计算机应用技能强化培训 五

“计算机应用技能强化培训”讲义（五）主讲人：邱军“计算机应用技能强化培训”讲义（五）13-2目录1计算机系统安全防护高级技巧...............................................................................31.1防范网络攻击策略.............................................................................................31.1.1隐藏IP地址.............................................................................................31.1.2更换管理员帐户.......................................................................................41.1.3防范木马程序...........................................................................................41.1.4不要回陌生人的邮件...............................................................................41.2操作系统的安全漏洞.........................................................................................41.2.1系统补丁...................................................................................................41.2.2网络软件与网络服务的漏洞...................................................................51.3计算机病毒与反病毒.........................................................................................51.3.1可能传播病毒的途径...............................................................................51.3.2反病毒技术...............................................................................................61.3.3杀毒软件...................................................................................................71.3.4计算机病毒发作前的表现现象...............................................................71.4防火墙技术.........................................................................................................91.4.1防火墙概述...............................................................................................91.4.2防火墙的工作方式...................................................................................91.5其他安全防护技巧...........................................................................................111.5.1关闭“文件和打印共享”.....................................................................111.5.2禁用Guest账号.....................................................................................111.5.3禁止建立空连接.....................................................................................111.5.4IE安全设置............................................................................................121.5.5《电脑报》Hosts反黑文件..................................................................121.5.6关闭无用的服务.....................................................................................13“计算机应用技能强化培训”讲义（五）13-31计算机系统安全防护高级技巧1.1防范网络攻击策略任何以干扰、破坏网络系统为目的的非授权行为都称之为网络攻击防范网络攻击策略包括：1.1.1隐藏IP地址黑客对你的计算机发起攻击之前首先要确认计算机的IP地址，因此，我们可以防止别人通过ping方式来探测服务器，或者借助代理服务器来隐藏自己的真实IP地址。比如我们在天网防火墙的设置栏目中选中“防止别人用ping命令探测”，这样不管别人通过域名还是IP地址方式进行ping测试都无法确认服务器是否处于开启状态，自然也就减少了黑客攻击的机会。“计算机应用技能强化培训”讲义（五）13-41.1.2更换管理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号1.1.3防范木马程序下载的所有文件都存放在你自己创建的一个文件夹中，然后用杀毒软件检测过之后再打开，这样比较安全。1.1.4不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。1.2操作系统的安全漏洞1.2.1系统补丁我们电脑上使用最多的就是微软的Windows操作系统，如WindowsXP、WindowsVista这两个版本在个人电脑上使用最多，此外还有用于服务器的WindowsServer2003以及即将发布的Windows7等等。每一个操作系统在发布时都是无法做到绝对完善的，这就导致了微软会针对各版本的操作系统不断推出系统补丁。没有不透风的墙，即使采用了最新的操作系统，这也不意味着你的计算机已经放进了一个保险箱中，所以我们还要时刻关注微软官方站点发布的补丁程序。通常在微软公司发现了某些有可能影响系统安全的漏洞之后，都会在它的官方网站中发布系统补丁，这时应该在第一时间中下载安装最新的补丁，及时堵住系统漏洞。“计算机应用技能强化培训”讲义（五）13-5微软的系统补丁非常多，如果要做到系统的绝对安全，每一个都应该打上。微软所有的系统更新补丁都可以通过WindowsUpdate功能（点击“控制面板”中的“自动更新”）来实现。1.2.2网络软件与网络服务的漏洞（1）匿名ftp匿名ftp是互联网服务商的一项重要的服务，允许任何网络用户通过ftp访问系统上的软件。但是不正确的配置将严重影响系统的安全。因此，任何以ftp登录到系统的用户都不应该具有创建文件和目录的权限。（2）远程登录远程登录给用户带来了极大的方便。但是，在通过网络传播密码的过程中，就有可能给网络黑客制造了机会，一旦密码被截取，那么，系统的安全就全线崩溃了。（3）电子邮件Email的信息被截取的可能性很大。另外一方面，一些垃圾电子邮件也可能是病毒的携带者。电子邮件蠕虫，依赖用户点击可执行文件进行传播，利用通过TCP或UDP端口的服务中存在的错误进行攻击。鉴于电子邮件的不可靠，建议使用者不要轻易打开不知名的发送者的邮件。1.3计算机病毒与反病毒计算机病毒是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏。1.3.1可能传播病毒的途径第一种途径：移动存储设备这些设备包括软盘、磁带等。在移动存储设备中，U盘和活动硬盘是使用最“计算机应用技能强化培训”讲义（五）13-6广泛移动最频繁的存储介质，因此也成了计算机病毒寄生的“温床”。目前，大多数计算机都是从这类途径感染病毒的。第二种途径：网络计算机病毒可以附着在正常文件中通过网络进入一个又一个系统，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时，我们的病毒也在国际化。估计以后这种方式将成为第一传播途径。第三种途径：点对点通信系统和无线通道目前，这种传播途径还不是十分广泛，但预计在未来的信息时代，这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。1.3.2反病毒技术计算机病毒的预防、检测和清除是计算机反病毒技术的3大内容。（1）防毒：根据系统特性，采取相应的系统安全措施预防病毒入侵计算机。防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，可以准确、实时地检测经由光盘、软盘、硬盘等不同目录之间以及网之间其他文件下载等多种方式进行的传播。能够在病毒侵入系统时发出警报，记录携带病毒的文件，及时清除其中的病毒。对网络而言，能够向网络管理人员发送关于病毒入侵的消息，记录病毒入侵的工作站，必要时还能够注销工作站，隔离病毒源。（2）查毒：对于确定的环境，包括内存、文件、引导区/主引导区、网络等能够准确地报出病毒名称。查毒能力是指发现和最总病毒来源的能力。通过查毒，应该能够准确地判断计算机系统是否感染病毒，能准确地找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评断。（3）解毒：是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特征所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区/主引导区、可执行文件、文档文件、网络等。解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应该用解毒率来评判。“计算机应用技能强化培训”讲义（五）13-71.3.3杀毒软件在Internet上有很多的公司提供了免费的防毒杀毒软件。比较常见的有：金山杀毒软件、瑞星杀毒软件、江民杀毒软件、诺顿杀毒软件、卡巴斯基、360安全卫士等等。升级病毒库时有一点需要注意的，不管是否可以在线升级，用户可以寻找离线升级软件。离线升级即是说你必须到相关的软件的站点上自己下载升级包，然后，在自己机器上手动升级。1.3.4计算机病毒发作前的表现现象计算机病毒发作前，是指从计算机病毒感染计算机系统，潜伏在系统内开始，一直到激发条件满足，计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自