计算机安全防护工具

第4讲计算机安全防护工具2.1计算机安全防护概述1.安全威胁计算机需要与外界联系，受到许多方面的威胁物理威胁系统漏洞造成
的威胁身份鉴别威胁线缆连接威胁有害程序等方面威胁。物理威胁物理威胁包括四个方面：偷窃、废物搜寻、间谍行为和身份识别错误
。1、偷窃网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信息在计算机里，那他们一方面可以将整台计算机偷
走，另一方面通过监视器读取计算机中的信息。2、废物搜寻就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微
机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。3、间谍行为是一种为了省钱或获取有价值的机密、采用不道德的
手段获取信息。4、身份识别错误非法建立文件或记录，企图把他们作为有效的、正式生产的文件或记录，如对具有身份鉴别特征物品如护照
、执照、出生证明或加密的安全卡进行伪造，属于身份识别发生错误的范畴。这种行为对网络数据构成了巨大的威胁。系统漏洞威胁系统漏洞造
成的威胁包括三个方面：乘虚而入、不安全服务和配置和初始化错误。1、乘虚而入例如，用户A停止了与某个系统的通信，但由于某种原因
仍使该系统上的一个端口处于激活状态，这时，用户B通过这个端口开始与这个系统通信，这样就不必通过任何申请使用端口的安全检查了。2
、不安全服务有时操作系统的一些服务程序可以绕过机器的安全系统，互联网蠕虫就利用了UNIX系统中三个可绕过的机制。3、配置和初
始化错误如果不得不关掉一台服务器以维修它的某个子系统，几天后当重启动服务器时，可能会招致用户的抱怨，说他们的文件丢失了或被篡改了
，这就有可能是在系统重新初始化时，安全系统没有正确的初始化，从而留下了安全漏洞让人利用，类似的问题在木马程序修改了系统的安全配置文
件时也会发生。身份鉴别威胁身份鉴别造成威胁包括四个面：口令圈套、口令破解、算法考虑不周和编辑口令。1、口令圈套口令圈套是网
络安全的一种诡计，与冒名顶替有关。常用的口令圈套通过一个编译代码模块实现，它运行起来和登录屏幕一模一样，被插入到正常有登录过程之前
，最终用户看到的只是先后两个登录屏幕，第一次登录失败了，所以用户被要求再输入用户名和口令。实际上，第一次登录并没有失败，它将登录数
据，如用户名和口令写入到这个数据文件中，留待使用。2、口令破解破解口令就像是猜测自行车密码锁的数字组合一样，在该领域中已形成许
多能提高成功率的技巧。3、算法考虑不周口令输入过程必须在满足一定条件下才能正常地工作，这个过程通过某些算法实现。在一些攻击入侵
案例中，入侵者采用超长的字符串破坏了口令算法，成功地进入了系统。4、编辑口令编辑口令需要依靠操作系统漏洞，如果公司内部的人建立
了一个虚设的账户或修改了一个隐含账户的口令，这样，任何知道那个账户的用户名和口令的人便可以访问该机器了。线缆连接威胁线缆连接造
成的威胁包括三个方面：窃听、拨号进入和冒名顶替。1、窃听对通信过程进行窃听可达到收集信息的目的，这种电子窃听不一定需要窃听设
备一定安装在电缆上，可以通过检测从连线上发射出来的电磁辐射就能拾取所要的信号，为了使机构内部的通信有一定的保密性，可以使用加密手段
来防止信息被解密。2、拨号进入拥有一个调制解调器和一个电话号码，每个人都可以试图通过远程拨号访问网络，尤其是拥有所期望攻击的
网络的用户账户时，就会对网络造成很大的威胁。3、冒名顶替通过使用别人的密码和账号时，获得对网络及其数据、程序的使用能力。这
种办法实现起来并不容易，而且一般需要有机构内部的、了解网络和操作过程的人参与。有害程序威胁有害程序造成的威胁包括三个方面：病毒
、代码炸弹和特洛伊木马。1、病毒病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病毒可以进行自我复制
，并随着它所附着的程序在机器之间传播。2、代码炸弹代码炸弹是一种具有杀伤力的代码，其原理是一旦到达设定的日期或钟点，或在机器
中发生了某种操作，代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播，程序员将代码炸弹写入软件中，使其产生了一个
不能轻易地找到的安全漏洞，一旦该代码炸弹被触发后，这个程序员便会被请回来修正这个错误，并赚一笔钱，这种高技术的敲诈的受害者甚至不知
道他们被敲诈了，即便他们有疑心也无法证实自己的猜测。3、特洛伊木马特洛伊木马程序一旦被安装到机器上，便可按编制者的意图行事。
特洛伊木马能够摧毁数据，有时伪装成系统上已有的程序，有时创建新的用户名和口令。2.1计算机安全防护概述2.安全防护技术
防御技术包括四大方面：1、操作系统的安全配置：操作系统的安全是整个网络安全的关键。2、加密技术：为了防止被监听和盗取数据，将
所有的数据进行加密。3、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。4、入侵检测：如果网络防线最终被攻破了，
需要及时发出被入侵的警报。2.2瑞星杀毒软件2.2.1安装瑞星杀毒软件1.安装①启动计算机，进入Window
s操作系统，关闭其它应用程序。②将瑞星杀毒软件光盘放入光驱内。若自动安装程序没有启动，则运行光盘根目录下的Autorun.ex
e程序，启动安装程序。在安装界面中选择“安装瑞星杀毒软件”。③在“选择语言”对话框中，选择“中文简体”、“中文繁體”、“Eng
lish”和“日本語”四种语言版本的一种进行安装，按“确定”开始安装。下面操作见图示。2.2瑞星杀毒软件2.2.1安装
瑞星杀毒软件2.使用瑞星设置向导2.2瑞星杀毒软件2.2.1安装瑞星杀毒软件3.启动瑞星
在安装“结束”窗口中，如果选中了“运行杀毒软件主程序”，则安装和设置完成后，将自动运行杀毒软件主程序。除此之外，也可以通过以下方
式快速启动瑞星主程序：在Windows桌面上，双击瑞星杀毒软件快捷方式图标。双击Windows任务栏中瑞星杀毒软件的图标。单
击Windows快速启动栏中的瑞星杀毒软件图标。用鼠标右键点击瑞星杀毒软件图标，在弹出菜单中选择“启动瑞星杀毒软件”。选择“开
始”按钮，从“所有程序”项下选择“瑞星杀毒软件”中的“瑞星杀毒软件”。2.2瑞星杀毒软件2.2.1安装瑞星杀毒软件
4.瑞星查毒软件用户界面2.2瑞星杀毒软件2.2.2查杀病毒1.简单查杀病毒方法2.2瑞星杀毒软件
2.2.2查杀病毒2.病毒实时监控及邮件监控2.2瑞星杀毒软件2.2.2查杀病毒3.定时杀毒设置2
.2瑞星杀毒软件2.2.3在线升级单击工具栏中的“升级”按钮。如果是第一次，就会打开“瑞星产品注册向导
”对话框，提示用户填入已经注册的ID号，并填写用户信息，然后单击对话框中的“确定”按钮，再次升级时就不需要再填写了。2.2
瑞星杀毒软件2.2.4高级使用1.使用瑞星工具在瑞星主界面中，单击“工具列表”选项卡，其中列出了程序
提供的一些用于病毒防范和修复的小工具。选择某工具后，在其名称下方将显示工具介绍信息，在其右侧将出现一个“运行”按钮，单击该按钮将启
动选中的工具，并执行相应的操作。以漏洞扫描为例。2.2瑞星杀毒软件2.2.4高级使用
2.2瑞星杀毒软件2.2.4高级使用2.详细设置在瑞星中，单击“设置”菜单→“
详细设置”命令，将打开“瑞星设置”对话框。瑞星将其设置选项分为“手动扫描”、“快捷扫描”、“定制任务”、“瑞星监控中心”、“嵌入式
杀毒”、“定时升级”、“硬盘备份”和“其他设置”等。2.3天网防火墙2.3.1安装天网防火墙①双击天网防火墙的安装
程序，启动安装向导。②在“欢迎”界面中，选中“我接受此协议”，单击“下一步”按钮。③按屏幕提示指定软件的安装位置（一般可取
缺省值），单击“下一步”按钮。④经过一段时间的文件复制，弹出天网防火墙安装完毕消息框。但是，只有在重新启动计算机后方可生效。
2.3天网防火墙2.3.1安装天网防火墙⑤单击“确定”按钮，安装程序将启动设置向导。单击“下一步”按钮，选择希望的安
全等级（一般可取缺省值“中”）。⑥单击“下一步”按钮，在“局域网信息设置”对话框中，根据实际需要可设置是否“开机的时候自动启动
防火墙”。如果计算机在局域网中使用，可选择“我的电脑在局域网中使用”，并填写局域网IP地址，单击“下一步”按钮。⑦在“常用应用
程序设置”对话框中，从列表中指定允许访问网络的计算机中已安装的程序。此环节用于检查当前计算机中是否有木马程序活动，每当选择了一个程
序名称后，在窗口下方将显示出该程序的位置及相应的描述，对于那些来历不明、作用不明的程序应当格外小心。⑧单击“下一步”按钮。在“
完成”对话框中单击“结束”按钮保存设置退出。⑨重新启动系统，屏幕上将显示注册对话框，要求用户填写注册信息。只有当用户填写了正确
的注册信息激活软件后，方可正常使用。填写完毕后，单击“注册”按钮。2.3.2设置天网防火墙1.系统设置在
防火墙的控制面板中，单击主界面“系统设置”按钮，将展开防火墙系统设置面板。在“基本设置”选项卡中，“启动”项是设定开机后是否自动启
动防火墙。在“管理权限设置”选项卡中，可以不选中“应用程序权限”，当程序访问网络时再询问是否同意访问网络。2.3.2设置天网
防火墙2.安全级别设置天网防火墙的安全级别分为高、中、低、自定义四类。把鼠标置于某个级别上时，可从注释对话框中查
看详细说明。2.3.2设置天网防火墙3.应用程序访问网络权限设置单击主界面中的“应用程序规则”按钮，展开
“应用程序访问网络权限设置”窗口，在窗口中列出了所有被允许访问网络的程序名称。天网防火墙可以控制应用程序发送和接收
数据传输包的类型、通讯端口，并且决定拦截还是通过。当有新的应用程序访问网络时，防火墙会弹出警告对话框，询问是否允许访问网络。建议对
不熟悉的程序，都可以设为禁止访问网络。2.3.2设置天网防火墙4.IP规则设置单击主界面中的“IP规则管理
”按钮，进入IP规则设置界面，用户可以自行添加、编辑、删除IP规则，对防御入侵可以起到很好的效果。2.4木马克星－IParm
or2.4.1启动与注册1.启动安装完成后，单击桌面上的“IParmor”图标，启动软件后弹出用户界面
。单击最小化按钮后，在任务栏中显示启动标志。双击此标志，可以恢复窗口。在此标志上单击鼠标右键，可弹出快捷菜单，常用的任务都在此菜单
上。2.4木马克星－IParmor2.4.1启动与注册2.窗口“木马克星”的用户界面上有标题栏、菜
单栏。下部左侧是对应的工具栏，下部右侧是对应的信息显示区。3.注册在使用“木马克星”之前，最好先进行注册。单击
“注册”菜单→“注册”命令，弹出注册信息对话框，填入相应的“用户名称”和“注册码”，最后单击“注册”按钮。2.
4.2使用木马克星1.扫描内存单击工具栏中“功能”项下的“扫描内存”命令，木马克星会对内存中正在运行的程序
进行扫描，并报告扫描结果。2.扫描硬盘单击工具栏中“功能”项下的“扫描硬盘”命令。在其中可以选中“扫描所有磁盘”
项，对所有磁盘一次性全部扫描。另外系统默认选中“清除木马”复选项，在发现木马病毒时，会自动清除病毒。3.设置单击
工具栏中“功能”项下的“设置”命令，将弹出设置对话框，在其中有“公共选项”、“木马拦截”、“扫描选项”和“代理服务器”四个选项卡。
一般情况下，用户无须修改设置，直接采用默认设置即可。4.更新病毒库计算机病毒是每天在快速增长的，因此必须经常更新
病毒库。单击工具栏中“功能”项下的“更新病毒库”命令，弹出“Update”对话框，在其中显示当前的病毒库日期，并提供更新。单击“开
始”按钮，即可开始升级病毒库，升级完成后弹出消息框，单击“确定”，再次单击“完成”按钮即可。5.查看选项卡单击“
查看”选项卡，其中有“系统进程”、“网络状态”、“查看共享”、“启动项目”、“发邮件程序”、“监视网络”和“隔离区”七个子项。6
.可疑文件报告在木马克星5.5版本中，提供了一项新功能——可疑文件报告。在菜单栏中单击此命令，打开下拉列表，在其中
列出了查到的可疑文件的数量、文件名称和位置，单击“信任以上文件”命令，可以消除此菜单项。7.关闭木马克星如果用
户希望关闭并退出木马克星，可右键单击任务栏中的“木马克星”图标，在快捷菜单中选择“关闭”命令，或者单击主窗口右上角的“关闭”按钮，
此时木马克星会弹出提示框，提醒用户关闭后就会失去木马克星的保护。如果真的需要关闭，单击“是”按钮，否则单击“否”按钮取消关闭。2
.5奇虎360安全卫士2.5.1查看和设置安全状态1.基本状态2.5奇虎360安全卫士2.5.1查看和设
置安全状态2.启动项状态2.5奇虎360安全卫士2.5.1查看和设置安全状态3.系统进程状态2.5
奇虎360安全卫士2.5.1查看和设置安全状态4.网络连接状态2.5奇虎360安全卫士2.5.2查杀
1.查杀木马软件木马软件是指破坏系统正常运行的软件。单击“木马云查杀”选项卡，360安全卫士软件会自动检测系统中
有无木马软件的存在，并进行列举以便用户清除木马软件。2.5奇虎360安全卫士2.5.2查杀2.清理恶评插件
单击“清理恶评插件”选项卡，360安全卫士对每一个插件都提供了详细的描述，包括插件类型、软件描述、行为描述以及出品公司。其
中，如果在“行为描述”中出现“强制安装，建议删除”等，这相当于对用户操作的引导。选中恶意插件后，单击“立即清除”按钮，即可将所有恶
意插件卸载干净。2.5奇虎360安全卫士2.5.2查杀3.查杀病毒2.5奇虎360安全卫士2.5.3
修复1.修复IE浏览器2.5奇虎360安全卫士2.5.3修复2.修复系统漏洞在“修复系统漏洞
”选项卡中，提供了针对Windows2000/XP系统的漏洞扫描，能够检测出计算机中存在哪些漏洞、缺少哪些补丁，并且给出漏洞的严
重级别，提供相应补丁的下载和安装。在扫描的漏洞中，将根据微软发布漏洞补丁时间排序，并且标明各种漏洞的严重程度，通过单击能查看该条漏
洞的详细信息。2.5奇虎360安全卫士2.5.3修复3.全面诊断2.5奇虎360安全卫士2.5.4工具
1.痕迹清理2.5奇虎360安全卫士2.5.4工具2.系统垃圾清理2.5奇虎360安全卫士2.5.
4工具3.软件管家2.6其他安全防护工具简介1.微软恶意软件清除工具恶意软件常表现为强行安装、无
法卸载、安装后修改主页且锁定、随时自动弹出广告、自我复制代码等。MicrosoftWindows恶意软件清除工具，可以检查Win
dowsXP、Windows2000和WindowsServer2003是否受到恶意软件（包括Blaster、Sasser和M
ydoom）的感染，并帮助删除感染。2.6其他安全防护工具简介2.金山毒霸可保障在Windows未完全启
动时即开始保护用户的计算机系统，更加有效地拦截随机加载的病毒，使用户避免“带毒杀毒”的危险。实时防毒可对所有文件、网页、电子邮件、
光盘、移动储存设备、各种聊天工具、下载以及其它各种进出电脑的文件进行病毒查杀。3.NortonAntiVirus
可侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在系统栏，若文件内含病毒，便会立即警告，并作适当的处理。另外它
还附有「LiveUpdate」的功能，可自动连接Symantec的FTPServer下载最新的病毒码，下载完后自动完成安装更新。
4.QQ木马病毒专杀大师是专门针对各种QQ木马病毒，各种广告间谍程序，黑客盗号程序及各种流氓软件而推出的专杀
工具。2.6其他安全防护工具简介5.江民杀毒软件可有效清除20多万种的已知计算机病毒、蠕虫、木马、黑客
程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒，新增流氓软件清理功能。6.清理间谍程序工具SpyRemover是可以专门为清除悄悄安装在电脑里的间谍程序而设计的一个计算机网络安全工具!它可以快速的在系统组件中搜索已知的间谍程序的踪迹，并可以安全的清除间谍程序。7.卡巴斯基是世界上最优秀、最顶级的网络杀毒软件之一。在国内卡巴斯基(Kaspersky)反病毒软件的名气并不是很大。但是在国际市场中，卡巴斯基已经成为信息安全技术领域公认的领导者。卡巴斯基提供了文件保护、邮件保护、Web反病毒保护、主动防御四重立体防御体系，能有效防护几乎所有类型的安全威胁。计算机安全防护概述1瑞星杀毒软件2天网防火墙3木马克星－IParmor4奇虎360安全卫士5其他安全防护工具简介6修改规则删除规则增加规则