计算机网络与应用精选文档.ppt

《计算机网络与应用精选文档.ppt》由会员分享，可在线阅读，更多相关《计算机网络与应用精选文档.ppt（38页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络与应用本讲稿第一页，共三十八页C第十二章第十二章 网络维护及故障分析处理网络维护及故障分析处理C第十一章第十一章 病毒、黑客及其防范病毒、黑客及其防范第第第第四四篇篇篇篇 网络网络安全与维护安全与维护本讲稿第二页，共三十八页第十一章第十一章 病毒、黑客及其防范病毒、黑客及其防范C11.1 11.1 病毒防范病毒防范C11.2 11.2 黑客防范黑客防范 本讲稿第三页，共三十八页11.1.1 11.1.1 病毒定义及其特点病毒定义及其特点 1 计算机病毒的定义 计算机病毒计算机病毒(Computer Virus)(Computer Virus)是一是一种别有用心的人编写的可以在计算机之

2、种别有用心的人编写的可以在计算机之间传播，并通过多种手段破坏计算机中间传播，并通过多种手段破坏计算机中的数据，或更改屏幕上显示的内容干扰的数据，或更改屏幕上显示的内容干扰用户的特殊程序。用户的特殊程序。11.1 11.1 病毒防范病毒防范本讲稿第四页，共三十八页 2 计算机病毒的特点 (1)(1)具有破坏性、传染性、潜伏性具有破坏性、传染性、潜伏性及隐藏性，能够将自身复制到其他及隐藏性，能够将自身复制到其他程序中。程序中。(2)(2)不以独立的文件形式存在，仅不以独立的文件形式存在，仅附着在被感染的程序上调用该程序时，附着在被感染的程序上调用该程序时，病毒首先运行。病毒首先运行。本讲稿第五页，

3、共三十八页11.1.2 11.1.2 病毒的分类病毒的分类 1 依据传染机型 (1)(1)专门传染专门传染PCPC的病毒，以的病毒，以WindowsWindows上的病毒上的病毒种类最多。种类最多。UNIXUNIX和和LinuxLinux等其他操作系统较少。等其他操作系统较少。UNIXUNIX系统少的原因一是用户相对较少；二是安系统少的原因一是用户相对较少；二是安全机制比较高，编写全机制比较高，编写UNIXUNIX等操作系统病毒需要等操作系统病毒需要更高的专业水平。更高的专业水平。(2)(2)专门感染专门感染AppleApple公司的公司的MacintoshMacintosh系列计系列计算机算

4、机(通常所说的苹果机通常所说的苹果机)。(3)(3)传染传染VAXVAX等小型机及各种工作站的病毒。等小型机及各种工作站的病毒。本讲稿第六页，共三十八页2 依据传播途径 (1)单机病毒 这类病毒自身不会通过网络传播，主要这类病毒自身不会通过网络传播，主要在交换文件时传播。传染媒介一般是磁性介在交换文件时传播。传染媒介一般是磁性介质，如软盘、磁带等。随着质，如软盘、磁带等。随着U U盘、移动硬盘盘、移动硬盘和刻录机的普及，它们也成为传染病毒的介和刻录机的普及，它们也成为传染病毒的介质。质。(2)网络病毒 主要通过网络传播，如通过电子邮件和主要通过网络传播，如通过电子邮件和网页等传播。随着网页等传

5、播。随着InternetInternet的日益发展，这的日益发展，这类病毒的数目越来越多，传播速度也越来越类病毒的数目越来越多，传播速度也越来越快。快。本讲稿第七页，共三十八页3 依据传染程序的特点 (1)(1)文件型病毒文件型病毒 主要攻击可执行文件，在主要攻击可执行文件，在PCPC上修改上修改和和.exe.exe文件，文件，然后将自身置于其中。感染病毒的可执行文件运行后成为然后将自身置于其中。感染病毒的可执行文件运行后成为新的病毒源感染其他文件，从而造成病毒的不断扩散。这新的病毒源感染其他文件，从而造成病毒的不断扩散。这种类型的病毒数量最多。种类型的病毒数量最多。(2)(2)操作系统型病毒

6、操作系统型病毒 这类病毒大多传染或替换系统的引导记录。启动这类病毒大多传染或替换系统的引导记录。启动计算机时，病毒从硬盘中写入内存，在修改某些中断计算机时，病毒从硬盘中写入内存，在修改某些中断向量以后，将引导记录读出后运行。这类病毒往往在向量以后，将引导记录读出后运行。这类病毒往往在读盘时开始传染，具有很强的生命力，破坏力也很大。读盘时开始传染，具有很强的生命力，破坏力也很大。本讲稿第八页，共三十八页4 依据破坏能力 (1)良性病毒 这类病毒往往只和用户开玩笑，而不破坏这类病毒往往只和用户开玩笑，而不破坏用户的文件和系统等。用户的文件和系统等。(2)恶性病毒 这类病毒会给用户造成很大损失，甚这

7、类病毒会给用户造成很大损失，甚至损坏计算机硬件。至损坏计算机硬件。本讲稿第九页，共三十八页11.1.3 11.1.3 病毒的破坏行为病毒的破坏行为 每种计算机病毒都有其破坏行为，只不过后果轻重不每种计算机病毒都有其破坏行为，只不过后果轻重不一而已。计算机感染病毒并达到病毒运行的条件时，病毒一而已。计算机感染病毒并达到病毒运行的条件时，病毒被激活，开始破坏行为。这种破坏行为主要表现在以下几被激活，开始破坏行为。这种破坏行为主要表现在以下几个方面。个方面。1 1 搞恶作剧，在屏幕上显示一些消息或画面。搞恶作剧，在屏幕上显示一些消息或画面。2 2 使程序运行速度变慢，降低系统性能。使程序运行速度变慢

8、，降低系统性能。3 3 损坏文件使程序无法运行。损坏文件使程序无法运行。4 4 使文件无限变大。使文件无限变大。5 5 删除磁盘上的文件，造成数据损坏。删除磁盘上的文件，造成数据损坏。6 6 格式化硬盘。格式化硬盘。7 7 更改主引导区数据，使系统无法启动而瘫痪。更改主引导区数据，使系统无法启动而瘫痪。8 8 修改主板修改主板BIOSBIOS，损坏硬件，损坏硬件。本讲稿第十页，共三十八页11.1.4 11.1.4 宏病毒与蠕虫宏病毒与蠕虫 1 宏病毒 宏是实现指定功能的代码段，可自动宏是实现指定功能的代码段，可自动批量处理一些指定任务。一些别有用心的批量处理一些指定任务。一些别有用心的人通过编

9、写具有破坏功能的宏，即宏病毒人通过编写具有破坏功能的宏，即宏病毒来破坏文档，使用户遭受损失。宏病毒主来破坏文档，使用户遭受损失。宏病毒主要破坏具有宏功能的应用程序生成的文件，要破坏具有宏功能的应用程序生成的文件，如如WordWord的的.doc.doc、ExcelExcel的的.xls.xls和和AccessAccess的的.mdb.mdb文档等。文档等。本讲稿第十一页，共三十八页判断某个文件是否感染了宏病毒，操作如下:(1)(1)如果在打开文档如果在打开文档的过程中显示是否启动的过程中显示是否启动宏的提示，如图宏的提示，如图11.1-111.1-1所示，则该文件有可能所示，则该文件有可能带有

10、宏病毒。除非文件带有宏病毒。除非文件来源非常可靠，否则不来源非常可靠，否则不要启用其中的宏。要启用其中的宏。图图11.1-1 打开的文件中包括宏打开的文件中包括宏本讲稿第十二页，共三十八页 (2)(2)如果在运行具有宏功能的应用程序时，如果在运行具有宏功能的应用程序时，WindowsWindows桌面图标突然全部改变，则可能是桌面图标突然全部改变，则可能是宏病毒所为。宏病毒所为。(3)(3)如果另存一个文件且保存类型只能选如果另存一个文件且保存类型只能选择择“文档模板文档模板”时，则该文件可能有宏病毒。时，则该文件可能有宏病毒。(4)(4)打开一个文件后，末执行任何操作即打开一个文件后，末执行

11、任何操作即退出，并且提示存盘，则该文件很有可能退出，并且提示存盘，则该文件很有可能有宏病毒。有宏病毒。本讲稿第十三页，共三十八页 2 2 蠕虫蠕虫 计算机蠕虫是一种可独立运行的程序，它计算机蠕虫是一种可独立运行的程序，它从内部消耗其宿主的资源以维护其自身，能够从内部消耗其宿主的资源以维护其自身，能够将其完整地传播到其他计算机上。蠕虫与病毒将其完整地传播到其他计算机上。蠕虫与病毒的差异在于其的差异在于其“存活存活”方式及其感染其他计算方式及其感染其他计算机的方式，但结果基本上相同，蠕虫也像病毒机的方式，但结果基本上相同，蠕虫也像病毒一样能够删除或改写文什。由于主要通过网络一样能够删除或改写文什。

12、由于主要通过网络传播，因此从危害性看蠕虫可能更加危险。蠕传播，因此从危害性看蠕虫可能更加危险。蠕虫类似病毒，许多用户也将其称为蠕虫病毒。虫类似病毒，许多用户也将其称为蠕虫病毒。本讲稿第十四页，共三十八页 蠕虫一旦被放出，就不需要用户干预，蠕蠕虫一旦被放出，就不需要用户干预，蠕虫使用宿主计算机的资源找到进入其他计算机虫使用宿主计算机的资源找到进入其他计算机的途径或漏洞进行传播。即如果有一个与网络的途径或漏洞进行传播。即如果有一个与网络上其他计算机的连接，蠕虫则可检测到这个连上其他计算机的连接，蠕虫则可检测到这个连接并且将自身复制到其他计算机上，而这些可接并且将自身复制到其他计算机上，而这些可能是

13、在用户完全不知道的情况下进行的。能是在用户完全不知道的情况下进行的。正是由于蠕虫的特殊正是由于蠕虫的特殊“生存生存”方式，所以方式，所以说它很危险。例如，说它很危险。例如，“爱虫爱虫”病毒作为一种蠕病毒作为一种蠕虫，在世界范围内，已经给用户造成了数百亿虫，在世界范围内，已经给用户造成了数百亿美元的损失。美元的损失。本讲稿第十五页，共三十八页11111 15 5 日常防病毒措施日常防病毒措施 1 1 预防措施预防措施 (1)(1)不要使用来历不明的磁盘或光盘，以免其不要使用来历不明的磁盘或光盘，以免其中带毒而被感染。如果必须使用，要先用杀毒中带毒而被感染。如果必须使用，要先用杀毒软件检查，确认其

14、无毒。软件检查，确认其无毒。(2)(2)养成备份重要文件的习惯，万一感染病养成备份重要文件的习惯，万一感染病毒，可以用备份恢复数据。毒，可以用备份恢复数据。(3)(3)不要打开来历不明的电子邮件，甚至不要将不要打开来历不明的电子邮件，甚至不要将指针指向这些邮件，以防其中带有病毒而感染计算指针指向这些邮件，以防其中带有病毒而感染计算机。机。(4)(4)使用杀毒软件定时查杀病毒，并且经常使用杀毒软件定时查杀病毒，并且经常更新杀毒软件的病毒特征库文件，以查杀新出更新杀毒软件的病毒特征库文件，以查杀新出现的病毒。现的病毒。本讲稿第十六页，共三十八页 (5)(5)了解和掌握计算机病毒的发作时间或发作条了

15、解和掌握计算机病毒的发作时间或发作条件，并事先采取措施。例如，件，并事先采取措施。例如，CIHCIH病毒的发作时间病毒的发作时间限定为每月的限定为每月的2626日，可在此前更改系统日期跳过病日，可在此前更改系统日期跳过病毒发作日。毒发作日。(6)(6)如果主板上有控制如果主板上有控制BIOSBIOS写入的开关，一定要写入的开关，一定要将其设为将其设为DisableDisable状态，事先要备份好状态，事先要备份好BIOSBIOS升级程升级程序。若有条件，也可以买一块序。若有条件，也可以买一块BIOSBIOS芯片，写入芯片，写入BIOSBIOS程序后作为备用。程序后作为备用。(7)(7)从从In

16、ternetInternet下载软件时，要从正规的并有下载软件时，要从正规的并有名气的下载站点下载，下载后要及时用杀毒软名气的下载站点下载，下载后要及时用杀毒软件进行查毒。件进行查毒。本讲稿第十七页，共三十八页 (8)(8)安装杀毒软件，开启实时监控功能，安装杀毒软件，开启实时监控功能，随时监控病毒的侵入。随时监控病毒的侵入。(9)(9)随时关注计算机报刊或其他媒体发布随时关注计算机报刊或其他媒体发布的最新病毒信息及其防治方法。的最新病毒信息及其防治方法。(10)(10)如果要打开的文件中含有宏，在无法确如果要打开的文件中含有宏，在无法确定来源可靠的情况下，不要轻易打开该文件。定来源可靠的情况

17、下，不要轻易打开该文件。可以用最新杀毒软件进行检查，确认无毒后可以用最新杀毒软件进行检查，确认无毒后再打开。再打开。本讲稿第十八页，共三十八页2 2 操作举例操作举例 针对于宏病毒，用户还可以通过针对于宏病毒，用户还可以通过WindowsWindows的搜索功能判断是否有的搜索功能判断是否有包含宏病毒的文件。以包含宏病毒的文件。以WordWord文档为例，操作方法如下。文档为例，操作方法如下。(1)(1)选择选择“开始开始”“”“搜索搜索”“”“文件或文件夹文件或文件夹”命令，打开命令，打开“搜索结果搜索结果”窗口。窗口。图图11.1-2“搜索结果搜索结果”窗口窗口 (2)(2)在在“搜索助理

18、搜索助理”窗格中单窗格中单击击“所有文件和文件夹所有文件和文件夹”链接，链接，然后在然后在“全部或部分文件名全部或部分文件名”文文本框中输入本框中输入“*.doc”“*.doc”，在，在“文件文件中的一个字或词组中的一个字或词组”文本框中输文本框中输入入“Autoopen”“Autoopen”，如图，如图11.1-211.1-2所所示。示。(3)(3)单击单击“搜索搜索”按钮开始搜索，按钮开始搜索，找到的文件很有可能包含找到的文件很有可能包含WordWord宏病毒。宏病毒。本讲稿第十九页，共三十八页11.1.6 11.1.6 流行杀毒软件流行杀毒软件 1 1 瑞星瑞星 瑞星杀毒软件是国内用户使

19、用瑞星杀毒软件是国内用户使用较多的反病毒软件之一，是北京瑞较多的反病毒软件之一，是北京瑞星科技股份有限公司自主研制的反星科技股份有限公司自主研制的反病毒安全工具。用于对病毒、黑客病毒安全工具。用于对病毒、黑客等的查找、实时监控和清除、恢复等的查找、实时监控和清除、恢复被病毒感染的文件或系统，维护计被病毒感染的文件或系统，维护计算机系统的安全。算机系统的安全。本讲稿第二十页，共三十八页 瑞星杀毒软件能全面清除瑞星杀毒软件能全面清除DOSDOS、WindowsWindows病毒及病毒及危害计算机安全的各种危害计算机安全的各种“黑客黑客”有害程序，号称有害程序，号称“网络病毒粉碎机网络病毒粉碎机”，

20、曾获得杀毒软件领域的多项殊，曾获得杀毒软件领域的多项殊荣。瑞星杀毒软件荣。瑞星杀毒软件20052005版版(以下简称瑞星以下简称瑞星)的程序界的程序界面如图面如图11.1-311.1-3所示。所示。图图11.1-3 瑞星杀毒软件瑞星杀毒软件2005版的程序界面版的程序界面本讲稿第二十一页，共三十八页2KV3000杀毒王 KV3000系列杀毒软件是国内市场占有率较高的反病毒软件之一，由北京江民新科技术有限公司研制开发。KV3000杀毒王是该系列中的一种，界面如图11.1-4所示。该软件是基于Windows 9598MeNT2000XP平台上的纯32位反病毒软件，具有扫描速度快、识别率高、占用资源

21、少等优点，并具有界面简洁、功能强大及操作简便的特点。KV3000杀毒王可以搜寻和清除数以万计的各种形式的病毒，并且采用虚拟跟踪技术识别大多数的未知病毒，支持Foxmail、Outlook和Netscape等常见的邮件客户端软件生成的信箱格式。图图11.1-4 KV3000杀毒王杀毒王本讲稿第二十二页，共三十八页 3 金山毒霸 金山毒霸是国内著名的金山公司历时数年潜心研制开发的高智能反病毒软件，号称“Internet时代的电脑医生”。虽然问世不久，但以其强大的杀毒能力迅速占领杀毒软件市场的很大份额，金山毒霸2003版的程序界面如图11.1-5所示。图图11.1-5 金山毒霸金山毒霸2003版的程

22、序界面版的程序界面本讲稿第二十三页，共三十八页 金山毒霸独创了双杀毒引擎设金山毒霸独创了双杀毒引擎设计，融合了启发式搜索、代码分析计，融合了启发式搜索、代码分析及虚拟机查毒等反病毒技术，使其及虚拟机查毒等反病毒技术，使其在查杀病毒种类、查杀病毒速度、在查杀病毒种类、查杀病毒速度、病毒防治等方面达到世界先进水平，病毒防治等方面达到世界先进水平，另外还具有另外还具有QQQQ和和ICQICQ安全助手、病毒安全助手、病毒防火墙实时监控、压缩文件查毒及防火墙实时监控、压缩文件查毒及系统漏洞扫描等先进功能。系统漏洞扫描等先进功能。本讲稿第二十四页，共三十八页4 4 安全之星安全之星 安全之星由上海创源计算

23、机信息安全有限公司研制开发，安全之星由上海创源计算机信息安全有限公司研制开发，XPXP版本的界面如图版本的界面如图11.1-611.1-6所所示，主要用于防止和查杀来源于网络的病毒。该软件利用独特的示，主要用于防止和查杀来源于网络的病毒。该软件利用独特的WinscockWinscock层查杀病毒技术，层查杀病毒技术，可以在用户接收信息时完成对邮件及其附件的扫描工作，从而在来源上杜绝了病毒的传播。可以在用户接收信息时完成对邮件及其附件的扫描工作，从而在来源上杜绝了病毒的传播。图图11.1-6 安全之星安全之星XP界面界面本讲稿第二十五页，共三十八页5 Norton AntiVirus5 Nort

24、on AntiVirus Norton AntiVirus Norton AntiVirus是是Symantec(Symantec(赛门铁克赛门铁克)公司出品的杀毒软件，是国内市场占用率比公司出品的杀毒软件，是国内市场占用率比较高的国外杀毒产品。针对个人用户的较高的国外杀毒产品。针对个人用户的Norton AntiVirus(Norton AntiVirus(诺顿防病毒诺顿防病毒)2004)2004具有强大的杀具有强大的杀毒能力，界面如图毒能力，界面如图11.1-711.1-7所示。该产品可以在浏览所示。该产品可以在浏览InternetInternet时提供防护功能，同时内置了时提供防护功能，

25、同时内置了Live updateLive update功能和功能和Live AdvisorLive Advisor功能，可定期自动以电子邮件方式向用户发送新病毒定义功能，可定期自动以电子邮件方式向用户发送新病毒定义及查杀技巧等信息。及查杀技巧等信息。图图11.1-7 Norton AntiVirus 2004界面界面本讲稿第二十六页，共三十八页11.2.1 11.2.1 黑客与特洛伊木马黑客与特洛伊木马 黑客是英文黑客是英文HackerHacker的音译，原意是指水平高超的的音译，原意是指水平高超的程序员。而不是那些非法入侵他人计算机系统，破坏程序员。而不是那些非法入侵他人计算机系统，破坏系统

26、安全的人。他们通常具有软硬件的高级知识，并系统安全的人。他们通常具有软硬件的高级知识，并有能力通过创新方法剖析系统，检查系统的完整性和有能力通过创新方法剖析系统，检查系统的完整性和安全性。提起黑客，还必须涉及到安全性。提起黑客，还必须涉及到“入侵者入侵者”这一概这一概念，入侵者是指怀有不良的企图，非法闯入，甚至破念，入侵者是指怀有不良的企图，非法闯入，甚至破坏远程计算机系统的人。入侵者利用获得的非法访问坏远程计算机系统的人。入侵者利用获得的非法访问权破坏重要数据，拒绝合法用户的服务请求，或者为权破坏重要数据，拒绝合法用户的服务请求，或者为了某种目的给他人制造麻烦。了某种目的给他人制造麻烦。11

27、.2 11.2 黑客防范黑客防范 本讲稿第二十七页，共三十八页 黑客如果要入侵他人的计算机系统，必须借黑客如果要入侵他人的计算机系统，必须借助于一定的工具。这些工具是一些专业的远程控助于一定的工具。这些工具是一些专业的远程控制程序，通常称之为特洛伊木马（特洛伊战争是制程序，通常称之为特洛伊木马（特洛伊战争是古希腊人反对特洛伊人的古希腊人反对特洛伊人的1010年战争，据说在这场年战争，据说在这场战争中希腊人藏身在中空的木马内进入了特洛伊战争中希腊人藏身在中空的木马内进入了特洛伊城。后来为希腊军队打开了城门，从而取得了战城。后来为希腊军队打开了城门，从而取得了战争的最终胜利。在计算机技术中，特洛伊

28、木马是争的最终胜利。在计算机技术中，特洛伊木马是指一种计算机程序，表面上有某种有用的功能。指一种计算机程序，表面上有某种有用的功能。而实际上却含有附加或隐藏的功能。能够调用进而实际上却含有附加或隐藏的功能。能够调用进程的合法特许来危害计算机系统安全），如冰河程的合法特许来危害计算机系统安全），如冰河及网络神偷等。及网络神偷等。本讲稿第二十八页，共三十八页 计算机特洛伊木马不能称为病毒，因为它不具备病毒的基本特征，但对计算机的安全威胁最大。大多数计算机病毒只是毁坏计算机中的数据，而特洛伊木马却可以让其他人控制用户的计算机和其中保存的信息，用户本人却完全不知。严格来说，特洛伊木马是一种恶意程序，能

29、够狡猾地隐藏在看起来无害的程序内部。当宿主程序被启动时，该特洛伊木马也被激活(许多特洛伊木马在计算机启动时，就自动启动并在后台运行)。然后特洛伊木马打开一个称为后门(Backdoor)的连接。通过这个后门，黑客可以容易地进入用户的计算机，并且接管该计算机。由于特洛伊木马总是创建同一个打开的端口，并且只接受从该端口进入的请求，因此使得诊断特洛伊木马非常容易。只要安装防火墙程序，即可监视已知的特洛伊木马端口，并且很容易阻塞它们，从而达到防范黑客的目的。本讲稿第二十九页，共三十八页11.2.2 11.2.2 感染木马的症状感染木马的症状 1 1命令响应速度下降。对于习惯使用一命令响应速度下降。对于习

30、惯使用一台计算机的用户来说，可轻易地发现计算机台计算机的用户来说，可轻易地发现计算机命令响应速度的异常。命令响应速度的异常。2 2并未执行任何操作，而硬盘灯却闪烁，可并未执行任何操作，而硬盘灯却闪烁，可能是黑客正通过木马在计算机上上传或下载文能是黑客正通过木马在计算机上上传或下载文件。件。3 3浏览网页时网页自动关闭。浏览网页时网页自动关闭。4 4软驱或光驱在无盘的情况下连续读。软驱或光驱在无盘的情况下连续读。5 5文件被移动位置，计算机被关闭或重新启文件被移动位置，计算机被关闭或重新启动，甚至有人请求匿名聊天。动，甚至有人请求匿名聊天。本讲稿第三十页，共三十八页11.2.3 11.2.3 黑

31、客防范措施黑客防范措施 1 1 如果可能，使计算机单机运行，这如果可能，使计算机单机运行，这样绝对不会受到黑客的攻击。样绝对不会受到黑客的攻击。2 2 上网时设法隐藏自己的上网时设法隐藏自己的IPIP地址，不地址，不要随易将详细资料告诉网络上的其他人，要随易将详细资料告诉网络上的其他人，例如使用的操作系统、电子邮箱地址等，例如使用的操作系统、电子邮箱地址等，其中尤其是计算机其中尤其是计算机IPIP地址。地址。本讲稿第三十一页，共三十八页 3 3 设置有效的密码，因为设定过于简设置有效的密码，因为设定过于简单的密码，如简单的数字、单纯的英文名单的密码，如简单的数字、单纯的英文名或单个字符字，以及

32、与账号相同会给黑客或单个字符字，以及与账号相同会给黑客最容易猜中的机率。黑客要入侵密码保护最容易猜中的机率。黑客要入侵密码保护的计算机时，通常首先尝试简单的可能猜的计算机时，通常首先尝试简单的可能猜中的密码。若这道防线被突破，则失去了中的密码。若这道防线被突破，则失去了密码的意义。因此在设置密码时，最好以密码的意义。因此在设置密码时，最好以英文加特定的数字。设置的密码越复杂，英文加特定的数字。设置的密码越复杂，网络安全的防护越有保障。网络安全的防护越有保障。本讲稿第三十二页，共三十八页 4 4 严禁将账号及密码外借他人，以防止严禁将账号及密码外借他人，以防止被别有用心的人利用。被别有用心的人利

33、用。5 5 使用使用ICQICQ或或QQQQ时，不要随便同意他人登时，不要随便同意他人登录或接收他人传送的文件。录或接收他人传送的文件。6 6 尽量使用较新版本的操作系统或应尽量使用较新版本的操作系统或应用软件，因为随着软件的升级换代，漏用软件，因为随着软件的升级换代，漏洞会相对较少。并且关注软件开发商发洞会相对较少。并且关注软件开发商发布的软件补丁，在安装补丁时一定要确布的软件补丁，在安装补丁时一定要确保补丁的安全来源。保补丁的安全来源。本讲稿第三十三页，共三十八页 7 7 使用使用InternetInternet连接连接防火墙，限制可以从局防火墙，限制可以从局域网进入域网进入Interne

34、tInternet以及以及从从InternetInternet进入局域网进入局域网的信息。的信息。如果使用如果使用InternetInternet连接共享为多台计算机连接共享为多台计算机提供访问提供访问InternetInternet的功的功能，则在共享的能，则在共享的InternetInternet连接中启用连接中启用InternetInternet连接防火墙，连接防火墙，如图如图11.2-111.2-1所示。所示。图图11.2-1 在在Internet连接共享连接共享中使用中使用Internet连接防火墙连接防火墙本讲稿第三十四页，共三十八页 如果使用诸如金山毒霸和如果使用诸如金山毒霸和N

35、orton Norton AntiVirusAntiVirus等杀毒软件，则在上网时也等杀毒软件，则在上网时也可以启用其可以启用其 Internet Internet连接防火墙功能。连接防火墙功能。多数代理服务器都具备防火墙功多数代理服务器都具备防火墙功能，例如能，例如WinGateWinGate可自动隐藏内部网络可自动隐藏内部网络每台计算机的每台计算机的IPIP地址，所以使用代理地址，所以使用代理服务器共享接入服务器共享接入InternetInternet的确是一种的确是一种不错的选择。不错的选择。针对网络安全问题，出现了许多针对网络安全问题，出现了许多专业的防火墙软件，用户可以对比选专业的

36、防火墙软件，用户可以对比选择使用。例如天网防火墙，其界面如择使用。例如天网防火墙，其界面如图图11.2-211.2-2所示。所示。图图11.2-2 天网防火墙天网防火墙本讲稿第三十五页，共三十八页 8 8 如果在上网时发现计算机异常，要及时断开如果在上网时发现计算机异常，要及时断开InternetInternet连接，然后可以按如下方法检测及清除特洛伊木马。连接，然后可以按如下方法检测及清除特洛伊木马。(1)(1)选择选择“开始开始”“”“运行运行”命令，打开命令，打开“运行运行”对话框。对话框。(2)(2)在在“打开打开”下拉列表框中输入下拉列表框中输入“regedit”“regedit”后

37、后按回车键，打开注册表编辑器。按回车键，打开注册表编辑器。(3)(3)检查检查Hkey_Local_MachinekSoftwareMicrosoftWindowsHkey_Local_MachinekSoftwareMicrosoftWindowsCurrenversionRunCurrenversionRun这个键值后面有无奇怪的键值，这个键值后面有无奇怪的键值，如果有，很可能是存在木马。记下奇怪键值最后的字如果有，很可能是存在木马。记下奇怪键值最后的字符，一般是符，一般是*.exe*.exe，这正是木马程序的文件名。，这正是木马程序的文件名。本讲稿第三十六页，共三十八页 (4)(4)删除

38、注册表中上述的奇怪键值，然删除注册表中上述的奇怪键值，然后使用系统搜索功能在所有文件中查找后使用系统搜索功能在所有文件中查找木马程序的文件，包括系统文件和隐藏木马程序的文件，包括系统文件和隐藏文件。文件。(5)(5)找到后将其删除，如果无法删除，找到后将其删除，如果无法删除，原因是木马程序正在运行。可以使用启原因是木马程序正在运行。可以使用启动盘进入动盘进入 MS-DOS(MS-DOS(不是不是windowswindows中的中的MS-MS-DOSDOS方式或命令提示符方式或命令提示符)后，使用后，使用DelDel命令命令将其删除。将其删除。本讲稿第三十七页，共三十八页 (6)(6)使用最新版

39、本的杀毒软件使用最新版本的杀毒软件彻底检查系统，确保系统无毒。彻底检查系统，确保系统无毒。(7)(7)如果安装了如果安装了WindowsWindows优化优化大师，可以打开其大师，可以打开其“系统性能系统性能优化优化”中的中的“开机速度优化开机速度优化”界面，如图界面，如图11.2-311.2-3所示。在所示。在“请选择开机不自动运行的程序请选择开机不自动运行的程序”列表框中查看有无奇怪的程列表框中查看有无奇怪的程序开机自动运行序开机自动运行(选中某项后选中某项后在状态栏中显示说明在状态栏中显示说明)。如果。如果有，可以根据有，可以根据“程序位置程序位置”直直接找到原程序文件，然后使用接找到原程序文件，然后使用上述方法将其删除。上述方法将其删除。图图11.2-3 Windows优化大师优化大师“开开机速度优化机速度优化”界面界面本讲稿第三十八页，共三十八页