第11章計(jì)算機(jī)系統(tǒng)的維護(hù)及優(yōu)化

1、1/66,第11章 計(jì)算機(jī)系統(tǒng)的維護(hù)及優(yōu)化,11.1 計(jì)算機(jī)維護(hù)基礎(chǔ) 11.2 Windows注冊表的使用及維護(hù) 11.3 優(yōu)化操作系統(tǒng) 11.4 病毒的防范及處理,計(jì)算機(jī)是我們工作、學(xué)習(xí)不可缺少的工具，在日常使用的過程中，首先，需要正確地使用好硬軟件，其次要定期對計(jì)算機(jī)進(jìn)行維護(hù)及優(yōu)化。以保證其能正常發(fā)揮作用。 本章我們介紹計(jì)算機(jī)正確使用常識(shí)及系統(tǒng)中硬軟件維護(hù)和系統(tǒng)的優(yōu)化等內(nèi)容。,2/66,11.1 計(jì)算機(jī)維護(hù)基礎(chǔ),使計(jì)算機(jī)在平時(shí)的使用中充分地發(fā)揮效能，盡量少出問題，是我們大家所希望的。 計(jì)算機(jī)使用不當(dāng)、維護(hù)不當(dāng)或長時(shí)間不維護(hù)，首先它不會(huì)處于良好的工作狀態(tài)、時(shí)常死機(jī)、數(shù)據(jù)無緣無故地丟失、程序三

2、天兩頭地出錯(cuò)、預(yù)定的任務(wù)無法按時(shí)完成、同時(shí)由于軟硬件不在最優(yōu)或有問題的狀態(tài)運(yùn)行，這會(huì)大大影響我們的工作效率，更嚴(yán)重的是可能給我們帶來重大損失。所以，做好計(jì)算機(jī)的日常維護(hù)工作十分必要。 計(jì)算機(jī)的使用壽命取決于構(gòu)成計(jì)算機(jī)的各功能部件的設(shè)計(jì)使用壽命和我們在使用中對其維護(hù)的程度，設(shè)計(jì)壽命由浴盆效應(yīng)決定，使用中的維護(hù)程度取決于我們對計(jì)算機(jī)的硬軟件的維護(hù)知識(shí)的掌握程度和維護(hù)方法、步驟、措施、條件、次數(shù)的等的把握。,3/66,11.1.1 計(jì)算機(jī)使用中對環(huán)境的要求,安裝合理、通風(fēng)照明符合要求。 溫度條件：計(jì)算機(jī)理想的工作溫度應(yīng)在10-30,太高或太低都會(huì)影響配件的壽命。使用中應(yīng)注意良好的通風(fēng)。 濕度條件：相

3、對濕度應(yīng)為30%-80%，太高引起一些配件的短路。太低易產(chǎn)生靜電。 防塵處理：空氣中煙霧、灰塵對計(jì)算機(jī)影響較大。天長日久會(huì)腐蝕各配件的電路板及影響散熱。應(yīng)定期對計(jì)算機(jī)進(jìn)行物理清潔。 電源要求：交流電正常的范圍應(yīng)在220V10%，頻率范圍50Hz5，并且具有良好的接地系統(tǒng)。特殊應(yīng)用，應(yīng)使用UPS。 防靜電要求：使用中的配電插座應(yīng)有良好的接地，為防止靜電對計(jì)算機(jī)造成損害。 防震動(dòng)和噪音要求：震動(dòng)和噪音會(huì)造成計(jì)算機(jī)中部件的損壞（如硬盤的損壞或數(shù)據(jù)的丟失等），如確實(shí)需要將計(jì)算機(jī)放置在震動(dòng)和噪音大的環(huán)境中應(yīng)考慮安裝防震和隔音設(shè)備。,4/66,1. 系統(tǒng)引導(dǎo)過程 系統(tǒng)上電 POST 運(yùn)行主引導(dǎo)記錄 裝載操

4、作系統(tǒng) 運(yùn)行操作系統(tǒng),11.1.2 開機(jī)上電過程分析,2. 裝載操作系統(tǒng)過程分析 Windows系統(tǒng)引導(dǎo)核心文件 Ntldr：裝載操作系統(tǒng)； Boot.ini：啟動(dòng)系統(tǒng)選擇菜單文件； N：檢測硬件并建立硬件列表； Ntoskrnl.exe ：Windows內(nèi)核文件； 各種設(shè)備的驅(qū)動(dòng)文件。,3. 運(yùn)行操作系統(tǒng)過程分析 Windows XP啟動(dòng)畫面結(jié)束之前， 按【F8】鍵可 進(jìn)入安全模式。 安全模式啟動(dòng) 一個(gè)最小的硬 件和軟件系統(tǒng)。,5/66,11.1.3 計(jì)算機(jī)使用常識(shí),一、正確使用電源： 電源功率應(yīng)為負(fù)載功率需求的1.21.5倍以上，且為優(yōu)質(zhì)電源。 正常開關(guān)機(jī)，開機(jī)的順序是，先打開外設(shè)，再開主

5、機(jī)電源。關(guān)機(jī)順序相反。其原因有二：1、盡量地減少對主機(jī)的損害，2、開機(jī)順序不對，可能造成系統(tǒng)無法識(shí)別相關(guān)硬件，導(dǎo)致無法裝載設(shè)備驅(qū)動(dòng)程序，嚴(yán)重的可能造成系統(tǒng)文件丟失。 不得頻繁地做開機(jī)關(guān)機(jī)的動(dòng)作。關(guān)機(jī)后至開機(jī)的間隔時(shí)間至少應(yīng)有10秒以上。 關(guān)機(jī)時(shí)必須先關(guān)閉所有的程序，再按正常的順序退出，否則有可能損壞應(yīng)用程序及丟失寶貴的數(shù)據(jù)。 開機(jī)時(shí)、使用中，若發(fā)現(xiàn)任何異常、風(fēng)扇不轉(zhuǎn)、轉(zhuǎn)得慢，應(yīng)立即關(guān)機(jī)，待故障處理完后方可再開機(jī)。 用適當(dāng)?shù)姆椒ǎㄆ谇謇黼娫磧?nèi)部、風(fēng)扇周圍的油污、灰塵。并給風(fēng)扇軸承加潤滑油。 發(fā)現(xiàn)電源風(fēng)扇存在故障后，應(yīng)及時(shí)更換。,6/66,二、硬盤的使用：,硬盤應(yīng)正確分區(qū)并格式化后才能使用。 分

6、區(qū)不能太小，邏輯分區(qū)使用空間最好不要超過2/3。 除系統(tǒng)安裝在啟動(dòng)盤上外，其它任何軟件最好安裝在D盤以后的盤上，并把占空間的主要文件夾改在啟動(dòng)盤以后的盤上。 安裝好軟件的硬盤應(yīng)及時(shí)做好備份，并在以后安裝其它軟件前再次做好備份。 硬盤在讀寫數(shù)據(jù)時(shí)，最好不要突然關(guān)閉機(jī)器電源，有可能使，使用UPS。非正常關(guān)機(jī)時(shí)，應(yīng)在下次開機(jī)時(shí)進(jìn)行硬盤掃描。 不要經(jīng)常對硬盤進(jìn)行低級(jí)或高級(jí)格式化操作。 不能在機(jī)器工作時(shí)搬動(dòng)計(jì)算機(jī)。即使機(jī)器未工作時(shí)，也應(yīng)盡量避免搬動(dòng)機(jī)器。 硬盤上的重要數(shù)據(jù)應(yīng)及時(shí)、定期做好備份。 在讀取外部數(shù)據(jù)時(shí)，一定要先殺毒，再使用。 定期對硬盤進(jìn)行磁盤碎片整理、垃圾清理，及時(shí)進(jìn)行錯(cuò)誤修復(fù)。,7/66,

7、三、光驅(qū)的使用：,正確使用托盤出入按鈕，托盤不用時(shí)，不得打開。 卡盤時(shí)，正確使用退盤方法。 嚴(yán)禁使用劣質(zhì)光盤。 嚴(yán)禁把光驅(qū)當(dāng)硬盤用，經(jīng)常使用的光盤，應(yīng)在硬盤上制作虛擬光驅(qū)。 光盤不使用時(shí)，嚴(yán)禁長期放在光驅(qū)內(nèi)。 正確做好好光驅(qū)光頭清潔，嚴(yán)禁使用有機(jī)溶劑清潔光頭。,8/66,四、顯示器的使用：,正確使用好屏保，亮度調(diào)至適中，避免頻繁開關(guān)機(jī)。 液晶屏防硬物劃、擠傷，分辨率設(shè)置為出廠設(shè)置。 CRT顯示器怕磁場干擾，放置位置有講究。 嚴(yán)禁在潮濕、灰大的地方使用機(jī)器，外表面臟了，可以用中性清洗劑加軟布擦洗，屏幕嚴(yán)禁用有機(jī)溶劑擦洗，擦洗屏幕應(yīng)注意方法得當(dāng)。 嚴(yán)禁強(qiáng)陽光直射屏幕。 設(shè)置好顯示器的刷新頻率、電源

8、管理。,9/66,五、鍵鼠及USB設(shè)備的使用：,定期用中性清洗液及軟布清洗鍵鼠。 使用中力度適當(dāng)，做圖用鍵鼠，應(yīng)使用質(zhì)量好的，并配有相應(yīng)的鼠標(biāo)墊。 避免拉扯線纜。 使用USB設(shè)備，應(yīng)注意方向，能不用延長線的，盡量不用。 凡是從其它盤上復(fù)制文件到USB設(shè)備的，應(yīng)當(dāng)在卸載后拔出。嚴(yán)禁不卸載直接拔出，卸載的方法很多，注意掌握。,10/66,刪除U盤時(shí)提示無法停止通用卷設(shè)備的解決方法,第一種方法如果復(fù)制的是U盤上的文件，則清空剪切板上的內(nèi)容，或者在硬盤上隨便進(jìn)行一下復(fù)制某文件再粘貼的操作。第二種方法打開 “任務(wù)管理器”的窗口，關(guān)閉“rundll32.exe”進(jìn)程。如果有多個(gè)“rundll32.exe”

9、進(jìn)程，需要將多個(gè)“rundll32.exe”進(jìn)程全部關(guān)閉。第三種方法打開 “任務(wù)管理器”的窗口，關(guān)閉“EXPLORER.EXE”進(jìn)程并結(jié)束它，然后新建“EXPLORER.EXE”任務(wù)。第四種方法這種方法最簡單，但最耗時(shí)，那就是，重啟你的電腦。第五種方：關(guān)閉系統(tǒng)的預(yù)覽功能。方法：雙擊我的電腦工具文件夾選項(xiàng)常規(guī)任務(wù)使用windows傳統(tǒng)風(fēng)格的文件夾，然后點(diǎn)擊確定就行了。這樣一勞永逸了。 無論是多好的U盤，有一種時(shí)候是絕對不能直接插拔的，那就是仔細(xì)看你U盤的那個(gè)小紅燈，小燈在不停閃的時(shí)候表示正在不停地讀寫數(shù)據(jù)，這時(shí)候千萬不能拔，否則輕則損壞數(shù)據(jù)，重則U盤報(bào)廢。,11/66,六、登錄帳戶的使用：,設(shè)置

10、超級(jí)管理員賬戶的密碼，最好是數(shù)字與字母的組合，并記錄。該賬號(hào)只在需要對計(jì)算機(jī)進(jìn)行高級(jí)管理和維護(hù)時(shí)使用。 建立一個(gè)計(jì)算機(jī)管理員帳戶并設(shè)置密碼，該賬號(hào)平時(shí)做安裝、卸載程序，作一般管理之用。 建立兩個(gè)普通用戶賬號(hào)并設(shè)置密碼，該賬號(hào)作為平時(shí)使用計(jì)算機(jī)之用，其中一個(gè)作為上網(wǎng)用。 當(dāng)發(fā)現(xiàn)普通賬號(hào)有問題時(shí)，可以在備份了該賬號(hào)下的數(shù)據(jù)文件后刪除之，然后再在管理員賬號(hào)下重新建立新的普通賬號(hào)使用。,12/66,一、軟件安裝前應(yīng)注意的問題： 安裝軟件前，應(yīng)仔細(xì)搞清軟件的功能、版本、許可、兼容性，尤其是對硬件、軟件環(huán)境的要求、注冊、卸載方法。 應(yīng)仔細(xì)搞清該軟件可能對系統(tǒng)造成的影響，盡量不要用測試版軟件，尤其是盜版軟件

11、。 安裝任何軟件前，應(yīng)對系統(tǒng)，尤其是注冊表進(jìn)行備份。 同一類型的軟件盡量只選擇安裝一種，避免軟件沖突及出現(xiàn)軟件兼容不好引發(fā)的問題。 對于網(wǎng)絡(luò)下載的軟件特別注意是否捆綁有第三方插件，在安裝時(shí)注意不要選擇。軟件下載后一定要進(jìn)行查殺病毒，在確保安全無毒之后再安裝。 應(yīng)當(dāng)看清該軟件還有哪些附屬內(nèi)容需要一并安裝或設(shè)置。 應(yīng)注意安裝文件的可執(zhí)行文件的形式及要求。注意對軟件安裝路徑的要求，安裝過程中，應(yīng)注意有哪些設(shè)置，安裝位置最好在啟動(dòng)盤以外的盤上。 注意軟件安裝后是否會(huì)自動(dòng)添加到自啟動(dòng)項(xiàng)中。避免給系統(tǒng)添加不必要的資源占用負(fù)擔(dān)。,11.1.4 軟件的安裝與卸載,13/66,二、軟件的卸載：,可通過軟件自帶的

12、卸載工具卸載。 可以用系統(tǒng)的添加刪除程序來卸載。 可以用卸載工具來卸載，如優(yōu)化大師、超級(jí)兔子。 卸載完后應(yīng)注意檢查軟件的安裝目錄是否清理干凈，若還存在，可以手工刪除。 用工具軟件對注冊表進(jìn)行清理。 必要時(shí)，可以恢復(fù)安裝前的注冊表信息或恢復(fù)安裝前的系統(tǒng)。,14/66,使用正版操作系統(tǒng)時(shí)，應(yīng)把系統(tǒng)的自動(dòng)更新打開，并設(shè)定好更新的方式，及時(shí)安裝操作系統(tǒng)的補(bǔ)丁程序。 對于硬件驅(qū)動(dòng)程序的更新，應(yīng)隨時(shí)注意硬件生產(chǎn)廠商官網(wǎng)上的內(nèi)容，當(dāng)有與自己機(jī)器相適應(yīng)的新驅(qū)動(dòng)程序時(shí)，應(yīng)當(dāng)看清是否與自己正在使用的操作系統(tǒng)一致，一致時(shí)才能安裝。 安裝后，硬件使用不正常，屬于錯(cuò)誤安裝，應(yīng)當(dāng)卸載驅(qū)動(dòng)程序，重啟機(jī)器，再次按正確方法安裝

13、，直至正常為止。 不使用的硬件，應(yīng)當(dāng)卸載其驅(qū)動(dòng)程序。,11.1.5 系統(tǒng)與驅(qū)動(dòng)程序的更新,15/66,一、正確拿放本本，有效防止裂縫及接插件松脫的出現(xiàn)！ 很多本本掌托裂縫、底座開裂、接觸不良的現(xiàn)象，除了本本自身的原因以外，人為的使用不當(dāng)也有關(guān)系。打開屏幕的情況下建議不要輕易挪動(dòng)筆記本，如果非要?jiǎng)硬豢桑ㄗh關(guān)機(jī)以后再挪動(dòng)，注意在屏幕打開的情況下，一定要雙手從掌托兩側(cè)用力均勻的拿起來，切忌不可一直手在中間，或者在掌托一側(cè)就拿起來了，以展示你的力量和筆記本的輕如鴻毛，這樣很容易出現(xiàn)掌托裂縫的現(xiàn)象。二、注意筆記本的散熱問題。 筆記本的散熱比臺(tái)式機(jī)復(fù)雜，首先要注意，通風(fēng)口的通暢，不要堵了出風(fēng)口。其次，筆

14、記本的散熱除了出風(fēng)口以外，底座一定要留一點(diǎn)空間供空氣流通和散熱。三、用好筆記本內(nèi)、外包，起到保護(hù)作用。 給筆記本配個(gè)好的包包，做工精良的包包，能起到很好的保護(hù)作用，用的時(shí)候不要簡單的一塞就完事了；同時(shí)不要忘了隨機(jī)的附件不要忘帶，特別是電源適配器。,11.1.6 筆記本使用特別提示,16/66,筆記本的電池使用壽命在300-500次之間，正確的使用電池，會(huì)起到保護(hù)作用。 1、關(guān)于充電和放電 首先不應(yīng)該徹底放電，對電池?fù)p害極大。就是所謂的用到4%也不容易把握，更沒有必要追求數(shù)字，記住，用到10%就充電就好了。前兩次充電時(shí)間可以稍長一點(diǎn)，后面就正常充放就可以了，當(dāng)然，隨著使用時(shí)間和充電次數(shù)的變化，電

15、量逐漸降低是很正常的，不要過分追求數(shù)據(jù)的完美，沒有用的。 充放電的時(shí)候，切記沒完全用完就充了，比如還剩65%，就等用到10%再接電源，這樣會(huì)降低電池容量，減少使用時(shí)間。記住，用足你的一次充放電，這樣才有效率。 2、關(guān)于電池的使用。 電池買來就是使用的，不用太在意，當(dāng)然，如果長時(shí)間不用，就把本本當(dāng)臺(tái)機(jī)用，也可以將電池充到40%就拆下來，然后找個(gè)比較陰涼的地方貯藏起來。但是電池并不應(yīng)為你的不使用，就能保鮮，隨著時(shí)間的推移也會(huì)老化、氧化，所以該用還是要大膽使用，大不了以后換個(gè)新的或者換電芯了，筆記本的好處本來就是移動(dòng)性強(qiáng)了，不要因?yàn)閻巯щ姵?，而犧牲了隨時(shí)隨地使用本本地樂趣。,11.1.7 關(guān)于筆記本

16、的電池,17/66,新購置的機(jī)器，應(yīng)當(dāng)妥善保存好部件的保修卡、發(fā)票、配置清單、設(shè)備驅(qū)動(dòng)程序等。 拆裝機(jī)器前，應(yīng)當(dāng)看清整機(jī)、各部件的保修期，沒過保修的機(jī)器，嚴(yán)禁自己拆裝。 拆裝前應(yīng)，準(zhǔn)備好維護(hù)用的工具及清潔物品。 動(dòng)手前，先放手上的靜電。 拆裝時(shí)應(yīng)按拆裝工藝進(jìn)行，特別應(yīng)注意記下各部件的拆裝位置、形狀、方向，連接形式。 重點(diǎn)注意風(fēng)扇周圍的部件，一般不要拆下散熱器。 凡插口部位，在拆下后，應(yīng)用橡皮擦擦凈表面的污物，應(yīng)用板刷清除各部位的灰塵，盡量不要傷及器件。 安裝時(shí)，應(yīng)當(dāng)按相反的順序進(jìn)行。 平時(shí)使用機(jī)器，盡量不要開蓋使用。,11.1.8 機(jī)器維護(hù)的拆裝,18/66,11.1.9 日常使用中的注意,系

17、統(tǒng)清理 定期清理臨時(shí)文件、記錄文件、緩存文件和無用的DLL文件等。 系統(tǒng)優(yōu)化 進(jìn)行磁盤整理，對磁盤緩存、優(yōu)化系統(tǒng)設(shè)置提高計(jì)算機(jī)的運(yùn)行速度。 數(shù)據(jù)備份 定時(shí)對操作系統(tǒng)、重要的數(shù)據(jù)庫和用戶文檔等重要數(shù)據(jù)進(jìn)行備份。 安全防范 安裝查殺病毒和防火墻軟件并定期查殺計(jì)算機(jī)病毒。 故障處理 對軟件和硬件故障進(jìn)行診斷和排除。,19/66,11.1.10 系統(tǒng)垃圾文件清理,echo off echo 正在清除系統(tǒng)垃圾文件，請稍等. del /f /s /q %systemdrive%*.tmp del /f /s /q %systemdrive%*._mp del /f /s /q %systemdrive%*

18、.log del /f /s /q %systemdrive%*.gid del /f /s /q %systemdrive%*.chk del /f /s /q %systemdrive%*.old del /f /s /q %systemdrive%recycled*.* del /f /s /q %windir%*.bak del /f /s /q %windir%prefetch*.* rd /s /q %windir%temp md %windir%temp del /f /q %userprofile%cookies*.* del /f /q %userprofile%recent

19、*.* del /f /s /q %userprofile%Local SettingsTemporary Internet Files*.* del /f /s /q %userprofile%Local SettingsTemp*.* del /f /s /q %userprofile%recent*.* echo 清除系統(tǒng)LJ完成！ echo. pause,制作成bat文件,20/66,11.1.11 開機(jī)密碼忘記時(shí)的處理,1.按F8啟動(dòng)Windows XP，選擇“帶命令行的安全模式”運(yùn)行。 2.此時(shí)，系統(tǒng)列出了超級(jí)用戶administrator和本地用戶owner的選擇菜單，鼠標(biāo)點(diǎn)擊a

20、dministrator，進(jìn)入命令行模式。 3.鍵入命令：“net user owner 123456 /add”，強(qiáng)制性將OWNER用戶的口令更改為“123456”。若想在此添加某一用戶（如：用戶名為abcdef，口令為123456）的話,請鍵入 “net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統(tǒng)管理組administrators用戶,具有超級(jí)權(quán)限。 4.DOS下刪除windowssystem32config里面的SAM文件就可以了。 5.BIOS開機(jī)密碼可采用開機(jī)蓋

21、放電的方式進(jìn)行。 6.若能進(jìn)入系統(tǒng)，清除BIOS密碼的方法可采用DEBUG命令實(shí)現(xiàn)，具體可在網(wǎng)上查詢對應(yīng)主板的BIOS密碼口地址，及清除指令即可。,21/66,11.1.12 裝機(jī)必備,22/66,11.1.13 常用維護(hù)軟件,Windows PE系統(tǒng)維護(hù)軟件 微軟公司發(fā)布的系統(tǒng)維護(hù)軟件。 Windows PE是有限服務(wù)的最小Win32子系統(tǒng)，它在保護(hù)模式下運(yùn)行Windows XP內(nèi)核。 Windows PE功能： 可以從光盤啟動(dòng)；可以修復(fù)、創(chuàng)建、刪除、格式化和管理NTFS文件系統(tǒng)。,ERD Commander系統(tǒng)維護(hù)軟件 ERD Commander 2009可以從光盤啟動(dòng)系統(tǒng)。 功能： 訪問

22、NTFS分區(qū)，修改管理員密碼，編輯注冊表，停用和啟用設(shè)備驅(qū)動(dòng)和服務(wù)，系統(tǒng)崩潰分析，文件修復(fù)，系統(tǒng)還原。,Ghost克隆工具軟件 克隆軟件可以創(chuàng)建一個(gè)與硬盤或分區(qū)完全相同的單一鏡像文件，這個(gè)鏡像文件可以存儲(chǔ)在硬盤、光盤、移動(dòng)硬盤或網(wǎng)絡(luò)中。 鏡像文件包含了硬盤或分區(qū)中所有文件。 克隆軟件不復(fù)制空扇區(qū)。 克隆軟件提供了壓縮數(shù)據(jù)的功能。 Ghost有DOS和Windows兩種版本。,Ghost克隆工具軟件 克隆注意事項(xiàng) 克隆前最好將一些無用文件刪除； 將虛擬內(nèi)存頁面文件轉(zhuǎn)移到其他分區(qū)； 關(guān)閉休眠和系統(tǒng)還原功能； 克隆前整理目標(biāo)盤和源盤 恢復(fù)系統(tǒng)時(shí)，應(yīng)當(dāng)檢查要恢復(fù)的目標(biāo)盤是否有重要的文件還未備份。,Fi

23、nal Data數(shù)據(jù)恢復(fù)軟件 Final Data通過掃描磁盤來進(jìn)行文件查找和恢復(fù)，它不依賴于FAT表記錄的信息，所以它可以在整個(gè)目錄和FAT表都遭到破壞的情況下進(jìn)行數(shù)據(jù)恢復(fù)。 Final Data提供直接從光盤運(yùn)行的功能。 Final Data支持雙字節(jié)文件恢復(fù)，對中文文件名或文件內(nèi)容的恢復(fù)不存在任何障礙。,數(shù)據(jù)恢復(fù)軟件：Easy Recovery Pro 6.12,23/66,11.1.14 機(jī)箱內(nèi)部的維護(hù),由于空氣流動(dòng)，機(jī)箱內(nèi)部常常會(huì)存積灰塵，時(shí)間一長，灰塵越積越多，機(jī)箱內(nèi)部的灰塵會(huì)引起設(shè)備散熱不良而引起故障，因此定期清理機(jī)箱內(nèi)部的灰塵是必要的。對一般初學(xué)的用戶，操作有一定的難度，可以請

24、專業(yè)人員幫助自己對計(jì)算機(jī)進(jìn)行清潔。對于使用品牌機(jī)用戶來說，可以請售后服務(wù)人員定期對計(jì)算機(jī)進(jìn)行清潔工作。（品牌機(jī)一般不允許用戶隨意拆封機(jī)箱，否則是不給予保修的。）其具體操作如下： 1）準(zhǔn)備好必要的維護(hù)工具。 2）所有操作，必須在去掉電源的情況下進(jìn)行，同時(shí)應(yīng) 防止帶靜電操作。 3）拆開機(jī)箱的側(cè)面板。 4）小心取下CPU上的散熱風(fēng)扇和散熱片，清理上面的 灰塵。,24/66,11.1.15 機(jī)箱內(nèi)部的維護(hù),5）取下顯卡、網(wǎng)卡和聲卡等板卡，用橡皮擦拭這些板卡的金手指。 6）清理主板、顯卡和網(wǎng)卡等板卡上的灰塵。 7）清理面板進(jìn)風(fēng)口附近和電源排風(fēng)口附近的灰塵。 8）將電源盒拆開，仔細(xì)清潔電源風(fēng)扇后再安裝好。

25、 9）清潔完畢后將主機(jī)內(nèi)的所有組件都安裝好，再蓋上機(jī)箱蓋。特別注意，散熱片與CPU間應(yīng)清理干凈原硅膠，重新涂抹新硅膠并研磨均勻，硅膠的涂抹一般半年進(jìn)行一次。,25/66,11.2 Windows注冊表的使用及維護(hù),1.注冊表的作用： 注冊表是Windows的一個(gè)內(nèi)部數(shù)據(jù)庫，其中的所有信息是由Windows操作系統(tǒng)自主管理的。它包含如下內(nèi)容： (1)軟、硬件的有關(guān)配置和狀態(tài)信息，注冊表中保存有應(yīng)用程序 和資源管理器外殼的初始條件、首選項(xiàng)和卸載數(shù)據(jù)。直接控 制著Windows的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載以及一些Windows 應(yīng)用程序的運(yùn)行，從而在整個(gè)Windows系統(tǒng)中起著核心作用。 (2)聯(lián)網(wǎng)計(jì)

26、算機(jī)的整個(gè)系統(tǒng)的設(shè)置和各種許可、文件擴(kuò)展名與應(yīng) 用程序的關(guān)聯(lián)關(guān)系，硬件部件的描述、狀態(tài)和屬性。 (3)性能記錄和其它底層的系統(tǒng)狀態(tài)信息，以及其它一些數(shù)據(jù)。 在Windows 中運(yùn)行一個(gè)應(yīng)用程序時(shí)，系統(tǒng)會(huì)從注冊表取得相關(guān)信息，如數(shù)據(jù)文件的類型、保存文件的位置、菜單的樣式、工具欄的內(nèi)容、相應(yīng)軟件的安裝日期、用戶名、版本號(hào)、序列號(hào)等。用戶可以定制應(yīng)用軟件的菜單、工具欄和外觀，相關(guān)信息即存儲(chǔ)在注冊表中，注冊表會(huì)記錄應(yīng)用的設(shè)置，并把這些設(shè)置反映給系統(tǒng)。 注冊表會(huì)自動(dòng)記錄用戶操作的結(jié)果。,26/66,Windows XP自帶兩個(gè)注冊表編輯器， 一個(gè)是Regedit.exe,安 裝在系統(tǒng)目錄文件夾中，啟動(dòng)R

27、egedit則打開注冊表。另一個(gè)是Regedt32.exe：安裝在Windowssystem32文件夾中，它門都是用來查看和更改系統(tǒng)注冊表的高級(jí)工具，有經(jīng)驗(yàn)的同學(xué)可以用它來編輯注冊表，改變系統(tǒng)設(shè)定。 注冊表的啟動(dòng)： （1）在開始-運(yùn)行對話框中直接輸入Regedit即可。 （2） 在WindowwsSystem32文件夾下找到Regedt32.exe，雙擊該程序即可。,2. 注冊表編輯器,27/66,3.注冊表的結(jié)構(gòu),注冊表被組織成子目錄樹及其項(xiàng)、子項(xiàng)和值項(xiàng)的分層結(jié)構(gòu)，具體內(nèi)容取決于安裝在每臺(tái)計(jì)算機(jī)上的設(shè)備、服務(wù)和程序。一臺(tái)計(jì)算機(jī)上的注冊表內(nèi)容可能與另一臺(tái)有很大不同。注冊表項(xiàng)可以有子項(xiàng)，同樣，子

28、項(xiàng)也可以有子項(xiàng)。,28/66,1.注冊表子目錄樹,(1)HKEY_LOCAL_MACHINE：包含本地計(jì)算機(jī)系統(tǒng)的信息，包括硬件和操作系統(tǒng)數(shù)據(jù)，如總線類型、系統(tǒng)內(nèi)存、設(shè)備驅(qū)動(dòng)程序和啟動(dòng)控制數(shù)據(jù)。 (2)HKEY_CLASSES_ROOT：包含由各種OLE技術(shù)使用的信息和文件類型關(guān)聯(lián)數(shù)據(jù)。 如 HKEY_LOCAL_MACHINESOFTWAREClasses或HKEY_CURRENT_USERSOFTWAREClasses中存在某個(gè)項(xiàng)或值，則對應(yīng)的項(xiàng)或值將出現(xiàn)在HKEY_CLASSES_ROOT中。如果兩處均存在項(xiàng)或值，HKEY_CURRENT_USER版本將是出現(xiàn)在HKEY_CLASSES_

29、ROOT中的一個(gè)。,29/66,(3)HKEY_CURRENT_USER：包括當(dāng)前以交互方式（與遠(yuǎn)程方式相反）登錄用戶的用戶配置文件，包括環(huán)境變量、桌面設(shè)置、網(wǎng)絡(luò)連接、打印機(jī)和程序首選項(xiàng)。該子目錄樹是HKEY_USERS子目錄樹的別名并指向HKEY_USERS當(dāng)前用戶的安全I(xiàn)D。 (4)HKEY_USER中的信息。要遠(yuǎn)程訪問服務(wù)器的用戶在服務(wù)器的該項(xiàng)下沒有配置文件，他們的配置文件加載到他們自己計(jì)算機(jī)的注冊表中。 (5) HKEY_CURRENT_CONFIG： 包含在啟動(dòng)時(shí)由本地計(jì)算機(jī)使用的硬件配置文件的相關(guān)信息。 該信息用于配置一些設(shè)備，例如要加載的設(shè)備驅(qū)動(dòng)程序或顯示時(shí)使用的分辨率。該子目錄

30、樹指向HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrent。,1.注冊表子目錄樹,30/66,2注冊表項(xiàng)中的值項(xiàng),在注冊表中，子樹是包含項(xiàng)、子項(xiàng)和值項(xiàng)的主要節(jié)點(diǎn)。每個(gè)注冊表項(xiàng)或子項(xiàng)都可以包含稱為值項(xiàng)的數(shù)據(jù)。有些值項(xiàng)存儲(chǔ)每個(gè)用戶的特殊信息，而有些值項(xiàng)則存儲(chǔ)應(yīng)用于計(jì)算機(jī)所有用戶的信息。值項(xiàng)包括三部分：值的名稱、值的數(shù)據(jù)類型和值本身。,31/66,3.注冊表的安全要求,編輯注冊表前，應(yīng)仔細(xì)了解注冊表各子樹及子樹下各項(xiàng)、項(xiàng)值的含義，修改后會(huì)出現(xiàn)的效果 在更改注冊表前，必須建立備份副本 不要使用其它版本的Windows注冊表來替

31、換現(xiàn)有的注冊表 盡量使用安全、可靠、方便的注冊表編輯器來修改注冊表 不要讓注冊表編輯器在無人值守的情況下運(yùn)行,32/66,4.注冊表編輯器的使用,修改啟動(dòng)項(xiàng) 刪除惡意程序 修改系統(tǒng)環(huán)境 注冊表的導(dǎo)入和導(dǎo)出 注冊表的備份 在DOS下備份注冊表,33/66,11.3 Windows XP優(yōu)化,Windows在運(yùn)行過程中會(huì)產(chǎn)生一些臨時(shí)文件，這些臨時(shí)文件會(huì)占用磁盤空間，對系統(tǒng)也沒有用處，因此在維護(hù)系統(tǒng)時(shí)應(yīng)該對這些臨時(shí)文件進(jìn)行清理。,1. 磁 盤 清 理,Windows XP的優(yōu)化包括磁盤清理、磁盤碎片整理、加快開、關(guān)機(jī)過程、節(jié)省系統(tǒng)資源、加快軟件運(yùn)行速度、加快錯(cuò)誤處理過程、減少出錯(cuò)時(shí)所需的時(shí)間、優(yōu)化網(wǎng)

32、絡(luò)及瀏覽速度、加快右鍵菜單的彈出速度、保障系統(tǒng)安全、增加多線程連接、關(guān)閉不需要的插件、加強(qiáng)媒體播放能力等內(nèi)容。,34/66,對臨時(shí)文件進(jìn)行清理可以手動(dòng)進(jìn)行，但是這樣會(huì)比較麻煩，而且容易刪除有用的文件。在Windows操作系統(tǒng)中自帶有磁盤清理工具，通過磁盤清理程序可以快速清除上網(wǎng)留下的臨時(shí)文件、回收站中沒有刪除的文件和Windows運(yùn)行過程中產(chǎn)生的臨時(shí)文件（temp文件夾中）等系統(tǒng)垃圾。,1. 磁 盤 清 理,2.碎 片 整 理,在使用Windows的過程中，隨著不停地讀寫硬盤、刪除數(shù)據(jù)，使得磁盤中會(huì)產(chǎn)生大量的碎片。磁盤碎片對系統(tǒng)的影響是非常明顯的，因此計(jì)算機(jī)在使用一段時(shí)間后應(yīng)該進(jìn)行碎片整理,可

33、利用系統(tǒng)自帶的整理工具進(jìn)行整理。,35/66,3.其它優(yōu)化內(nèi)容,禁止錯(cuò)誤匯報(bào)。 設(shè)備系統(tǒng)失敗和編輯啟動(dòng)項(xiàng)。 調(diào)整為最佳狀態(tài)。 設(shè)置處理器計(jì)劃和內(nèi)存使用。 設(shè)置虛擬內(nèi)存。 關(guān)閉系統(tǒng)還原功能。 關(guān)閉自動(dòng)更新。 關(guān)閉遠(yuǎn)程桌面取消休眠功能。 將文件夾轉(zhuǎn)移到其它分區(qū)。 將IE臨時(shí)文件夾轉(zhuǎn)移到其它分區(qū)。 設(shè)置Windows主題、清理桌面圖標(biāo)、墻紙。 設(shè)置任務(wù)欄、清理隨系統(tǒng)啟動(dòng)而啟動(dòng)的無用工具。,36/66,4.清理、優(yōu)化注冊表,我們知道，Windows的注冊表實(shí)際上是一個(gè)很龐大的數(shù)據(jù)庫，它包含了系統(tǒng)初始化、應(yīng)用程序初始化信息等一系列Windows運(yùn)行信息和數(shù)據(jù)。在一些不需要的軟件卸載后，Windows注冊

34、表中有關(guān)已經(jīng)卸載的應(yīng)用程序參數(shù)往往不能清除干凈，會(huì)留下大量垃圾，使注冊表逐步增大，以至臃腫不堪。 在系統(tǒng)經(jīng)過長時(shí)間使用，啟動(dòng)速度、運(yùn)行速度變的非常緩慢時(shí)，就需要給注冊表進(jìn)行“減肥”了。手工清理注冊表，是一件煩瑣的事，并且很危險(xiǎn)。不過，使用清理注冊表軟件就比較省心了。,37/66,5. 超級(jí)兔子軟件的使用,38/66,5. Windows優(yōu)化大師的使用,39/66,11.4 病毒的防范及處理,隨著信息化的普及，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚墓ぞ?。但是病毒的日益劇增及黑客的攻擊，?jì)算機(jī)系統(tǒng)的安全問題便成為人們所關(guān)注的問題。 在計(jì)算機(jī)技術(shù)迅速發(fā)展的同時(shí)，計(jì)算機(jī)病毒隨之誕生，它借助于網(wǎng)絡(luò)或其他

35、傳播途徑入侵計(jì)算機(jī)，給計(jì)算機(jī)的安全造成隱患。,40/66,11.4.1 計(jì)算機(jī)病毒基礎(chǔ)知識(shí),計(jì)算機(jī)病毒：一種人為設(shè)計(jì)的危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的計(jì)算機(jī)程序或是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 計(jì)算機(jī)病毒存在的理論依據(jù)來自于馮諾依曼結(jié)構(gòu)及信息共享 計(jì)算機(jī)病毒的產(chǎn)生及來源多種多樣 歸根結(jié)底，計(jì)算機(jī)病毒來源于計(jì)算機(jī)系統(tǒng)本身所具有的動(dòng)態(tài)修改和自我復(fù)制的能力 常見的計(jì)算機(jī)病毒有引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒和電子郵件病毒。,41/66,1計(jì)算機(jī)病毒的危害,根據(jù)現(xiàn)有的病毒資

36、料可以把病毒的破壞目標(biāo)和攻擊部位歸納為以下幾個(gè)方面。 攻擊內(nèi)存：內(nèi)存是計(jì)算機(jī)病毒最主要的攻擊目標(biāo)。計(jì)算機(jī)病毒在發(fā)作時(shí)額外地占用和消耗系統(tǒng)的內(nèi)存資源，導(dǎo)致系統(tǒng)資源匱乏，進(jìn)而引起死機(jī)。病毒攻擊內(nèi)存的方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。,42/66,1計(jì)算機(jī)病毒的危害,攻擊文件：文件也是病毒主要攻擊的目標(biāo)。當(dāng)一些文件被病毒感染后，如果不采取特殊的修復(fù)方法，文件很難恢復(fù)原樣。病毒對文件的攻擊方式主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件等。 攻擊系統(tǒng)數(shù)據(jù)區(qū)：對系統(tǒng)數(shù)據(jù)區(qū)進(jìn)行攻擊通常會(huì)導(dǎo)致災(zāi)難性后果，攻擊部位

37、主要包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表和文件目錄等，當(dāng)這些地方被攻擊后，普通用戶很難恢復(fù)其中的數(shù)據(jù)。,43/66,1計(jì)算機(jī)病毒的危害,干擾系統(tǒng)正常運(yùn)行：病毒會(huì)干擾系統(tǒng)的正常運(yùn)行，其行為也是花樣繁多的，主要表現(xiàn)方式有不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報(bào)警、打不開文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、重啟動(dòng)、死機(jī)、強(qiáng)制游戲以及擾亂串并行口等。 影響計(jì)算機(jī)運(yùn)行速度：當(dāng)病毒激活時(shí)，其內(nèi)部的時(shí)間延遲程序便會(huì)啟動(dòng)。該程序在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，導(dǎo)致計(jì)算機(jī)速度明顯下降。 攻擊磁盤：表現(xiàn)為攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)等。,44/66,2.病毒的產(chǎn)生,計(jì)算機(jī)病毒

38、產(chǎn)生的過程分為： 程序設(shè)計(jì)-傳播-潛伏-觸發(fā)-運(yùn)行-實(shí)行攻擊 計(jì)算機(jī)病毒產(chǎn)生的原因有以下幾種： 一個(gè)惡作劇 個(gè)別人的報(bào)復(fù)行為 用于版權(quán)保護(hù) 用于特殊目的,45/66,3計(jì)算機(jī)病毒的特征,計(jì)算機(jī)病毒通常都具有以下特點(diǎn)。 破壞性：病毒一旦進(jìn)入系統(tǒng)，便會(huì)影響系統(tǒng)的正常運(yùn)行，浪費(fèi)系統(tǒng)資源、破壞存儲(chǔ)數(shù)據(jù)、導(dǎo)致系統(tǒng)癱瘓，甚至造成無法挽回的損失。 隱蔽性：病毒編制者巧妙地把病毒藏匿起來，使用戶很難發(fā)現(xiàn)。當(dāng)系統(tǒng)或數(shù)據(jù)被感染后，并不立即發(fā)作，而等待達(dá)到引發(fā)病毒條件時(shí)才發(fā)作。 傳染性：計(jì)算機(jī)病毒為了達(dá)到破壞的目的，通常還具有較強(qiáng)的傳染性，一旦侵入內(nèi)存，就會(huì)不失時(shí)機(jī)地尋找適合其傳染的文件或磁介質(zhì)作為外殼，并將自己的

39、全部代碼復(fù)制到其中，從而達(dá)到傳染的目的。 頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。,46/66,4.網(wǎng)絡(luò)病毒的特點(diǎn)及傳播方式,傳播速度 快擴(kuò)散面廣 難于徹底清除 傳播的形式復(fù)雜多樣 破壞性大,網(wǎng)絡(luò)病毒的傳播方式,網(wǎng)絡(luò)病毒的特點(diǎn),47/66,5計(jì)算機(jī)病毒的種類,計(jì)算機(jī)病毒可以寄生在計(jì)算機(jī)中的很多地方，如硬盤引導(dǎo)扇區(qū)、磁盤文件、電子郵件、網(wǎng)頁中等，按計(jì)算機(jī)病毒寄生場所的不同，可將其分為以下幾類。 引導(dǎo)區(qū)病毒：這類病毒的攻擊目標(biāo)主要是軟盤和硬盤的引導(dǎo)扇區(qū)，當(dāng)系統(tǒng)啟動(dòng)時(shí)它就會(huì)自動(dòng)加載到內(nèi)存中，并常駐內(nèi)存，而且極不容易被發(fā)現(xiàn)。 宏病毒：指利用宏語言編制的病毒。

40、文件病毒：這類病毒的攻擊目標(biāo)為普通文件或可執(zhí)行文件等。 Internet語言病毒：一些用Java，Visual Basic，ActiveX等語言編寫的病毒。,48/66,6.常見的計(jì)算機(jī)病毒的傳播途徑,有以下4種： 通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播 通過移動(dòng)存儲(chǔ)設(shè)備來傳播 通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播 通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播,49/66,7.常見計(jì)算機(jī)病毒的發(fā)作癥狀,電腦運(yùn)行比平常遲鈍或程序載入時(shí)間比平常久甚至無法正常啟動(dòng) 經(jīng)常性無緣無故地突然死機(jī)或非法錯(cuò)誤 對一個(gè)簡單的工作，磁盤似乎花了比預(yù)期長的時(shí)間 不尋常的錯(cuò)誤信息出現(xiàn)或自動(dòng)連接到一個(gè)陌生的網(wǎng)站 硬盤的指示燈無緣無故的亮了或打印或

41、通訊異常 系統(tǒng)內(nèi)存容量忽然大量減少或出現(xiàn)內(nèi)存不足的提示 磁盤可利用的空間突然減少 可執(zhí)行程序的大小改變了 壞軌增加 程序同時(shí)存取多部磁盤 內(nèi)存內(nèi)增加來路不明的常駐程序 文件奇怪的消失或文檔只能保存為模板方式 文件的內(nèi)容被加上一些奇怪的資料 文件名稱、大小、日期、屬性被更改過,50/66,11.4.2 黑客的攻擊方式,黑客（Hcaker）是指具有較高計(jì)算機(jī)水平的計(jì)算機(jī)愛好者，他們以研究探索操作系統(tǒng)、軟件編程、網(wǎng)絡(luò)技術(shù)為興趣，并時(shí)常對操作系統(tǒng)或其他網(wǎng)絡(luò)發(fā)動(dòng)攻擊。其攻擊方式多種多樣，下面為幾種常見的攻擊方式。,1系統(tǒng)入侵攻擊,入侵系統(tǒng)是黑客攻擊的主要手段之一，其主要目的是取得系統(tǒng)的控制權(quán)。系統(tǒng)入侵攻

42、擊一般有兩種方式：口令攻擊和漏洞攻擊。,51/66,1）口令攻擊,入侵者通過監(jiān)聽網(wǎng)絡(luò)來獲取系統(tǒng)賬號(hào)，當(dāng)獲得系統(tǒng)中較高權(quán)限的賬號(hào)后，就利用暴力破解工具，采用字典窮舉法對賬號(hào)密碼進(jìn)行破解，如果該賬號(hào)的密碼設(shè)置不夠復(fù)雜，就很容易被破解。,2）漏洞攻擊,漏洞攻擊是指通過對操作系統(tǒng)和服務(wù)器程序的漏洞攻擊來達(dá)到入侵目的，有的IIS服務(wù)器的安全配置不夠完善，從而給黑客留下可乘之機(jī)。還有針對ASP，JavaScript等程序的漏洞攻擊。,52/66,2Web頁欺騙,有的黑客會(huì)制作與正常網(wǎng)頁相似的假網(wǎng)頁，如果用戶訪問時(shí)沒有注意，就會(huì)被其欺騙。特別是網(wǎng)上交易網(wǎng)站，如果在黑客制作的網(wǎng)頁中輸入了自己的賬號(hào)、密碼等信息

43、，在提交后就會(huì)發(fā)送給黑客，這將會(huì)給用戶造成很大的損失。,3木馬攻擊,木馬攻擊是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即被控制端，另一個(gè)是服務(wù)端，即控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊表，更改計(jì)算機(jī)配置等。 隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。,53/66,4拒絕服務(wù)攻擊,拒絕服務(wù)攻擊是指使網(wǎng)

44、絡(luò)中正在使用的計(jì)算機(jī)或服務(wù)器停止響應(yīng)。這種攻擊行為通過發(fā)送一定數(shù)量和序列的報(bào)文，使網(wǎng)絡(luò)服務(wù)器中充斥了大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪重負(fù)以至于癱瘓，從而停止正常的網(wǎng)絡(luò)服務(wù)。,5緩沖區(qū)溢出攻擊,系統(tǒng)在運(yùn)行時(shí)，如果調(diào)入的數(shù)據(jù)長度超出了內(nèi)存緩沖區(qū)的大小，系統(tǒng)只有把這些數(shù)據(jù)寫入緩沖區(qū)的其他區(qū)域，并將該區(qū)域原有的數(shù)據(jù)覆蓋掉。如果被覆蓋的數(shù)據(jù)為指令，系統(tǒng)將出現(xiàn)錯(cuò)誤甚至崩潰。如果溢出的數(shù)據(jù)為病毒代碼或木馬程序，那么CPU將執(zhí)行這些指令，從而使系統(tǒng)中毒或被黑客攻擊。,54/66,6后門攻擊,后門程序是程序員為了便于測試、更改模塊的功能而留下的程序入口。一般在軟件開發(fā)完成時(shí)，程序員

45、應(yīng)該關(guān)掉這些后門，但有時(shí)由于程序員的疏忽或其他原因，軟件中的后門并未關(guān)閉。如果這些后門被黑客利用，就可輕易地對系統(tǒng)進(jìn)行攻擊。,7.蠕蟲病毒（Worm）,是計(jì)算機(jī)病毒的一種，通過網(wǎng)絡(luò)傳播，目前主要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。蠕蟲病毒是傳播最快的病毒種類之一，傳播速度最快的蠕蟲可以在幾分鐘之內(nèi)傳遍全球，2003年的“沖擊波”病毒、2004年的“震蕩波”病毒、2005年上半年的“性感烤雞”病毒都屬于蠕蟲病毒。 其中利用系統(tǒng)漏洞傳播的病毒往往傳播速度極快，如利用微軟04-011漏洞的“震蕩波”病毒，三天之內(nèi)就感染了全球至少 50 萬臺(tái)計(jì)算機(jī)。 防止系統(tǒng)漏洞類蠕蟲病毒的侵害，最好的辦法是

46、打好相應(yīng)的系統(tǒng)補(bǔ)丁，可以應(yīng)用瑞星殺毒軟件的“漏洞掃描”工具，這款工具可以引導(dǎo)用戶打好補(bǔ)丁并進(jìn)行相應(yīng)的安全設(shè)置，徹底杜絕病毒的感染。,55/66,通過電子郵件傳播，是近年來病毒作者青睞的方式之一，像“惡鷹”、“網(wǎng)絡(luò)天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會(huì)頻繁大量的出現(xiàn)變種，機(jī)器中毒后往往會(huì)造成數(shù)據(jù)丟失、個(gè)人信息失竊、系統(tǒng)運(yùn)行變慢等。 防范郵件蠕蟲的最好辦法 ，就是提高自己的安全意識(shí)，不要輕易打開帶有附件的電子郵件。另外，啟用殺毒軟件的“郵件收/發(fā)送監(jiān)控” 功能，也可以提高自己對病毒郵件的防護(hù)能力。 從2004年起，MSN 、QQ等聊天軟件開始成為蠕蟲病毒傳播的途徑之一。“性感烤雞”病

47、毒就通過MSN軟件傳播，在很短時(shí)間內(nèi)席卷全球，一度造成中國大陸地區(qū)部分網(wǎng)絡(luò)運(yùn)行異常。 對于普通用戶來講，防范聊天蠕蟲的主要措施之一，就是提高安全防范意識(shí)，對于通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認(rèn)后再運(yùn)行；不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接。 隨著網(wǎng)絡(luò)和病毒編寫技術(shù)的發(fā)展，綜合利用多種途徑的蠕蟲也越來越多，比如有的蠕蟲病毒就是通過電子郵件傳播，同時(shí)利用系統(tǒng)漏洞侵入用戶系統(tǒng)。還有的病毒會(huì)同時(shí)通過郵件、聊天軟件等多種渠道傳播。,56/66,8.惡意腳本,惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除文件內(nèi)容的任何腳本。傳統(tǒng)的惡意腳本包括：病毒，蠕蟲，特洛伊木馬

48、，和攻擊性腳本。更新的例子包括： Java攻擊小程序（Java attack applets）和危險(xiǎn)的ActiveX控件。 防治惡意腳本，應(yīng)該采取以下措施 ： 上網(wǎng)時(shí)開啟瑞星殺毒軟件的八大監(jiān)控。 不要輕易瀏覽不良網(wǎng)站。 如果懷疑自己感染了惡意腳本，可以登陸瑞星免 費(fèi)查毒網(wǎng)站，對自己的電腦進(jìn)行全面掃描。,57/66,9.防治木馬的危害，應(yīng)該采取以下措施,1.安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。 2.把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。 3.可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。 4.如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手，防止惡意網(wǎng)站在自己電腦上安裝不明軟件

49、和瀏覽器插件，以免被木馬趁機(jī)侵入。,58/66,11.4.3 病毒的防范,為了使計(jì)算機(jī)系統(tǒng)得到安全保障，必須采取一定的措施才行。 1.病毒防范誤區(qū),用單一殺毒軟件保護(hù)系統(tǒng) 只反“毒”不防“黑” 殺毒軟件不升級(jí) 認(rèn)為不用軟盤、光驅(qū)等，就不會(huì)感染病毒，因而無需選擇殺毒軟件 重“殺”不重“防”,59/66,修補(bǔ)系統(tǒng)漏洞,Windows操作系統(tǒng)的漏洞層出不窮，特別是如今使用比較多的Windows XP操作系統(tǒng)，其漏洞是怎么也補(bǔ)不完，哪怕是最新的Windows XP SP2也存在相當(dāng)多的漏洞。因此及時(shí) 安裝操作系統(tǒng)的漏洞補(bǔ)丁是非常必要的。瀏覽網(wǎng)頁需要Web瀏覽器，有些惡意網(wǎng)頁利用瀏覽器的漏洞編寫惡意代碼

50、，訪問該網(wǎng)站會(huì)不知不覺地中毒。因此不僅要修補(bǔ)系統(tǒng)漏洞，還要修補(bǔ)IE瀏覽器的漏洞，這樣才能減少病毒入侵的威脅。,2.病毒防范的基本措施,60/66,安裝殺毒軟件,使用殺毒軟件可最大程度地保證計(jì)算機(jī)不受病毒感染，保障計(jì)算機(jī)的安全運(yùn)行。目前多數(shù)殺毒軟件都帶有實(shí)時(shí)病毒防火墻，可監(jiān)控來自計(jì)算機(jī)外部的病毒，保護(hù)計(jì)算機(jī)免受病毒感染。如KV2004殺毒軟件、瑞星殺毒軟件、金山毒霸等。,安裝網(wǎng)絡(luò)防火墻,防火墻（FireWall）是一種網(wǎng)絡(luò)安全防護(hù)措施，它采用隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來分隔內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部網(wǎng)絡(luò)無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而不會(huì)與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。,61/66,提高安全防范意識(shí),在使用計(jì)算機(jī)的過程中，需要增強(qiáng)如下安全防護(hù)意識(shí)：不訪問非法網(wǎng)站，對網(wǎng)上傳播的文件要多加注意 不要直接運(yùn)行網(wǎng)上下載的軟件 密碼設(shè)置最好采用數(shù)字和字母的混合，不少于8位 及時(shí)更新操作系統(tǒng)的安全補(bǔ)丁 備份硬盤的主引導(dǎo)扇