第十章信息安全

第十章信息安全内容摘要：

遥远，“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。 传统的计算机病毒可以随着正常文件通过网络进入一个又一个系统，而新型的病毒不需要通过宿主程序便可以独立存在而传播千里。 毫无疑问，网络是目前病毒传播的首要途径，从网上下载文件、浏览网页、收看电子邮件等，都有可能会中毒。 （ 2）通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用 ASIC芯片和硬盘等。 这种病毒虽然极少，但破坏力却极强，目前没有较好的监测手段。 （ 3）通过移动存储设备来进行传播，这些设备包括优盘、移动硬盘等。 光盘使用不当，也会成为计算机病毒传播和寄生的“温床”。 （ 4）通过点对点通信系统和无线通道传播。 比 连发器病毒能通过 这种点对点的聊天程序进行传播。 返 回 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 35 病毒的分类 计算机病毒可分类方式很多， 主要列举以下几种： 1．按照计算机病毒存在的媒体进行分类：病毒可以划分为网络病毒、文件病毒和引导型病毒。 2．按照计算机病毒传染的方法进行分类 ：可分为驻留型病毒和非驻留型病毒。 3．按照计算机病毒的破坏能力进行分类 ：可划分为无害型 、无危险型 、危险型 、非常危险型。 4．按照计算机病毒特有的算法进行分类：可以划分为伴随型病毒 、蠕虫型病毒 、寄生型病毒 、 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 36 几种常见的计算机病毒 1病毒的前缀是 Worm。 这种病毒的公有特性是通过 . 蠕虫病毒 蠕虫病毒（ Worm）是一类常见的计算机病毒，源自第一种在网络上传播的病毒。 蠕虫网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 如冲击波（阻塞网络）、小邮差（发带毒邮件）等。 蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并及时更新病毒库，同时注意不要轻易打开不熟悉的邮件附件。 返 回 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 37 木马病毒因古希腊特洛伊战争中著名的“木马计”而得名，其前缀是 Trojan，黑客病毒的前缀一般为 Hack。 木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。 木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。 现在这两种类型都越来越趋向于整合了。 木马病毒的传播方式主要有两种：一种是通过 Email，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 对于木马病毒防范措施主要有：用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。 2. 木马病毒和黑客病毒 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 38 “熊猫烧香”其实是一种蠕虫病毒的变种，是蠕虫和木马的结合体，而且是经过多次变种而来的。 由于中毒电脑的可执行文件会出现“熊猫烧香”图标，所以被称为“熊猫烧香”病毒。 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏、浏览器会莫名其妙地开启或关闭等现象。 同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。 3. 熊猫烧香病毒 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 39 熊猫病毒 该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如优盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过 Web和移动存储感染的风险相对较低。 该病毒会自行启动安装，生成注册列表和病毒文件。 对于“熊猫烧香”病毒的防范措施有：加强基本的网络安全防范知识，培养良好的上网习惯；及时更新系统补丁；为系统管理账户设置复杂无规律的密码；关掉一些不需要却存在安全隐患（如 13445等）的端口；关闭非系统必须的“自动播放”功能等 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 40 脚本病毒的前缀是 Script。 脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（ ）。 脚本病毒还会有前缀 VBS、 JS（表明是何种脚本编写的），如欢乐时光（ ）、十四日（ ）等。 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 41 宏病毒其实也是脚本病毒的一种，由于它的特殊性，因此单独算成一类。 宏病毒的前缀是 Macro，第二前缀是 Word、Word9 Excel、 Excel97其中之一。 凡是只感染 Word 97及以前版本 Word文档的病毒采用 Word97作为第二前缀，格式是 ；凡是只感染 Word 97以后版本 Word文档的病毒采用 Word作为第二前缀，格式是 ；凡是只感染 Excel 97及以前版本 Excel文档的病毒采用 Excel97作为第二前缀，格式是 ；凡是只感染 Excel 97以后版本 Excel文档的病毒采用 Excel作为第二前缀，格式是；依此类推。 该类病毒的公有特性是能感染Office系列文档，然后通过 Office通用模板进行传播。 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 42 预防计算机病毒，应该从管理和技术两方面进行。 1）从管理上预防病毒 计算机病毒的传染是通过一定途径来实现的，为此必须重视制定措施、法规，加强职业道德教育，不得传播更不能制造病毒。 另外，还应采取一些有效方法来预防和抑制病毒的传染。 病毒的预防 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 43 从管理上预防病毒 （ 1）谨慎地使用公用软件或硬件。 （ 2）任何新使用的软件或硬件（如磁盘）必须先检查。 （ 3）定期检测计算机上的磁盘和文件并及时消除病毒。 （ 4）对系统中的数据和文件要定期进行备份。 （ 5）对所有系统盘和文件等关键数据要进行写保护。 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 44 从技术上对病毒的预防有硬件保护和软件预防两种方法。 任何计算机病毒对系统的入侵都是利用 RAM提供的自由空间及操作系统所提供的相应的中断功能来达到传染的目的 ， 因此 ， 可以通过增加硬件设备来保护系统 ， 此硬件设备既能监视 RAM中的常驻程序 ， 又能阻止对外存储器的异常写操作 ， 这样就能实现预防计算机病毒的目的。 2）从技术上预防病毒 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 45 2）从技术上预防病毒 软件预防方法是使用计算机病毒疫苗。 计算机病毒疫苗是一种可执行程序，它能够监视系统的运行，当发现某些病毒入侵时可防止病毒入侵，当发现非法操作时及时警告用户或直接拒绝这种操作，使病毒无法传播。 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 46 病毒的清除 如果发现计算机感染了病毒，应立即清除。 通常用人工处理或反病毒软件方式进行清除。 人工处理的方法有：用正常的文件覆盖被病毒感染的文件；删除被病毒感染的文件；重新格式化磁盘等。 这种方法有一定的危险性，容易造成对文件的破坏。 用反病毒软件对病毒进行清除是一种较好的方法。 常用的反病毒软件有瑞星、卡巴斯基、 NOD3NORTON、 BitDefender等。 特别需要注意的是，要及时对反病毒软件进行升级更新，才能保持软件的良好杀毒性能。 目 录 上一页 下一页 结 束 2020/11/17 计算机文化基础 47 防 火 墙 防火墙是近年发展起来的一。