操作系統(tǒng)安全配置

1、計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-1第9章 操作系統(tǒng)安全配置 9.1 Windows 操作系統(tǒng)安全配置的一般流程 9.2 防火墻的安裝、配置與使用 9.3 殺毒軟件的安裝、配置與使用 9.4 惡意軟件查殺工具的安裝、配置與使用 9.5 Windows操作系統(tǒng)的補(bǔ)丁與修補(bǔ)計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.1 Windows 操作系統(tǒng)安全配置的一般流程 操作系統(tǒng)安裝完成后，計(jì)算機(jī)就可以投入使用了，但大部分情況下還需要對(duì)計(jì)算機(jī)進(jìn)行各類的安全配置，這樣才可以使用戶安

2、全地使用計(jì)算機(jī)，特別是上網(wǎng)的計(jì)算機(jī)更要進(jìn)行安全配置與優(yōu)化。 對(duì)于安裝了Windows系列操作系統(tǒng)的計(jì)算機(jī)要進(jìn)行安全配置，從總體上來講，可以分為三個(gè)階段：安裝階段、配置階段及使用階段，每個(gè)階段又可以分為若干工作與步驟 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.1 Windows 操作系統(tǒng)安全配置的一般流程計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.2 防火墻的安裝、配置與使用1防火墻簡(jiǎn)介網(wǎng)絡(luò)防火墻就是一個(gè)位于兩個(gè)網(wǎng)絡(luò)之間，或者是一臺(tái)計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間，或者是兩臺(tái)計(jì)

3、算機(jī)的一種軟件或一臺(tái)硬件設(shè)備。流經(jīng)防火墻的數(shù)據(jù)包都要經(jīng)過防火墻的檢查，并決定能不能通過，從而過濾或禁止了一部分非法的數(shù)據(jù)包。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行掃描，這樣能夠過濾一些來自網(wǎng)絡(luò)的攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。防火墻可以禁止來自特殊站點(diǎn)的訪問，從而防止來路不明的入侵者的數(shù)據(jù)包 。 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.2 防火墻的安裝、配置與使用（2）計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121

4、-11530-19.2 防火墻的安裝、配置與使用（3）2Windows防火墻的使用常用的單機(jī)版?zhèn)€人網(wǎng)絡(luò)防火墻有天網(wǎng)防火墻、金山網(wǎng)鏢、瑞星防火墻及其他殺毒軟件所帶的防火墻軟件。從Windows XP和Windows 2003開始，操作系統(tǒng)中也帶有了防火墻軟件。下面以Windows自帶的防火墻為例來描述單機(jī)版?zhèn)€人防火墻的啟動(dòng)與配置。在Windows中啟動(dòng)防火墻的方法是執(zhí)行控制面板中的“Windows防火墻” 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.2 防火墻的安裝、配置與使用（4）計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編

5、高波 ISBN 978-7-121-11530-19.3 殺毒軟件的安裝、配置與使用 9.3.1 病毒的基本概念 9.3.2 病毒的防治 9.3.3 殺毒軟件的安裝與配置 9.3.4 殺毒軟件的配置與使用計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.1 病毒的基本概念1計(jì)算機(jī)病毒的一般特性（1）非授權(quán)可執(zhí)行性（2）隱蔽性（3）傳染性（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.1 病毒的基本概念(2)2網(wǎng)絡(luò)時(shí)代病毒的概念傳

6、統(tǒng)的網(wǎng)絡(luò)病毒定義是指利用網(wǎng)絡(luò)進(jìn)行傳播的病毒的總稱。而現(xiàn)在，網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)病毒已經(jīng)不是如此單純的一個(gè)概念，它被融入了更多的東西?？梢赃@樣說，如今的網(wǎng)絡(luò)病毒是指以網(wǎng)絡(luò)為平臺(tái)、對(duì)計(jì)算機(jī)安全產(chǎn)生威脅的所有程序的總和。（1）木馬病毒（Trojan）（2）蠕蟲病毒（Worm）（3）捆綁器病毒（Binder）（4）網(wǎng)頁(yè)病毒（5）黑客程序（Hack）計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行；系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評(píng)判。1計(jì)

7、算機(jī)病毒的傳播途徑對(duì)于一臺(tái)計(jì)算機(jī)，計(jì)算機(jī)病毒的主要來源和傳播途徑有： 新購(gòu)的計(jì)算機(jī)系統(tǒng)等軟件中帶有病毒； 使用已經(jīng)感染了病毒的U盤或軟盤； 一些染有病毒的游戲軟件； 在安裝盜版軟件時(shí)感染病毒； 計(jì)算機(jī)生產(chǎn)、經(jīng)營(yíng)單位銷售的計(jì)算機(jī)和軟件中有病毒； 維修部門交叉感染； 網(wǎng)絡(luò)中病毒自動(dòng)感染，如蠕蟲病毒； 瀏覽網(wǎng)頁(yè)時(shí)感染病毒； 接收電子郵件時(shí)感染病毒； 遭到黑客的攻擊。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治(2)2病毒的預(yù)防（1）保證新購(gòu)置的計(jì)算機(jī)硬盤無病毒（2）安全地使用U盤（3）慎用盜版軟件（4）安裝殺毒軟件（防火

8、墻）并及時(shí)升級(jí)（5）安裝網(wǎng)絡(luò)防火墻（6）不訪問不保證安全的網(wǎng)站（7）安裝系統(tǒng)保護(hù)和修復(fù)工具計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治(3)（8）謹(jǐn)慎下載網(wǎng)上的程序一些別有用心的人會(huì)故意在程序中加入各種病毒，特別是木馬病毒，它可以讓用戶的計(jì)算機(jī)在不知不覺中受到別人的控制。所以，從網(wǎng)上下載的程序在安裝前一定要檢查一下是否有病毒。（9）不隨意打開郵件，尤其是附件很多病毒是通過郵件來傳播的，而且經(jīng)常包含在郵件的附件內(nèi)，特別是蠕蟲病毒和木馬病毒，所以郵件的附件是不能輕易打開的。（10）提高瀏覽器的安全級(jí)別IE瀏覽器的默認(rèn)安

9、全級(jí)別為“中”，可以設(shè)置成“高” 。（11）關(guān)注計(jì)算機(jī)的異常情況計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.3 殺毒軟件的安裝與配置獲取正版的殺毒軟件一般有兩種途徑：一種是購(gòu)買殺毒軟件的光盤版，其中含有安裝和使用的說明書及安裝的序列號(hào)；另一種是從網(wǎng)上下載殺毒軟件安裝文件，然后通過網(wǎng)絡(luò)購(gòu)買序列號(hào)。另外，現(xiàn)在的360殺毒已經(jīng)可以免費(fèi)下載。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用1主動(dòng)防御主動(dòng)防御是一種阻止惡意程序執(zhí)行的技術(shù)。它比較好地彌補(bǔ)了

10、傳統(tǒng)殺毒軟件采用的“特征碼查殺”和“監(jiān)控”相對(duì)滯后的技術(shù)弱點(diǎn)，可以在病毒發(fā)作時(shí)進(jìn)行主動(dòng)而有效的全面防范，從技術(shù)層面上有效應(yīng)對(duì)未知病毒的肆虐。以瑞星為例，瑞星殺毒軟件中采用的主動(dòng)防御技術(shù)包含三個(gè)層次：資源訪問控制層，資源訪問掃描層，行為分析層。其中，尤其以行為分析層技術(shù)最為關(guān)鍵。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用(2)計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用(3)第一層：資源訪問控制層（HIPS） 它通過

11、對(duì)系統(tǒng)資源等進(jìn)行規(guī)則化控制，阻止病毒、木馬等惡意程序?qū)@些資源的使用，從而達(dá)到抵御未知病毒、木馬攻擊的目的。第二層：資源訪問掃描層 通過監(jiān)控對(duì)一些資源，如文件、引導(dǎo)區(qū)、郵件、腳本的訪問，并使用攔截的上下文內(nèi)容進(jìn)行威脅掃描識(shí)別的方式，來處理已經(jīng)經(jīng)過分析的惡意代碼。第三層：行為分析層 自動(dòng)收集從前兩層傳上來的進(jìn)程動(dòng)作及特征信息，并對(duì)其進(jìn)行加工判斷。無須用戶參與，該層可以自動(dòng)識(shí)別出具有有害動(dòng)作的未知病毒、木馬、后門等惡意程序。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用(4)2監(jiān)控程序 殺毒軟件一般都配備有一系

12、列的監(jiān)控程序，其作用是發(fā)現(xiàn)多方面可能存在的風(fēng)險(xiǎn)。例如，打開的Office文檔是否存在病毒，當(dāng)前打開的應(yīng)用程序是否有病毒，當(dāng)前打開的文件夾中是否有病毒，發(fā)送和接收的郵件是否有病毒，以及打開的網(wǎng)頁(yè)中是否有病毒等。若發(fā)現(xiàn)有病毒，則予以提示，并進(jìn)行殺毒。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用(5)瑞星的防御功能 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.3.4 殺毒軟件的配置與使用(6)瑞星的主動(dòng)防御功能 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)

13、出版社 主編 高波 ISBN 978-7-121-11530-19.4 惡意軟件查殺工具的安裝、配置與使用 9.4.1 惡意軟件簡(jiǎn)介 9.4.2 惡意軟件工作原理 9.4.3 惡意軟件查殺工具的安裝計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.4.1 惡意軟件簡(jiǎn)介（1）強(qiáng)制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。（2）難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動(dòng)程序的行為。（3）瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定

14、網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。（4）廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。（5）惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。（6）惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。（7）惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。（8）其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.4.2 惡意軟件工作原理1傳輸機(jī)制（1）可移動(dòng)媒體（2）網(wǎng)絡(luò)共享（3）網(wǎng)絡(luò)

15、掃描（4）對(duì)等（P2P）網(wǎng)絡(luò)（5）電子郵件 郵件程序。 大量郵件程序。（6）遠(yuǎn)程利用計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.4.2 惡意軟件工作原理(2)2負(fù)載（1）后門（2）數(shù)據(jù)損壞或刪除（3）信息竊?。?）拒絕服務(wù)（DoS）（5）分布式拒絕服務(wù)（DDoS）DoS和DDoS方法都涉及了許多不同的攻擊技術(shù)，包括： 系統(tǒng)關(guān)閉。 帶寬充滿。 網(wǎng)絡(luò)DoS。 服務(wù)中斷。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.4.2 惡意軟件工作原理(3)3觸發(fā)機(jī)制（1）手動(dòng)執(zhí)行。這種類型

16、的觸發(fā)機(jī)制只是執(zhí)行由受害者直接執(zhí)行的惡意軟件。（2）社會(huì)工程。惡意軟件通常使用某種形式的社會(huì)工程，來欺騙受害者手動(dòng)執(zhí)行惡意代碼。（3）半自動(dòng)執(zhí)行。這種類型的觸發(fā)機(jī)制最初由受害者啟動(dòng)，之后則自動(dòng)執(zhí)行。（4）自動(dòng)執(zhí)行。這種類型的觸發(fā)機(jī)制根本無須手動(dòng)執(zhí)行。惡意軟件執(zhí)行攻擊，而無須受害者運(yùn)行目標(biāo)計(jì)算機(jī)上的任何惡意代碼。（5）定時(shí)炸彈。這種類型的觸發(fā)機(jī)制在一段時(shí)間之后執(zhí)行操作（6）條件。這種類型的觸發(fā)機(jī)制使用某個(gè)預(yù)先確定的條件作為觸發(fā)器來傳遞其負(fù)載，如一個(gè)重命名的文件、一組擊鍵或一個(gè)啟動(dòng)的應(yīng)用程序。使用此類觸發(fā)器的惡意軟件有時(shí)稱為“邏輯炸彈”。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 I

17、SBN 978-7-121-11530-19.4.2 惡意軟件工作原理(3)4防護(hù)機(jī)制（1）裝甲。這種類型的防護(hù)機(jī)制使用某種試圖防止對(duì)惡意代碼進(jìn)行分析的技術(shù)。（2）竊取。惡意軟件使用此類技術(shù)，通過截獲信息請(qǐng)求并返回錯(cuò)誤數(shù)據(jù)來隱藏其自身。（3）加密。使用此防護(hù)機(jī)制的惡意軟件加密其自身或負(fù)載（有時(shí)甚至加密其他系統(tǒng)數(shù)據(jù)），以防止檢測(cè)或數(shù)據(jù)檢索。（4）寡態(tài)。顯示此特征的惡意軟件使用加密防護(hù)機(jī)制進(jìn)行自身防護(hù)，并且可以將加密例程更改為只能使用固定的次數(shù)（通常數(shù)目很?。?。（5）多態(tài)。這種類型的惡意軟件使用加密防護(hù)機(jī)制更改其自身，以免被檢測(cè)出來。它通常采用兩種方式。計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社

18、 主編 高波 ISBN 978-7-121-11530-19.4.3 惡意軟件查殺工具的安裝惡意軟件查殺工具有很多，如360安全衛(wèi)士、Windows清理助手、惡意軟件清理助手、卡卡上網(wǎng)助手、雅虎天盾等。這些工具各有優(yōu)點(diǎn)和缺點(diǎn)，往往一種工具不能清除所有的惡意軟件，它們相互補(bǔ)充，建議可以安裝兩個(gè)工具，如選擇安裝360安全衛(wèi)士和Windows清理助手兩種。這些工具目前一般都是免費(fèi)的，用戶可以自己從網(wǎng)上下載它們，它們的網(wǎng)址如下。 360安全衛(wèi)士：http:/ Windows清理助手：http:/ 惡意軟件清理助手：http:/ 卡卡上網(wǎng)助手：http:/ 雅虎天盾：http:/ 計(jì)算機(jī)維護(hù)與維修教程（

19、第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.5 Windows操作系統(tǒng)的補(bǔ)丁與修補(bǔ) 9.5.1 通過訪問Windows Update網(wǎng)站來更新程序 9.5.2 通過系統(tǒng)的自動(dòng)升級(jí)來更新程序 9.5.3 通過手工或工具來更新程序計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.5.1 通過訪問Windows Update網(wǎng)站來更新程序 微軟公司通過其網(wǎng)站http:/ 其實(shí)，微軟在其Windows操作系統(tǒng)中提供了升級(jí)的菜單項(xiàng)，打開“開始”菜單，選擇其中的“Windows Update”菜單項(xiàng)，即可進(jìn)入Windows Update網(wǎng)站。單擊“Windows Update”其實(shí)是執(zhí)行了Windows安裝目錄下的System32目錄下的wupdmgr.exe程序，所以，用戶也可以在“開始”菜單中選擇“運(yùn)行”，執(zhí)行wupdmgr.exe來進(jìn)入Windows Update網(wǎng)站。 計(jì)算機(jī)維護(hù)與維修教程（第3版）電子工業(yè)出版社 主編 高波 ISBN 978-7-121-11530-19.5.2 通過系統(tǒng)的自動(dòng)升級(jí)來更新程序 一般情況下，用戶可以選擇讓操作系統(tǒng)自動(dòng)查找微軟網(wǎng)站上的更新程序，并自動(dòng)下載和安裝。 具體方法是打開控制面板，運(yùn)行其中的“自動(dòng)更新”，其運(yùn)行后