搜索
上节课练习答案填空题1、在电脑安全中,密码是最基本的安全技术,要使用电脑系统,必须获取合法的用户名和密码,从而在一定程度上限制非法用户使用电脑系统。2、CMOS密码可分为Setup密码和System密码两种类型。3、清除CMOS密码的方法一般有:Debug命令法、软件修改法和放电法。多项选择题1、下列哪些属于设置密码的原则:ABCD。A、限定长度B、采用组合式密码C、专用密码D、密码使用期限2、临时有事要离开电脑时应将其锁定,防止其他用户乘虚而入。在WindowsXP系统中有一种快速锁定电脑的方法,就是按B组合键。A、Windows+LB、Ctrl+LC、Ctrl+BD、Windows+D判断题1、当用户通过了CMOS设置的密码后,就进入了Windows操作系统,但要在通过Windows系统登录密码的验证后才能真正进入并使用Windows系统。2、注册表是Windows系统中存放有关电脑配置信息的数据库,在Windows操作系统的启动和运行过程中,注册表起着至关重要的作用。通过修改注册表的某些键值不仅可以提高系统性能,还能改善系统的安全性。网络安全策略3网络安全策略关闭不必要的端口什么是计算机的端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区。ip:172.16.1.83ip:220.181.3.20端口8021…端口8021…面向连接——可比喻为打电话,建立、传送、撤销三个阶段无连接——可比喻为送信,只有传送一个阶段4网络安全策略关闭不必要的端口什么是计算机的端口?应用程序(调入内存运行后成为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。端口网络协议5网络安全策略关闭不必要的端口什么是计算机的端口?端口号可分为3大类:(1)公认端口(WellKnowPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯表明了某种服务的协议。如:80端口实际上总是HTTP通讯。(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,达到不同的目的。(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。常见端口服务1TCP15netstat20FTP(默认)21FTP(控制)22SSH常见端口服务23telnet53域名服务器80HTTP92网络打印协议110POP3服务器6网络安全策略关闭不必要的端口关闭端口意味着减少功能,在安全和功能上需要做一点权衡。在\system32\drivers\etc\services文件中有知名端口和服务的对照表。“网上邻居”右键属性“本地连接”右键属性“常规”选项卡里“此连接使用下列项目”框中选择“internet协议(TCP/IP)”双击高级“选项”属性在相应的区域添加需要的TCP、UDP协议端口。7网络安全策略关闭不必要的端口——屏蔽3389端口3389端口常被黑客用来远程登录,为防止被黑客利用,可将其屏蔽或改为其他端口。操作步骤如下:“我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框确定8网络安全策略关闭不必要的端口——屏蔽1900端口在拥有多台xp系统的网络中,攻击者只要发送一个虚假的UDP包,就可能致这些xp主机对指定主机进行DDOS攻击;另外如果向该系统的1900端口发送一个UDP包,令location域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环。1900端口对应的系统服务是SSDPDiscoveryService,其功能能是启动用户家庭网络上的PnP设备的功能。停止该服务方法:开始运行services.msc双击WindowsSSDPDiscoveryService服务在启动类型下拉列表框中选择“已禁用”确定保护电脑的信息——信息安全设置技巧10保护电脑信息不显示隐藏文件打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到“隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。如果想将某文件或文件夹隐藏起来右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该文件夹、子文件夹和文件确定。注意:用这个方法隐藏文件,安全级别不是很高,只能骗骗初学者。11保护电脑信息更改文件的扩展名,不让人知道文件的类型,加大打开的难度打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩选“隐藏已知文件类型的扩展名”确定。通过上面介绍的方法,就可以查看和更改文件的扩展名。更改文件的扩展名后,文件的图标可能会改变,但文件的格式和内容并没有变,所以并不影响应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。12保护电脑信息利用自定义文件夹隐藏文件或文件夹右击文件夹属性自定义更改图标13保护电脑信息隐藏驱动器可以将多个重要文件都保存到一个驱动器中,然后将该驱动器隐藏。一般此方法和禁用DOS方式一起使用,因为仅仅隐藏驱动器,而在DOS方式下却仍然可见。隐藏驱动器的设置方法HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\Explorer新建二进制的NoDrives键值项,值设置A驱01000000,B驱02000000,C驱04000000,D驱08000000,E驱10000000,F驱20000000,重启电脑。通过这种方式隐藏的驱动器只是在explorer中查看不到,如果要查看被隐藏的驱动器的内容,可以在开始运行输入盘符或者在命令行方式下查看如果要隐藏多个驱动器,则将要隐藏的驱动器对应的键值按十六进制相加即可。14保护电脑信息清除电脑中的记录windows是一个智能化的操作系统,会将用户的操作过程保留下来,以便下一次使用,有些功能也的确非常方便。但同时这些信息也是隐患的来源。清除windows的日志记录开始控制面板管理工具双击事件查看器右键“应用程序”或者“安全性”或者“系统”清除所有事件清除“最近打开的文档”中的列表在默认情况下,在开始菜单中的文件子菜单中列出了最近使用的15个文档开始控制面板任务栏和开始菜单开始菜单自定义高级清除最近打开的文档列表确定清除IE中的Cookies和临时文件打开IE窗口工具Internet选项“删除Cookies”“删除文件”。注意:“清除历史记录”也在上述Internet选项窗口中。15保护电脑信息利用奇虎360清除电脑中的记录保护电脑系统信息也可以使用专门的隐私保护软件。使用软件可以很方便地进行电脑信息的清除工作。奇虎360软件下载地址:校园网软件/杀毒软件/360安全卫士除了奇虎360外,还有隐私保护神、绝对隐私保护者SurfSecret等软件可以实现电脑信息的清除功能。16保护电脑信息退出时自动清除页面文件操作系统把整个内存分成若干个页面,一般一个页面有4K大小。当外部申请分配内存时,系统经过某些处理把一些物理内存标记为已用,但这些物理内存可能并不连续,不管物理内存的组织如何,返回给申请内存的外部调用者的总是一些内存区的索引,操作系统为每个内存页面编号,以实现逻辑内存与物理内存的对应关系,Windows中有一个存放这种对应关系的文件,这就是页面文件。页面文件中包含了非常重要的信息,为避免他人看到这些数据,可以通过设置在关闭系统时将页面文件从系统中删除。开始运行regedit确定HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager\MemoryManagement新建或选中ClearPageFileAtShutDown(REG_DWORD)键值将键值改为1确定设置方法:小结:在使用电脑系统时,特别是处于网络环境下的电脑系统时,积极采取措施保护自己电脑信息可有效防止无关人员浏览、修改、删除存储在自己顾脑系统中的信息资源,从而保护电脑系统的安全。17练习:填空题1、操作系统不安全的主要原因包括:自身的BUG、动态链接、进程管理、网络文件系统服务、为系统开发人员提供的接口。2、解决BUG问题的一般方法主要有:安装升级和补丁程序、安装厂商的升级软件、重新安装硬件驱动和重新安装软件。3、系统信息的保护措施包括:不显示隐藏文件、更换文件的扩展名、利用自定义的文件夹隐藏文件、隐藏驱动器。4、更改权限除允许所有的读取权限外,还具有添加文件和子文件夹、更改文件中的数据和删除子文件夹和文件的权力。5、在使用电脑系统时,特别是处于网络环境下的电脑系统时,积极采取措施保护自己电脑中的信息,可以有效防止无关人员浏览、修改、删除存储在自己电脑系统中的信息资源,从而保护电脑系统的安全。1、目前电脑操作系统主要有____等系统。多项选择题2、____允许访问者查看文件名和子文件夹,跨越子文件夹、查看文件中的数据以及运行程序文件。A、读取权限B、完全控制权限C、更改权限D、访问控制权限A、Windows操作系统B、Linux操作系统C、UNIX操作系统D、Server操作系统18判断题1、在电脑软件中,操作系统是最基本的软件,控制着电脑的所有资源并提供开发应用程序的基础,是管理电脑软硬件资源的核心。2、操作系统是人工编写的、控制电脑资源的最基本的硬件,要求能够支持电脑软件和应用程序的运行,安装和日常维护简便。3、操作系统不仅安全方面存在BUG问题,而且在硬件兼容、软件冲突、网络连接以及电源管理等方面也存在BUG问题。4、Windows系统的BUG问题主要包括网络连接与网络安全、软件冲突、电源管理、硬件驱动程序等方面的问题。5、信息安全措施主要是采用一定的策略防止无关人员查看到自己电脑系统中存储的信息,必须使用专门的隐私保护软件来保护自己的信息。6、如果需要将电脑硬盘、文件夹或打印机等资源共享,首先必须将要共享的驱动器或打印机设置为共享属性。7、在Windows操作系统的默认设置下,隐藏文件和某些系统文件是不显示的,如果想显示这些文件,可以执行“工具”“文件夹选项”,在“文件夹选项”对话框中进行设置。19数据备份与恢复硬盘信息的备份与恢复系统文件的备份与恢复一般文件的备份与恢复备份与恢复工具的使用20硬盘信息的备份与恢复硬盘基础知识——硬盘结构一般来说,硬盘按其接口可分为SCSI硬盘和IDE硬盘,由于SCSI硬盘平时我们接触较少(一般用于服务器),因此下面所提到的硬盘一般指IDE接口的硬盘。这种硬盘一般来说是属于温彻斯特硬盘(Winchester)。产品标签安装螺纹硬盘正面电源接口主从设置跳线器数据线接口21硬盘信息的备份与恢复硬盘基础知识——硬盘结构电源接口主从设置跳线器数据线接口控制电路板22硬盘信息的备份与恢复硬盘基础知识——硬盘结构对于SATA(SerialAdvancedTechnologyAttachment)硬盘,不再使用4针的“D形”电源接口,而是改用新式的易于插拔的接口代替。这种接口有15个插针,但其宽度与以前的电源接口相当。主板上的Serial-ATA接口S