网络信息安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络信息安全课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 课件
- 资源描述:
-
1、网络信息安全诺顿企业版杀毒软件Norton AntiVirus(TM) 企业版 单机的 Norton AntiVirus 对个人计算机提供了完整的防病毒保护措施。 用于网络上的 Norton AntiVirus 不仅包含完整的病毒防护功能,还具有以下优点:自动的病毒定义更新;网络管理员控制的客户端配置;集中管理的病毒防护网络环境。Norton AntiVirus 概略 在 Norton AntiVirus 中所要进行的大部分操作都将在具有两个窗格的窗口中完成。左窗格将您可以执行的操作按照类别组合在一起。例如,“扫描软盘”和“扫描计算机”是“扫描”类别中的任务。左窗格中每一类别使用一个图标表示。
2、当单击左窗格中的类别和其他项目时,窗口的右边就反映出有关您要执行的任务的信息。 单击左窗格中的加号可以打开文件夹。 单击左窗格中的减号可以关闭文件夹。 单击左窗格中的项目可以访问右窗格中的信息。Norton AntiVirus 病毒防护的工作原理 基于签名的扫描:Norton AntiVirus 检测病毒的扫描过程是依赖于病毒签名或者说是根据病毒模型进行的。Norton AntiVirus 搜索受感染文件中驻留的病毒特征。这个搜索过程即称为扫描。如果检测到病毒特征,Norton AntiVirus 向您发出已有文件受感染的通知。根据您的 Norton AntiVirus 配置,对受感染文件进行
3、清除、删除、隔离等操作,或是不进行操作。默认情况下,Norton AntiVirus 尝试清除受感染文件中的病毒。 实时防护:当文件打开或执行时,以及对文件进行修改(例如,重命名、保存或将文件复制到目录中以及从其他目录中复制文件)时,通过查找病毒模型不断地监视计算机的活动。Norton AntiVirus 检测病毒的工作原理 Norton AntiVirus 通过扫描计算机的引导扇区、内存和文件中的病毒来阻止计算机上的病毒感染。Norton AntiVirus 扫描引擎使用病毒定义文件中的病毒签名对可执行文件内部的已知病毒进行彻底搜索。Norton AntiVirus 搜索文档文件的可执行部分
4、来查找宏病毒。 您可以等候扫描的完成,也可以在您离开工作台时调度执行扫描。病毒定义文件 病毒文件包含一些这样的代码,如果将它们分解出来,可以显示出特定的模型(也叫签名)。在受感染的文件中可以跟踪到这些病毒模型。 Norton AntiVirus 病毒定义文件包含已知病毒模型或签名的列表,但没有有害的病毒代码。Norton AntiVirus 扫描程序在计算机的文件中搜索病毒定义文件中已知的病毒模型。如果找到相匹配的病毒模型,则表示文件已感染了病毒。Norton AntiVirus 还使用病毒定义文件确定感染了哪一种病毒。 病毒定义文件必须经常更新才能确保 Norton AntiVirus 可以
5、检测并清除最新的病毒 。扫描 扫描就是寻找计算机的内存、引导扇区、分区表和目录中的病毒或类病毒行为的过程。Norton AntiVirus 使用基于模型的匹配过程来查找受感染区域的病毒模型或签名。Norton AntiVirus 的扫描程序使用病毒定义文件在计算机的文件中查找已知的病毒模型。经常扫描计算机可以尽早地检测到病毒,从而也就避免了病毒传播的可能性。 扫描类型 按需扫描运行扫描,请您等待扫描结果(左侧窗口中的扫描)。您需要亲自运行此类型的扫描,可以选择要扫描的文件、文件夹或目录。可以随时运行此类型的扫描。 实时扫描通过不断地监视计算机上的文件来防止病毒的感染(配置中的文件系统实时防护)
6、。始终监视那些被访问或被修改的文件。使用此类型的扫描可以获得最有效的病毒防护功能。 启动扫描计算机启动时运行。启动时运行。如果您需要每天都进行病毒防护工作,但不希望使用“文件系统实时防护”或“调度扫描”,您可以使用此扫描。 自定义扫描您配置和保存的按需扫描。您可以配置并保存扫描设置,运行扫描的方式与按需扫描一样。如果您希望自定义扫描设置并将这些设置保存起来以供将来使用,请使用此类型的扫描。 调度扫描在某天、某周或某月的事先安排好的时刻运行。如果您需要定期进行扫描但不希望自己手动执行,可以选择此类型的扫描。 启动文件系统实时防护 文件系统实时防护是一种不断进行的或后台进行的扫描类型。只要您访问、
7、复制、保存、移动或关闭文件,Norton AntiVirus 文件系统实时防护就会扫描文件,以确保病毒没有附加到文件中。实时防护是保护您的数据不受病毒感染的最有效方法。 配置实时防护创建调度扫描 调度扫描在某天、某周或某月的事先安排好的时刻发生。调度扫描适用于在您离开办公桌时扫描大量的计算机文件。例如,您可以:每天午餐 (11:30) 时调度一次扫描。 每周参加例会时,调度一次扫描。 每月的第 26 天调度一次扫描。您可以通过选择扫描并单击“扫描”按钮在任意时刻运行调度扫描。创建多个调度扫描 如果您安排对同一台计算机在某天的同一时刻进行多个扫描,则会降低计算机 CPU 的利用率,也可能会造成一
8、个或多个调度扫描无法启动。例如,如果您在计算机上事先安排了三个独立的扫描同时发生在 1:00 p.m,一个扫描驱动器 C,一个扫描驱动器 D,还有一个扫描驱动器 E,那么这些扫描中一个或多个可能无法启动。在这个示例中,更好的解决方案就是创建一个其扫描范围可以覆盖 C、D 和 E 的调度扫描。 创建自定义扫描 自定义扫描是一种您配置和保存的按需扫描。Norton AntiVirus 记录了扫描设置,包括要扫描的文件、文件夹和驱动器,配置的扫描选项,以及您要对受感染文件采取的操作。Norton AntiVirus 使用名称和说明保存记录的扫描,并显示在左窗格的“自定义扫描”下方。 自定义扫描可以随
9、时转换成调度扫描。您只需将自定义扫描拖动到左窗格中的“调度扫描”上,然后输入希望扫描发生的时间即可启动时扫描 计算机启动后开始运行 Windows 时进行启动扫描。在您每次启动计算机时,启动扫描可以方便地防止计算机感染病毒。 启动扫描可以用以下两种方式创建: 将自定义扫描或调度扫描移动到“启动扫描”类别中。 创建新的“启动扫描”。更改扫描选项 选择扫描方式 显示消息 从扫描中排除文件 保存扫描设置 选择扫描方式 按全部类型扫描 按文件类型扫描 按文件扩展名扫描按文件类型扫描 按类型扫描过程需要 Norton AntiVirus 扫描程序自动确定文件的类型,并不考虑文件的扩展名。众所周知,病毒只
10、感染某些类型的文件,所以这种扫描方法可以确保扫描到有病毒感染倾向的所有文件。可以选择以下文件类型:可以选择以下文件类型: 文档文件:文档文件包括Word 和 Excel 文档,以及与这些文档相关联的模板文件。Norton AntiVirus 查找文档文件中感染的宏病毒。 程序文件:程序文件包括压缩文件、动态链接库 (.DLL)、可执行文件 (.EXE) 和其他程序文件。Norton AntiVirus 搜索程序文件的病毒感染情况。优点优点 按文件类型扫描可以使 Norton AntiVirus 扫描到已被恶意病毒重命名的文件。按文件类型的扫描其扫描范围更全面一些。即使没有扩展名的文件也可以扫描
11、到。例如,如果您选择了按文件类型扫描选项并选择了扫描压缩文件选项,Norton AntiVirus 将扫描所有压缩文件,即使没有扩展名或者扩展名为 .EXE 的文件也可以扫描到。 缺点缺点 该选项的扫描速度比按扩展名扫描的速度慢。 按文件扩展名扫描 如果 Norton AntiVirus 仅扫描具有指定扩展名(例如,.EXE、.COM、.DLL和 .DOC )的文件,则执行的速度会更快一些。 这种扫描方法是一种有效的方法,原因在于某些病毒仅对特定的文件类型起作用。例如,文件型病毒通常只感染程序文件。 当按文件扩展名进行扫描时,Norton AntiVirus 默认地扫描以下扩展名:.BIN、.
12、COM、.DLL、.DOC、.EXE、.OVL、.SYS 和.XLS。您可以向列表中添加预定义的程序、文档或压缩文件的扩展名,或者在列表中手动地输入文件扩展名。优点优点 按文件扩展名扫描的时间比按文件类型扫描的时间要少一些。 使用此方法可以扫描压缩的文件。缺点缺点 按文件扩展名扫描比按文件类型扫描的范围要小一些。 扫描压缩文件 压缩文件自身充当着文件或一组文件的容器。例如WinZip 文件压缩程序创建的文件。压缩文件可能会引起潜在的病毒感染。通常病毒并不通过压缩文件进行传播。但是压缩文件携带着其他受病毒感染的文件。当打开压缩文件时,其中的病毒就可以自由地传播到其它计算机上。当扫描压缩文件时,N
13、orton AntiVirus 为了访问到文件的内部,它会暂时打开文件并解开文件的压缩。如果磁盘空间不足以打开压缩文件,则不要选择扫描压缩文件内部的选项。病毒扫描可以包含以下类型压缩文件:ARJ 文件压缩软件创建的 .ARJ 存档文件。PKZip 和 WinZip 文件压缩软件创建的 .ZIP 文件。Haruyasu Yoshizakis Lharc 软件压缩的.LZH 文件。作为自解压存档文件创建的 .EXE 文件。 没有扩展名的压缩文件。扫描包含的压缩文件类型取决于 Norton AntiVirus 是按文件类型进行扫描还是按扩展名进行扫描。扫描带密码的压缩文件扫描带密码的压缩文件 Nor
14、ton AntiVirus 无法扫描需要提供密码才能访问的压缩文件。停止对压缩文件的扫描停止对压缩文件的扫描 如果在扫描压缩文件时单击了“停止扫描”按钮,Norton AntiVirus 将在完成对压缩文件的扫描之后停止扫描 Norton AntiVirus对病毒的反应对病毒的反应 Norton AntiVirus 对受感染文件执行不同的操作和备份操作,例如清除病毒或将受感染文件移动到隔离区。当在扫描中检测到病毒时,Norton AntiVirus 通常会尝试从受感染的文件中清除病毒。如果已对文件完成了清除操作,那么文件中就完全不包含病毒了。如果 Norton AntiVirus 无法对文件进
15、行清除,Norton AntiVirus 就尝试进行备份操作,例如将受感染文件移动到隔离区。 因为宏病毒不同于其他类型的病毒,所以 Norton AntiVirus 对于宏病毒和非宏病毒(其他所有类型的病毒)分别指定了不同的操作和备份操作。 操作和备份操作 备份操作就是在第一操作失败时 Norton AntiVirus 对病毒感染执行的操作。 Norton AntiVirus通常要指定一个备份操作,以防最初尝试的操作失败。例如,某些受感染文件无法彻底清除病毒,因此如果选择的是清除操作,则操作无法完成。操作和备份操作必须不同。 如果操作不起作用,Norton AntiVirus 执行备份操作。
16、指定备份操作的技巧 您选择备份操作时应该考虑以下几个影响方面:需要对文件进行控制的程度:如果在计算机上存储了没有备份的重要文件,那么您不应该使用像删除文件这样的永久性操作。尽管使用这种方法可以永久地删除病毒,但是您也会丢失重要的数据。另外一种需要考虑的文件就是您的系统文件。因为某些系统文件拥有可执行文件扩展名,所以它们也可能受到病毒的感染。虽然,有一些不方便,但使用“不操作”或“隔离受感染的文件”操作仍然是一个较好的做法,这样您可以对已受病毒感染的文件进行检查。例如,如果文件型病毒感染了 COMMAND.COM 并且 Norton AntiVirus 无法清除病毒感染,那么您可能就无法恢复该文
17、件了。但是由于使用“不操作”命令,在关机前 COMMAND.COM 仍然感染着病毒,从而可能引起其他麻烦。 感染计算机的病毒类型:不同类型的病毒以计算机的不同区域为感染目标。引导型病毒感染引导扇区、分区表、主引导记录,有时还感染内存。如果清除引导型病毒的操作失败,那么您必须使用救援磁盘功能而不是依赖备份操作。当引导型病毒是复合型病毒时,它们可能还会感染可执行文件,这种病毒感染可以简单地按照文件型病毒处理。文件或程序型病毒通常感染具有 .EXE、.COM 或 .DLL扩展名的可执行文件。宏病毒感染文档文件和与这些文档联系的宏。选择操作时要考虑到哪些文件类型可能需要进行恢复。执行的扫描类型:所有扫
18、描执行的操作都是在没有您的干预下自动进行的。如果在扫描前没有更改操作,则使用默认的操作。因此,默认备份操作的设计就是使您可以控制病毒的爆发。对于自动启动的扫描,例如,调度的扫描、空闲扫描(32 位计算机上)和实时扫描,您不应该指定有永久效果的备份操作。例如,只有在已知文件受到病毒感染时手动执行的扫描中才使用“删除文件”和“清除”或“删除”宏操作。 Norton AntiVirus 处理受感染文件采取的操作处理受感染文件采取的操作清除文件中的病毒:Norton AntiVirus 尝试永久地删除受感染文件中的病毒。删除受感染的文件:Norton AntiVirus 将文件从您的计算机硬盘中永久地
展开阅读全文