企业局域网组建第八章.ppt

8.1 企业防毒解决方案 计算机病毒防治 病毒的定义 “编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的特点 病毒具有自我复制的特点 病毒具有传染的特点 病毒具有破坏的特点 计算机病毒的特性 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 计算机病毒的特性 攻击磁盘 扰乱屏幕显示 键盘 喇叭 攻击CMOS 干扰打印机 按病毒的存在的媒体分类 网络病毒 计算机网络传播感染网络中的可执行文件 文件病毒 感染计算机中的文件 引导型病毒 感染启动扇区（Boot）和硬盘的系统引导扇区 按病毒传染的方法分类 驻留型病毒 驻留内存，并一直处于激活状态 非驻留型病毒 在得到机会激活时并不感染计算机内存 按病毒的危害分类 无害型 减少磁盘的可用空间 ，不影响系统 无危险型 减少内存、显示图像、发出声音等 危险型 造成严重的错误 非常危险型 删除程序、破坏数据、清除系统内存区和操作系统中重要的信息 按病毒的算法分类 伴随型病毒 不改变文件本身，产生EXE文件的伴随体 “蠕虫”型病毒 通过计算机网络传播，占用系统内存 寄生型病毒 练习型病毒 诡秘型病毒 变型病毒 计算机病毒防治的评价方法 防毒能力 预防病毒侵入计算机系统的能力 准确地、实时地监测预警，清除 、隔离 查毒能力 发现和追踪病毒来源的能力 查毒率和误报率来评价 解毒能力 解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力 解毒率来评价 引导型病毒 引导型病毒 感染磁盘的引导扇区－BOOT区 感染后引导记录会发生变化 引导型病毒识别方法 比较计算机的空余内存空间 查看内存分配情况 根据运行时设定的时间、日期 软盘无法读取 硬盘无法读取 系统文件正常，但经常无法启动 引导型病毒预防方法 从不带病毒的硬盘引导系统 安装能够实时监控引导扇区的防杀病毒软件 经常用能够查杀引导型病毒的防杀病毒软件进行检查 文件型病毒 只传染磁盘上的可执行文件（COM，EXE），并驻留内存伺机传染其他文件 修改COM、EXE或OVL等文件的结构 感染后长度、日期和时间多发生变化 隐型病毒长度、日期和时间不发生变化 文件型病毒识别方法 比较同一目录列的目录文件的总长度 磁盘的引导扇区被不名原因破坏 系统文件长度发生变化 运行外来文件经常死机 系统无法正常启动或经常出错 运行速度变慢、显示内存不足或打印机不正常工作 从带有写保护的软盘拷贝文件提示有写保护 文件型病毒预防方法 安装并使用有实时监控文件系统功能的防杀病毒软件 及时更新查杀计算机病毒引擎 经常使用防杀计算机病毒软件对系统进行计算机病毒检查 文件型病毒预防方法 对系统文件、必威体育官网网址的数据在没有计算机病毒的环境下经常备份 在不影响系统正常工作的情况下对系统文件设置最低的访问权限 修改文件夹窗口中的缺省属性 ，要求显示所有文件 宏病毒 一种寄存在文档或模板的宏中的计算机病毒 宏病毒被激活后驻留在Normal模板上 传染性较强 宏病毒的识别方法 打开Word文件不进行操作，退出却提示保存 打开Word文档进行另存操作，却只能以模板方式进行保存 在启动Word时出现内存不足现象 在使用过程中出现打印不正常现象 电子邮件病毒的识别和预防方法 电子邮件是病毒主要的传播途径 不要轻易打开不明来历的邮件 不要设置“自动回信”功能 设置邮件过滤功能 杀毒软件 网络版杀毒软件 杀毒软件 网络病毒的传播方式 网络病毒的特点 传播速度快 扩散面广 难于彻底清除 传播的形式复杂多样 破坏性大 可管理的网络设备 网络病毒防治 网络防病毒软件应具备的主要功能 持续扫描 强大的病毒查解功能 自动报警功能 功能强大的扫描日志与报告 网络病毒防治功能设置 网络病毒服务器可以进行的各种设置 扫描位置 扫描目标 文件过滤 扫描选项 在线监控 扫描计划 统计信息 提示信息 Norton Antivirus企业版组件 服务器组 一级服务器和二级服务器 父服务器和客户端 Symantec系统中心控制台 中、小企业网络安全 安全需求分析 计算机病毒在企业内部网络传播 内部网络可能被外部黑客的攻击 对外的服务器（如：www、ftp等）没有安全防护，容易被黑客攻击 内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患 远程、移动用户对公司内部网络的安全访问 瑞星网络防毒方案 外网防毒产品部署 内网防毒产品部署 专网防毒产品部署 网络硬件设备介绍 Cisco公司 全球领先的互联网设备供应商 在IP网络方面，有非常全面的产品线 Cisc