1、了解計(jì)算機(jī)病毒和木馬了解計(jì)算機(jī)病毒和木馬 10.1掌握使用殺毒軟件查殺病毒的方法掌握使用殺毒軟件查殺病毒的方法 10.2了解計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí) 10.3掌握設(shè)置計(jì)算機(jī)用戶權(quán)限的方法掌握設(shè)置計(jì)算機(jī)用戶權(quán)限的方法 10.4隨著信息化的普及，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘ＩS著信息化的普及，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚墓ぞ摺５怯?jì)算機(jī)病毒種類的日活中必不可少的工具。但是計(jì)算機(jī)病毒種類的日益劇增及黑客的攻擊，計(jì)算機(jī)系統(tǒng)的安全便成為益劇增及黑客的攻擊，計(jì)算機(jī)系統(tǒng)的安全便成為人們所關(guān)注的問題。人們所關(guān)注的問題。在本章項(xiàng)目中，將向讀者介紹有關(guān)計(jì)算機(jī)病毒和在本章項(xiàng)目中，將向

2、讀者介紹有關(guān)計(jì)算機(jī)病毒和木馬的相關(guān)知識(shí)以及如何安裝防火墻、殺毒軟件木馬的相關(guān)知識(shí)以及如何安裝防火墻、殺毒軟件以及用戶權(quán)限設(shè)置等知識(shí)。學(xué)習(xí)完本項(xiàng)目后，讀以及用戶權(quán)限設(shè)置等知識(shí)。學(xué)習(xí)完本項(xiàng)目后，讀者將對病毒防護(hù)的基本知識(shí)以及保障系統(tǒng)的安全者將對病毒防護(hù)的基本知識(shí)以及保障系統(tǒng)的安全方面有一個(gè)全面的了解。方面有一個(gè)全面的了解。 10.1.1認(rèn)識(shí)計(jì)算機(jī)病毒認(rèn)識(shí)計(jì)算機(jī)病毒 10.1.2認(rèn)識(shí)計(jì)算機(jī)木馬認(rèn)識(shí)計(jì)算機(jī)木馬 10.1.3預(yù)防病毒和木馬的方法預(yù)防病毒和木馬的方法 計(jì)算機(jī)病毒和木馬已經(jīng)成為當(dāng)今計(jì)算機(jī)世計(jì)算機(jī)病毒和木馬已經(jīng)成為當(dāng)今計(jì)算機(jī)世界的兩大殺手，其對信息的破壞和對重要界的兩大殺手，其對信息的破壞和對

3、重要信息的竊取已經(jīng)嚴(yán)重影響到計(jì)算機(jī)使用者信息的竊取已經(jīng)嚴(yán)重影響到計(jì)算機(jī)使用者的合法權(quán)益以及個(gè)人隱私。所以了解計(jì)算的合法權(quán)益以及個(gè)人隱私。所以了解計(jì)算機(jī)病毒和木馬，以及掌握一些預(yù)防方法是機(jī)病毒和木馬，以及掌握一些預(yù)防方法是非常必要的。非常必要的。計(jì)算機(jī)病毒是一種程序或一段可執(zhí)行碼。計(jì)算機(jī)病毒是一種程序或一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)種類型的文件上。當(dāng)文件被復(fù)制或從

4、一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。件一起蔓延開來。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其他除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其他一些共同特性。一個(gè)被污染的程序能夠傳一些共同特性。一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)看到病毒載體似乎僅僅表送病毒載體。當(dāng)看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能已毀壞了現(xiàn)在文字和圖像上時(shí)，它們可能已毀壞了文件，格式化了用戶的硬盤或引發(fā)了其他文件，格式化了用戶的硬盤或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個(gè)污類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存儲(chǔ)空間帶來染程序，它仍然能通過占據(jù)

5、存儲(chǔ)空間帶來麻煩，并降低計(jì)算機(jī)的整體性能。麻煩，并降低計(jì)算機(jī)的整體性能。認(rèn)識(shí)計(jì)算機(jī)病毒的特點(diǎn)認(rèn)識(shí)計(jì)算機(jī)病毒的特點(diǎn)了解計(jì)算機(jī)病毒的表現(xiàn)形式了解計(jì)算機(jī)病毒的表現(xiàn)形式介紹計(jì)算機(jī)蠕蟲病毒的特性介紹計(jì)算機(jī)蠕蟲病毒的特性寄生性寄生性傳染性傳染性潛伏性潛伏性隱蔽性隱蔽性計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下面把一些經(jīng)常碰計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下面把一些經(jīng)常碰到的現(xiàn)象羅列出來，供讀者參考。到的現(xiàn)象羅列出來，供讀者參考。機(jī)器不能正常啟動(dòng)機(jī)器不能正常啟動(dòng) 加電后計(jì)算機(jī)根本不能啟動(dòng)，或者可以啟動(dòng)，但比原來的啟動(dòng)時(shí)間加電后計(jì)算機(jī)根本不能啟動(dòng)，或者可以啟動(dòng)，但比原來的啟動(dòng)時(shí)間變長了。有時(shí)會(huì)突然

6、出現(xiàn)黑屏現(xiàn)象。變長了。有時(shí)會(huì)突然出現(xiàn)黑屏現(xiàn)象。運(yùn)行速度降低運(yùn)行速度降低 如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由于計(jì)算機(jī)病毒造成的。調(diào)文件的時(shí)間都增加了，那就可能是由于計(jì)算機(jī)病毒造成的。磁盤空間迅速變小磁盤空間迅速變小 由于計(jì)算機(jī)病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間由于計(jì)算機(jī)病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)樽冃∩踔磷優(yōu)椤?”，用戶什么信息也無法存儲(chǔ)。，用戶什么信息也無法存儲(chǔ)。 文件內(nèi)容和長度有所改變文件內(nèi)容和長度有所改變 一個(gè)文件存入磁盤后，本來

7、它的長度和其內(nèi)容都不會(huì)改變，可是由一個(gè)文件存入磁盤后，本來它的長度和其內(nèi)容都不會(huì)改變，可是由于計(jì)算機(jī)病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂于計(jì)算機(jī)病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了。碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了。經(jīng)常出現(xiàn)經(jīng)常出現(xiàn)“死機(jī)死機(jī)”現(xiàn)象現(xiàn)象正常的操作是不會(huì)造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對正常的操作是不會(huì)造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對也不會(huì)死機(jī)。如果計(jì)算機(jī)經(jīng)常死機(jī)，那可能是由于系統(tǒng)被計(jì)算機(jī)病也不會(huì)死機(jī)。如果計(jì)算機(jī)經(jīng)常死機(jī)，那可能是由于系統(tǒng)被計(jì)算機(jī)病毒感染了。毒感染了。外部設(shè)備工作異常外部

8、設(shè)備工作異常 因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果計(jì)算機(jī)中有病毒，外部設(shè)備在工因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果計(jì)算機(jī)中有病毒，外部設(shè)備在工作時(shí)可能會(huì)出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說不清道不作時(shí)可能會(huì)出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說不清道不明的現(xiàn)象。明的現(xiàn)象。以上僅列出一些比較常見的計(jì)算機(jī)感染病毒后的表現(xiàn)形式，肯定還以上僅列出一些比較常見的計(jì)算機(jī)感染病毒后的表現(xiàn)形式，肯定還會(huì)遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了。會(huì)遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了。目前蠕蟲的數(shù)量已經(jīng)大大超過其他計(jì)算機(jī)病毒的數(shù)量。其實(shí)蠕蟲也目前蠕蟲的數(shù)量已經(jīng)大大超過其他計(jì)算機(jī)病毒的數(shù)量。其實(shí)蠕蟲

9、也是一種計(jì)算機(jī)病毒。網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴(yán)重的一種是一種計(jì)算機(jī)病毒。網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴(yán)重的一種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的計(jì)算機(jī)病毒不計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的計(jì)算機(jī)病毒不同的是，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象。同的是，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象。一般計(jì)算機(jī)病毒的傳染主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕一般計(jì)算機(jī)病毒的傳染主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒一般采取復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，其傳染目標(biāo)是蟲病毒一般采取復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，其傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。局域網(wǎng)條件下

10、的共享文件夾、電子郵件、互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的網(wǎng)頁，以及大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的網(wǎng)絡(luò)中的網(wǎng)頁，以及大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球。良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球。而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無策。而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無策。蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。并且注意不要輕易打開不熟

11、悉的郵件附件。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)木馬計(jì)”而得名，顧名思義就是一種偽而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來制造事端。制造事端。特洛伊木馬（以下簡稱木馬），英文叫做特洛伊木馬（以下簡稱木馬），英文叫做“Trojan house”。它是一種基于遠(yuǎn)程控制。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。點(diǎn)。病毒和木馬一經(jīng)感染就后患無窮，特別是病毒和木馬一經(jīng)感染就后患無窮，特別是對計(jì)算機(jī)文件具有破壞性的病毒，一經(jīng)感對計(jì)算機(jī)文件具有破壞性

12、的病毒，一經(jīng)感染之后即使清除掉，也很難將系統(tǒng)中的文染之后即使清除掉，也很難將系統(tǒng)中的文件恢復(fù)到感染病毒之前。所以對于病毒和件恢復(fù)到感染病毒之前。所以對于病毒和木馬必須以預(yù)防為主。木馬必須以預(yù)防為主。 10.2.1安裝金山毒霸安裝金山毒霸2008 10.2.2使用金山毒霸查殺病毒使用金山毒霸查殺病毒 10.2.3使用金山毒霸進(jìn)行漏洞修補(bǔ)使用金山毒霸進(jìn)行漏洞修補(bǔ) 使用殺毒軟件可以最大程度地保證計(jì)算機(jī)使用殺毒軟件可以最大程度地保證計(jì)算機(jī)不受病毒感染，保障計(jì)算機(jī)的安全運(yùn)行。不受病毒感染，保障計(jì)算機(jī)的安全運(yùn)行。而且可以通過殺毒軟件進(jìn)行病毒查殺。目而且可以通過殺毒軟件進(jìn)行病毒查殺。目前多數(shù)殺毒軟件還帶有實(shí)

13、時(shí)病毒防火墻，前多數(shù)殺毒軟件還帶有實(shí)時(shí)病毒防火墻，可監(jiān)控來自計(jì)算機(jī)外部的病毒，保護(hù)計(jì)算可監(jiān)控來自計(jì)算機(jī)外部的病毒，保護(hù)計(jì)算機(jī)免受病毒感染。如瑞星殺毒軟件、金山機(jī)免受病毒感染。如瑞星殺毒軟件、金山毒霸等。毒霸等。 金山毒霸金山毒霸2008是目前金山公司的最新版本，是目前金山公司的最新版本，具有很多新的功能。具有很多新的功能。 下載金山毒霸下載金山毒霸2008安裝金山毒霸安裝金山毒霸2008下載地址：下載地址： 金山毒霸中的核心功能就是查殺病毒。本金山毒霸中的核心功能就是查殺病毒。本操作使用金山毒霸進(jìn)行病毒查殺。操作使用金山毒霸進(jìn)行病毒查殺。 1、啟動(dòng)金山殺毒軟件、啟動(dòng)金山殺毒軟件2、啟動(dòng)殺毒、啟

14、動(dòng)殺毒3、殺毒完成、殺毒完成Windows操作系統(tǒng)的漏洞層出不窮，特別是如今操作系統(tǒng)的漏洞層出不窮，特別是如今使用比較多的使用比較多的Windows XP操作系統(tǒng)，其漏洞是操作系統(tǒng)，其漏洞是怎么也補(bǔ)不完，哪怕是最新的怎么也補(bǔ)不完，哪怕是最新的Windows XP SP2也存在相當(dāng)多的漏洞。因此及時(shí)安裝操作系統(tǒng)的也存在相當(dāng)多的漏洞。因此及時(shí)安裝操作系統(tǒng)的漏洞補(bǔ)丁是非常必要的。瀏覽網(wǎng)頁需要漏洞補(bǔ)丁是非常必要的。瀏覽網(wǎng)頁需要Web瀏覽瀏覽器，有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代器，有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代碼，訪問該網(wǎng)站會(huì)不知不覺地中毒。因此不僅要碼，訪問該網(wǎng)站會(huì)不知不覺地中毒。因此不

15、僅要修補(bǔ)系統(tǒng)漏洞，還要修補(bǔ)修補(bǔ)系統(tǒng)漏洞，還要修補(bǔ)IE瀏覽器的漏洞，這樣瀏覽器的漏洞，這樣才能減少病毒入侵的威脅。才能減少病毒入侵的威脅。金山毒霸不僅可以查殺病毒，而且還具有修復(fù)系金山毒霸不僅可以查殺病毒，而且還具有修復(fù)系統(tǒng)漏洞的功能。統(tǒng)漏洞的功能。 1、啟動(dòng)殺毒軟件、啟動(dòng)殺毒軟件2、對系統(tǒng)進(jìn)行漏洞掃描、對系統(tǒng)進(jìn)行漏洞掃描3、對漏洞進(jìn)行修復(fù)、對漏洞進(jìn)行修復(fù)4、修復(fù)完成，重啟計(jì)算機(jī)、修復(fù)完成，重啟計(jì)算機(jī)防火墻（防火墻（FireWall）是一種網(wǎng)絡(luò)安全防護(hù)）是一種網(wǎng)絡(luò)安全防護(hù)措施，它采用隔離控制技術(shù)，是設(shè)置在內(nèi)措施，它采用隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之

16、間的一道屏障，用來分隔內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部分隔內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而不地址，從而不會(huì)與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過會(huì)與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。通過隔離來保證計(jì)算機(jī)的安全。隔離來保證計(jì)算機(jī)的安全。天網(wǎng)防火墻是個(gè)人電腦使用的一種網(wǎng)絡(luò)安天網(wǎng)防火墻是個(gè)人電腦使用的一種網(wǎng)絡(luò)安全程序，根據(jù)管理者設(shè)置的安全規(guī)則把守全程序，根據(jù)管理者設(shè)置的安全規(guī)則把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、信息過濾等網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、信息過濾等功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防功能，幫助用戶抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露。天網(wǎng)防火墻把網(wǎng)絡(luò)分

17、為本地止信息泄露。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡(luò)的信息，網(wǎng)和互聯(lián)網(wǎng)，可針對來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的安全方案，適合于任何方式來設(shè)置不同的安全方案，適合于任何方式上網(wǎng)的用戶。上網(wǎng)的用戶。1、下載天網(wǎng)防火墻、下載天網(wǎng)防火墻2、安裝天網(wǎng)防火墻、安裝天網(wǎng)防火墻3、啟動(dòng)天網(wǎng)防火墻、啟動(dòng)天網(wǎng)防火墻10.4.1設(shè)置用戶權(quán)限設(shè)置用戶權(quán)限 10.4.2安全設(shè)置安全設(shè)置當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，在當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，在Windows XP中需要設(shè)置用戶權(quán)限，這樣就可以控制用中需要設(shè)置用戶權(quán)限，這樣就可以控制用戶對計(jì)算機(jī)的使用了。戶對計(jì)算機(jī)的使用了。 1、打開組策略對話框、打開組策略

18、對話框2、設(shè)置用戶權(quán)限、設(shè)置用戶權(quán)限Windows XP系統(tǒng)要管理用戶，通常要進(jìn)行系統(tǒng)要管理用戶，通常要進(jìn)行安全設(shè)置，作為用戶來說，可采用必要的安全設(shè)置，作為用戶來說，可采用必要的安全設(shè)置來解決問題，而使用密碼來保護(hù)安全設(shè)置來解決問題，而使用密碼來保護(hù)系統(tǒng)則是首要的。下面介紹系統(tǒng)則是首要的。下面介紹Windows XP中中如何進(jìn)行密碼的保護(hù)和一些使用方法。如何進(jìn)行密碼的保護(hù)和一些使用方法。 1、打開用戶帳戶對話框、打開用戶帳戶對話框2、設(shè)置用戶密碼、設(shè)置用戶密碼本項(xiàng)目主要介紹了病毒、防毒與安全設(shè)置等方面本項(xiàng)目主要介紹了病毒、防毒與安全設(shè)置等方面的只是。在使用計(jì)算機(jī)的過程中，需要增強(qiáng)安全的只是。在使用計(jì)算機(jī)的過程中，需要增強(qiáng)安全防護(hù)意識(shí)，如不訪問非法網(wǎng)站；對網(wǎng)上傳播的文防護(hù)意識(shí)，如不訪