計算機(jī)系統(tǒng)維護(hù)與信息安全課件

1、計算機(jī)系統(tǒng)維護(hù)與信息安全,1,第十章 計算機(jī)系統(tǒng)維護(hù)與信息安全,微機(jī)常見故障及維護(hù) BIOS/CMOS概念和簡單設(shè)置 網(wǎng)絡(luò)安全基礎(chǔ) 計算機(jī)病毒與防護(hù),計算機(jī)系統(tǒng)維護(hù)與信息安全,2,教學(xué)說明,1. 學(xué)時：2個學(xué)時（理論教學(xué)） 2. 目標(biāo)：了解維護(hù)計算機(jī)系統(tǒng)與確保信息安全的方法 3. 重點(diǎn)：BIOS的設(shè)置、病毒的防冶 4. 難點(diǎn)：BIOS/CMOS 的設(shè)置,計算機(jī)系統(tǒng)維護(hù)與信息安全,3,10.1 計算機(jī)常見故障及維護(hù),一、常見的故障 1不能繼續(xù)加電試機(jī)的故障 （1）開機(jī)后出現(xiàn)打火、冒煙、焦糊味。 （2）開機(jī)后軟驅(qū)、硬盤或其他設(shè)備出現(xiàn)嚴(yán)重異常聲響。 （3）機(jī)箱電源的散熱風(fēng)扇不轉(zhuǎn)。 （4）顯示器無任何

2、顯示。 2可以繼續(xù)加電的故障 BIOS自檢響鈴,計算機(jī)系統(tǒng)維護(hù)與信息安全,4,二、故障排除,1、故障表現(xiàn)形式 死機(jī)故障。表現(xiàn)為畫面“定格”無反應(yīng)，任意移動鼠標(biāo)，按鍵盤上的任意鍵屏幕均無反應(yīng)，軟件運(yùn)行產(chǎn)生非正常中斷。 藍(lán)屏故障。整個屏幕的底色呈現(xiàn)為藍(lán)色，注有白色文字的故障說明。 黑屏故障。屏幕為黑色，無任何信息，計算機(jī)不能啟動，處于完全癱瘓狀態(tài),計算機(jī)系統(tǒng)維護(hù)與信息安全,5,2、引起死機(jī)的軟件原因 （1）初始化文件受破壞 （2）動態(tài)鏈接庫文件（DLL）丟失 （3）非法操作 （4）啟動的程序太多 （5）硬盤剩余空間太少或碎片太多 （6）軟件升級不當(dāng) （7）應(yīng)用軟件本身的缺陷 （8）內(nèi)存中突 （9）

3、非法卸載軟件 （10）非正常關(guān)機(jī) （11）病毒感染,計算機(jī)系統(tǒng)維護(hù)與信息安全,6,3、引起死機(jī)的硬件原因 （1）散熱不良 （2）灰塵、濕度太大 （3）移動不當(dāng) （4）CMOS設(shè)置錯誤 （5）設(shè)備不匹配 （6）內(nèi)存條故障 （7）硬盤故障 （8）超頻 （9）硬件資源沖突 （10）劣質(zhì)零部件,計算機(jī)系統(tǒng)維護(hù)與信息安全,7,4、硬件故障維修方法,直接觀察法- 采用耳聽、眼看、鼻嗅、手摸等方式對計算機(jī)的故障進(jìn)行排查。 拔插法 - 一般由于接觸不良引起故障的可能性較大。重新拔插一下硬件. 替換法- 將基本判斷為故障點(diǎn)的部件拔出，然后替換插上好的部件?；?qū)纬龅牟考迦氲絼e的機(jī)器上進(jìn)行測試。 比較法- 采用

4、比較法對確定故障點(diǎn)十分有效。在維修一臺計算機(jī)時，使用另一臺相同型號、配置的計算機(jī)，分別進(jìn)行部件的逐一比較測試,計算機(jī)系統(tǒng)維護(hù)與信息安全,8,振動敲擊法- 用手輕輕敲擊機(jī)箱外殼，有可能判斷出因接觸不良或虛焊造成的故障部位，可進(jìn)一步檢查故障點(diǎn)的位置，并排除之。 測量法- 使用測量設(shè)備進(jìn)行檢修，屬具有一定專業(yè)水平者所為。設(shè)法將機(jī)器暫停在某一狀態(tài)，根據(jù)邏輯圖，使用萬用表等測量儀測量所需檢查的電阻、電平、波形等，以此檢測、判斷出故障部位的實時方法。 程序診斷法- 使用專用程序診斷，必須是在計算機(jī)還能運(yùn)行的情況下進(jìn)行。所以該方法一般僅限于診斷計算機(jī)外部設(shè)備的故障，如典型的打印機(jī)斷針檢測程序,計算機(jī)系統(tǒng)維護(hù)

5、與信息安全,9,5、黑屏故障的排除方法 主機(jī)電源開關(guān)沒有打開。 電源線接觸不良。 電源損壞。 有金屬異物（如螺釘?shù)龋┞湓谥靼迳蠈?dǎo)致的局部短路。 顯示器的亮度、對比度旋鈕被意外地“關(guān)死”。 顯示器適配器（顯卡）與PCI插座接觸不良或顯卡損壞。 內(nèi)存條的金手指與插座接觸不良或內(nèi)存條損壞。 硬盤或光驅(qū)的數(shù)據(jù)線接反。 主板BIOS芯片損壞或BIOS芯片與插座接觸不良。 主板損壞等一系列原因。 CPU超頻過度。 CPU與插座之間接觸不良或CPU損壞。 微軟公司正版軟件驗證,計算機(jī)系統(tǒng)維護(hù)與信息安全,10,6、死機(jī)、藍(lán)屏等故障排除的方法,1）重啟 2）新硬件 3）禁用新驅(qū)動和新服務(wù) 4）檢查病毒 5）檢查

6、BIOS和硬件兼容性 6）檢查系統(tǒng)日志 7）查詢停機(jī)碼 8）回到最后一次正確配置 9）安裝最新系統(tǒng)補(bǔ)丁和Service Pack,計算機(jī)系統(tǒng)維護(hù)與信息安全,11,10.2 BIOS/CBOS解析,BIOS的基本功能 BIOS分類 BIOS與COMS BIOS設(shè)置及實例（自學(xué)） BIOS自檢響鈴含義,計算機(jī)系統(tǒng)維護(hù)與信息安全,12,一、BIOS的基本功能,Basic Input/Output System，即基本輸入輸出系統(tǒng)。是一段程序碼和數(shù)據(jù)的混合體，固化在主板的ROM中。 1自檢及初始化程序 2硬件中斷處理 3程序服務(wù)請求,計算機(jī)系統(tǒng)維護(hù)與信息安全,13,二、BIOS的分類,按BIOS品牌分

7、類 目前市面上較流行的主板BIOS主要有Award BIOS、AMI BIOS、Phoenix BIOS三種類型. Award BIOS是最為流行的 按ROM芯片生產(chǎn)廠商分類 主要有Winbond、Intel、ATME、SST、MXIC等公司,計算機(jī)系統(tǒng)維護(hù)與信息安全,14,三、BIOS和CMOS,BIOS是主板上的一塊EPROM或EEPROM芯片,Flash BIOS（快閃存儲器 )，裝有系統(tǒng)的重要信息和設(shè)置系統(tǒng)參數(shù)的設(shè)置程序（BIOS Setup程序） CMOS是主板上的一塊RAM芯片，存放關(guān)于系統(tǒng)配置的具體參數(shù)，其內(nèi)容可通過設(shè)置程序進(jìn)行讀寫。CMOS RAM芯片靠后備電池供電，即使系統(tǒng)掉

8、電后信息也不會丟失 BIOS中的系統(tǒng)設(shè)置程序是完成CMOS參數(shù)設(shè)置的手段；CMOS RAM既是BIOS設(shè)定系統(tǒng)參數(shù)的存放場所，又是BIOS設(shè)定系統(tǒng)參數(shù)的結(jié)果,計算機(jī)系統(tǒng)維護(hù)與信息安全,15,四、BIOS設(shè)置程序,開機(jī)啟動時按熱鍵 Award BIOS：按Del或“Ctrl+Alt+Esc” AMI BIOS：按Del或Esc Phoenix BIOS：按F2或“Ctrl+Alt+S COMPAQ：按F10 用系統(tǒng)提供的軟件 用一些可讀寫CMOS的應(yīng)用軟件,計算機(jī)系統(tǒng)維護(hù)與信息安全,16,五、BIOS設(shè)置實例（自學(xué),BIOS的主設(shè)置界面,計算機(jī)系統(tǒng)維護(hù)與信息安全,17,Award BIOS的主菜

9、單,計算機(jī)系統(tǒng)維護(hù)與信息安全,18,六、BIOS設(shè)置方式（自學(xué),常用的BIOS設(shè)置進(jìn)入方法,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,19,標(biāo)準(zhǔn) CMOS的設(shè)置,標(biāo)準(zhǔn) CMOS的設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,20,BIOS 特性設(shè)置,圖3-4 BIOS 特性設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,21,芯片組功能設(shè)置,芯片組功能設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,22,電源管理設(shè)置,圖3-6 電源管理設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,23,即插即用和PCI設(shè)備的設(shè)置,圖3-7 即插即用和PCI設(shè)備的設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,24,外設(shè)設(shè)置,圖3-8 集成外

10、設(shè)設(shè)置,返回本節(jié),計算機(jī)系統(tǒng)維護(hù)與信息安全,25,Award BIOS自檢響鈴含義,1短：系統(tǒng)正常啟動。恭喜，你的機(jī)器沒有任何問題。 2短：常規(guī)錯誤，請進(jìn)入CMOS Setup，重新設(shè)置不正確的選項。 1長1短：RAM或主板出錯。換一條內(nèi)存試試，若還是不行，只好更換主板。 1長2短：顯示器或顯示卡錯誤。 1長3短：鍵盤控制器錯誤。檢查主板。 1長9短：主板Flash RAM或EPROM錯誤，BIOS損壞。換塊Flash RAM試試,計算機(jī)系統(tǒng)維護(hù)與信息安全,26,Award BIOS自檢響鈴含義,不斷地響（長聲）：內(nèi)存條未插緊或損壞。重插內(nèi)存條，若還是不行，只有更換一條內(nèi)存。 不停地響：電源、

11、顯示器未和顯示卡連接好。檢查一下所有的插頭。 重復(fù)短響：電源有問題。 無聲音無顯示：電源有問題,計算機(jī)系統(tǒng)維護(hù)與信息安全,27,10.3網(wǎng)絡(luò)安全基礎(chǔ),計算機(jī)網(wǎng)絡(luò)安全 定義：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因而遭到破壞、更改和泄露，系統(tǒng)可以連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。 - 安全隱患:計算機(jī)病毒的破壞，黑客的攻擊 網(wǎng)絡(luò)系統(tǒng)安全技術(shù) 病毒的防治技術(shù) 防火墻技術(shù) 數(shù)據(jù)的保密傳輸技術(shù),計算機(jī)系統(tǒng)維護(hù)與信息安全,28,10.4 計算機(jī)病毒與防治,掌握計算機(jī)病毒的概念 了解病毒的相關(guān)知識,具有防衛(wèi)意識,計算機(jī)系統(tǒng)維護(hù)與信息安全,29,10.4 計

12、算機(jī)病毒與防治,病毒的 定義和特點(diǎn),傳統(tǒng)病毒:單機(jī),現(xiàn)代病毒:網(wǎng)絡(luò) 蠕蟲病毒 木馬病毒,確診病毒,清除病毒,預(yù)防病毒,手工清除,專殺工具,殺毒軟件,根據(jù)具體病毒特征,網(wǎng)上免費(fèi)查毒,沖擊波:CPU占用100% 歡樂時光:Desktop.ini Folder.htt,計算機(jī)系統(tǒng)維護(hù)與信息安全,30,1、定義：編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。簡言之，計算機(jī)病毒是具有破壞作用的一組計算機(jī)指令或程序。 2、特點(diǎn) 破壞性：主要破壞數(shù)據(jù)和文件。網(wǎng)絡(luò)病毒：阻塞網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)中斷、整個網(wǎng)絡(luò)系統(tǒng)癱瘓。 傳染性：自我復(fù)制，不斷擴(kuò)散 隱

13、蔽性：附加在其它可執(zhí)行的程序體內(nèi)；隱藏在磁盤中較隱蔽處；病毒將自己改名為系統(tǒng)文件名等,一、計算機(jī)病毒的定義及特點(diǎn),計算機(jī)系統(tǒng)維護(hù)與信息安全,31,病毒 (程序或 一組指令,病毒進(jìn)程,執(zhí)行,硬盤、U盤,內(nèi)存,破壞數(shù)據(jù)消耗資源 入侵并盜竊信息,破壞,傳染,滿足條件,計算機(jī)有病毒：是指計算機(jī)的硬盤上有病毒程序存在。 注意：計算機(jī)有病毒不一定意味著病毒處于活動狀態(tài) 病毒發(fā)作：病毒程序被觸發(fā)，病毒處于活動狀態(tài)，在內(nèi)存中有病毒進(jìn)程; 病毒程序只要不被執(zhí)行，則可以“與毒共存” ; 只有先將病毒進(jìn)程結(jié)束了，然后才能清除該病毒,二、病毒的觸發(fā)機(jī)制,文件 U盤 其它計算機(jī),計算機(jī)系統(tǒng)維護(hù)與信息安全,32,三、計算

14、機(jī)病毒的分類,病毒,傳統(tǒng)的單機(jī)病毒,現(xiàn)代的網(wǎng)絡(luò)病毒,引導(dǎo)型病毒,文件型病毒,混合型病毒,蠕蟲病毒,按寄生的對象分類,宏病毒,木馬病毒,按破壞的性質(zhì)分類,計算機(jī)系統(tǒng)維護(hù)與信息安全,33,1、傳統(tǒng)的單機(jī)病毒 1）引導(dǎo)型病毒 軟盤：寄生在引導(dǎo)記錄中 0面0磁道1扇區(qū) 硬盤：寄生在分區(qū)表中 0面0磁道1扇區(qū) 各邏輯分區(qū)的引導(dǎo)記錄中系統(tǒng)啟動時病毒程序得到執(zhí)行 例如：“大麻”病毒、“小球”病毒 。 2）文件型病毒 寄生在可執(zhí)行程序中，如EXE文件和COM文件等 若執(zhí)行寄生病毒的可執(zhí)行程序，則病毒也被執(zhí)行 例如：“CIH病毒” 。 3）混合型病毒：兼有上述兩種特性 4）宏病毒：寄生于文檔或模板宏中的計算機(jī)病

15、毒 DOC、DOT XLS、XLT PPT、P 打開帶有宏病毒的文檔，病毒程序就會被激活 例如：Taiwan NO.1,計算機(jī)系統(tǒng)維護(hù)與信息安全,34,2、現(xiàn)代的網(wǎng)絡(luò)病毒 傳染途徑：多 網(wǎng)頁瀏覽、郵件收發(fā)和文件傳輸?shù)?傳播速度：快 通過網(wǎng)絡(luò)迅速傳播 清除難度：大 整個網(wǎng)絡(luò)上都是病毒 破壞性： 強(qiáng) 破壞整個網(wǎng)絡(luò)系統(tǒng) 1）蠕蟲病毒 消耗了大量的本機(jī)資源（CPU、內(nèi)存）占用了網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕最終造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如：沖擊波、震蕩波 2）木馬病毒 計算機(jī)被入侵、被控制竊取用戶的賬號和密碼等機(jī)密信息。例如：QQ木馬,計算機(jī)系統(tǒng)維護(hù)與信息安全,35,四、有害程序的威脅,1)程

16、序后門 后門是指信息系統(tǒng)中未公開的通道。后門的形成可能有幾種途徑：黑客設(shè)置和非法預(yù)留。 2)特洛伊木馬程序 這種稱謂是借用于古希臘傳說中的著名計策木馬計。它是冒充正常程序的有害程序，它將自身程序代碼隱藏在正常程序中，在預(yù)定時間或特定事件中被激活起破壞作用。 3)“細(xì)菌”程序 本身沒有破壞性，只是通過不斷地自我復(fù)制，能耗盡系統(tǒng)資源，造成系統(tǒng)死機(jī)或拒絕服務(wù)。 4)蠕蟲程序 莫里斯蠕蟲病毒,計算機(jī)系統(tǒng)維護(hù)與信息安全,36,五、計算機(jī)病毒的防治,預(yù)防為主，防治結(jié)合,通過郵件附件傳播：不要隨便打開來歷不明的郵件附件,安裝插件程序,執(zhí)行EXE文件,盜版游戲程序,通過局域網(wǎng)傳播 例如：沖擊波、振蕩波病毒 解

17、決方法：打補(bǔ)丁、安裝防火墻,瀏覽惡意網(wǎng)頁,通過U盤傳播,只能注意,通過QQ傳播,1、計算機(jī)的預(yù)防,病從“口”入,計算機(jī)系統(tǒng)維護(hù)與信息安全,37,2、提高計算機(jī)安全性的的方法,1）使用殺毒軟件，購買或者從網(wǎng)絡(luò)下載殺毒軟件 金山毒霸：http:/ 瑞星殺毒軟件：http:/ 諾頓防毒軟件：http:/ 江民殺毒軟件： 2）打補(bǔ)丁（提高計算機(jī)安全性的最有效的方法） 注意： 盜版的Win XP無法從微軟網(wǎng)站更新系統(tǒng)，但可從光盤上安裝Service Pack 2 盜版的Win 2000可以從微軟網(wǎng)站更新系統(tǒng),計算機(jī)系統(tǒng)維護(hù)與信息安全,38,3、使用病毒專殺工具,通過免費(fèi)在線查毒先確定病毒類型，然后再下載專殺工具例如：1）從IE進(jìn)入瑞星網(wǎng)站,計算機(jī)系統(tǒng)維護(hù)與信息安全,39,2） 免費(fèi)在線查毒，確定病毒類型 ，調(diào)用專殺工具,計算機(jī)系統(tǒng)維護(hù)與信息安全,40,3） 手工清除,通過Internet查閱病毒的有關(guān)知識及清除方法 例如： 1）新歡樂時光（VBS.KJ）病毒 病毒特征： 文件夾中存在兩個隱藏屬性文件：DESKTOP.INI、 FOLDER.HTT 打開任一個文件夾，上述兩個文件就自動添