电脑病毒与网络安全课件

电脑病毒与网络安全第一章电脑病毒的概念与危害什么是电脑病毒？核心特征电脑病毒是一种具有自我复制能力的恶意代码程序，它能够在未经授权的情况下感染其他正常程序和文件病毒通过修改目标程序的代码结构，将自身嵌入其中，实现隐蔽传播电脑病毒的危害系统层面个人隐私网络运营导致操作系统崩溃、应用程序无法运行、文窃取用户账号密码、银行卡信息、身份证件件损坏或永久丢失，严重时需要重装系统才等敏感数据，造成个人隐私泄露和财产损能恢复正常使用失，甚至导致身份盗用真实案例勒索病毒WannaCry12017年5月爆发利用系统漏洞快速传播Windows EternalBlue2全球蔓延感染超过个国家的万台计算机150303严重影响医院、政府、企业系统瘫痪4经济损失造成超过数十亿美元的全球经济损失事件揭示了网络安全的脆弱性，提醒全世界必须重视系统漏洞修补和安全防WannaCry护措施的及时更新这次攻击成为网络安全史上的重要警示案例勒索病毒一夜之间瘫痪全球当屏幕上出现勒索信息时，数据已被加密，恢复的代价往往是高昂的赎金和无法挽回的损失第二章病毒传播途径揭秘了解病毒传播的各种渠道和手段，是构建有效防护体系的关键现代网络环境下，病毒传播方式日益隐蔽和多样化主要传播方式邮件附件感染网站通过电子邮件附件和下载文件传播，诱骗用户打开含有恶意代码的文档、利用漏洞利用工具包和路过式下载技术，用户访问被入侵网站即可被感压缩包或可执行文件染，无需任何下载操作移动设备社交工程通过盘、移动硬盘等存储设备传播，自动运行功能使病毒在插入设备时利用网络钓鱼邮件和社交工程攻击，通过伪造身份、制造紧迫感等手段诱U即刻激活并感染主机骗用户点击恶意链接漏洞利用工具包与路过式下载攻击机制攻击者首先入侵合法网站的服务器，在网页中植入恶意代码或重定向脚本这些代码会检测访问者的浏览器和插件版本，寻找已知的安全漏洞路过式下载是一种特别危险的攻击方式，用户仅需访问被感染的网站，无需点击任何链接或下载文件，恶意软件就会自动下载并在后台静默安装过时的浏览器、、等软件是攻击者最常利用的目标，因为这些软件的旧Flash PlayerJava版本存在大量已公开的安全漏洞访问网站感染病毒的真实风险合法网站的风险即使是知名的合法网站，一旦被黑客入侵也会成为病毒传播的平台用户基于对网站的信任而降低警惕，使得这类攻击更具威胁性防护措施访问敏感网站时务必确认加密连接已启用，仔细核对域名拼写是否准确HTTPS保持浏览器和插件的最新版本，及时安装安全补丁使用信誉良好的安全软件实时监控网页脚本行为第三章常见恶意代码类型恶意软件种类繁多，每种类型具有不同的攻击目标和破坏方式全面认识各类恶意代码的特征，有助于采取针对性的防护策略计算机病毒与蠕虫计算机病毒蠕虫病毒需要依附在宿主文件上才能传播独立存在，无需宿主文件即可运行••通过用户执行被感染文件而激活通过网络自动扫描并感染其他设备••传播速度相对较慢，依赖用户行为传播速度极快，可在短时间内大规模••扩散会修改或破坏目标文件的正常功能•消耗大量网络带宽和系统资源•木马程序伪装阶段木马伪装成正常软件、游戏破解补丁或系统工具，诱导用户主动安装植入后门安装后在系统中创建隐蔽的后门通道，建立与攻击者服务器的连接远程控制攻击者获得设备的完全控制权，可以监控屏幕、记录键盘输入、访问文件系统信息窃取盗取账号密码、银行信息、商业机密等敏感数据，或利用设备发起进一步攻击勒索软件攻击流程与危害勒索软件是当前最具威胁性的恶意软件之一它使用强加密算法锁定用户的重要文件，包括文档、照片、数据库等，使其完全无法访问攻击者随后显示勒索信息，要求受害者支付比特币或其他数字货币作为赎金即使支付赎金，也无法保证文件能够恢复，许多受害者支付后仍然无法解密数据典型案例包括年造成全球性灾难WannaCry-2017针对企业的破坏性攻击Petya/NotPetya-专门针对大型组织的定向攻击Ryuk-宏病毒与脚本病毒宏病毒利用软件（、、）的宏功能传播宏是Microsoft OfficeWord ExcelPowerPoint一种自动化脚本，可以执行各种操作攻击者将恶意代码嵌入文档宏中，当用户启用宏功能时病毒即被激活常见伪装方式包括要求启用宏以查看内容的提示信息脚本病毒通过、、等脚本语言编写的恶意代码这类病毒VBScript JavaScriptPowerShell利用操作系统内置的脚本解释器执行，无需编译成可执行文件，更加隐蔽脚本病毒尤其危险，因为它可以绕过许多传统安全软件的检测PowerShell第四章病毒检测与清除技术有效的病毒检测和清除是网络安全防护的核心环节现代防病毒技术采用多层次、多维度的检测策略，最大限度地识别和消除威胁防病毒软件的工作原理虚拟机行为分析启发式扫描在隔离的虚拟环境中运行可疑程序，监控其特征码检测分析程序的代码结构和行为特征，识别具有实际行为如果发现恶意操作（如修改系统通过比对病毒特征数据库中的已知病毒签病毒特性的可疑程序可以发现变种病毒和文件、窃取数据），则判定为病毒这是最名，快速识别已知威胁这是最基础也是最部分新型威胁，但可能产生误报准确的检测方法，但耗时较长快速的检测方法，但无法发现新型病毒常用防病毒软件推荐360杀毒火绒安全Windows Defender国内用户量最大的免费杀毒以轻量化和无广告著称，系微软官方内置安全解决方软件，提供实时防护、系统统资源占用极低，提供强大案，与系统深度集Windows修复、隐私保护等全面功的主动防御功能，适合追求成，无需额外安装近年来能，病毒库更新及时，适合纯净体验和系统性能的用检测能力大幅提升，对于普通用户使用户用户是可靠Windows10/11的选择重要提示无论选择哪款防病毒软件，务必开启实时防护功能并保持病毒库自动更新过时的病毒库无法识别最新威胁，会大大降低防护效果病毒清除步骤0102立即断开网络连接进入安全模式一旦发现病毒感染迹象，立即断开有线和无线网络连接，防止病毒向其他重启计算机并进入安全模式，在这种模式下只加载必要的系统组件，许多设备扩散或向外传输数据病毒无法启动，便于清除0304全盘深度扫描隔离或删除威胁使用最新病毒库进行全盘深度扫描，不要遗漏任何分区扫描过程可能需根据扫描结果，将检测到的病毒文件隔离到安全区域或直接删除对于无要数小时，请耐心等待法确定的文件，建议隔离而非立即删除0506更新系统补丁修改所有密码清除病毒后，立即安装所有可用的系统安全更新和补丁，修复病毒利用的病毒可能已经窃取了账户密码，清除后应立即修改所有重要账户的密码，漏洞，防止再次感染尤其是银行、邮箱、社交媒体等第五章网络安全防护最佳实践建立全面的安全防护体系需要从多个维度入手，技术措施和良好习惯相结合，才能最大程度地降低安全风险系统与软件更新更新的重要性软件漏洞是黑客攻击的主要入口开发商发现漏洞后会发布安全补丁，及时更新可以封堵这些安全缺口最佳实践启用操作系统的自动更新功能•定期检查应用程序更新•优先安装标记为安全更新的补丁•更新浏览器、阅读器、套件等常用软件•PDF Office及时升级已停止支持的旧版系统•警示、等已停止支持的系统不再接收安全更新存在巨大安全风险，强烈建议升级到受支持的版本Windows7Windows XP,强密码与多因素认证密码强度要求长度至少位以上•12包含大小写字母、数字和特殊符号•避免使用生日、姓名等个人信息•不同账户使用不同密码•定期更换重要账户密码•多因素认证启用短信验证码或身份验证器应用•使用生物识别（指纹、面部识别）•绑定安全密钥（硬件令牌）•U2F银行、邮箱等关键账户必须启用•密码管理工具使用密码管理器生成和存储复杂密码•推荐、、•1Password LastPassBitwarden只需记住一个主密码•支持跨平台自动填充•安全上网习惯谨慎访问网站警惕钓鱼链接不访问非法或不明网站，这些网站往往是病毒和恶意软件的温床谨慎点击邮件和社交媒体中的链接，即使发件人看似熟悉也要核实避免点击搜索引擎中的可疑广告链接，优先访问官方网站真实性鼠标悬停查看实际地址，注意域名拼写是否异常URL使用浏览器防护关闭不必要的服务安装、等浏览器扩展程序，拦截恶意广告和禁用远程桌面、文件共享等不常用的网络服务，减少攻击面关闭uBlock OriginAdGuard追踪脚本启用浏览器内置的安全浏览功能，阻止访问已知的恶意浏览器的自动播放功能，防止恶意脚本自动执行网站数据备份与恢复3-2-1备份原则备份策略份副本保留至少份数据副本全量备份每月一次完整备份所有数据3-3种介质使用种不同的存储介质2-2增量备份每周备份新增和修改的文件份离线至少份存储在异地或离线状1-1自动化工具使用文件历史记Windows态录、（）或第三方备Time MachineMac推荐的备份方案份软件原始数据存储在电脑硬盘勒索病毒防护备份完成后立即断开外

1.接硬盘，防止备份被加密定期备份到移动硬盘（备份后断开连

2.接）重要文件同步到云存储服务

3.第六章日常操作安全规范网络安全不仅依赖技术防护，更需要用户养成良好的安全操作习惯日常工作和生活中的每个细节都可能成为安全隐患或防护屏障外设安全使用U盘使用规范手机文件传输插入任何盘或移动硬盘前，先使用手机与电脑之间传输文件时，仅使用U杀毒软件进行全面扫描禁用自动播官方数据线和可信软件（如品牌官方放功能，防止病毒自动运行不使用助手）避免使用陌生的充电桩或数来路不明的盘，尤其是在公共场所据线，可能存在数据窃取风险U捡到的设备外部设备管理定期清理不再使用的设备驱动程序对于企业环境，建议通过组策略禁用未授USB权的设备重要数据不存储在移动设备上，或使用加密盘USB U邮件与通信安全识别钓鱼邮件警惕要求紧急行动、索要密码或个人信息的邮件检查发件人地址是否与官方域名一致，注意拼写错误和异常字符不点击邮件中的可疑链接，直接访问官方网站操作附件处理勿随意打开邮件附件，尤其是、、等可执行文件格式即使来自认识的人，也要先确认是否为其本人发送将可疑附件保存.exe.scr.zip后用杀毒软件扫描再打开即时通信安全通过、微信等即时通信工具接收的文件，先进行杀毒扫描再打开警惕要求远程协助或转账的请求，即使显示为好友也要电话核实QQ远程协助管理不轻易允许他人通过远程协助软件控制您的电脑关闭系统的远程桌面功能，除非确实需要使用远程协助时要全程监控对方操作，结束后立即关闭服务公共与隐私保护Wi-Fi使用VPN加密在咖啡馆、机场等公共场所使用Wi-Fi时，务必启用VPN服务加密网络流量公共Wi-Fi容易被监听，VPN可以保护您的数据传输安全推荐使用信誉良好的付费VPN服务浏览器安全设置关闭浏览器的密码保存功能，避免在共享或公共电脑上留下账户信息使用无痕浏览模式访问敏感网站定期清除浏览器缓存、Cookie和历史记录社交媒体隐私在社交平台上不公开住址、电话、身份证号等敏感个人信息设置严格的隐私权限，限制陌生人查看个人动态警惕社交工程攻击，不要分享可能被用于密码找回的信息设备隐私保护使用完公共电脑后注销所有账户笔记本电脑摄像头不使用时用贴纸遮挡检查应用程序权限，撤销不必要的摄像头、麦克风、位置访问权限电脑安全自查清单100%100%实时防护已启用系统防火墙已激活防病毒软件的实时监控功能处于开启状态，病毒库为最新版本防火墙或第三方防火墙正在运行，阻止未授权的网络连接Windows100%100%密码强度符合标准数据已定期备份所有重要账户使用强密码，且各个账户密码不重复使用重要文件已按照原则备份，备份数据可正常恢复3-2-1建议每月进行一次全面的安全自查，确保所有防护措施都处于有效状态安全防护不是一次性任务，而是需要持续关注和维护的过程网络安全，人人有责提升安全意识持续学习进步电脑病毒无处不在，防护意识是抵御威胁的第网络威胁不断演变，我们需要持续学习最新的一道防线安全知识和防护技术共建安全环境养成良好习惯每个人都是网络安全的参与者，共同构建安将安全操作规范融入日常工作生活，让安全防全、健康的网络空间护成为自然习惯网络安全为人民，网络安全靠人民让我们携手共进，用知识武装自己，用行动守护安全，为构建清朗的网络空间贡献力量。