搜索
1第十三章操作系统的安全防治本章学习要点:•设置系统用户密码•禁用来宾账户•修复系统漏洞•安装360杀毒软件•设置360杀毒软件属性•使用360杀毒软件查杀病毒13.1系统安全的设置•13.1.1设置系统用户密码(P286)•操作系统的管理员账号是具有最高权限的账号,用户可以对自己的管理员账号设置密码,以提高账户的安全性。设置系统用户密码的具体操作如下:step1:依次选择“开始”|“控制面板”命令,如下step2:打开“控制面板”窗口,单击“用户账户”图标step4:进入“创建密码”窗口,在新密码和确认新密码文本框中输入密码,单击“创建密码”按钮,即可设置系统密码step5:在账户的下方将显示密码保护信息step3:打开“用户账户”窗口,单击“为您的账户创建密码”链接13.1.2设置系统启动密码•使用操作系统的SysKey命令,可以设置系统的启动密码,同时会生成钥匙盘,相当于为操作系统增加了一个安全锁。设置系统启动密码的具体步骤如下:(P287)step1:依次选择“开始”|“运行”命令,打开“运行”对话框,输入Syskeystep2:单击“确定”按钮,弹出“保证Windows账户数据库的安全”对话框,保持默认选项设置,在对话框下方单击“更新”按钮step3:弹出“启动密钥”对话框step4:选中“密码启动”单选按钮,依次在“密码”和“确认”文本框中输入要设置的启动密码step5:单击“确定”按钮,弹出“成功”对话框step6:单击“确定”按钮,即完成设置系统启动密码13.1.3禁用来宾账户•在Windows7操作系统中有一个来宾账户,它允许其他人使用和访问电脑,但不允许访问一些特定的文件,也不能运行安装软件。但来宾账户的存在给系统的安全埋下了隐患,因此不需要来宾账户是最好将其禁用,具体操作步骤如下:(P288)step1:依次选择“开始”|“控制面板”命令,打开“控制面板”窗口,单击“用户账户”图标,打开“用户账户”窗口,单击“管理其他账户”链接step2:打开“管理账户”窗口,单击Guest图标step3:打开“更改来宾选项”窗口,单击“关闭来宾账户”链接step4:执行操作后,即可禁用来宾账户,并在来宾账户的下方显示“来宾账户没有启用”信息13.1.4修复系统漏洞•保持操作系统处于最新状态是防范病毒和恶意程序最关键的也是最有用的方法。用户可以使用360安全卫士的修复漏洞功能,非常方便地使操作系统一直保持在最新状态。修复系统漏洞的具体步骤如下:step1:在桌面上的“360安全卫士”程序图标上双击鼠标左键,打开“360安全卫士”窗口,单击“修复漏洞”按钮step2:进入“修复漏洞”界面,开始扫描漏洞,并显示扫描进度step3:扫描完成后,显示扫描结果,单击“立即修复”按钮step4:开始修复系统漏洞,并显示修复进度step5:修复完成后,显示修复结果,单击“重新扫描”按钮step6:重新扫描系统漏洞,稍后将显示不存在漏洞信息,即完成漏洞修复•系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。13.1.5禁用注册表编辑器•注册表是windows操作系统、各种硬件以及用户安装的各种应用程序得以正常运行的核心“数据库”,几乎所有的软件、硬件以及系统设置问题都和注册表息息相关、因此,禁用注册表编辑器可以很好地保护电脑不受到恶意病毒或人为等方面的破坏。禁用注册表编辑器的具体步骤如下:(P290)step1:依次选择“开始”|“运行”命令,弹出“运行”对话框,在“打开”文本框中输入regedit命令step2:单击“确定”按钮,打开“注册表编辑器”窗口step3:在左侧窗口中依次展开“计算机”\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System选项step4:在右侧窗口的空白处单击鼠标右键,在弹出的的快捷菜单中依次选择合适的命令step5:新建一个注册表,设置其名称为DisableRegistryToolsstep6:在新建注册表上单击鼠标右键,在弹出的快捷菜单中选择“修改”命令step7:弹出“编辑DWORD(32位)值”对话框,设置“数值数据”为1step8:单击“确定”按钮,即可完成禁用注册表编辑器的设置13.1.6禁止远程修改注册表•windows7系统的“远程修改注册表”功能可以方便用户远程修改本地电脑的注册表设置,但是该功能如果被黑客控制,就会破坏注册表文件,甚至造成系统瘫痪,所以应该将该功能禁用,具体操作如下:(P291)step1:依次选择“开始”|“运行”命令,弹出“运行”对话框,在“打开”文本框中输入services.msc命令step2:单击“确定”按钮,打开“服务”窗口step3:在右侧的窗格中选择remoteregistry选项,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令step4:弹出相应对话框,在“启动类型”列表框中选择“禁用”选项step5:单击“确定”按钮,即可禁止远程修改注册表13.1.7禁用远程桌面•windows7的“远程桌面”功能可以使用户在办公室、家庭或旅途中对自己的电脑进行远程控制,但是存在潜在的安全风险。如果不需要其他人远程登录本地电脑,可以关闭此功能。禁用远程桌面的具体操作步骤如下:(P292)step1:在“计算机”图标上单击鼠标右键,在弹出的快捷菜单中选择“属性”命令step2:打开“系统”窗口,单击“高级系统设置”链接step3:稍后将弹出“系统属性”对话框step4:切换至“远程”选项卡,选中“不允许连接到这台计算机”单选按钮step5:单击“确定”按钮,即可禁用远程桌面13.1.8启用windows防火墙•在windows7操作系统中内置有防火墙功能,用户可以通过定义防火墙拒绝网络中的非法访问,从而主动预防病毒的入侵。开启步骤如下:(P293)step1:打开“控制面板”窗口,单击“windows防火墙”图标step2:打开“windows防火墙”窗口,单击“打开或关闭windows防火墙”链接step3:打开“自定义设置”窗口,依次选中相应的单选按钮step4:单击“确定”按钮,返回到“windows防火墙”窗口,在“公用网络”选项中将显示windows防火墙已启用信息13.1.9清除上网历史记录•在使用ie游览器时,系统会自动将打开的网站资料保存在计算机硬盘中,长时间的增加网址,会影响系统的运行速度。此时,用户可将历史记录进行清除操作。具体步骤如下:(P294)step1:打开ie浏览器,单击窗口左上角的“收藏夹”按钮,在弹出的列表框中单击“历史记录”选项卡step2:在“上星期”选项上单击鼠标左键,在弹出的列表框中显示了当天浏览的相关网页信息step3:确定浏览的网页不在需要时,可在“上星期”选项上单击鼠标右键,在弹出的快捷菜单中选择“删除”命令step4:弹出信息提示框,提示用户是否确认操作step5:单击“是”按钮,即可在“历史记录”选项卡中清除“上星期”浏览的相关网页信息13.2数据安全的设置•在使用电脑时,最重要的就是对电脑磁盘中数据的保护,这不仅包括防止电脑磁盘中数据的丢失,还需要对一些重要数据进行加密,以防止数据被他人查看、复制或者使用,用户可以通过加密文件夹、隐藏文件夹、隐藏分区等方法进行数据保护。13.2.1加密文件夹•当多个用户使用电脑时,用户可以对重要的文件夹进行加密,以防止他人偷窥,具体操作步骤如下:(P295)step1:打开“计算机”窗口,选择需要加密的文件夹对象,单击鼠标右键,在弹出的快捷菜单中选择“属性”命令step2:弹出“书稿属性”对话框,单击“高级”按钮step3:弹出“高级属性”对话框,选中“加密内容以便保护数据”复选框step4:单击“确定”按钮,返回“书稿属性”对话框,单击“确定”按钮,弹出“确认属性更改”对话框step5:依次单击“确定”按钮,即可完成对数据文件夹的加密操作。13.2.2加密压缩文件•几乎所有压缩软件都提供了加密功能,方便保护个人隐私和重要数据。WinRAR提供的对压缩文件的加密功能只能用于RAR格式,而不能用于ZIP格式。加密压缩文件假的具体操作步骤如下:(P296)step1:双击需要解压缩的.rar格式文件,打开RAR压缩窗口step2:在需要加密的压缩文件上单击鼠标右键,在弹出的快捷菜单中选择“添加文件到压缩文件中”命令step3:弹出“请选择要添加的文件”对话框,选择合适的文件夹step4:单击“确定”按钮,返回到“压缩文件名和参数”对话框,切换至“高级”选项卡,单击“设置密码”按钮step5:弹出“带密码压缩”对话框,在“输入密码”和“再次输入密码以确认”文本框中输入密码。step6:依次单击“确定”按钮,弹出“正在更新压缩文件”对话框step7:稍等片刻后,即可完成压缩文件的加密操作13.2.3加密word文档•step1:打开需要加密的文档资料,单击“文件”菜单,在弹出的面板中单击“信息”选项区中的“保护文档”中间的下拉按钮,在弹出的下拉列表中选择“用密码进行加密”选项。(P297)step2:弹出“加密文档”对话框,在“密码”下方的文本框中输入密码step3:单击“确定”按钮,弹出“确认密码”对话框,再“重新输入密码”下方的文本框中输入密码step4:单击“确定”按钮,即可加密word文档。13.2.4隐藏文件夹•step1:打开“计算机”窗口,选择需要隐藏的文件夹(P298)step2:在选择的文件夹上单击鼠标右键,在弹出的快捷菜单中选择“属性”命令step3:弹出“毕设素材属性”对话框,选中“隐藏”复选框step4:单击“确定”按钮,弹出“确认属性更改”对话框,单击“确定”按钮step5:执行操作后即可隐藏文件夹对象13.2.5隐藏磁盘驱动器•step1:在“计算机”图标上单击鼠标右键,在弹出的快捷菜单中选择“管理”命令(P299)step2:打开“计算机管理”窗口,在左侧的窗格中依次选择“存储”|“磁盘管理”选项,在右侧的窗格中显示出当前计算机中的所有磁盘分区step3:选择相应的磁盘分区,单击鼠标右键,在弹出的快捷菜单中选择“更改驱动器号和路径”命令step4:弹出“更改D:()的驱动器号和路径”对话框,单击删除按钮step5:弹出“磁盘管理”对话框,单击“是”按钮,即可隐藏所选的磁盘分区13.3安全上网的防治•13.3.1认识病毒和木马的类型•编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(ComputerVirus)。具有破坏性,复制性和传染性。•病毒定义(P300)病毒征兆•1)在特定情况下屏幕上出现某些异常字符或特定画面;•2)文件长度异常增减或莫名产生新文件;•3)一些文件打开异常或突然丢失;•4)系统无故进行大量磁盘读写或未经用户允许进行格式化操作;•5)系统出现异常的重启现象,经常死机,或者蓝屏无法进入系统;•6)可用的内存或硬盘空间变小;•7)打印机等外部设备出现工作异常;•8)在汉字库正常的情况下,无法调用和打印汉字或汉字库无故损坏;•9)磁盘上无故出现扇区损坏;•10)程序或数据神秘的消失了,文件名不能辨认等。病毒分类•根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:存在的媒体•根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统