内网安全管理-精品.pptVIP

　　8.7.3 360安全卫士简介 　　360安全卫士是一款安全类上网辅助软件，它拥有查杀恶意软件，插件管理，病毒查杀，诊断及修复，保护等多项功能，同时还提供弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能。 　　（1）系统全面诊断 　　（2）修复系统漏洞 　　（3）清理恶评插件 　　（4）木马查杀 　　（5）实时保护功能 　　（6）ARP病毒防火墙双向拦截 　　（5）磁盘上的文件或程序丢失。 　　（6）磁盘读/写文件明显变慢，访问的时间加长。 　　（7）系统引导变慢或出现问题，有时出现“写保护错”提示。 　　（8）系统经常死机或出现异常的重启动现象。 　　（9）原来运行的程序突然不能运行，总是出现出错提示。 　　（10）打印机不能正常工作。 　　2．预防计算机病毒的注意事项 　　（1）备好启动盘 　　（2）备份重要资料 　　（3）尽量避免在无防毒软件的机器上使用可移动储存介质 　　（4）使用新软件时，先用扫毒程序检查，可减少中毒机会。 　　（5）准备一份具有杀毒及保护功能的软件，将有助于杜绝病毒。 　　（6）数据遭受破坏时重建硬盘 　　（7）不要在互联网上随意下载软件 　　（8）不要轻易打开电子邮件的附件 　　3．防范计算机网络病毒的一些措施 　　（1）在网络中，尽量不用或少用有软驱的客户机。 　　（2）在网络中，要保证系统管理员有最高的访问权限，避免过多地出现超级用户。 　　（3）对非共享软件，将其执行文件和覆盖文件如*.COM、*.EXE、*.OVL等备份到文件服务器上，定期从服务器上拷贝到本地硬盘上进行重写操作。 　　（4）接收远程文件输入时，一定不要将文件直接写入本地硬盘，而应将远程输入文件写到软盘上，然后对其进行查毒，确认无毒后再拷贝到本地硬盘上。 　　（5）正确设置文件属性，合理规范用户的访问权限。 　　（6）建立健全的网络系统安全管理制度，严格操作规程和规章制度，定期作文件备份和病毒检测。 　　（7）目前预防病毒最好的办法就是在计算机中安装防病毒软件，这和人体注射疫苗是同样的道理。采用优秀的网络防病毒软件。 　　（8）为解决网络防病毒的要求，已出现了病毒防火墙（防病毒网关），部署在局域网与Internet之间，以防止Internet上的病毒传入。 　　在网络中，特别是局域网中对计算机病毒防治的重点应从单机转向网络，为此，应采用网络版的反病毒软件。 　　4．反病毒软件产品 　　国内常用的反病毒软件有瑞星、江民、金山毒霸等，国外的有赛门铁克、卡巴斯基等。 8.7 木马和恶意软件的防治 　　8.7.1 木马 　　1．木马概述 　　特洛伊木马（以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 　　在计算机领域中，木马程序是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 　　所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 　　所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 　　木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 　　2．木马系统的构成 　　一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 　　（1）硬件部分：即建立木马连接所必须的硬件实体。包括以下三个部分。 　　控制端：对服务端进行远程控制的一方。 　　服务端：被控制端远程控制的一方。 　　Internet：控制端对服务端进行远程控制，数据传输的网络载体。 　　（2）软件部分：即实现远程控制所必须的软件程序。包括以下三个部分。 　　控制端程序：控制端用以远程控制服务端的程序。 　　木马程序：潜入服务端内部，获取其操作权限的程序。 　　木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 　　（3）具体连接部分：即通过Internet在服务端和控制端之间建立一条木马通道所必须的元素。包括以下二个部分。 　　控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 　　控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。 　　3．木马的传播 　　（1）传播方式 　　木马的传播方式主要有两种： 　　一种是通过E-MAIL，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马； 　　另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装