4R第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

第『幸

信息要會(huì)鳥(niǎo)計(jì)耳機(jī)和擁產(chǎn)收

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

.1信息安全概述

8.1.1信息安全

“安全”：客觀上不存在威脅，主觀上不存在恐懼。

信息安全就是最大限度地減少數(shù)據(jù)和資源被攻擊的

可能性。

信息安全包括：

保密性：信息為被授權(quán)人使用；

完整性：信息準(zhǔn)確，防止被篡改；

可用性：在授權(quán)人需要的時(shí)候，可獲得；

可控性：對(duì)信息系統(tǒng)實(shí)施安全監(jiān)控。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)3

8.1.2計(jì)算機(jī)安全的定義

實(shí)體安全：計(jì)算機(jī)硬件系統(tǒng)及其附屬設(shè)備的安全

軟件安全：防止軟件的非法復(fù)制等

數(shù)據(jù)安全：計(jì)算機(jī)安全的核心

運(yùn)行安全：強(qiáng)調(diào)管理機(jī)構(gòu)、制度和工作人員

一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施

都是計(jì)算機(jī)安全所研究的內(nèi)容

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)4

8.1.3計(jì)算機(jī)網(wǎng)絡(luò)安

1.網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件的安全。

Internet所使用的TCP/IP協(xié)議是一個(gè)基于相互信任環(huán)境

下的協(xié)議體系，它的IP層沒(méi)有安全認(rèn)證和保密機(jī)制(只基

于IP地址進(jìn)行數(shù)據(jù)包的尋址，無(wú)認(rèn)證和保密)。在傳輸層,

TCP連接能被欺騙、截取、操縱。

2.產(chǎn)生網(wǎng)絡(luò)安全的三個(gè)原因：

(1)網(wǎng)絡(luò)自身的安全缺陷：協(xié)議不安全和業(yè)務(wù)不安全。

(2)網(wǎng)絡(luò)的開(kāi)放性：由于協(xié)議公開(kāi)，是遠(yuǎn)程攻擊可能。

(3)人的因素：黑客攻擊。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

3.網(wǎng)絡(luò)信息安全的技術(shù)對(duì)策

信息加密：現(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密，還可以

實(shí)現(xiàn)數(shù)字簽名、鑒別外，還可使用防火墻等功能。

以上方法能有效地對(duì)抗截收、非法訪問(wèn)、破壞信息的

完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)

是信息網(wǎng)絡(luò)安全的核心技術(shù)。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

*6

數(shù)字簽名：數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，接受

方能夠鑒別發(fā)送方所宣稱的身份；發(fā)送方以后

不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一

般采用不對(duì)稱加密技術(shù)（完全匹配的一對(duì)鑰匙…公鑰和私

鑰），發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到

一個(gè)值，將其作為簽名。接收者使用發(fā)送者的

公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明

文，則簽名有效，證明對(duì)方身份是真實(shí)的。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)7

身份鑒別：身份鑒別和消息內(nèi)容鑒別。數(shù)字簽名是

較好的鑒別方法。

訪問(wèn)控制：基于源地址和目標(biāo)地址的過(guò)濾管理、網(wǎng)

絡(luò)簽證技術(shù)等。

防火墻：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)

的訪問(wèn)行為；封堵某些禁止行為；記錄通過(guò)防火

墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)8

8.2黑客與防火墻

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)9

以概念為主，了解黑客攻擊大概過(guò)程

了解防火墻的基本概念及其作用

8.2.1什么是黑客（Hacker）：具有網(wǎng)絡(luò)與計(jì)算機(jī)

專長(zhǎng)的，了解系統(tǒng)的漏洞及其原因所在，能完成入

侵，訪問(wèn)、控制、破壞系統(tǒng)的人。

⑴黑客攻擊技術(shù)

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)10

8.2.2黑客常用的攻擊方式

C：\DocunentsandSettings\IBM>tracertwvn/.baidu.con

[TracingroiPing是Windows系列自帶的108.22.5]

pueranax一個(gè)可執(zhí)行命令。利用它可

1<1以檢查網(wǎng)絡(luò)是否能夠連通，

21用好它可以很好地幫助我們

3<1分析判定網(wǎng)絡(luò)故障。

1NX『■3、JL.、JL￡?JL?C?ndDMJ.

51ns<1ns<1ns221.2.131.25

68RS8ns8ns60.215.131.209

724ms23ns16RS60.215.136.73

819ms18ns18ns219.158.12.97從威海到百度的路徑

917ns17ns17ns202.96.12.22

1023ns23ns23ns61.148.157.238

1117ms17ns17ns61.148.155.230

1218ms17RS17ns202.106.43.30

1323ms23ns23nsxd—22—5-a8.bta.net.cn(202.108.22.5J

(Tracecomplete

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)11

2）探測(cè)分析系統(tǒng)的安全弱點(diǎn)：使用Telnet（會(huì)話）或

FTP（文件傳輸）等軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù)，如果

目標(biāo)主機(jī)有應(yīng)答就說(shuō)明開(kāi)放了這些端口的服務(wù)。

其次使用Internet安全掃描程序ISS（Internet

SecurityScanner）或網(wǎng)絡(luò)安全分析工具SATAN等來(lái)對(duì)

整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找系統(tǒng)的安全漏洞,

獲取攻擊目標(biāo)系統(tǒng)的非法訪問(wèn)權(quán)。

3）實(shí)施攻擊：在受到攻擊的目標(biāo)系統(tǒng)安裝探測(cè)器軟件,

如特洛伊木馬程序，在目標(biāo)系統(tǒng)中建立新的安全

漏洞或后門，收集黑客感興趣的一切信息，如賬

號(hào)與口令等敏感數(shù)據(jù)。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

2.黑客的攻擊手段

1)密碼破解：一般采用字典攻擊、假登錄程序和密

碼探測(cè)程序等來(lái)獲取系統(tǒng)或用戶的口令文件。

2)IP嗅探(Sniffing)與欺騙(Spoofing)

嗅探：又叫網(wǎng)絡(luò)監(jiān)聽(tīng)，通過(guò)改變網(wǎng)卡的操作模式讓它接

受流經(jīng)該計(jì)算機(jī)的所有信息包，這樣就可以截獲其他

計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。

欺騙：即將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主

機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者

當(dāng)作原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。

如IP欺騙、路由欺騙、DNS欺騙、ARP欺騙以及Web欺

騙等。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)13

3）系統(tǒng)漏洞

利用系統(tǒng)中存在的漏洞，如“緩沖區(qū)溢出”（是指當(dāng)

計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)

據(jù)覆蓋在合法數(shù)據(jù)上）來(lái)執(zhí)行黑客程序。

4）端口掃描

查看系統(tǒng)中哪些端口對(duì)外開(kāi)放，然后利用這些端

口通信來(lái)達(dá)到入侵的目的。如“冰河V8.0”木馬

就是利用了系統(tǒng)的2001號(hào)端口。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)14

防止黑客攻擊的策略

1）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2）身份認(rèn)證：只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的

訪問(wèn)權(quán)限。

3）建立完善的訪問(wèn)控制策略：設(shè)置入網(wǎng)訪問(wèn)權(quán)限、

網(wǎng)絡(luò)共享資源的訪問(wèn)權(quán)限、目錄安全等級(jí)控制、

網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制、防火墻的安全控制

等。

4）審計(jì)：記錄與安全有關(guān)的事件，保存在日志文

件以備查詢。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)15

5）其他安全防護(hù)措施：

不隨便從Internet上下載軟件

不運(yùn)行來(lái)歷不明的軟件

不隨便打開(kāi)陌生人發(fā)來(lái)的郵件附件

不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁(yè)超級(jí)鏈接

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)16

8.2.3防火墻技術(shù)

1.防火墻概述防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)

和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)

部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)監(jiān)

測(cè)和限制跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部

屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)17

2.防火墻的主要類型

1）包過(guò)濾防火墻：在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇

和過(guò)濾。通過(guò)系統(tǒng)內(nèi)設(shè)置的訪問(wèn)控制表，指定允許哪

些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。一般可以

直接集成在路由器上，在進(jìn)行路由選擇的同時(shí)完成數(shù)

據(jù)包的選擇與過(guò)濾。

特點(diǎn)：速度快、邏輯簡(jiǎn)單、成本低、易于安裝和使用,

但配置困難，容易出現(xiàn)漏洞。

W------第--8-章--信-息--安-全--與-計(jì)--算--機(jī)-知--識(shí)-產(chǎn)--權(quán)-18

2）應(yīng)用代理防火墻：

防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的連接由兩個(gè)代理服

務(wù)器的連接來(lái)實(shí)現(xiàn)，使得網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)不直接

與外部的計(jì)算機(jī)通信，同時(shí)網(wǎng)絡(luò)外部計(jì)算機(jī)也只能

訪問(wèn)到代理服務(wù)器，從而起到隔離防火墻內(nèi)外計(jì)算

機(jī)系統(tǒng)的作用。但執(zhí)行速度慢，操作系統(tǒng)容易遭到

攻擊。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)19

3）狀態(tài)檢測(cè)防火墻：

在網(wǎng)絡(luò)層由一個(gè)檢查引擎截獲數(shù)據(jù)包并抽取出與

應(yīng)用層狀態(tài)有關(guān)的信息，并以此作為依據(jù)決定對(duì)

該數(shù)據(jù)包是接受還是拒絕。狀態(tài)檢測(cè)防火墻克服

了包過(guò)濾防火墻和應(yīng)用代理防火墻的局限性，能

夠根據(jù)協(xié)議、端口及IP數(shù)據(jù)包的源地址、目的地

址的具體情況來(lái)決定數(shù)據(jù)包是否可以通過(guò)。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

3.常見(jiàn)的防火墻

1）Windows防火墻：

這是windowsxp操作系統(tǒng)自帶的防火墻,可以限制從其

他計(jì)算機(jī)上發(fā)送來(lái)的信息，更好地控制自己計(jì)算機(jī)

上的數(shù)據(jù)，這樣就對(duì)那些未經(jīng)允許而嘗試連接的用

戶或程序（包括病毒和蠕蟲(chóng)）提供了一道屏障。

2）天網(wǎng)個(gè)人防火墻：

屬于包過(guò)濾類型防火墻，根據(jù)系統(tǒng)預(yù)先設(shè)定的過(guò)濾規(guī)

則以及用戶自己設(shè)置的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流

動(dòng)情況進(jìn)行分析、監(jiān)控和管理，能夠有效地提高計(jì)

算機(jī)的抗攻擊能力。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

3）瑞星企業(yè)級(jí)防火墻：

一種混合型防火墻，集狀態(tài)包過(guò)濾、應(yīng)用層專

用代理、敏感信息的加密傳輸和詳盡靈活的日志

審計(jì)等多種安全技術(shù)于一身，可根據(jù)用戶的不同

需求，提供強(qiáng)大的訪問(wèn)控制、信息過(guò)濾、代理服

務(wù)和流量統(tǒng)計(jì)等功能。

辜明第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

4.防火墻的局限性

1）如果允許網(wǎng)內(nèi)部不受限制向外撥號(hào)，就可繞過(guò)防火

墻；

2）不能防止感染病毒的軟件和文件的傳輸；

3）不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊（是通過(guò)向某個(gè)程序發(fā)送數(shù)據(jù)，以產(chǎn)

生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問(wèn)目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動(dòng)攻

擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞

攻擊、信任漏洞攻擊等）

4）不能提供實(shí)時(shí)的入侵檢測(cè)功能。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)23

?3計(jì)算機(jī)病毒

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

'沖擊波：CPU占用100%

歡樂(lè)時(shí)光：Desktop.iniFolder.htt

未來(lái)一周“歡樂(lè)時(shí)光”“求職信”變種病毒將新\r

國(guó)家it算機(jī)隔擊應(yīng)急處理中心插的廣大用戶G防病毒

1月。日至15日一周內(nèi)將51定期發(fā)作

的計(jì)算機(jī)痔毒劃下：■根據(jù)具體病毒特征

病毒名稼:?歡樂(lè)希尤丁?VBS_HappVtime：

腳本類病毒

發(fā)作日期3診病毒

危害程JS：病毒向汴發(fā)攜帶毒郵件，

并在該日刪除硬血中的ex。和Ml文件網(wǎng)上免費(fèi)查毒

病毒名稱：'逑嗎僖:IWofro_Ktez.CI

病事類型:電子郵件蠅蟲(chóng)病毒

發(fā)作日期「殺毒軟件

危害程度:病毒向?卜發(fā)送帶毒郵件，

然止反病毒軟杵的送行，并在13日

用垃圾數(shù)據(jù)型差電岫中的育效數(shù)據(jù)「除病毒Y專殺工具

專家提醺2、在對(duì)親疑迸行殺缶

之前-先國(guó)?ns耍的

T、即第羯JK的特征較為S*期-據(jù)文件.即使這整文件

信體內(nèi)容為空或有質(zhì)短的英士.已經(jīng)帚笆一萬(wàn)一殺冬失J手工清除

并帶前帶一阿杵.巧用戶漢0敗后還有機(jī)看痣計(jì)算機(jī)

處理,尤舁對(duì)坪件的閑件,不牧氏原助，軸后再使用

要岐便運(yùn)行茶一數(shù)件對(duì)故據(jù)文件進(jìn)

張豆三笫北淅華社發(fā)行修其

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

8.3.1計(jì)算機(jī)病毒的概念

1.計(jì)算機(jī)病毒的定義

1994年2月18日，我國(guó)頒布的《中華人民共和國(guó)計(jì)算機(jī)信

息系統(tǒng)安全保護(hù)條例》，第二十八條中明確指出：“計(jì)

算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算

機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

的程序代碼”o由主控程序，傳染程序，破壞程序三部

分組成。

主要特點(diǎn)：破壞性，傳染性，隱蔽性，可觸發(fā)性等。

b第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)26

2.計(jì)算機(jī)病毒的分類

1）傳統(tǒng)病毒（單機(jī)環(huán)境下）

①引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正

常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的

其它地方，這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)。

如“大麻”病毒和“小球”病毒。

②文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程

序被執(zhí)行，病毒也就被激活，病毒程序會(huì)首先被執(zhí)

行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)

行傳染。如“CIH病毒”。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)27

③宏病毒：寄生于文檔或模板宏中的計(jì)算機(jī)病毒，

一旦打開(kāi)帶有宏病毒的文檔，病毒就會(huì)被激活，

并駐留在Normal模板上，所有自動(dòng)保存的文檔都

會(huì)感染上這種宏病毒，如uTaiwanNO.1"宏病

毒。

④混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)

記錄的病毒。

匹第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)28

2.）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）

①蠕蟲(chóng)病毒：以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象,

利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)

送到另一個(gè)結(jié)點(diǎn)，并且能夠自動(dòng)啟動(dòng)的程序，這

樣不僅消耗了大量的本機(jī)資源，而且大量占用了

網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，

最終造成整個(gè)網(wǎng)絡(luò)素統(tǒng)的癱瘓。

例如“沖擊波”病毒：利用Windows遠(yuǎn)程過(guò)程

調(diào)用協(xié)議（RemoteProcessCall,RPC）中存在的

系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽(tīng)的

端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染

該病毒的機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算

機(jī)，IE瀏覽器不能正常地打開(kāi)鏈接，不能進(jìn)行復(fù)

制粘貼操作，有時(shí)還會(huì)出現(xiàn)應(yīng)用程序異常如Word

無(wú)法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中

可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

*29

②木馬病毒：是指在正常訪問(wèn)的程序、郵件附件或

網(wǎng)頁(yè)中包含了可以控制用戶計(jì)算機(jī)的程序，這些

隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取

用戶的賬號(hào)和密碼等機(jī)密信息。

例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)

中，發(fā)作時(shí)尋找QQ窗口，給在線上的QQ好友發(fā)送

諸如“快去看看，里面有……好東西”之類的假

消息，誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站，如果有人信以為

真點(diǎn)擊該鏈接的話，就會(huì)被病毒感染，然后成為

毒源，繼續(xù)傳播。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)30

8.3.2計(jì)算機(jī)病毒的防治

1.計(jì)算機(jī)病毒的預(yù)防

安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫(kù)；

經(jīng)常運(yùn)行WindowsUpdate,安裝操作系統(tǒng)的補(bǔ)丁程序；

安裝防火墻工具,設(shè)置相應(yīng)的訪問(wèn)規(guī)則,過(guò)濾不安全的站

點(diǎn)訪問(wèn)；

不隨意打開(kāi)來(lái)歷不明的電子郵件及附件;

不隨意安裝來(lái)歷不明的插件程序；

不隨意打開(kāi)陌生人傳來(lái)的頁(yè)面鏈接，謹(jǐn)防惡意網(wǎng)頁(yè)中隱

藏的木馬程序；

預(yù)防為主，防治結(jié)合

不使用盜版的游戲軟件。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

8.3.3計(jì)算機(jī)病毒的清除

1）使用殺毒軟件

T)金山毒霸：http://db.kingsoft.com

2)瑞星殺毒軟件：http://www.rising.com.cn

3)諾頓防毒軟件：http://www.Symantec.com

4)江民殺毒軟件:http://www.jiangmin.com.cn

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)32

2)使用病毒專殺工具

RIMRGisgs首頁(yè)，專殺工＞?-1

機(jī)器狗專條工具|

當(dāng)前版本：軟件類別：免費(fèi)文件大?。?2CIKB發(fā)布時(shí)間：2008-02-02免費(fèi)下載

磁碟機(jī)(DiskGen)家族專殺工具

當(dāng)前版本：14軟件類別：免費(fèi)文件大小：364k發(fā)布時(shí)間：2008-02-01免費(fèi)下載

.馬吉斯(Fora.lagistr)”病毒專殺工具

當(dāng)前版本：1.0軟件類別：免費(fèi)文件大?。?20KB發(fā)布時(shí)間：2007-06-12免費(fèi)下載

卡卡上網(wǎng)安全助手3.。(含3448專條工具)

當(dāng)前版本：3.0.0.8軟件類別：免費(fèi)文件大?。?.38M發(fā)布時(shí)間：2006-11-22免費(fèi)下載

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)

3）手動(dòng)清除病毒

適用于對(duì)計(jì)算機(jī)的操作相當(dāng)熟練，具有一定計(jì)算機(jī)專

業(yè)知識(shí)的用戶。利用病毒程序自啟動(dòng)的特點(diǎn)，在開(kāi)始

一運(yùn)行下輸入“regedit”打開(kāi)注冊(cè)表編輯程序，查

看相關(guān)目錄下是否有非法自動(dòng)運(yùn)行的程序，有的話就

可以手動(dòng)刪除這些病毒程序項(xiàng)，并找到對(duì)應(yīng)的病毒文

件手動(dòng)將其物理刪除。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)34

4）病毒防衛(wèi)意識(shí)

病毒只要一發(fā)作，就會(huì)表現(xiàn)出一些不正常的現(xiàn)象，例

如機(jī)器運(yùn)行速度明顯變慢，機(jī)器異常死機(jī)，出現(xiàn)黑屏

現(xiàn)象，文件被莫名刪除，程序無(wú)法正常運(yùn)行等等。

第8章信息安全與計(jì)算機(jī)知識(shí)產(chǎn)權(quán)35

下面是“震蕩波”病毒發(fā)作時(shí)在“windows任務(wù)管理器”的“進(jìn)

程”選項(xiàng)卡下找到的病毒程序的進(jìn)程，機(jī)器出現(xiàn)的異常關(guān)機(jī)提

PVindo?<fE*TTWa--系統(tǒng)關(guān)機(jī)

文科Q)任I?)5?V)糟能QPXI

SWWF且尊性制WR

系統(tǒng)即將關(guān)機(jī)話保存所有正在運(yùn)行的工

WPS內(nèi)存使用

mS幡Kfj作，然后腓。未保存的改動(dòng)將會(huì)丟先

ttt)7>crE?.RmK

iBxnowntli*V3uritncco?.lglKW關(guān)機(jī)是由NTAUTHORITY\SYSTEH初始的

IBK咫曲?a.l

-eeQ?34E

flwwSTiiL3gs《9■1fGC

2?mat”?coGC

3UTUO0KEUutf^.Me

co—K

4U???】?uMr^ye，IMI

mettn】，WKC>Fcgo0M

f！I

”-r,lypinc^EE08ae￡K離關(guān)機(jī)還有：00:00:19

<tfhc?.El?I

11卬3皿皿LX消息

agdincacLH

KV3￡".tilll^lUC^tACsJ0Ms系統(tǒng)處理程序].二

)UXcL<42,li^th4*xaA<S

8!叨C