计算机病毒安全 课件

计算机病毒安全守护数字世界的卫士数字时代的威胁随着信息技术的飞速发展，我们的生活已经与数字世界深度融合然而，在享受科技便利的同时，我们也面临着前所未有的安全挑战计算机病毒作为最主要的网络威胁之一，正在以惊人的速度演变和传播数字世界的脆弱性互联网的快速发展无处不在的潜在威胁互联网技术的突飞猛进为我们带来了前计算机病毒就像潜伏在数字世界中的幽所未有的便利和机遇从在线购物到远灵，随时可能发起攻击从个人电脑到程办公，从社交网络到云端存储，数字企业服务器，从智能手机到物联网设化正在重塑我们的生活方式备，没有任何系统可以声称绝对安全然而，这种高度互联的环境也带来了新的挑战每一个连接点都可能成为潜在的攻击入口，每一次数据传输都存在被拦截的风险病毒的定义与分类恶意代码的本质蠕虫病毒计算机病毒是一种具有自我复制能力的恶意程序代码，它能够在未经授权的情况可以自我复制并通过网络快速传播，无需用户干预即可感染大量系统下感染其他文件或系统，并执行有害操作木马程序勒索软件伪装成正常软件，在用户不知情的情况下窃取信息或控制系统病毒的传播途径电子邮件附件恶意网站移动存储设备这是最传统也是最常见的病毒传播方式黑客许多网站被植入恶意代码，当用户访问时会自盘、移动硬盘等便携式存储设备在不同电脑U将恶意软件伪装成看似正常的附件，诱导用户动下载病毒有些网站还会利用浏览器漏洞进间传递文件时，很容易成为病毒的传播媒介下载打开一旦打开，病毒就会立即激活并开行攻击，即使用户没有主动下载任何内容自动运行功能更是大大增加了感染风险始感染系统病毒的危害数据丢失系统崩溃隐私泄露病毒可能删除、损坏或加密您的重要文许多病毒会破坏操作系统的核心文件，导木马程序和间谍软件会窃取您的个人信件，包括工作文档、照片、视频等珍贵数致系统无法正常启动或频繁死机这不仅息，包括银行账号、密码、身份证号等敏据勒索软件更是会将所有文件加密，要影响工作效率，还可能需要重装系统，耗感数据这些信息可能被用于身份盗窃、求支付高额赎金才能恢复数据丢失不仅费大量时间和精力企业用户更可能因此金融诈骗等犯罪活动，给受害者带来严重造成经济损失，还可能导致无法挽回的情遭受严重的业务中断损失的经济和名誉损失感损失病毒攻击案例

（一）勒索病毒全球范围内的勒索WannaCry攻击攻击过程与影响重要启示年月，勒索病毒在全球范围内爆及时安装系统安全更新至关20175WannaCry•发，利用系统的永恒之蓝漏洞进行传重要Windows播病毒会加密用户文件，并要求支付至300600定期备份数据可以最大限度•美元的比特币赎金减少损失这次攻击影响了150多个国家的超过30万台计算•网络安全需要全社会共同重机包括医院、学校、政府机构和大型企业英国视,国家医疗服务系统NHS遭受重创，多家医院被迫•不要向勒索者支付赎金取消手术和门诊服务病毒攻击案例

（二）震网病毒（）针对工业控制系统的攻Stuxnet击12010年发现震网病毒首次被发现，这是第一个专门针对工业控制系统的网络武器2攻击目标主要目标是伊朗核设施的铀浓缩离心机，通过破坏其正常运转来延缓核计划3技术手段利用四个零日漏洞和两个被盗数字证书通过传播并潜伏在工控系统中,USB4深远影响标志着网络战时代的到来暴露了工业控制系统的脆弱性,震网病毒的复杂性和精密性表明，它很可能是由国家级力量开发的这个案例警示我们，关键基础设施的网络安全已经上升到国家安全层面，需要更加严格的防护措施病毒攻击案例

（三）手机病毒针对移动设备的攻击恶意应用伪装短信钓鱼攻击防范措施黑客将病毒隐藏在看似正常的应用程序中通过第通过诱导性短信引导用户点击恶意链接或下载病只从官方应用商店下载应用及时更新系统和应用,,三方应用商店传播一旦安装这些应用会窃取用毒应用这类攻击往往伪装成银行通知或快递信程序谨慎授予应用权限安装可靠的移动安全软,,,户信息或发送扣费短信息欺骗性极强件,病毒的检测与查杀01安装防病毒软件选择知名可靠的防病毒软件作为保护计算机的第一道防线现代防病毒软件不仅能检测已知病毒还能,通过行为分析识别新型威胁02定期系统扫描设置自动扫描计划每周至少进行一次全盘扫描对于重要文件和下载内容应该进行实时扫描确保及时,,,发现并隔离威胁03病毒库更新每天都有新的病毒出现因此必须保持病毒库的最新状态开启自动更新功能确保防病毒软件能够识别,,最新的威胁04处理检测结果发现病毒后根据软件建议进行清除、隔离或删除操作对于无法清除的感染文件应该及时备份重要数,,据并考虑重装系统防病毒软件的选择知名品牌多重防护定期评估选择信誉良好、历史悠久的防病毒软件厂商知名品牌通常拥有更强的研发现代防病毒软件应该具备多种防护功能,形成立体防御体系实力和更及时的威胁响应能力•实时防护和主动防御•查看独立测试机构的评测结果•防火墙和入侵检测•参考用户评价和专业推荐•网页防护和邮件扫描•考虑本地化服务和技术支持•勒索软件防护•隐私保护功能网络威胁在不断演变,防护策略也需要与时俱进•定期检查软件性能和防护效果安全上网的习惯谨慎点击链接识别钓鱼邮件保护个人信息不要随意点击来源不明的链接特别是通过短信、钓鱼邮件通常会模仿银行、电商平台或政府机构在公共场所使用电脑时要特别小心避免输入密码,,即时消息或社交媒体收到的链接将鼠标悬停在的官方邮件诱导用户点击链接或下载附件注意等敏感信息不要在不安全的网站上填写个人资,链接上查看真实地址确认安全后再点击对于缩检查发件人地址、邮件内容的语法错误、是否制料注意网站是否使用加密连接在社交,,HTTPS短的要特别警惕可以使用链接展开工具查看造紧迫感等特征正规机构不会通过邮件要求您媒体上也要谨慎分享个人信息避免泄露过多细URL,,真实目标提供密码或敏感信息节密码安全的重要性创建强密码使用至少位字符包含大小写字母、数字和特殊符号的组合避免使用生12,日、姓名等容易被猜到的信息每个账户使用不同的密码防止一个账户被攻破,导致连锁反应定期更换密码建议每个月更换一次重要账户的密码如果怀疑密码可能已经泄露应立3-6,即更改更换密码时不要只是简单地在原密码基础上做小修改要创建全新,的密码组合使用密码管理工具密码管理器可以帮助您生成和存储强密码只需记住一个主密码即可访问,所有账户选择信誉良好的密码管理工具并启用多因素认证增加安全,性数据备份的重要性防患于未然备份是最后的防线即使所有防护措施都失效,数据备份也能确保您的重要信息不会永久丢失这是对抗勒索软件和硬件故障的最有效手段本地备份云端备份3-2-1备份原则使用外置硬盘或NAS设备进行本地备份,访问速度快,完全在自己将数据上传到云存储服务,可以防止本地灾难导致的数据丢失保持至少3份数据副本,使用2种不同的存储介质,其中1份存储在控制之下但要注意将备份设备与电脑分开存放,避免同时遭受选择可靠的云服务提供商,注意数据加密和隐私保护云备份的异地这样可以最大限度地保证数据安全,应对各种可能的灾难物理损坏或病毒感染缺点是依赖网络连接,恢复大量数据可能耗时较长场景操作系统与软件的更新及时安装更新软件更新不仅带来新功能更重要的是修复已发现的安全漏洞许多大规模病毒攻击都是利用未修复的漏洞进行传播及时更新可以有效防止这类攻,,击不要因为怕麻烦而推迟更新这可能让您的系统暴露在危险之中,启用自动更新、等主流操作系统都提供自动更新功能建议开启这一功能以确保系统始终保持最新状态可以设置在夜间或闲时自动下载和安装更Windows macOS,新避免影响日常工作同时也要为常用应用程序开启自动更新,关注更新内容查看更新日志了解更新内容特别注意标注为安全更新或紧急更新的补丁如果更新说明中提到修复了严重安全漏洞应该优先安装对于企业用,,户部门应建立补丁管理流程确保所有系统及时更新,IT,防火墙的作用网络安全的守门员硬件防火墙独立的物理设备通常部署在网络边界保护整个网络适合企业和机构使用提供更强大的,,,防护能力和性能软件防火墙安装在操作系统上的程序保护单台计算机和都内置了软件防火墙也可,Windows macOS,以安装第三方防火墙软件什么是防火墙防火墙配置建议防火墙是位于计算机和网络之间的安全屏障监控和控制进出,的网络流量它根据预设的安全规则决定允许或阻止特定的数启用操作系统内置的防火墙•据包通过只开放必要的端口和服务•定期审查和更新防火墙规则•配置应用程序访问权限•启用入侵检测和防御功能•安全浏览器的使用选择安全浏览器调整安全设置谨慎管理扩展使用主流的、持续更新的浏在浏览器设置中启用安全功只从官方商店安装浏览器扩览器如、、能包括阻止弹出窗口、启用展安装前查看评价和权限要,Chrome Firefox,,或这些浏览器安全浏览、禁用不安全的插求定期审查已安装的扩展Edge Safari,有专门的安全团队能够快速件等定期清除浏览数据包删除不再使用或可疑的扩,,响应新发现的漏洞避免使括缓存、和浏览历展某些恶意扩展会窃取用Cookie用过时或来路不明的浏览史考虑使用隐私模式浏览户数据或注入广告保持警惕,器敏感网站很重要移动设备的安全防护移动威胁类型手机病毒、恶意应用、间谍软件、钓鱼攻击等威胁层出不穷移动设备存储大量个人信息,一旦被攻破后果严重安全设置启用设备加密、设置强密码或生物识别、开启查找手机功能定期检查应用权限,撤销不必要的权限应用来源只从Google Play或App Store等官方应用商店下载应用避免安装来路不明的APK文件或越狱安装应用及时更新保持操作系统和应用程序更新到最新版本移动操作系统的安全更新同样重要,不要忽视公共的风险Wi-Fi1中间人攻击黑客可以拦截通过公共传Wi-Fi输的数据窃取密码、信用卡信,息等敏感数据2恶意热点攻击者设置看似合法的热Wi-Fi点诱导用户连接从而监控所有,,3避免敏感操作网络活动在公共上不要进行网上银Wi-Fi行、购物支付等涉及敏感信息的4使用VPN加密操作虚拟私人网络可以加密网VPN络连接即使在不安全的网络环,境中也能保护数据安全重要提示如果必须使用公共确保访问的网站使用加密连接关闭:Wi-Fi,HTTPS,文件共享功能并在使用后忘记该网络以防自动重连,社交媒体的安全社交媒体的风险安全使用建议01调整隐私设置限制谁可以看到您的帖子和个人信息审核标签和提及,02谨慎添加好友不要接受陌生人的好友请求验证对方身份,03控制分享内容避免透露详细的位置、行程、财务等敏感信息信息泄露过度分享个人信息可能被不法分子利用进行身份盗窃或社会工程学攻击:04钓鱼诈骗冒充好友或名人的虚假账号发送包含恶意链接的消息:,警惕诈骗信息隐私侵犯第三方应用过度收集用户数据未经授权分享给其他机构:,网络欺凌:恶意评论、人肉搜索等危害心理健康不轻信中奖通知、紧急求助等可疑消息网络钓鱼的识别揭开伪装的面纱检查发件人地址仔细查看发件人的电子邮件地址而不仅仅是显示的名称钓鱼邮件通常使用与官方地址相似但有细微差别的地址如将改为,,@company.com@company-support.com识别紧迫性语言钓鱼邮件经常制造紧迫感声称账户将被关闭、必须立即验证身份等迫使用户在没有仔细思考的情况下采取行动正规机构很少使用这种威胁性语言,,注意语法和拼写错误专业机构发送的邮件通常经过仔细校对不会出现明显的语法错误或拼写错误大量错误往往是钓鱼邮件的标志,验证链接真实性将鼠标悬停在链接上不要点击查看实际地址钓鱼邮件中的链接通常指向可疑网站正规公司不会通过邮件要求您点击链接输入密码URL直接联系官方如果收到可疑邮件不要使用邮件中提供的联系方式而是通过官方网站或客服电话直接联系相关机构进行确认,,记住当您对邮件的真实性有任何怀疑时最安全的做法是直接删除而不是冒险点击其中的任何链接或下载附件保护自己的最好方法就是保持警惕和怀疑态度:,,。