1、第12讲 计算机病毒的防治 主讲教师:唐大仕主讲教师:唐大仕 http:/ 课前思考n你的计算机上正运行着什么程序?n它们都是安全的吗?本讲内容n(一)计算机病毒n(二)计算机病毒的防治n(三)信息安全n(四)网络道德及相关法规(一)计算机病毒病毒VIRUSn有关历史n冯诺伊曼nFred Cohen,1983nPakistan Brain,1986nRobert T.Morris,1988nHacker群体及网络攻击计算机病毒的特征n传染性n破坏性n潜伏性/可触发性n隐蔽性计算机病毒的特征(详)n可执行性n寄生性n传染性n破坏性n欺骗性n隐蔽性、潜伏性n衍生性计算机病毒的分类n按攻击的操作系统
2、分nDOS、Windows、Unixn按传播媒介n单机、网络n按链接方式n源码型、入侵型、外壳型、操作系统型n按寄衍生方式n文件型、系统引导型、混合型n按破坏后果引导区型病毒n系统引导过程 nBOOT-IO.SYS -C-MSDOS.SYSn如小球、石头、火炬文件型病毒n大量寄生于.COM及.EXE文件中n有的是引导型及文件型的混和型n如:黑色星期五,,DIR II,1465 变形病毒n幽灵病毒n变形原理:将自身变形,边运行边还原n不能靠“特征串”来进识别n病毒生成器/加密器CIH等病毒n1998,1999,2000/4/26 CIHn直接对计算机硬件中的程序进行破坏宏病毒nWord等文档中的
3、宏程序n使得病毒能跨平台传播n更容易编写n如Taiwan No.1n解决方法:nWord工具宏安全性网络病毒n包括脚本类、木马/黑客类、蠕虫类病毒等n通过网络漏洞、邮件、网页、后门等方式传播nhappy99,Melissa,love,Code Red II,Nimda,sircam,Worm.Gop.3/蠕虫王/冲击波/请客/MSNMSN窃贼n一些特点:n多利用系统的漏洞n针对QQ、MSN等即时通讯软件n感染文件/乱发邮件/乱发网络信息包n开后门、以获取信息、操控系统QQ窃手n 想念你的模样n 想我的小宝贝了n 快乐 n 给我永恒的爱人 n 我爱你 n 想念 n 我在等着你 n 吻你 n 你是
4、我的女主角 n 爱,有时候真的不能去比较的 n 哎 n Fw:姐姐的照片 n 记得收好我的照片呀!n xue n 您的朋友 n 张 n 给您寄来贺卡 类病毒n木马(Trojan horse)n蠕虫(worm)流氓软件n广告软件(Adware)n间谍软件(Spyware)n浏览器劫持n行为记录软件(Track Ware)n恶意共享软件(malicious shareware)(二)病毒的防治反病毒技术n病毒特征判断n静态广谱特征扫描n动态仿真跟踪技术n启发式智能代码分析病毒防护措施n备份数据(最重要!)n安装防毒软件并即时更新n江民KV300 瑞星 金山 KILL Pccillin MaCafe
5、n Norton 参见:http:/ 瑞星 金山 Nortonn更新(打补丁)nhttp:/nhttp:/ 1cbc,myqq等介绍几个技术措施nIE的安全n工具Internet选项安全自定义级别安全设置ActiveX插件和控件nWord的宏安全nWord工具宏安全性n注册表修复(有关IE的设置)n瑞星注册表修复工具 http:/n安全漏洞检查nMBSA (微软)n杀毒软件自带的安全漏洞检查n网络查看n开始运行:netstat an网络共享目录的权限n目录(右击)共享权限n关闭不必要的服务n控制面板服务选Messager等服务属性启动方式n关闭不必要的启动程序n使用RegEdit进行注册表的编
6、辑nHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunn及RunServicen杀掉不必要的进程n开始运行:ntsd c q p xxxxn其中xxxx为进程号(PID),n可通过Ctrl+Alt+Del任务管理器进程 来查看PID注册表的维护nRegEdit(开始运行RegEdit)nRegEditXn如:我的电脑HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的信息表示每次开机都启动的程序n参考注册表之天下无敌.chm可从搜索n“优化大师”等软件一些
7、配置命令n开始运行msconfig启动nipconfigngpedit.mscnDxdiagnmmc常见的安全措施口令n口令n原则:自己易记、他人难猜、经常更改n技巧:不与自己直接相关,而是间接相关n并且不能太短,字母、数字、符号混合n在公共场合使用口令要谨慎n不能让IE记住口令n注意防护:n一些口令破解软件,n如Advanced Pdf password coveryn如Rar Password Cracker,Passwaren防止木马口令使用经验谈n不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。n不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合
8、构成密码n不要将密码设置为有顺序的数字或字母n不要将网上银行“登录密码”和“交易密码”设置成相同的密码n在任何情况下不能将密码透漏给他人在任何情况下不能将密码透漏给他人,包括银行工作人员n在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码常见的安全措施正确使用网银n常见方式“钓鱼”n“钓鱼”之一:电子邮件n“钓鱼”之二:盗号木马n“钓鱼”之三:网址欺骗n防钓鱼n直接输入域名n用密码软键盘n加密交易信息n使用加密控件,使用密码U盘,使用https协议n同样,防止短信诈骗(三)信息安全信息系统不安全的因素n物理因素n网络因素n系统因素n应用因素n管理因素信息安全需求n保密性n
9、完整性n可用性n可控性n不可否认性信息安全服务n机密性服务n文件机密性n信息传输机密性n通信流机密性n完整性服务n文件完整性n信息传输完整性信息安全服务(续)n可用性服务n后备n在线恢复n灾难恢复n可审性服务n身份标识与身份鉴别n网络环境下的身份鉴别n审计功能信息安全标准nTCSECn最低保护等级(D)n自主保护等级(C1,C2)n强制保护等级(B1,B2,B3)n验证保护等级(A1,超A1)nCCnGBT18336,ISO/IEC 15408计算机安全n工作环境n物理安全n安全操作n病毒预防网络安全涉及多方面n政策法规n组织管理n安全技术(四)网络道德及相关法规n1、考试内容n计算机网络道德
10、规范和知识产权的基本概念。n2、考试要求n(1)了解法规及网络道德的相关概念;n(2)了解网络用户行为规范;n(3)了解我国软件知识产权保护法规的基本内容;n(4)了解相关法律法规。网络文化n网络用语n“7456,TMD!怎么大虾、菜鸟一块儿到我的烘焙机上乱灌水?94酱紫,呆会儿再打铁。886!”n表情符n:)笑n:-p 吐出舌头的样子nT_T 流眼泪的样子no 开口大笑的样子n_俏皮地向对方眨眼睛n:)网络道德网络道德的特点n自主性n开放性n多元性用户行为规范n美国华盛顿布鲁克林计算机伦理协会为计算机伦理制定了十条戒律,具体内容是:n(1)你不应该用计算机去伤害他人;n(2)你不应该去影响他
11、人的计算机工作;n(3)你不应该到他人的计算机文件里去窥探;n(4)你不应该应用计算机去偷窃;n(5)你不应该用计算机作假证;n(6)你不应该使用或拷贝你没有付钱的拷贝;n(7)你不应该使用他人的计算机资源,除非你得到了准许或作出了补偿;n(8)你不应该剽窃他人的智力成果;n(9)你应该注意你正在写入的程序和你正在设计的系统的社会后果;n(10)你应该以深思熟虑和慎重的方式来使用计算机。软件知识产权n知识产权n著作权(版权)中华人民共和国商标权法n包括软件知识产权n中华人民共和国知识产权海关保护条例n计算机软件保护条例n工业产权n商标权中华人民共和国商标权法n专利权中华人民共和国专利权法n打击盗版n各种盗版形式nShareWare 与 FreeWare网络隐私权n网络隐私权n网络隐私不被他人了解n自己的信息自己控制n个人数据自己可以修改n相关法律n宪法、民法通则n电子签名法计算机犯罪n利用计算机进行犯罪或者危害计算机信息的犯罪n特点n犯罪的成本低、传播迅速,传播范围广n犯罪的手段隐蔽性高n犯罪行为具有严重的社会危害性n犯罪的智能化程度越来越高小结n(一)计算机病毒n(二)计算机病毒的防治(重点)n(三)信息安全n(四)网络道德及相关法规