计算机网络与应用精选文档.ppt
《计算机网络与应用精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机网络与应用精选文档.ppt(38页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、计算机网络与应用本讲稿第一页,共三十八页C第十二章第十二章 网络维护及故障分析处理网络维护及故障分析处理C第十一章第十一章 病毒、黑客及其防范病毒、黑客及其防范第第第第四四篇篇篇篇 网络网络安全与维护安全与维护本讲稿第二页,共三十八页第十一章第十一章 病毒、黑客及其防范病毒、黑客及其防范C11.1 11.1 病毒防范病毒防范C11.2 11.2 黑客防范黑客防范 本讲稿第三页,共三十八页11.1.1 11.1.1 病毒定义及其特点病毒定义及其特点 1 计算机病毒的定义 计算机病毒计算机病毒(Computer Virus)(Computer Virus)是一是一种别有用心的人编写的可以在计算机之
2、种别有用心的人编写的可以在计算机之间传播,并通过多种手段破坏计算机中间传播,并通过多种手段破坏计算机中的数据,或更改屏幕上显示的内容干扰的数据,或更改屏幕上显示的内容干扰用户的特殊程序。用户的特殊程序。11.1 11.1 病毒防范病毒防范本讲稿第四页,共三十八页 2 计算机病毒的特点 (1)(1)具有破坏性、传染性、潜伏性具有破坏性、传染性、潜伏性及隐藏性,能够将自身复制到其他及隐藏性,能够将自身复制到其他程序中。程序中。(2)(2)不以独立的文件形式存在,仅不以独立的文件形式存在,仅附着在被感染的程序上调用该程序时,附着在被感染的程序上调用该程序时,病毒首先运行。病毒首先运行。本讲稿第五页,
3、共三十八页11.1.2 11.1.2 病毒的分类病毒的分类 1 依据传染机型 (1)(1)专门传染专门传染PCPC的病毒,以的病毒,以WindowsWindows上的病毒上的病毒种类最多。种类最多。UNIXUNIX和和LinuxLinux等其他操作系统较少。等其他操作系统较少。UNIXUNIX系统少的原因一是用户相对较少;二是安系统少的原因一是用户相对较少;二是安全机制比较高,编写全机制比较高,编写UNIXUNIX等操作系统病毒需要等操作系统病毒需要更高的专业水平。更高的专业水平。(2)(2)专门感染专门感染AppleApple公司的公司的MacintoshMacintosh系列计系列计算机算
4、机(通常所说的苹果机通常所说的苹果机)。(3)(3)传染传染VAXVAX等小型机及各种工作站的病毒。等小型机及各种工作站的病毒。本讲稿第六页,共三十八页2 依据传播途径 (1)单机病毒 这类病毒自身不会通过网络传播,主要这类病毒自身不会通过网络传播,主要在交换文件时传播。传染媒介一般是磁性介在交换文件时传播。传染媒介一般是磁性介质,如软盘、磁带等。随着质,如软盘、磁带等。随着U U盘、移动硬盘盘、移动硬盘和刻录机的普及,它们也成为传染病毒的介和刻录机的普及,它们也成为传染病毒的介质。质。(2)网络病毒 主要通过网络传播,如通过电子邮件和主要通过网络传播,如通过电子邮件和网页等传播。随着网页等传
5、播。随着InternetInternet的日益发展,这的日益发展,这类病毒的数目越来越多,传播速度也越来越类病毒的数目越来越多,传播速度也越来越快。快。本讲稿第七页,共三十八页3 依据传染程序的特点 (1)(1)文件型病毒文件型病毒 主要攻击可执行文件,在主要攻击可执行文件,在PCPC上修改上修改和和.exe.exe文件,文件,然后将自身置于其中。感染病毒的可执行文件运行后成为然后将自身置于其中。感染病毒的可执行文件运行后成为新的病毒源感染其他文件,从而造成病毒的不断扩散。这新的病毒源感染其他文件,从而造成病毒的不断扩散。这种类型的病毒数量最多。种类型的病毒数量最多。(2)(2)操作系统型病毒
6、操作系统型病毒 这类病毒大多传染或替换系统的引导记录。启动这类病毒大多传染或替换系统的引导记录。启动计算机时,病毒从硬盘中写入内存,在修改某些中断计算机时,病毒从硬盘中写入内存,在修改某些中断向量以后,将引导记录读出后运行。这类病毒往往在向量以后,将引导记录读出后运行。这类病毒往往在读盘时开始传染,具有很强的生命力,破坏力也很大。读盘时开始传染,具有很强的生命力,破坏力也很大。本讲稿第八页,共三十八页4 依据破坏能力 (1)良性病毒 这类病毒往往只和用户开玩笑,而不破坏这类病毒往往只和用户开玩笑,而不破坏用户的文件和系统等。用户的文件和系统等。(2)恶性病毒 这类病毒会给用户造成很大损失,甚这
7、类病毒会给用户造成很大损失,甚至损坏计算机硬件。至损坏计算机硬件。本讲稿第九页,共三十八页11.1.3 11.1.3 病毒的破坏行为病毒的破坏行为 每种计算机病毒都有其破坏行为,只不过后果轻重不每种计算机病毒都有其破坏行为,只不过后果轻重不一而已。计算机感染病毒并达到病毒运行的条件时,病毒一而已。计算机感染病毒并达到病毒运行的条件时,病毒被激活,开始破坏行为。这种破坏行为主要表现在以下几被激活,开始破坏行为。这种破坏行为主要表现在以下几个方面。个方面。1 1 搞恶作剧,在屏幕上显示一些消息或画面。搞恶作剧,在屏幕上显示一些消息或画面。2 2 使程序运行速度变慢,降低系统性能。使程序运行速度变慢
8、,降低系统性能。3 3 损坏文件使程序无法运行。损坏文件使程序无法运行。4 4 使文件无限变大。使文件无限变大。5 5 删除磁盘上的文件,造成数据损坏。删除磁盘上的文件,造成数据损坏。6 6 格式化硬盘。格式化硬盘。7 7 更改主引导区数据,使系统无法启动而瘫痪。更改主引导区数据,使系统无法启动而瘫痪。8 8 修改主板修改主板BIOSBIOS,损坏硬件,损坏硬件。本讲稿第十页,共三十八页11.1.4 11.1.4 宏病毒与蠕虫宏病毒与蠕虫 1 宏病毒 宏是实现指定功能的代码段,可自动宏是实现指定功能的代码段,可自动批量处理一些指定任务。一些别有用心的批量处理一些指定任务。一些别有用心的人通过编
9、写具有破坏功能的宏,即宏病毒人通过编写具有破坏功能的宏,即宏病毒来破坏文档,使用户遭受损失。宏病毒主来破坏文档,使用户遭受损失。宏病毒主要破坏具有宏功能的应用程序生成的文件,要破坏具有宏功能的应用程序生成的文件,如如WordWord的的.doc.doc、ExcelExcel的的.xls.xls和和AccessAccess的的.mdb.mdb文档等。文档等。本讲稿第十一页,共三十八页判断某个文件是否感染了宏病毒,操作如下:(1)(1)如果在打开文档如果在打开文档的过程中显示是否启动的过程中显示是否启动宏的提示,如图宏的提示,如图11.1-111.1-1所示,则该文件有可能所示,则该文件有可能带有
10、宏病毒。除非文件带有宏病毒。除非文件来源非常可靠,否则不来源非常可靠,否则不要启用其中的宏。要启用其中的宏。图图11.1-1 打开的文件中包括宏打开的文件中包括宏本讲稿第十二页,共三十八页 (2)(2)如果在运行具有宏功能的应用程序时,如果在运行具有宏功能的应用程序时,WindowsWindows桌面图标突然全部改变,则可能是桌面图标突然全部改变,则可能是宏病毒所为。宏病毒所为。(3)(3)如果另存一个文件且保存类型只能选如果另存一个文件且保存类型只能选择择“文档模板文档模板”时,则该文件可能有宏病毒。时,则该文件可能有宏病毒。(4)(4)打开一个文件后,末执行任何操作即打开一个文件后,末执行
11、任何操作即退出,并且提示存盘,则该文件很有可能退出,并且提示存盘,则该文件很有可能有宏病毒。有宏病毒。本讲稿第十三页,共三十八页 2 2 蠕虫蠕虫 计算机蠕虫是一种可独立运行的程序,它计算机蠕虫是一种可独立运行的程序,它从内部消耗其宿主的资源以维护其自身,能够从内部消耗其宿主的资源以维护其自身,能够将其完整地传播到其他计算机上。蠕虫与病毒将其完整地传播到其他计算机上。蠕虫与病毒的差异在于其的差异在于其“存活存活”方式及其感染其他计算方式及其感染其他计算机的方式,但结果基本上相同,蠕虫也像病毒机的方式,但结果基本上相同,蠕虫也像病毒一样能够删除或改写文什。由于主要通过网络一样能够删除或改写文什。
12、由于主要通过网络传播,因此从危害性看蠕虫可能更加危险。蠕传播,因此从危害性看蠕虫可能更加危险。蠕虫类似病毒,许多用户也将其称为蠕虫病毒。虫类似病毒,许多用户也将其称为蠕虫病毒。本讲稿第十四页,共三十八页 蠕虫一旦被放出,就不需要用户干预,蠕蠕虫一旦被放出,就不需要用户干预,蠕虫使用宿主计算机的资源找到进入其他计算机虫使用宿主计算机的资源找到进入其他计算机的途径或漏洞进行传播。即如果有一个与网络的途径或漏洞进行传播。即如果有一个与网络上其他计算机的连接,蠕虫则可检测到这个连上其他计算机的连接,蠕虫则可检测到这个连接并且将自身复制到其他计算机上,而这些可接并且将自身复制到其他计算机上,而这些可能是
13、在用户完全不知道的情况下进行的。能是在用户完全不知道的情况下进行的。正是由于蠕虫的特殊正是由于蠕虫的特殊“生存生存”方式,所以方式,所以说它很危险。例如,说它很危险。例如,“爱虫爱虫”病毒作为一种蠕病毒作为一种蠕虫,在世界范围内,已经给用户造成了数百亿虫,在世界范围内,已经给用户造成了数百亿美元的损失。美元的损失。本讲稿第十五页,共三十八页11111 15 5 日常防病毒措施日常防病毒措施 1 1 预防措施预防措施 (1)(1)不要使用来历不明的磁盘或光盘,以免其不要使用来历不明的磁盘或光盘,以免其中带毒而被感染。如果必须使用,要先用杀毒中带毒而被感染。如果必须使用,要先用杀毒软件检查,确认其
14、无毒。软件检查,确认其无毒。(2)(2)养成备份重要文件的习惯,万一感染病养成备份重要文件的习惯,万一感染病毒,可以用备份恢复数据。毒,可以用备份恢复数据。(3)(3)不要打开来历不明的电子邮件,甚至不要将不要打开来历不明的电子邮件,甚至不要将指针指向这些邮件,以防其中带有病毒而感染计算指针指向这些邮件,以防其中带有病毒而感染计算机。机。(4)(4)使用杀毒软件定时查杀病毒,并且经常使用杀毒软件定时查杀病毒,并且经常更新杀毒软件的病毒特征库文件,以查杀新出更新杀毒软件的病毒特征库文件,以查杀新出现的病毒。现的病毒。本讲稿第十六页,共三十八页 (5)(5)了解和掌握计算机病毒的发作时间或发作条了
15、解和掌握计算机病毒的发作时间或发作条件,并事先采取措施。例如,件,并事先采取措施。例如,CIHCIH病毒的发作时间病毒的发作时间限定为每月的限定为每月的2626日,可在此前更改系统日期跳过病日,可在此前更改系统日期跳过病毒发作日。毒发作日。(6)(6)如果主板上有控制如果主板上有控制BIOSBIOS写入的开关,一定要写入的开关,一定要将其设为将其设为DisableDisable状态,事先要备份好状态,事先要备份好BIOSBIOS升级程升级程序。若有条件,也可以买一块序。若有条件,也可以买一块BIOSBIOS芯片,写入芯片,写入BIOSBIOS程序后作为备用。程序后作为备用。(7)(7)从从In
16、ternetInternet下载软件时,要从正规的并有下载软件时,要从正规的并有名气的下载站点下载,下载后要及时用杀毒软名气的下载站点下载,下载后要及时用杀毒软件进行查毒。件进行查毒。本讲稿第十七页,共三十八页 (8)(8)安装杀毒软件,开启实时监控功能,安装杀毒软件,开启实时监控功能,随时监控病毒的侵入。随时监控病毒的侵入。(9)(9)随时关注计算机报刊或其他媒体发布随时关注计算机报刊或其他媒体发布的最新病毒信息及其防治方法。的最新病毒信息及其防治方法。(10)(10)如果要打开的文件中含有宏,在无法确如果要打开的文件中含有宏,在无法确定来源可靠的情况下,不要轻易打开该文件。定来源可靠的情况
17、下,不要轻易打开该文件。可以用最新杀毒软件进行检查,确认无毒后可以用最新杀毒软件进行检查,确认无毒后再打开。再打开。本讲稿第十八页,共三十八页2 2 操作举例操作举例 针对于宏病毒,用户还可以通过针对于宏病毒,用户还可以通过WindowsWindows的搜索功能判断是否有的搜索功能判断是否有包含宏病毒的文件。以包含宏病毒的文件。以WordWord文档为例,操作方法如下。文档为例,操作方法如下。(1)(1)选择选择“开始开始”“”“搜索搜索”“”“文件或文件夹文件或文件夹”命令,打开命令,打开“搜索结果搜索结果”窗口。窗口。图图11.1-2“搜索结果搜索结果”窗口窗口 (2)(2)在在“搜索助理
18、搜索助理”窗格中单窗格中单击击“所有文件和文件夹所有文件和文件夹”链接,链接,然后在然后在“全部或部分文件名全部或部分文件名”文文本框中输入本框中输入“*.doc”“*.doc”,在,在“文件文件中的一个字或词组中的一个字或词组”文本框中输文本框中输入入“Autoopen”“Autoopen”,如图,如图11.1-211.1-2所所示。示。(3)(3)单击单击“搜索搜索”按钮开始搜索,按钮开始搜索,找到的文件很有可能包含找到的文件很有可能包含WordWord宏病毒。宏病毒。本讲稿第十九页,共三十八页11.1.6 11.1.6 流行杀毒软件流行杀毒软件 1 1 瑞星瑞星 瑞星杀毒软件是国内用户使
19、用瑞星杀毒软件是国内用户使用较多的反病毒软件之一,是北京瑞较多的反病毒软件之一,是北京瑞星科技股份有限公司自主研制的反星科技股份有限公司自主研制的反病毒安全工具。用于对病毒、黑客病毒安全工具。用于对病毒、黑客等的查找、实时监控和清除、恢复等的查找、实时监控和清除、恢复被病毒感染的文件或系统,维护计被病毒感染的文件或系统,维护计算机系统的安全。算机系统的安全。本讲稿第二十页,共三十八页 瑞星杀毒软件能全面清除瑞星杀毒软件能全面清除DOSDOS、WindowsWindows病毒及病毒及危害计算机安全的各种危害计算机安全的各种“黑客黑客”有害程序,号称有害程序,号称“网络病毒粉碎机网络病毒粉碎机”,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 应用 精选 文档
限制150内