(yè)，共四十七頁(yè)。當(dāng)你的電腦出現(xiàn)運(yùn)行比平時(shí)慢了許多防病毒程序被無(wú)端禁用，并且無(wú)法重新啟動(dòng)QQ自動(dòng)向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開(kāi)，提示選擇打開(kāi)方式自動(dòng)發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來(lái)，硬盤異常運(yùn)轉(zhuǎn)任務(wù)管理器中有可疑進(jìn)程藍(lán)屏……你可能中毒了！第十四頁(yè)，共四十七頁(yè)。程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.dll等可執(zhí)行文件和動(dòng)態(tài)連接庫(kù)文件特點(diǎn)是針對(duì)目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當(dāng)它感染了一臺(tái)計(jì)算機(jī)之后，可以自動(dòng)的把自己通過(guò)網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動(dòng)讀取你的EMAIL列表，自動(dòng)給你的朋友發(fā)EMAIL等等

感染了蠕蟲(chóng)病毒的機(jī)器一秒種可能會(huì)發(fā)送幾百個(gè)包來(lái)探測(cè)起周圍的機(jī)器。會(huì)造成網(wǎng)絡(luò)資源的巨大浪費(fèi)

第十五頁(yè)，共四十七頁(yè)。舉例子。。。比如，我正在工作時(shí)，朋友拿來(lái)一個(gè)帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個(gè)病毒將如何在我的機(jī)器傳播？程序型病毒？引導(dǎo)型病毒？第十六頁(yè)，共四十七頁(yè)。引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)，它把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存?zhèn)鞑ィ涸谟?jì)算機(jī)啟動(dòng)時(shí)，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信息，再讀取C盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時(shí)候任何殺毒軟件都無(wú)法控制，隱藏在引導(dǎo)區(qū)的病毒自然順利入駐內(nèi)存（？）第十七頁(yè)，共四十七頁(yè)。病毒如何自動(dòng)把自身裝入內(nèi)存引導(dǎo)型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動(dòng)盤時(shí)截取內(nèi)存程序型病毒：它沒(méi)有截取控制權(quán)的這個(gè)能力，BIOS會(huì)順利的把控制權(quán)交給操作系統(tǒng)，這時(shí)，用戶看到的就是開(kāi)始啟動(dòng)WINXP，由于操作系統(tǒng)在啟動(dòng)時(shí)會(huì)讀取大量的動(dòng)態(tài)鏈接庫(kù)文件，病毒就可以把自己放在一個(gè)合適的位置上，XP啟動(dòng)時(shí)把自己讀入內(nèi)存，這一步很好實(shí)現(xiàn)第十八頁(yè)，共四十七頁(yè)。目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)頁(yè)內(nèi)的代碼足可以完成對(duì)系統(tǒng)毀滅性的打擊。用戶瀏覽一個(gè)外部網(wǎng)頁(yè)，該網(wǎng)頁(yè)代碼就將下載到本地的IE瀏覽器的臨時(shí)目錄..\TemporaryInternetFiles，然后由瀏覽器根據(jù)頁(yè)面代碼進(jìn)行解釋執(zhí)行。如果網(wǎng)頁(yè)帶毒，則病毒代碼也將下載到臨時(shí)目錄，由于用戶需要觀看該頁(yè)面內(nèi)容，因此防毒軟件將禁止惡意代碼的運(yùn)行，但是不刪除這些文件，這就造成了，每次掃描都會(huì)發(fā)現(xiàn)硬盤中存在類似這樣的病毒解決方法：這些都是被控制住的病毒體，沒(méi)有危害性，定期清除IE脫機(jī)文件，或者當(dāng)殺毒軟件發(fā)現(xiàn)這樣的病毒時(shí)選擇刪除文件即可基于瀏覽器的病毒第十九頁(yè)，共四十七頁(yè)。與病毒相關(guān)的幾個(gè)名詞黑客Hacker木馬Trojan蠕蟲(chóng)Worm垃圾郵件Spamemail流氓軟件Hooligansoftware。。。第二十頁(yè)，共四十七頁(yè)。黑客Hacker黑客（hacker），源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”?！昂诳汀?，原指那些掌握高級(jí)硬件和軟件知識(shí)、能剖析系統(tǒng)的人，但現(xiàn)在已變成了網(wǎng)絡(luò)犯罪代名詞，指利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)，非法侵入、干擾、破壞他人計(jì)算機(jī)系統(tǒng)，或擅自操作、使用、竊取他人的計(jì)算機(jī)信息資源，對(duì)電子信息交流和網(wǎng)絡(luò)實(shí)體安全具有威脅性和危害性的人。

第二十一頁(yè)，共四十七頁(yè)。黑客、駭客、紅客第二十二頁(yè)，共四十七頁(yè)。木馬（Trojan）這個(gè)名字來(lái)源于古希臘傳說(shuō)，它是指通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。第二十三頁(yè)，共四十七頁(yè)。木馬（Trojan）的特點(diǎn)不會(huì)自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi)，使黑客可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無(wú)保障了！第二十四頁(yè)，共四十七頁(yè)。第二十五頁(yè)，共四十七頁(yè)。蠕蟲(chóng)Worm計(jì)算機(jī)蠕蟲(chóng)是自包含的程序(或是一套程序)。它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。請(qǐng)注意:

與病毒不同,蠕蟲(chóng)不需要將其自身附著到宿主程序。有兩種類型的蠕蟲(chóng)---

主機(jī)蠕蟲(chóng)網(wǎng)絡(luò)蠕蟲(chóng)

第二十六頁(yè)，共四十七頁(yè)。垃圾郵件/垃圾短信Spam一）收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無(wú)法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。第二十七頁(yè)，共四十七頁(yè)。流氓軟件hooligansoftware

流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。既有一定的實(shí)用價(jià)值(下載、媒體播放等)，也會(huì)給用戶帶來(lái)種種干擾(彈廣告、開(kāi)后門、瀏覽器劫持)。第二十八頁(yè)，共四十七頁(yè)。流氓軟件的特點(diǎn):1.未經(jīng)用戶許可強(qiáng)行潛伏到用戶電腦中2.此類程序無(wú)卸載程序，無(wú)法正常卸載和刪除，強(qiáng)行刪除后還會(huì)自動(dòng)生成。3.廣告程序會(huì)強(qiáng)迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。4.殺毒軟件無(wú)法查殺第二十九頁(yè)，共四十七頁(yè)。為何殺毒軟件不能清除流氓軟件？第三十頁(yè)，共四十七頁(yè)。流氓軟件/木馬/漏洞查殺工具超級(jí)兔子完美卸載2006360安全衛(wèi)士惡意軟件清理助手Windows流氓軟件清理大師流氓軟件殺手惡意網(wǎng)站清除第三十一頁(yè)，共四十七頁(yè)。

360安全衛(wèi)士第三十二頁(yè)，共四十七頁(yè)。技術(shù)對(duì)抗黑客與反病毒廠商之間的技術(shù)對(duì)抗發(fā)展到新階段，從原來(lái)單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進(jìn)行全面的對(duì)抗。病毒數(shù)量的暴增就是這個(gè)對(duì)抗過(guò)程的表現(xiàn)之一，這也給廠商帶來(lái)了比較大的壓力。而且，有的黑客組織甚至開(kāi)始進(jìn)行“前瞻性的研究”，針對(duì)瑞星最新采用的“主動(dòng)防御”來(lái)研究反殺毒軟件措施。第三十三頁(yè)，共四十七頁(yè)。新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用的新對(duì)象，本年度新出現(xiàn)的網(wǎng)頁(yè)木馬中，利用百度搜霸漏洞的占據(jù)總體比例的39%。未來(lái)的安全防護(hù)措施，已經(jīng)不僅僅限于“打好windows補(bǔ)丁”，用戶還要時(shí)刻注意常用軟件的補(bǔ)丁更新。第三十四頁(yè)，共四十七頁(yè)。U盤、ARP和網(wǎng)頁(yè)掛馬2007年大多數(shù)病毒會(huì)同時(shí)利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁(yè)掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補(bǔ)充的作用，可以有效提高病毒的傳播范圍和能力。第三十五頁(yè)，共四十七頁(yè)。第三十六頁(yè)，共四十七頁(yè)。信息安全防護(hù)數(shù)據(jù)備份數(shù)據(jù)不要放在系統(tǒng)區(qū)Ghost防御系統(tǒng)殺毒軟件+個(gè)人防火墻系統(tǒng)快速重裝ghost數(shù)據(jù)恢復(fù)Easyrecovery第三十七頁(yè)，共四十七頁(yè)。注意不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。安裝防病毒軟件，經(jīng)常更新病毒庫(kù)，升級(jí)病毒軟件，開(kāi)啟病毒監(jiān)控程序定期查殺病毒。瀏覽防病毒網(wǎng)站的病毒播報(bào)。正確設(shè)置防火墻，去掉不使用的網(wǎng)絡(luò)協(xié)議。安裝操作系統(tǒng)、瀏覽器和應(yīng)用程序的更新組件或補(bǔ)丁程序。定期做好數(shù)據(jù)備份。永遠(yuǎn)保持警惕。。。。第三十八頁(yè)，共四十七頁(yè)。注意1、有些毒殺不了，記住那些病毒在那個(gè)文件里，然后再重起開(kāi)機(jī)時(shí)，按住F8，進(jìn)入安全模式，然后找到那個(gè)病毒軟件刪除了它！2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會(huì)警告有病毒，其實(shí)不是的，只是那些軟件某些程序與一些病毒的程序相似，這就看經(jīng)驗(yàn)或訪問(wèn)防病毒網(wǎng)站來(lái)處理。3.有些病毒需借助專殺工具第三十九頁(yè)，共四十七頁(yè)。用戶需要走出哪些誤區(qū)？第一，不存在這樣一種反病毒軟硬件，能夠防治未來(lái)所有的病毒。第二，不存在這樣的病毒程序，能夠讓未來(lái)的所有反病毒軟硬件都無(wú)法檢測(cè)。第三，目前的反病毒軟件和硬件，必須要經(jīng)常進(jìn)行更新和升級(jí)，才能保護(hù)用戶的系統(tǒng)安全。第四，病毒產(chǎn)生在前，反病毒手段滯后將是長(zhǎng)期的過(guò)程。第五，安裝了防病毒軟件還需安裝防火墻軟件第四十頁(yè)，共四十七頁(yè)。殺毒軟件第四十一頁(yè)，共四十七頁(yè)。免費(fèi)在線殺毒第四十二頁(yè)，共四十七頁(yè)。安裝系統(tǒng)漏洞補(bǔ)丁第四十三頁(yè)，共四十七頁(yè)。寫在后面計(jì)算機(jī)發(fā)展日新月異計(jì)算機(jī)病毒與時(shí)俱進(jìn)學(xué)習(xí)的步伐不會(huì)停止與病毒的斗爭(zhēng)不會(huì)停止祝你好運(yùn)！第四十四頁(yè)，共四十七頁(yè)。本次課結(jié)束！謝謝大家?。〉谒氖屙?yè)，共四十七頁(yè)。ThankYou!完成課堂小測(cè)內(nèi)容第四十六頁(yè)，共四十七頁(yè)。內(nèi)容總結(jié)辦公軟件Windows。文件型病毒一般感染可執(zhí)行文件（