《计算机常用工具软件（第4版）》第2章计算机安全防护工具

第2章

计算机安全防护工具第2章计算机安全防护工具2.1计算机安全防护基础2.2360安全卫士2.3360杀毒软件2.1计算机安全防护基础任务导入由于Internet的发展极为迅速，而其又是在没有政府的干预、指导下发展起来的，这种发展的无序性导致了Internet本身存在诸多的弱点和许多的问题。另外，Internet所采用的技术，如TCP/IP协议、Windows类的操作系统过于强调开放性而忽略了安全性，也导致了Internet暴露了许多的安全问题。本任务介绍目前我们面临的主要安全威胁是什么，什么是计算机病毒，其特点和症状是什么，我们常用的安全防护技术有哪些。2.1计算机安全防护基础学习目标（1）了解计算机用户面临的安全威胁。（2）掌握计算机病毒的定义、特点、症状、传播途径。（3）掌握预防计算机病毒的方法。（4）了解常用的计算机安全防护技术。1.计算机用户面临的安全威胁（1）非法使用网络资源，包括未经授权非法访问Internet内的信息资源和主机资源，超越系统正常的授权访问系统资源等。（2）通过非法窃取用户的口令，以获得访问用户的账号权限，或者冒充系统合法用户从事欺诈活动。（3）非法截获在Internet上传输的用户信息，如用户的电子邮件（E-mail）信息，以及窃听、篡改、删除和重复用户信息等。（4）电子“邮件炸弹”，通过在Internet上大量地向用户发送电子邮件，干扰用户的正常工作，严重时甚至导致系统和网络瘫痪。（5）计算机病毒通过Internet传播，导致计算机病毒传播的速度更加迅速，影响范围更大。2.计算机病毒的定义计算机病毒是一组计算机指令或程序代码，它不仅仅能破坏计算机系统，还能进行自我复制传播，侵害到其他计算机系统中去。计算机病毒一般不容易被发现，通过技术手段病毒通常隐藏在看起来安全的程序当中，并自我复制插入到其他程序中，执行恶意行为。《中华人民共和国计算机信息系统安全保护条例》第28条明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。3.病毒与反病毒病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。4.病毒的产生病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息。从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了祝贺，为了得到控制口令，为了软件拿不到报酬预留的陷阱等。5.计算机病毒的特点1）寄生性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。2）传染性计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。5.计算机病毒的特点3）潜伏性有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。4）隐蔽性计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。5.计算机病毒的特点5）破坏性计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。6）可触发性病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。6.计算机病毒的症状（1）计算机系统运行速度减慢。（2）计算机系统经常无故发生死机。（3）计算机系统中的文件长度发生变化。（4）计算机存储的容量异常减少。（5）系统引导速度减慢。（6）丢失文件或文件损坏。（7）计算机屏幕上出现异常显示。（8）计算机系统的蜂鸣器出现异常声响。（9）磁盘卷标发生变化。（10）系统不识别硬盘。（11）对存储系统异常访问。（12）键盘输入异常。7.病毒的命名规则病毒名一般格式为：<病毒前缀>.<病毒名>.<病毒后缀>8.计算机病毒的传播途径1）通过软盘通过使用外界被感染的软盘。2）通过硬盘由于带有病毒机器移到其它地方使用、维修等，将干净的硬盘传染并再扩散。3）通过光盘因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘。4）通过网络随着Internet的发展，病毒的传播更迅速，反病毒的任务更加艰巨。9.预防病毒的常识1）建立良好的安全习惯2）关闭或删除系统中不需要的服务3）经常升级安全补丁4）使用复杂的密码5）迅速隔离受感染的计算机6）了解一些病毒知识7）安装专业杀毒软件进行全面监控8）安装个人防火墙软件进行防黑10.常用的计算机安全防护技术1）查杀病毒2）防火墙技术3）电子邮件安全4）口令安全思考与练习1.什么是计算机病毒？计算机病毒有什么特点？2.感染计算机病毒的计算机一般会表现为哪些症状？3.作为重要部门的工作人员，应当采取什么样的病毒防范措施？4.如果病毒防治工具不具备实时监控或计算机用户不使用实时监控功能，会给计算机带来什么样的危害？2.2360安全卫士任务导入360安全卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。本任务学习360安全卫士的安装和使用方法。2.2360安全卫士学习目标（1）了解计算机的安全状态。（2）能熟练下载、安装、升级360安全卫士。（3）能熟练进行电脑体检、查杀修复、电脑清理。（4）能熟练对电脑优化加速。（5）会对电脑进行有效的安全防护。1.安装360安全卫士登录“360安全卫士”官方网站/下载该款软件，如图2-1所示，单击“下载”按钮，系统将自动下载软件。下载后，双击安装文件，弹出“安装向导”。2.启动360安全卫士3.在线升级（1）在360安全卫士主窗口中，点击左上角的“升级”按钮，或者单击右上角主菜单中的“检测更新”命令。（2）系统会自动显示在线升级窗口。4.电脑体检在主界面中，单击“立即体检”按钮，软件将自动进行检测，并给出提示“正在进行体检…”。体检过程共分为4步：第1步，检测电脑系统、软件是否有故障；第2步，检测电脑里没用的文件缓存、文件垃圾等；第3步，检测是否有病毒、木马、漏洞等；第4步，检测是否存在可优化的开机启动项。5.查杀修复单击主界面中的“查杀修复”项，将进入木马查杀程序窗口6.电脑清理单击“电脑清理”按钮，将弹出“电脑清理”窗口，显示有6项清理类型。7.优化加速“优化加速”功能可以全面提升电脑开机速度、系统速度、上网速度、硬盘速度。在主界面上，单击“优化加速”按钮，将打开优化加速窗口。8.安全防护中心单击“安全防护中心”项，将启动“360安全防护中心”9.隔离沙箱单击右下角的“隔离沙箱”图标10.软件管家单击“软件管家”项，将弹出“360软件管家”窗口11.手机助手在主界面上，单击“手机助手”项，在此窗口，可以浏览热点信息，或者下载一些视频、图片壁纸、游戏、电子书等。12.功能大全在主界面中，单击右下角的“更多”按钮，将弹出工具窗口，该窗口列出了多种实用工具。思考与练习1.使用360安全卫士对电脑进行体检，测试电脑状态，并对出现的问题进行修复。2.清理电脑中的垃圾和恶意软件。3.使用360安全卫士扫描系统中的插件，并对插件进行管理。4.使用360安全卫士优化自己的电脑，提升开机速度。2.3360杀毒软件360杀毒和360安全卫士组合是一个完整的安全防护体系，建议同时安装。360安全卫士查杀流行木马、恶意软件、修复系统漏洞；而360杀毒除了查杀流行的木马病毒外，对感染型病毒和脚本病毒等传统病毒也有非常好的查杀效果，同时安装可以最大程度保护电脑的安全。学习目标（1）能熟练安装360杀毒软件。（2）能熟练查杀电脑中的病毒。（3）掌握病毒类型及对应的解决办法。1.安装360杀毒软件在360杀毒官方网站/下载最新版本的360杀毒安装程序。2.安装时卸载其他安全软件3.病毒查杀单击“全盘扫描”项，将扫描所有磁盘中的文件。扫描结束后，给出扫描报告，单击“立即处理”按钮。4.升级360杀毒病毒库360杀毒具有自动升级功能。如果开启了自动升级功能，360杀毒会在有升级可用时自动下载并安装升级文件。5.处理反复感染的病毒单击“修改登录密码”按钮，修改为较强的登录密码。单击“安装最新补丁”按钮安装最新的安全漏洞补丁。6.常见恶意软件说明名

称说

明病毒程序病毒是指通过复制自身感染其他正常文件的恶意程序，被感染的文件可以通过清除病毒后恢复正常，也有部分被感染的文件无法进行清除，此时建议删除该文件，重新安装应用程序。木马程序木马是一种伪装成正常文件的恶意软件，通常通过隐蔽的手段获得运行权限，然后盗窃用户的隐私信息，或进行其他恶意行为。盗号木马是一种以盗取在线游戏、银行、信用卡等帐号为主要目的的木马程序。Office宏病毒是一种寄存在微软Office文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，并驻留在Normal模板上。从此以后，所有自动保存的文档都会感染上这种宏病毒，而且如果在其他计算机上打开了感染病毒的文档，宏病毒又会转移到别的计算机上。广告软件通常用于通过弹窗或打开浏览器页面向用户显示广告，此外，它还会监测用户的广告浏览行为，从而弹出更“相关”的广告。广告软件通常捆绑在免费软件中，在安装免费软件时一起安装。蠕虫病毒指通过网络将自身复制到网络中其他计算机上的恶意程序，有别于普通病毒，蠕虫病毒通常并不感染计算机上的其他程序，而是窃取其他计算机上的机密信息。后门程序指在用户不知情的情况下远程连接到用户计算机，并获取操作权限的程序。可疑程序指由第三方安装并具有潜在风险的程序。虽然程序本身无害，但是经验表明，此类程序比正常程序具有更高的可能性被用作恶意目的，常见的有HTTP及SOCKS代理、远程管理程序等。此类程序通常可在用户不知情的情况下安装，并且在安装后会完全对用户隐藏。测试代码被检测出的文件是用于测试安全软件是否正常工作的测试代码，本身无害。恶意程序其他不宜归类为以上类别的恶意软件，会被归类到“恶意程序”类别。7.下载工具及聊天软件防护文件扫描状态状

态建议操作安全文件文件是安全的，可放心使用。感染文件文件被检测