網(wǎng)吧技術(shù)手培訓(xùn)手冊下.docx

第八章 無憂網(wǎng)維網(wǎng)吧產(chǎn)品1.1.1. 無憂網(wǎng)維簡介無憂網(wǎng)維是杭州常錦科技有限公司研發(fā)的一套針對局域網(wǎng)多PC上網(wǎng)環(huán)境量身打造的集網(wǎng)絡(luò)游戲、影視音樂、軟件辦公、系統(tǒng)保護(hù)等強(qiáng)大功能的內(nèi)容更新及管理平臺。無憂網(wǎng)維在原游戲大師和系統(tǒng)保險箱的基礎(chǔ)上面大幅度優(yōu)化了三層更新和系統(tǒng)安全保護(hù)等功能。1.1.2. 無憂網(wǎng)維特點(diǎn)1.1.3. 快速下載、三層更新遍布全國各主干網(wǎng)絡(luò)的下載服務(wù)器，保證所有資源內(nèi)容能快速的被下載到局域網(wǎng)內(nèi)部服務(wù)器上。內(nèi)網(wǎng)更新功能保證局域網(wǎng)內(nèi)所有的客戶機(jī)能夠快速的下載更新，且不占網(wǎng)速。1.1.4. 更新和管理自動化無憂網(wǎng)維有專門的團(tuán)隊負(fù)責(zé)資源的尋覓和更新，通過三層更新體系，實(shí)現(xiàn)資源自動更新、管理自動化1.1.5. 快速部署通過服務(wù)器控制臺，快速實(shí)現(xiàn)局域網(wǎng)服務(wù)部署。一個控制臺可控制多個局域網(wǎng)，實(shí)現(xiàn)統(tǒng)一管理。1.1.6. 系統(tǒng)保護(hù)驅(qū)動級系統(tǒng)保護(hù)針對局域網(wǎng)和單機(jī)進(jìn)行防御,讓病毒無處容身，讓木馬遠(yuǎn)離您的賬號。1.1.7. 虛擬磁盤集成游戲虛擬盤，存放更多資源。1.1.8. 支持無盤系統(tǒng)完美支持無盤系統(tǒng)1.1.9. 軟件主動推送通過服務(wù)器控制臺，可將需要的軟件、資源快速推送到所有的客戶機(jī)，免去每一臺客戶機(jī)下載的煩惱。1.1.10. 客戶機(jī)壁紙、主題修改通過控制臺，統(tǒng)一設(shè)置客戶機(jī)桌面主題與壁紙，方便網(wǎng)吧進(jìn)行活動宣傳。1.1.11. 網(wǎng)吧同聊網(wǎng)吧內(nèi)部交流平臺，通過同聊頻道，網(wǎng)民暢談自己的網(wǎng)絡(luò)生活，同時也為在網(wǎng)吧一起玩游戲、交朋友提供有效途徑。1.1.12. Ebar購物網(wǎng)吧購物頻道，網(wǎng)民通過本頻道可以瀏覽所有網(wǎng)吧吧臺精心準(zhǔn)備的諸如香煙、飲料、零食等商品，網(wǎng)民選擇購買以后，網(wǎng)吧服務(wù)人員會在第一時間收到提示，將網(wǎng)民需要的商品送到網(wǎng)民手上。購物頻道實(shí)行現(xiàn)金付費(fèi)方式，無需網(wǎng)銀！1.1.13. 無憂網(wǎng)維安裝1.1.14. 安裝無憂網(wǎng)維服務(wù)器點(diǎn)擊5uBarServer.exe進(jìn)入安裝向?qū). 無憂網(wǎng)維安裝歡迎界面，說明安裝程序版權(quán)所屬ii. 無憂網(wǎng)維許可協(xié)議，如果您安裝本軟件，默認(rèn)為認(rèn)可本許可協(xié)議規(guī)定的所有條款，如若違反，常錦科技有權(quán)追究相關(guān)責(zé)任。iii. 選擇程序安裝路徑，程序默認(rèn)安裝在C:Program Files目錄下，自動生成名為barservers的目錄。iv. 修改程序在開始程序菜單顯示的名稱，可不做修改。v. 安裝過程中最重要的步驟，填寫主控服務(wù)器地址，無憂網(wǎng)維服務(wù)安裝工具連接到主控服務(wù)器上去，通過主控服務(wù)器能控制所有服務(wù)的安裝和部署。無憂網(wǎng)維默認(rèn)選中自動安裝主控、下載服務(wù)器，如果取消，需要手動通過控制臺服務(wù)vi. 安裝進(jìn)度，本過程無法取消vii. 安裝完成，安裝向?qū)詣釉谧烂嫔仙伞胺?wù)器控制臺”快捷方式，同時會自動運(yùn)行控制臺。1.1.15. 安裝無憂網(wǎng)維菜單點(diǎn)擊5uClientMenu.exe進(jìn)入無憂網(wǎng)維菜單安裝向?qū)Р僮鞑襟Ei. 無憂網(wǎng)維客戶端菜單歡迎界面，在安裝前，先確認(rèn)已經(jīng)關(guān)閉其他正在運(yùn)行的軟件，確保無憂網(wǎng)維菜單能全部安裝完成ii. 用戶許可協(xié)議，用戶必須同意本協(xié)議才能執(zhí)行下一步安裝iii. 選擇安裝目錄，無憂網(wǎng)維默認(rèn)存放在C:Program Files目錄下，安裝向?qū)詣由伞盉arClientView”文件夾iv. 選擇開始程序菜單中的名稱v. 填寫局域網(wǎng)服務(wù)器地址 填寫局域網(wǎng)中服務(wù)器IP地址vi. 設(shè)置菜單下載軟件存放路徑，如果沒有特殊設(shè)置，下載默認(rèn)路徑為安裝程序所在的目錄vii. 安裝進(jìn)度控制，本過程無法取消viii. 安裝完成界面，可以選擇安裝完成后的動作，向?qū)⒛J(rèn)在桌面上生成“游戲菜單”、“ 美圖掛機(jī)鎖”兩個快捷方式1.1.16. 多服務(wù)器部署業(yè)務(wù)需要在局域網(wǎng)內(nèi)部書多臺服務(wù)器，只需在該服務(wù)器上面安裝“無憂網(wǎng)維服務(wù)安裝工具”，此時能通過控制臺控制安裝何種服務(wù)。點(diǎn)擊5uServerInstall.exe，進(jìn)入安裝向?qū)Р僮鞑襟Ei. 無憂網(wǎng)維服務(wù)安裝工具歡迎界面，在安裝前，先確認(rèn)已經(jīng)關(guān)閉其他正在運(yùn)行的軟件，確保無憂網(wǎng)維服務(wù)安裝工具能全部安裝完成ii. 用戶許可協(xié)議，用戶必須同意本協(xié)議才能執(zhí)行下一步安裝iii. 選擇安裝目錄，無憂網(wǎng)維默認(rèn)存放在C:Program Files目錄下，安裝向?qū)詣由伞眀arserverinstall ”文件夾iv. 選擇開始程序菜單中的名稱v. 填寫局域網(wǎng)服務(wù)器地址 填寫局域網(wǎng)中服務(wù)器IP地址vi. 安裝進(jìn)度控制，本過程無法取消vii. 安裝完成界面1.1.17. 無憂網(wǎng)維升級無憂網(wǎng)維通過服務(wù)器控制臺完成所有客戶端和服務(wù)的升級1.1.18. 無憂網(wǎng)維服務(wù)器端基本操作1.1.19. 快速連接安裝好時候提示連接服務(wù)器界面，第一次設(shè)置好以后登錄直接進(jìn)行連接?；螯c(diǎn)擊快速鏈接進(jìn)行更改/鏈接。 本功能支持遠(yuǎn)程控制，只要局域網(wǎng)中的服務(wù)器關(guān)閉windows防火墻并擁有一個外部IP地址，就能夠通過Internet連接遠(yuǎn)程管理1.1.20. 賬號認(rèn)證控制臺連接服務(wù)控制器成功以后，會要求輸入網(wǎng)吧賬號、密碼進(jìn)行驗證，只有通過驗證的才能夠使用無憂網(wǎng)維提供的管理功能。賬號可以/bar!regPage.action 免費(fèi)注冊賬號驗證通過以后，服務(wù)器控制臺右上角會顯示詳細(xì)信息參數(shù)說明： 網(wǎng)吧名稱：注冊賬號時填寫的名稱認(rèn)證服務(wù)器：顯示認(rèn)證服務(wù)器連接狀態(tài)，只有連接上認(rèn)證服務(wù)器，才能夠獲取到資源列表到期時間：技術(shù)支持服務(wù)到期時間終端授權(quán)數(shù)：局域網(wǎng)中客戶端能夠安裝的最大數(shù)量下載/虛擬盤/無盤：局域網(wǎng)中下載服務(wù)器，虛擬盤服務(wù)器，無盤服務(wù)器的使用狀態(tài)1.1.21. 服務(wù)器管理1.1.22. 版本控制操作步驟： 服務(wù)器管理版本控制，彈出的窗口中顯示單前版本和最新的版本，以及本次更新的版本說明，或者按照下圖的快捷操作按鈕。1.1.23. 添加服務(wù)操作步驟：服務(wù)器管理添加服務(wù)，通過控制臺可以在局域網(wǎng)中部署多臺服務(wù)器，或者找到界面的快捷按鈕，如下圖。選擇服務(wù)類型，目前可以選擇的服務(wù)類型為下載服務(wù)器、主控服務(wù)器、虛擬盤服務(wù)器、網(wǎng)吧同聊服務(wù)填寫服務(wù)名稱， 服務(wù)是在服務(wù)器管理列表中顯示的唯一標(biāo)識選擇物理服務(wù)器，選擇將需要部署的服務(wù)部署在哪一臺服務(wù)器上面，在局域網(wǎng)中，每安裝一個BarServerInstall.exe，則該電腦默認(rèn)為一個新的物理服務(wù)器，根據(jù)電腦名進(jìn)行區(qū)分。說明：一個局域網(wǎng)中只允許同時運(yùn)行一個主控服務(wù)器，可以有多個虛擬盤服務(wù)器和下載服務(wù)器。1.1.24. 服務(wù)管理控制臺列出所有的物理服務(wù)器，主控服務(wù)器，下載服務(wù)器和虛擬盤服務(wù)器，每一臺物理服務(wù)器中右鍵點(diǎn)擊添加服務(wù)，可以在該服務(wù)器上面部署相關(guān)的服務(wù)。服務(wù)管理操作說明：啟動服務(wù)：啟動相關(guān)服務(wù)停止服務(wù)：停止相關(guān)服務(wù)刪除服務(wù)：卸載并在服務(wù)管理列表中刪除該服務(wù)配置服務(wù)：進(jìn)行服務(wù)器相關(guān)的配置1.1.25. 虛擬盤無盤環(huán)境下需要用到。1.1.26. 分組管理1.1.27. 分組設(shè)置添加、刪除、修改分組，默認(rèn)分組無法刪除，但可以修改分組顯示名1.1.28. 客戶機(jī)分組操作步驟：方法一：客戶機(jī)管理客戶機(jī)分組，選擇分組名稱，將未分組客戶機(jī)列表中的客戶機(jī)分配到該分組中，點(diǎn)擊確定即可。方法二：分組管理客戶機(jī)分組，選擇分組名稱，將未分組客戶機(jī)列表中的客戶機(jī)分配到該分組中，點(diǎn)擊確定完成客戶機(jī)分組方法三：控制臺左側(cè)列表中選擇未分組客戶機(jī)，右側(cè)列表中將顯示出所有的未分組客戶機(jī)，選擇加入相應(yīng)分組1.1.29. 資源分組操作步驟：內(nèi)容管理本地資源選擇相應(yīng)資源右鍵配置，在彈出的配置界面中進(jìn)行配置。配置界面中列出了所有的分組名稱，如果想將某個資源放入其中一個分組或多個分組中，在分組對應(yīng)的設(shè)置操作中進(jìn)行配置1.1.30. 客戶機(jī)管理1.1.31. 客戶機(jī)設(shè)置操作步驟：客戶機(jī)管理基本設(shè)置，在彈出窗口中進(jìn)行對客戶機(jī)的管理操作選項界面啟動：選擇客戶端菜單啟動狀態(tài)，開機(jī)不啟動、正常、最大化、最小化。默認(rèn)下開機(jī)啟動客戶端菜單。關(guān)閉界面操作：未選中狀態(tài)，關(guān)閉界面時最小化，未選中，客戶端執(zhí)行關(guān)閉操作時將退出界面設(shè)置密碼：設(shè)置客戶端菜單管理密碼1.1.32. 批量生成客戶機(jī)操作步驟：i. 客戶機(jī)管理批量添加，在彈出的操作窗口中進(jìn)行設(shè)置ii. 定義客戶機(jī)名稱，客戶機(jī)名稱由3部分組成，前綴、后綴、編號iii. 設(shè)置客戶機(jī)IP地址，主要設(shè)置起始IP地址，和結(jié)束IP地址，掩碼、網(wǎng)關(guān)、DNSiv. 設(shè)置本次生成的客戶機(jī)所屬分組設(shè)置項說明：編號范圍：客戶機(jī)名稱編號部分的遞歸范圍，如果tiyan003-休閑編號位數(shù)：客戶機(jī)名稱編號部分的顯示位數(shù)，根據(jù)客戶機(jī)數(shù)量進(jìn)行設(shè)置，如果不夠設(shè)置的位數(shù)，將在前面補(bǔ)零，如設(shè)置成4，則顯示的客戶機(jī)名稱為tiyan0001-休閑名稱前綴：客戶機(jī)名稱編號中的前綴，一般根據(jù)局域網(wǎng)環(huán)境名進(jìn)行設(shè)置，如tiyan等名稱后綴：客戶機(jī)名稱中的后綴部分，一般根據(jù)在局域網(wǎng)中的功能進(jìn)行設(shè)置，如-高配等起始IP：批量生成的客戶機(jī)中第一臺機(jī)器的IP地址，如生成的第一臺客戶機(jī)為tiyan001-休閑，則此IP為該客戶機(jī)的IP地址結(jié)束IP：批量生成的客戶機(jī)中最后一臺機(jī)器的IP地址，如生成的最后一臺客戶機(jī)為tiyan200-休閑，則此IP為該客戶機(jī)的IP地址子網(wǎng)掩碼：本IP段的子網(wǎng)掩碼網(wǎng)關(guān)地址：本IP段的網(wǎng)關(guān)地址首選DNS：本IP段的默認(rèn)DNS備用DNS：首選DNS連接不上時的DNS地址選擇分租：設(shè)置本次生成的客戶機(jī)屬于哪個分組1.1.33. 客戶機(jī)分組管理見分組管理中的5.4.2 客戶機(jī)分組說明1.1.34. 客戶機(jī)操作操作步驟：左側(cè)菜單客戶機(jī)管理選擇分組客戶機(jī)列表右鍵點(diǎn)擊，進(jìn)行具體操作操作說明更新客戶機(jī)配置：如果客戶機(jī)硬件等有變更，更新配置進(jìn)行正確統(tǒng)計重啟：控制該客戶機(jī)重啟電腦關(guān)機(jī)：控制該客戶機(jī)關(guān)機(jī)網(wǎng)絡(luò)開機(jī)：設(shè)置某客戶機(jī)開機(jī)設(shè)置還原：設(shè)置客戶機(jī)開啟還原取消還原：設(shè)置取消客戶機(jī)還原刪除文件：刪除客戶機(jī)上面的指定文件 詳情5.7.1 文件管理刪除客戶機(jī)：刪除該客戶機(jī)，將在控制臺上面不顯示1.1.35. 資源管理1.1.36. 資源分組見客戶機(jī)分組中的資源分組說明1.1.37. 本地資源導(dǎo)入u 導(dǎo)入一個資源操作步驟：i. 資源管理導(dǎo)入一個資源選擇導(dǎo)入的服務(wù)器名，進(jìn)入操作界面ii. 輸入需要導(dǎo)入的資源的信息iii. 將資源配置到某個分組iv. 完成添加操作參數(shù)說明資源編號：本地導(dǎo)入的資源默認(rèn)從1號開始編號，系統(tǒng)自動生成，無法修改資源名稱：要導(dǎo)入的資源名稱所屬頻道：導(dǎo)入的資源所屬的頻道，目前能選擇的為:軟件大全、游戲?qū)殠臁⒕W(wǎng)址大全所屬分類：導(dǎo)入的資源所屬的分類，在系統(tǒng)給出的分類中進(jìn)行選擇保存路徑：資源在本地的存放路徑主要程序：資源啟動以后再進(jìn)程中的程序名稱，可以設(shè)置為空運(yùn)行程序：資源的啟動程序運(yùn)行程序參數(shù)：啟動資源需要增加的特殊參數(shù)，一般設(shè)置為空客戶機(jī)下載路徑：客戶機(jī)下載該資源時的存放路徑，可設(shè)置為空配置分組：配置該資源分組u 批量導(dǎo)入資源 操作步驟i. 資源管理導(dǎo)入多個資源選擇導(dǎo)入的服務(wù)器進(jìn)入操作界面ii. 選擇搜索目錄，設(shè)置搜索深度iii. 系統(tǒng)自動進(jìn)行資源匹配，將搜索到的資源列表顯示出來iv. 選擇需要導(dǎo)入的資源，導(dǎo)入本地。參數(shù)說明搜索目錄：設(shè)置需要搜索資源的本地目錄深度：設(shè)置搜索資源時候的搜索深度，默認(rèn)設(shè)置為3，如設(shè)置的搜索目錄為D:，深度為3 ，則系統(tǒng)搜索資源時候會搜索到D:游戲大全網(wǎng)絡(luò)游戲穿越火線。與IDC對比更新：導(dǎo)入以后自動與IDC中的相關(guān)資源進(jìn)行對比，保證以后更新能正常更新生成索引：重新制作索引，只有制作過索引的資源才能提供客戶機(jī)下載1.1.38. 資源下載操作步驟：左側(cè)列表菜單內(nèi)容管理資源中心選擇需要下載的資源右鍵點(diǎn)該類資源，選擇下載，進(jìn)入下載列表自動下載參數(shù)說明資源推薦：無憂網(wǎng)維統(tǒng)計出來的熱門資源新增資源：系統(tǒng)新增加的資源資源中心：無憂網(wǎng)維服務(wù)器上的所有資源有更新的資源：最新更新的資源列表本地資源列表：本地服務(wù)器已有的資源列表本地網(wǎng)站列表：本地服務(wù)器已配置的網(wǎng)站列表監(jiān)控列表：服務(wù)器下載監(jiān)控、客戶機(jī)下載監(jiān)控1.1.39. 推送資源操作步驟：找到下圖所指點(diǎn)擊進(jìn)入界面第一步選擇需要推送的客戶機(jī)資源第二步選擇資源要推送的客戶機(jī)第三步選擇本次推送的更新模式，并點(diǎn)擊確定開始推送參數(shù)說明資源：本地下載的資源客戶機(jī)：登錄連接到服務(wù)器的客戶機(jī)更新模式：在線客戶機(jī)、所有客戶機(jī)1.1.40. 遠(yuǎn)程文件管理操作步驟：遠(yuǎn)程管理文件管理選擇需要遠(yuǎn)程管理的電腦，可選參數(shù)：下載服務(wù)器、主控服務(wù)器、客戶機(jī)1.1.41. 控制臺遠(yuǎn)程連接操作步驟：基本設(shè)置選擇是否禁止遠(yuǎn)程登陸，輸入控制臺密碼保存1.1.42. 配置資源網(wǎng)吧服務(wù)器上的資源需要經(jīng)過配置才能被客戶機(jī)下載、使用操作步驟：左側(cè)菜單內(nèi)容管理本地資源列表選擇需要配置的資源右鍵配置進(jìn)入配置操作界面選擇配置（選擇資源和配置時都支持多選）配置時同時配置分租，在相應(yīng)的分組中設(shè)置，即可加入到該分組中。設(shè)置項：為未配置，本地，虛擬盤（如果未添加虛擬盤則不顯示該項）參數(shù)說明未配置：默認(rèn)設(shè)置，未配置的資源將無法提供客戶機(jī)下載或使用本地：配置到本地，客戶機(jī)需要將該資源下載才能使用虛擬盤：配置為虛擬盤，則客戶機(jī)上面可以直接使用該資源，無需下載。需要先配置虛擬盤服務(wù)1.1.43. 右鍵操作1.1.44. 查找資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇查找彈出操作窗口ii. 輸入需要查找的資源首字母選擇查找方向進(jìn)行查找1.1.45. 修復(fù)資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇修復(fù)ii. 系統(tǒng)默認(rèn)將該任務(wù)加入加入下來列表，重新對比下載1.1.46. 更新資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇更新操作ii. 系統(tǒng)自動檢查該資源是否有更新，有更新將進(jìn)行更新1.1.47. 刪除資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇刪除，彈出操作窗口ii. 選擇要進(jìn)行的操作，確定進(jìn)行刪除參數(shù)說明從服務(wù)器列表中移除：移除以后，控制臺本地資源列表中不顯示該資源刪除下載服務(wù)器上資源文件：選中以后，同時刪除下載服務(wù)器上面的資源文件且不再服務(wù)器列表中顯示刪除客戶機(jī)上的資源：選中以后刪除客戶機(jī)上的該資源，不移除服務(wù)器列表上面的顯示1.1.48. 設(shè)置自動更新操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇更新方式ii. 在更新方式列表中選擇自動還是手動更新，所有資源默認(rèn)為自動更新狀態(tài)1.1.49. 監(jiān)控管理1.1.50. 服務(wù)器下載監(jiān)控列表顯示下載服務(wù)器上所有正在下載的任務(wù)具體信息，在本列表中可進(jìn)行設(shè)置某一個任務(wù)開始、停止、刪除、優(yōu)先級1.1.51. 客戶下載監(jiān)控列表顯示所有客戶機(jī)下載信息1.1.52. 索引任務(wù)監(jiān)控索引失敗的任務(wù)列表1.1.53. 網(wǎng)吧同聊啟用網(wǎng)吧聊天功能首先需要安裝網(wǎng)吧聊天服務(wù)，安裝步驟參考5.3.2 安裝服務(wù)1.1.54. 基本設(shè)置打開基本設(shè)置，進(jìn)入改界面，可以對聊天進(jìn)行設(shè)置，發(fā)布公告，過濾敏感詞匯等。1.1.55. 歷史記錄1.1.56. 禁言設(shè)置1.1.57. 網(wǎng)吧商店（EBAR）收銀臺下載安裝Ebar收銀端，正確連接到網(wǎng)吧服務(wù)器，游戲菜單中將自動添加網(wǎng)吧商店頻道。列出所有的網(wǎng)吧后臺錄入的商品信息。網(wǎng)吧商品信息錄入I,登錄網(wǎng)吧管理后臺，進(jìn)行設(shè)置，我們的商品庫中預(yù)設(shè)置了200余種網(wǎng)吧常用的商品。您只需要將網(wǎng)吧有的商品選擇上即可。1.1.58. 無憂網(wǎng)維客戶端基本操作1.1.59. 查找資源打開客戶端菜單界面，在頂部搜索款中輸入想要的資源的首字母，快速、進(jìn)準(zhǔn)的定位到該資源通過分類篩選，找到想要的資源。1.1.60. 下載資源雙擊進(jìn)行下載，如果該資源配置在虛擬盤上運(yùn)行，則直接運(yùn)行成功1.1.61. 快速上網(wǎng)通過客戶端菜單上面的網(wǎng)址導(dǎo)航功能，點(diǎn)擊就能進(jìn)入想要瀏覽的網(wǎng)站，不用為記不住網(wǎng)址而煩惱客戶端菜單上的網(wǎng)址導(dǎo)航分為：新聞|綜合、搜索|郵箱、購物|團(tuán)購、社區(qū)|交友、體育|NBA、財經(jīng)|股票、音樂|視頻、游戲|資訊，七類收集了所有人們的網(wǎng)站供用戶選擇1.1.62. 快速登錄QQ點(diǎn)擊菜單右上角的QQ，快速找到QQ進(jìn)行登錄1.1.63. 設(shè)置輸入法通過右上角的輸入法按鈕，查找到菜單中所有的輸入法資源，用戶可以快速的選擇想要的輸入法，包括火星文等1.1.64. 使用掛機(jī)鎖點(diǎn)擊右上角的掛機(jī)鎖，彈出掛機(jī)鎖設(shè)置界面，進(jìn)行鎖屏，防止離開電腦前被別人使用您的電腦、安全方便。1.1.65. 相關(guān)快速鏈接1.1.66. 支持論壇如果使用遇到什么問題可以到論壇發(fā)帖或者做交流，我們將會為你提供專業(yè)的解答。1.1.67. 在線客服點(diǎn)擊進(jìn)入客服，我們的在線客服人員會耐心的解答你的問題，為你排憂解難。第九章 網(wǎng)吧常用安全技術(shù)9.1 ARP病毒攻擊長期以來，局域網(wǎng)內(nèi)經(jīng)常會受到ARP病毒的攻擊，其病毒攻擊的原理是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，破壞內(nèi)網(wǎng)中的主機(jī)和路由器交換設(shè)備ARP高速緩存機(jī)制，癥狀嚴(yán)重時會造成網(wǎng)絡(luò)流量增大、設(shè)備CPU利用率過高、交換機(jī)二層生成樹環(huán)路、短時間內(nèi)全部斷網(wǎng)或部分?jǐn)嗑W(wǎng)、主機(jī)上網(wǎng)不穩(wěn)定，或者交換機(jī)短時癱瘓等狀況。9.1.1 ARP地址解析協(xié)議在局域網(wǎng)中，IP數(shù)據(jù)包通過以太網(wǎng)進(jìn)行發(fā)送。但以太網(wǎng)設(shè)備并不識別32位的IP地址，而是以48位以太網(wǎng)地址，傳輸以太網(wǎng)數(shù)據(jù)包（即以“幀”形式發(fā)送）。設(shè)備驅(qū)動程序從不檢查IP數(shù)據(jù)報文中的目的IP地址。這就需要將IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。ARP就是用來確定這些映像的協(xié)議，既地址解析協(xié)議。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢其MAC地址，以保證通信的順利進(jìn)行。每臺裝有TCP/IP協(xié)議的主機(jī)或服務(wù)器內(nèi)都配有一個ARP緩存表，表內(nèi)的IP地址與MAC地址一一對應(yīng)。ARP緩存表采用了老化機(jī)制，在同一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以減少ARP緩存的長度，加快查詢速度。IP地址與MAC地址對應(yīng)表假設(shè)（主機(jī)A）向（主機(jī)B）傳送數(shù)據(jù)，ARP的工作過程為：首先主機(jī)A會在自己的ARP緩存表中尋找目標(biāo)主機(jī)B的IP地址。若找到，也就知道了B的MAC地址，就可直接把目標(biāo)MAC地址寫入幀內(nèi)發(fā)送給B；若未找到，主機(jī)A就會在同網(wǎng)段內(nèi)發(fā)送一個以太網(wǎng)廣播數(shù)據(jù)包，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，即向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的請求包，詢問的MAC地址。此時，只有目的主機(jī)B在接收到這個幀時，會向A發(fā)出表述“的MAC地址是00-aa-00-64-f5-03”的一個含有IP和以太網(wǎng)地址對的數(shù)據(jù)應(yīng)答包。而網(wǎng)絡(luò)上的其它主機(jī)對ARP詢問不會給予回應(yīng)。這樣，A就知道了B的MAC地址，也就可以向B傳遞信息了。同時，A將這個地址存入高速緩存，更新自己的ARP緩存表。下次再向主機(jī)B發(fā)送信息時，就可直接從ARP緩存表里查找。9.1.2 ARP攻擊原理通過ARP的工作原理可知，系統(tǒng)的ARP緩存表是可以隨時更新的動態(tài)轉(zhuǎn)換表，表中的IP和MAC是可以被修改的，這樣，在以太網(wǎng)中就很容易實(shí)現(xiàn)ARP欺騙。ARP攻擊可分為“中間人”攻擊、MAC/CAM攻擊、DHCP攻擊、地址欺騙等，攻擊形式表現(xiàn)為對外網(wǎng)和對內(nèi)網(wǎng)PC機(jī)和網(wǎng)絡(luò)交換機(jī)、DHCP服務(wù)的欺騙。 對內(nèi)網(wǎng)IP/MAC的欺騙局域網(wǎng)內(nèi)的每個主機(jī)都用一個ARP高速緩存，用于存放近期內(nèi)IP地址到MAC硬件地址之間的映射紀(jì)錄。緩存中的IP-MAC條目是根據(jù)ARP響應(yīng)包動態(tài)變化的，因此只要網(wǎng)絡(luò)上有ARP響應(yīng)包發(fā)送到本機(jī)，就會更新ARP高速緩存中的IP-MAC條目。同時，即使收到的ARP應(yīng)答并非自己請求得到的，主機(jī)也會將其插入到自己的ARP緩存表中，這就造成了“ARP欺騙”的可能。典型的攻擊是MITM（man-in-the-middle，中間人攻擊）。例如，當(dāng)攻擊者想探聽同一網(wǎng)絡(luò)中兩臺主機(jī)之間的通信（即使是通過交換機(jī)相連，也可探聽），就分別向這兩臺主機(jī)發(fā)送一個ARP應(yīng)答機(jī)，讓兩臺主機(jī)都“誤”認(rèn)為對方的MAC地址是攻擊者所在的主機(jī)，這樣，雙方看似“直接”的通訊連接，實(shí)際上都是通過“中間人”所在的主機(jī)間接進(jìn)行的，攻擊者只需更改數(shù)據(jù)包中的一些信息，就能做好轉(zhuǎn)發(fā)工作，從而嗅探到用戶賬號密碼等機(jī)密信息。目前利用ARP原理編制的工具十分簡單易用，這些工具可以直接嗅探和分析FTP、POP3、SMB、SMTP、HTTP/HTTPS、SSH、MSN等超過30種應(yīng)用的密碼傳輸內(nèi)容，隨時切斷指定用戶的連接。當(dāng)攻擊者發(fā)送大量持續(xù)偽造的ARP包時，還會造成局域網(wǎng)中的機(jī)器ARP緩存混亂，上網(wǎng)不穩(wěn)定。下圖中，的MAC由原來的00-0f-3d-83-76-33被篡改為病毒主機(jī)的MAC 00-90-f5-34-5a-23。該網(wǎng)段的網(wǎng)關(guān)地址的MAC被篡改，同時局域網(wǎng)內(nèi)的部分MAC也被篡改為00-00-00-00-00，導(dǎo)致該網(wǎng)段的許多主機(jī)無法正常上網(wǎng)。被病毒主機(jī)攻擊后的客戶機(jī)ARP緩存表 SWITCH的CAM欺騙SWITCH（交換機(jī)）上同樣有著一個動態(tài)的MAC緩存。它會主動學(xué)習(xí)客戶端的MAC地址，并建立維護(hù)端口和MAC地址的對應(yīng)表，以此建立交換路徑，這就是通常所說的CAM表。也稱MAC-PORT緩存。CAM表的大小是固定的，不同交換機(jī)的CAM表的大小不同，開始時表內(nèi)并無內(nèi)容，交換機(jī)從來往數(shù)據(jù)幀中學(xué)習(xí)，CAM表也就不斷地填充和更新。對CAM的攻擊是指利用木馬程序產(chǎn)生欺騙MAC，快速添瞞CAM表，CAM表被填瞞后，交換機(jī)以廣播方式處理通過交換機(jī)的報文，以前正常的MAC和PORT對應(yīng)的關(guān)系被破壞，這時攻擊者就可利用各種嗅探攻擊獲取網(wǎng)絡(luò)信息。CAM表填滿后，流量會以洪泛方式發(fā)送到所有端口，同時TRUNK接口上的流量也會發(fā)給所有接口和鄰接交換機(jī)，這就會造成交換機(jī)負(fù)載過大、網(wǎng)絡(luò)緩慢、丟包，甚至是癱瘓。在ARP欺騙木馬開始運(yùn)行的時候，局域網(wǎng)有相當(dāng)數(shù)量的主機(jī)MAC地址會被更新為病毒主機(jī)的MAC地址（即這些主機(jī)的MAC地址都一致為病毒主機(jī)的MAC地址），只有當(dāng)ARP欺騙的木馬程序停止運(yùn)行時，才能恢復(fù)到真實(shí)的MAC地址。 DHCP服務(wù)的攻擊采用DHCP Server可以自動為用戶設(shè)置網(wǎng)絡(luò)IP地址、掩碼、網(wǎng)關(guān)、DNS等網(wǎng)絡(luò)參數(shù)，從而簡化設(shè)置、提高效率。但DHCP的運(yùn)作通常沒有服務(wù)器和客戶端的認(rèn)證機(jī)制，病毒對其攻擊的方式通常會表現(xiàn)為DHCP Server的冒充、DHCP Server的DOS攻擊等。所謂冒充，就是耗盡DHCP服務(wù)器所能分配的IP地址，然后冒充合法的DHCP服務(wù)器，為用戶分配一個經(jīng)過修改的DNS Server，將用戶在毫無察覺的情況下引導(dǎo)到預(yù)先配好的假網(wǎng)站，騙取其賬戶密碼等機(jī)密信息。9.1.3 ARP病毒分析ARP病毒多數(shù)屬于木馬程序或蠕蟲類病毒，例如pwsteal.lemir或其變種。病毒運(yùn)作機(jī)理大多是通過組件，用病毒文件覆蓋掉操作系統(tǒng)中的一些驅(qū)動程序，然后用病毒的組件注冊（并監(jiān)視）為內(nèi)核級驅(qū)動設(shè)備，同時負(fù)責(zé)發(fā)送指令操作驅(qū)動程序，例如發(fā)送ARP欺騙包、抓包，過濾包等。這些病毒程序的破壞表現(xiàn)癥狀為，欺騙局域網(wǎng)內(nèi)所有主機(jī)和交換機(jī)，讓局域網(wǎng)中總的信息流量必須經(jīng)過病毒主機(jī)。原來直接通過交換機(jī)上網(wǎng)的其它用戶，轉(zhuǎn)而通過病毒主機(jī)上網(wǎng)，切換時會斷線一次。由于ARP欺騙的木馬程序發(fā)作時會發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊堵塞，加之自身處理能力的限制，用戶會感覺上網(wǎng)速度越來越慢。當(dāng)ARP欺騙的木馬程序停止運(yùn)行，用戶會恢復(fù)為從交換機(jī)上網(wǎng)。木馬程嗅探導(dǎo)致內(nèi)網(wǎng)主機(jī)短時間斷網(wǎng)過程9.1.4 防御措施根據(jù)ARP病毒對網(wǎng)主機(jī)和交換機(jī)、DHCP服務(wù)器攻擊的特點(diǎn)，在防治該病毒時也必須對這3個環(huán)節(jié)加強(qiáng)防護(hù)。然而，目前對ARP的防御還存在著設(shè)備技術(shù)有限、病毒專殺工具不完善，實(shí)施有一定難度等諸多問題，要完全克服ARP協(xié)議缺陷，找到更便捷有效的防御方法，仍然任重道遠(yuǎn)。 應(yīng)急措施發(fā)現(xiàn)病毒攻擊時，首先應(yīng)從病毒源頭直接采取便捷的方法：1、在客戶機(jī)上進(jìn)入MS-DOS窗口，輸入命令“arp-a”，查看網(wǎng)關(guān)IP所對應(yīng)的正確的MAC地址，將其紀(jì)錄下來。若此時已經(jīng)不能上網(wǎng)，則先運(yùn)行一次命令“arp-d”將arp緩存中的內(nèi)容刪空，計算機(jī)便可暫時恢復(fù)上網(wǎng)（攻擊如果不停止的話），一旦能上網(wǎng)就立刻斷開網(wǎng)絡(luò)（禁用網(wǎng)卡或拔掉網(wǎng)線），然后再運(yùn)行“arp a”。2、取得網(wǎng)關(guān)的正確MAC地址后，不能上網(wǎng)的情況下，手工綁定網(wǎng)關(guān)IP和正確的MAC，可確保計算機(jī)不再被攻擊影響。手工綁定的方法是，在MS-DOS窗口下運(yùn)行命令“Arp-s 網(wǎng)關(guān)IP網(wǎng)關(guān)MAC”。這時，類型會變?yōu)殪o態(tài)（static），也就不會再受到攻擊的影響。但是，手工綁定在計算機(jī)重啟后就會失效，需要再次綁定。對于這一問題，可寫一個在每次開機(jī)時自動綁定的批處理文件： echo offarp darp s 網(wǎng)關(guān)IP網(wǎng)關(guān)MAC將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為正確的網(wǎng)關(guān)IP地址和MAC地址，然后放入“windows-開始-程序-啟動”中。但是，要想真正徹底根除攻擊，只有找出網(wǎng)段內(nèi)被病毒感染的計算機(jī)，然后殺毒。 定期防御1、對于交換設(shè)備，可使用可防御ARP攻擊的交換機(jī)（例如思科等多功能交換機(jī)），綜合運(yùn)用port security feature 、DHCP Snooping 、Dynamic ARP inspection（DAI）、IP source guard等一些關(guān)鍵技術(shù)，來建立動態(tài)的IP+MAC+PORT對應(yīng)表和綁定關(guān)系、實(shí)時控制ARP流量、建立DHCP嗅探匹配表等。并合理劃分VLAN，進(jìn)行端口隔離，徹底杜絕在交換環(huán)境中實(shí)施的“中間人”攻擊、MAC/CAM攻擊、DHCP攻擊、地址欺騙等。2、對于主機(jī)，應(yīng)及時安裝、更新防病毒軟件，對內(nèi)存和硬盤進(jìn)行全面地防毒、殺毒。并及時下載ANTI ARP SNIFFER等專殺工具，保護(hù)本地計算機(jī)的正常運(yùn)行。3、及時更新操作系統(tǒng)、升級IE、打上各種漏洞補(bǔ)丁。4、不要隨便共享文件或文件夾，必須共享時，也應(yīng)先設(shè)置好權(quán)限，盡量不開放可寫或可控制權(quán)限。不要隨便打開或運(yùn)行陌生、可疑的文件和程序，例如郵件中的陌生附件，外掛程序等。關(guān)閉一些不需要的服務(wù)，完全單機(jī)的用戶可直接關(guān)閉SERVER服務(wù)。使用移動存儲介質(zhì)進(jìn)行數(shù)據(jù)訪問時，先對其進(jìn)行病毒檢查。操作系統(tǒng)應(yīng)設(shè)置6位以上的密碼。5、使用網(wǎng)絡(luò)防火墻軟件。網(wǎng)絡(luò)防火墻在防病毒過程中的作用至關(guān)重要，它能有效阻止來自網(wǎng)絡(luò)的攻擊和病毒入侵。9.2 木馬入侵木馬（Trojan Horse，特洛伊木馬）病毒的名稱，來自于一個古希臘的特洛伊木馬傳說，現(xiàn)在專指為計算機(jī)入侵者打開方便之門的程序。在現(xiàn)今的網(wǎng)絡(luò)上，特洛伊木馬和蠕蟲病毒、垃圾郵件已經(jīng)一起構(gòu)成了影響網(wǎng)絡(luò)正常秩序的三大公害。自20世紀(jì)80年代早期出現(xiàn)第一例木馬至今，20多年時間里，木馬技術(shù)飛速發(fā)展。毫無疑問，今后木馬技術(shù)仍將不斷前進(jìn)，功能會越來越多樣、偽裝術(shù)和入侵手段將會越來越高明?；谀抉R入侵的攻與防必將是網(wǎng)絡(luò)安全領(lǐng)域一場曠日持久的對抗。9.2.1 木馬病毒的原理木馬病毒屬于客戶/服務(wù)器模式，分為客戶端和服務(wù)器端。服務(wù)器端程序騙取用戶執(zhí)行后，便植入計算機(jī)作為響應(yīng)程序；客戶端程序在黑客的計算機(jī)中執(zhí)行，用于連接服務(wù)器端程序，以監(jiān)視或控制遠(yuǎn)程計算機(jī)。典型的木馬病毒是服務(wù)器端程序在服務(wù)器上打開一個特定端口進(jìn)行監(jiān)聽，若有客戶機(jī)向這臺服務(wù)器的這一端口提出連接請求，服務(wù)器上的相應(yīng)程序就會自動運(yùn)行，來應(yīng)答客戶機(jī)的請求。服務(wù)器端程序與客戶端建立連接后，由客戶端發(fā)出指令，然后服務(wù)器執(zhí)行這些指令后將數(shù)據(jù)傳送至客戶端。9.2.2 木馬入侵的步驟攻擊者利用木馬入侵他人電腦，一般按照如下步驟進(jìn)行：1、配置木馬為實(shí)現(xiàn)木馬偽裝和信息反饋，在對木馬進(jìn)行傳播之前，黑客會對木馬進(jìn)行具體配置。2、傳播木馬木馬傳播的方式多種多樣。例如，控制端可將巧妙偽裝的木馬程序以附件形式通過郵件發(fā)送出去，收信人只要打開附件，系統(tǒng)就會感染木馬?；蛘咭部赏ㄟ^軟件下載，利用系統(tǒng)或軟件的漏洞等進(jìn)行木馬傳播，使木馬入侵被控端。3、運(yùn)行木馬服務(wù)端用戶運(yùn)行木馬或捆綁木馬程序后，木馬就會自動安裝。首先木馬會將自身拷貝到Windows的系統(tǒng)文件夾中，然后在注冊表、啟動組等位置設(shè)置好木馬觸發(fā)條件。4、實(shí)現(xiàn)遠(yuǎn)程控制控制端和服務(wù)端都在線時，控制端通過木馬端口與服務(wù)端建立連接，然后就可通過木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制。9.2.3 木馬病毒的特征1、隱蔽性強(qiáng)普通的木馬服務(wù)器端運(yùn)行后都會生成一個獨(dú)立進(jìn)程，較高級的木馬（例如灰鴿子）則可以注冊為系統(tǒng)后臺服務(wù)，從而在任務(wù)管理器中實(shí)現(xiàn)進(jìn)程隱藏。新型的DLL木馬則會采用線程插入技術(shù)，將代碼嵌入正在運(yùn)行的系統(tǒng)進(jìn)程中，從而實(shí)現(xiàn)高級隱藏。這種木馬既無法通過進(jìn)程管理器來查找，也不能直接終止進(jìn)程的運(yùn)行，危害巨大。2、啟動方式多樣化木馬一般會借助修改啟動分區(qū)的Autoexec.bat批處理文件、自動執(zhí)行功能文件AutoRun. inf、注冊表中的相關(guān)啟動項、系統(tǒng)配置文件system.ini和win.ini，以及與某類型文件（例如*.TXT、*.EXE等）建立文件關(guān)聯(lián)等手段來實(shí)現(xiàn)程序的自動運(yùn)行，從而達(dá)到隨系統(tǒng)啟動或滿足觸發(fā)條件即自動運(yùn)行的目的。3、偽裝方式多樣化為實(shí)現(xiàn)長期隱蔽，木馬除使用常見文件名或擴(kuò)展名（例如dll、win）或者仿制一些不易被人區(qū)別的文件名（例如svcHost .exe）等偽裝手段外，還可能直接借用系統(tǒng)文件中已有的文件名（例如internet explorer.exe）。有的還將服務(wù)端程序的圖標(biāo)修改成HTML、TXT等文件的圖標(biāo)，具有極大的欺騙性。同時木馬還可以和其它可執(zhí)行文件（例如FLASH動畫、不可信任站點(diǎn)的系統(tǒng)補(bǔ)丁程序等）進(jìn)行捆綁。此外木馬還具有自我銷毀的偽裝術(shù)，新型木馬還能定制端口。4、通訊方式多樣化第一、二代木馬采用的是傳統(tǒng)的C/S模式。即遠(yuǎn)程主機(jī)開放監(jiān)聽端口等待外部連接，客戶端主動發(fā)出請求，使用TCP建立連接，進(jìn)行通訊。而第三代木馬則采用“反彈端口”連接技術(shù)，建立連接不再由客戶端主動進(jìn)行，而是由服務(wù)端完成，這種方式可以穿透一定設(shè)置的防火墻。為增強(qiáng)隱蔽性，許多木馬程序選擇使用UDP而放棄TCP通訊協(xié)議，通訊雙方只在傳送數(shù)據(jù)的短暫時間里會打開端口。而ICMP木馬更是不用連接端口進(jìn)行通訊，只需將木馬服務(wù)器端偽裝成一個ping.exe的進(jìn)程，傳送ICMP_ECHO封包，修改封包ICMP表頭結(jié)構(gòu)，加上木馬控制信息傳送至木馬程序客戶端，服務(wù)器端則通過接收到的ICMP_ECHOREPLY封包的大小和ICMP_SEQ特征來判斷接收并從中獲得指令和數(shù)據(jù)信息。5、功能強(qiáng)大新型木馬程序功能齊全，主要有：l 竊取密碼：這是其最常見的功能，通過密碼破解，黑客最終將完全控制遠(yuǎn)程計算機(jī)，還可通過記錄鍵盤輸入竊取銀行賬戶密碼等；l 文件操作：控制端可通過木馬程序?qū)Ψ?wù)端的文件進(jìn)行刪除、新建、修改、上傳、下載等一系列操作；l 修改注冊表：控制端可任意修改服務(wù)端注冊表；l 系統(tǒng)操作：包括重啟或關(guān)閉服務(wù)端操作系統(tǒng)、斷開網(wǎng)絡(luò)連接、控制服務(wù)端鼠標(biāo)和鍵盤、監(jiān)視服務(wù)端桌面操作等。9.2.4 防護(hù)策略要做好安全防護(hù)，首先必須了解安全的薄弱環(huán)節(jié)所在。安全漏洞主要來自以下三方面：l 軟件自身安全性差：n 操作系統(tǒng)本身的設(shè)計問題所帶來的漏洞，此類漏洞會被運(yùn)行在該系統(tǒng)之上的應(yīng)用程序所繼承；n 應(yīng)用軟件程序的漏洞；l 安全策略不當(dāng)：許多用戶僅僅使用個別的安全工具進(jìn)行防護(hù)，而不是有針對性的、各有側(cè)重的采用多種安全工具來保護(hù)系統(tǒng)安全；l 計算機(jī)用戶缺乏安全意識：許多用戶在使用網(wǎng)絡(luò)資源時，安全意識淡薄，所以木馬采用心理欺騙的入侵方法往往極易成功。這三個方面所產(chǎn)生的安全漏洞都可能被黑客利用，成為木馬入侵的突破口，因此必須進(jìn)行全面的系統(tǒng)安全防護(hù)。9.2 4.1 打造堅實(shí)的系統(tǒng)防護(hù)1、用戶管理策略黑客可以通過猜測用戶弱口令、破解用戶密碼等手段進(jìn)行基于認(rèn)證的入侵，然后植入木馬作為后門，對此，必須做好如下用戶管理工作：l 停用來賓帳戶，清除其它不必要的帳戶；l 設(shè)定堅固的安全密碼，例如采用復(fù)雜的密碼、設(shè)定密碼最小長度并定期更換密碼；l 正確設(shè)置帳戶鎖定策略，阻止入侵者不斷嘗試破解登錄密碼的企圖。2、文件共享策略謹(jǐn)慎設(shè)置文件共享，確有需要時才開放文件共享，進(jìn)行正確的用戶設(shè)置。養(yǎng)成良好的習(xí)慣，共享完畢后及時關(guān)閉。關(guān)閉默認(rèn)共享“IPC$（命名管道）”是系統(tǒng)特有的一項管理功能，主要用來遠(yuǎn)程管理計算機(jī)，IPC入侵是黑客入侵的慣用手段之一，也可能成為木馬入侵的突破口。對此應(yīng)進(jìn)行如下設(shè)置：l 通過修改注冊表刪除默認(rèn)共享。個人用戶也可通過在控制面板的服務(wù)管理器中關(guān)閉Server服務(wù)來解決；l 通過修改注冊表禁止空連接，以此杜絕入侵者的反復(fù)試探性連接。3、堵住漏洞操作系統(tǒng)和應(yīng)用軟件漏洞也是黑客入侵的突破口之一，對于可以登錄訪問Internet微軟官方網(wǎng)站的用戶，建議開啟Windows的自動更新功能。對于無法進(jìn)行自動更新的用戶，建議采用手動更新，用專用安全工具進(jìn)行漏洞檢查，然后到相關(guān)的可信任安全站點(diǎn)下載補(bǔ)丁進(jìn)行手動安裝。對于安裝的應(yīng)用軟件，也應(yīng)隨時關(guān)注官方網(wǎng)站公布的安全消息，及時升級。4、堵住黑客的入口端口是計算機(jī)與外部網(wǎng)絡(luò)相連的連接樞紐，也是木馬入侵計算機(jī)的第一道屏障，所以端口配置正確與否將直接影響到計算機(jī)的安全。為安全考慮應(yīng)，應(yīng)當(dāng)關(guān)閉平時不常使用的協(xié)議和端口。例如，關(guān)閉135端口避免沖擊波病毒攻擊；若計算機(jī)不提供也不使用文件和打印共享服務(wù)時，可在TCP/IP設(shè)置項目中禁用NETBIOS服務(wù)，即關(guān)閉137、138、139端口；關(guān)閉445端口避免黑客刺探系統(tǒng)相關(guān)信息；關(guān)閉3389端口防止黑客通過遠(yuǎn)程終端服務(wù)默認(rèn)端口進(jìn)行入侵。對于其它木馬或蠕蟲病毒的默認(rèn)端口或不安全端口，可以使用專用安全工具或?qū)ψ员磉M(jìn)行操作等方法進(jìn)行關(guān)閉。5、關(guān)閉不必要的服務(wù)Windows操作系統(tǒng)提供了很多系統(tǒng)服務(wù)以方便管理，但開啟太多服務(wù)在給用戶本身帶來方便的同時，也給入侵者打開了方便之門，因此可以根據(jù)需要在服務(wù)管理器中進(jìn)行設(shè)置，在允許的情況下禁止可能為黑客入侵提供方便的服務(wù)。設(shè)置原則是“最小的權(quán)限+最少的服務(wù)=最大的安全”。 使用安全工具軟件保護(hù)系統(tǒng)安全在做好操作系統(tǒng)本身的安全防護(hù)工作的基礎(chǔ)之上，還應(yīng)借助安全工具軟件來保護(hù)系統(tǒng)的安全運(yùn)行。安裝防病毒軟件和網(wǎng)絡(luò)防火墻就是一種比較合適的選擇。1、防病毒軟件，例如金山毒霸、瑞星殺毒軟件等都具備強(qiáng)大的防病毒功能，除具有全面的殺毒功能之外，還能對內(nèi)存、網(wǎng)頁、文件、引導(dǎo)區(qū)、郵件、注冊表等項目和漏洞攻擊進(jìn)行實(shí)時監(jiān)控。安裝此類防病毒軟件和相應(yīng)的最新升級包，并做好正確設(shè)置后，對系統(tǒng)進(jìn)行全面掃描便可清除其中存在的絕大多數(shù)病毒和木馬。2、軟件防火墻可對計算機(jī)和網(wǎng)絡(luò)之間的信息流進(jìn)行包過濾，與防病毒軟件相互配合，共同保護(hù)系統(tǒng)安全。例如“天網(wǎng)”個人防火墻，除提供應(yīng)用程序規(guī)則設(shè)置、系統(tǒng)設(shè)置、安全級別設(shè)置等功能外，該軟件還能靈活地進(jìn)行IP規(guī)則設(shè)置，防御ICMP攻擊、IGMP攻擊，對TCP和UDP數(shù)據(jù)包進(jìn)行監(jiān)視。安裝完該防火墻軟件并按需進(jìn)行好各項安全設(shè)置后，它便會攔截非授權(quán)的訪問，拒絕來自網(wǎng)絡(luò)的掃描和惡意攻擊。 用戶安全意識策略計算機(jī)用戶在日常使用網(wǎng)絡(luò)資源的過程中，應(yīng)加強(qiáng)安全意識，杜絕木馬心理欺騙層面的入侵企圖：l 不隨便下載軟件，不執(zhí)行任何來歷不明的軟件；l 不隨意在網(wǎng)站上散播個人電子郵箱地址，合理設(shè)置郵箱的郵件過濾功能，確保電子郵箱防病毒功能處于開啟狀態(tài)，不打開陌生人發(fā)來的郵件及附件；l 及時進(jìn)行IE升級和補(bǔ)丁安裝，還可禁用瀏覽器的“Active控件和插件”以及“Java腳本”功能，以防惡意站點(diǎn)上網(wǎng)頁木馬的“全自動入侵”；l 在可能的情況下采用代理上網(wǎng)，隱藏自己的IP地址，以防不良企圖者獲取入侵計算機(jī)的有關(guān)信息。 縱深防御保護(hù)系統(tǒng)安全做好以上三方面的系統(tǒng)安全防護(hù)工作后，當(dāng)前系統(tǒng)的安全就基本已在掌控之中，但處于安全防御的一方始終屬于被動，病毒會不斷利用新技術(shù)來突破殺毒軟件及防火墻，以實(shí)現(xiàn)數(shù)據(jù)的“合法”傳輸，現(xiàn)有的安全工具并不能百分之百保證系統(tǒng)的安全運(yùn)行，現(xiàn)今構(gòu)筑的安全防線隨時都有可能被突破。因此，為進(jìn)一步保障系統(tǒng)安全，還應(yīng)采用其它工具進(jìn)行聯(lián)合保護(hù)。例如，采用安全軟件實(shí)現(xiàn)的對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行監(jiān)控l 一些高級進(jìn)程管理工具具備進(jìn)程監(jiān)視、進(jìn)程查殺、啟動監(jiān)控等多種功能，能提供詳細(xì)的進(jìn)程信息，顯示系統(tǒng)隱藏進(jìn)程，對當(dāng)前網(wǎng)絡(luò)進(jìn)程進(jìn)行監(jiān)視并提供協(xié)議、端口、遠(yuǎn)程IP、狀態(tài)、進(jìn)程路徑等信息；l 另外一些監(jiān)視軟件可對系統(tǒng)、設(shè)備、文件、注冊表、網(wǎng)絡(luò)、用戶等進(jìn)行全面監(jiān)控，提供詳細(xì)的時間、動作、狀態(tài)等信息，并能將信息保存為日志以備分析使用。采用此類工具對系統(tǒng)進(jìn)行實(shí)時監(jiān)控能及時發(fā)現(xiàn)系統(tǒng)中的可疑行為和可能的木馬入侵，這樣就能及時發(fā)現(xiàn)異常情況并采取相應(yīng)的措施將其消除于萌芽狀態(tài)。運(yùn)用此類系統(tǒng)監(jiān)視工具與殺毒軟件及防火墻相結(jié)合，能全方位實(shí)時保護(hù)系統(tǒng)安全。第十章 常用名詞解釋1、28VGA在彩色屏幕上，每個像素點(diǎn)都是由一組紅、綠、藍(lán)光匯聚而成。由于技術(shù)限制，三束光無法100地匯聚在一點(diǎn)上，因此會產(chǎn)生一種黃光網(wǎng)點(diǎn)的間隔，即點(diǎn)距?！?8”就是指彩色顯示器上的這種點(diǎn)距。點(diǎn)距越小，圖像就越細(xì)膩、越清晰。而“VGA”是Video Graphics Array（視頻圖形陣列）的縮寫。2、3DS又稱3D Studio，全稱為Three Dimension Studio，即三維攝影室。它是美國Autodesk公司推出的一套多功能三維動畫軟件，集實(shí)體造型、靜態(tài)著色和動畫創(chuàng)作于一體，極大地普及了三維造型技術(shù)。它能夠與AutoCAD進(jìn)行圖形信息交換，可利用掃描儀輸入圖形，通過VGA與電視轉(zhuǎn)換接口將動畫輸出至電視或錄像帶。3、Aactive Network（動態(tài)網(wǎng)絡(luò)）動態(tài)網(wǎng)絡(luò)上的各個節(jié)點(diǎn)經(jīng)過編程處理，可以根據(jù)通過該節(jié)點(diǎn)的信息，執(zhí)行定制化的任務(wù)。例如，一個節(jié)點(diǎn)可以經(jīng)過編程或定制化處理，以一個單獨(dú)用戶為基礎(chǔ)處理信息包，或者處理不同于其它信息包的多點(diǎn)傳送信息包。動態(tài)網(wǎng)絡(luò)的這種處理方法，在由移動用戶構(gòu)成的網(wǎng)絡(luò)中尤為重要。4、訪問控制訪問控制是指按用戶身份以及其所歸屬的某預(yù)定義組，來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。5、ACOPS（自動CPU過熱保護(hù)）全稱為Automatic CPU Overheat Prevention System。指某一類計算機(jī)主板的一種功能。此類主板在CPU插槽的中央有一個溫度傳感器，當(dāng)計算機(jī)的CPU散熱不佳，或散熱風(fēng)扇不轉(zhuǎn)，導(dǎo)致CPU溫度超出安全范圍時，系統(tǒng)會通過喇叭發(fā)出警告并自動執(zhí)行降溫程序。6、ACPI（高級配置和電源管理接口）全稱為Advanced Configuration and Power Management Interface。在Win 2000系統(tǒng)中，ACPI定義了Win 2000、BIOS和系統(tǒng)硬件之間的新型工作接口。這些接口包含了允許Win 2000控制電源管理和設(shè)備配置的機(jī)制。Wind 2000具有電源管理功能，可以讓系統(tǒng)進(jìn)入低電源消耗的“睡眠狀態(tài)”，例如待機(jī)和休眠等，目的是為控制電腦的電源消耗。按下電源按鈕后，Win 2000可重新“喚醒”系統(tǒng)，立即進(jìn)入運(yùn)行狀態(tài)。7、ActiveX組件ActiveX組件是指某些可執(zhí)行的代碼或程序，例如.EXE、.DLL和.OCX文件。通過ActiveX技術(shù)，程序員能夠?qū)⑦@些可復(fù)用的軟件組裝到應(yīng)用程序或者服務(wù)程序中，再嵌入到網(wǎng)頁中，隨網(wǎng)頁傳送至客戶的瀏覽器上，并在客戶端執(zhí)行。通過編程，ActiveX控件可與Web瀏覽器交互或與客戶交互。8、AGP全稱為Accelerated Graphics Port。是英特爾公司配合PentiumII處理器開發(fā)的，建立在PCI總線基礎(chǔ)上的，專門針對3D圖形處理的高效能總線標(biāo)準(zhǔn)。AGP插槽與PCI不兼容，其長度短于PCI插槽，AGP顯示卡也不能插在PCI總線上。AGP最大的改進(jìn)是達(dá)到了133MHz以上的數(shù)據(jù)傳輸速率，數(shù)據(jù)吞吐速度可以達(dá)到533MB秒以上。由于達(dá)到了這么高的傳輸速率，便可以將圖形內(nèi)存中的數(shù)據(jù)調(diào)入系統(tǒng)內(nèi)存，從而大大地減輕圖形內(nèi)存的壓力。9、AMIBIOSAMIBIOS歷史最悠久的BIOS（基本輸入/輸出系統(tǒng)）芯片之一，可以說也是今天個人電腦中使用最為廣泛的一種BIOS芯片。AMIBIOS由總部位于美國喬治亞州Norcross市的美國Megatrends公司生產(chǎn)。除了BIOS芯片之外，美國Megatrends公司還生產(chǎn)RAID系統(tǒng)，主板和其它一些電腦配件產(chǎn)品。10、CMOS（互補(bǔ)金屬氧化物半導(dǎo)體存儲器）全稱Complementary Metal Oxide Semiconductor，字面含義為“互補(bǔ)金屬氧化物半導(dǎo)體”。是目前為絕大多數(shù)電腦所使用的一種用電池供電的存儲器（RAM）。它決定著微機(jī)系統(tǒng)的情況，是優(yōu)化微機(jī)整體性能，進(jìn)行系統(tǒng)維護(hù)的重要工具。它保存著一些有關(guān)系統(tǒng)硬件設(shè)置等方面的信息。關(guān)機(jī)以后，這些信息也繼續(xù)存在。開機(jī)時，電腦需要通過這些信息來啟動系統(tǒng)。如果不慎或