電腦安全防護培訓(xùn)講義課件

課前導(dǎo)讀電腦安全概述加強電腦使用安全課后練習(xí)第十八課電腦安全防護

課前導(dǎo)讀第十八課電腦安全防護18.1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊18.1電腦安全概述

隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊等幾方面。隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個操作系統(tǒng)都不是絕對安全的，都存在被攻擊、被攻破的危險。全球90%的個人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來對系統(tǒng)進行攻擊的。系統(tǒng)漏洞入侵目前操作系統(tǒng)的漏洞相當(dāng)補：什么是系統(tǒng)漏洞

所謂漏洞就是軟件在編寫時產(chǎn)生錯誤，這個錯誤可以被不法者利用來攻擊安裝這個軟件的電腦。系統(tǒng)漏洞又稱安全缺陷，對用戶造成的不良后果如下：如漏洞被惡意用戶利用，會造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。對用戶操作造成不便，如不明原因的死機和丟失文件等。補：什么是系統(tǒng)漏洞所謂漏洞就是軟件在編寫時產(chǎn)生錯漏洞產(chǎn)生的原因受編程人員的能力、經(jīng)驗和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。由于硬件原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)。

漏洞產(chǎn)生的原因漏洞的特點漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)。漏洞問題也會長期存在。

漏洞的特點漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那一天什么是漏洞補丁?

針對某一個具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安全問題的小程序，通常稱為修補程序，也叫系統(tǒng)補丁或漏洞補丁。漏洞補丁不限于Windows系統(tǒng)，大家熟悉的Office產(chǎn)品同樣會有漏洞，也需要打補丁。而且，微軟公司為提高其開發(fā)的各種版本的Windows操作系統(tǒng)和Office軟件的市場占有率，會及時的把軟件產(chǎn)品中發(fā)現(xiàn)的重大問題以安全公告的形式公布于眾.

如果系統(tǒng)存在漏洞，請及時打上漏洞補丁，以防止惡意軟件，木馬，病毒的攻擊。什么是漏洞補丁?

針對某一個具體的系統(tǒng)漏洞或如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于軟件設(shè)計失誤而產(chǎn)生，另一些則由于用戶設(shè)置不當(dāng)所引發(fā)，均會嚴(yán)重影響系統(tǒng)安全。針對兩種不同的錯誤需采用不同的方式加以解決，如下所述：

(1)針對設(shè)計錯誤，微軟公司會及時推出補丁程序，用戶只需及時下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時下載補丁，官方網(wǎng)址為：.../china/security/Bulletins/default.asp。

(2)對于設(shè)置錯誤，則應(yīng)及時修改配置，使系統(tǒng)更加安全可靠。如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于市面上主流打漏洞補丁產(chǎn)品

1.Windows自身

Windows自身以前是通過光盤或其他介質(zhì)來發(fā)行補丁，后來隨著網(wǎng)絡(luò)的發(fā)展，現(xiàn)在多數(shù)可以通過互聯(lián)網(wǎng)來直接下載，而且Windows將漏洞補丁功能集成在了其系統(tǒng)中，只要安裝完后，默認(rèn)會自動開啟此功能。

2.各殺毒軟件系統(tǒng)漏洞同樣有很大的危險，作為殺毒公司自然不能不管。因此他們也開發(fā)了系統(tǒng)漏洞掃描和打補丁的功能。國內(nèi)的殺毒廠商的產(chǎn)品基本都有這樣的功能。

市面上主流打漏洞補丁產(chǎn)品1.Windows自身

3.反惡意軟件以360安全衛(wèi)士為代表的反惡意軟件同樣提供了類似的功能，還有雅虎的天盾也有這樣的功能。

4.迅雷軟件隨著下載在網(wǎng)民上網(wǎng)行為中占據(jù)越來越重的份額，木馬、蠕蟲、病毒、插件等也“泥沙俱下”，將其夾帶在了下載資源之中，帶來了極大麻煩。作為最大的下載服務(wù)提供商的迅雷提供了漏洞補丁修復(fù)功能。而且，它較其他的產(chǎn)品還有很多的特色功能。./news1/safe_technology/2007/1128/07112810232DEFK7E3K0613J6460GG0.html3.反惡意軟件黑客入侵

黑客（Hacker）是指對電腦系統(tǒng)的非法入侵者。“黑客”大都是程序員;他們對于操作系統(tǒng)和編程語言有著深刻的認(rèn)識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在;他們一度是電腦發(fā)展史上的英雄，為推動電腦的發(fā)展起了重要的作用;但他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

黑客入侵黑客（Hacker）是指對網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊

隨著網(wǎng)頁編輯水平的提高、Java和網(wǎng)絡(luò)編程語言的豐富，使得網(wǎng)頁也變得不安全了。如將病毒嵌套在網(wǎng)頁文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁后即會感染病毒，而不需要像以前那樣需要一個病毒觸發(fā)機制激活病毒后才會發(fā)作。另外，網(wǎng)頁中還可能嵌入危險腳本語句，使瀏覽者在瀏覽網(wǎng)頁時不知覺地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊隨著網(wǎng)頁編補：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使用并且能夠自我復(fù)制的一組電腦指令或程序代碼。它是一種傳染程序，它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當(dāng)受感染的文件被加載到內(nèi)存時，這些副本開始執(zhí)行，又感染其他文件，一直循環(huán)下去。補：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使2、電腦病毒的特點病毒通常具有以下特征。傳染性：最重要的特征，病毒一旦侵入內(nèi)存，就會不失時機地尋找適合其傳染的文件或磁介質(zhì)作為外殼，并將自己的全部代碼復(fù)制到其中，從而達(dá)到傳染的目的。破壞性：電腦系統(tǒng)一旦感染上病毒，會影響系統(tǒng)正常運行，浪費系統(tǒng)資源，破壞存儲數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，給用戶造成無法挽回的損失。2、電腦病毒的特點病毒通常具有以下特征。傳染性：最重要的

頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。隱蔽性：編制者巧妙地把病毒藏匿起來，使用戶很難發(fā)現(xiàn)病毒。當(dāng)系統(tǒng)或數(shù)據(jù)被感染后，并不立即發(fā)作，而等待達(dá)到引發(fā)病毒條件時才發(fā)作。頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、3、電腦病毒的破壞形式

電腦病毒的破壞性體現(xiàn)了病毒的殺傷能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術(shù)能力。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納為如下幾方面。3、電腦病毒的破壞形式電腦病毒的破攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些大程序受阻，甚至引起系統(tǒng)死機。病毒攻擊內(nèi)存的方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外攻擊文件：病毒對文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件。攻擊文件：病毒對文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、OS核心數(shù)據(jù)等。攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文木馬1）木馬計算機技術(shù)中的木馬，是一種與計算機病毒類似的指令集合，它寄生在普通程序中，并在暗中進行某些破壞性操作或進行盜竊數(shù)據(jù)。木馬1）木馬木馬的由來2000多年前，希臘人圍攻特洛伊城10年，但特洛伊城墻固若金湯，希臘人久攻不下。最后，他們想出了木馬計，把士兵藏匿于巨大的木馬中。當(dāng)敵人把木馬當(dāng)作為戰(zhàn)利品拖入城里以后，木馬里的士兵爬出來，與城外的部隊里應(yīng)外合，攻下了特洛伊城。從此，木馬成了間諜、內(nèi)奸的代名詞。

計算機中的特洛伊木馬的名字就是由此得來。特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺，是一種極為危險的網(wǎng)絡(luò)攻擊手段。

木馬的由來2000多年前，希臘人圍攻特洛伊城10年，但特洛伊木馬通過一段特定的程序（木馬程序）來控制另一臺計算機。沒有復(fù)制能力，它的特點是偽裝成一個實用工具或者一個可愛的游戲，這會誘使用戶將其安裝在PC或者服務(wù)器上。木馬通過一段特定的程序（木馬程序）來控制另一臺計算機。沒有復(fù)木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端?！爸辛四抉R”就是指安裝了木馬的服務(wù)程序，若你的電腦被安裝了服務(wù)程序，則擁有控制程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為；他將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。

木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，采用多種手段隱藏木馬。（集成到程序/隱藏在配置文件/內(nèi)置到注冊表），使普通用戶很難在中毒后發(fā)覺。木馬與計算機病毒的區(qū)別是：前者不進行自我復(fù)制，即不感染其他程序。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是4、主要傳播路徑1)通過網(wǎng)頁傳播是通過打開網(wǎng)頁而中毒,現(xiàn)在很多小網(wǎng)站,由于維護不周等原因,一些所謂的”黑客”總是出于某些目的將病毒掛到這些網(wǎng)頁里,用戶一瀏覽到這些網(wǎng)頁如果沒有一些防護措施,就會中毒。絕大多數(shù)通過瀏覽網(wǎng)頁就會中毒的用戶用的都是IE內(nèi)核的瀏覽器，因為此類病毒基本都是瞄準(zhǔn)IE攻擊的。建議在隨意瀏覽網(wǎng)頁時使用非IE內(nèi)核的的瀏覽器，如firefox。將IE內(nèi)核和firefox聯(lián)合起來用就非常用好了，安全的大站用IE內(nèi)核的瀏覽器，隨意瀏覽或者查找資料時使用firefox。

4、主要傳播路徑1)通過網(wǎng)頁傳播是通過打開網(wǎng)頁而中毒,2)通過執(zhí)行不明EXE文件而中招這類病毒主要是用戶到一些非正規(guī)網(wǎng)站去下一些軟件。只能靠良好的習(xí)慣,比如說不要去一些小網(wǎng)站下載一些軟件,一般的軟件可以到天空,華軍去下載,非要到不明小站下載時,一定要注意要下載的軟件信息。2)通過執(zhí)行不明EXE文件而中招3)通過U盤，光盤等可移動設(shè)備中招這類病毒利用windows的自動播放功能，多數(shù)用戶一接上有毒的移動設(shè)備就中招了。Autorun病毒其實都是通過在磁盤根目錄下面創(chuàng)建一個autorun.inf文件來達(dá)到自動啟動的目的，要是關(guān)掉自動運行功能，它就無法發(fā)作了。很多安全軟件都提供有關(guān)閉自動運行功能的，可以通過它們關(guān)掉自動運行也可以選擇利用組策略管理器，關(guān)閉windows系統(tǒng)的自動播放服務(wù)就可以了。

具體操作方法是：

禁止ShellHardwareDetection服務(wù)（用于對“自動播放”硬件事件進行監(jiān)測并提供通知），不讓其自動播放，（右擊我的電腦—管理—服務(wù)和應(yīng)用程序—服務(wù)，在列表中找到ShellHardwareDetection，右鍵屬性先停掉，將自動改為手動或者禁止）；或要用U盤，光盤時，切記不要雙擊它的盤符，而要用右鍵—打開，即使U盤上有毒也不會中。3)通過U盤，光盤等可移動設(shè)備中招這類病毒利用wind4)通過局域網(wǎng)傳播

此類病毒運行后，不停的向掃描網(wǎng)絡(luò)上的電腦，一有機會就傳到中其它電腦上了。5)通過QQ傳播

不要輕易打開QQ上好友發(fā)過來的連接，實在要打開，那就將其復(fù)制下來，用firefox打開也是一樣的安全。安裝防火墻。4)通過局域網(wǎng)傳播不要輕易打開QQ上好友發(fā)過來的連接，木馬、病毒都可能對計算機數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒威脅的最有效的方法是不要運行來歷不明的程序。

木馬、病毒都可能對計算機數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄5、計算機病毒/木馬命名解讀

完整的病毒名稱通常分為三個部分：前綴+病毒家族名+后綴如:“Backdoor.Huigezi.ik”，它的病毒家族名為“Huigezi”，前綴為“Backdoor”，后綴為“ik”。5、計算機病毒/木馬命名解讀完整的病毒家族名是反病毒工程師在分析病毒時根據(jù)病毒特征起的名字，它是一個廣義的病毒名稱。具相同家族名稱的病毒通常具有相同或相似的特征。比如凡是族名為“Huigezi”的病毒都具有盜取用戶密碼、隱藏自身、遠(yuǎn)程控制染毒計算機等特征。病毒家族名：病毒家族名是反病毒工程師在分析病毒時根據(jù)病毒特征起的名字，它前綴一般包含病毒的類型等相關(guān)信息，常見的病毒名稱前綴如下：

病毒名稱前綴表前綴前綴一般包含病毒的類型等相關(guān)信息，常見的病毒名稱前綴如下：前有時病毒名稱前綴由多個部分組成，除類型外還包含了病毒的運行平臺或病毒的一些其他特性。比如：“Trojan.PSW.Yoben.a”，它的前綴是“Trojan.PSW”，代表它是一個可以盜取密碼的特洛伊木馬?！癇ackdoor.Win32.PcClient.al”的前綴是“Backdoor.Win32”，代表它是一個運行在32位Windows平臺的后門程序。有時病毒名稱前綴由多個部分組成，除類型外還包含了病毒的運行平后綴用來標(biāo)識病毒變種，通常用A-Z這26個字母來順序表示。以“Worm.Mimail.B(小郵差變種B)”病毒為例：Worm表明該病毒是一個蠕蟲病毒，會通過網(wǎng)絡(luò)和郵件進行傳播；Mimail是病毒家族名，也是中文命名的依據(jù)；“B”就是病毒變種名了，它表明該病毒是“小郵差”病毒家族中的第2個變種。后綴后綴用來標(biāo)識病毒變種，通常用A-Z這26個字母來順序安裝殺毒軟件和個人防火墻，并及時升級。把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)?？梢钥紤]使用安全性比較好的瀏覽器和電子郵件客戶端工具。6、防治措施：6、防治措施：7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒殺這種病毒很簡單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。

7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒如果在一般Windows環(huán)境下殺毒，效果可能會大打折扣。雖然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能殲滅病毒。因此，殺此類病毒應(yīng)在Windows安全模式下進行。在Windows安全模式下，這些病毒都不會在啟動時被激活。因此，就能放心的殺毒了。2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒安全模式是Windows用于修復(fù)操作系統(tǒng)錯誤的專用模式，是一種不加載任何驅(qū)動的最小系統(tǒng)環(huán)境，用安全模式啟動電腦，可以方便用戶排除問題，修復(fù)錯誤。

補：什么是安全模式安全模式是Windows用于修復(fù)操作系統(tǒng)錯誤的專用模式，是一

當(dāng)Windows在安全模式下運行的時候，系統(tǒng)將只載入能夠啟動系統(tǒng)的最基本的服務(wù)和驅(qū)動程序；操作系統(tǒng)將會使用最少的驅(qū)動和服務(wù)運行，并使用通用的顯卡驅(qū)動程序，工作在640×

480的分辨率下，同時僅能支持鍵盤、鼠標(biāo)、顯示器、本地硬盤，并開啟默認(rèn)的系統(tǒng)服務(wù)。在安全模式下，Windows并不載入音頻設(shè)備和其他非必要外設(shè)的驅(qū)動，而且Windows還會忽略所有隨系統(tǒng)啟動自動運行的程序。特點當(dāng)Windows在安全模式下運行的時候，系統(tǒng)將只載入能夠進入安全模式的方法

啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，看到如圖1所示的界面。這里列出了很多高級啟動選項。在此安全模式又分為幾種，一般情況下選擇進入普通的安全模式即可。進入安全模式的方法啟動計算機，在系統(tǒng)進電腦安全防護培訓(xùn)講義3)系統(tǒng)文件內(nèi)病毒這類病毒比較難纏，所以在操作前請先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進行。有時候還要反復(fù)查殺才能徹底清除。3)系統(tǒng)文件內(nèi)病毒4)網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！4)網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）

百度貼吧

>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)

>病毒>主題列表?

百度貼吧>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)>病毒>主18.2加強電腦使用安全

本地電腦安全給系統(tǒng)打補丁使用個人防火墻QQ安全18.2加強電腦使用安全18.2.1本地電腦安全

給電腦設(shè)置密碼加密文件(WIN優(yōu)化大師）18.2.1本地電腦安全給電腦設(shè)置密碼

電腦的密碼包括開機密碼和登錄密碼兩種，開機密碼是由BIOS管理的，登錄密碼是由操作系統(tǒng)管理的。

設(shè)置開機密碼

在啟動電腦時按【Del】鍵進入BIOS設(shè)置，將“AdvancedBIOSFeatures”選項中的“PasswordCheck”項改成“System”，并且在“UserPassword”中設(shè)置好超級用戶密碼和用戶密碼，這樣在開機時，電腦將要求用戶輸入密碼才能進入，否則將不能使用電腦。如圖18-1、圖18-2所示分別為設(shè)置超級用戶密碼和用戶密碼。給電腦設(shè)置密碼電腦的密碼包括開機密圖18-1圖18-1圖18-2圖18-218.2.2給系統(tǒng)打補丁

由于操作系統(tǒng)的漏洞太多，軟件開發(fā)商為了解決這些漏洞，會在發(fā)布操作系統(tǒng)之后陸續(xù)推出一系列補丁程序，以保證操作系統(tǒng)的安全和修復(fù)一些Bug。給Windows操作系統(tǒng)打補丁的最簡單方法是使用WindowsUpdate，這是Windows操作系統(tǒng)自帶的更新程序，其目的是連接到Microsoft站點以獲取更新的信息，并自動安裝補丁程序。如圖18-13所示為WindowsUpdate正連接到Microsoft站點搜索最新的補丁信息，如圖18-14所示為正在更新系統(tǒng)。18.2.2給系統(tǒng)打補丁由于操圖18-13圖18-14圖18-13圖18-1418.2.3使用個人防火墻

防火墻概述防火墻的主要功能天網(wǎng)防火墻18.2.3使用個人防火墻1、防火墻概述

防火墻（FireWall）成為近年來新興的保護電腦網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。設(shè)置防火墻的目的是對進入內(nèi)部網(wǎng)絡(luò)的人員進行限制，以防止發(fā)生破壞性的入侵和襲擊。防火墻通過監(jiān)測、限制和更改通過它的數(shù)據(jù)流，過濾掉不安全的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運行情況，同時限制用戶對特殊站點的訪問，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范與保護。1、防火墻概述防火墻（FireWall）成為近2、防火墻的主要功能

防火墻的主要功能如下。保護端口信息：保護并隱藏電腦在Internet上的端口信息，這樣黑客不能掃描到用戶的端口信息，便不能進入用戶的電腦系統(tǒng)，攻擊也就無從談起。過濾后門程序：防火墻可以把“特洛伊木馬”和其他后門程序過濾掉。保護個人資料：防火墻可以保護電腦中的個人資料不被泄露，當(dāng)有其他不明程序在改動或復(fù)制數(shù)據(jù)資料時，防火墻會向用戶發(fā)出警告，并阻止這些不明程序的運行。提供安全狀況報告：防火墻可以提供電腦的安全狀況報告，以便及時對安全防范措施進行調(diào)整。2、防火墻的主要功能防火墻的主要功能如下。保護端口信3、天網(wǎng)防火墻3、天網(wǎng)防火墻運行天網(wǎng)防火墻后，其程序主界面如圖18-15所示。

圖18-15

在默認(rèn)設(shè)置下，天網(wǎng)防火墻即可很好地對系統(tǒng)進行防護，并不需要進行特別的設(shè)置。但也可以自定義防護規(guī)則，以更好地滿足網(wǎng)絡(luò)安全的需要。

運行天網(wǎng)防火墻后，其程序主界面如圖18-15所示。18.2.4QQ安全

騰訊QQ是目前國內(nèi)最流行的即時聊天工具，由于擁有龐大的用戶群且QQ號碼比較珍貴，因此網(wǎng)絡(luò)上出現(xiàn)了許多針對QQ進行盜號、查IP地址、閱讀聊天記錄的黑客軟件，使得QQ的安全問題相當(dāng)突出。解決這類問題的方法是在QQ的官方網(wǎng)站（...）申請密碼保護，在網(wǎng)吧等公眾場合上網(wǎng)時注意是否被安裝了盜號軟件和黑客程序等，不接受陌生人發(fā)送過來的文件等。經(jīng)過以上措施后，QQ的安全性將得到進一步的提高。18.2.4QQ安全騰訊QQ是目前國內(nèi)最電腦安全防護培訓(xùn)講義演講完畢，謝謝觀看！演講完畢，謝謝觀看！課前導(dǎo)讀電腦安全概述加強電腦使用安全課后練習(xí)第十八課電腦安全防護

課前導(dǎo)讀第十八課電腦安全防護18.1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊18.1電腦安全概述

隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊等幾方面。隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個操作系統(tǒng)都不是絕對安全的，都存在被攻擊、被攻破的危險。全球90%的個人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來對系統(tǒng)進行攻擊的。系統(tǒng)漏洞入侵目前操作系統(tǒng)的漏洞相當(dāng)補：什么是系統(tǒng)漏洞

所謂漏洞就是軟件在編寫時產(chǎn)生錯誤，這個錯誤可以被不法者利用來攻擊安裝這個軟件的電腦。系統(tǒng)漏洞又稱安全缺陷，對用戶造成的不良后果如下：如漏洞被惡意用戶利用，會造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。對用戶操作造成不便，如不明原因的死機和丟失文件等。補：什么是系統(tǒng)漏洞所謂漏洞就是軟件在編寫時產(chǎn)生錯漏洞產(chǎn)生的原因受編程人員的能力、經(jīng)驗和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。由于硬件原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)。

漏洞產(chǎn)生的原因漏洞的特點漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)。漏洞問題也會長期存在。

漏洞的特點漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那一天什么是漏洞補丁?

針對某一個具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決該漏洞或安全問題的小程序，通常稱為修補程序，也叫系統(tǒng)補丁或漏洞補丁。漏洞補丁不限于Windows系統(tǒng)，大家熟悉的Office產(chǎn)品同樣會有漏洞，也需要打補丁。而且，微軟公司為提高其開發(fā)的各種版本的Windows操作系統(tǒng)和Office軟件的市場占有率，會及時的把軟件產(chǎn)品中發(fā)現(xiàn)的重大問題以安全公告的形式公布于眾.

如果系統(tǒng)存在漏洞，請及時打上漏洞補丁，以防止惡意軟件，木馬，病毒的攻擊。什么是漏洞補丁?

針對某一個具體的系統(tǒng)漏洞或如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于軟件設(shè)計失誤而產(chǎn)生，另一些則由于用戶設(shè)置不當(dāng)所引發(fā)，均會嚴(yán)重影響系統(tǒng)安全。針對兩種不同的錯誤需采用不同的方式加以解決，如下所述：

(1)針對設(shè)計錯誤，微軟公司會及時推出補丁程序，用戶只需及時下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時下載補丁，官方網(wǎng)址為：.../china/security/Bulletins/default.asp。

(2)對于設(shè)置錯誤，則應(yīng)及時修改配置，使系統(tǒng)更加安全可靠。如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于市面上主流打漏洞補丁產(chǎn)品

1.Windows自身

Windows自身以前是通過光盤或其他介質(zhì)來發(fā)行補丁，后來隨著網(wǎng)絡(luò)的發(fā)展，現(xiàn)在多數(shù)可以通過互聯(lián)網(wǎng)來直接下載，而且Windows將漏洞補丁功能集成在了其系統(tǒng)中，只要安裝完后，默認(rèn)會自動開啟此功能。

2.各殺毒軟件系統(tǒng)漏洞同樣有很大的危險，作為殺毒公司自然不能不管。因此他們也開發(fā)了系統(tǒng)漏洞掃描和打補丁的功能。國內(nèi)的殺毒廠商的產(chǎn)品基本都有這樣的功能。

市面上主流打漏洞補丁產(chǎn)品1.Windows自身

3.反惡意軟件以360安全衛(wèi)士為代表的反惡意軟件同樣提供了類似的功能，還有雅虎的天盾也有這樣的功能。

4.迅雷軟件隨著下載在網(wǎng)民上網(wǎng)行為中占據(jù)越來越重的份額，木馬、蠕蟲、病毒、插件等也“泥沙俱下”，將其夾帶在了下載資源之中，帶來了極大麻煩。作為最大的下載服務(wù)提供商的迅雷提供了漏洞補丁修復(fù)功能。而且，它較其他的產(chǎn)品還有很多的特色功能。./news1/safe_technology/2007/1128/07112810232DEFK7E3K0613J6460GG0.html3.反惡意軟件黑客入侵

黑客（Hacker）是指對電腦系統(tǒng)的非法入侵者?！昂诳汀贝蠖际浅绦騿T;他們對于操作系統(tǒng)和編程語言有著深刻的認(rèn)識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在;他們一度是電腦發(fā)展史上的英雄，為推動電腦的發(fā)展起了重要的作用;但他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

黑客入侵黑客（Hacker）是指對網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊

隨著網(wǎng)頁編輯水平的提高、Java和網(wǎng)絡(luò)編程語言的豐富，使得網(wǎng)頁也變得不安全了。如將病毒嵌套在網(wǎng)頁文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁后即會感染病毒，而不需要像以前那樣需要一個病毒觸發(fā)機制激活病毒后才會發(fā)作。另外，網(wǎng)頁中還可能嵌入危險腳本語句，使瀏覽者在瀏覽網(wǎng)頁時不知覺地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊隨著網(wǎng)頁編補：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使用并且能夠自我復(fù)制的一組電腦指令或程序代碼。它是一種傳染程序，它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當(dāng)受感染的文件被加載到內(nèi)存時，這些副本開始執(zhí)行，又感染其他文件，一直循環(huán)下去。補：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使2、電腦病毒的特點病毒通常具有以下特征。傳染性：最重要的特征，病毒一旦侵入內(nèi)存，就會不失時機地尋找適合其傳染的文件或磁介質(zhì)作為外殼，并將自己的全部代碼復(fù)制到其中，從而達(dá)到傳染的目的。破壞性：電腦系統(tǒng)一旦感染上病毒，會影響系統(tǒng)正常運行，浪費系統(tǒng)資源，破壞存儲數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，給用戶造成無法挽回的損失。2、電腦病毒的特點病毒通常具有以下特征。傳染性：最重要的

頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。隱蔽性：編制者巧妙地把病毒藏匿起來，使用戶很難發(fā)現(xiàn)病毒。當(dāng)系統(tǒng)或數(shù)據(jù)被感染后，并不立即發(fā)作，而等待達(dá)到引發(fā)病毒條件時才發(fā)作。頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、3、電腦病毒的破壞形式

電腦病毒的破壞性體現(xiàn)了病毒的殺傷能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術(shù)能力。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納為如下幾方面。3、電腦病毒的破壞形式電腦病毒的破攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些大程序受阻，甚至引起系統(tǒng)死機。病毒攻擊內(nèi)存的方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外攻擊文件：病毒對文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件。攻擊文件：病毒對文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、OS核心數(shù)據(jù)等。攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文木馬1）木馬計算機技術(shù)中的木馬，是一種與計算機病毒類似的指令集合，它寄生在普通程序中，并在暗中進行某些破壞性操作或進行盜竊數(shù)據(jù)。木馬1）木馬木馬的由來2000多年前，希臘人圍攻特洛伊城10年，但特洛伊城墻固若金湯，希臘人久攻不下。最后，他們想出了木馬計，把士兵藏匿于巨大的木馬中。當(dāng)敵人把木馬當(dāng)作為戰(zhàn)利品拖入城里以后，木馬里的士兵爬出來，與城外的部隊里應(yīng)外合，攻下了特洛伊城。從此，木馬成了間諜、內(nèi)奸的代名詞。

計算機中的特洛伊木馬的名字就是由此得來。特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺，是一種極為危險的網(wǎng)絡(luò)攻擊手段。

木馬的由來2000多年前，希臘人圍攻特洛伊城10年，但特洛伊木馬通過一段特定的程序（木馬程序）來控制另一臺計算機。沒有復(fù)制能力，它的特點是偽裝成一個實用工具或者一個可愛的游戲，這會誘使用戶將其安裝在PC或者服務(wù)器上。木馬通過一段特定的程序（木馬程序）來控制另一臺計算機。沒有復(fù)木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端?！爸辛四抉R”就是指安裝了木馬的服務(wù)程序，若你的電腦被安裝了服務(wù)程序，則擁有控制程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為；他將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。這時你電腦上的各種文件、程序，以及在你電腦上使用的帳號、密碼就無安全可言了。

木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，采用多種手段隱藏木馬。（集成到程序/隱藏在配置文件/內(nèi)置到注冊表），使普通用戶很難在中毒后發(fā)覺。木馬與計算機病毒的區(qū)別是：前者不進行自我復(fù)制，即不感染其他程序。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是4、主要傳播路徑1)通過網(wǎng)頁傳播是通過打開網(wǎng)頁而中毒,現(xiàn)在很多小網(wǎng)站,由于維護不周等原因,一些所謂的”黑客”總是出于某些目的將病毒掛到這些網(wǎng)頁里,用戶一瀏覽到這些網(wǎng)頁如果沒有一些防護措施,就會中毒。絕大多數(shù)通過瀏覽網(wǎng)頁就會中毒的用戶用的都是IE內(nèi)核的瀏覽器，因為此類病毒基本都是瞄準(zhǔn)IE攻擊的。建議在隨意瀏覽網(wǎng)頁時使用非IE內(nèi)核的的瀏覽器，如firefox。將IE內(nèi)核和firefox聯(lián)合起來用就非常用好了，安全的大站用IE內(nèi)核的瀏覽器，隨意瀏覽或者查找資料時使用firefox。

4、主要傳播路徑1)通過網(wǎng)頁傳播是通過打開網(wǎng)頁而中毒,2)通過執(zhí)行不明EXE文件而中招這類病毒主要是用戶到一些非正規(guī)網(wǎng)站去下一些軟件。只能靠良好的習(xí)慣,比如說不要去一些小網(wǎng)站下載一些軟件,一般的軟件可以到天空,華軍去下載,非要到不明小站下載時,一定要注意要下載的軟件信息。2)通過執(zhí)行不明EXE文件而中招3)通過U盤，光盤等可移動設(shè)備中招這類病毒利用windows的自動播放功能，多數(shù)用戶一接上有毒的移動設(shè)備就中招了。Autorun病毒其實都是通過在磁盤根目錄下面創(chuàng)建一個autorun.inf文件來達(dá)到自動啟動的目的，要是關(guān)掉自動運行功能，它就無法發(fā)作了。很多安全軟件都提供有關(guān)閉自動運行功能的，可以通過它們關(guān)掉自動運行也可以選擇利用組策略管理器，關(guān)閉windows系統(tǒng)的自動播放服務(wù)就可以了。

具體操作方法是：

禁止ShellHardwareDetection服務(wù)（用于對“自動播放”硬件事件進行監(jiān)測并提供通知），不讓其自動播放，（右擊我的電腦—管理—服務(wù)和應(yīng)用程序—服務(wù)，在列表中找到ShellHardwareDetection，右鍵屬性先停掉，將自動改為手動或者禁止）；或要用U盤，光盤時，切記不要雙擊它的盤符，而要用右鍵—打開，即使U盤上有毒也不會中。3)通過U盤，光盤等可移動設(shè)備中招這類病毒利用wind4)通過局域網(wǎng)傳播

此類病毒運行后，不停的向掃描網(wǎng)絡(luò)上的電腦，一有機會就傳到中其它電腦上了。5)通過QQ傳播

不要輕易打開QQ上好友發(fā)過來的連接，實在要打開，那就將其復(fù)制下來，用firefox打開也是一樣的安全。安裝防火墻。4)通過局域網(wǎng)傳播不要輕易打開QQ上好友發(fā)過來的連接，木馬、病毒都可能對計算機數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒威脅的最有效的方法是不要運行來歷不明的程序。

木馬、病毒都可能對計算機數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄5、計算機病毒/木馬命名解讀

完整的病毒名稱通常分為三個部分：前綴+病毒家族名+后綴如:“Backdoor.Huigezi.ik”，它的病毒家族名為“Huigezi”，前綴為“Backdoor”，后綴為“ik”。5、計算機病毒/木馬命名解讀完整的病毒家族名是反病毒工程師在分析病毒時根據(jù)病毒特征起的名字，它是一個廣義的病毒名稱。具相同家族名稱的病毒通常具有相同或相似的特征。比如凡是族名為“Huigezi”的病毒都具有盜取用戶密碼、隱藏自身、遠(yuǎn)程控制染毒計算機等特征。病毒家族名：病毒家族名是反病毒工程師在分析病毒時根據(jù)病毒特征起的名字，它前綴一般包含病毒的類型等相關(guān)信息，常見的病毒名稱前綴如下：

病毒名稱前綴表前綴前綴一般包含病毒的類型等相關(guān)信息，常見的病毒名稱前綴如下：前有時病毒名稱前綴由多個部分組成，除類型外還包含了病毒的運行平臺或病毒的一些其他特性。比如：“Trojan.PSW.Yoben.a”，它的前綴是“Trojan.PSW”，代表它是一個可以盜取密碼的特洛伊木馬?！癇ackdoor.Win32.PcClient.al”的前綴是“Backdoor.Win32”，代表它是一個運行在32位Windows平臺的后門程序。有時病毒名稱前綴由多個部分組成，除類型外還包含了病毒的運行平后綴用來標(biāo)識病毒變種，通常用A-Z這26個字母來順序表示。以“Worm.Mimail.B(小郵差變種B)”病毒為例：Worm表明該病毒是一個蠕蟲病毒，會通過網(wǎng)絡(luò)和郵件進行傳播；Mimail是病毒家族名，也是中文命名的依據(jù)；“B”就是病毒變種名了，它表明該病毒是“小郵差”病毒家族中的第2個變種。后綴后綴用來標(biāo)識病毒變種，通常用A-Z這26個字母來順序安裝殺毒軟件和個人防火墻，并及時升級。把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。6、防治措施：6、防治措施：7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒殺這種病毒很簡單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。

7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒如果在一般Windows環(huán)境下殺毒，效果可能會大打折扣。雖然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能殲滅病毒。因此，殺此類病毒應(yīng)在Windows安全模式下進行。在Windows安全模式下，這些病毒都不會在啟動時被激活。因此，就能放心的殺毒了。2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒安全模式是Windows用于修復(fù)操作系統(tǒng)錯誤的專用模式，是一種不加載任何驅(qū)動的最小系統(tǒng)環(huán)境，用安全模式啟動電腦，可以方便用戶排除問題，修復(fù)錯誤。

補：什么是安全模式安全模式是Windows用于修復(fù)操作系統(tǒng)錯誤的專用模式，是一

當(dāng)Windows在安全模式下運行的時候，系統(tǒng)將只載入能夠啟動系統(tǒng)的最基本的服務(wù)和驅(qū)動程序；操作系統(tǒng)將會使用最少的驅(qū)動和服務(wù)運行，并使用通用的顯卡驅(qū)動程序，工作在640×

480的分辨率下，同時僅能支持鍵盤、鼠標(biāo)、顯示器、本地硬盤，并開啟默認(rèn)的系統(tǒng)服務(wù)。在安全模式下，Windows并不載入音頻設(shè)備和其他非必要外設(shè)的驅(qū)動，而且Windows還會忽略所有隨系統(tǒng)啟動自動運行的程序。特點當(dāng)Windows在安全模式下運行的時候，系統(tǒng)將只載入能夠進入安全模式的方法

啟動計算機，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，看到如圖1所示的界面。這里列出了很多高級啟動選項。在此安全模式又分為幾種，一般情況下選擇進入普通的安全模式即可。進入安全模式的方法啟動計算機，在系統(tǒng)進電腦安全防護培訓(xùn)講義3)系統(tǒng)文件內(nèi)病毒這類病毒比較難纏，所以在操作前請先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進行。有時候還要反復(fù)查殺才能徹底清除。3)系統(tǒng)文件內(nèi)病毒4)網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！4)網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）

百度貼吧

>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)

>病毒>主題列表?

百度貼吧>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)>病毒>主18.2加強電腦使用安全

本地電腦安全給系統(tǒng)打補丁使用個人防火墻QQ安全