信息技術(shù)基礎(chǔ) 課件 第8章信息安全

第8章信息安全本章要點：防火墻信息安全計算機病毒

學(xué)習(xí)目標(biāo)：了解防火墻的原理與作用了解信息安全的基本概念了解計算機病毒原理

掌握計算機病毒的防治方法提高安全意識和守法意識，保護(hù)信息安全CONTENTS8.3防火墻8.4

Windows10操作系統(tǒng)安全8.1信息安全概述8.2計算機病毒018.1信息安全概述CONTENTS8.1.3常見信息安全技術(shù)8.1.1信息安全面臨的威脅8.1.2信息安全意識8.1.1信息安全面臨的威脅1）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力不強。

①重視不夠，投入不足。

②安全體系不完善，整體安全還十分脆弱。

③關(guān)鍵領(lǐng)域缺乏自主產(chǎn)品，高端產(chǎn)品嚴(yán)重依賴國外，無形埋下了安全隱患。2）失泄密隱患嚴(yán)重。

隨著企業(yè)及個人數(shù)據(jù)累計量的增加，數(shù)據(jù)丟失所造成的損失已經(jīng)無法計量，機密性、完整性和可用性均可能隨意受到威脅。1一、技術(shù)安全風(fēng)險因素

8.1.1信息安全面臨的威脅相對物理實體和硬件系統(tǒng)及自然災(zāi)害而言，精心設(shè)計的人為攻擊威脅最大。人的因素最為復(fù)雜，思想最為活躍，不能用靜止的方法和法律、法規(guī)加以防護(hù)，這是信息安全所面臨的最大威脅。面對復(fù)雜、嚴(yán)峻的信息安全管理形勢，根據(jù)信息安全風(fēng)險的來源和層次，有針對性地采取技術(shù)、管理和法律等措施，謀求構(gòu)建立體的、全面的信息安全管理體系，已逐漸成為共識。1二、人為惡意攻擊

1三、信息安全管理薄弱

8.1.2信息安全意識

信息的安全，我們可以利用先進(jìn)的信息安全管控技術(shù)來應(yīng)對他們。但是，先進(jìn)的安全管控技術(shù)充分發(fā)揮其積極正面的效用的前提條件首先是人的信息安全意識必須得以提升。

信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念，也就是人們在信息化工作中對各種各樣有可能對信息本身或信息所處的介質(zhì)造成損害的外在條件的一種戒備和警覺的心理狀態(tài)。

8.1.2信息安全意識11．

增強對信息安全的意識

通過各種形式的信息安全意識教育、培訓(xùn)及宣傳，使得信息安全意識融入到生活工作中，變成一種常態(tài)化的工作。2．

掌握信息安全的方法1）個人信息保護(hù)。2）建立加強密碼使用。3）修復(fù)最流行的軟件。4）電子郵件的安全。5）無線接入安全。8.1.3常見信息安全技術(shù)

信息安全強調(diào)信息本身的安全屬性，主要包含：信息的機密性，信息不泄露給未授權(quán)者的特性。信息的完整性，保護(hù)信息正確、完整和未被篡改的特性。信息的可用性，信息可被授權(quán)用戶訪問，并按其要求運行的特性。

信息不能脫離載體而獨立存在。從信息系統(tǒng)的角度來看，信息安全主要包括4個層面：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。8.1.3常見信息安全技術(shù)

防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾機制，它有硬件設(shè)備和軟件組合而成。2.信息加密技術(shù)1．

防火墻技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。3.身份認(rèn)證技術(shù)

身份認(rèn)證是系統(tǒng)核查用戶身份證明的過程，其實質(zhì)是查明用戶是否具有它所請求資源的使用權(quán)。8.1.3常見信息安全技術(shù)

安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。5.入侵檢測系統(tǒng)

4．

安全協(xié)議

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)。6.虛擬專用網(wǎng)絡(luò)VPN

虛擬專用網(wǎng)絡(luò)(VPN)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。028.2計算機病毒CONTENTS8.2.3病毒的分類8.2.1病毒的定義與特點8.2.2病毒的傳播途徑CONTENTS8.2.6病毒的清除8.2.4幾種常見的計算機病毒8.2.5病毒的預(yù)防8.2.1病毒的定義與特點1．

計算機病毒的定義

計算機病毒（ComputerVirus）指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。

計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統(tǒng)起破壞作用的程序。它不是獨立存在的，而是隱蔽在其他可執(zhí)行的程序之中。計算機中病毒后，輕則影響機器運行速度，重則死機系統(tǒng)破壞；因此，病毒給用戶帶來很大的損失，通常情況下，我們稱這種具有破壞作用的程序為計算機病毒。

計算機病毒被公認(rèn)為數(shù)據(jù)安全的頭號大敵，從1987年電腦病毒受到世界范圍內(nèi)的普遍重視，我國也于1989年首次發(fā)現(xiàn)電腦病毒。目前，新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發(fā)展。因此，必須深入學(xué)習(xí)電腦病毒的基本常識，加強對電腦病毒的防范。8.2.1病毒的定義與特點2．

計算機病毒的特點

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。計算機病毒的程序性，代表它和其他合法程序一樣，是一段可執(zhí)行程序，但它不是一段完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，只有其他程序運行的時候，病毒才起破壞作用。病毒一旦進(jìn)入電腦后得到執(zhí)行，它就會搜索其他符合條件的環(huán)境，確定目標(biāo)后再將自身復(fù)制其中，從而到達(dá)自我繁殖的目的、因此，傳染性是判斷計算機病毒的重要條件。8.2.1病毒的定義與特點2．

計算機病毒的特點1）隱蔽性。

計算機病毒不易被發(fā)現(xiàn)，這是由于計算機病毒具有較強的隱蔽性，其往往以隱含文件或程序代碼的方式存在。在普通的病毒查殺中，難以實現(xiàn)及時有效的查殺。病毒偽裝成正常程序，計算機病毒掃描難以發(fā)現(xiàn)。并且，一些病毒被設(shè)計成病毒修復(fù)程序，誘導(dǎo)用戶使用，進(jìn)而實現(xiàn)病毒植入，入侵計算機。因此，計算機病毒的隱蔽性，使得計算機安全防范處于被動狀態(tài)，造成嚴(yán)重的安全隱患。2）破壞性。

病毒入侵計算機，往往具有極大的破壞性，能夠破壞數(shù)據(jù)信息，甚至造成大面積的計算機癱瘓，對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒，可以大范圍入侵計算機，為計算機帶來安全隱患。8.2.1病毒的定義與特點2．

計算機病毒的特點3）傳染性。

計算機病毒的一大特征是傳染性，能夠通過U盤、網(wǎng)絡(luò)等途徑入侵計算機。在入侵之后，往往可以實現(xiàn)病毒擴(kuò)散，感染未感染計算機，進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在短時間之內(nèi)，病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此，在計算機病毒的安全防御中，如何面對快速的病毒傳染，成為有效防御病毒的重要基礎(chǔ)，也是構(gòu)建防御體系的關(guān)鍵。4）寄生性。

計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存，才能更好地發(fā)揮其功能，破壞宿主的正常機能。通常情況下，計算機病毒都是在其它正常程序或數(shù)據(jù)中寄生，在此基礎(chǔ)上利用一定媒介實現(xiàn)傳播，在宿主計算機實際運行過程中，一旦達(dá)到某種設(shè)置條件，計算機病毒就會被激活，隨著程序的啟動，計算機病毒會對宿主計算機文件進(jìn)行不斷輔助、修改，使其破壞作用得以發(fā)揮。8.2.1病毒的定義與特點2．

計算機病毒的特點

5）可執(zhí)行性。

計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。6）可觸發(fā)性。

病毒因某個事件或數(shù)值的出現(xiàn)，這些時間和數(shù)值就是病毒發(fā)作的條件，誘使病毒實施感染或進(jìn)行攻擊的特征。

8.2.1病毒的定義與特點2．

計算機病毒的特點

7）攻擊的主動性。

病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。8）病毒的針對性。

計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如：有針對IBMPC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如，小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。8.2.2病毒的傳播途徑

計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機系統(tǒng)本身的一個主要功能之一就是數(shù)據(jù)的復(fù)制和傳播，這意味著計算機病毒的傳播非常容易，通?？梢越粨Q數(shù)據(jù)的環(huán)境就可以進(jìn)行病毒傳播。有三種主要類型的計算機病毒傳輸方式。1．通過移動存儲設(shè)備進(jìn)行病毒傳播通過移動存儲設(shè)備進(jìn)行病毒傳播如U盤、CD、軟盤、移動硬盤等都可以是傳播病毒的路徑，而且因為它們經(jīng)常被移動和使用，所以它們更容易得到計算機病毒的青睞，成為計算機病毒的攜帶者。這里描述的網(wǎng)絡(luò)方法也不同，網(wǎng)頁、電子郵件、QQ、BBS等都可以是計算機病毒網(wǎng)絡(luò)傳播的途徑，特別是近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的運行頻率，計算機病毒的速度越來越快，范圍也在逐步擴(kuò)大。近年來，越來越多的計算機病毒利用應(yīng)用系統(tǒng)和軟件應(yīng)用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。通過網(wǎng)絡(luò)來傳播利用計算機系統(tǒng)和應(yīng)用軟件的弱點傳播8.2.2病毒的傳播途徑根據(jù)計算機病毒所依附的媒體類型分類根據(jù)計算機病毒所特定算法分類8.2.3病毒的分類主攻計算機內(nèi)文件的病毒通過計算機網(wǎng)絡(luò)感染可執(zhí)行文件的計算機病毒。一種主攻感染驅(qū)動扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒8.2.3病毒的分類根據(jù)計算機病毒所依附的媒體類型分類它不會損害計算機文件和數(shù)據(jù)，它的破壞性主要取決于計算機網(wǎng)絡(luò)的部署，可以使用計算機網(wǎng)絡(luò)從一個計算機存儲切換到另一個計算機存儲來計算網(wǎng)絡(luò)地址來感染病毒。通常附帶于一個EXE文件上，其名稱與EXE文件名相同，但擴(kuò)展名是不同的，一般不會破壞更改文件本身，但在DOS讀取時首先激活的就是這類病毒?？梢宰孕袘?yīng)用復(fù)雜的算法，很難發(fā)現(xiàn)，因為在另一個地方表現(xiàn)的內(nèi)容和長度是不同的。附帶型病毒蠕蟲病毒可變病毒8.2.3病毒的分類根據(jù)計算機病毒所特定算法分類8.2.4幾種常見的計算機病毒1．

系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。最為典型的就是CIH病毒。CIH是一個純粹的Windows95/98病毒，通過軟件之間的相互拷貝、盜版光盤的使用和Internet的傳播而大面積傳染。CIH病毒發(fā)作時將用雜亂數(shù)據(jù)覆蓋硬盤前1024K字節(jié)，破壞主板BIOS芯片，使機器無法啟動，徹底摧毀電腦系統(tǒng)。8.2.4幾種常見的計算機病毒2．

蠕蟲病毒

蠕蟲病毒的前綴是Worm，該病毒專注于計算機網(wǎng)絡(luò)傳播，隨著計算機網(wǎng)絡(luò)的發(fā)展，蠕蟲病毒利用電子郵件系統(tǒng)進(jìn)行復(fù)制，把自己隱藏于電子郵件的附件當(dāng)中，在很短的時間內(nèi)通過電子郵件發(fā)送給多個用戶，也有些蠕蟲病毒可以利用軟件上的漏洞進(jìn)行傳播和破壞。例如“愛蟲”病毒。該病毒是通過MicrosoftOutlook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU”并包含一個附件。一旦在MicrosoftOutlook里打開這個郵件，系統(tǒng)就會自動復(fù)制并向地址簿中的所有郵件地址發(fā)送這個病毒?！皭巯x”病毒可以改寫本地及網(wǎng)絡(luò)硬盤上的某些文件，染毒以后郵件系統(tǒng)會變慢，并可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰。8.2.4幾種常見的計算機病毒3．

木馬和黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。8.2.4幾種常見的計算機病毒4．

腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如“歡樂時光”（VBS.Happytime）、“十四日”（JS.Fortnight.c.s）等。8.2.4幾種常見的計算機病毒5．

宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是Macro，第二前綴是Word、Word97、Excel、Excel97（也許還有別的）其中之一。只感染W(wǎng)ord97及以前版本W(wǎng)ord文檔的病毒采用Word97作為第二前綴，格式是Macro.Word97；只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒采用Word作為第二前綴，格式是：Macro.Word；只感染Excel97及以前版本Excel文檔的病毒采用Excel97做為第二前綴，格式是Macro.Excel97；只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴，格式是Macro.Excel，依此類推。該類病毒的公有特性是能感染Office系列文檔，然后通過Office通用模板進(jìn)行傳播。8.2.4幾種常見的計算機病毒6．

后門病毒

后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。8.2.5病毒的預(yù)防

隨著網(wǎng)絡(luò)的發(fā)展，人們使用網(wǎng)絡(luò)的安全意識不斷增強。況且，幾乎每一位電腦用戶都有過被病毒感染的經(jīng)歷。經(jīng)歷過病毒入侵，文件丟失，系統(tǒng)損壞的用戶，都會意識到病毒的危害性，也有了防范電腦病毒的意識，可究竟怎么防病毒呢？

最重要的一點是防病毒軟件不是萬能的。很多人認(rèn)為，只要裝上了防病毒軟件，就可以高枕無憂了，其實這是錯誤的。現(xiàn)在的病毒多數(shù)普遍利用系統(tǒng)的漏洞進(jìn)行攻擊，通過大范圍的網(wǎng)絡(luò)地址掃描，將自己傳播。那么，如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢？關(guān)鍵是及時給系統(tǒng)修補漏洞，系統(tǒng)的補丁程序會將病毒利用的系統(tǒng)漏洞堵死，將病毒拒絕在系統(tǒng)之外，有效的保護(hù)系統(tǒng)。除了修補系統(tǒng)漏洞意外，就是給你的電腦設(shè)置一個安全的密碼，有了系統(tǒng)補丁和安全的密碼，這樣的系統(tǒng)基本上是安全的，但還不是100%的安全。殺毒軟件還是要安裝的，它可以幫助你預(yù)防那些電子郵件和網(wǎng)頁中的病毒，以及你從網(wǎng)上下載或和朋友交流的文件中的病毒。同時，殺毒軟件還能夠及早的發(fā)現(xiàn)病毒，保護(hù)你的文件不被病毒感染。8.2.5病毒的預(yù)防1．

給系統(tǒng)打補丁

及時有效的給系統(tǒng)安裝補丁程序，堵死系統(tǒng)漏洞，給你的系統(tǒng)設(shè)置一個安全的密碼。2．

安裝殺毒軟件

如果你的機器上沒有安裝病毒防護(hù)軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的防病毒軟件都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作，方便易用。如果你在一個網(wǎng)絡(luò)中，那么請首先咨詢你的網(wǎng)絡(luò)管理員。8.2.5病毒的預(yù)防3．

定期掃描系統(tǒng)

如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統(tǒng)。通常我們會把防病毒程序都設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行，一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺自動掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，把它作為你的良好的習(xí)慣。8.2.5病毒的預(yù)防4．

更新防病毒軟件

既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有自動連接互聯(lián)網(wǎng)功能，病毒防護(hù)軟件廠商會不斷添加自己的防病毒程序數(shù)據(jù)庫，只要發(fā)現(xiàn)了一種新的病毒威脅，就會添加新的病毒探測代碼到自己的數(shù)據(jù)庫中。用戶還可以在此掃描系統(tǒng)，來查找最新的系統(tǒng)安全更新文件。8.2.5病毒的預(yù)防5．

不隨意打開鏈接和下載軟件

不要隨意點擊不明的鏈接和下載軟件，特別是那些含有明顯錯誤的網(wǎng)頁。如需要下載軟件，請到正規(guī)官方網(wǎng)站上下載。不要訪問無名和不熟悉的網(wǎng)站，防止受到惡意代碼攻擊或是惡意篡改系統(tǒng)注冊表和你的瀏覽器主頁。8.2.5病毒的預(yù)防6．

不要和不熟悉的好友聊天

不要和陌生人或是不熟悉的網(wǎng)友聊天，有些病毒會通過社交軟件進(jìn)行傳播，一旦中毒，你的社交軟件客戶端會不時的自動向你的好友發(fā)送消息，那么你的計算機就中毒了，并且不斷的向其他計算機進(jìn)行傳播。8.2.5病毒的預(yù)防7．

不要隨意執(zhí)行電子郵件中的程序

在瀏覽電子郵件的時候，不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序，這些附件極有可能攜帶計算機病毒或是黑客程序。如果你輕易運行它，很可能帶來不可預(yù)測的結(jié)果。不要輕易打開郵件附件中的文檔文件，對于接收到的電子郵件及相關(guān)附件中的文檔，首先要用“另存為命令”保存到本地硬盤，然后用查殺計算機病毒軟件檢查無毒后才可以打開使用。如果用鼠標(biāo)直接點擊doc、xls等附件文檔，系統(tǒng)會自動啟用Word或Excel等應(yīng)用程序打開相應(yīng)文件，如附件中有計算機病毒則會立刻使你的系統(tǒng)中毒，如有“是否啟用宏”的提示，那絕對不要輕易打開，否則極有可能感染電子郵件病毒。對于電子郵件中的可執(zhí)行程序附件都必須使用防病毒軟件進(jìn)行掃描檢查，確定是安全的以后才可使用。8.2.6病毒的清除1．

人工方法清除病毒1）首先清空瀏覽器緩存。有些病毒是通過網(wǎng)頁瀏覽下載的，這時你的瀏覽器如果沒有安裝補丁，那么你很可能會中毒。對于這樣的病毒，最簡單的清除方法就是清空瀏覽器臨時緩存文件。這樣可以讓通過瀏覽器“掛馬”方法進(jìn)入你計算機的病毒得到有效刪除。2）顯示文件擴(kuò)展名顯示查看所有文件和文件夾(包括受保護(hù)的操作系統(tǒng)文件)，很多木馬病毒使用雙擴(kuò)展名、隱藏屬性偽裝，通過查看這個可以讓病毒無藏身之處。8.2.6病毒的清除1．

人工方法清除病毒3）關(guān)閉“系統(tǒng)還原”系統(tǒng)還原是修復(fù)系統(tǒng)最方便、快捷的一個工具，如果你有創(chuàng)建系統(tǒng)還原點，在發(fā)現(xiàn)系統(tǒng)出錯或中毒時，恢復(fù)到比較早時創(chuàng)建的還原點，就可以修復(fù)系統(tǒng)，這是一種非常簡單有效的清除計算機病毒的方法。如果你發(fā)現(xiàn)病毒存在于類似c:/SystemVolumeInformation/的目錄下，說明以前創(chuàng)建的還原點里備份了病毒，清除的方法就是關(guān)閉或禁用系統(tǒng)還原，這時還原點會被刪除，病毒也就不存在了。稍等幾分鐘之后，你可以重新打開系統(tǒng)還原，再創(chuàng)建一個無毒的還原點。4）通過結(jié)束病毒進(jìn)程來清除病毒。打開任務(wù)管理器，找出不正常的進(jìn)程，結(jié)束進(jìn)程是手工殺毒的一個方法。8.2.6病毒的清除2．

軟件方法清除病毒

使用反病毒軟件對病毒進(jìn)行清除是一種非常好的方法?，F(xiàn)在比較常用的殺毒軟件有：卡巴斯基、360安全衛(wèi)士、騰訊衛(wèi)士等。如果您已經(jīng)在計算機上安裝了防病毒程序，?定要使其保持最新。由于新病毒層出不窮，因此?多數(shù)防病毒程序會經(jīng)常更新。使用最新的查殺病毒軟件對您的計算機進(jìn)行全盤查殺，由于有些木馬病毒難以清除，所以還要使用一些輔助工具進(jìn)行查殺。038.3防火墻CONTENTS8.3.3防火墻的特點8.3.1防火墻的概念8.3.2防火墻的類型2．

軟件方法清除病毒

防火墻（Firewall）技術(shù)是通過有機結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。

防火墻技術(shù)的功能主要在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時可對計算機網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測，以確保計算機網(wǎng)絡(luò)運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網(wǎng)絡(luò)使用體驗。8.3.1防火墻的概念2．

軟件方法清除病毒

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)最為常見。8.3.1防火墻的概念2．

軟件方法清除病毒

防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進(jìn)入計算機內(nèi)，如果不同意就會被阻擋于外。防火墻技術(shù)的警報功能十分強大，在外部的用戶要進(jìn)入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進(jìn)行有效的查詢，同時把查到信息朝用戶進(jìn)行顯示，然后用戶需要按照自身需要對防火墻實施相應(yīng)設(shè)置，對不允許的用戶行為進(jìn)行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和下載速度進(jìn)行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內(nèi)部情況也可以通過這種防火墻進(jìn)行查看，還具有啟動與關(guān)閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進(jìn)行的總結(jié)和整理。8.3.2防火墻的類型2．

軟件方法清除病毒

包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。1．

過濾型防火墻8.3.2防火墻的類型2．

軟件方法清除病毒

應(yīng)用代理防火墻主要的工作范圍就是在OSI的最頂層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過特定的代理程序就可以實現(xiàn)對應(yīng)用層的監(jiān)督與控制。這兩種防火墻是應(yīng)用較為普遍的防火墻，其他一些防火墻應(yīng)用效果也較為顯著，在實際應(yīng)用中要綜合具體的需求以及狀況合理的選擇防火墻的類型，這樣才可以有效地避免防火墻的外部侵?jǐn)_等問題的出現(xiàn)。2．

應(yīng)用代理類型防火墻8.3.2防火墻的類型2．

軟件方法清除病毒

目前應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬復(fù)合型防火墻技術(shù)，綜合了包過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點，譬如發(fā)過來的安全策略是包過濾策略，那么可以針對報文的報頭部分進(jìn)行訪問控制；如果安全策略是代理策略，就可以針對報文的內(nèi)容數(shù)據(jù)進(jìn)行訪問控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術(shù)在應(yīng)用實踐中的靈活性和安全性。3．

復(fù)合型防火墻8.3.3防火墻的特點2．

軟件方法清除病毒

防火墻（FireWall）是一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢？當(dāng)火災(zāi)發(fā)生時，這些人又如何逃離現(xiàn)場呢？這個門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信，在這些小孔中安裝了過濾機制，也就是“單向?qū)ㄐ浴薄?.3.3防火墻的特點2．

軟件方法清除病毒

我們通常所說的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使企業(yè)內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)。典型的防火墻具有以下基本特點。8.3.3防火墻的特點2．

軟件方法清除病毒

一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。1．

網(wǎng)絡(luò)安全的屏障8.3.3防火墻的特點2．

軟件方法清除病毒

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時，一次一密鑰口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。2．

強化網(wǎng)絡(luò)安全策略8.3.3防火墻的特點2．

軟件方法清除病毒

如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。3．

監(jiān)控審計8.3.3防火墻的特點2．

軟件方法清除病毒

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務(wù)性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。4．

防止內(nèi)部消息的外泄

8.3.3防火墻的特點2．

軟件方法清除病毒

進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過防火墻，防火墻通過日志對其進(jìn)行記錄，能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計信息。當(dāng)發(fā)生可疑事件時，防火墻更能根據(jù)機制進(jìn)行報警和通知，提供網(wǎng)絡(luò)是否受到威脅的信息。5．

日志記錄與事件通知

8.3.3防火墻的特點2．

軟件方法清除病毒

1．防火墻可以阻斷攻擊，但不能消滅攻擊源。

“各掃自家門前雪，不管他人瓦上霜”，就是目前網(wǎng)絡(luò)安全的現(xiàn)狀?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄?，但是無法清除攻擊源。即使防火墻進(jìn)行了良好的設(shè)置，使得攻擊無法穿透防火墻，但各種攻擊仍然會源源不斷地向防火墻發(fā)出嘗試。例如接主干網(wǎng)100M網(wǎng)絡(luò)帶寬的某站點，其日常流量中平均有1M左右是攻擊行為。那么，即使成功設(shè)置了防火墻后，這1M的攻擊流量依然不會有絲毫減少。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒

2．防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞。

就如殺毒軟件與病毒一樣，總是先出現(xiàn)病毒，殺毒軟件經(jīng)過分析出特征碼后加入到病毒庫內(nèi)才能查殺。防火墻的各種策略，也是在該攻擊方式經(jīng)過專家分析后給出其特征進(jìn)而設(shè)置的。如果世界上新發(fā)現(xiàn)某個主機漏洞的攻擊程序把第一個攻擊對象選中了您的網(wǎng)絡(luò)，那么防火墻也沒有辦法幫到您的。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒

3．防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觥?/p>

由于要判斷、處理流經(jīng)防火墻的每一個包，因此防火墻在某些流量大、并發(fā)請求多的情況下，很容易導(dǎo)致?lián)砣?，成為整個網(wǎng)絡(luò)的瓶頸影響性能。而當(dāng)防火墻溢出的時候，整個防線就如同虛設(shè)，原本被禁止的連接也能從容通過了。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒4．防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。

某些情況下，攻擊者利用服務(wù)器提供的服務(wù)進(jìn)行缺陷攻擊。例如，利用開放的3389端口取得沒打過補丁的win2k的超級權(quán)限、利用asp程序進(jìn)行腳本攻擊等。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒5．防火墻對待內(nèi)部主動發(fā)起連接的攻擊一般無法阻止。

“外緊內(nèi)松”是一般局域網(wǎng)絡(luò)的特點，或許一道嚴(yán)密防守的防火墻內(nèi)部的網(wǎng)絡(luò)是一片混亂也有可能。例如，由中了木馬程序的機器主動對攻擊者連接，將鐵壁一樣的防火墻瞬間破壞掉。另外，防火墻內(nèi)部各主機間的攻擊行為，防火墻也只有如旁觀者一樣冷視而愛莫能助。防火墻的缺陷

048.4Windows10操作系統(tǒng)安全CONTENTS8.4.3應(yīng)用安全策略8.4.4網(wǎng)絡(luò)安全策略8.4.1Windows10系統(tǒng)安裝安全8.4.2系統(tǒng)賬戶安全

2．

軟件方法清除病毒

現(xiàn)如今絕大多數(shù)用戶的計算機安裝的是微軟公司的Windows操作系統(tǒng)，例如Windows10、Windowsserver操作系統(tǒng)等。在安裝和使用Windows操作系統(tǒng)的過程中，由于很多用戶的安全防范意識和防范技術(shù)相對薄弱，導(dǎo)致計算機系統(tǒng)安全不能夠得到保障，很多用戶在初始安裝系統(tǒng)的時候計算機就已經(jīng)感染了計算機病毒，本章就在安裝和日常使用過程中如何對計算機系統(tǒng)進(jìn)行安全防范進(jìn)行描述。8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

操作系統(tǒng)在開始安裝的時候就應(yīng)該做好安全防護(hù)，因為如果在安裝過程就已經(jīng)被黑客攻擊或者感染了病毒的話，那么安裝好的系統(tǒng)是帶有病毒的，然后由該系統(tǒng)做的所有的還原鏡像都是帶有病毒的，根本無法使用。

請購買或者從微軟官方網(wǎng)站下載系統(tǒng)鏡像iso文件，然后進(jìn)行安裝。因為很多盜版的系統(tǒng)鏡像不能夠保證包含全部的系統(tǒng)核心文件，尤其是一些安全策略文件，安裝完成后給系統(tǒng)安全帶來了很大的隱患。1.使用正版Windows10系統(tǒng)鏡像（ISO）文件

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

安裝完成Windows10以后，要立即激活你安裝的系統(tǒng)，否則系統(tǒng)被認(rèn)為是使用版本，一些系統(tǒng)功能超出試用期以后就無法繼續(xù)使用，這樣也提高了對系統(tǒng)安全的威脅。2.安裝完成以后立即激活系統(tǒng)

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

安裝Windows10系統(tǒng)過程中，應(yīng)該對你的物理磁盤進(jìn)行邏輯分區(qū)。應(yīng)該將你的物理磁盤分為多個邏輯分區(qū)，一般C分區(qū)用作系統(tǒng)專用分區(qū)，所有的系統(tǒng)數(shù)據(jù)全部寫在這個分區(qū)里。其他的分區(qū)用作應(yīng)用程序和數(shù)據(jù)使用，這樣可以大大提高系統(tǒng)數(shù)據(jù)操作的安全性。3.合理的對磁盤進(jìn)行分區(qū)

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

通常情況下，在安裝系統(tǒng)的同時會安裝一些系統(tǒng)服務(wù)組件，有些組件會給系統(tǒng)安全帶來威脅，一些病毒和惡意程序會利用一些系統(tǒng)服務(wù)組件侵入系統(tǒng)，所以在安裝系統(tǒng)的時候應(yīng)該減少系統(tǒng)服務(wù)組件的安裝，這樣可以提高系統(tǒng)安全性。4.簡化系統(tǒng)服務(wù)組件安裝

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

在Windows10系統(tǒng)中存在一個名為Administrator的管理員賬戶，該賬戶擁有超級權(quán)限，可以對系統(tǒng)做任意操作，通常情況下用戶不是直接使用管理員賬戶。Windows10系統(tǒng)安裝過程中用戶需要創(chuàng)建一個標(biāo)準(zhǔn)賬戶，當(dāng)用戶使用標(biāo)準(zhǔn)賬戶登錄Windows10系統(tǒng)以后，可以執(zhí)行管理員賬戶下幾乎所有的操作，但是不可以做一些影響計算機其他用戶的所有操作（如標(biāo)準(zhǔn)賬戶沒有權(quán)限刪除計算機系統(tǒng)文件或者更改系統(tǒng)安全設(shè)置等），從而保護(hù)計算機系統(tǒng)安全。如果用戶確實需要做一些標(biāo)準(zhǔn)賬戶沒有權(quán)限的操作的時候，需要得到管理員賬戶授權(quán)，輸入管理員賬戶密碼。1.系統(tǒng)管理員（Administrator）賬戶安全

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

首先我們來看在Windows10系統(tǒng)中添加用戶賬戶。方法是：打開“開始菜單”，選擇“Windows系統(tǒng)”，選擇選擇“控制面板”，在“控制面板”窗口中選擇“用戶賬戶”，如圖8-1，單擊“更改賬戶類型”，單擊“在電腦設(shè)置中添加新用戶”，打開“設(shè)置”窗口，單擊“將其他人添加到這臺電腦”，進(jìn)行添加新賬戶。2.用戶賬戶的安全設(shè)置

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

為系統(tǒng)添加完成用戶賬戶以后，我們?yōu)樾聞?chuàng)建的賬戶添加權(quán)限。在Windows10系統(tǒng)中，設(shè)置好了若干個用戶組，在一個組內(nèi)的用戶權(quán)限是相同的。其中有Administrators組、Users組、Guests組等。所有加入到Administrators組中的用戶都享有Administrator管理員權(quán)限，因此對系統(tǒng)安全造成威脅，所以盡量不要將用戶賬戶加入到Administrators組。具體操作方法是：桌面右擊“此電腦”，在右鍵菜單中選擇“管理”，打開計算機管理控制臺窗口，選擇“本地用戶和組”，選擇“用戶”，在右側(cè)窗格中選擇你的賬戶，右擊該賬戶在右鍵菜單中選擇“屬性”，在“隸屬于”選項卡中可以選擇隸屬于的組，如圖8-2。2.用戶賬戶的安全設(shè)置

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒2.用戶賬戶的安全設(shè)置

圖8-2用戶賬戶圖8-3用戶屬性8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

為了保證賬戶的安全，應(yīng)為賬戶設(shè)置牢固的安全密碼，要考慮到密碼的長度要足夠，還要考慮密碼的組成應(yīng)該是字母、數(shù)字、和特殊符號的組合。這一些用戶都可以在Windows10安全策略中對密碼安全策略進(jìn)行設(shè)置。操作方法是：單擊“開始”按鈕，然后點擊“Windows系統(tǒng)”，點擊“Windows管理工具”，然后雙擊其中的“本地安全策略”彈出“本地安全策略”控制臺，在安全設(shè)置中點擊“賬戶策略”中的“密碼策略”，用戶可以在這里設(shè)置賬戶的密碼的長度最小值、密碼最常使用期限、密碼必須符合復(fù)雜性要求等。3.密碼安全

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

前面我們講解病毒的預(yù)防小節(jié)中曾提到，因為用戶在使用應(yīng)用程序過程中存在很多不規(guī)范的操作，所以必須在計算機中安裝完善的殺毒軟件，殺毒軟件不僅可以清除計算機中的病毒程序，還可以預(yù)防病毒的入侵。由于新的危害性更強的病毒不斷出現(xiàn)，所以殺毒軟件還在不斷擴(kuò)充自己的病毒倉庫，可以清除不斷的新出現(xiàn)的病毒。1.安裝殺毒軟件

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

這里提到的防火墻是Windows10系統(tǒng)自帶的防火墻，它可以偵聽外界對本地計算機所有的攻擊，擋住來自于外界的入侵。它是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)。所以只要你的電腦連接了外部網(wǎng)絡(luò)就應(yīng)該開啟防火墻。防火墻設(shè)置的方法是：單擊“開始”按鈕，在“開始”菜單里選擇“Windows系統(tǒng)”，然后選擇“控制面板”，打開“控制面板”主頁，選擇“WindowsDenfender防火墻”，然后可以開啟WindowsDenfender防火墻，如圖8-3。2.使用系統(tǒng)防火墻

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒2.使用系統(tǒng)防火墻

圖8-4自定義設(shè)置8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

微軟公司不斷的對Windows10進(jìn)行系統(tǒng)進(jìn)行更新升級服務(wù)，所以用戶應(yīng)該對你的電腦系統(tǒng)進(jìn)行更新升級。查看系統(tǒng)更新的方法是：點擊“開始”按鈕，選擇“設(shè)置”按鈕，打開“Windows設(shè)置”窗口，選擇“更新和安全”鏈接，打開“Windows更新”窗口，對系統(tǒng)進(jìn)行更新操作，如圖8-4。

由于不斷有新的病毒及惡意程序的出現(xiàn)，有些新的病毒及惡意程序都是利用了系統(tǒng)存在的一些漏洞進(jìn)行傳播，所以用戶應(yīng)該及時對系統(tǒng)存在的一些漏洞進(jìn)行修補。這里可以在殺毒軟件中完成，例如：360安全衛(wèi)士等。3.更新系統(tǒng)和修補系統(tǒng)漏洞

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒3.更新系統(tǒng)和修補系統(tǒng)漏洞

圖8-5Windows更新8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

Windows10系統(tǒng)系統(tǒng)功能很多，每項功能都要依靠相應(yīng)的系統(tǒng)服務(wù)來支撐，后臺運行的服務(wù)越多系統(tǒng)能夠提供的功能也就越多。但是實際上多數(shù)時間用戶用不到如此多的系統(tǒng)功能，所以沒有必要運行那么多的后臺服務(wù)，因為后臺運行的系統(tǒng)服務(wù)需要占用很多的系統(tǒng)資源，還會給很多病毒和惡意程序的入侵帶來更多的途徑，所以應(yīng)該停止那些不必要的系統(tǒng)服務(wù)。停