网络病毒及防治教学课件

网络病毒及防治教学课件第一章网络病毒基础认知什么是计算机病毒？计算机病毒是一种具有强烈破坏性的恶意代码程序，它能够自主复制并通过各种途径传播就像生物病毒感染生物体一样，计算机病毒会感染计算机系统，破坏正常的程序运行病毒的危险性在于其隐蔽性和破坏性的结合它们可以悄无声息地潜入系统，然后在合适的时机发作，造成数据丢失、系统瘫痪，甚至窃取用户的敏感信息如银行密码、个人隐私等计算机病毒的特点自我复制能力强传播隐蔽，潜伏期长破坏性多样化病毒具备强大的自我复制机制，能够在宿主病毒通常具有很强的隐蔽性，可以在系统中从简单的恶作剧到严重的数据破坏，病毒的程序中植入自身代码，实现快速传播扩散潜伏数日甚至数月而不被发现危害程度各不相同，有些甚至能损坏硬件设备计算机病毒的分类引导型病毒程序型病毒宏病毒感染系统引导扇区，在系统启动时首先被加载附着在可执行程序文件中，当用户运行被感染利用办公软件的宏功能传播，主要感染运行，具有极强的隐蔽性和破坏性程序时激活，是最常见的病毒类型Word、Excel等文档，通过邮件附件广泛传播计算机病毒结构示意图病毒结构分析展示病毒如何附着于宿主程序并实现自我复制病毒主体结构感染机制•引导模块负责激活和启动•寻找合适的宿主程序•复制模块实现自我复制功能•将病毒代码植入宿主•破坏模块执行恶意破坏行为•修改程序执行流程•伪装模块隐藏病毒真实意图•触发条件后开始破坏真实案例熊猫烧香病毒熊猫烧香病毒是中国网络安全史上最著名的恶意软件案例之一，它的影响范围之广、破坏程度之深，至今仍被业界铭记病毒特征与危害法律后果2006年底至2007年初，熊猫烧香病毒在全国•病毒制作者李俊被判有期徒刑四范围内大规模爆发，感染了数百万台电脑该年病毒会将用户桌面上的所有可执行文件图标替•其他参与者分别被判处不同刑期换为熊猫烧香的图像，同时破坏系统关键文•成为《刑法》修正案的重要案例件•推动了网络安全立法进程病毒还具备强烈的破坏性，会删除扩展名为gho的文件，导致用户无法使用Ghost软件恢复系统更危险的是，它会在每个驱动器根目录下生成autorun.inf文件，通过U盘等移动存储设备快速传播第二章病毒传播机制与危害深入了解病毒的传播路径和危害机制，为制定有效的防护策略打下坚实基础病毒传播途径移动存储设备电子邮件附件U盘、移动硬盘等便携存储设备是病毒传播的恶意邮件附件是传统且有效的传播方式，常伪主要载体，通过自动运行功能快速感染目标系装成重要文档或软件诱导用户点击统社交媒体传播网络下载利用即时通讯工具、社交网络平台传播，通过通过钓鱼网站、恶意软件下载站点传播，利用社会工程学手段提高成功率用户对免费软件的需求进行欺骗病毒传播的隐蔽性现代计算机病毒的隐蔽性是其最危险的特征之一与早期那些立即显现破坏效果的病毒不同，当今的恶意软件往往采用更加狡猾的策略潜伏期特征病毒可能在系统中潜伏数日、数周甚至数月而不被发现在这段时间内，它们会悄悄收集用户信息、学习系统特征，或等待特定的触发条件有些高级病毒甚至会检测系统环境，避免在虚拟机或沙盒环境中运行无意识传播更可怕的是，用户往往在完全无察觉的情况下成为病毒传播的帮凶他们可能通过共享文件、发送邮件、使用移动存储设备等日常操作，无意中将病毒传播给朋友、同事和家人病毒的危害表现数据完整性破坏系统性能下降重要文件丢失、损坏或被恶意修改，导致工作资料和个人文档无法正系统运行速度明显变慢，程序启动时间延长，经常出现无响应或崩溃常使用现象隐私信息泄露恶意广告骚扰银行密码、身份证号、通讯录等敏感信息被窃取，可能导致经济损失频繁弹出广告窗口、浏览器主页被篡改，严重影响正常的计算机使用和隐私泄露体验病毒造成的损害往往是多方面的，从轻微的系统异常到严重的财产损失，用户应当提高警惕，及时采取防护措施病毒感染现场典型的病毒感染警告界面当计算机感染病毒时，用户通常会看到各种警告弹窗这些弹窗往往设计得非常醒目，使用红色等刺激性颜色，试图引起用户的恐慌情绪需要注意的是，有些虚假的病毒警告本身就是恶意软件的一部分，目的是诱导用户下载更多的恶意程序典型病毒类型详解木马病毒蠕虫病毒逻辑炸弹伪装成正常程序或文件，一旦用户运行就会具有强大的网络传播能力，能够通过互联平时潜伏在系统中，当满足特定条件（如特在后台秘密工作，窃取密码、银行信息和个网、局域网自动搜索和感染其他计算机蠕定日期、运行次数等）时突然发作，造成严人隐私木马病毒通常具有远程控制功能，虫病毒的传播速度极快，曾经在数小时内感重的系统破坏这种病毒的时间延迟性使得使攻击者能够完全控制被感染的计算机染全球数百万台计算机追踪源头变得极其困难病毒对硬件的潜在损害硬盘损坏某些恶性病毒会频繁读写硬盘，导致硬盘坏道增加，严重时可能导致整个硬盘报废特别是对固态硬盘，频繁的读写操作会大大缩短其使用寿命破坏BIOS高级病毒能够感染主板BIOS，导致系统无法正常启动BIOS病毒的清除难度极大，有时甚至需要更换主板才能解决问题极端硬件损害虽然罕见，但确实存在能够损坏CPU、内存等核心硬件的病毒这些病毒通过过度使用硬件资源或修改硬件控制参数来实现破坏目的第三章防治策略与实操演练掌握实用的病毒防治技能，构建个人网络安全防护体系理论与实践相结合，让安全防护真正落到实处防范计算机病毒的基本措施0102安装杀毒软件谨慎处理邮件选择知名品牌的杀毒软件，并保持实时监控开启定期更新病毒库，确保不轻易打开来源不明的邮件附件，特别是可执行文件即使是熟人发送的能够识别最新的威胁邮件，也要确认其真实性0304安全下载软件定期数据备份只从官方网站或可信的软件分发平台下载程序避免使用破解软件，因为建立定期备份制度，将重要数据保存到多个位置即使遭受病毒攻击，也它们往往携带恶意代码能快速恢复重要信息杀毒软件的选择与安装主流杀毒软件推荐国产杀毒软件国际知名品牌360安全卫士功能全面，免费使用，适卡巴斯基检测率高，适合高安全需求合普通用户用户腾讯电脑管家集成度高，与QQ生态结诺顿综合防护能力强，企业用户首选合金山毒霸老牌杀毒软件，技术成熟ESET资源占用少，系统影响小选择杀毒软件时应考虑检测率、系统资源占用、更新频率和技术支持等因素建议根据个人需求和计算机配置进行选择杀毒软件的使用技巧定期全盘扫描实时监控开启病毒库及时更新建议每周进行一次全盘扫描，彻底检查系统确保实时防护功能始终开启，对文件操作、设置自动更新功能，确保病毒特征库始终保中的所有文件虽然耗时较长，但能发现潜网络访问、邮件收发等进行实时监控和拦持最新状态新型病毒层出不穷，及时更新藏的深层威胁截是关键正确使用杀毒软件不仅仅是安装这么简单，需要合理配置各项功能，并养成良好的使用习惯记住，杀毒软件只是安全防护的一部分，不能完全依赖操作演示如何使用杀毒软件查杀病毒启动扫描程序打开杀毒软件主界面，选择病毒扫描功能根据需要选择快速扫描、全盘扫描或自定义扫描模式监控扫描过程扫描过程中注意观察发现的可疑文件数量、扫描进度和预计完成时间不要中途关闭扫描程序处理扫描结果扫描完成后查看详细报告，对发现的威胁进行分类处理删除、隔离或添加到白名单验证清理效果重启系统后再次进行快速扫描，确认威胁已被彻底清除必要时可以使用其他杀毒软件进行二次验证关闭自动运行功能USB为什么要关闭自动运行？USB自动运行功能虽然方便，但也是病毒传播的主要途径之一许多病毒会在U盘根目录创建autorun.inf文件，利用系统的自动运行机制在插入U盘时自动执行恶意程序操作风险一旦U盘中的病毒通过自动运行功能激活，它可能在用户毫无察觉的情况下快速感染整个系统，并进一步传播到网络中的其他设备系统设置步骤Windows

1.按Win+R打开运行对话框

2.输入gpedit.msc打开组策略编辑器

3.导航到计算机配置→管理模板→Windows组件→自动播放策略

4.双击关闭自动播放选项

5.选择已启用并应用设置网络安全意识培养密码安全管理识别网络欺诈使用复杂密码并定期更换，不在多个网站使用相同密码，开启双重认证功能不轻信网络谣言和虚假信息，特别是涉及紧急通知、限时优惠等内容的消息网络道德规范遵守网络使用规范，不传播恶意软件，不参与网络攻击行为，共建和谐网络环境持续学习更新个人隐私保护关注网络安全动态，学习新型威胁的防护方法，保持安全意识的与时俱进谨慎分享个人信息，注意社交媒体隐私设置，避免在公共场所使用不安全的WiFi网络法律法规与网络安全主要法律法规《中华人民共和国计算机信息系统安全保护条例》明确规定，任何组织或个人不得制作、传播计算机病毒等破坏性程序相关法律条文法律责任与后果《网络安全法》规定网络运营者的安制作传播病毒可判处三年以上有期徒刑全义务《刑法》修正案明确网络犯罪的法律造成严重后果的可判处十年以上有期徒责任刑《数据安全法》保护数据安全和个人•承担相应的经济赔偿责任隐私•留下永久的犯罪记录《个人信息保护法》规范个人信息处理活动网络安全执法行动公安机关打击网络病毒犯罪专项行动近年来，我国公安机关持续加大对网络病毒犯罪的打击力度，成功破获了多起重大网络安全案件从熊猫烧香到WannaCry勒索病毒，从个人黑客到有组织的网络犯罪集团，执法部门运用先进技术手段，与国际组织合作，形成了有效的打击网络犯罪体系2023年，全国公安机关共破获网络安全类案件

1.2万余起，抓获犯罪嫌疑人

1.8万余名，有力维护了国家网络安全病毒防治的未来趋势人工智能检测1基于机器学习的病毒检测技术能够识别未知威胁，提高检测准确率和响应速度云安全技术2利用云计算资源进行大数据分析，实时更新威胁情报，提供更强大的防护能力多层防御体系3构建包括网络层、系统层、应用层的综合防护体系，实现全方位安全保护零信任架构4基于永不信任，始终验证的理念，对所有网络流量进行持续监控和验证学生互动环节讨论话题你遇到过哪些计算机病毒？当时是如何处理的？有什么经验教训可以分享？请同学们回想自己或身边人遭遇病毒感染的经历，思考以下问题•病毒是如何感染系统的？•感染后出现了哪些症状？•采取了什么应对措施？•最终是如何解决的？•这次经历给你带来了什么启发？小组演练任务以4-5人为一组，设计一套完整的病毒防护方案，包括

1.预防措施制定

2.应急响应流程

3.数据备份策略

4.用户培训计划课后作业12新闻调研作业安全检查报告查找并阅读熊猫烧香病毒事件的相关新闻报道，了解事件的前因后检查家中或宿舍电脑的杀毒软件安装和配置情况，完成安全评估报果、社会影响和法律后果要求告包含•收集至少3篇不同来源的新闻报道•当前使用的杀毒软件及版本信息•总结病毒的技术特点和传播方式•病毒库最后更新时间•分析事件对网络安全立法的推动作用•实时防护功能开启状态•最近一次全盘扫描时间和结果•发现的问题及改进建议作业提交截止时间下周上课前请以电子文档形式提交，注意格式规范和内容的完整性课堂小结理论基础传播途径深入理解了计算机病毒的定义、特点、分类和危害机制，为防护工作打掌握了病毒的主要传播路径和隐蔽性特征，能够识别和防范常见的感染下坚实的理论基础风险防护技能法律意识学会了杀毒软件的选择、安装和使用方法，具备了基本的病毒防治实操了解了网络安全相关法律法规，增强了守法意识和社会责任感能力网络安全防护需要理论与实践相结合，更需要持续的学习和警觉常见问题答疑病毒感染后如何快速恢复？杀毒软件误报怎么办？如何防止二次感染？首先断网隔离，使用最新版杀毒软件全盘扫误报通常发生在检测新软件或系统文件时清除病毒后要及时修复系统漏洞，更新所有描如果系统严重损坏，考虑使用系统还原可以将误报文件添加到白名单，或者将样本软件到最新版本，加强防护设置同时要检点或重装系统重要的是要从备份中恢复数提交给杀毒软件厂商进行分析建议使用多查所有移动存储设备，确保没有残留的病毒据，而不是尝试修复被感染的文件个杀毒引擎验证，如果只有一个软件报毒，文件建立定期扫描制度，保持高度警觉可能是误报资源推荐官方安全软件安全学习网站推荐书籍教材•360安全卫士官网•国家互联网应急中心•《计算机病毒原理与防治》•腾讯电脑管家•中国信息安全测评中心•《网络安全技术与应用》•金山毒霸官方站•FreeBuf安全资讯•《信息安全导论》•卡巴斯基中国•安全牛教育平台•《恶意软件分析实战》这些网站提供最新的安全资讯、技术文章和学习资源谢谢大家！网络安全，人人有责让我们共同筑起坚固的防护墙，守护数字生活安全！在这个万物互联的时代，每个人都是网络安全防线上的一名战士通过今天的学习，我们不仅掌握了病毒防治的理论知识和实践技能，更重要的是树立了正确的网络安全意识记住，技术在进步，威胁也在演变，只有保持学习和警觉，我们才能在数字化浪潮中安全航行愿每一位同学都能成为网络安全的守护者和传播者。