計(jì)算機(jī)應(yīng)用技能強(qiáng)化培訓(xùn) 五

1、“計(jì)算機(jī)機(jī)應(yīng)用技技能強(qiáng)化化培訓(xùn)”講義（五五）主講人：邱軍目 錄錄TOC o 1-3 h z u HYPERLINK l _Toc259133616 1 計(jì)算算機(jī)系統(tǒng)統(tǒng)安全防防護(hù)高級(jí)級(jí)技巧 PAGEREF _Toc259133616 h 33 HYPERLINK l _Toc259133617 1.1 防范網(wǎng)網(wǎng)絡(luò)攻擊擊策略 PAGEREF _Toc259133617 h 33 HYPERLINK l _Toc259133618 1.1.1隱藏藏IP地址址 PAGEREF _Toc259133618 h 3 HYPERLINK l _Toc259133619 1.1.2更換換管理員員帳戶 PAGE

2、REF _Toc259133619 h 44 HYPERLINK l _Toc259133620 1.1.3防范范木馬程程序 PAGEREF _Toc259133620 h 4 HYPERLINK l _Toc259133621 1.1.4不要要回陌生生人的郵郵件 PAGEREF _Toc259133621 h 4 HYPERLINK l _Toc259133622 1.2 操作系系統(tǒng)的安安全漏洞洞 PAGEREF _Toc259133622 h 4 HYPERLINK l _Toc259133623 1.2.1系統(tǒng)統(tǒng)補(bǔ)丁 PAGEREF _Toc259133623 h 44 HYPERLIN

3、K l _Toc259133624 1.2.2網(wǎng)絡(luò)絡(luò)軟件與與網(wǎng)絡(luò)服服務(wù)的漏漏洞 PAGEREF _Toc259133624 h 5 HYPERLINK l _Toc259133625 1.3 計(jì)算機(jī)機(jī)病毒與與反病毒毒 PAGEREF _Toc259133625 h 5 HYPERLINK l _Toc259133626 1.3.1可能能傳播病病毒的途途徑 PAGEREF _Toc259133626 h 5 HYPERLINK l _Toc259133627 1.3.2反病病毒技術(shù)術(shù) PAGEREF _Toc259133627 h 6 HYPERLINK l _Toc259133628 1.3.

4、3殺毒毒軟件 PAGEREF _Toc259133628 h 77 HYPERLINK l _Toc259133629 1.3.4計(jì)算算機(jī)病毒毒發(fā)作前前的表現(xiàn)現(xiàn)現(xiàn)象 PAGEREF _Toc259133629 h 77 HYPERLINK l _Toc259133630 1.4 防火墻墻技術(shù) PAGEREF _Toc259133630 h 99 HYPERLINK l _Toc259133631 1.4.1防火火墻概述述 PAGEREF _Toc259133631 h 9 HYPERLINK l _Toc259133632 1.4.2防火火墻的工工作方式式 PAGEREF _Toc259133

5、632 h 9 HYPERLINK l _Toc259133633 1.5 其他安安全防護(hù)護(hù)技巧 PAGEREF _Toc259133633 h 111 HYPERLINK l _Toc259133634 1.5.1關(guān)閉閉“文件和和打印共共享” PAGEREF _Toc259133634 h 11 HYPERLINK l _Toc259133635 1.5.2禁用用Gueest賬賬號(hào) PAGEREF _Toc259133635 h 111 HYPERLINK l _Toc259133636 1.5.3禁止止建立空空連接 PAGEREF _Toc259133636 h 111 HYPERLINK

6、 l _Toc259133637 1.5.4IEE安全設(shè)設(shè)置 PAGEREF _Toc259133637 h 122 HYPERLINK l _Toc259133638 1.5.5電電腦報(bào)Hosts反黑文件 PAGEREF _Toc259133638 h 12 HYPERLINK l _Toc259133639 1.5.6關(guān)閉閉無用的的服務(wù) PAGEREF _Toc259133639 h 113計(jì)算機(jī)系系統(tǒng)安全全防護(hù)高高級(jí)技巧巧防范網(wǎng)絡(luò)絡(luò)攻擊策策略任何以干干擾、破破壞網(wǎng)絡(luò)絡(luò)系統(tǒng)為為目的的的非授權(quán)權(quán)行為都都稱之為為網(wǎng)絡(luò)攻攻擊防范網(wǎng)絡(luò)絡(luò)攻擊策策略包括括：隱藏IPP地址黑客對(duì)你你的計(jì)算算機(jī)發(fā)起起攻擊

7、之之前首先先要確認(rèn)認(rèn)計(jì)算機(jī)機(jī)的IPP地址，因因此，我我們可以以防止別別人通過過pinng方式式來探測測服務(wù)器器，或者者借助代代理服務(wù)務(wù)器來隱隱藏自己己的真實(shí)實(shí)IP地地址。比比如我們們?cè)谔炀W(wǎng)網(wǎng)防火墻墻的設(shè)置置欄目中中選中“防止別別人用ppingg命令探探測”，這樣樣不管別別人通過過域名還還是IPP地址方方式進(jìn)行行pinng測試試都無法法確認(rèn)服服務(wù)器是是否處于于開啟狀狀態(tài)，自自然也就就減少了了黑客攻攻擊的機(jī)機(jī)會(huì)。更換管理理員帳戶戶Admiinisstraatorr帳戶擁擁有最高高的系統(tǒng)統(tǒng)權(quán)限，一一旦該帳帳戶被人人利用，后后果不堪堪設(shè)想。黑客入入侵的常常用手段段之一就就是試圖圖獲得AAdmiinis

8、straatorr帳戶的的密碼，所所以我們們要重新新配置AAdmiinisstraatorr帳號(hào)防范木馬馬程序下載的所所有文件件都存放放在你自自己創(chuàng)建的一一個(gè)文件件夾中，然然后用殺殺毒軟件件檢測過過之后再再打開，這這樣比較較安全。不要回陌陌生人的的郵件有些黑客客可能會(huì)會(huì)冒充某某些正規(guī)規(guī)網(wǎng)站的的名義，然然后編個(gè)個(gè)冠冕堂堂皇的理理由寄一一封信給給你要求求你輸入入上網(wǎng)的的用戶名名稱與密密碼，如如果按下下“確定”，你的的帳號(hào)和和密碼就就進(jìn)了黑黑客的郵郵箱。操作系統(tǒng)統(tǒng)的安全全漏洞系統(tǒng)補(bǔ)丁丁我們電腦腦上使用用最多的的就是微微軟的WWinddowss操作系系統(tǒng)，如如Winndowws XXP、WWinddo

9、wss Viistaa這兩個(gè)個(gè)版本在在個(gè)人電電腦上使使用最多多，此外外還有用用于服務(wù)務(wù)器的WWinddowss Seerveer 220033以及即即將發(fā)布布的Wiindoows 7等等等。每一一個(gè)操作作系統(tǒng)在在發(fā)布時(shí)時(shí)都是無無法做到到絕對(duì)完完善的，這這就導(dǎo)致致了微軟軟會(huì)針對(duì)對(duì)各版本本的操作作系統(tǒng)不不斷推出出系統(tǒng)補(bǔ)補(bǔ)丁。沒有不透透風(fēng)的墻墻，即使使采用了了最新的的操作系系統(tǒng)，這這也不意意味著你你的計(jì)算算機(jī)已經(jīng)經(jīng)放進(jìn)了了一個(gè)保保險(xiǎn)箱中中，所以以我們還還要時(shí)刻刻關(guān)注微微軟官方方站點(diǎn)發(fā)發(fā)布的補(bǔ)補(bǔ)丁程序序。通常常在微軟軟公司發(fā)發(fā)現(xiàn)了某某些有可可能影響響系統(tǒng)安安全的漏漏洞之后后，都會(huì)會(huì)在它的的官方網(wǎng)網(wǎng)站中

10、發(fā)發(fā)布系統(tǒng)統(tǒng)補(bǔ)丁，這這時(shí)應(yīng)該該在第一一時(shí)間中中下載安安裝最新新的補(bǔ)丁丁，及時(shí)時(shí)堵住系系統(tǒng)漏洞洞。微軟的系系統(tǒng)補(bǔ)丁丁非常多多，如果果要做到到系統(tǒng)的的絕對(duì)安安全，每每一個(gè)都都應(yīng)該打打上。微微軟所有有的系統(tǒng)統(tǒng)更新補(bǔ)補(bǔ)丁都可可以通過過Winndowws UUpdaate功功能（點(diǎn)點(diǎn)擊“控制面面板”中的“自動(dòng)更更新”）來實(shí)實(shí)現(xiàn)。網(wǎng)絡(luò)軟件件與網(wǎng)絡(luò)絡(luò)服務(wù)的的漏洞（1）匿匿名fttp 匿名fttp是互互聯(lián)網(wǎng)服服務(wù)商的的一項(xiàng)重重要的服服務(wù)，允允許任何何網(wǎng)絡(luò)用用戶通過過ftpp訪問系系統(tǒng)上的的軟件。但是不不正確的的配置將將嚴(yán)重影影響系統(tǒng)統(tǒng)的安全全。因此此，任何何以fttp登錄錄到系統(tǒng)統(tǒng)的用戶戶都不應(yīng)應(yīng)該具有有創(chuàng)建

11、文文件和目目錄的權(quán)權(quán)限。（2）遠(yuǎn)遠(yuǎn)程登錄錄 遠(yuǎn)程登錄錄給用戶戶帶來了了極大的的方便。但是，在在通過網(wǎng)網(wǎng)絡(luò)傳播播密碼的的過程中中，就有有可能給給網(wǎng)絡(luò)黑黑客制造造了機(jī)會(huì)會(huì)，一旦旦密碼被被截取，那那么，系系統(tǒng)的安安全就全全線崩潰潰了。（3）電電子郵件件 Emaiil的信信息被截截取的可可能性很很大。另另外一方方面，一一些垃圾圾電子郵郵件也可可能是病病毒的攜攜帶者。電子郵件件蠕蟲，依依賴用戶戶點(diǎn)擊可可執(zhí)行文文件進(jìn)行行傳播，利利用通過過TCPP或UDDP端口口的服務(wù)務(wù)中存在在的錯(cuò)誤誤進(jìn)行攻攻擊。鑒于電子子郵件的的不可靠靠，建議議使用者者不要輕輕易打開開不知名名的發(fā)送送者的郵郵件。計(jì)算機(jī)病病毒與反反病毒計(jì)

12、算機(jī)病病毒是一一種人為為制造的的程序,它通過過不同的的途徑潛潛伏或寄寄生在存存儲(chǔ)媒體體（如磁磁盤、內(nèi)內(nèi)存）或或程序里里。當(dāng)某某種條件件或時(shí)機(jī)機(jī)成熟時(shí)時(shí),它會(huì)會(huì)自生復(fù)復(fù)制并傳傳播,使使計(jì)算機(jī)機(jī)的資源源受到不不同程序序的破壞壞?？赡軅鞑ゲゲ《镜牡耐緩降谝环N途途徑：移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備這些設(shè)備備包括軟軟盤、磁磁帶等。在移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備中，U盤和活動(dòng)硬盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。目前，大多數(shù)計(jì)算機(jī)都是從這類途徑感染病毒的。第二種途途徑：網(wǎng)網(wǎng)絡(luò)計(jì)算機(jī)病病毒可以以附著在在正常文文件中通通過網(wǎng)絡(luò)絡(luò)進(jìn)入一一個(gè)又一一個(gè)系統(tǒng)統(tǒng)，國內(nèi)內(nèi)計(jì)算機(jī)機(jī)感染一一種“進(jìn)口”病毒已已不再是

13、是什么大大驚小怪怪的事了了。在我我們信息息國際化化的同時(shí)時(shí)，我們們的病毒毒也在國國際化。估計(jì)以以后這種種方式將將成為第第一傳播播途徑。 第三種途途徑：點(diǎn)點(diǎn)對(duì)點(diǎn)通通信系統(tǒng)統(tǒng)和無線線通道目前，這這種傳播播途徑還還不是十十分廣泛泛，但預(yù)預(yù)計(jì)在未未來的信信息時(shí)代代，這種種途徑很很可能與與網(wǎng)絡(luò)傳傳播途徑徑成為病病毒擴(kuò)散散的兩大大“時(shí)尚渠渠道”。反病毒技技術(shù)計(jì)算機(jī)病病毒的預(yù)預(yù)防、檢檢測和清清除是計(jì)計(jì)算機(jī)反反病毒技技術(shù)的33大內(nèi)容容。（1）防防毒： 根據(jù)系系統(tǒng)特性性，采取取相應(yīng)的的系統(tǒng)安安全措施施預(yù)防病病毒入侵侵計(jì)算機(jī)機(jī)。防毒毒能力是是指預(yù)防防病毒侵侵入計(jì)算算機(jī)系統(tǒng)統(tǒng)的能力力。通過過采取防防毒措施施，可以以

14、準(zhǔn)確、實(shí)時(shí)地地檢測經(jīng)經(jīng)由光盤盤、軟盤盤、硬盤盤等不同同目錄之之間以及及網(wǎng)之間間其他文文件下載載等多種種方式進(jìn)進(jìn)行的傳傳播。能能夠在病病毒侵入入系統(tǒng)時(shí)時(shí)發(fā)出警警報(bào)，記記錄攜帶帶病毒的的文件，及及時(shí)清除除其中的的病毒。對(duì)網(wǎng)絡(luò)絡(luò)而言，能能夠向網(wǎng)網(wǎng)絡(luò)管理理人員發(fā)發(fā)送關(guān)于于病毒入入侵的消消息，記記錄病毒毒入侵的的工作站站，必要要時(shí)還能能夠注銷銷工作站站，隔離離病毒源源。（2）查查毒： 對(duì)于確確定的環(huán)環(huán)境，包包括內(nèi)存存、文件件、引導(dǎo)導(dǎo)區(qū)/主主引導(dǎo)區(qū)區(qū)、網(wǎng)絡(luò)絡(luò)等能夠夠準(zhǔn)確地地報(bào)出病病毒名稱稱。查毒毒能力是是指發(fā)現(xiàn)現(xiàn)和最總總病毒來來源的能能力。通通過查毒毒，應(yīng)該該能夠準(zhǔn)準(zhǔn)確地判判斷計(jì)算算機(jī)系統(tǒng)統(tǒng)是否感感染病毒

15、毒，能準(zhǔn)準(zhǔn)確地找找出病毒毒的來源源，并能能給出統(tǒng)統(tǒng)計(jì)報(bào)告告；查解解病毒的的能力應(yīng)應(yīng)由查毒毒率和誤誤報(bào)率來來評(píng)斷。（3）解解毒：是是指根據(jù)據(jù)不同類類型病毒毒對(duì)感染染對(duì)象的的修改，并并按照病病毒的感感染特征征所進(jìn)行行的恢復(fù)復(fù)。該恢恢復(fù)過程程不能破破壞未被被病毒修修改的內(nèi)內(nèi)容。感感染對(duì)象象包括：內(nèi)存、引導(dǎo)區(qū)區(qū)/主引引導(dǎo)區(qū)、可執(zhí)行行文件、文檔文文件、網(wǎng)網(wǎng)絡(luò)等。解毒能能力是指指從感染染對(duì)象中中清除病病毒，恢恢復(fù)被病病毒感染染前的原原始信息息的能力力；解毒毒能力應(yīng)應(yīng)該用解解毒率來來評(píng)判。殺毒軟件件在Intternnet上上有很多多的公司司提供了了免費(fèi)的的防毒殺殺毒軟件件。比較較常見的的有：金金山殺毒毒軟件

16、、瑞星殺殺毒軟件件、江民民殺毒軟軟件、諾諾頓殺毒毒軟件、卡巴斯斯基、3360安安全衛(wèi)士士等等。升級(jí)病毒毒庫時(shí)有有一點(diǎn)需需要注意意的，不不管是否否可以在在線升級(jí)級(jí)，用戶戶可以尋尋找離線線升級(jí)軟軟件。離離線升級(jí)級(jí)即是說說你必須須到相關(guān)關(guān)的軟件件的站點(diǎn)點(diǎn)上自己己下載升升級(jí)包，然然后，在在自己機(jī)機(jī)器上手手動(dòng)升級(jí)級(jí)。計(jì)算機(jī)病病毒發(fā)作作前的表表現(xiàn)現(xiàn)象象計(jì)算機(jī)病病毒發(fā)作作前，是是指從計(jì)計(jì)算機(jī)病病毒感染染計(jì)算機(jī)機(jī)系統(tǒng)，潛潛伏在系系統(tǒng)內(nèi)開開始，一一直到激激發(fā)條件件滿足，計(jì)計(jì)算機(jī)病病毒發(fā)作作之前的的一個(gè)階階段。在在這個(gè)階階段，計(jì)計(jì)算機(jī)病病毒的行行為主要要是以潛潛伏、傳傳播為主主。計(jì)算算機(jī)病毒毒會(huì)以各各式各樣樣的手

17、法法來隱藏藏自己，在在不被發(fā)發(fā)現(xiàn)同時(shí)時(shí)，又自自我復(fù)制制，以各各種手段段進(jìn)行傳傳播。 以下是一一些計(jì)算算機(jī)病毒毒發(fā)作前前常見的的表現(xiàn)現(xiàn)現(xiàn)象： （1）平平時(shí)運(yùn)行行正常的的計(jì)算機(jī)機(jī)突然經(jīng)經(jīng)常性無無緣無故故地死機(jī)機(jī)。 病毒感染染了計(jì)算算機(jī)系統(tǒng)統(tǒng)后，將將自身駐駐留在系系統(tǒng)內(nèi)并并修改中中斷處理理程序等等，引起起系統(tǒng)工工作不穩(wěn)穩(wěn)定，造造成死機(jī)機(jī)現(xiàn)象發(fā)發(fā)生。 （2）操操作系統(tǒng)統(tǒng)無法正正常啟動(dòng)動(dòng)。 關(guān)機(jī)后再再啟動(dòng)，操操作系統(tǒng)統(tǒng)報(bào)告缺缺少必要要的啟動(dòng)動(dòng)文件，或或啟動(dòng)文文件被破破壞，系系統(tǒng)無法法啟動(dòng)。這很可可能是計(jì)計(jì)算機(jī)病病毒感染染系統(tǒng)文文件后使使得文件件結(jié)構(gòu)發(fā)發(fā)生變化化，無法法被操作作系統(tǒng)加加載、引引導(dǎo)。 （3）

18、運(yùn)運(yùn)行速度度明顯變變慢。 在硬件設(shè)設(shè)備沒有有損壞或或更換的的情況下下，本來來運(yùn)行速速度很快快的計(jì)算算機(jī)，運(yùn)運(yùn)行同樣樣應(yīng)用程程序，速速度明顯顯變慢，而而且重啟啟后依然然很慢。這很可可能是計(jì)計(jì)算機(jī)病病毒占用用了大量量的系統(tǒng)統(tǒng)資源，并并且自身身的運(yùn)行行占用了了大量的的處理器器時(shí)間，造造成系統(tǒng)統(tǒng)資源不不足，運(yùn)運(yùn)行變慢慢。 （4）以以前能正正常運(yùn)行行的軟件件經(jīng)常發(fā)發(fā)生內(nèi)存存不足的的錯(cuò)誤。 某個(gè)以前前能夠正正常運(yùn)行行的程序序，程序序啟動(dòng)的的時(shí)候報(bào)報(bào)系統(tǒng)內(nèi)內(nèi)存不足足，或者者使用應(yīng)應(yīng)用程序序中的某某個(gè)功能能時(shí)報(bào)說說內(nèi)存不不足。這這可能是是計(jì)算機(jī)機(jī)病毒駐駐留后占占用了系系統(tǒng)中大大量的內(nèi)內(nèi)存空間間，使得得可用內(nèi)內(nèi)

19、存空間間減小。 （5） 打印和和通訊發(fā)發(fā)生異常常。 硬件沒有有更改或或損壞的的情況下下，以前前工作正正常的打打印機(jī)，近近期發(fā)現(xiàn)現(xiàn)無法進(jìn)進(jìn)行打印印操作，或或打印出出來的是是亂碼。這很可可能是計(jì)計(jì)算機(jī)病病毒駐留留內(nèi)存后后占用了了打印端端口、串串行通訊訊端口的的中斷服服務(wù)程序序，使之之不能正正常工作作。 （6）無無意中要要求對(duì)軟軟盤進(jìn)行行寫操作作。 沒有進(jìn)行行任何讀讀、寫軟軟盤的操操作，操操作系統(tǒng)統(tǒng)提示軟軟驅(qū)中沒沒有插入入軟盤，或或者要求求在讀取取、復(fù)制制寫保護(hù)護(hù)的軟盤盤上的文文件時(shí)打打開軟盤盤的寫保保護(hù)。這這很可能能是計(jì)算算機(jī)病毒毒自動(dòng)查查找軟盤盤是否在在軟驅(qū)中中的時(shí)候候引起的的系統(tǒng)異異常。 （7

20、）以以前能正正常運(yùn)行行的應(yīng)用用程序經(jīng)經(jīng)常發(fā)生生死機(jī)或或者非法法錯(cuò)誤。 在硬件和和操作系系統(tǒng)沒有有進(jìn)行改改動(dòng)的情情況下，以以前能夠夠正常運(yùn)運(yùn)行的應(yīng)應(yīng)用程序序產(chǎn)生非非法錯(cuò)誤誤和死機(jī)機(jī)的情況況明顯增增加。這這可能是是由于計(jì)計(jì)算機(jī)病病毒感染染應(yīng)用程程序后破破壞了應(yīng)應(yīng)用程序序本身的的正常功功能，或或者計(jì)算算機(jī)病毒毒程序本本身存在在著兼容容性方面面的問題題造成的的。 （8）系系統(tǒng)文件件的時(shí)間間、日期期、大小小發(fā)生變變化。 這是最明明顯的計(jì)計(jì)算機(jī)病病毒感染染跡象。計(jì)算機(jī)機(jī)病毒感感染應(yīng)用用程序文文件后，會(huì)會(huì)將自身身隱藏在在原始文文件的后后面，文文件大小小大多會(huì)會(huì)有所增增加，文文件的訪訪問和修修改日期期和時(shí)間間

21、也會(huì)被被改成感感染時(shí)的的時(shí)間。尤其是是對(duì)那些些系統(tǒng)文文件，絕絕大多數(shù)數(shù)情況下下是不會(huì)會(huì)修改它它們的，除除非是進(jìn)進(jìn)行系統(tǒng)統(tǒng)升級(jí)或或打補(bǔ)丁丁。對(duì)應(yīng)應(yīng)用程序序使用到到的數(shù)據(jù)據(jù)文件，文文件大小小和修改改日期、時(shí)間是是可能會(huì)會(huì)改變的的，并不不一定是是計(jì)算機(jī)機(jī)病毒在在作怪。 （9）運(yùn)運(yùn)行Woord，打打開Woord文文檔后，該該文件另另存時(shí)只只能以模模板方式式保存。 無法另存存為一個(gè)個(gè)DOCC文檔，只只能保存存成模板板文檔（DDOT）。這往往是是打開的的Worrd文檔檔中感染染了Woord宏宏病毒的的緣故。 （100）磁盤空空間迅速速減少。 沒有安裝裝新的應(yīng)應(yīng)用程序序，而系系統(tǒng)可用用的可用用的磁盤盤空間減

22、減少地很很快。這這可能是是計(jì)算機(jī)機(jī)病毒感感染造成成的。需需要注意意的是經(jīng)經(jīng)常瀏覽覽網(wǎng)頁、回收站站中的文文件過多多、臨時(shí)時(shí)文件夾夾下的文文件數(shù)量量過多過過大、計(jì)計(jì)算機(jī)系系統(tǒng)有過過意外斷斷電等情情況也可可能會(huì)造造成可用用的磁盤盤空間迅迅速減少少。 （11）網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器卷卷或共享享目錄無無法調(diào)用用。 對(duì)于有讀讀權(quán)限的的網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器卷卷、共享享目錄等等無法打打開、瀏瀏覽，或或者對(duì)有有寫權(quán)限限的網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器卷、共共享目錄錄等無法法創(chuàng)建、修改文文件。雖雖然目前前還很少少有純粹粹地針對(duì)對(duì)網(wǎng)絡(luò)驅(qū)驅(qū)動(dòng)器卷卷和共享享目錄的的計(jì)算機(jī)機(jī)病毒，但但計(jì)算機(jī)機(jī)病毒的的某些行行為可能能會(huì)影響響對(duì)網(wǎng)絡(luò)絡(luò)驅(qū)動(dòng)器器卷和共共享目錄

23、錄的正常常訪問。 （122）陌生人人發(fā)來的的電子函函件。 收到陌生生人發(fā)來來的電子子函件執(zhí)執(zhí)行之后后會(huì)出現(xiàn)現(xiàn)重啟，系系統(tǒng)變慢慢。這就就說明你你有可能能中毒了了。防火墻技技術(shù)防火墻概概述防火墻（FFireewalll）通通常是指指設(shè)置在在不同網(wǎng)網(wǎng)絡(luò)（如如可信任任的企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)和不可可信的公公共網(wǎng)）或或網(wǎng)絡(luò)安安全域之之間的一一系列部部件的組組合（包包括硬件件和軟件件）。它它是不同同網(wǎng)絡(luò)或或網(wǎng)絡(luò)安安全域之之間信息息的唯一一出入口口，能根根據(jù)企業(yè)業(yè)的安全全政策控控制（允允許、拒拒絕、監(jiān)監(jiān)測）出出入網(wǎng)絡(luò)絡(luò)的信息息流，且且本身具具有較強(qiáng)強(qiáng)的抗攻攻擊能力力。它是是提供信信息安全全服務(wù)，實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)和信息息

24、安全的的基礎(chǔ)設(shè)設(shè)施。 在邏輯輯上，防防火墻是是一個(gè)分分離器，一一個(gè)限制制器，也也是一個(gè)個(gè)分析器器，有效效地監(jiān)控控了內(nèi)部部網(wǎng)Innterrnett之間的的任何活活動(dòng)，保保證了內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)的安全全。防火墻的的工作方方式所有的防防火墻都都具有IIP地址址過濾功功能。這這項(xiàng)任務(wù)務(wù)要檢查查IP包包頭，根根據(jù)其IIP源地地址和目目標(biāo)地址址作出放放行/丟丟棄決定定。其工工作方式式有以下下三種：硬件方式式硬件防火火墻是在在內(nèi)部網(wǎng)網(wǎng)與Innterrnett之間放放置一臺(tái)臺(tái)硬件設(shè)設(shè)備，以以隔離或或過濾外外部人員員對(duì)內(nèi)部部網(wǎng)絡(luò)的的訪問。采用上上述安裝裝，可以以根據(jù)自自己的網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)計(jì)及應(yīng)用用配置防防火墻，阻阻止來自

25、自外部的的破壞性性攻擊。（2）軟軟件方式式采用軟件件方式也也可以保保護(hù)內(nèi)部部網(wǎng)絡(luò)不不受外來來用戶的的攻擊。在Weeb主機(jī)機(jī)上或單單獨(dú)一臺(tái)臺(tái)計(jì)算機(jī)機(jī)上運(yùn)行行一類軟軟件，監(jiān)監(jiān)測、偵偵聽來自自網(wǎng)絡(luò)上上的信息息，對(duì)訪訪問內(nèi)部部網(wǎng)的數(shù)數(shù)據(jù)起到到過濾作作用，從從而保護(hù)護(hù)內(nèi)部網(wǎng)網(wǎng)免受破破壞。這這類軟件件中，最最常用的的是代理理服務(wù)器器軟件。在代理方方式下，私私有網(wǎng)絡(luò)絡(luò)的數(shù)據(jù)據(jù)包從來來不能直直接進(jìn)入入互聯(lián)網(wǎng)網(wǎng)，而是是需要經(jīng)經(jīng)過代理理的處理理。同樣樣，外部部網(wǎng)的數(shù)數(shù)據(jù)也不不能直接接進(jìn)入私私有網(wǎng)，而而是要經(jīng)經(jīng)過代理理處理以以后才能能到達(dá)私私有網(wǎng)，因因此在代代理上就就可以進(jìn)進(jìn)行訪問問控制，地地址轉(zhuǎn)換換等功能能。下圖

26、是是是用代理理服務(wù)器器的工作作示意圖圖：（3）混混合方式式一套完整整的防火火墻系統(tǒng)統(tǒng)通常由由屏蔽路路由器和和代理服服務(wù)器組組成。屏屏蔽路由由器和代代理服務(wù)務(wù)器通常常組合在在一起構(gòu)構(gòu)成混合合系統(tǒng)，其其中屏蔽蔽路由器器主要用用于防止止IP欺欺騙攻擊擊。而代代理服務(wù)務(wù)器是防防火墻中中的一個(gè)個(gè)服務(wù)器器進(jìn)程，它它能夠代代替網(wǎng)絡(luò)絡(luò)用戶完完成特定定的TCCP/IIP功能能。其他安全全防護(hù)技技巧關(guān)閉“文文件和打打印共享享”文件和打打印共享享應(yīng)該是是一個(gè)非非常有用用的功能能，但在在不需要要它的時(shí)時(shí)候，也也是黑客客入侵的的很好的的安全漏漏洞。所所以在沒沒有必要要“文件和和打印共共享”的情況況下，我我們可以以將它關(guān)

27、關(guān)閉。用用鼠標(biāo)右右擊“網(wǎng)絡(luò)鄰鄰居”，選擇擇“屬性”，然后后單擊“文件和和打印共共享”按鈕，將將彈出的的“文件和和打印共共享”對(duì)話框框中的兩兩個(gè)復(fù)選選框中的的鉤去掉掉即可。 雖然“文文件和打打印共享享”關(guān)閉了了，但是是還不能能確保安安全，還還要修改改注冊(cè)表表，禁止止它人更更改“文件和和打印共共享”。打開開注冊(cè)表表編輯器器，選擇擇HKEYY_CUURREENT_USEERSSofttwarreMMicrrosooftWinndowwsCCurrrenttVerrsioon PolliciiesNettWorrk主鍵鍵，在該該主鍵下下新建DDWORRD類型型的鍵值值，鍵值值名為“NoFFileeSh

28、aarinngCoontrrol”，鍵值值設(shè)為 “1”表示禁禁止這項(xiàng)項(xiàng)功能，從從而達(dá)到到禁止更更改“文件和和打印共共享”的目的的;鍵值值為“0”表示允允許這項(xiàng)項(xiàng)功能。這樣在在“網(wǎng)絡(luò)鄰鄰居”的“屬性”對(duì)話框框中“文件和和打印共共享”就不復(fù)復(fù)存在了了。禁用Guuestt賬號(hào)有很多入入侵都是是通過這這個(gè)賬號(hào)號(hào)進(jìn)一步步獲得管管理員密密碼或者者權(quán)限的的。打開開控制面面板，雙雙擊“用戶和和密碼”，單擊擊“高級(jí)”選項(xiàng)卡卡，再單單擊“高級(jí)”按鈕，彈彈出本地地用戶和和組窗口口。在GGuesst賬號(hào)號(hào)上面點(diǎn)點(diǎn)擊右鍵鍵，選擇擇屬性，在在“常規(guī)”頁中選選中“賬戶已已停用”。另外外，將AAdmiinisstraator

29、r賬號(hào)改改名可以以防止黑黑客知道道自己的的管理員員賬號(hào)，這這會(huì)在很很大程度度上保證證計(jì)算機(jī)機(jī)安全。禁止建立立空連接接在默認(rèn)的的情況下下，任何何用戶都都可以通通過空連連接連上上服務(wù)器器，枚舉舉賬號(hào)并并猜測密密碼。因因此，我我們必須須禁止建建立空連連接。方方法是修修改注冊(cè)冊(cè)表：打打開注冊(cè)冊(cè)表“HKEEY_LLOCAAL_MMACHHINEESyysteemCCurrrenttConntroolSeetCConttrollLSSA”，將DDWORRD值“ResstriictAAnonnymoous”的鍵值值改為“1”即可。IE安全全設(shè)置ActiiveXX控件和和 Apppleets有有較強(qiáng)的的功能，

30、但但也存在在被人利利用的隱隱患，網(wǎng)網(wǎng)頁中的的惡意代代碼往往往就是利利用這些些控件編編寫的小小程序，只只要打開開網(wǎng)頁就就會(huì)被運(yùn)運(yùn)行。所所以要避避免惡意意網(wǎng)頁的的攻擊只只有禁止止這些惡惡意代碼碼的運(yùn)行行。IEE對(duì)此提提供了多多種選擇擇，具體體設(shè)置步步驟是：“工具”“Innterrnett選項(xiàng)”“安全全”“自自定義級(jí)級(jí)別”，建議議將AcctivveX控控件與相相關(guān)選項(xiàng)項(xiàng)禁用。另外，在在IE的的安全性性設(shè)定中中我們只只能設(shè)定定Intternnet、本地IIntrraneet、受受信任的的站點(diǎn)、受限制制的站點(diǎn)點(diǎn)。不過過，微軟軟在這里里隱藏了了“我的電電腦”的安全全性設(shè)定定，通過過修改注注冊(cè)表把把該選項(xiàng)項(xiàng)打開，可可以使我我們?cè)趯?duì)對(duì)待AcctivveX控控件和 Apppletts時(shí)有有更多的的選擇，并并對(duì)本地地電腦安安全產(chǎn)生生更大的的影響。下面是具具體的方方法：打打開“開始”菜單中中的“運(yùn)行”，在彈彈出的“運(yùn)行”對(duì)話框框中輸入入Reggediit.eexe，打打開注冊(cè)冊(cè)表編輯輯器，點(diǎn)點(diǎn)擊前面面的“+”號(hào)順次次展開到到：HK