1.4 计算机专业高级教程(计算机安全防护知识)

1.4.1 计算机安全概述

        1.计算机安全面临的威胁

                1.物理安全。物理安全指在物理介质层次上对存储和传输的信息安全保护。

                2.系统安全。系统安全包括操作系统，数据系统，应用系统等的安全。

                3.黑客攻击。通过计算机网络非法进入他人计算机系统搞破坏的人

                4.病毒威胁，计算机病毒导致计算机系统瘫痪，严重破坏程序和数据，使网络的使用效率大大降低，使许多功能无法使用或不敢使用

                   物理安全仅是个体性问题，系统安全和黑客攻击也只是局部问题，病毒威胁具有规范性。     

        2.计算机病毒

                计算机安全最大的威胁是计算机病毒，计算机病毒通常由装入部分，传染部分，破坏部分组成。

        3.计算机病毒的特点

                1.传染性，病毒程序具有自我复制的能力，它能够主动将自身的复制品或变种传染到其他未染毒的程序上。可移动存储设备和计算机网络是病毒程序的主要载体。

                2.隐蔽性

                3.破坏性

                4.寄生性

                5.非法性

        4.计算机病毒的分类

                （1）按病毒的破坏性分类：干扰性病毒，破坏性病毒

                        干扰性病毒(良性病毒),是制作者为表现自我而设计的一些程序，它是恶作剧的产物。当计算机感染了这种病毒并发作时，系统的效率下降，机器无法正常运行或根本不能运行，但它不会破坏磁盘上的信息。

                破坏性病毒(恶性病毒)，也是人为编制的程序，在一定的条件下发作，严重影响计算机的正常工作

                （2）按病毒的传染途径分类:引导区型病毒，文件型病毒，混合型病毒，宏病毒，网络病毒。

            1.引导区型病毒，感染硬盘的主引导记录(MBR)，当硬盘主引导记录感染病毒后，病毒就企图感染每个插入计算机的进行读写的移动盘的引导区。这类病毒常常将其病毒程序替代主引导中的系统 程序。引导区病毒总是先于系统文件装入内存储器，获得控制权并进行传染和破坏。这类病毒有大麻病毒，火炬病毒，小球病毒等。

        2.文件型病毒，这种病毒是感染扩展名为".com",".exe",".drv",".bin",".ovl",".sys"等可执行文件。这类病毒只有当带毒程序执行时，才能进入内存。CIH就是一个文件型病毒。

        3.混合型病毒，引导区型病毒和文件型病毒的巧妙结合，既可以传染磁盘引导区，又可以传染可执行文件，混合型病毒有Flip病毒，新世纪病毒，One-half病毒等。

        4.宏病毒，宏病毒一种寄存于Word文档和模板文件(扩展名为".doc",".dotx")中的计算机病毒。

       著名的美丽莎就是一个宏病毒。

        5.网络病毒(Internet病毒)，如 脚本病毒，电子邮件，蠕虫病毒，特洛伊木马等都属于网络病毒。蠕虫病毒（Worm）是一种通过间接方式复制自身的非感染型病毒。通过网络或者系统漏洞进行传播，有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品，有些则出现在高速下载站点中同时使用多种方法和技术传播自身。例如冲击波(阻塞网络)，小邮差(发带毒邮件)等都是蠕虫病毒        特洛伊木马程序（Trojan）通常伪装成合法软件的非感染型病毒，但它不进行自我复制。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户信息，木马，黑客病毒往往是成对出现的。

 5.计算机病毒的表现形式

        1.计算机经常出现死机现象或不能正常启动

        2.系统运行速度降低

        3.系统内存空间明显变小。

        4.磁盘文件数目无故增多

        5.文件的时间属性或系统时间被自动修改

        6.感染病毒后的可执行文件的长度通常会明显增加

        7.显示器上出现一些乱码

        8.无法联网

1.4.2常见计算机安全防护措施

        对计算机病毒采取"预防为主"的方针是合理，有效的。预防计算机病毒应从切断其传播途径入手。计算机病毒主要通过可移动存储介质（如优盘，移动硬盘）和计算机网络两大途径进行传播。

        1.采用反病毒或病毒预警软件。常用的反病毒软件有"金山毒霸"，"瑞星"，"诺顿"，"卡巴斯基","360杀毒"等。

        2.定期检查。及时更新系统安全补丁

        3.慎用网上下载的软件

        4.慎用外来移动存储设备

        5.设置写保护

        6.建立备份，分类管理

        7.专机专用

        8.准备无毒的系统启动盘

   1.4.3 计算机防护安全软件

                目前比较常用的反病毒软件有瑞星，诺顿，江民(KV3000),卡巴斯基，金山毒霸，VirusScan,光华反病毒。

                1.反病毒软件的功能

                     1.查杀病毒。查杀病毒能力是反病毒软件最核心，最重要的功能

                     2.实时监控。实时监控和扫描是反病毒软件的基本任务。目前大多数杀毒软件会通过在系统添加程序驱动的方式进驻系统，并且随操作系统启动。

                      3.数据恢复

                        4.自动升级

                2.网络防火墙软件的功能

                        网络防火墙软件根据管理设定的安全规则，提供访问控制，信息过滤等功能，抵挡网络入侵和攻击，防止信息泄露，特别是对于使用宽带网的用户来说，购买含有网络防火墙的杀毒软件将能够增强对系统的防护能力。

                1.IP地址规则设置

                2.应用程序规则设置

                3.提供详细的访问记录

                4.系统漏洞检测修复功能

               能够在系统漏洞补丁被公布后，第一时间升级补丁库，并确保用户安装补丁的安全性，是网络防火墙良好性能的重要体现。

   3.上网安全软件

        其主要目的是保护计算机用户安全上网，常见的有360卫士，百度卫士等，两个概念：“云安全”，“恶意病毒”。

        云安全:又称云查杀，来自互联网的主要威胁正在由计算机病毒转向恶意程序和木马，云计算将所有的计算资源集中起来，并由软件实现自动管理，无须人工管理。

        恶意病毒，也称流氓软件。

        

                

标签：1.4,教程,网络,安全,计算机病毒,反病毒,软件,计算机专业,病毒
来源： https://blog.csdn.net/qq_51662949/article/details/120918941