項目十認識計算機病毒與系統(tǒng)安全

1、了解計算機病毒和木馬了解計算機病毒和木馬 10.1掌握使用殺毒軟件查殺病毒的方法掌握使用殺毒軟件查殺病毒的方法 10.2了解計算機網(wǎng)絡安全的相關知識了解計算機網(wǎng)絡安全的相關知識 10.3掌握設置計算機用戶權限的方法掌握設置計算機用戶權限的方法 10.4隨著信息化的普及，計算機已經(jīng)成為人們?nèi)粘ＩS著信息化的普及，計算機已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚墓ぞ摺５怯嬎銠C病毒種類的日活中必不可少的工具。但是計算機病毒種類的日益劇增及黑客的攻擊，計算機系統(tǒng)的安全便成為益劇增及黑客的攻擊，計算機系統(tǒng)的安全便成為人們所關注的問題。人們所關注的問題。在本章項目中，將向讀者介紹有關計算機病毒和在本章項目中，將向

2、讀者介紹有關計算機病毒和木馬的相關知識以及如何安裝防火墻、殺毒軟件木馬的相關知識以及如何安裝防火墻、殺毒軟件以及用戶權限設置等知識。學習完本項目后，讀以及用戶權限設置等知識。學習完本項目后，讀者將對病毒防護的基本知識以及保障系統(tǒng)的安全者將對病毒防護的基本知識以及保障系統(tǒng)的安全方面有一個全面的了解。方面有一個全面的了解。 10.1.1認識計算機病毒認識計算機病毒 10.1.2認識計算機木馬認識計算機木馬 10.1.3預防病毒和木馬的方法預防病毒和木馬的方法 計算機病毒和木馬已經(jīng)成為當今計算機世計算機病毒和木馬已經(jīng)成為當今計算機世界的兩大殺手，其對信息的破壞和對重要界的兩大殺手，其對信息的破壞和對

3、重要信息的竊取已經(jīng)嚴重影響到計算機使用者信息的竊取已經(jīng)嚴重影響到計算機使用者的合法權益以及個人隱私。所以了解計算的合法權益以及個人隱私。所以了解計算機病毒和木馬，以及掌握一些預防方法是機病毒和木馬，以及掌握一些預防方法是非常必要的。非常必要的。計算機病毒是一種程序或一段可執(zhí)行碼。計算機病毒是一種程序或一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個種類型的文件上。當文件被復制或從

4、一個用戶傳送到另一個用戶時，它們就隨同文用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。件一起蔓延開來。除復制能力外，某些計算機病毒還有其他除復制能力外，某些計算機病毒還有其他一些共同特性。一個被污染的程序能夠傳一些共同特性。一個被污染的程序能夠傳送病毒載體。當看到病毒載體似乎僅僅表送病毒載體。當看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能已毀壞了現(xiàn)在文字和圖像上時，它們可能已毀壞了文件，格式化了用戶的硬盤或引發(fā)了其他文件，格式化了用戶的硬盤或引發(fā)了其他類型的災害。若是病毒并不寄生于一個污類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存儲空間帶來染程序，它仍然能通過占據(jù)

5、存儲空間帶來麻煩，并降低計算機的整體性能。麻煩，并降低計算機的整體性能。認識計算機病毒的特點認識計算機病毒的特點了解計算機病毒的表現(xiàn)形式了解計算機病毒的表現(xiàn)形式介紹計算機蠕蟲病毒的特性介紹計算機蠕蟲病毒的特性寄生性寄生性傳染性傳染性潛伏性潛伏性隱蔽性隱蔽性計算機受到病毒感染后，會表現(xiàn)出不同的癥狀，下面把一些經(jīng)常碰計算機受到病毒感染后，會表現(xiàn)出不同的癥狀，下面把一些經(jīng)常碰到的現(xiàn)象羅列出來，供讀者參考。到的現(xiàn)象羅列出來，供讀者參考。機器不能正常啟動機器不能正常啟動 加電后計算機根本不能啟動，或者可以啟動，但比原來的啟動時間加電后計算機根本不能啟動，或者可以啟動，但比原來的啟動時間變長了。有時會突然

6、出現(xiàn)黑屏現(xiàn)象。變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。運行速度降低運行速度降低 如果發(fā)現(xiàn)在運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或如果發(fā)現(xiàn)在運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于計算機病毒造成的。調(diào)文件的時間都增加了，那就可能是由于計算機病毒造成的。磁盤空間迅速變小磁盤空間迅速變小 由于計算機病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間由于計算機病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)樽冃∩踔磷優(yōu)椤?”，用戶什么信息也無法存儲。，用戶什么信息也無法存儲。 文件內(nèi)容和長度有所改變文件內(nèi)容和長度有所改變 一個文件存入磁盤后，本來

7、它的長度和其內(nèi)容都不會改變，可是由一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于計算機病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂于計算機病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。碼。有時文件內(nèi)容無法顯示或顯示后又消失了。經(jīng)常出現(xiàn)經(jīng)常出現(xiàn)“死機死機”現(xiàn)象現(xiàn)象正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對也不會死機。如果計算機經(jīng)常死機，那可能是由于系統(tǒng)被計算機病也不會死機。如果計算機經(jīng)常死機，那可能是由于系統(tǒng)被計算機病毒感染了。毒感染了。外部設備工作異常外部

8、設備工作異常 因為外部設備受系統(tǒng)的控制，如果計算機中有病毒，外部設備在工因為外部設備受系統(tǒng)的控制，如果計算機中有病毒，外部設備在工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。明的現(xiàn)象。以上僅列出一些比較常見的計算機感染病毒后的表現(xiàn)形式，肯定還以上僅列出一些比較常見的計算機感染病毒后的表現(xiàn)形式，肯定還會遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了。會遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了。目前蠕蟲的數(shù)量已經(jīng)大大超過其他計算機病毒的數(shù)量。其實蠕蟲也目前蠕蟲的數(shù)量已經(jīng)大大超過其他計算機病毒的數(shù)量。其實蠕蟲

9、也是一種計算機病毒。網(wǎng)絡蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴重的一種是一種計算機病毒。網(wǎng)絡蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴重的一種計算機程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的計算機病毒不計算機程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的計算機病毒不同的是，蠕蟲病毒以計算機為載體，以網(wǎng)絡為攻擊對象。同的是，蠕蟲病毒以計算機為載體，以網(wǎng)絡為攻擊對象。一般計算機病毒的傳染主要是針對計算機內(nèi)的文件系統(tǒng)而言，而蠕一般計算機病毒的傳染主要是針對計算機內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒一般采取復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播，其傳染目標是蟲病毒一般采取復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播，其傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。局域網(wǎng)條件下

10、的共享文件夾、電子郵件、互聯(lián)網(wǎng)內(nèi)的所有計算機。局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡中的網(wǎng)頁，以及大量存在著漏洞的服務器等都成為蠕蟲傳播的網(wǎng)絡中的網(wǎng)頁，以及大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球。良好途徑。網(wǎng)絡的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球。而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策。而且蠕蟲的主動攻擊性和突然爆發(fā)性將使得人們手足無策。蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。并且注意不要輕易打開不熟

11、悉的郵件附件。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計木馬計”而得名，顧名思義就是一種偽而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡病毒，等待時機成熟就出來裝潛伏的網(wǎng)絡病毒，等待時機成熟就出來制造事端。制造事端。特洛伊木馬（以下簡稱木馬），英文叫做特洛伊木馬（以下簡稱木馬），英文叫做“Trojan house”。它是一種基于遠程控制。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特的黑客工具，具有隱蔽性和非授權性的特點。點。病毒和木馬一經(jīng)感染就后患無窮，特別是病毒和木馬一經(jīng)感染就后患無窮，特別是對計算機文件具有破壞性的病毒，一經(jīng)感對計算機文件具有破壞性

12、的病毒，一經(jīng)感染之后即使清除掉，也很難將系統(tǒng)中的文染之后即使清除掉，也很難將系統(tǒng)中的文件恢復到感染病毒之前。所以對于病毒和件恢復到感染病毒之前。所以對于病毒和木馬必須以預防為主。木馬必須以預防為主。 10.2.1安裝金山毒霸安裝金山毒霸2008 10.2.2使用金山毒霸查殺病毒使用金山毒霸查殺病毒 10.2.3使用金山毒霸進行漏洞修補使用金山毒霸進行漏洞修補 使用殺毒軟件可以最大程度地保證計算機使用殺毒軟件可以最大程度地保證計算機不受病毒感染，保障計算機的安全運行。不受病毒感染，保障計算機的安全運行。而且可以通過殺毒軟件進行病毒查殺。目而且可以通過殺毒軟件進行病毒查殺。目前多數(shù)殺毒軟件還帶有實

13、時病毒防火墻，前多數(shù)殺毒軟件還帶有實時病毒防火墻，可監(jiān)控來自計算機外部的病毒，保護計算可監(jiān)控來自計算機外部的病毒，保護計算機免受病毒感染。如瑞星殺毒軟件、金山機免受病毒感染。如瑞星殺毒軟件、金山毒霸等。毒霸等。 金山毒霸金山毒霸2008是目前金山公司的最新版本，是目前金山公司的最新版本，具有很多新的功能。具有很多新的功能。 下載金山毒霸下載金山毒霸2008安裝金山毒霸安裝金山毒霸2008下載地址：下載地址： 金山毒霸中的核心功能就是查殺病毒。本金山毒霸中的核心功能就是查殺病毒。本操作使用金山毒霸進行病毒查殺。操作使用金山毒霸進行病毒查殺。 1、啟動金山殺毒軟件、啟動金山殺毒軟件2、啟動殺毒、啟

14、動殺毒3、殺毒完成、殺毒完成Windows操作系統(tǒng)的漏洞層出不窮，特別是如今操作系統(tǒng)的漏洞層出不窮，特別是如今使用比較多的使用比較多的Windows XP操作系統(tǒng)，其漏洞是操作系統(tǒng)，其漏洞是怎么也補不完，哪怕是最新的怎么也補不完，哪怕是最新的Windows XP SP2也存在相當多的漏洞。因此及時安裝操作系統(tǒng)的也存在相當多的漏洞。因此及時安裝操作系統(tǒng)的漏洞補丁是非常必要的。瀏覽網(wǎng)頁需要漏洞補丁是非常必要的。瀏覽網(wǎng)頁需要Web瀏覽瀏覽器，有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代器，有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代碼，訪問該網(wǎng)站會不知不覺地中毒。因此不僅要碼，訪問該網(wǎng)站會不知不覺地中毒。因此不

15、僅要修補系統(tǒng)漏洞，還要修補修補系統(tǒng)漏洞，還要修補IE瀏覽器的漏洞，這樣瀏覽器的漏洞，這樣才能減少病毒入侵的威脅。才能減少病毒入侵的威脅。金山毒霸不僅可以查殺病毒，而且還具有修復系金山毒霸不僅可以查殺病毒，而且還具有修復系統(tǒng)漏洞的功能。統(tǒng)漏洞的功能。 1、啟動殺毒軟件、啟動殺毒軟件2、對系統(tǒng)進行漏洞掃描、對系統(tǒng)進行漏洞掃描3、對漏洞進行修復、對漏洞進行修復4、修復完成，重啟計算機、修復完成，重啟計算機防火墻（防火墻（FireWall）是一種網(wǎng)絡安全防護）是一種網(wǎng)絡安全防護措施，它采用隔離控制技術，是設置在內(nèi)措施，它采用隔離控制技術，是設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，用來部網(wǎng)絡和外部網(wǎng)絡之

16、間的一道屏障，用來分隔內(nèi)部網(wǎng)絡和外部網(wǎng)絡的地址，使外部分隔內(nèi)部網(wǎng)絡和外部網(wǎng)絡的地址，使外部網(wǎng)絡無從查探內(nèi)部網(wǎng)絡的網(wǎng)絡無從查探內(nèi)部網(wǎng)絡的IP地址，從而不地址，從而不會與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過會與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過隔離來保證計算機的安全。隔離來保證計算機的安全。天網(wǎng)防火墻是個人電腦使用的一種網(wǎng)絡安天網(wǎng)防火墻是個人電腦使用的一種網(wǎng)絡安全程序，根據(jù)管理者設置的安全規(guī)則把守全程序，根據(jù)管理者設置的安全規(guī)則把守網(wǎng)絡，提供強大的訪問控制、信息過濾等網(wǎng)絡，提供強大的訪問控制、信息過濾等功能，幫助用戶抵擋網(wǎng)絡入侵和攻擊，防功能，幫助用戶抵擋網(wǎng)絡入侵和攻擊，防止信息泄露。天網(wǎng)防火墻把網(wǎng)絡分

17、為本地止信息泄露。天網(wǎng)防火墻把網(wǎng)絡分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡的信息，網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡的信息，來設置不同的安全方案，適合于任何方式來設置不同的安全方案，適合于任何方式上網(wǎng)的用戶。上網(wǎng)的用戶。1、下載天網(wǎng)防火墻、下載天網(wǎng)防火墻2、安裝天網(wǎng)防火墻、安裝天網(wǎng)防火墻3、啟動天網(wǎng)防火墻、啟動天網(wǎng)防火墻10.4.1設置用戶權限設置用戶權限 10.4.2安全設置安全設置當多人共用一臺計算機時，在當多人共用一臺計算機時，在Windows XP中需要設置用戶權限，這樣就可以控制用中需要設置用戶權限，這樣就可以控制用戶對計算機的使用了。戶對計算機的使用了。 1、打開組策略對話框、打開組策略

18、對話框2、設置用戶權限、設置用戶權限Windows XP系統(tǒng)要管理用戶，通常要進行系統(tǒng)要管理用戶，通常要進行安全設置，作為用戶來說，可采用必要的安全設置，作為用戶來說，可采用必要的安全設置來解決問題，而使用密碼來保護安全設置來解決問題，而使用密碼來保護系統(tǒng)則是首要的。下面介紹系統(tǒng)則是首要的。下面介紹Windows XP中中如何進行密碼的保護和一些使用方法。如何進行密碼的保護和一些使用方法。 1、打開用戶帳戶對話框、打開用戶帳戶對話框2、設置用戶密碼、設置用戶密碼本項目主要介紹了病毒、防毒與安全設置等方面本項目主要介紹了病毒、防毒與安全設置等方面的只是。在使用計算機的過程中，需要增強安全的只是。在使用計算機的過程中，需要增強安全防護意識，如不訪問非法網(wǎng)站；對網(wǎng)上傳播的文防護意識，如不訪