►
10.3.5 计算机病毒的防范对策
► 防毒是主动的，主要表现在监测行为的动态性和防
范方法的广谱性。 ► 杀毒是被动的，只有发现病毒后，对其剖析、选取 特征串，才能设计出该“已知”病毒的杀毒软件 ► 被动消除病毒只能治标，只有主动预防病毒才是防 治病毒的根本。因此，“预防胜于治疗”。原则上 说，计算机病毒防治应采取“主动预防为主，被动 处理结合”的策略，偏废那一方面都是不应该的。
蠕虫的传播
局域网条件下的共享文件夹、电子邮件和网络中的恶意网页、大量 存在着漏洞的服务器等都成为蠕虫传播的途径。网络的发展也使得蠕虫 病毒可以在几个小时内蔓延到全球，而且蠕虫的主动攻击性和突然爆发 性将使得人们束手无策。 蠕虫程序的一般传播过程为： ► 扫描 由蠕虫的扫描功能模块负责收集目标主机的信息，寻找可利用的 漏洞或弱点。当程序向某个主机发送探测漏洞的信息并收到成功的反馈 信息后，就得到一个可传播的对象。扫描采用的技术方法包括用扫描器 扫描主机，探测主机的操作系统类型、主机名、用户名、开放的端口、 开放的服务、开放的服务器软件版本等。 ► 攻击 攻击模块按步骤自动攻击前面扫描中找到的对象，取得该主机的 权限(一般为管理员权限)，获得一个shell。 ► 复制 复制模块通过源主机和新主机的交互将蠕虫程序复制到新主机中 并启动。 由此可见，实际上传播模块实现的是自动入侵的功能，蠕虫采用的 是自动入侵技术，
► 14、在登录电子银行实施网上查询交易时，尽量选
择安全性相对较高的USB证书认证方式。不要在公 共场所，如网吧，登录网上银行等一些金融机构的 网站，防止重要信息被盗。 ► 15、网上购物时也要选择注册时间相对较长、信用 度较高的店铺。不要随便点击不安全陌生网站；如 果遇到银行系统升级要求更改用户密码或输入用户 密码等要求，一定要提前确认。如果用户不幸感染 了病毒，除了用相应的措施查杀病毒外，也要及时 和银行联系，冻结账户，并向公安机关报案，把损 失减少到最低。
► 5．通信系统和通信协议的弱点
► 6．数据库系统的脆弱性
► 7．网络存储介质的脆弱性
10.2.2 网络系统的威胁
► （1）无意威胁 ► 无意威胁是在无预谋的情况下破坏系统的安全性、
可靠性或信息的完整性等。无意威胁主要是由一些 偶然因素引起的，如软、硬件的机能失常，人为误 操作，电源故障和自然灾害等。 ► （2）故意威胁 ► 窃听 ► 中断 ► 篡改 ► 伪造
10.3.4 病毒的表现症状
计算机突然经常性无缘无故地死机或重启。 ► 操作系统无法正常启动。 ► 运行速度明显变慢。 ► 应用程序经常发生死机或者非法错误 ► 磁盘空间突然迅速减少。 ► 自动链接到一些陌生的网站。 ► 数据丢失。 ► 网络瘫痪，无法提供正常的服务。 注意：一般的系统故障是有别于计算机病毒感染的。系 统故障大多只符合上面的一点或几点现象，而计算机病毒感 染所出现的现象会有很多。
►
► ► ►
10、定义浏览器安全设置：以IE为例，选择“工具”菜单下 的“Internet选项”，选择其中的“安全”标签，点击“自 定义级别”按钮，可设置禁止(或提示)下载ActiveX、禁用 (或提示启动)Java脚本等安全设置。 11、使用免费、共享软件时要注意先查毒。 12、在使用移动介质（如：U盘、移动硬盘等）之前，建议 先进行病毒查杀。 13、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、 MP3等移动存储设备进入到计算机。禁用Windows 系统的自 动播放功能的方法：在运行中输入 gpedit.msc 后回车，打 开组策略编辑器，依次点击：计算机配置→管理模板→系统 →关闭自动播放→已启用→所有驱动器→确定。
►
16、在登录一些金融机构，如银行、证券类的网站时，应直 接输入其域名，不要通过其他网站提供的链接进入，因为这 些链接可能将导入虚假的银行网站。 需要注意的是，有些病毒已经与被感染文件绑在了一起。 如果使用抗病毒软件，该工具就会不问青红皂白地去杀病毒， 虽然病毒被杀，该文件也不可使用了，有时就会使系统启动 不起来。为此，可以采取如下办法：
►
►
►
►
5、上网浏览时一定要开启杀毒软件的实时监控功能，不要 随便点击不安全陌生网站，浏览网页(特别是个人网页)时要 谨慎──当浏览器出现“是否要下载ActiveX控件或Java脚本” 警告通知框，为安全起见，不要轻易下载，以免遭到病毒侵 害。 7、在上网过程中要注意加强自我保护，避免访问非法网站， 这些网站往往潜入了恶意代码，一旦用户打开其页面时，即 会被植入木马与病毒。 8、将应用软件升级到最新稳定版本，其中包括各种IM即时 通讯工具、下载工具、播放器软件、搜索工具条等；更不要 登录来历不明的网站，避免病毒利用其他应用软件漏洞进行 木马病毒传播。 9、开启杀毒软件“系统漏洞检查”功能，全面扫描操作系 统漏洞，及时更新Windows操作系统，安装相应补丁程序， 以避免病毒利用微软漏洞攻击计算机，造成损失。
10.3.3 恶意代码
►
► ►
恶意代码是一种程序，它通常在不被察觉的情况下把代码寄 宿到另一段程序中，从而达到破坏被感染的计算机数据、运 行具有入侵性或破坏性的程序、破坏被感染的系统数据的安 全性和完整性的目的。按其工作机理和传播方式区分，恶意 代码有普通病毒、木马、蠕虫、移动代码和复合型病毒5类。 1、普通病毒 普通病毒一般都具有自我复制的功能，同时，它们还可以把 自己的副本分发到其他文件、程序或计算机中去。病毒一般 寄宿在主机的程序中，当被感染文件执行操作的时候，病毒 就会自我复制(例如打开一个文件，运行一个程序，单击邮 件的附件，等等)。由于设计者的目的不同，病毒也拥有不 同的功能，一些病毒只是用于恶作剧，而另一些则是以破坏 为目的，还有一些病毒表面上看是恶作剧病毒，但实际上隐 含破坏功能。
3．网络钓鱼
► （1）网络钓鱼（Phishing），并不是一种新
的入侵方法，但是它的危害范围却在逐渐扩 大，成为近期最严重的网络威胁之一。 ► “网络钓鱼”攻击利用欺骗性的电子邮件和 伪造的Web站点来进行诈骗活动，受骗者往 往会泄露自己的财务数据，如信用卡号、账 户用户名、口令和社保编号等内容。
►
10.3.3.4 其它恶意软件
► 1．玩笑软件 ► 玩笑应用程序旨在生成一个微笑，或在最糟
糕的情况下浪费某人的时间。这些应用程序 自从人们开始使用计算机以来就一直存在。 它们不是出于邪恶的目的而被开发的，而且 很明白地标识为玩笑，
2．恶作剧
► 与其他形式的恶意软件一样，恶作剧也使用
社会工程来试图欺骗计算机用户执行某些操 作。但是，在恶作剧中并不执行任何代码； 恶作剧者通常只尝试欺骗受害者。至今恶作 剧已经采用了多种形式。但特别常见的一个 示例为，某个电子邮件声称发现了一种新的 病毒类型，并要您通过转发此邮件来通知您 的朋友。这些恶作剧会浪费人们的时间，消 耗电子邮件资源并占用网络带宽。
木马的传播方式主要有三种：
► 一种是通过E-mail，控制端将木马程序以附件形式
附着在邮件上发送出去，收件人只要打开附件就会 感染木马； ► 第二种是软件下载，一些非正式的网站以提供软件 下载的名义，将木马捆绑在软件安装程序上，程序 下载后只要一运行这些程序，木马就会自动安装； ► 第三种是通过会话软件(如MSN、QQ)的“传送文件” 进行传播，不知情的网友一旦打开带有木马的文件 就会感染木马。
2、木马
► 特洛伊木马(简称木马)这类代码是根据古希腊神话
中的木马来命名的，如今黑客程序借用其名，有 “一经潜入，后患无穷”之意。这种程序从表面上 看没有什么，但是实际上却隐含着恶意企图。一些 木马程序会通过覆盖系统中已经存在的文件的方式 存在于系统之中，还有一些木马会以软件的身份出 现，但它实际上是一个窃取密码的工具。这种代码 通常不容易被发现，因为它一般以一个正常应用的 身份在系统中运行。
(1)一般情况下，不要让查杀病毒软件直接删除染毒文件。 (2)为了保险，可以事先制作重要文件的备份。当可以重新安装被感 染文件时，就可以删除它。 (3)如果找不到安装程序，可以根据具体情况，或让抗病毒软件采取 “不处理”方式，暂时保留该病毒，工作完成或找到“再生”程序 后再删除，以免破坏这个系统的工作。或者在杀病毒前，先备份一 个，然后清除。
3、蠕要借助被感染主机中的其他程 序。蠕虫的自我复制不像其他的病毒，它可 以自动创建与它的功能完全相同的副本，并 在没人干涉的情况下自动运行。蠕虫是通过 系统中存在的漏洞和设置的不安全性进行入 侵的。它的自身特性可以使它以极快的速度 传播。
计算机病毒防治的措施
►
► ►
►
1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯， 从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同 时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒 的必修课。第一要保持及时升级或更新反病毒软件，使它最 有效地防杀最新出现的病毒；第二是不要关闭反病毒软件的 实时监视功能。 2、请定期做好重要资料的备份，以免造成重大损失。 3、定期扫描你的系统。通常，防病毒程都能够设置成在计 算机每次启动时扫描系统或者在定期计划的基础上运行。一 些程序还可以在你连接到互联网上时在后台扫描系统，定期 扫描系统是否感染有病毒，最好成为你的习惯。 4、不要轻易打开电子邮件中的附件，尤其是可执行文件、 Office文档文件。也不要随便打开来源不明的Excel或Word文 档。
以上介绍的一些使用方法和措施对读者来说仅仅是个参 考，详细的安全设置需要根据自身的使用习惯和环境进行优 化配置，让计算机以最安全的状态为我们服务。
典型杀毒软件的使用
卡巴斯基杀毒软件
10.4 防火墙
► 网络防火墙就是指在企业内部网(Intranet)和
外部网(Internet)之间所设立的执行访问控制 策略的安全系统。
第10章 计算机网络安全
10.1 计算机网路安全的概述
► 网络安全的含义 ► 网络安全是指利用各种网络管理、控制和技
术措施，使网络系统的硬件、软件及其系统 中的数据资源受到保护，不会因为一些不利 因素而使这些资源遭到破坏、更改、泄露， 保证网络系统连续、可靠、安全地运行。 ► 网络系统的安全性也包括系统的可靠性，软 件和数据的完整性、可用性和保密性等几个 特征：