《电子商务模拟》教案-实验十四 安全工具使用

实验十四安全工具使用14.1实验原理一、计算机病毒的特性计算机病毒实质上是指编制或在计算机程序中插入破坏计算机功能或数据，影响计算机使用并能自我复制的一组计算机指令或程序代码。一般病毒具有以下特性：1、可执行性：与其他合法程序一样，是一段可执行程序，但不是一个完整的程序，而是寄生在其他可执行程序上，当病毒运行时，便于合法程序争夺系统的控制权，往往会造成系统崩溃，导致计算机瘫痪。2、传染性：他通过各种渠道（磁盘、共享目录、邮件等）从已被感染的计算机扩散到其他机器上，在某种情况下导致计算机工作失常。3、潜伏性：一些编制精巧的病毒程序，进入系统之后不马上发作，隐藏在合法文件中，对其他系统进行秘密感染，一旦时机成熟，就四处繁殖、扩散。有的则执行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。4、可触发性：病毒具有预定的触发条件，可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件，便启动感染或破坏工作，使病毒进行感染或攻击；如不满足，继续潜伏。5、针对性：有些病毒针对特定的操作系统或特定的计算机。6、隐蔽性：大部分病毒代码非常短小，也是为了隐蔽。一般都夹在正常程序之中，难以发现，一旦发作，则已经给计算机带来了不同程度的破坏。二、计算机病毒的分类1、引导区电脑病毒90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了，如Michelangelo。2、文件型电脑病毒文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等，每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉，如CIH。

3、复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。4、宏病毒

与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒，如JulyKiller。5、特洛伊/特洛伊木马特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。特洛伊的典型代表是BackOrifice。6、蠕虫蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。三、防火墙基础知识1.什么是防火墙？ 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。图14.3防火墙工作原理图14.3防火墙工作原理2、防火墙的种类（1）分组过滤（Packetfiltering）：作用在网络层和传输层，它根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。分组过滤或包过滤，是一种通用、廉价、有效的安全手段。之所以通用，因为它不针对各个具体的网络服务采取特殊的处理方式；之所以廉价，因为大多数路由器都提供分组过滤功能；之所以有效，因为它能很大程度地满足企业的安全要求。包过滤在网络层和传输层起作用。它根据分组包的源、宿地址，端口号及协议类型、标志确定是否允许分组包通过。所根据的信息来源于IP、TCP或UDP包头。（2）应用代理（ApplicationProxy）：也叫应用网关（ApplicationGateway）,它作用在应用层，其特点是完全"阻隔"了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。图14.4应用代理型防火墙工作原理应用代理型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用。同时也常结合入过滤器的功能。它工作在OSI模型的最高层，掌握着应用系统中可用作安全决策的全部信息。其工作原理由图14.4所示。

（3）复合型防火图14.4应用代理型防火墙工作原理由于对更高安全性的要求，常把基于包过滤的方法与基于应用代理的方法结合起来，形成复合型防火墙产品。这种结合通常是以下两种方案。屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与Internet相连，同一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为Internet上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。其工作原理由图14.5所示。图14.5图14.5屏蔽主机防火墙工作原理屏蔽子网防火墙体系结构：堡垒机放在一个子网内，形成非军事化区，两个分组过滤路由器放在这一子网的两端，使这一子网与Internet及内部网络分离。在屏蔽子网防火墙体系结构中，堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。其工作原理由图14.6所示。图14.６图14.６屏蔽子网防火墙工作原理14.2实验目的1、学习如何升级杀毒软件及防火墙。2、掌握杀毒的方法，并能够对电脑进行高级维护。14.3实验操作步骤1.通过互联网智能升级先进行网络配置，方法是：在瑞星杀毒软件主程序界面中，选择【设置】/【网络设置】，显示【网络设置】对话框，选择用户使用的上网方式，如图14.1。图14.1图14.1网络设置页面如果用户已经可以浏览网页，说明网络设置已经配置成功，这时直接使用默认值即可。在【使用安全升级模式】选项前勾选，可以配合瑞星个人防火墙在升级监控期间阻断新的连接。前提是必须安装了瑞星个人防火墙2008版。图11.4图11.4在程序中输入用户ID，方法是：在瑞星杀毒软件主程序界面中，选择【设置】/【用户ID设置】，在【用户ID】窗口填入后按【确定】，回到主程序界面中按【升级】按钮即可升级了如图14.2。图14.2瑞星杀毒图14.2瑞星杀毒软件主程序界面2.设置定时升级为了更为方便、快捷、自动化的完成升级，用户还可以设置定时升级，定时升级必须在联网条件下才能升级成功方法一：在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】/【定时升级】；方法二：在瑞星杀毒软件主程序界面中，选择【设置】/【升级设置】；升级频率：您可以根据需要选择【不升级】、【每周一次】、【每周一次】、【每天一次】、【即时升级】；升级时刻：设置定时升级的时间，系统时钟会在到达设定的时间时自动升级；只升级病毒库：选中此项，即在升级的时候，只升级病毒库，而不升级其它部分以减少下载量；。静默升级：选中此项，在即时升级中将不在提示用户升级过程；即时升级：检测服务器有最新版本，进行升级，在此期间不提示用户。（杀毒软件会在60分钟以内检测是否有新版本）3.登录瑞星网站升级

如果安装有瑞星杀毒软件的计算机不方便上网，用户可以在具备上网条件的计算机上登录瑞星网站手动下载升级程序文件来完成升级；

瑞星网站定期提供升级程序文件，这样在用户实现大跨度版本升级（如从2007版及其以前版本升级到2008版）以及由于光盘安装版本陈旧导致安装失败或重新安装操作系统后全新安装瑞星软件时，都可以方便快速地更新瑞星杀毒软件的版本。

升级方法：登录瑞星网站，使用产品序列号和用户ID进入产品升级更新服务页面。单击升级程序文件的下载按钮即可开始下载，下载完成后拷贝到已经安装有瑞星杀毒软件的计算机上直接运行即可。

第一步：在瑞星杀毒软件的升级程序下载栏目中单击升级程序文件的下载按钮，并保存到当前计算机的硬盘上。

第二步：下载结束后，拷贝该升级程序到已经安装有瑞星杀毒软件的计算机直接运行，根据提示操作即可完成对当前计算机上瑞星杀毒软件的升级。4.注意事项（1）在完成版本跨度较大的升级时（如从2007升级到2008版）需要首先登录瑞星网站下载升级程序文件来完成升级；

（2）禁止将从网站下载得到的升级程序直接复制到软盘中；

（3）升级程序不能在DOS、Windows3.x、Unix和Linux环境下运行；

（4）开始升级后，所有操作全部由程序自动完成，只需要根据提示操作即可。14.2.4瑞星防火墙升级方法方法一：单击主界面右侧的【软件升级