計算機網(wǎng)絡(luò)系統(tǒng)安全維護

1、計算機網(wǎng)絡(luò)系統(tǒng)安全維護摘要學習目的一、理解計算機網(wǎng)絡(luò)系統(tǒng)安全的涵義二、掌握影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素三、掌握計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略四、掌握常見問題的原因及解決辦法五、了解計算機系統(tǒng)安全保護常識學習任務一、計算機網(wǎng)絡(luò)系統(tǒng)安全的涵義是什么，包括哪些內(nèi)容？二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素有哪些？三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略有哪些？四、常見問題的原因是什么及如何解決？五、計算機系統(tǒng)安全保護常識有哪些？意義：隨著時代的發(fā)展，Internet日益普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的，無控制機構(gòu)的網(wǎng)絡(luò)，經(jīng)常會受到計算機病毒、黑客的侵襲。它可使計

2、算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。因此，計算機網(wǎng)絡(luò)系統(tǒng)安全問題必須放在首位。本專題介紹了計算機系統(tǒng)安全的內(nèi)容及其維護措施，并總結(jié)歸納出常見的問題，分析其原因并給出解決辦法，并使用戶了解計算機系統(tǒng)安全保護常識，給計算機網(wǎng)絡(luò)工作人員及普通用戶一定的幫助。學習內(nèi)容一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略四、常見問題的原因及解決辦法五、11個計算機系統(tǒng)安全保護常識案例一名“黑客”入侵到某大公司的電腦網(wǎng)絡(luò)，對其重要財務資料進行修改，將該公司董事長到中、高層管理人員共19人的某月份工資盜走。深圳某公司天津分公司負責人肖某的太太到銀行取丈夫當月的工資，

3、但銀行顯示錢并沒有到賬。肖太太于是打電話回公司查詢，財務人員到銀行查詢后得知該公司從董事長到中、高層管理人員共19人的7月份工資，一共28萬余元，全都無影無蹤了。 接報后，梅林派出所在深圳市公安局有關(guān)部門、福田分局刑警大隊協(xié)助下迅速組成專案組開展偵破工作。綜合各方面的線索判定，犯罪嫌疑人極有可能是該公司內(nèi)部員工，至少也是熟悉該公司內(nèi)部運作情況的人，并且有很高的電腦網(wǎng)絡(luò)水平。最后，警方將曾在該公司工作過的、一名叫杜某的男子鎖定為重大嫌疑人。此人今年26歲，畢業(yè)于某重點大學計算機系，電腦水平高超，獲得過美國微軟公司的特別認證。原來在該公司負責局域網(wǎng)的管理、維護工作，今年5月份由于違反規(guī)定，侵入到該

4、公司高層領(lǐng)導郵箱，偷閱有關(guān)信息，被公司辭退。經(jīng)?！靶凶摺庇诰W(wǎng)絡(luò)的市民可能常常有這樣的煩惱：打開郵件發(fā)現(xiàn)內(nèi)容已被竊取、交易時明明付了錢卻被對方矢口否認、自己設(shè)置的密碼被“黑客”輕松破譯。為了解決這些問題，我們開始學習本專題。一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述 計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容：安全性、保密性、完整性。從系統(tǒng)安全的內(nèi)容出發(fā)，計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務是訪問控制：即授權(quán)、確定訪問權(quán)限、計算機網(wǎng)絡(luò)審計跟蹤。計算機網(wǎng)絡(luò)系統(tǒng)的安全性。主要是指內(nèi)部與外部安全。內(nèi)部安全是在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實現(xiàn)的。外部安全主要是人事安全，是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的

5、敏感信息是否值得信賴的一種審查過程。計算機網(wǎng)絡(luò)系統(tǒng)保密性。加密是對傳輸過程中的數(shù)據(jù)進行保護的重要方法，又是對存儲在各種媒體上的數(shù)據(jù)加以保護的一種有效的手段。系統(tǒng)安全是我們的最終目標，而加密是實現(xiàn)這一目標的有效手段。計算機網(wǎng)絡(luò)系統(tǒng)的完整性。完整性技術(shù)是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件（程序）與數(shù)據(jù)不被非法刪改的一種技術(shù)手段，它可分為數(shù)據(jù)完整性和軟件完整性。計算機網(wǎng)絡(luò)安全訪問控制（1）授權(quán)：決定哪個主體有資格訪問哪個客體（2）確定訪問權(quán)限：決定是否有權(quán)讀、寫、運行、刪除以及附著。（3）實施訪問權(quán)限：在一個計算機網(wǎng)絡(luò)系統(tǒng)中，訪問控制權(quán)指本系統(tǒng)內(nèi)主體對客體的訪問控制，不涉及訪問本系統(tǒng)。計算機網(wǎng)絡(luò)審計跟蹤。在一

6、個計算機網(wǎng)絡(luò)系統(tǒng)中，審計跟蹤對使用何種系統(tǒng)資源、使用時間、如何使用以及由哪個用戶使用等問題提供了一個完備的記錄，以備非法時間發(fā)生后能有效追查。它是在用戶進入系統(tǒng)進行各種操作時自動進行的。二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素1.自然因素：1.1軟件漏洞 任何的系統(tǒng)軟件和應用軟件都不能百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰事前非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：1.1.1協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。1.1.2緩沖區(qū)溢出。

7、很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)出超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)的不穩(wěn)定狀態(tài)。1.1.3口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。1.2病毒攻擊 因為企業(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”并成為感染源，另一

8、方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務攻擊。2.人為因素：2.1 操作失誤操作員安全設(shè)置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓，此種情況逐漸減少，對網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。2.2惡意攻擊 這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲

9、得重要機密信息。三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略一個安全的計算機網(wǎng)絡(luò)應該具有可靠性、可用性、完整性、保密性等特點。計算機網(wǎng)絡(luò)安全保護的重點應在以下兩個方面:一是計算機病毒，二是黑客的入侵。 1.殺毒軟件和防火墻的區(qū)別在計算機的安全防護中，我們經(jīng)常要用到殺毒軟件和防火墻，而這兩者在計算機安全防護中所起到的作用也是不同的。 （1）防火墻是位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件，安裝了防火墻的計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第一步，選擇一款合適的防火墻，是保護信息安全不可或缺的一道屏障。 （2）因為殺毒軟件和防火墻軟件本身定位不同，所以在安裝反病毒軟件之后，還不能

10、阻止黑客攻擊，用戶需要再安裝防火墻類軟件來保護系統(tǒng)安全。 （3）殺毒軟件主要用來防病毒，防火墻軟件用來防黑客攻擊。 （4）病毒為可執(zhí)行代碼，黑客攻擊為數(shù)據(jù)包形式。 （5）病毒通常自動執(zhí)行，黑客攻擊是被動的。 （6）病毒主要利用系統(tǒng)功能，黑客更注重系統(tǒng)漏洞。 （7）當遇到黑客攻擊時反病毒軟件無法對系統(tǒng)進行保護。 （8）對于初級用戶，可以選擇使用防火墻軟件配置好的安全級別。 （9）防火墻軟件需要對具體應用進行規(guī)格配置。 （10）防火墻不處理病毒。 不管是Funlove病毒也好，還是CIH也好,在內(nèi)部網(wǎng)絡(luò)用戶下載外網(wǎng)的帶毒文件的時候，防火墻是不為所動的（這里的防火墻不是指單機/企業(yè)級的殺毒軟件中的實

11、時監(jiān)控功能，雖然它們不少都叫“病毒防火墻”）。 所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，但不代表設(shè)置了防火墻就能一定保證網(wǎng)絡(luò)的安全?！罢嬲陌踩且环N意識，而非技術(shù)!”。 2.計算機病毒的防御 防御計算機病毒應該從兩個方面著手，首先應該加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下： 2.1權(quán)限設(shè)置，口令控制。很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法

12、操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。 2.2 簡易安裝，集中管理。在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器

13、上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。 2.3 實時殺毒，報警隔離。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒?；诰W(wǎng)絡(luò)的病毒特點，應該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網(wǎng)關(guān)，Internet層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉(zhuǎn)移的進程中就

14、會被殺掉。為了引起普覺，當在網(wǎng)絡(luò)中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。 2.4以網(wǎng)為本，多層防御。網(wǎng)絡(luò)防毒不同于單機防毒。計算機網(wǎng)絡(luò)是一個開放的系統(tǒng)，它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機病毒。 3.對黑客攻擊的防御 對黑客的防御策略應該是對整個網(wǎng)絡(luò)系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統(tǒng)策略，3.1防

15、御方法 防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。在這里，防火墻是一個小型的防御系統(tǒng)，用來隔離被保護的內(nèi)部網(wǎng)絡(luò)，明確定義網(wǎng)絡(luò)的邊界和服務，同時完成授權(quán)、訪問控制以及安全審計的功能?；镜姆阑饓夹g(shù)有以下幾種： （1）包過濾路由器 路由器的一個主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。為了轉(zhuǎn)發(fā)分組，路由器從IP報頭讀取目的地址，應用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎(chǔ)上增加了一些新的安全控制功能。絕人多數(shù)防火墻系統(tǒng)在它們的體系結(jié)構(gòu)中含了這些路由器，但只足以一種相當隨意的方式來允許或禁止通過它的分組，因此它并不能做成一個完整的解決方案。 （2）雙宿網(wǎng)關(guān) 一個雙宿網(wǎng)關(guān)足一個具有兩個網(wǎng)

16、絡(luò)界面的主機，每個網(wǎng)絡(luò)界面與它所對應的網(wǎng)絡(luò)進行了通信。它具有路由器的作用。 通常情況下，應用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的，那么代理會將消息轉(zhuǎn)發(fā)相應的主機上。用戶只能夠使用代理服務器支持的服務。 （3）過濾主機網(wǎng)關(guān) 一個過濾主機網(wǎng)關(guān)是由一個雙宿網(wǎng)關(guān)和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統(tǒng)結(jié)構(gòu)的第一個安全設(shè)施是過濾路由器，它阻塞外部網(wǎng)絡(luò)進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的

17、信息流被轉(zhuǎn)發(fā)到堡壘主機上，然后由堡壘主機下的應用服務代理對這此信息流進行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機上;外出的信息首先經(jīng)過堡壘主機下的應用服務代理的檢查，然后被轉(zhuǎn)發(fā)到過濾路由器，然后有過濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。 （4）過濾子網(wǎng)網(wǎng)關(guān) 一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間，這個子網(wǎng)的入口通常是一個堡壘主機，分組過濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。 分組過濾器通過出入信息流的過濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機上的代理提供了對外網(wǎng)絡(luò)的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉(zhuǎn)發(fā)到堡壘

18、主機上，由其上的代理仔細進行檢查。所以，可以根據(jù)實際情況，單獨或者結(jié)合使用以上防火墻技術(shù)來構(gòu)筑第一道防線。 但是防火墻并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、

19、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。 計算機網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān)，一個安全的計算機網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和每個使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)

20、，把握住計算機網(wǎng)絡(luò)安全的大門。3.2 防御措施 3.2.1網(wǎng)絡(luò)安全的防范，需要堵住黑客常用缺口，從禁止端口和禁用服務入手（1）關(guān)閉一般不用的端口，如139端口、3389端口等端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到我們主機的安全，對于那些普通用戶根本用不著的功能，建議將其關(guān)閉掉。關(guān)閉139端口的方法:在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進人“高級TCP/IP設(shè)置”“wins設(shè)置”里面有一項，禁用“TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。關(guān)閉3389端口的方法:對于Windows X

21、P 操作系統(tǒng)，在“我的電腦”圖標上點右鍵選“屬性”一“遠程”，將里面的”遠程協(xié)助和遠程桌面”兩個選項框里的勾去掉。對于Windows2000 server操作系統(tǒng)，在開始一程序一管理工具一“服務”里找到“Terminal Services”服務項，選中屬性選項將“啟動類型”改成“手動”，并停止該服務。(該方法在XP同樣適用)（2）停用一些不必要的Windows服務禁用服務的方法:進人控制面板的“管理工具”，運行“服務”，進人服務界面，雙擊右側(cè)列表中需要禁用的服務，在打開的服務屬性的常規(guī)標簽頁“啟動類型”一欄，點擊小三角形按鈕選擇“已禁用”，再點擊停止按鈕，最后確定即可。禁用服務不但可以讓您的系

22、統(tǒng)更加安全，也可以讓電腦速度運行得更加快，一舉兩得。Windows XP系統(tǒng)建議禁用服務，例如:Messenger，俗稱信使服務，這是一個危險而討厭的服務，Messenger服務基本上是用在企業(yè)的網(wǎng)絡(luò)管理上，但是垃圾郵件和垃圾廣告廠商，也經(jīng)常利用該服務發(fā)布彈出式廣告，建議用戶禁用該服務。3.2.2用戶應多了解一些電腦信息，做好計算機系統(tǒng)安全工作（1）及時為操作系統(tǒng)安裝最新的系統(tǒng)漏洞補丁程序;（2）安裝可升級的殺毒軟件和防火墻，將病毒庫及時更新，并做個GHOST備份以防日后需要;（3）對系統(tǒng)合理配置建立、配置配系統(tǒng)用戶的權(quán)限在Windows XP系統(tǒng)下所做的一切動作均基于用戶，系統(tǒng)安裝完成后就擁

23、有了一個管理員權(quán)限的用戶Administrator，如果是公共場所(如網(wǎng)吧、學校的機房、學生宿舍等)的機器，不必要給每個人都擁有管理員權(quán)限，因此，在Windows XP里至少要有兩個以上的用戶，除了默認的Administrator用戶外，我們還需要建立一個普通用戶:以管理員的身份登錄您的系統(tǒng)，單擊“開始一設(shè)置一控制面板”，打開“控制面板”窗口，單擊“用戶賬戶”圖標，接著單擊“創(chuàng)建一個新用戶”選項，輸人用戶名，單擊“下一步”，為其選擇用戶類型，應選擇“受限”，再點擊“創(chuàng)建用戶”即可完成用戶的創(chuàng)建工作。用戶創(chuàng)建好后，由于你是管理員，可以更改普通用戶的設(shè)置，比如設(shè)置(刪除)訪問密碼、更改圖片、更改用

24、戶名稱(類型)等，也可以將其由普通身份的用戶提升為管理員身份的用戶。只要在“用戶賬戶”窗口中單擊用戶的名稱便可打開更改設(shè)置的窗口，您可以選擇任意的一項來做修改。這樣你就擁有了一個普通用戶，用于限制人員對系統(tǒng)操作的權(quán)限。平時不要經(jīng)常以Administrator身份登錄系統(tǒng)，因為以管理員權(quán)限登錄系統(tǒng)，如果碰上像特洛伊木馬等惡作劇程序的話，就會出現(xiàn)格式化硬盤、刪除所有文件等危險。所以平時最好用普通用戶身份登錄系統(tǒng)，但是普通用戶在運行某些程序的時候會提示沒有管理員的權(quán)限，我們該怎么辦呢?不用擔心，Windows XP為我們提供了在普通用戶下以管理員身份運行程序的功能，具體方法:右鍵單擊要運行的程序圖標

25、，選擇“運行方式”，打開“運行身份”對話框，將目標定位在“一下列用戶”欄里，在下拉列表中選擇合適的管理員組的用戶名，輸人密碼，點擊“確定”。這樣，在普通用戶下也能以管理員身份運行任何程序了。啟用Internet連接防火墻Windows XP自帶“Internet連接防火墻”軟件，可用于限制Internet與家庭或小型辦公室之間進行通訊的信息，還可以保護通過電纜調(diào)制解調(diào)器、ADSL調(diào)制解調(diào)器或撥號調(diào)制解調(diào)器連接Internet的單臺計算機的安全，你可以根據(jù)需要來關(guān)閉或啟用它:單擊“開始一設(shè)置一控制面板”，然后點擊“網(wǎng)絡(luò)和Internet連接”，再點擊“網(wǎng)絡(luò)連接”。單擊所要保護的撥號、局域網(wǎng)或高速

26、Internet連接，然后在窗口左邊的“網(wǎng)絡(luò)任務”下，單擊”更改此連接的設(shè)置”，彈出該連接的”屬性”對話框。在“高級”選項卡上的“Internet連接防火墻”下:若要啟用Internet連接防火墻，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”復選框;如果您有專業(yè)的防火墻軟件，可以清除“通過限制或阻止來自1llternet的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”復選框，禁止Internet連接防火墻的使用。更改VBS文件的打開方式目前，腳本病毒流行成風，你如果擔心不知不覺就運行了用腳本寫成的病毒文件(這些文件一般都是以VBS為擴展名)，你可以設(shè)置成默認用“

27、記事本”打開這類文件，這樣蠕蟲病毒就永遠也感染不了電腦了。其方法是:打開“我的電腦”(或者”資源管理器”)，在“工具”菜單下選擇“文件夾選項”，在彈出的“文件夾選項”對話框中選中“文件類型”標簽，在“已經(jīng)注冊的文件類型”框中找到“VBScript Script File”和“Jscript Script File”項，然后點擊“更改”按鈕，在彈出的“打開方式”對話框中選擇“記事本”應用程序即可，這樣設(shè)置以后，凡是以VBS為后綴名的文件都被注冊為用“記事本”程序來打開了。電腦是不可能沒有漏洞的，管理防范遠勝于事后補救，所以如果做到了以上幾步，相信你的電腦是不容易被人攻擊的。常見問題的原因及解決辦

28、法1 .系統(tǒng)變慢或使用時報錯(1) 安裝軟件過多, 占滿了硬盤上的空間,造成系統(tǒng)或程序缺少足夠的運行空間而變慢;可定期檢查系統(tǒng)盤所在的硬盤空間, 并確保其有足夠的空間, 同時需要定期清理安裝的軟件, 沒有必要的軟件可以卸載以釋放出空間。(2) 由于安裝的軟件較多, 造成啟動的時候異常緩慢; 由于很多軟件需要在系統(tǒng)中寫入軟件的相關(guān)設(shè)置, 甚至在電腦啟動的時候就需要啟動軟件的很多服務, 故造成啟動時間變長; 遇到這種情況, 也是需要定時進行軟件清理的, 同時請關(guān)注“開始 所有程序 啟動”中的項目, 不必要的軟件, 就不要啟動加載了, 從啟動項目中刪除就可以了。(3) 頻繁地安裝、刪除軟件或程序,

29、造成文件碎片或系統(tǒng)垃圾, 將嚴重地妨礙系統(tǒng)的運行速度, 尤其是不按照軟件的卸載要求進行卸載的, 更容易造成問題, 建議卸載軟件或程序時,一定要遵照相應的說明進行。(4) 定期對系統(tǒng)進行碎片整理, 以提高系統(tǒng)的運行速度; 需要定期經(jīng)常做些磁盤維護工作, 清除垃圾、整理硬盤碎片, 這樣可以幫助提高硬盤的讀寫效率, 提高運行速度。(5) 另外一個很重要的原因是病毒; 病毒會造成系統(tǒng)使用緩慢或出現(xiàn)異常報錯, 定期查殺病毒, 慎重安裝軟件, 都是有效避免的方法。2 .病毒防護, 安心使用病毒危害會造成計算機使用的異常, 常見故障現(xiàn)象有: 不能夠啟動、死機、藍屏、使用一段時間后變得異常緩慢、頻繁報錯, 嚴

30、重的甚至丟失數(shù)據(jù), 破壞硬件等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑, 只要做到如下幾點, 就應該能夠有效地防止網(wǎng)上病毒的攻擊, 確保您的安全使用。(1) 確保您的機器安裝了正版的殺毒軟件, 并確保殺毒軟件處于自動更新狀態(tài), 并每周檢查一下殺毒軟件是否確實更新了; 如果您沒有相應軟件, 可以在電腦市場購買或詢問我們的專業(yè)服務機構(gòu)。(2) 注意及時安裝系統(tǒng)安全補丁, 如果您使用的是XP 系統(tǒng), 請關(guān)注您的安全中心中，防火墻和自動更新都處于開啟狀態(tài)。(3) 下載和安裝軟件請慎重, 對于您下載下來的軟件, 最好先用殺毒軟件進行一次查殺, 再進行安裝; 有些壓縮的軟件是可以自動執(zhí)行的, 最好不要直接打開, 可

31、以先解壓縮后,用殺毒軟件查殺, 再決定是否安裝。(4) 郵件也是傳播病毒的重要方式, 如果您收到帶有附件的郵件, 請一定當心, 慎重打開郵件中的附件, 可以先將其下載到本地, 用殺毒軟件檢測, 再決定是否打開或安裝; 如果遇到無主題郵件或主題是亂碼的郵件, 請?zhí)岣呔琛?5) 最好每月對您的電腦進行一次全面查殺, 以確保您的機器處于最干凈的運行狀態(tài);同時注意平時留心殺毒軟件廠商提供的病毒預警新聞, 留心是否出現(xiàn)新的病毒。3 .避免“流氓軟件”帶來的困擾目前網(wǎng)上流行一些被稱為“流氓軟件”的程序, 這些軟件包括廣告程序、間諜軟件、IE 插件等; 其軟件的表現(xiàn)為: 有時在電腦的使用過程中, 會經(jīng)常跳

32、出很多廣告, 在IE 的地址欄及收藏夾中出現(xiàn)很多無關(guān)的鏈接等等。(1) 必須注意在安裝某些軟件的過程中,不要一味地點擊“下一步”, 而是要看清楚, 是否在安裝的時候會“順便安裝”某些插件; 一般軟件會有提示, 讓您是否選擇安裝某些插件,如果這些不是您所需要用的, 最好是不要選中安裝。(2) 在瀏覽一些網(wǎng)站的時候, 有時會跳出“您是否要安裝XXXX”之類的對話框, 在不能確定這個即將安裝的軟件是什么來路之前, 最好點擊“否”。(3) 有些軟件和網(wǎng)站不留相關(guān)提示就安裝了某些插件或廣告程序, 或者您目前正受到這些“流氓軟件”的困擾, 建議您可以在網(wǎng)絡(luò)上搜索一些清除這些軟件的方法或者工具。4網(wǎng)絡(luò)交易注

33、意安全目前網(wǎng)上支付是一個很流行的網(wǎng)絡(luò)交易方式, 但這種交易支付方式也存在很多的隱患和較大的風險; 從發(fā)生問題的案例來看, 由于個人對安全方面的忽視, 預防措施做的不到位是造成網(wǎng)上交易損失最大的原因。建議:(1) 確保您安裝并啟用了正版殺毒軟件和微軟INTERNET 防火墻; 上述軟件能夠有效地阻止黑客軟件對您的計算機的入侵, 您需要注意的是定期檢查上述軟件是否已經(jīng)更新為最新版本, 同時軟件處于開啟狀態(tài); 目前很多殺毒軟件也集成了防火墻功能, 也請一并開啟。(2) 更新windows 操作系統(tǒng), 安裝補丁程序, 防止系統(tǒng)漏洞; 系統(tǒng)存在漏洞就像衣服存在破洞一樣, 需要及時修補, 才能夠確保安心。

34、(3) 安裝正版殺毒軟件, 并確保定期升級;正版的殺毒軟件有軟件廠商保證的各項權(quán)益,尤其是定期升級, 對您的系統(tǒng)安全防護至關(guān)重要; 使用正版殺毒軟件, 并定期升級, 定期殺毒( 至少一個月做一次) 能夠有效地降低被木馬病毒感染, 降低重要信息, 尤其是密碼等被泄漏的風險。(4) 登錄正規(guī)網(wǎng)站, 避免留下和銀行密碼相同的密碼; 很多非法或不正規(guī)網(wǎng)站, 誘騙客戶注冊, 并取得用戶密碼, 如果您一旦泄漏了您的相關(guān)銀行賬號, 密碼相同的話, 就會給您帶來嚴重威脅和風險; 所以注冊網(wǎng)站是一定要留意和謹慎的。(5) 登錄網(wǎng)上銀行, 留意網(wǎng)址, 避免登錄克隆網(wǎng)站的威脅; 相關(guān)克隆網(wǎng)站的辨別, 請留意您開戶的

35、銀行上發(fā)布的相關(guān)信息, 并注意留意相關(guān)識別信息的宣傳。(6) 安裝認證證書, 設(shè)定長字位密碼, 建議使用銀行提供的各種安全認證工具( 如USB密匙、證書) 等; 詳細情況可聯(lián)系您開戶銀行取得相關(guān)建議。五、11個計算機系統(tǒng)安全保護常識1、預防第一 保持獲取信息。你是否知曉幾乎每天都有病毒和安全警告出現(xiàn)？通過把我們的安全與修復主頁加入收藏夾來獲取最新爆發(fā)的病毒。 2、得到保護 如果你的機器上沒有安裝病毒防護軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當容易，而且可以按照安裝向?qū)нM行操作。如果你在一個網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。 3、定期掃描你的系統(tǒng) 如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統(tǒng)。干凈并且無病毒問題地啟動你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習慣。 4、更新你的防病毒軟件 既然你安裝了病毒防護軟件，就應該確保它是最新的。一些防病毒程序帶有自動連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測代碼的功能。你還可以