系統(tǒng)安全和優(yōu)化

系統(tǒng)安全和優(yōu)化第1頁，課件共77頁，創(chuàng)作于2023年2月

07年8月26日，美國聯(lián)邦航空局向外界透露，該局一個航班排序中心的電腦系統(tǒng)當(dāng)天下午因故障而癱瘓，導(dǎo)致全國20多個機場出現(xiàn)航班延誤。此前，黑客攻陷美國國家安全部門信息系統(tǒng)，造成損失的報道屢見報端。類似事件在我國也有發(fā)生。某銀行的信息終端出現(xiàn)問題，客戶非法提現(xiàn)，最終招致一場轟動全國的訴訟案件。2006年7月26日，我國某國際機場離港系統(tǒng)突然整體癱瘓，無法給旅客辦理登機手續(xù)。由此造成數(shù)十架次航班延誤，數(shù)千人滯留機場。統(tǒng)計數(shù)據(jù)表明，近年來，涉及信息系統(tǒng)的違法犯罪活動在中國不斷攀升，黑客的攻擊手法更是花樣翻新。層出不窮的這類事件和事故，都在向我們昭示，信息系統(tǒng)風(fēng)險無時無處不在，加強安全防范，構(gòu)筑安全堤壩已經(jīng)是刻不容緩。第2頁，課件共77頁，創(chuàng)作于2023年2月計算機和網(wǎng)絡(luò)工作站是目前應(yīng)用最廣泛的設(shè)備，計算機網(wǎng)絡(luò)的安全在很大程度上依賴于網(wǎng)絡(luò)終端和客戶工作站的安全。目前的計算機系統(tǒng)安全級別特別低，幾乎沒有進(jìn)行特別有力的防范措施。在未聯(lián)網(wǎng)的單機時代，安全問題造成的損失較少，并未引起人們的注意。處于網(wǎng)絡(luò)時代的今天，未加保護(hù)的計算機系統(tǒng)聯(lián)入網(wǎng)絡(luò)，由于非法用戶的入侵、計算機數(shù)據(jù)的破壞和泄密，將會給人們造成無法估量的損失。因此，了解和掌握計算機及網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)機制，加強安全防范措施，使計算機系統(tǒng)變得更加安全，已變得非常必要……第3頁，課件共77頁，創(chuàng)作于2023年2月9.1

信息安全信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性學(xué)科。凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。第4頁，課件共77頁，創(chuàng)作于2023年2月9.2計算機病毒的概念

9.2.1病毒、木馬、后門和黑客

計算機病毒是一種人為編寫的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。它隱藏在其他可執(zhí)行的程序中，即有破壞性，又有傳染性和潛伏性。中毒后破壞電腦的正常運行，損壞磁盤數(shù)據(jù)等，給用戶造成損失。第5頁，課件共77頁，創(chuàng)作于2023年2月木馬也是一種計算機病毒，源自于古希臘特洛伊戰(zhàn)爭中著名的“木馬計”。一般木馬有兩個程序：一個是控制端，另一個是被控制端。它常潛伏在用戶電腦中，設(shè)置后門，定時發(fā)送用戶的隱私到木馬程序指定的地址，并可任意控制計算機，進(jìn)行文件刪除、拷貝、盜竊用戶帳號和密碼等。

據(jù)統(tǒng)計，具有木馬行為特征的病毒，占病毒總量的80％以上。

第6頁，課件共77頁，創(chuàng)作于2023年2月木馬病毒的種類1.網(wǎng)絡(luò)游戲木馬

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。第7頁，課件共77頁，創(chuàng)作于2023年2月2.網(wǎng)銀木馬

網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數(shù)量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。網(wǎng)銀木馬通常針對性較強，木馬作者可能首先對某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析，然后針對安全薄弱環(huán)節(jié)編寫病毒程序。如2004年的“網(wǎng)銀大盜”病毒，在用戶進(jìn)入工行網(wǎng)銀登錄頁面時，會自動把頁面換成安全性能較差、但依然能夠運轉(zhuǎn)的老版頁面，然后記錄用戶在此頁面上填寫的卡號和密碼；“網(wǎng)銀大盜3”利用招行網(wǎng)銀專業(yè)版的備份安全證書功能，可以盜取安全證書；2005年的“新網(wǎng)銀大盜”，采用APIHook等技術(shù)干擾網(wǎng)銀登錄安全控件的運行。第8頁，課件共77頁，創(chuàng)作于2023年2月3.即時通訊軟件木馬

現(xiàn)在，國內(nèi)即時通訊軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、盛大圈圈……網(wǎng)上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種：

a、發(fā)送消息型。通過即時通訊軟件自動發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點擊網(wǎng)址中毒，用戶中毒后又會向更多好友發(fā)送病毒消息。此類病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當(dāng)網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，可以通過MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的帳號和密碼。第9頁，課件共77頁，創(chuàng)作于2023年2月

b、盜號型。主要目標(biāo)在于即時通訊軟件的登錄帳號和密碼。工作原理和網(wǎng)游木馬類似。病毒作者盜得他人帳號后，可能偷窺聊天記錄等隱私內(nèi)容，或?qū)ぬ栙u掉。

c、傳播自身型。2005年初，“MSN性感雞”等通過MSN傳播的蠕蟲泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛蟲”這兩個國產(chǎn)病毒通過QQ聊天軟件發(fā)送自身進(jìn)行傳播，感染用戶數(shù)量極大，在江民公司統(tǒng)計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術(shù)角度分析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送消息類QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對聊天窗口進(jìn)行控制，來達(dá)到發(fā)送文件或消息的目的。只不過發(fā)送文件的操作比發(fā)送消息復(fù)雜很多。第10頁，課件共77頁，創(chuàng)作于2023年2月4.網(wǎng)頁點擊類木馬

網(wǎng)頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內(nèi)可以產(chǎn)生數(shù)以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術(shù)簡單，一般只是向服務(wù)器發(fā)送HTTPGET請求。

5.下載類木馬

這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的后門類病毒，如“灰鴿子”、“黑洞”等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒后會把后門主程序下載到本機運行。第11頁，課件共77頁，創(chuàng)作于2023年2月木馬病毒的危害：

1、盜取我們的網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)的安全。

木馬病毒會盜取我們的網(wǎng)游賬號，它會盜取我們帳號后，并立即將帳號中的游戲裝備轉(zhuǎn)移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。

2、盜取我們的網(wǎng)銀信息，威脅我們的真實財產(chǎn)的安全。

木馬采用鍵盤記錄等方式盜取我們的網(wǎng)銀帳號和密碼，并發(fā)送給黑客，直接導(dǎo)致我們的經(jīng)濟損失。第12頁，課件共77頁，創(chuàng)作于2023年2月3、利用即時通訊軟件盜取我們的身份，傳播木馬病毒。

中了此類木馬病毒后，可能導(dǎo)致我們的經(jīng)濟損失。在中了木馬后電腦會下載病毒作者指定的程序任意程序，具有不確定的危害性。如惡作劇等。

4、給我們的電腦打開后門，使我們的電腦可能被黑客控制。

如灰鴿子木馬等。當(dāng)我們中了此類木馬后，我們的電腦就可能淪為肉雞，成為黑客手中的工具。第13頁，課件共77頁，創(chuàng)作于2023年2月如何防御木馬病毒

木馬查殺（查殺軟件很多，有些病毒軟件都能殺木馬）、防火墻。不隨便訪問來歷不明的網(wǎng)站，使用來歷不明的軟件（很多盜版或破解軟件都帶木馬）。第14頁，課件共77頁，創(chuàng)作于2023年2月如何查出木馬的一些方法

一、檢測網(wǎng)絡(luò)連接

如果懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測，可以使用Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計算機。

第15頁，課件共77頁，創(chuàng)作于2023年2月具體的命令格式是：netstat-an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過這個命令的詳細(xì)信息，我們就可以完全監(jiān)控計算機上的連接，從而達(dá)到控制計算機的目的。第16頁，課件共77頁，創(chuàng)作于2023年2月二、禁用不明服務(wù)

若某天系統(tǒng)重新啟動后會發(fā)現(xiàn)計算機速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務(wù)，比如IIS信息服務(wù)等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“netstart”來查看系統(tǒng)中究竟有什么服務(wù)在開啟，如果發(fā)現(xiàn)了不是自己開放的服務(wù)，就可以有針對性地禁用這個服務(wù)了。

方法一：就是直接輸入“netstart”來查看服務(wù)，再用“netstopserver”來禁止服務(wù)。第17頁，課件共77頁，創(chuàng)作于2023年2月第18頁，課件共77頁，創(chuàng)作于2023年2月方法二：直接輸入“msconfig”命令查看服務(wù)，禁止不是自己開放的服務(wù)。第19頁，課件共77頁，創(chuàng)作于2023年2月三、檢查賬戶

首先在命令行下輸入netuser，查看計算機上有些什么用戶，然后再使用“netuser用戶名”查看這個用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是！如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？墒褂谩皀etuser用戶名/del”來刪掉該用戶。第20頁，課件共77頁，創(chuàng)作于2023年2月如何刪除木馬病毒

1、禁用系統(tǒng)還原（WindowsMe/XP）

如果您運行的是WindowsMe或WindowsXP，建議您暫時關(guān)閉“系統(tǒng)還原”。此功能默認(rèn)情況下是啟用的，一旦計算機中的文件被破壞，Windows可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統(tǒng)還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。

Windows禁止包括防病毒程序在內(nèi)的外部程序修改系統(tǒng)還原。因此，防病毒程序或工具無法刪除SystemRestore文件夾中的威脅。這樣，系統(tǒng)還原就可能將受感染文件還原到計算機上，即使您已經(jīng)清除了所有其他位置的受感染文件。第21頁，課件共77頁，創(chuàng)作于2023年2月2、將計算機重啟到安全模式或者VGA模式

關(guān)閉計算機，等待至少30秒鐘后重新啟動到安全模式或者VGA模式。掃描和刪除受感染文件啟動防病毒程序，并確保已將其配置為掃描所有文件。運行完整的系統(tǒng)掃描。如果檢測到任何文件被Download.Trojan感染，請單擊“刪除”。如有必要，清除InternetExplorer歷史和文件。第22頁，課件共77頁，創(chuàng)作于2023年2月黑客一詞，原指熱心于計算機技術(shù)，水平高超的電腦專家。但到了今天，黑客的定義卻有了質(zhì)的變化。目前有2種解釋：一種是一個對編程很精通，可以不經(jīng)長時間思考就創(chuàng)造出優(yōu)秀軟件的人；另一種是一個試圖惡意破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)的人。第23頁，課件共77頁，創(chuàng)作于2023年2月9.2.2病毒的分類及特征

常見的電腦病毒有：引導(dǎo)型病毒：文件型病毒：復(fù)合型病毒：隱匿型病毒：多變復(fù)制型病毒：宏病毒：蠕蟲病毒：第24頁，課件共77頁，創(chuàng)作于2023年2月9.2.3病毒的傳播途徑

計算機病毒的主要傳播途徑有：1、光盤2、硬盤3、BBS4、網(wǎng)絡(luò)第25頁，課件共77頁，創(chuàng)作于2023年2月9.2.4判斷計算機中是否中毒

1．觀察法

(1) 內(nèi)存觀察(2) 注冊表觀察(3) 系統(tǒng)配置文件觀察(4) 特征字符串觀察(5) 硬盤空間觀察

第26頁，課件共77頁，創(chuàng)作于2023年2月2．殺毒軟件掃描法

用殺病毒軟件的掃描法來判斷計算機中是否中病毒目前是很多用戶最佳的選擇?，F(xiàn)在病毒種類是越來越多，隱藏的手段也越來越高明。隨著計算機程序開發(fā)語言技術(shù)性的提高、計算機網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播變得越來越容易。目前，主流殺毒軟件有金山毒霸、瑞星、卡巴斯基、賽門鐵克等。第27頁，課件共77頁，創(chuàng)作于2023年2月9.2.5十大流行病毒1．U盤寄生蟲：Virus.Autorun.gr，蠕蟲病毒“U盤寄生蟲”是一個利用U盤等移動設(shè)備進(jìn)行傳播的蠕蟲?！癠盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下，當(dāng)用戶雙擊U盤等設(shè)備的時候，該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件，而該文件就會立即執(zhí)行所要加載的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。第28頁，課件共77頁，創(chuàng)作于2023年2月小貼士：可利用“組策略編輯器”設(shè)置U盤等設(shè)備禁止自動播放功能，避免計算機中U盤寄生蟲病毒。步驟1

選擇“開始”|“運行”命令，在彈出的“運行”對話框中的“打開”選項中輸入“Gpedit.msc”命令，如圖所示，再單擊“確定”按鈕。第29頁，課件共77頁，創(chuàng)作于2023年2月步驟2

在彈出的“組策略”對話框中左側(cè)窗格中依次選擇“計算機配置”|“管理模板”|“系統(tǒng)”選項，在右邊窗格中雙擊“關(guān)閉自動播放”策略，如圖左所示。步驟3

在彈出的“關(guān)閉自動播放屬性”對話框“設(shè)置”選項卡中，選擇“已啟用”單選項，再在“關(guān)閉自動播放”下拉列表中選擇“所有驅(qū)動器”，最后單擊“確定”按鈕即可關(guān)閉所有驅(qū)動器的“自動播放”功能，如圖右所示。第30頁，課件共77頁，創(chuàng)作于2023年2月2．ARP病毒：“ARP”類病毒，木馬病毒3．網(wǎng)游大盜：Trojan/PSW.GamePass.jws，木馬病毒4．MSN性感相冊：Worm/MSN.SendPhoto.a，蠕蟲病毒5．ANI病毒：Exploit.ANIfile，蠕蟲病毒6．機器狗病毒：Trojan/Agent.pgz，木馬病毒7．代理木馬：Trojan/Agent，木馬病毒8．AV殺手：Trojan/KillAV.ak，木馬病毒9．Real腳本病毒：Exploit.JS.Real，網(wǎng)頁腳本病毒10．灰鴿子：Backdoor/Huigezi，后門病毒第31頁，課件共77頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)安全9.3.1病毒防護(hù)防止計算機中病毒，最有效的方法就是安裝殺毒軟件?，F(xiàn)在常用的有瑞星、卡巴斯基、金山毒霸、賽門鐵克、NOD32、360殺毒軟件等等。

360殺毒軟件是奇虎全新推出的一款殺毒軟件。結(jié)合360安全衛(wèi)士的惡意軟件查殺、木馬查殺、漏洞修復(fù)、主動防御、系統(tǒng)體檢等強勁功能，360殺毒的推出將進(jìn)一步幫助360安全中心提供“一站式”安全功能和服務(wù)的平臺。360殺毒軟件也是國內(nèi)目前的一款免費殺毒軟件。第32頁，課件共77頁，創(chuàng)作于2023年2月360殺毒軟件用的殺毒引擎為比特梵得殺毒軟件（世界排名第一的殺毒軟件）的殺毒引擎，殺毒能力極強。360殺毒軟件還支持綠色安裝，也就是說，如果你的系統(tǒng)中有其他的殺毒軟件存在，你也同樣可以安裝本軟件，只是360殺毒軟件會自動關(guān)閉實時監(jiān)控功能，從而避免和其他殺毒軟件的沖突。第33頁，課件共77頁，創(chuàng)作于2023年2月

360殺毒軟件安裝完成后，其主界面如圖如圖所示。主程序界面提供了病毒查殺、實時防護(hù)和產(chǎn)品升級3個選項。并可以通過在主界面選擇“設(shè)置”菜單，打開360殺毒軟件“設(shè)置”對話框。手動選擇一些防護(hù)功能，增加系統(tǒng)安全性。第34頁，課件共77頁，創(chuàng)作于2023年2月1．殺毒設(shè)置界面：特別注意，如果要對壓縮包內(nèi)的文件進(jìn)行查殺，需要打上“進(jìn)入壓縮包查毒”前面的勾。如圖左所示。2．實時防護(hù)設(shè)置界面：監(jiān)控十分全面，不管是從QQ/MSN接受的文件，還是剛插入的U盤，都得接受360殺毒軟件的檢查。，如圖右所示。第35頁，課件共77頁，創(chuàng)作于2023年2月3．白名單設(shè)置界面：以前用卡巴和McAfee的時候，都遇到過誤報的情況，殺掉了并非是病毒的程序，造成了不必要的麻煩?，F(xiàn)在可通過“白名單”功能，只需將自己確信沒有安全危險的程序或目錄添加進(jìn)來，就不怕誤報誤殺誤刪了，如圖所示。

第36頁，課件共77頁，創(chuàng)作于2023年2月4．免打擾模式設(shè)置界面：在進(jìn)行游戲或者是全屏程序的時候，360自動設(shè)置為免打擾模式。如果有安全威脅被發(fā)現(xiàn)，360殺毒軟件還是會阻止它的，并在你退出全屏程序后讓你處理，如圖左所示。5．其它設(shè)置界面：可通過這個界面設(shè)置360殺毒軟件的自動升級項、定時查毒項和自動啟動項。如圖右所示。第37頁，課件共77頁，創(chuàng)作于2023年2月9.3.2防火墻設(shè)置殺毒軟件只能查殺病毒和監(jiān)視讀入內(nèi)存的病毒，它并不能監(jiān)視連接到因特網(wǎng)的計算機是否受到網(wǎng)絡(luò)上其他計算機的攻擊。因此就需要一種專門監(jiān)視網(wǎng)絡(luò)的手段來監(jiān)測、限制、更改跨越防護(hù)火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。這種工具就是防火墻。第38頁，課件共77頁，創(chuàng)作于2023年2月防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施，在Internet與內(nèi)部網(wǎng)之間設(shè)置一道屏障，防止惡意程序和黑客攻擊電腦或內(nèi)部網(wǎng)絡(luò)，如圖所示。防火墻有硬件防火墻和軟件防火墻，一般所說的都是軟件防火墻。硬件防火墻具有更高的安全性。常見的網(wǎng)絡(luò)防火墻有諾頓防火墻、金山網(wǎng)鏢、瑞星防火墻、天網(wǎng)防火墻、江民黑客防火墻等，而WindowsXP也自帶有防火墻。

第39頁，課件共77頁，創(chuàng)作于2023年2月1．WindowsXP自帶防火墻

WindowsXP操作系統(tǒng)（SP2版）包括了Windows防火墻功能。Windows防火墻能隨時監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行狀態(tài)，阻止攻擊計算機的惡意用戶和程序進(jìn)入系統(tǒng)。第40頁，課件共77頁，創(chuàng)作于2023年2月（1）開啟防火墻：選擇“開始”|“控制面板”菜單，在打開的“控制面板”窗口中雙擊“Windows防火墻”圖標(biāo)，再在“Windows防火墻”對話框中選擇“啟用（推薦）”單選按鈕并確定，即可開啟防火墻，如圖所示。

開啟防火墻后，若有程序試圖訪問網(wǎng)絡(luò)，系統(tǒng)會彈出一個對話框，詢問是否允許該程序訪問，單擊“解除阻止”按鈕允許訪問，單擊“保持阻止”按鈕禁止訪問。對于一些來歷不明的程序一定要禁止它們訪問網(wǎng)絡(luò)，以保證系統(tǒng)安全。第41頁，課件共77頁，創(chuàng)作于2023年2月（2）添加“例外”程序：如添加“QQ.exe”為“例外”程序，使QQ軟件能連接外網(wǎng)，操作如圖所示。第42頁，課件共77頁，創(chuàng)作于2023年2月（3）添加“端口”程序：如添加FTP服務(wù)器傳輸數(shù)據(jù)“21”端口，如圖所示。端口是計算機與外界通信交流的出口，由操作系統(tǒng)定義。常用端口有：21端口，用于FTP服務(wù)器的上傳、下載；25端口，用于郵件發(fā)送服務(wù)器的通信端口；53端口，DNS服務(wù)器開放的端口；80端口，HTTP服務(wù)使用的端口，用于網(wǎng)頁瀏覽；109端口，POP3服務(wù)器開放的端口，用于接收郵件；3389端口，Windows遠(yuǎn)程訪問時通信窗口；4000、8000端口，用于QQ類聊天軟件進(jìn)行數(shù)據(jù)通信端口。第43頁，課件共77頁，創(chuàng)作于2023年2月9.3.3系統(tǒng)漏洞防護(hù)新的惡意代碼層出不窮也是安全形勢日益嚴(yán)峻的主要原因之一。2008年1-6月，CNCERT共捕獲不重復(fù)的惡意代碼新樣本總數(shù)88580個，平均每天捕獲489個，其中捕獲次數(shù)位于前十位的惡意代碼見表1。

第44頁，課件共77頁，創(chuàng)作于2023年2月表1中的惡意代碼主要利用微軟系統(tǒng)的漏洞進(jìn)行傳播，并在感染的機器上留下后門程序，通過互聯(lián)網(wǎng)中繼聊天（IRC）、HTTP等協(xié)議進(jìn)行遠(yuǎn)程控制形成僵尸網(wǎng)絡(luò)。黑客利用僵尸網(wǎng)絡(luò)能夠竊取被感染主機的系統(tǒng)信息，并控制被感染的機器發(fā)起新的掃描、DDoS、發(fā)送垃圾郵件或進(jìn)行遠(yuǎn)程控制和網(wǎng)絡(luò)欺詐活動等。因此，安裝系統(tǒng)補丁可以使操作系統(tǒng)自身加強對病毒、惡意程序和黑客攻擊的防范能力。第45頁，課件共77頁，創(chuàng)作于2023年2月

WindowsXP系統(tǒng)中已經(jīng)具備“自動更新”功能，不過不如殺毒軟件自帶的更新程序使用簡便。以360安全衛(wèi)士的“修復(fù)系統(tǒng)漏洞”為例，介紹360安全衛(wèi)士漏洞掃描及安裝的使用。步驟1

運行360安全衛(wèi)士，單擊主界面上的“修復(fù)系統(tǒng)漏洞”按鈕，執(zhí)行漏洞掃描及安裝，如圖所示。第46頁，課件共77頁，創(chuàng)作于2023年2月步驟2

在“360漏洞修復(fù)”界面列表框中出現(xiàn)要修復(fù)的漏洞，如圖所示。全選這些漏洞后，再單擊“下載并修復(fù)”按鈕對所選漏洞進(jìn)行一一修復(fù)。第47頁，課件共77頁，創(chuàng)作于2023年2月修復(fù)完系統(tǒng)漏洞重啟電腦后，再進(jìn)行漏洞掃描，則會出現(xiàn)如圖所示的界面。要經(jīng)常掃描和修復(fù)系統(tǒng)漏洞，以增強計算機系統(tǒng)的安全性。第48頁，課件共77頁，創(chuàng)作于2023年2月9.4惡意網(wǎng)頁和流氓軟件

惡意網(wǎng)頁是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中。惡意網(wǎng)頁（或惡意代碼）可以說是一種廣義上的病毒，惡意網(wǎng)頁代碼雖不具有傳染性，但它具有極強的破壞性與欺騙性，而且沒有很好的辦法來識別它。使用一般的殺毒軟件無法清除它。從技術(shù)上講，惡意廣告軟件（adware）、間諜軟件（spyware）、惡意共享軟件（maliciousshareware）等都屬于流氓軟件，它們處在合法商業(yè)軟件和病毒之間的灰色地帶。它們限期不屬于正規(guī)商業(yè)軟件，也不屬于真正的病毒；既有一定的實有價值，也可用戶帶來種種干擾。第49頁，課件共77頁，創(chuàng)作于2023年2月9.4.1惡意網(wǎng)頁修改InternetExplorer的癥狀和危害

惡意網(wǎng)頁的目的無非是強制用戶訪問它的網(wǎng)站；或使用戶的機器上染上病毒，用來獲取用戶的資料，它們大多是所謂的成人網(wǎng)站、個別的是別有用心的個人網(wǎng)站。它們除了修改IE瀏覽器之外，還會惡意彈出廣告、開后門等，給用戶帶來實質(zhì)危害。第50頁，課件共77頁，創(chuàng)作于2023年2月表現(xiàn)被修改機率危害程度修復(fù)難度修改IE主頁★★★★★★★修改IE主頁并鎖定★★★★★★★★☆I(lǐng)E標(biāo)題被修改★★★★★★★★☆鏈接欄內(nèi)容被修改★★★★★★★感染QQ尾巴病毒★★★★★★★★★★★彈出惡意網(wǎng)站★★★★★★★★★☆修改右鍵菜單★★★★★★★★☆鎖定注冊表★★★★★★★★★★★★ActiveX插件攻擊★★★★★★★★★★★★★強制開機即打開某個網(wǎng)站★★★★★★★★★★★禁用【開始】菜單中的部分功能★★★★★★★★★☆禁用鼠標(biāo)右鍵★★★★★★★★☆修改注冊表啟動惡意程序★★★★★★★★★★隱藏控制面板中的項目★★★★★★★★★★啟動菜單中被添加的惡意程序★★★★★★★破壞系統(tǒng)的防火墻★★★★★★★★★第51頁，課件共77頁，創(chuàng)作于2023年2月9.4.2修復(fù)被惡意網(wǎng)頁更改的IE

出現(xiàn)IE被惡意網(wǎng)頁修改后，可以使用多種應(yīng)急方法，如使用注冊表編輯器對付惡意網(wǎng)頁的更改和使用其他專用工具對付惡意網(wǎng)頁的更改，這種工具很多（如：瑞星注冊表修復(fù)工具、超級兔子、IE瀏覽器修復(fù)工具等）。第52頁，課件共77頁，創(chuàng)作于2023年2月1．IE瀏覽器修復(fù)工具

IE瀏覽器修復(fù)工具是一款共享軟件，安裝了該軟件后，雙擊桌面上該程序的快捷方式，即可啟動其主界面。選擇修復(fù)項目后，單擊“修復(fù)”按鈕即可，如圖所示。第53頁，課件共77頁，創(chuàng)作于2023年2月2．上網(wǎng)助手IE優(yōu)化修復(fù)專家上網(wǎng)助手IE修復(fù)專家是由雅虎推出的一個免費的在線服務(wù)工具，不需下載安裝，只要登錄，選擇“IE修復(fù)”選項，單擊“開始使用”按鈕即可。如圖所示。第54頁，課件共77頁，創(chuàng)作于2023年2月3．金山木馬專殺工具金山木馬專殺工具也具有系統(tǒng)修復(fù)功能，方法是在該程序主界面中，切換到“系統(tǒng)修復(fù)”選項卡。選擇需要修復(fù)的項目，然后單擊“修復(fù)”按鈕即可。4．使用Upiea修復(fù)IEUpiea（IE插件管理專家）是一款優(yōu)秀的功能軟件，它突破了傳統(tǒng)的插件屏蔽軟件思維模式，插件屏蔽軟件不僅僅能屏蔽插件，還可以識別當(dāng)前已安裝的插件，并可卸載插件。它不但文件?。?00KB左右），還是完全免費的綠色軟件，不需安裝，下載后即能使用。第55頁，課件共77頁，創(chuàng)作于2023年2月Upiea修復(fù)IE的方法：(1)從網(wǎng)上找到并下載Upiea的最新版本，雙擊下載回來的程序文件，即可啟動Upiea。(2)單擊“系統(tǒng)修復(fù)”按鈕，然后在“修復(fù)”選項卡中，選中“全選”單選按鈕。(3)單擊“修復(fù)”按鈕即可。

第56頁，課件共77頁，創(chuàng)作于2023年2月9.4.3流氓軟件的定義

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。病毒是指具有或使其他程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其他惡意行為和一類程序。正規(guī)軟件是指為方便用戶使用計算機工作、娛樂而開發(fā)的面向社會公開發(fā)布的軟件?！傲髅ボ浖苯橛趦烧咧g，它同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來很大危害。第57頁，課件共77頁，創(chuàng)作于2023年2月1．廣告軟件(Adware)2．間諜軟件(Spyware)3．瀏覽器劫持4．行為記錄軟件(TrackWare)5．惡意共享軟件(maliciousshareware)

第58頁，課件共77頁，創(chuàng)作于2023年2月9.4.4使用Upiea免疫插件

(1) 在Upiea界面中，單擊“插件免疫”按鈕，可以切換到該界面。(2) 在“國內(nèi)”選項卡中，選中要免疫的插件名稱(例如DUDU加速器等)，如圖所示。

第59頁，課件共77頁，創(chuàng)作于2023年2月(3) 單擊“應(yīng)用”按鈕，打開“應(yīng)用成功”提示框，再單擊“確定”按鈕即可。(4)切換到其他的選項卡，如“游戲”選項卡，選中所有的插件名稱，然后單擊“應(yīng)用”按鈕，打開應(yīng)用成功提示框，再單擊“確定”按鈕即可。(5)如要卸載已安裝的插件，可單擊“插件管理”按鈕，再切換到“專業(yè)卸載”選項卡，選中要卸載的插件名稱，單擊“卸載”按鈕即可。

(6)單擊“系統(tǒng)設(shè)置”按鈕，在該界面中，有清除系統(tǒng)自動運行程序和卸載軟件等功能，特別是清除自動運行程序，它可有效地查看系統(tǒng)自動啟動的程序，確定這些程序是否是需要自動運行，若是不需要的，就可清除其復(fù)選框，再單擊“執(zhí)行”按鈕或“刪除”按鈕。第60頁，課件共77頁，創(chuàng)作于2023年2月9.4.5使用360安全衛(wèi)士免疫插件

360安全衛(wèi)士也能清理不需要的插件程序，提高系統(tǒng)運行速度。360安全衛(wèi)士“清理惡評插件”選項卡界面如圖所示。單擊“開始掃描”按鈕即可進(jìn)行對插件進(jìn)行清理工作。完成掃描后，會在顯示欄和左邊“全部插件”列表框中分別顯示惡評插件、其它插件和信任插件的個數(shù)。并對惡評插件執(zhí)行“立即清除”操作即可清除惡評插件。第61頁，課件共77頁，創(chuàng)作于2023年2月9.5優(yōu)化系統(tǒng)

使用Windows系統(tǒng)時間久了，會感到系統(tǒng)運行得越來越慢，因此就需要借助第三方軟件對系統(tǒng)進(jìn)行優(yōu)化。Windows優(yōu)化大師和超級兔子就是兩款有名的系統(tǒng)優(yōu)化工具。第62頁，課件共77頁，創(chuàng)作于2023年2月9.5.1Windows優(yōu)化大師

Windows優(yōu)化大師是有名的系統(tǒng)優(yōu)化軟件，它有較強的操作系統(tǒng)和網(wǎng)絡(luò)的優(yōu)化功能、系統(tǒng)信息檢測功能，以及清理系統(tǒng)垃圾功能。此外，它還有智能卸載軟件、備份驅(qū)動程序、阻止3721等網(wǎng)絡(luò)插件的安裝和文件粉碎等功能。第63頁，課件共77頁，創(chuàng)作于2023年2月(1) 安裝了Windows優(yōu)化大師后，可以在其安裝目錄中雙擊Windows優(yōu)化大師.exe圖標(biāo)，打開它的主界面。該軟件總共分為3組功能，分別為“系統(tǒng)信息檢測”、“系統(tǒng)性能優(yōu)化”和“系統(tǒng)清理維護(hù)”。當(dāng)前界面為“系統(tǒng)信息檢測”，該界面分為“系統(tǒng)信息總攬”、“處理器與主板”、“視頻系統(tǒng)信息”、“音頻系統(tǒng)信息”和“系統(tǒng)性能測試”等9大功能，如下圖所示。第64頁，課件共77頁，創(chuàng)作于2023年2月第65頁，課件共77頁，創(chuàng)作于2023年2月(2)單擊“系統(tǒng)性能優(yōu)化”界面，該界面中分為“磁盤緩存優(yōu)化”、“桌面菜單優(yōu)化”、“文件系統(tǒng)優(yōu)化”、“網(wǎng)絡(luò)系統(tǒng)優(yōu)化”、“開機速度優(yōu)化”、“系統(tǒng)安全優(yōu)化”、“系統(tǒng)個性設(shè)置”、“后臺服務(wù)優(yōu)化”和“自定義設(shè)置項”9大功能。(3)Windows優(yōu)化大師也可清理系統(tǒng)中多余的垃圾文件，包括清理多余的注冊表信息、清理冗余的DLL文件等。切換到“系統(tǒng)清理維護(hù)”界面，該界面分為“注冊信息清理”、“垃圾文件清理”、“冗余DLL清理”、“ActiveX清理”、“軟件智能卸載”、“驅(qū)動智能備份”、“系統(tǒng)磁盤醫(yī)生”、“其它設(shè)置選項”和“優(yōu)化維護(hù)日志”9大功能。第66頁，課件共77頁，創(chuàng)作于2023年2月9.5.2使用超級兔子優(yōu)化系統(tǒng)

超級兔子魔法設(shè)置是一款優(yōu)秀的系統(tǒng)設(shè)置工具，與其他優(yōu)化軟件不同，它具有對Windows進(jìn)行優(yōu)化、修復(fù)被惡意網(wǎng)頁修改的IE、對注冊表垃圾進(jìn)行清除、對硬盤上的垃圾文件進(jìn)行清除等重要功能。第67頁，課件共77頁，創(chuàng)作于2023年2月（1）超級兔子魔法設(shè)置是一款共享軟件，可以在網(wǎng)上找到它。安裝“超級兔子”后，雙擊桌面上的“超級兔子魔法設(shè)置”快捷方式，啟