資源描述:
《防病毒技術與防火墻的應用》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫����。
1、單元二數據安全及病毒����、木馬的防范項目三 防病毒技術與防火墻的應用教學目標1.理解防病毒技術與防火墻概念及相關技術����;2.掌握利用系統(tǒng)功能實現病毒的防范或清除的設置;3.完成宏病毒����、網頁病毒及CodeBue病毒的制作和防范;4.熟練掌握瑞星防火墻的正確使用與配置���。教學要求1.認真聽講��,專心操作,操作規(guī)范��,認真記錄實驗過程���,總結操作經驗和寫好實驗報告,在實驗中培養(yǎng)嚴謹科學的實踐操作習慣;2.遵守學校的實驗室紀律��,注意人身和設備的安全操作�����,愛護實驗設備����、及時上繳作業(yè);3.教學環(huán)境:Windows7以及Windowsserver2003
2�����、/2008以上操作系統(tǒng)�����。知識要點1.防病毒技術的概念�、觸發(fā)機制、判定及檢測病毒存在的方法��、病毒防治的策略���;2.防火墻的概念����、工作原理、功能��、防火墻技術及實施方式���。技術要點1.掌握利用系統(tǒng)功能實現病毒的防范或清除的設置�����;2.完成宏病毒、網頁病毒及CodeBue病毒的制作和防范���;3.熟練掌握瑞星防火墻的正確使用與配置��。技能訓練一.講授與示范正確啟動計算機��,在最后一個磁盤上建立以學號為名的文件夾�����,從指定的共享文件夾中將“實習指導書”和其他內容復制到該文件夾中��。(一)計算機病毒1.計算機病毒定義計算機病毒�,是指編制或者在計算機程序中插
3、入的破壞計算機功能或者毀壞數據��,影響計算機使用�,并能自我復制的一組計算機指令或者程序代碼。2.計算機病毒觸發(fā)機制1)時間觸發(fā)包括特定的時間觸發(fā)�、染毒后累計工作時間觸發(fā)、文件寫入時間觸發(fā)等����。2)鍵盤觸發(fā)包括擊鍵次數觸發(fā)、組合鍵觸發(fā)�、熱啟動觸發(fā)等。3)感染觸發(fā)包括運行感染文件個數觸發(fā)�����、感染序數觸發(fā)等��。4)啟動觸發(fā)將機器的啟動次數作為觸發(fā)條件�����。5)訪問磁盤次數觸發(fā)將對磁盤訪問的次數作為觸發(fā)條件���。6)調用中斷功能觸發(fā)將中斷調用次數作為觸發(fā)條件�。7)CPU型號/主板型號觸發(fā)以預定CPU型號/主板型號作為觸發(fā)條件。3.病毒的隱藏之處1)可
4���、執(zhí)行文件��。2)引導扇區(qū)�����。3)表格和文檔����。4)Java小程序和ActiveX控件��。5)壓縮文件����、電子郵件4.判斷病毒的存在1)經常死機2)系統(tǒng)無法啟動3)文件打不開4)經常報告內存不夠5)提示硬盤空間不夠6)光盤等設備未訪問時出讀寫信號7)出現大量來歷不明的文件8)數據丟失9)鍵盤或鼠標無端地鎖死10)系統(tǒng)運行速度慢11)系統(tǒng)自動執(zhí)行操作5.計算機病毒的防治及檢測策略1)建立�、健全法律和管理制度2)加強培訓和宣傳3)采取更有效的技術措施①系統(tǒng)安全:使用開機檢測和掃描病毒應用程序或殺毒軟件,或者防病毒卡和防病毒芯片�。②軟件過濾識別
5、某一類特殊的病毒���,防止它們進入系統(tǒng)和不斷復制�,主要用于大中型計算機。③文件加密利用數字簽名完成加密�,將其附加在可執(zhí)行文件之后。④生產過程控制⑤備份恢復⑥其他有效措施a.重要的磁盤和重要的帶后綴.COM和.EXE的文件賦予只讀功能��,避免病毒寫到磁盤上或可執(zhí)行文件中���,或注意文件的長度�;b.消滅傳染源���;c.建立程序的特征值檔案����;d.嚴格內存管理����,進行內存檢查(低端內存為640KB,內存標準655360B)�����;e.嚴格中斷向量的管理����;g.強化物理訪問控制措施���;f.一旦發(fā)現病毒蔓延,要采用可靠的殺毒軟件和請有經驗的專家處理����,必要時需報告計
6、算機安全監(jiān)察部門�,特別要注意不要使其繼續(xù)擴散。4)網絡計算機病毒的防治①在網絡中����,盡量多用無盤工作;②在網絡中�����,要保證系統(tǒng)管理員有最高訪問權限����,避免過多的超級用戶��;③對非共享軟件�����,將其執(zhí)行文件和覆蓋文件如*.COM、*.EXE�����、*.OVL等備份到文件服務器�,定期從服務器上拷貝到本地硬盤上進行重寫操作;④接收遠程文件輸入時��,一定不要將文件直接寫入本地硬盤��,而應將遠程輸入文件寫到工作站上�,然后對其進行查毒,確認無毒后再拷貝到本地硬盤上�;⑤工作站采用防病毒芯片,這樣可防止引導型病毒��;⑥正確設置文件屬性�����,合理規(guī)范用戶的訪問權限��;⑦建立
7���、健全的網絡系統(tǒng)安全管理制度��,嚴格操作規(guī)程和規(guī)章制度���,定期作文件備份和病毒檢測�;⑧目前預防病毒最好的辦法就是在計算機中安裝防病毒軟件��,這和人體注射疫苗是同樣的道理�。采用優(yōu)秀的網絡防病毒軟件,如LANProtect和LANClearforNetWare等�����;⑨為解決網絡防病毒的要求����,已出現了病毒防火墻,在局域網與Internet�����,用戶與網絡之間進行隔離��。5)采用檢測病毒方法①校驗和法將正常文件的內容�����,計算其校驗和��,將該校驗和寫入文件中或寫入別的文件中保存���。在文件使用過程中����,定期地或每次使用文件前��,檢查文件現在內容算出的校驗和與原來保
8��、存的校驗和是否一致���,因而可以發(fā)現文件是否感染�����,這種方法叫校驗和法�����,它既可發(fā)現已知病毒又可發(fā)現未知病毒�����;優(yōu)點:方法簡單能發(fā)現未知病毒�����、被查文件的細微變化也能發(fā)現�;缺點:發(fā)布通行記錄正常態(tài)的校驗和、會誤報警�����、不能識別病毒名稱���、不能對付隱蔽型病毒�;②行為監(jiān)測法利用病毒的特有行為特征
