电脑组装与维修-第10章-微型计算机系统安全防护技术.ppt

第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第一节第一节 微型计算机操作系统安全措施微型计算机操作系统安全措施第二节第二节 计算机病毒解析计算机病毒解析 第三节第三节 计算机病毒的防范计算机病毒的防范第四节第四节 计算机病毒防范案例计算机病毒防范案例第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术主要内容：主要内容：l近年来，随着微机应用的普及和近年来，随着微机应用的普及和InternetInternet的迅的迅速发展，微机系统安全问题变得越来越重要。速发展，微机系统安全问题变得越来越重要。用户在日常工作中遇到的很多问题都涉及微机用户在日常工作中遇到的很多问题都涉及微机网络的安全和病毒的防护。网络的安全和病毒的防护。l本章主要介绍本章主要介绍WindowsWindows操作系统的安全方面的操作系统的安全方面的设置，介绍计算机病毒的有关知识以及各种防设置，介绍计算机病毒的有关知识以及各种防范措施，通过案例深入了解如何预防及清除计范措施，通过案例深入了解如何预防及清除计算机病毒，如何安全、稳定地使用微机。算机病毒，如何安全、稳定地使用微机。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第一节第一节 微型计算机操作系统安全措施微型计算机操作系统安全措施 系统漏洞扫描与补丁升级系统漏洞扫描与补丁升级 查看本地共享资源及删除共享查看本地共享资源及删除共享 账户策略的安全设置账户策略的安全设置 禁用服务禁用服务 关闭远程访问与终端服务远程控制关闭远程访问与终端服务远程控制 关闭可疑协议和端口关闭可疑协议和端口 关闭自动播放关闭自动播放 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术系统漏洞扫描与补丁升级系统漏洞扫描与补丁升级 lMicrosoft公司针对漏洞开发了相应的漏洞补丁，公司针对漏洞开发了相应的漏洞补丁，也就是我们常说的也就是我们常说的Service Pack。Service Pack是一种软件更新程序，用于修复产品的缺陷并增是一种软件更新程序，用于修复产品的缺陷并增强产品的性能。强产品的性能。l针对针对Windows 2000开发了开发了Windows 2000 Service Pack 4（SP4）l针对针对Windows XP开发了开发了Windows XP Service Pack 2（SP2）。）。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术查看本地共享资源及删除共享查看本地共享资源及删除共享 l在在共共享享文文件件夹夹时时，应应设设置置密密码码，一一旦旦不不需需要要共共享享，应应立立即即关关闭闭。一一般般情情况况下下，尽尽量量不不要要设设置置文文件件夹夹共享。共享。1 1查看本地共享资源查看本地共享资源2 2删除共享删除共享3 3删除删除IPC$IPC$空连接空连接第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术账户策略的安全设置账户策略的安全设置 l禁用禁用guest账号，并将系统内建的账号，并将系统内建的administrator账号改名，账号改名，为该账号设置一个密码，密码最好是为该账号设置一个密码，密码最好是8位以上字母、数字位以上字母、数字和符号的组合。和符号的组合。1 1密码策略密码策略2 2账户锁定策略账户锁定策略 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术禁用服务禁用服务 l为了实现为了实现Windows XP的各种功能，的各种功能，Windows会会在安装时对这些服务进行自动配置。在安装时对这些服务进行自动配置。lWindows会把其中的一些服务设置为会把其中的一些服务设置为“开机自动开机自动运行运行”状态，另一些则是在需要时再加载，还有状态，另一些则是在需要时再加载，还有一些服务则只有当用户选择加载时才会加载。绝一些服务则只有当用户选择加载时才会加载。绝大多数微机并不需要运行所有的大多数微机并不需要运行所有的“开机自动运行开机自动运行”服务，这些不必要的服务会增加系统被攻击的服务，这些不必要的服务会增加系统被攻击的危险，还会占用宝贵的系统资源。危险，还会占用宝贵的系统资源。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术关闭远程访问与终端服务远程控制关闭远程访问与终端服务远程控制 1 1关闭远程访问关闭远程访问lWindows XP有一项名为有一项名为“远程协助远程协助”的功能，的功能，允许用户在使用计算机发生故障时，向允许用户在使用计算机发生故障时，向MSN上上的好友发出远程协助邀请，来帮助自己解决问的好友发出远程协助邀请，来帮助自己解决问题。这个题。这个“远程协助远程协助”功能正是功能正是“冲击波冲击波”病病毒所要攻击的毒所要攻击的RPC服务在服务在Windows XP上的表上的表现形式。建议用户不要启用该功能，使用前也现形式。建议用户不要启用该功能，使用前也应该安装应该安装Microsoft提供的提供的RPC漏洞工具和漏洞工具和“冲击波冲击波”免疫程序。免疫程序。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术关闭远程访问与终端服务远程控制关闭远程访问与终端服务远程控制 2 2关闭终端服务远程控制关闭终端服务远程控制 l“终终端端服服务务”是是Windows XP在在Windows 2000遗遗留留下下来来的的一一种种服服务务形形式式。用用户户利利用用终终端端可可以以实实现远程控制。现远程控制。l在在Windows XP系系统统下下，“终终端端服服务务”是是被被默默认认打打开开的的。如如果果有有人人知知道道计计算算机机上上的的一一个个用用户户登登录录ID，并并且且知知道道计计算算机机的的IP，它它就就可可以以完完全全控控制制该该计算机。计算机。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术关闭可疑协议和端口关闭可疑协议和端口 l一台安装有防病毒软件、网络防火墙的微机，一台安装有防病毒软件、网络防火墙的微机，如果频频受到来自网络上的攻击，除了没有经如果频频受到来自网络上的攻击，除了没有经常更新相应病毒库和防火墙的过滤规则外，其常更新相应病毒库和防火墙的过滤规则外，其问题一般都出自操作系统中诸多可随意被打开问题一般都出自操作系统中诸多可随意被打开但并不常用的端口。为了避免攻击者通过网络但并不常用的端口。为了避免攻击者通过网络对微机进行扫描和进一步的入侵，关闭对微机进行扫描和进一步的入侵，关闭ICMP及多余的端口，是简单并切实有效的解决方法，及多余的端口，是简单并切实有效的解决方法，足以应付大多数恶作剧式的网络攻击。足以应付大多数恶作剧式的网络攻击。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术关闭自动播放关闭自动播放 l默认情况下，默认情况下，Windows XP的的“自动播放自动播放”功功能是打开的。也就是说，只要将光盘插入光驱，能是打开的。也就是说，只要将光盘插入光驱，或者在或者在USB接口插入移动存储设备，系统就会接口插入移动存储设备，系统就会自动读取其内容。自动读取其内容。l虽然自动播放功能在一定程度上为用户带来了虽然自动播放功能在一定程度上为用户带来了方便，但同时也存在问题。如，当连接到微机方便，但同时也存在问题。如，当连接到微机上的移动存储设备携带有病毒，则有可能通过上的移动存储设备携带有病毒，则有可能通过“自动播放自动播放”来感染微机。来感染微机。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第二节第二节 计算机病毒解析计算机病毒解析 计算机病毒的概念计算机病毒的概念 计算机病毒的特性计算机病毒的特性 计算机病毒的分类计算机病毒的分类 计算机病毒的传播计算机病毒的传播 计算机中毒的症状计算机中毒的症状 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机病毒的概念计算机病毒的概念 l计计算算机机病病毒毒就就是是指指能能够够通通过过某某种种途途径径潜潜伏伏在在计计算算机机存存储储介介质质（或或程程序序）里里，当当达达到到某某种种条条件件时时，即即被被激激活活的的具具有有对对计计算算机机资资源源进进行行破破坏坏作作用的一组计算机指令或者程序代码。用的一组计算机指令或者程序代码。l所所谓谓计计算算机机病病毒毒，实实际际上上是是一一段段程程序序或或者者指指令令，与与我我们们平平时时所所使使用用的的各各种种软软件件程程序序从从本本质质上上看看并并没没有有什什么么区区别别，只只不不过过病病毒毒程程序序是是专专门门用用来来搞破坏的，也就是说病毒是一种有害的程序。搞破坏的，也就是说病毒是一种有害的程序。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机病毒的特性计算机病毒的特性 1 1传染性传染性2 2非授权性非授权性3 3隐蔽性隐蔽性4 4潜伏性潜伏性5 5破坏性破坏性第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机病毒的分类计算机病毒的分类 l一般情况下，人们习惯把计算机病毒按照病毒一般情况下，人们习惯把计算机病毒按照病毒的寄生方式和传染途径来进行分类。的寄生方式和传染途径来进行分类。（1）引导型病毒）引导型病毒（2）文件型病毒）文件型病毒（3）混合型病毒）混合型病毒（4）宏病毒）宏病毒第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机病毒的传播计算机病毒的传播l通常来讲，计算机病毒通过以下几种方式来进通常来讲，计算机病毒通过以下几种方式来进行传播。行传播。（1）通过不可移动的计算机硬件设备进行传播。）通过不可移动的计算机硬件设备进行传播。（2）通过移动存储设备来传播。）通过移动存储设备来传播。（3）通过计算机网络进行传播。）通过计算机网络进行传播。（4）通过点对点通信系统和无线通道传播。）通过点对点通信系统和无线通道传播。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机中毒的症状计算机中毒的症状 l当病毒发作时，计算机通常会出现以下一些症状。当病毒发作时，计算机通常会出现以下一些症状。（1）平时运行正常的计算机，却变得迟钝起来，）平时运行正常的计算机，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。反应缓慢，出现蓝屏甚至死机。（2）程序载入的时间变长。）程序载入的时间变长。（3）可执行程序文件的大小改变了。）可执行程序文件的大小改变了。（4）对一个简单的工作，存取磁盘却花了比预期）对一个简单的工作，存取磁盘却花了比预期长得多的时间才能完成。长得多的时间才能完成。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术计算机中毒的症状计算机中毒的症状（5）没有存取磁盘，但磁盘指示灯却一直在亮。）没有存取磁盘，但磁盘指示灯却一直在亮。（6）开机后出现异常的声音、画面、提示信息以）开机后出现异常的声音、画面、提示信息以及不寻常的错误信息或乱码。及不寻常的错误信息或乱码。（7）系统内存或硬盘的可用容量突然大幅减少。）系统内存或硬盘的可用容量突然大幅减少。（8）文件名称、扩展名、日期、属性等被更改过。）文件名称、扩展名、日期、属性等被更改过。（9）文件的内容改变或被加上一些奇怪的资料。）文件的内容改变或被加上一些奇怪的资料。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第三节第三节 计算机病毒的防范计算机病毒的防范 日常防范计算机病毒的措施日常防范计算机病毒的措施 安装杀毒软件安装杀毒软件 备份进程和初始进程列表备份进程和初始进程列表 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术日常防范计算机病毒的措施日常防范计算机病毒的措施（1）养成良好的操作习惯。）养成良好的操作习惯。（2）关闭或删除系统中不需要的服务。）关闭或删除系统中不需要的服务。（3）重要数据文件要做好备份。）重要数据文件要做好备份。（4）定期升级安全补丁。）定期升级安全补丁。（5）使用复杂的密码。）使用复杂的密码。（6）迅速隔离受到感染的计算机。）迅速隔离受到感染的计算机。（7）学习一些病毒知识。）学习一些病毒知识。（8）安装专业的杀毒软件对计算机进行全面监控。）安装专业的杀毒软件对计算机进行全面监控。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术安装杀毒软件安装杀毒软件 l为了阻止计算机病毒的扩散与传播，一方面需为了阻止计算机病毒的扩散与传播，一方面需要采取防范措施，另一方面还需经常检测和消要采取防范措施，另一方面还需经常检测和消除病毒。检测和消除病毒的方法有两种：一是除病毒。检测和消除病毒的方法有两种：一是人工检测和消除；二是软件检测和消除。人工检测和消除；二是软件检测和消除。l以以Norton 10.0版本为例，介绍版本为例，介绍Norton客户端的客户端的安装配置过程。安装配置过程。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术备份进程和初始进程列表备份进程和初始进程列表 l如如果果木木马马病病毒毒侵侵入入到到用用户户系系统统，就就会会在在其其系系统统内内加加载载木木马马病病毒毒启启动动项项，以以便便计计算算机机重重新新启启动动后后会会自自动动调调用用到到木木马马程程序序。一一个个简简单单的的办办法法是是给给系系统统做做一一个个备备份份快快照照，这这样样当当有有木木马马病病毒毒侵侵入入时时，只只要要拿拿出出前前面面备备份份的的数数据据与与其其后后面面的的数数据据对对比比，就就会会很很容容易易发发现侵入的木马病毒了。现侵入的木马病毒了。1 1备份自启动备份自启动2 2备份当前活动进程备份当前活动进程第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术第四节第四节 计算机病毒防范案例计算机病毒防范案例 冲击波病毒的清除方法冲击波病毒的清除方法 常见木马病毒的清除方法常见木马病毒的清除方法 RoseRose病毒的清除方法病毒的清除方法 优盘病毒及清除方法优盘病毒及清除方法 记事本病毒清除方法记事本病毒清除方法 浏览器病毒及清除方法浏览器病毒及清除方法 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术冲击波病毒的清除方法冲击波病毒的清除方法 1 1冲击波病毒介绍冲击波病毒介绍l冲冲击击波波（Worm.Blaster）属属于于蠕蠕虫虫类类型型的的病病毒毒，该该病病毒毒运运行行时时，不不停停地地利利用用IP扫扫描描技技术术寻寻找找网网络络上上操操作作系系统统为为Windows 2000或或Windows XP的的计计算算机机，找找到到后后就就利利用用DCOM RPC缓缓冲冲区区漏漏洞洞攻击该系统。攻击该系统。l攻攻击击成成功功，病病毒毒体体将将会会被被传传送送到到目目标标计计算算机机中中进进行行感感染染，使使系系统统操操作作异异常常，不不停停重重启启，甚甚至至导导致致系统崩溃。系统崩溃。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术冲击波病毒的清除方法冲击波病毒的清除方法 2 2毒的发现与清除毒的发现与清除3 3DOSDOS环境下清除该病毒环境下清除该病毒4 4在安全模式下清除病毒在安全模式下清除病毒第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术常见木马病毒的清除方法常见木马病毒的清除方法 l现在市面上有很多新版杀毒软件都可以自动清除木马病现在市面上有很多新版杀毒软件都可以自动清除木马病毒，但它们并不能防范新出现的木马病毒，因此，最关毒，但它们并不能防范新出现的木马病毒，因此，最关键的是要知道木马的工作原理，才会发现木马并清除它键的是要知道木马的工作原理，才会发现木马并清除它们。们。l木马病毒会想尽一切办法隐藏自己，主要途径有：在木马病毒会想尽一切办法隐藏自己，主要途径有：在“任务栏任务栏”中隐藏自己，程序运行时不会出现在任务栏中；中隐藏自己，程序运行时不会出现在任务栏中；在在“任务管理器任务管理器”中隐形，将程序设置为中隐形，将程序设置为“系统服务系统服务”来伪装自己；木马会利用来伪装自己；木马会利用Windows系统启动时自动加载系统启动时自动加载应用程序。而启动组、应用程序。而启动组、“win.ini”、“system.ini”、注册表等都是木马病毒经常藏身的地方。注册表等都是木马病毒经常藏身的地方。第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术RoseRose病毒的清除方法病毒的清除方法 1 1RoseRose病毒的特征病毒的特征 （1）在系统中占用大量）在系统中占用大量CPU资源。资源。（2）在每个分区下建立）在每个分区下建立“rose.exe”、“autorun.inf”两个两个文件，双击该盘符时，显示自动运行，但无法打开该分区。文件，双击该盘符时，显示自动运行，但无法打开该分区。（3）大都通过优盘、移动硬盘等存储设备传播。）大都通过优盘、移动硬盘等存储设备传播。（4）可能会引起部分操作系统崩溃，表现在开机自检后直接）可能会引起部分操作系统崩溃，表现在开机自检后直接或反复重启，无法进入系统。或反复重启，无法进入系统。2 2手工清除手工清除RoseRose病毒的方法病毒的方法第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术优盘病毒及清除方法优盘病毒及清除方法 1 1优盘病毒的特征优盘病毒的特征（1）双击打开优盘时，计算机提示找不到）双击打开优盘时，计算机提示找不到“copy.exe”文件。文件。（2）显示隐藏文件时发现有）显示隐藏文件时发现有“copy.exe”、“host.exe”、“autorun.ini”三个可疑文件。三个可疑文件。（3）部分优盘表现为所有文件属性被修改为隐藏。）部分优盘表现为所有文件属性被修改为隐藏。（4）打开系统进程有可能发现）打开系统进程有可能发现“temp1.exe”或或“temp2.exe”。2 2解决办法解决办法 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术记事本病毒清除方法记事本病毒清除方法 1 1记事本病毒的特征记事本病毒的特征（1）开机时，自动弹出记事本。）开机时，自动弹出记事本。（2）优盘无法退出。）优盘无法退出。l记事本病毒会对系统做如下修改记事本病毒会对系统做如下修改 添加了添加了wincfgs进程。进程。在在system32目录下添加了目录下添加了“wincfgs.exe”文件。文件。在在windows目录下添加了目录下添加了“KB20060111.exe”文件。文件。在启动项中添加了在启动项中添加了wincfgs自启动项。自启动项。在注册表中添加了在注册表中添加了Load等自启动项等自启动项。2 2解决办法解决办法 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术浏览器病毒及清除方法浏览器病毒及清除方法 1针对针对IE病毒的一些通用设置病毒的一些通用设置2IE6窗口不停地打开，直到最后死机窗口不停地打开，直到最后死机3IE的主页设置被屏蔽锁定的主页设置被屏蔽锁定4在在IE工具栏中有非法添加的按钮工具栏中有非法添加的按钮5IE默认的搜索引擎被篡改默认的搜索引擎被篡改6IE地址栏的下拉菜单被篡改地址栏的下拉菜单被篡改 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术浏览器病毒及清除方法浏览器病毒及清除方法 7IE右键菜单中有非法链接右键菜单中有非法链接8IE收藏夹中有非法网站的地址链接收藏夹中有非法网站的地址链接9在在IE中单击鼠标右键，没有弹出菜单中单击鼠标右键，没有弹出菜单10IE“查看查看”菜单下的菜单下的“源文件源文件”命令被禁用命令被禁用11连环网页病毒清除连环网页病毒清除12IE首页非空白故障首页非空白故障 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术浏览器病毒及清除方法浏览器病毒及清除方法 13发送错误报告发送错误报告14出现运行错误出现运行错误15IE发生内部错误，窗口被关闭发生内部错误，窗口被关闭16IE窗口始终最小化的问题窗口始终最小化的问题17IE无法打开新窗口无法打开新窗口18脱机却无法浏览本机上的网页脱机却无法浏览本机上的网页 第十章第十章 微型计算机系统安全防护技术微型计算机系统安全防护技术