計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)明教程第一頁(yè)，共二十三頁(yè)，編輯于2023年，星期五6.6.1計(jì)算機(jī)病毒主要是概念,了解病毒的相關(guān)知識(shí),具有防衛(wèi)意識(shí)病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲(chóng)病毒木馬病毒

確診病毒清除病毒預(yù)防病毒手工清除專(zhuān)殺工具殺毒軟件根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒沖擊波:CPU占用100%歡樂(lè)時(shí)光:Desktop.iniFolder.htt

資料：病毒的發(fā)展史2第二頁(yè)，共二十三頁(yè)，編輯于2023年，星期五1、計(jì)算機(jī)病毒的定義及特點(diǎn)

定義：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

概括：具有破壞作用的一組計(jì)算機(jī)指令或程序。

特點(diǎn)：

破壞性：主要破壞數(shù)據(jù)和文件網(wǎng)絡(luò)病毒：阻塞網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)中斷、整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓

傳染性：自我復(fù)制，不斷擴(kuò)散

隱蔽性：附加在其它可執(zhí)行的程序體內(nèi)隱藏在磁盤(pán)中較隱蔽處病毒將自己改名為系統(tǒng)文件名等3第三頁(yè)，共二十三頁(yè)，編輯于2023年，星期五病毒（程序或一組指令）病毒進(jìn)程執(zhí)行硬盤(pán)、U盤(pán)內(nèi)存破壞數(shù)據(jù)

消耗資源入侵并盜竊信息破壞傳染（滿(mǎn)足條件）計(jì)算機(jī)有病毒：是指計(jì)算機(jī)的硬盤(pán)上有病毒程序存在。注意：計(jì)算機(jī)有病毒不一定意味著病毒處于活動(dòng)狀態(tài)病毒發(fā)作：病毒程序被執(zhí)行，病毒處于活動(dòng)狀態(tài)，在內(nèi)存中有病毒進(jìn)程。病毒程序只要不被執(zhí)行，則可以“與毒共存”

只有先將病毒進(jìn)程結(jié)束了，然后才能清除該病毒2、病毒的觸發(fā)機(jī)制文件U盤(pán)其它計(jì)算機(jī)4第四頁(yè)，共二十三頁(yè)，編輯于2023年，星期五3、計(jì)算機(jī)病毒的分類(lèi)病毒傳統(tǒng)的單機(jī)病毒現(xiàn)代的網(wǎng)絡(luò)病毒引導(dǎo)型病毒文件型病毒混合型病毒蠕蟲(chóng)病毒

按寄生的對(duì)象分類(lèi)宏病毒木馬病毒

按破壞的性質(zhì)分類(lèi)5第五頁(yè)，共二十三頁(yè)，編輯于2023年，星期五（1）傳統(tǒng)的單機(jī)病毒1）引導(dǎo)型病毒 軟盤(pán)：寄生在引導(dǎo)記錄中0面0磁道1扇區(qū)硬盤(pán)：寄生在分區(qū)表中0面0磁道1扇區(qū)各邏輯分區(qū)的引導(dǎo)記錄中系統(tǒng)啟動(dòng)時(shí)病毒程序得到執(zhí)行例如：“大麻”病毒、“小球”病毒。2）文件型病毒寄生在可執(zhí)行程序中，如EXE文件和COM文件等若執(zhí)行寄生病毒的可執(zhí)行程序，則病毒也被執(zhí)行例如：“CIH病毒”。3）混合型病毒：兼有上述兩種特性4）宏病毒：寄生于文檔或模板宏中的計(jì)算機(jī)病毒

DOC、DOTXLS、XLTPPT、POT

一旦打開(kāi)帶有宏病毒的文檔，病毒程序就會(huì)被激活和執(zhí)行例如：TaiwanNO.16第六頁(yè)，共二十三頁(yè)，編輯于2023年，星期五（2）現(xiàn)代的網(wǎng)絡(luò)病毒 傳染途徑：多通過(guò)網(wǎng)頁(yè)瀏覽、郵件收發(fā)和文件傳輸?shù)榷喾N途徑 傳播速度：快通過(guò)網(wǎng)絡(luò)迅速傳播 清除難度：大整個(gè)網(wǎng)絡(luò)上都是病毒 破壞性：強(qiáng)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)

1）蠕蟲(chóng)病毒消耗了大量的本機(jī)資源（CPU、內(nèi)存）占用了網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓例如：沖擊波、震蕩波

2）木馬病毒計(jì)算機(jī)被入侵、被控制竊取用戶(hù)的賬號(hào)和密碼等機(jī)密信息 例如：QQ木馬7第七頁(yè)，共二十三頁(yè)，編輯于2023年，星期五6.6.2計(jì)算機(jī)病毒的防治預(yù)防為主，防治結(jié)合■通過(guò)郵件附件傳播不要隨便打開(kāi)來(lái)歷不明的郵件附件

安裝插件程序執(zhí)行EXE文件使用盜版游戲程序■通過(guò)局域網(wǎng)傳播例如：沖擊波、振蕩波病毒解決方法：打補(bǔ)丁、安裝防火墻■瀏覽惡意網(wǎng)頁(yè)■通過(guò)U盤(pán)傳播只能注意■通過(guò)QQ傳播1、計(jì)算機(jī)的預(yù)防病從“口”入8第八頁(yè)，共二十三頁(yè)，編輯于2023年，星期五2、計(jì)算機(jī)病毒的清除（1）使用殺毒軟件

購(gòu)買(mǎi)或者從網(wǎng)絡(luò)下載殺毒軟件

①金山毒霸：

②瑞星殺毒軟件：

③諾頓防毒軟件：

④江民殺毒軟件：同濟(jì)大學(xué)： 學(xué)校購(gòu)買(mǎi)了NORTON殺毒軟件，并在校園網(wǎng)上分發(fā)，供全校師生使用。（1）在TCP/IP屬性窗口設(shè)置域：（2）從HTTP://NORTON.TONGJI.EDU.CN下載（3）開(kāi)始先掃描并清除計(jì)算機(jī)中的所有病毒

9第九頁(yè)，共二十三頁(yè)，編輯于2023年，星期五（2）使用病毒專(zhuān)殺工具通過(guò)免費(fèi)在線查毒先確定病毒類(lèi)型，然后再下載專(zhuān)殺工具例如：1）從IE先進(jìn)入瑞星網(wǎng)站HTTP://WWW.RISING.COM.CN/

10第十頁(yè)，共二十三頁(yè)，編輯于2023年，星期五2）免費(fèi)在線查毒，確定病毒類(lèi)型11第十一頁(yè)，共二十三頁(yè)，編輯于2023年，星期五

3）調(diào)用專(zhuān)殺工具12第十二頁(yè)，共二十三頁(yè)，編輯于2023年，星期五（3）手工清除

通過(guò)Internet查閱病毒的有關(guān)知識(shí)及清除方法 例如： 1）新歡樂(lè)時(shí)光（VBS.KJ）病毒病毒特征：

■文件夾中存在：DESKTOP.INI、FOLDER.HTT這兩個(gè)文件具有隱藏屬性。

■打開(kāi)任一個(gè)文件夾，上述兩個(gè)文件就自動(dòng)添加到該文件夾。

清除方法：搜索計(jì)算機(jī)上所有的DESKTOP.INI和FOLDER.HTT，然后將其刪除。13第十三頁(yè)，共二十三頁(yè)，編輯于2023年，星期五2）某計(jì)算機(jī)感染的后門(mén)病毒Backdoor.Win32.Tompai.b

清除方法：

①

終止進(jìn)程14第十四頁(yè)，共二十三頁(yè)，編輯于2023年，星期五②利用超級(jí)兔子刪除病毒啟動(dòng)程序注意：在“開(kāi)始|所有程序|啟動(dòng)”組下看不到這些啟動(dòng)程序③刪除病毒文件這3項(xiàng)全部刪除15第十五頁(yè)，共二十三頁(yè)，編輯于2023年，星期五6.6.3防火墻的使用 以概念為主，了解防火墻的基本概念及其作用

金山防火墻瑞星防火墻Windows自帶的防火墻

什么是防火墻防火墻的作用常用防火墻16第十六頁(yè)，共二十三頁(yè)，編輯于2023年，星期五1.防火墻的定義

防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)監(jiān)測(cè)和限制跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。

17第十七頁(yè)，共二十三頁(yè)，編輯于2023年，星期五2.防火墻的功能

監(jiān)控：保護(hù)進(jìn)出內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)的信息不被非授權(quán)訪問(wèn)、非法竊取或破壞

過(guò)濾不安全的服務(wù),提高企業(yè)內(nèi)部網(wǎng)的安全控制對(duì)特殊站點(diǎn)的訪問(wèn)一般Mail,FTP,WWW服務(wù)能被外部訪問(wèn)集中化的安全管理，降低成本對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)18第十八頁(yè)，共二十三頁(yè)，編輯于2023年，星期五3.防火墻的類(lèi)型按使用對(duì)象分：

個(gè)人防火墻一般就是一個(gè)軟件，只需進(jìn)行一些簡(jiǎn)單的訪問(wèn)規(guī)則的設(shè)置即可實(shí)現(xiàn)對(duì)計(jì)算機(jī)的實(shí)時(shí)監(jiān)控，允許正常的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)出計(jì)算機(jī)，而將非授權(quán)訪問(wèn)拒絕。

企業(yè)防火墻一般是軟件與硬件設(shè)備的組合，集成在路由器或網(wǎng)關(guān)等設(shè)備中。保護(hù)內(nèi)部網(wǎng)絡(luò)不受非授權(quán)訪問(wèn)和來(lái)自外部網(wǎng)絡(luò)的不安全因素，如病毒的入侵、黑客的攻擊等，還可以限制內(nèi)部網(wǎng)絡(luò)用戶(hù)訪問(wèn)某些不安全站點(diǎn)，保護(hù)企業(yè)內(nèi)部的重要數(shù)據(jù)不被外泄。企業(yè)防火墻個(gè)人防火墻

19第十九頁(yè)，共二十三頁(yè)，編輯于2023年，星期五4.個(gè)人防火墻應(yīng)用舉例（1）Windows防火墻

windowsxp自帶的防火墻,用于阻止未授權(quán)用戶(hù)通過(guò)Internet或網(wǎng)絡(luò)訪問(wèn)用戶(hù)計(jì)算機(jī)。

1）Windows防火墻的功能和局限性能做到不能做到阻止計(jì)算機(jī)病毒和蠕蟲(chóng)到達(dá)用戶(hù)的計(jì)算機(jī)檢測(cè)計(jì)算機(jī)是否感染了病毒或清除已有病毒請(qǐng)求用戶(hù)的允許，以阻止或取消阻止某些連接請(qǐng)求阻止用戶(hù)打開(kāi)帶有危險(xiǎn)附件的電子郵件創(chuàng)建安全日志，記錄對(duì)計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試阻止垃圾郵件或未經(jīng)請(qǐng)求的電子郵件20第二十頁(yè)，共二十三頁(yè)，編輯于2023年，星期五

2）Windows防火墻的設(shè)置執(zhí)行“開(kāi)始|控制面板|windows防火墻”“常規(guī)”選項(xiàng)卡：?jiǎn)⒂没蜿P(guān)閉防火墻； “例外”選項(xiàng)卡：列出了當(dāng)前系統(tǒng)允許進(jìn)行網(wǎng)絡(luò)連接訪問(wèn)的應(yīng)用程序；添加程序：設(shè)置其他應(yīng)用程序限制訪問(wèn)規(guī)則；添加端口：設(shè)置其他端口的限制訪問(wèn)規(guī)則；編輯：對(duì)應(yīng)用程序允許的網(wǎng)絡(luò)訪問(wèn)地址范圍進(jìn)行修改；21第二十一頁(yè)，共二十三頁(yè)，編輯于2023年，星期五（2）天網(wǎng)個(gè)人防火墻 通過(guò)IE從/

免費(fèi)下載安裝“天網(wǎng)個(gè)人防火墻”產(chǎn)品。1）天網(wǎng)個(gè)人防火墻的功能天網(wǎng)個(gè)人防火墻能夠根據(jù)用戶(hù)設(shè)定的安全規(guī)則監(jiān)控進(jìn)出計(jì)算機(jī)的通信，幫助用戶(hù)抵擋網(wǎng)絡(luò)入侵和攻擊，防止重要信息外泄。2）主要功能模塊：

“應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限設(shè)置”：提供了一些常用的通信程序（如IE、OutlookExpress和WindowsMessenger等）的網(wǎng)絡(luò)訪問(wèn)規(guī)則；“IP規(guī)則管理”：提供了許多網(wǎng)絡(luò)訪問(wèn)協(xié)議和端口的通信限制規(guī)則；“安全日志”：詳細(xì)記錄了所有網(wǎng)絡(luò)訪問(wèn)的時(shí)間