熊猫烧香熊猫烧香的中毒症状:桌面出现熊猫烧香的图案;将可执行文件图标替换成熊猫烧香的图案;终止反病毒软件的进程蓝屏、重启破坏
硬盘数据文件……熊猫烧香病毒杀毒方法在安全模式下或用干净的引导盘进入系统用专杀工具杀毒6.2网络防火墙6.
2.1网络防火墙概述6.2.2Windows防火墙的使用6.2.1网络防火墙概述1.防火墙定义2.
防火墙的功能3.防火墙的分类4.防火墙的性能指标1.防火墙定义防火墙是在两个网络之间执行访问控制策略的一个或一
组系统,包括硬件和软件,目的是保护网络不被他人侵扰。防火墙可以是软件,也可以是硬件,它能够检查来自Internet或网络的信
息,然后根据防火墙设置阻止或允许这些信息通过计算机。防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络访问计算机。防火墙还有助于阻
止计算机向其他计算机发送恶意软件。2.防火墙的功能使用防火墙的根本目的是防止来自其它网络(如Internet)的
多余的未经授权的信息进入本地网络(如LAN或WAN),同时允许本地网络上的合法用户访问其它网络。包括四个功能:加强访问控制
强化网络安全策略监控审计网络信息防止内部信息外泄3.防火墙的分类根据防火墙采用的技术分类包过滤型防
火墙(网络层):检查数据包的IP地址、UDP/TCP端口号、ICMP信息类型、协议类型等重要信息,控制其出入、转发应用代理型防
火墙:控制应用层的协议会话过程;每种应用进程对应一个代理状态检测型防火墙:建立状态连接表,跟踪会话状态3.防火墙的分
类根据防火墙的软/硬件类型分类软件防火墙:个人和小型企业;安装、配置软件;硬件防火墙:中型、小型企业;基于PC架构
的独立的设备,专用管理平台芯片级防火墙:大型、中型企业;基于专门的硬件平台,快、强、高性能,专用管理工具4.防火墙的性
能指标防火墙性能有四个关键指标:并发连接数:能同时处理的点对点连接数量吞吐量:不丢包的情况下的最大转发速率延时:
因使用防火墙而增加的传输延时平均无故障时间6.2.2Windows防火墙的使用在WindowsXP中设置系统自带防
火墙建议使用的默认防火墙设置:防火墙处于打开状态。对所有网络位置(家庭或办公区域、公共场所或者域)都打开防火墙。对所有网络
连接都打开防火墙。除特别许可的连接之外,防火墙将阻止的所有入站连接。6.4系统优化保护6.4.1系统优化常用方
法6.4.2系统优化保护软件6.4.1系统优化常用方法系统优化是指通过配置操作系统选项,尽可能减少系
统开销,节省出更多的系统资源供用户支配,让系统在现有配置基础上运行更加流畅1.启动项管理2.删除系统中不需要的软件
3.清除系统中临时和不常用文件4.磁盘碎片整理5.注册表清理1.启动项管理问题:许多应用程序安装后自动设置
为“开机自动启动”WindowsXP系统下自带的“系统配置实用程序”是一个好用的工具,通过它可以管理系统的开机启动程序。【
运行】—”msconfig”,勾选基本、必要程序2.删除系统中不需要的软件可以通过WindowsXP系统提供的【添
加或删除程序】来管理应用程序3.清除系统中临时和不常用文件通过WindowsXP系统提供的【磁盘清理】工具来清
理这类软件通过【Internet选项】来清理浏览网页过程中产生的临时文件、Cookies以及历史记录清理Windows的预
读取文件夹,在目录“%SystemDrive%\Windows\Prefetch”下4.磁盘碎片整理磁盘碎片:
磁盘使用一段时间后,文件和程序在磁盘空间不一定储存在连续的扇区,影响读写速度。使用Windows系统自带的碎片整理工具:很慢
使用其它硬盘整理工具进行碎片整理:Vopt,defraggler,diskeeper等5.注册表清理注册表是W
indows中的数据库,它包含有关计算机上的系统硬件、安装的程序和设置以及每个用户帐户的配置文件的重要信息。Windows会频
繁地引用注册表中的信息。使用Windows系统自带的注册表编辑工具,查看注册表文件夹、文件以及每个注册表文件的设置:【运行】—”
regedit”,手工处理,难度较高使用第三方软件进行注册表清理:Windows优化大师,超级兔子等,自动分析用户选项,简便
6.4.2系统优化保护软件常用的系统优化保护软件有360安全卫士、Windows优化大师、超级兔子等。以360安全卫士
为例电脑体检:综合评估清理插件修复漏洞清理垃圾和痕迹:临时文件、不常用文件系统修复:还原系统初始设置流量控制:管理网
络访问程序高级工具6.5系统备份恢复系统备份和数据备份6.5.1备份恢复常用方法6.5.2备份恢复软
件6.5.1备份恢复常用方法在系统稳定运行且确保无病毒状态时,对系统盘所有数据拷贝成文件,存储于其它的盘或移动存储
媒介。当病毒入侵或者系统错误操作对操作系统带来较大的或致命的问题时,可以利用这个备份文件进行恢复操作,使系统还原到系统备份时的状态
。1.备份的常见方式2.Windows系统还原1.备份的常见方式备份有三种常见方式:完全备份
完全备份是指每个文件都会被写进备份档去,并不依赖文件的存档属性来确定备份哪些文件。增量备份增量备份是指针对于上
一次备份(无论是哪种备份)后,所有发生变化的文件。差异备份差异备份是针对完全备份,备份上一次的完全备份后所有发生变
化的文件。三种备份比较:大小、备份和还原的便捷程度2.Windows系统还原WindowsXP系统中,系
统自带有“系统还原”功能,该功能通过设置还原点来记录用户对系统所做的更改。当系统出现故障时,使用系统还原能够将系统恢复到更改之前的
状态,而不会丢失用户自建的数据如保存的文档、电子邮件和收藏夹等。开启系统还原功能:在符合条件时自动创建还原点手动创建还原点:
【附件】—【系统工具】—【系统还原】—“创建一个还原点”2.Windows系统还原如果因为系统中病毒或者崩溃不
能进入WindowsXP系统,可以通过如下方法解决:安全模式运行系统还原DOS模式进行系统还原:按F8启动,进入带命令提
示符的安全模式;以管理员身份登录,进入\windows\System32\Restore目录,运行rstrui文件(Micros
oftRestoreConsole)6.5.2备份恢复软件常用的备份恢复软件有:Ghost、一键Ghost和
一键还原精灵等。Ghost(GeneralHardwareOrientedSoftwareTransfer)“面向通
用型硬件系统传送器”,美国赛门铁克公司推出的硬盘备份还原工具,可以实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的
分区及硬盘的备份还原。有“克隆软件”之称6.5.2备份恢复软件使用Ghost软件备份、还原系统:设置BIOS,以便
用Ghost启动盘启动到DOS系统运行Ghost软件:DOS命令方式、DOS菜单方式备份系统:备份分区或硬盘恢复系统:
6.5.3恢复误删除文件1.文件删除原理2.常用数据恢复软件1.文件删除原理存储在硬盘中的每个文件都分
为两部分:文件头和存储数据的数据区。文件头用来记录文件名、文件属性、占用簇号等信息,保存在一个簇并映射在FAT(文件分配表)
中,而真实的数据则保存在数据区。平常所做的删除,其实是修改文件头的前2个代码,即在FAT表中为该文件作了删除标记,并在FAT表中
将文件所占簇号的登记项清零,表示释放文件所占空间。真正的文件内容仍保存在数据区中,并未删除。以后的数据写入,把此文件所占的数据区
覆盖掉,才彻底删除原来的数据。2.常用数据恢复软件常用的数据恢复软件有:EasyRecovery、FinalDa
ta、数据恢复大师和RecoverMyFiles等。第六章计算机及网络的安全使用本章要点了解网络安全
及计算机病毒的基本概念了解网络防火墙的基本概念掌握Windows防火墙的使用方法掌握常见病毒防治方法掌握系统优化保护的基本
方法掌握常用系统优化保护软件的使用方法了解备份恢复的基本概念掌握常用系统备份恢复软件的使用方法了解恢复误删除文件的方法
内容提要6.1网络安全及计算机病毒概述6.2网络防火墙6.3病毒防治6.4系统优化保护6.5系
统备份恢复6.1网络安全及计算机病毒概述6.1.1网络安全概述6.1.2计算机病毒概述6.1.1
网络安全概述1.网络安全层次模型2.网络安全策略3.网络安全体系1.网络安全层次模型网络安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠
正常地运行,网络服务不中断。网络安全大致包括三个层次物理安全(实体安全)运行安全(系统安全)数据安全(信息安全)网络
安全的三个层次物理安全(实体安全):设备、硬件的安全,受到自然和人为因素的威胁自然因素:水灾、雷电、地震、静电、电磁辐射等人
为因素:操作失误、故意破坏等运行安全(系统安全):系统和软件稳定运行,威胁来自:系统自身因素:安全漏洞、稳定性人为因素:非法
使用资源、病毒、黑客攻击、拒绝服务攻击等数据安全(信息安全):防止信息被窃取、截获、伪造、篡改、仿冒、抵赖、破坏2.
网络安全策略网络安全策略的等级网络安全策略的内容技术安全策略及主要技术网络安全策略的等级根据对网络上信息的限制
程度,网络安全策略可以分为以下四个等级:禁止一切网络信息。除那些被明确允许之外,禁止一切网络信息。除那些被明确禁止之外,允许
一切网络信息。允许一切网络信息。网络安全策略的内容法律政策禁止、惩罚危害计算机网络安全的活动管理制定规章制度
,确定管理人员、管理等级和范围,规定网络操作和使用的规程、网络系统的维护制度和应急措施,加强安全教育技术采用访问控制策略、安
全加密策略等技术手段,保障网络安全,补思想道德、行为规范之不及技术安全策略及主要技术技术安全策略物理安全策略身
份鉴别策略访问控制策略信息加密策略主要技术防火墙技术数据加密技术入侵检测技术安全扫描技术
3.网络安全体系信息安全服务OSI参考模型的安全体系结构,包括5种安全服务身份鉴别(Authenti
cation)访问控制(AccessControl)数据保密性(DataConfidentiality)数据完整性(
DataIntegrity)不可否认性(Non-repudiation)信息安全标准6.1.2计算机病毒概述
1.计算机病毒的概念2.计算机病毒的特征3.计算机病毒的分类1.计算机病毒的概念计算机病毒,是指编制
或者在计算机程序中插入的、破坏计算机功能或者破坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。2.
计算机病毒的特征计算机病毒具有以下一些特征传染性隐蔽性潜伏性:未必马上发作,需特定条件破坏性寄生性:依附于某些
媒介3.计算机病毒的分类按照所攻击的操作系统分类攻击DOS系统的病毒攻击Windows系统的病毒攻
击Unix系统的病毒攻击OS/2系统的病毒3.计算机病毒的分类按照寄生方式分类引导型病毒:寄生在引导区
;磁盘、优盘文件型病毒:寄生在文件中;exe、com、data混合型病毒宏病毒:Office文档的宏代码3.计
算机病毒的分类按照破坏性分类良性病毒:无直接破坏作用恶性病毒:损伤、破坏系统操作,破坏数据、格式化磁盘、宕机等
3.计算机病毒的分类按照传播媒介分类单机病毒:以移动存储设备为载体进行传播网络病毒:通过网络传播,传染能力
强,破坏力大6.3病毒防治6.3.1病毒防治常用方法6.3.2常见病毒分析6.3.1病毒防
治常用方法1.计算机病毒的预防2.计算机病毒的表现症状3.计算机病毒的清除1.计算机病毒的预防定期系统
升级安装防毒软件和防火墙警惕病毒主要传染途径设置复杂的系统密码关闭或删除系统中不需要的服务注意系统进程及时
备份重要文件备份系统引导盘2.计算机病毒的表现症状机器不能正常启动运行速度降低网络速度降低进
程异常硬盘指示灯狂闪磁盘空间无故增多或明显变小文件内容和大小改变经常出现“死机”现象显示器出现异常信息或异常现象磁
盘或文件无法正常识别和打开3.计算机病毒的清除若在正常模式下经杀毒软件全盘扫描,仍然无法清除病毒,如感染了引导型病
毒,则可以通过如下方法进行病毒查杀。Windows安全模式下查杀病毒安全模式将所有非系统启动项自动禁止DOS模式
下查杀病毒WindowsPE光盘模式杀毒PreInstallationEnvironment预安装环境,一个最
小Win32子系统,以保护模式运行,仅运行Windows安装程序及脚本、连接网络共享等最小功能。还原系统或重装系统6
.3.2常见病毒分析1.计算机病毒的命名方式2.常见病毒类型3.典型病毒1.计算机病毒的命名方式病
毒命名的规范形式为:<主行为类型>.<子行为类型>.<宿主文件类型>.<主名称>.<版本信息>.<主名称变种号>#<附属名称>.<
附属名称变种号>.<病毒长度>。#号以后属于内部信息。主行为类型按其危害程度排列,主要有Backdoor(后门)、Worm(蠕虫
)、Trojan(木马)、Virus(感染型病毒)、Harm(破坏性程序)、Dropper(释放病毒的程序)、Hack(黑客工具)
、Binder(捆绑病毒的工具)。1.计算机病毒的命名方式<主行为类型>.<子行为类型>.<宿主文件类型>.<
主名称>.<版本信息>.<主名称变种号>#<附属名称>.<附属名称变种号>.<病毒长度>宿主文件类型是指病毒寄生所在的文件类型,
主要有JS、VBS、Java、EXE、COM、Boot、BAT等。主名称是由病毒分析员根据病毒的特征字符串、特定行为或者所使用的
编译平台来判定的主名称变种号:用来区别某个家族病毒的某个变种的。2.常见病毒类型Backdoor:
“后门”,非授权远程控制Worm:“蠕虫”,阻塞网络,传播带毒邮件Trojan:“木马”,非授权控制,窃取信息Virus:“感染型病毒”,附加感染,随同运行Harm:“破坏性程序”,不传播感染,本地破坏系统或文件Hack:“黑客工具”,据点,攻击其他计算机Binder:“捆绑病毒的工具”,捆绑病毒与应用程序3.典型病毒AutoRun.inf计算机病毒熊猫烧香(武汉男生,Nimaya)AutoRun.inf计算机病毒AutoRun.inf病毒的特点如下通过网络和存储媒介进行传播。在每个驱动器根目录下自动生成AutoRun.inf及相应的病毒文件。文件属性为隐藏。AutoRun.inf病毒的预防方法:开启杀毒软件的实时监控功能养成良好的U盘使用习惯:不双击;加按shift键组策略法:关闭自动播放注册表法:关闭自动播放建立同名文件:阻止病毒复制 |
|
