病毒与计算机安全课件

计算机病毒与计算机安全全面解析第一章病毒威胁的全景揭秘计算机病毒的定义与本质什么是计算机病毒理论起源病毒时代开启计算机病毒是一种能够自我复制并对计算机系年，计算机科学之父冯诺依曼在其论文1949·统造成破坏的恶意程序代码它们寄生在合法中首次提出了自我复制程序的理论基础，为后程序中，通过复制自身来感染其他文件和系来计算机病毒的出现奠定了理论框架这个理统，具有高度的隐蔽性和破坏性论证明了程序可以复制自身的可能性病毒时代的起点病毒的隐蔽性与破坏性伪装与隐蔽多重破坏能力爆炸式增长计算机病毒善于伪装成合法程序，隐藏在系病毒的破坏形式多样删除或加密重要数统文件、应用程序或文档中它们利用各种据、窃取敏感信息、消耗系统资源导致性能技术手段规避杀毒软件的检测，在用户毫不下降、甚至完全瘫痪整个系统，造成无法估知情的情况下悄然传播量的损失计算机病毒的传播途径0102网络钓鱼邮件恶意广告弹窗伪装成银行、电商或官方机构的邮件，诱骗用户点击恶意附件或链接，是浏览网页时突然弹出的虚假警告或诱人广告，点击后可能下载病毒程序或最常见的病毒传播方式之一跳转到钓鱼网站03非法软件渠道移动存储设备从非官方网站下载的破解软件、盗版游戏或注册机，往往被植入木马病毒，成为攻击者的入侵工具电脑感染病毒的十大警告信号1运行速度明显变慢1电池耗电异常加快系统启动或程序运行时间异常延长笔记本电脑续航时间明显缩短2弹出窗口频繁增加2出现陌生文件夹莫名其妙的广告或警告窗口不断出现磁盘中出现无法解释的文件或目录3频繁崩溃死机3安全软件被禁用蓝屏、自动重启或程序无响应现象增多杀毒软件或防火墙无法启动或被关闭4浏览器主页被篡改4发送异常邮件默认主页和搜索引擎被强制修改联系人收到您未发送的垃圾邮件5未知程序自动启动5账户无法登录任务管理器中出现陌生进程或服务网络账户密码被修改或异常登录识别这些警告信号能帮助您及早发现病毒感染，采取补救措施，将损失降到最低病毒感染的视觉警告当您的电脑屏幕被大量弹窗广告占据时，这很可能是感染了广告软件或恶意程序这些弹窗不仅影响正常使用，还可能诱导您点击下载更多恶意软件，形成恶性循环遇到这种情况应立即停止操作，运行杀毒软件进行全面扫描第二章病毒技术与传播机制深度剖析深入了解病毒的技术演进和传播机制，能让我们更好地理解威胁的本质，从而制定更有效的防护策略从简单的引导病毒到复杂的攻击，病毒技术在不断进化APT计算机病毒的发展历程11987年-DOS引导病毒最早的PC病毒类型,感染软盘和硬盘的引导扇区,在系统启动时激活并传播21989年-可执行文件病毒寄生在.EXE和.COM等可执行文件中,随程序运行而激活,破坏力更强31994-1995年-多形病毒与变体机具有代码变异能力,每次感染产生不同代码,大大增加了检测和清除难度41995年-网络蠕虫病毒利用网络协议自动传播,无需用户操作即可感染大量计算机,传播速度惊人51996年-宏病毒与邮件病毒隐藏在Office文档中的宏代码,通过电子邮件快速传播,开创了社会工程学攻击先河6现代-APT攻击与勒索软件高度定制化的持续性威胁,加密用户文件索要赎金,成为当今最严重的安全威胁典型病毒案例分析幽灵多形病毒尼姆达蠕虫病毒勒索软件WannaCry技术特点采用先进的多态变异引擎每次爆发时间年月日事件后一爆发时间年月日全球性网络攻,2001918,9·112017512,感染文件时都会产生完全不同的代码结构周击事件挑战传统基于特征码的杀毒软件难以识传播方式综合利用电子邮件、网络共享、技术手段利用协议漏洞Windows SMB别因为病毒没有固定的特征模式网站漏洞等多种途径快速扩散永恒之蓝进行传播加密用户文件并索要比,,特币赎金影响迫使安全厂商开发行为检测和启发式破坏力在分钟内传遍全球造成数十亿22,分析技术来应对美元经济损失是互联网历史上传播速度最影响范围多个国家超过万台设备受,15030快的病毒之一影响包括医院、学校、政府机构等关键基,础设施病毒的自我保护与变异机制加密与多形变异技术现代病毒采用复杂的加密算法保护自身代码每次感染时使用不同的密钥,生成变体多形引擎可以改变指令顺序、插入垃圾代码、替换等效指令,使得每个感染实例都具有独特的特征极大地增加了检测难度,关闭安全软件与隐藏进程病毒会主动搜索并终止杀毒软件进程禁用安全中心删除安全,Windows,软件的启动项同时使用技术隐藏自身进程和文件注入到系统关Rootkit,键进程中使得用户和安全工具都难以发现其存在,利用漏洞与社会工程学病毒制造者持续研究操作系统和应用软件的漏洞开发零日攻击工具同,时结合社会工程学手段伪装成系统更新、重要通知或诱人内容诱骗用户,,主动运行病毒程序绕过技术防护措施,勒索软件的恐怖现实的锁屏界面成为年最令人恐惧的画面之一当用户看到这个界面时所WannaCry2017,有重要文件已被加密只能通过支付比特币赎金来尝试恢复这次攻击暴露了全球范围内,系统补丁更新的滞后问题也让人们意识到定期备份数据的极端重要性,第三章防护与应对策略实操指南预防胜于治疗建立多层次、全方位的安全防护体系养成良好的安全习惯才能有效抵,,御病毒威胁从软件配置到日常操作每个细节都关系到系统安全,安装与使用杀毒软件360杀毒火绒安全Malwarebytes国内用户量最大的免费杀毒软件提供实时防轻量级安全软件以低资源占用和高效查杀著称国际知名的反恶意软件工具擅长清除顽固的恶,,,,护、系统修复、漏洞扫描等功能操作界面友好无广告弹窗干扰适合追求纯净体验的用户提供意程序和广告软件与传统杀毒软件形成互补可,,,,,,适合普通用户使用强大的自定义防护规则作为辅助扫描工具使用建议开启实时防护功能设置自动更新病毒库每周进行一次全盘扫描确保系统处于最佳防护状态,,,系统与软件的及时更新操作系统补丁浏览器更新应用程序更新应设置为自动下载和安装、、等浏览器频繁更新、、等常用软件Windows Update,Chrome FirefoxEdge OfficeAdobe ReaderJava微软每月第二个星期二发布安全补丁及时安以修复安全漏洞启用自动更新功能避免使用也是攻击目标定期检查更新尤其注意修复已,,,,,装可修复已知漏洞防止病毒利用系统弱点入过时版本浏览网页减少被挂马网站攻击的风公开的安全漏洞不给病毒可乘之机,,,侵险安全上网与文件管理规范邮件安全下载与浏览移动设备管理•不打开未知发件人的邮件附件•只从官方网站或可信应用商店下载软件•U盘插入前先用杀毒软件扫描•警惕要求点击链接的紧急通知邮件•安装时取消勾选捆绑软件•不要直接双击打开U盘•悬停查看链接真实地址•使用广告拦截插件•关闭U盘自动播放功能重要通知通过官方渠道核实避免访问盗版、色情等高风险网站定期格式化移动存储设备•••养成良好的安全习惯需要时间但一旦形成就能大大降低感染病毒的风险记住谨慎是最好的防护,:电脑安全设置与密码管理启用防火墙1Windows防火墙应始终保持开启状态,它能阻止未经授权的网络连接和恶意程序的外联行为,是抵御网络攻击的第一道防线关闭远程访问2除非必要,应禁用远程桌面和远程协助功能,这些服务可能被黑客利用进行远程控制如需使用,务必设置强密码并限制访问IP设置强密码3密码应包含大小写字母、数字和特殊字符,长度至少12位不同账户使用不同密码,避免使用生日、电话等容易被猜测的信息密码定期更换4重要账户密码应每3-6个月更换一次,如发现账户异常登录或数据泄露事件,应立即修改密码并检查账户安全使用密码管理器5LastPass、1Password等密码管理工具可以生成和安全存储复杂密码,只需记住一个主密码,既安全又便捷,避免在浏览器中保存密码发现病毒后的应急处理步骤010203断开网络连接进入安全模式运行杀毒扫描立即断开有线和无线网络防止病毒继续传播到局重启电脑时按键进入安全模式在这个环境下启动杀毒软件进行全盘深度扫描这个过程可能需,F8,,域网其他设备或向外发送窃取的数据拔掉网病毒无法随系统启动可以更容易地查看和清除异要数小时对检测到的威胁选择删除或隔离操作,,,线关闭开关常程序减少病毒的干扰不要仅仅信任忽略选项,WiFi,0405清理与更新寻求专业帮助使用磁盘清理工具删除临时文件和缓存卸载最近安装的可疑软件重启到如果病毒无法清除或系统已严重损坏应咨询专业技术人员对于重要数,,,正常模式后立即安装所有系统和软件的安全更新据考虑恢复到之前的备份状态必要时重装系统,,,安全模式下的病毒排查安全模式是提供的诊断模式只加载最基本的驱动程序和服务在这个环境下Windows,,大多数病毒和恶意程序无法运行让您能够更容易地识别和删除可疑文件修复系统设置,,,或卸载导致问题的软件这是清除顽固病毒的有效手段第四章未来趋势与安全意识培养网络安全是一场永不停息的攻防对抗随着物联网、移动设备和人工智能的发展新的威,胁不断涌现培养全民网络安全意识建立完善的防护体系是应对未来挑战的关键,,新兴威胁移动设备与物联网病毒安卓恶意程序激增智能家居设备威胁跨设备传播隐患移动设备已成为病毒攻击的新战场安卓系智能摄像头、路由器、智能音箱等设备未来病毒可能在手机、电脑、平板、智能手IoT统的开放性使其面临更大风险伪装成游戏、常因弱密码或未及时更新固件而被攻击表之间自由传播利用设备间的同步和共享功,,工具的恶意应用窃取通讯录、短信和支付信年僵尸网络就利用设备发起能扩散云服务虽然便利但也可能成为病毒2016Mirai IoT,息用户应只从官方应用商店下载软件警惕了史上最大规模的攻击揭示了物联网在设备间传播的桥梁需要建立多终端协同防,DDoS,,过度权限请求安全的严峻现实护机制网络安全意识的重要性养成良好上网习惯安全意识是最强大的防护工具不随意点击不明链接,不轻信网络信息,不在公共WiFi下进行敏感操作,这些简单的习惯能规避大部分风险警惕社会工程学攻击黑客越来越多地利用人性弱点而非技术漏洞实施攻击伪装成客服、领导或朋友的诈骗信息层出不穷,保持警惕,多方核实,是防范的关键定期备份重要数据使用3-2-1备份原则:保留3份副本,使用2种不同介质,1份存储在异地定期备份能在遭遇勒索软件或硬件故障时最大程度减少损失,是数据安全的最后防线企业级病毒防护策略多层防护安全培训部署防火墙、入侵检测系统、终端保护平台,建立纵深防御体系不依赖单一防护手段,定期开展网络安全意识培训进行钓鱼邮件模,拟演练提升员工识别和应对威胁的能力,流量监控实时监控网络流量异常分析日志发现潜在威,胁使用系统集中管理安全事件,SIEM管理制度应急响应制定信息安全管理制度明确权限分配规范设,,备使用从管理层面降低安全风险,建立安全事件响应团队制定应急预案定期演,,练确保在遭遇攻击时能快速处置和恢复,法规与政策支持《计算机信息系统安全保护条例》国家网络安全战略国务院于年颁布的计算机安全保护基本法规明确了计算机信息年发布的《国家网络安全战略》确立了网络安全的战略目标和1994,2016系统的安全等级保护制度规定了各级系统的安全要求和管理措施是重点任务强调建立关键信息基础设施保护制度提升网络安全防护能,,,,我国网络安全法律体系的重要基础力保障国家网络空间安全,网络安全法软件正版化年月实施的《中华人民共和国网络安全法》是我国第一部全面使用正版软件不仅是对知识产权的尊重更是保障系统安全的重要措20176,规范网络空间安全的基础性法律明确了网络安全等级保护、数据安施盗版软件常被植入病毒和后门使用正版软件并及时更新能有效,,全和个人信息保护等重要制度降低安全风险人人参与共筑安全防线,网络安全不是某个人或某个部门的责任而需要全社会共同参与从政府机构到企业组,织从学校教育到家庭个人每个人都应该了解基本的网络安全知识养成良好的安全习,,,惯只有全民网络安全意识得到提升才能真正构建起坚固的数字安全防线,课堂互动病毒防护小测试场景一:识别钓鱼邮件场景二:病毒感染应对场景三:强密码设置问题您收到一封声称来自银行的邮件要问题您的电脑突然变慢出现大量弹窗广问题以下哪个密码最安全且容易记忆:,:,:求您点击链接验证账户信息否则账户将告杀毒软件被关闭无法启动按照正确,,•A:123456admin被冻结邮件中有拼写错误发件人地址顺序排列以下操作步骤,•B:WoDeShengRi1990看起来可疑您应该怎么做正确顺序断开网络连接重启进入:

①②•C:Tr@vel#2Paris!24正确做法不点击任何链接直接删除邮安全模式运行杀毒软件全盘扫描:,

③④•D:password!@#件通过银行官方网站或客服电话核实情删除可疑程序清理缓存和临时文件

⑤况正规机构不会通过邮件要求验证敏感

⑥安装系统更新

⑦恢复正常模式答案C:结合了大小写字母、数字和特殊符信息号长度充足且使用了有意义的短语,,便于记忆而不是常见词Travel toParis,汇或个人信息结语守护数字世界从我做起,病毒威胁无处不在在这个高度互联的数字时代计算机病毒如同看不见的敌人时刻威胁着我们的信息安全,,从个人隐私到企业机密从金融资产到国家安全没有谁能置身事外,,防护意识不可松懈技术在进步攻击手段也在演进我们不能因为暂时的安全就放松警惕必须保持学习新知,,识、掌握新技能的态度时刻关注安全动态及时更新防护措施,,共建安全网络环境网络安全需要每个人的参与科学防护及时更新安全上网不仅保护自己也保护他人,,,,让我们携手努力共同营造一个安全、健康、可信赖的网络环境守护好我们的数字家园,,参考资料与推荐阅读《计算机病毒与恶意代码》上海交通大学信息安全工程学院教材,系统介绍病毒原理、分析技术和防护方法,适合深入学习网络安全知识的读者Keeper Security病毒警告信号指南国际知名安全公司发布的实用指南,详细列举了计算机感染病毒的各种征兆,帮助用户及早发现和处理安全问题南昌大学网络安全防护指南面向高校师生的网络安全教育材料,包含病毒防护、账户安全、安全上网等实用内容,语言通俗易懂360安全中心与火绒安全实验室两大国内主流安全厂商的官方网站,提供最新的病毒预警、安全公告、防护工具和技术文章,建议定期访问了解安全动态国家互联网应急中心CNCERT发布权威的网络安全威胁报告和预警通报,提供专业的安全事件响应服务,是了解国内网络安全形势的重要渠道持续学习是提升网络安全能力的关键建议关注官方安全资讯,参加在线安全培训,不断更新知识储备谢谢聆听!欢迎提问与交流网络安全是一个不断发展的领域欢迎大家提出问题、分享经验、交流心得让我们共同,学习共同进步在数字世界中保护好自己和他人的安全记住安全无小事防护从现在开,,:,始!。