電腦安全防護(hù)培訓(xùn)講義課件

課前導(dǎo)讀電腦安全概述加強(qiáng)電腦使用安全課后練習(xí)第十八課電腦安全防護(hù)

課前導(dǎo)讀第十八課電腦安全防護(hù)18.1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊18.1電腦安全概述

隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊等幾方面。隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個(gè)操作系統(tǒng)都不是絕對(duì)安全的，都存在被攻擊、被攻破的危險(xiǎn)。全球90%的個(gè)人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說(shuō)穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來(lái)對(duì)系統(tǒng)進(jìn)行攻擊的。系統(tǒng)漏洞入侵目前操作系統(tǒng)的漏洞相當(dāng)補(bǔ)：什么是系統(tǒng)漏洞

所謂漏洞就是軟件在編寫時(shí)產(chǎn)生錯(cuò)誤，這個(gè)錯(cuò)誤可以被不法者利用來(lái)攻擊安裝這個(gè)軟件的電腦。系統(tǒng)漏洞又稱安全缺陷，對(duì)用戶造成的不良后果如下：如漏洞被惡意用戶利用，會(huì)造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。對(duì)用戶操作造成不便，如不明原因的死機(jī)和丟失文件等。補(bǔ)：什么是系統(tǒng)漏洞所謂漏洞就是軟件在編寫時(shí)產(chǎn)生錯(cuò)漏洞產(chǎn)生的原因受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。由于硬件原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)。

漏洞產(chǎn)生的原因漏洞的特點(diǎn)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。漏洞問(wèn)題也會(huì)長(zhǎng)期存在。

漏洞的特點(diǎn)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)系統(tǒng)從發(fā)布的那一天什么是漏洞補(bǔ)丁?

針對(duì)某一個(gè)具體的系統(tǒng)漏洞或安全問(wèn)題而發(fā)布的專門解決該漏洞或安全問(wèn)題的小程序，通常稱為修補(bǔ)程序，也叫系統(tǒng)補(bǔ)丁或漏洞補(bǔ)丁。漏洞補(bǔ)丁不限于Windows系統(tǒng)，大家熟悉的Office產(chǎn)品同樣會(huì)有漏洞，也需要打補(bǔ)丁。而且，微軟公司為提高其開(kāi)發(fā)的各種版本的Windows操作系統(tǒng)和Office軟件的市場(chǎng)占有率，會(huì)及時(shí)的把軟件產(chǎn)品中發(fā)現(xiàn)的重大問(wèn)題以安全公告的形式公布于眾.

如果系統(tǒng)存在漏洞，請(qǐng)及時(shí)打上漏洞補(bǔ)丁，以防止惡意軟件，木馬，病毒的攻擊。什么是漏洞補(bǔ)丁?

針對(duì)某一個(gè)具體的系統(tǒng)漏洞或如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于軟件設(shè)計(jì)失誤而產(chǎn)生，另一些則由于用戶設(shè)置不當(dāng)所引發(fā)，均會(huì)嚴(yán)重影響系統(tǒng)安全。針對(duì)兩種不同的錯(cuò)誤需采用不同的方式加以解決，如下所述：

(1)針對(duì)設(shè)計(jì)錯(cuò)誤，微軟公司會(huì)及時(shí)推出補(bǔ)丁程序，用戶只需及時(shí)下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時(shí)下載補(bǔ)丁，官方網(wǎng)址為：.../china/security/Bulletins/default.asp。

(2)對(duì)于設(shè)置錯(cuò)誤，則應(yīng)及時(shí)修改配置，使系統(tǒng)更加安全可靠。如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于市面上主流打漏洞補(bǔ)丁產(chǎn)品

1.Windows自身

Windows自身以前是通過(guò)光盤或其他介質(zhì)來(lái)發(fā)行補(bǔ)丁，后來(lái)隨著網(wǎng)絡(luò)的發(fā)展，現(xiàn)在多數(shù)可以通過(guò)互聯(lián)網(wǎng)來(lái)直接下載，而且Windows將漏洞補(bǔ)丁功能集成在了其系統(tǒng)中，只要安裝完后，默認(rèn)會(huì)自動(dòng)開(kāi)啟此功能。

2.各殺毒軟件系統(tǒng)漏洞同樣有很大的危險(xiǎn)，作為殺毒公司自然不能不管。因此他們也開(kāi)發(fā)了系統(tǒng)漏洞掃描和打補(bǔ)丁的功能。國(guó)內(nèi)的殺毒廠商的產(chǎn)品基本都有這樣的功能。

市面上主流打漏洞補(bǔ)丁產(chǎn)品1.Windows自身

3.反惡意軟件以360安全衛(wèi)士為代表的反惡意軟件同樣提供了類似的功能，還有雅虎的天盾也有這樣的功能。

4.迅雷軟件隨著下載在網(wǎng)民上網(wǎng)行為中占據(jù)越來(lái)越重的份額，木馬、蠕蟲、病毒、插件等也“泥沙俱下”，將其夾帶在了下載資源之中，帶來(lái)了極大麻煩。作為最大的下載服務(wù)提供商的迅雷提供了漏洞補(bǔ)丁修復(fù)功能。而且，它較其他的產(chǎn)品還有很多的特色功能。./news1/safe_technology/2007/1128/07112810232DEFK7E3K0613J6460GG0.html3.反惡意軟件黑客入侵

黑客（Hacker）是指對(duì)電腦系統(tǒng)的非法入侵者?！昂诳汀贝蠖际浅绦騿T;他們對(duì)于操作系統(tǒng)和編程語(yǔ)言有著深刻的認(rèn)識(shí)，樂(lè)于探索操作系統(tǒng)的奧秘，且善于通過(guò)探索了解系統(tǒng)中的漏洞及其原因所在;他們一度是電腦發(fā)展史上的英雄，為推動(dòng)電腦的發(fā)展起了重要的作用;但他們毫無(wú)顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

黑客入侵黑客（Hacker）是指對(duì)網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊

隨著網(wǎng)頁(yè)編輯水平的提高、Java和網(wǎng)絡(luò)編程語(yǔ)言的豐富，使得網(wǎng)頁(yè)也變得不安全了。如將病毒嵌套在網(wǎng)頁(yè)文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁(yè)后即會(huì)感染病毒，而不需要像以前那樣需要一個(gè)病毒觸發(fā)機(jī)制激活病毒后才會(huì)發(fā)作。另外，網(wǎng)頁(yè)中還可能嵌入危險(xiǎn)腳本語(yǔ)句，使瀏覽者在瀏覽網(wǎng)頁(yè)時(shí)不知覺(jué)地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊隨著網(wǎng)頁(yè)編補(bǔ)：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使用并且能夠自我復(fù)制的一組電腦指令或程序代碼。它是一種傳染程序，它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當(dāng)受感染的文件被加載到內(nèi)存時(shí)，這些副本開(kāi)始執(zhí)行，又感染其他文件，一直循環(huán)下去。補(bǔ)：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使2、電腦病毒的特點(diǎn)病毒通常具有以下特征。傳染性：最重要的特征，病毒一旦侵入內(nèi)存，就會(huì)不失時(shí)機(jī)地尋找適合其傳染的文件或磁介質(zhì)作為外殼，并將自己的全部代碼復(fù)制到其中，從而達(dá)到傳染的目的。破壞性：電腦系統(tǒng)一旦感染上病毒，會(huì)影響系統(tǒng)正常運(yùn)行，浪費(fèi)系統(tǒng)資源，破壞存儲(chǔ)數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，給用戶造成無(wú)法挽回的損失。2、電腦病毒的特點(diǎn)病毒通常具有以下特征。傳染性：最重要的

頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。隱蔽性：編制者巧妙地把病毒藏匿起來(lái)，使用戶很難發(fā)現(xiàn)病毒。當(dāng)系統(tǒng)或數(shù)據(jù)被感染后，并不立即發(fā)作，而等待達(dá)到引發(fā)病毒條件時(shí)才發(fā)作。頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、3、電腦病毒的破壞形式

電腦病毒的破壞性體現(xiàn)了病毒的殺傷能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術(shù)能力。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納為如下幾方面。3、電腦病毒的破壞形式電腦病毒的破攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些大程序受阻，甚至引起系統(tǒng)死機(jī)。病毒攻擊內(nèi)存的方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外攻擊文件：病毒對(duì)文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件。攻擊文件：病毒對(duì)文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、OS核心數(shù)據(jù)等。攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文木馬1）木馬計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬1）木馬木馬的由來(lái)2000多年前，希臘人圍攻特洛伊城10年，但特洛伊城墻固若金湯，希臘人久攻不下。最后，他們想出了木馬計(jì)，把士兵藏匿于巨大的木馬中。當(dāng)敵人把木馬當(dāng)作為戰(zhàn)利品拖入城里以后，木馬里的士兵爬出來(lái)，與城外的部隊(duì)里應(yīng)外合，攻下了特洛伊城。從此，木馬成了間諜、內(nèi)奸的代名詞。

計(jì)算機(jī)中的特洛伊木馬的名字就是由此得來(lái)。特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺(jué)，是一種極為危險(xiǎn)的網(wǎng)絡(luò)攻擊手段。

木馬的由來(lái)2000多年前，希臘人圍攻特洛伊城10年，但特洛伊木馬通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。沒(méi)有復(fù)制能力，它的特點(diǎn)是偽裝成一個(gè)實(shí)用工具或者一個(gè)可愛(ài)的游戲，這會(huì)誘使用戶將其安裝在PC或者服務(wù)器上。木馬通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。沒(méi)有復(fù)木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。“中了木馬”就是指安裝了木馬的服務(wù)程序，若你的電腦被安裝了服務(wù)程序，則擁有控制程序的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦、為所欲為；他將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的帳號(hào)、密碼就無(wú)安全可言了。

木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己，采用多種手段隱藏木馬。（集成到程序/隱藏在配置文件/內(nèi)置到注冊(cè)表），使普通用戶很難在中毒后發(fā)覺(jué)。木馬與計(jì)算機(jī)病毒的區(qū)別是：前者不進(jìn)行自我復(fù)制，即不感染其他程序。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是4、主要傳播路徑1)通過(guò)網(wǎng)頁(yè)傳播是通過(guò)打開(kāi)網(wǎng)頁(yè)而中毒,現(xiàn)在很多小網(wǎng)站,由于維護(hù)不周等原因,一些所謂的”黑客”總是出于某些目的將病毒掛到這些網(wǎng)頁(yè)里,用戶一瀏覽到這些網(wǎng)頁(yè)如果沒(méi)有一些防護(hù)措施,就會(huì)中毒。絕大多數(shù)通過(guò)瀏覽網(wǎng)頁(yè)就會(huì)中毒的用戶用的都是IE內(nèi)核的瀏覽器，因?yàn)榇祟惒《净径际敲闇?zhǔn)IE攻擊的。建議在隨意瀏覽網(wǎng)頁(yè)時(shí)使用非IE內(nèi)核的的瀏覽器，如firefox。將IE內(nèi)核和firefox聯(lián)合起來(lái)用就非常用好了，安全的大站用IE內(nèi)核的瀏覽器，隨意瀏覽或者查找資料時(shí)使用firefox。

4、主要傳播路徑1)通過(guò)網(wǎng)頁(yè)傳播是通過(guò)打開(kāi)網(wǎng)頁(yè)而中毒,2)通過(guò)執(zhí)行不明EXE文件而中招這類病毒主要是用戶到一些非正規(guī)網(wǎng)站去下一些軟件。只能靠良好的習(xí)慣,比如說(shuō)不要去一些小網(wǎng)站下載一些軟件,一般的軟件可以到天空,華軍去下載,非要到不明小站下載時(shí),一定要注意要下載的軟件信息。2)通過(guò)執(zhí)行不明EXE文件而中招3)通過(guò)U盤，光盤等可移動(dòng)設(shè)備中招這類病毒利用windows的自動(dòng)播放功能，多數(shù)用戶一接上有毒的移動(dòng)設(shè)備就中招了。Autorun病毒其實(shí)都是通過(guò)在磁盤根目錄下面創(chuàng)建一個(gè)autorun.inf文件來(lái)達(dá)到自動(dòng)啟動(dòng)的目的，要是關(guān)掉自動(dòng)運(yùn)行功能，它就無(wú)法發(fā)作了。很多安全軟件都提供有關(guān)閉自動(dòng)運(yùn)行功能的，可以通過(guò)它們關(guān)掉自動(dòng)運(yùn)行也可以選擇利用組策略管理器，關(guān)閉windows系統(tǒng)的自動(dòng)播放服務(wù)就可以了。

具體操作方法是：

禁止ShellHardwareDetection服務(wù)（用于對(duì)“自動(dòng)播放”硬件事件進(jìn)行監(jiān)測(cè)并提供通知），不讓其自動(dòng)播放，（右擊我的電腦—管理—服務(wù)和應(yīng)用程序—服務(wù)，在列表中找到ShellHardwareDetection，右鍵屬性先停掉，將自動(dòng)改為手動(dòng)或者禁止）；或要用U盤，光盤時(shí)，切記不要雙擊它的盤符，而要用右鍵—打開(kāi)，即使U盤上有毒也不會(huì)中。3)通過(guò)U盤，光盤等可移動(dòng)設(shè)備中招這類病毒利用wind4)通過(guò)局域網(wǎng)傳播

此類病毒運(yùn)行后，不停的向掃描網(wǎng)絡(luò)上的電腦，一有機(jī)會(huì)就傳到中其它電腦上了。5)通過(guò)QQ傳播

不要輕易打開(kāi)QQ上好友發(fā)過(guò)來(lái)的連接，實(shí)在要打開(kāi)，那就將其復(fù)制下來(lái)，用firefox打開(kāi)也是一樣的安全。安裝防火墻。4)通過(guò)局域網(wǎng)傳播不要輕易打開(kāi)QQ上好友發(fā)過(guò)來(lái)的連接，木馬、病毒都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒威脅的最有效的方法是不要運(yùn)行來(lái)歷不明的程序。

木馬、病毒都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄5、計(jì)算機(jī)病毒/木馬命名解讀

完整的病毒名稱通常分為三個(gè)部分：前綴+病毒家族名+后綴如:“Backdoor.Huigezi.ik”，它的病毒家族名為“Huigezi”，前綴為“Backdoor”，后綴為“ik”。5、計(jì)算機(jī)病毒/木馬命名解讀完整的病毒家族名是反病毒工程師在分析病毒時(shí)根據(jù)病毒特征起的名字，它是一個(gè)廣義的病毒名稱。具相同家族名稱的病毒通常具有相同或相似的特征。比如凡是族名為“Huigezi”的病毒都具有盜取用戶密碼、隱藏自身、遠(yuǎn)程控制染毒計(jì)算機(jī)等特征。病毒家族名：病毒家族名是反病毒工程師在分析病毒時(shí)根據(jù)病毒特征起的名字，它前綴一般包含病毒的類型等相關(guān)信息，常見(jiàn)的病毒名稱前綴如下：

病毒名稱前綴表前綴前綴一般包含病毒的類型等相關(guān)信息，常見(jiàn)的病毒名稱前綴如下：前有時(shí)病毒名稱前綴由多個(gè)部分組成，除類型外還包含了病毒的運(yùn)行平臺(tái)或病毒的一些其他特性。比如：“Trojan.PSW.Yoben.a”，它的前綴是“Trojan.PSW”，代表它是一個(gè)可以盜取密碼的特洛伊木馬?！癇ackdoor.Win32.PcClient.al”的前綴是“Backdoor.Win32”，代表它是一個(gè)運(yùn)行在32位Windows平臺(tái)的后門程序。有時(shí)病毒名稱前綴由多個(gè)部分組成，除類型外還包含了病毒的運(yùn)行平后綴用來(lái)標(biāo)識(shí)病毒變種，通常用A-Z這26個(gè)字母來(lái)順序表示。以“Worm.Mimail.B(小郵差變種B)”病毒為例：Worm表明該病毒是一個(gè)蠕蟲病毒，會(huì)通過(guò)網(wǎng)絡(luò)和郵件進(jìn)行傳播；Mimail是病毒家族名，也是中文命名的依據(jù)；“B”就是病毒變種名了，它表明該病毒是“小郵差”病毒家族中的第2個(gè)變種。后綴后綴用來(lái)標(biāo)識(shí)病毒變種，通常用A-Z這26個(gè)字母來(lái)順序安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)?？梢钥紤]使用安全性比較好的瀏覽器和電子郵件客戶端工具。6、防治措施：6、防治措施：7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒殺這種病毒很簡(jiǎn)單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。

7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒如果在一般Windows環(huán)境下殺毒，效果可能會(huì)大打折扣。雖然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能殲滅病毒。因此，殺此類病毒應(yīng)在Windows安全模式下進(jìn)行。在Windows安全模式下，這些病毒都不會(huì)在啟動(dòng)時(shí)被激活。因此，就能放心的殺毒了。2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒安全模式是Windows用于修復(fù)操作系統(tǒng)錯(cuò)誤的專用模式，是一種不加載任何驅(qū)動(dòng)的最小系統(tǒng)環(huán)境，用安全模式啟動(dòng)電腦，可以方便用戶排除問(wèn)題，修復(fù)錯(cuò)誤。

補(bǔ)：什么是安全模式安全模式是Windows用于修復(fù)操作系統(tǒng)錯(cuò)誤的專用模式，是一

當(dāng)Windows在安全模式下運(yùn)行的時(shí)候，系統(tǒng)將只載入能夠啟動(dòng)系統(tǒng)的最基本的服務(wù)和驅(qū)動(dòng)程序；操作系統(tǒng)將會(huì)使用最少的驅(qū)動(dòng)和服務(wù)運(yùn)行，并使用通用的顯卡驅(qū)動(dòng)程序，工作在640×

480的分辨率下，同時(shí)僅能支持鍵盤、鼠標(biāo)、顯示器、本地硬盤，并開(kāi)啟默認(rèn)的系統(tǒng)服務(wù)。在安全模式下，Windows并不載入音頻設(shè)備和其他非必要外設(shè)的驅(qū)動(dòng)，而且Windows還會(huì)忽略所有隨系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行的程序。特點(diǎn)當(dāng)Windows在安全模式下運(yùn)行的時(shí)候，系統(tǒng)將只載入能夠進(jìn)入安全模式的方法

啟動(dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，看到如圖1所示的界面。這里列出了很多高級(jí)啟動(dòng)選項(xiàng)。在此安全模式又分為幾種，一般情況下選擇進(jìn)入普通的安全模式即可。進(jìn)入安全模式的方法啟動(dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)電腦安全防護(hù)培訓(xùn)講義3)系統(tǒng)文件內(nèi)病毒這類病毒比較難纏，所以在操作前請(qǐng)先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進(jìn)行。有時(shí)候還要反復(fù)查殺才能徹底清除。3)系統(tǒng)文件內(nèi)病毒4)網(wǎng)絡(luò)病毒（特別是通過(guò)局域網(wǎng)傳播的病毒）此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！4)網(wǎng)絡(luò)病毒（特別是通過(guò)局域網(wǎng)傳播的病毒）

百度貼吧

>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)

>病毒>主題列表?

百度貼吧>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)>病毒>主18.2加強(qiáng)電腦使用安全

本地電腦安全給系統(tǒng)打補(bǔ)丁使用個(gè)人防火墻QQ安全18.2加強(qiáng)電腦使用安全18.2.1本地電腦安全

給電腦設(shè)置密碼加密文件(WIN優(yōu)化大師）18.2.1本地電腦安全給電腦設(shè)置密碼

電腦的密碼包括開(kāi)機(jī)密碼和登錄密碼兩種，開(kāi)機(jī)密碼是由BIOS管理的，登錄密碼是由操作系統(tǒng)管理的。

設(shè)置開(kāi)機(jī)密碼

在啟動(dòng)電腦時(shí)按【Del】鍵進(jìn)入BIOS設(shè)置，將“AdvancedBIOSFeatures”選項(xiàng)中的“PasswordCheck”項(xiàng)改成“System”，并且在“UserPassword”中設(shè)置好超級(jí)用戶密碼和用戶密碼，這樣在開(kāi)機(jī)時(shí)，電腦將要求用戶輸入密碼才能進(jìn)入，否則將不能使用電腦。如圖18-1、圖18-2所示分別為設(shè)置超級(jí)用戶密碼和用戶密碼。給電腦設(shè)置密碼電腦的密碼包括開(kāi)機(jī)密圖18-1圖18-1圖18-2圖18-218.2.2給系統(tǒng)打補(bǔ)丁

由于操作系統(tǒng)的漏洞太多，軟件開(kāi)發(fā)商為了解決這些漏洞，會(huì)在發(fā)布操作系統(tǒng)之后陸續(xù)推出一系列補(bǔ)丁程序，以保證操作系統(tǒng)的安全和修復(fù)一些Bug。給Windows操作系統(tǒng)打補(bǔ)丁的最簡(jiǎn)單方法是使用WindowsUpdate，這是Windows操作系統(tǒng)自帶的更新程序，其目的是連接到Microsoft站點(diǎn)以獲取更新的信息，并自動(dòng)安裝補(bǔ)丁程序。如圖18-13所示為WindowsUpdate正連接到Microsoft站點(diǎn)搜索最新的補(bǔ)丁信息，如圖18-14所示為正在更新系統(tǒng)。18.2.2給系統(tǒng)打補(bǔ)丁由于操圖18-13圖18-14圖18-13圖18-1418.2.3使用個(gè)人防火墻

防火墻概述防火墻的主要功能天網(wǎng)防火墻18.2.3使用個(gè)人防火墻1、防火墻概述

防火墻（FireWall）成為近年來(lái)新興的保護(hù)電腦網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來(lái)分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部無(wú)從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無(wú)法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。設(shè)置防火墻的目的是對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的人員進(jìn)行限制，以防止發(fā)生破壞性的入侵和襲擊。防火墻通過(guò)監(jiān)測(cè)、限制和更改通過(guò)它的數(shù)據(jù)流，過(guò)濾掉不安全的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，同時(shí)限制用戶對(duì)特殊站點(diǎn)的訪問(wèn)，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范與保護(hù)。1、防火墻概述防火墻（FireWall）成為近2、防火墻的主要功能

防火墻的主要功能如下。保護(hù)端口信息：保護(hù)并隱藏電腦在Internet上的端口信息，這樣黑客不能掃描到用戶的端口信息，便不能進(jìn)入用戶的電腦系統(tǒng)，攻擊也就無(wú)從談起。過(guò)濾后門程序：防火墻可以把“特洛伊木馬”和其他后門程序過(guò)濾掉。保護(hù)個(gè)人資料：防火墻可以保護(hù)電腦中的個(gè)人資料不被泄露，當(dāng)有其他不明程序在改動(dòng)或復(fù)制數(shù)據(jù)資料時(shí)，防火墻會(huì)向用戶發(fā)出警告，并阻止這些不明程序的運(yùn)行。提供安全狀況報(bào)告：防火墻可以提供電腦的安全狀況報(bào)告，以便及時(shí)對(duì)安全防范措施進(jìn)行調(diào)整。2、防火墻的主要功能防火墻的主要功能如下。保護(hù)端口信3、天網(wǎng)防火墻3、天網(wǎng)防火墻運(yùn)行天網(wǎng)防火墻后，其程序主界面如圖18-15所示。

圖18-15

在默認(rèn)設(shè)置下，天網(wǎng)防火墻即可很好地對(duì)系統(tǒng)進(jìn)行防護(hù)，并不需要進(jìn)行特別的設(shè)置。但也可以自定義防護(hù)規(guī)則，以更好地滿足網(wǎng)絡(luò)安全的需要。

運(yùn)行天網(wǎng)防火墻后，其程序主界面如圖18-15所示。18.2.4QQ安全

騰訊QQ是目前國(guó)內(nèi)最流行的即時(shí)聊天工具，由于擁有龐大的用戶群且QQ號(hào)碼比較珍貴，因此網(wǎng)絡(luò)上出現(xiàn)了許多針對(duì)QQ進(jìn)行盜號(hào)、查IP地址、閱讀聊天記錄的黑客軟件，使得QQ的安全問(wèn)題相當(dāng)突出。解決這類問(wèn)題的方法是在QQ的官方網(wǎng)站（...）申請(qǐng)密碼保護(hù)，在網(wǎng)吧等公眾場(chǎng)合上網(wǎng)時(shí)注意是否被安裝了盜號(hào)軟件和黑客程序等，不接受陌生人發(fā)送過(guò)來(lái)的文件等。經(jīng)過(guò)以上措施后，QQ的安全性將得到進(jìn)一步的提高。18.2.4QQ安全騰訊QQ是目前國(guó)內(nèi)最電腦安全防護(hù)培訓(xùn)講義演講完畢，謝謝觀看！演講完畢，謝謝觀看！課前導(dǎo)讀電腦安全概述加強(qiáng)電腦使用安全課后練習(xí)第十八課電腦安全防護(hù)

課前導(dǎo)讀第十八課電腦安全防護(hù)18.1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊18.1電腦安全概述

隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊等幾方面。隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個(gè)操作系統(tǒng)都不是絕對(duì)安全的，都存在被攻擊、被攻破的危險(xiǎn)。全球90%的個(gè)人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說(shuō)穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來(lái)對(duì)系統(tǒng)進(jìn)行攻擊的。系統(tǒng)漏洞入侵目前操作系統(tǒng)的漏洞相當(dāng)補(bǔ)：什么是系統(tǒng)漏洞

所謂漏洞就是軟件在編寫時(shí)產(chǎn)生錯(cuò)誤，這個(gè)錯(cuò)誤可以被不法者利用來(lái)攻擊安裝這個(gè)軟件的電腦。系統(tǒng)漏洞又稱安全缺陷，對(duì)用戶造成的不良后果如下：如漏洞被惡意用戶利用，會(huì)造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞。對(duì)用戶操作造成不便，如不明原因的死機(jī)和丟失文件等。補(bǔ)：什么是系統(tǒng)漏洞所謂漏洞就是軟件在編寫時(shí)產(chǎn)生錯(cuò)漏洞產(chǎn)生的原因受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。由于硬件原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)。

漏洞產(chǎn)生的原因漏洞的特點(diǎn)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。漏洞問(wèn)題也會(huì)長(zhǎng)期存在。

漏洞的特點(diǎn)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)系統(tǒng)從發(fā)布的那一天什么是漏洞補(bǔ)丁?

針對(duì)某一個(gè)具體的系統(tǒng)漏洞或安全問(wèn)題而發(fā)布的專門解決該漏洞或安全問(wèn)題的小程序，通常稱為修補(bǔ)程序，也叫系統(tǒng)補(bǔ)丁或漏洞補(bǔ)丁。漏洞補(bǔ)丁不限于Windows系統(tǒng)，大家熟悉的Office產(chǎn)品同樣會(huì)有漏洞，也需要打補(bǔ)丁。而且，微軟公司為提高其開(kāi)發(fā)的各種版本的Windows操作系統(tǒng)和Office軟件的市場(chǎng)占有率，會(huì)及時(shí)的把軟件產(chǎn)品中發(fā)現(xiàn)的重大問(wèn)題以安全公告的形式公布于眾.

如果系統(tǒng)存在漏洞，請(qǐng)及時(shí)打上漏洞補(bǔ)丁，以防止惡意軟件，木馬，病毒的攻擊。什么是漏洞補(bǔ)丁?

針對(duì)某一個(gè)具體的系統(tǒng)漏洞或如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于軟件設(shè)計(jì)失誤而產(chǎn)生，另一些則由于用戶設(shè)置不當(dāng)所引發(fā)，均會(huì)嚴(yán)重影響系統(tǒng)安全。針對(duì)兩種不同的錯(cuò)誤需采用不同的方式加以解決，如下所述：

(1)針對(duì)設(shè)計(jì)錯(cuò)誤，微軟公司會(huì)及時(shí)推出補(bǔ)丁程序，用戶只需及時(shí)下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時(shí)下載補(bǔ)丁，官方網(wǎng)址為：.../china/security/Bulletins/default.asp。

(2)對(duì)于設(shè)置錯(cuò)誤，則應(yīng)及時(shí)修改配置，使系統(tǒng)更加安全可靠。如何處理系統(tǒng)中的漏洞Windows操作系統(tǒng)的漏洞，某些由于市面上主流打漏洞補(bǔ)丁產(chǎn)品

1.Windows自身

Windows自身以前是通過(guò)光盤或其他介質(zhì)來(lái)發(fā)行補(bǔ)丁，后來(lái)隨著網(wǎng)絡(luò)的發(fā)展，現(xiàn)在多數(shù)可以通過(guò)互聯(lián)網(wǎng)來(lái)直接下載，而且Windows將漏洞補(bǔ)丁功能集成在了其系統(tǒng)中，只要安裝完后，默認(rèn)會(huì)自動(dòng)開(kāi)啟此功能。

2.各殺毒軟件系統(tǒng)漏洞同樣有很大的危險(xiǎn)，作為殺毒公司自然不能不管。因此他們也開(kāi)發(fā)了系統(tǒng)漏洞掃描和打補(bǔ)丁的功能。國(guó)內(nèi)的殺毒廠商的產(chǎn)品基本都有這樣的功能。

市面上主流打漏洞補(bǔ)丁產(chǎn)品1.Windows自身

3.反惡意軟件以360安全衛(wèi)士為代表的反惡意軟件同樣提供了類似的功能，還有雅虎的天盾也有這樣的功能。

4.迅雷軟件隨著下載在網(wǎng)民上網(wǎng)行為中占據(jù)越來(lái)越重的份額，木馬、蠕蟲、病毒、插件等也“泥沙俱下”，將其夾帶在了下載資源之中，帶來(lái)了極大麻煩。作為最大的下載服務(wù)提供商的迅雷提供了漏洞補(bǔ)丁修復(fù)功能。而且，它較其他的產(chǎn)品還有很多的特色功能。./news1/safe_technology/2007/1128/07112810232DEFK7E3K0613J6460GG0.html3.反惡意軟件黑客入侵

黑客（Hacker）是指對(duì)電腦系統(tǒng)的非法入侵者?！昂诳汀贝蠖际浅绦騿T;他們對(duì)于操作系統(tǒng)和編程語(yǔ)言有著深刻的認(rèn)識(shí)，樂(lè)于探索操作系統(tǒng)的奧秘，且善于通過(guò)探索了解系統(tǒng)中的漏洞及其原因所在;他們一度是電腦發(fā)展史上的英雄，為推動(dòng)電腦的發(fā)展起了重要的作用;但他們毫無(wú)顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

黑客入侵黑客（Hacker）是指對(duì)網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊

隨著網(wǎng)頁(yè)編輯水平的提高、Java和網(wǎng)絡(luò)編程語(yǔ)言的豐富，使得網(wǎng)頁(yè)也變得不安全了。如將病毒嵌套在網(wǎng)頁(yè)文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁(yè)后即會(huì)感染病毒，而不需要像以前那樣需要一個(gè)病毒觸發(fā)機(jī)制激活病毒后才會(huì)發(fā)作。另外，網(wǎng)頁(yè)中還可能嵌入危險(xiǎn)腳本語(yǔ)句，使瀏覽者在瀏覽網(wǎng)頁(yè)時(shí)不知覺(jué)地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(yè)攻擊隨著網(wǎng)頁(yè)編補(bǔ)：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使用并且能夠自我復(fù)制的一組電腦指令或程序代碼。它是一種傳染程序，它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當(dāng)受感染的文件被加載到內(nèi)存時(shí)，這些副本開(kāi)始執(zhí)行，又感染其他文件，一直循環(huán)下去。補(bǔ)：1、電腦病毒的概念是編制的破壞電腦功能的數(shù)據(jù)，影響電腦使2、電腦病毒的特點(diǎn)病毒通常具有以下特征。傳染性：最重要的特征，病毒一旦侵入內(nèi)存，就會(huì)不失時(shí)機(jī)地尋找適合其傳染的文件或磁介質(zhì)作為外殼，并將自己的全部代碼復(fù)制到其中，從而達(dá)到傳染的目的。破壞性：電腦系統(tǒng)一旦感染上病毒，會(huì)影響系統(tǒng)正常運(yùn)行，浪費(fèi)系統(tǒng)資源，破壞存儲(chǔ)數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，給用戶造成無(wú)法挽回的損失。2、電腦病毒的特點(diǎn)病毒通常具有以下特征。傳染性：最重要的

頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、文件和數(shù)據(jù)等更是難以恢復(fù)。隱蔽性：編制者巧妙地把病毒藏匿起來(lái)，使用戶很難發(fā)現(xiàn)病毒。當(dāng)系統(tǒng)或數(shù)據(jù)被感染后，并不立即發(fā)作，而等待達(dá)到引發(fā)病毒條件時(shí)才發(fā)作。頑固性：現(xiàn)在的病毒一般很難一次性根除，被病毒破壞的系統(tǒng)、3、電腦病毒的破壞形式

電腦病毒的破壞性體現(xiàn)了病毒的殺傷能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術(shù)能力。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納為如下幾方面。3、電腦病毒的破壞形式電腦病毒的破攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些大程序受阻，甚至引起系統(tǒng)死機(jī)。病毒攻擊內(nèi)存的方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存和消耗內(nèi)存。攻擊內(nèi)存：內(nèi)存是電腦的重要資源，也是病毒的攻擊目標(biāo)。病毒額外攻擊文件：病毒對(duì)文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇或丟失數(shù)據(jù)文件。攻擊文件：病毒對(duì)文件的攻擊方式很多，主要有刪除、改名、替換內(nèi)攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、OS核心數(shù)據(jù)等。攻擊系統(tǒng)數(shù)據(jù)區(qū)：攻擊部位主要包括硬盤主引導(dǎo)扇區(qū)、FAT表、文木馬1）木馬計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬1）木馬木馬的由來(lái)2000多年前，希臘人圍攻特洛伊城10年，但特洛伊城墻固若金湯，希臘人久攻不下。最后，他們想出了木馬計(jì)，把士兵藏匿于巨大的木馬中。當(dāng)敵人把木馬當(dāng)作為戰(zhàn)利品拖入城里以后，木馬里的士兵爬出來(lái)，與城外的部隊(duì)里應(yīng)外合，攻下了特洛伊城。從此，木馬成了間諜、內(nèi)奸的代名詞。

計(jì)算機(jī)中的特洛伊木馬的名字就是由此得來(lái)。特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺(jué)，是一種極為危險(xiǎn)的網(wǎng)絡(luò)攻擊手段。

木馬的由來(lái)2000多年前，希臘人圍攻特洛伊城10年，但特洛伊木馬通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。沒(méi)有復(fù)制能力，它的特點(diǎn)是偽裝成一個(gè)實(shí)用工具或者一個(gè)可愛(ài)的游戲，這會(huì)誘使用戶將其安裝在PC或者服務(wù)器上。木馬通過(guò)一段特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。沒(méi)有復(fù)木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端?！爸辛四抉R”就是指安裝了木馬的服務(wù)程序，若你的電腦被安裝了服務(wù)程序，則擁有控制程序的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦、為所欲為；他將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的帳號(hào)、密碼就無(wú)安全可言了。

木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己，采用多種手段隱藏木馬。（集成到程序/隱藏在配置文件/內(nèi)置到注冊(cè)表），使普通用戶很難在中毒后發(fā)覺(jué)。木馬與計(jì)算機(jī)病毒的區(qū)別是：前者不進(jìn)行自我復(fù)制，即不感染其他程序。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是4、主要傳播路徑1)通過(guò)網(wǎng)頁(yè)傳播是通過(guò)打開(kāi)網(wǎng)頁(yè)而中毒,現(xiàn)在很多小網(wǎng)站,由于維護(hù)不周等原因,一些所謂的”黑客”總是出于某些目的將病毒掛到這些網(wǎng)頁(yè)里,用戶一瀏覽到這些網(wǎng)頁(yè)如果沒(méi)有一些防護(hù)措施,就會(huì)中毒。絕大多數(shù)通過(guò)瀏覽網(wǎng)頁(yè)就會(huì)中毒的用戶用的都是IE內(nèi)核的瀏覽器，因?yàn)榇祟惒《净径际敲闇?zhǔn)IE攻擊的。建議在隨意瀏覽網(wǎng)頁(yè)時(shí)使用非IE內(nèi)核的的瀏覽器，如firefox。將IE內(nèi)核和firefox聯(lián)合起來(lái)用就非常用好了，安全的大站用IE內(nèi)核的瀏覽器，隨意瀏覽或者查找資料時(shí)使用firefox。

4、主要傳播路徑1)通過(guò)網(wǎng)頁(yè)傳播是通過(guò)打開(kāi)網(wǎng)頁(yè)而中毒,2)通過(guò)執(zhí)行不明EXE文件而中招這類病毒主要是用戶到一些非正規(guī)網(wǎng)站去下一些軟件。只能靠良好的習(xí)慣,比如說(shuō)不要去一些小網(wǎng)站下載一些軟件,一般的軟件可以到天空,華軍去下載,非要到不明小站下載時(shí),一定要注意要下載的軟件信息。2)通過(guò)執(zhí)行不明EXE文件而中招3)通過(guò)U盤，光盤等可移動(dòng)設(shè)備中招這類病毒利用windows的自動(dòng)播放功能，多數(shù)用戶一接上有毒的移動(dòng)設(shè)備就中招了。Autorun病毒其實(shí)都是通過(guò)在磁盤根目錄下面創(chuàng)建一個(gè)autorun.inf文件來(lái)達(dá)到自動(dòng)啟動(dòng)的目的，要是關(guān)掉自動(dòng)運(yùn)行功能，它就無(wú)法發(fā)作了。很多安全軟件都提供有關(guān)閉自動(dòng)運(yùn)行功能的，可以通過(guò)它們關(guān)掉自動(dòng)運(yùn)行也可以選擇利用組策略管理器，關(guān)閉windows系統(tǒng)的自動(dòng)播放服務(wù)就可以了。

具體操作方法是：

禁止ShellHardwareDetection服務(wù)（用于對(duì)“自動(dòng)播放”硬件事件進(jìn)行監(jiān)測(cè)并提供通知），不讓其自動(dòng)播放，（右擊我的電腦—管理—服務(wù)和應(yīng)用程序—服務(wù)，在列表中找到ShellHardwareDetection，右鍵屬性先停掉，將自動(dòng)改為手動(dòng)或者禁止）；或要用U盤，光盤時(shí)，切記不要雙擊它的盤符，而要用右鍵—打開(kāi)，即使U盤上有毒也不會(huì)中。3)通過(guò)U盤，光盤等可移動(dòng)設(shè)備中招這類病毒利用wind4)通過(guò)局域網(wǎng)傳播

此類病毒運(yùn)行后，不停的向掃描網(wǎng)絡(luò)上的電腦，一有機(jī)會(huì)就傳到中其它電腦上了。5)通過(guò)QQ傳播

不要輕易打開(kāi)QQ上好友發(fā)過(guò)來(lái)的連接，實(shí)在要打開(kāi)，那就將其復(fù)制下來(lái)，用firefox打開(kāi)也是一樣的安全。安裝防火墻。4)通過(guò)局域網(wǎng)傳播不要輕易打開(kāi)QQ上好友發(fā)過(guò)來(lái)的連接，木馬、病毒都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒威脅的最有效的方法是不要運(yùn)行來(lái)歷不明的程序。

木馬、病毒都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄5、計(jì)算機(jī)病毒/木馬命名解讀

完整的病毒名稱通常分為三個(gè)部分：前綴+病毒家族名+后綴如:“Backdoor.Huigezi.ik”，它的病毒家族名為“Huigezi”，前綴為“Backdoor”，后綴為“ik”。5、計(jì)算機(jī)病毒/木馬命名解讀完整的病毒家族名是反病毒工程師在分析病毒時(shí)根據(jù)病毒特征起的名字，它是一個(gè)廣義的病毒名稱。具相同家族名稱的病毒通常具有相同或相似的特征。比如凡是族名為“Huigezi”的病毒都具有盜取用戶密碼、隱藏自身、遠(yuǎn)程控制染毒計(jì)算機(jī)等特征。病毒家族名：病毒家族名是反病毒工程師在分析病毒時(shí)根據(jù)病毒特征起的名字，它前綴一般包含病毒的類型等相關(guān)信息，常見(jiàn)的病毒名稱前綴如下：

病毒名稱前綴表前綴前綴一般包含病毒的類型等相關(guān)信息，常見(jiàn)的病毒名稱前綴如下：前有時(shí)病毒名稱前綴由多個(gè)部分組成，除類型外還包含了病毒的運(yùn)行平臺(tái)或病毒的一些其他特性。比如：“Trojan.PSW.Yoben.a”，它的前綴是“Trojan.PSW”，代表它是一個(gè)可以盜取密碼的特洛伊木馬?！癇ackdoor.Win32.PcClient.al”的前綴是“Backdoor.Win32”，代表它是一個(gè)運(yùn)行在32位Windows平臺(tái)的后門程序。有時(shí)病毒名稱前綴由多個(gè)部分組成，除類型外還包含了病毒的運(yùn)行平后綴用來(lái)標(biāo)識(shí)病毒變種，通常用A-Z這26個(gè)字母來(lái)順序表示。以“Worm.Mimail.B(小郵差變種B)”病毒為例：Worm表明該病毒是一個(gè)蠕蟲病毒，會(huì)通過(guò)網(wǎng)絡(luò)和郵件進(jìn)行傳播；Mimail是病毒家族名，也是中文命名的依據(jù)；“B”就是病毒變種名了，它表明該病毒是“小郵差”病毒家族中的第2個(gè)變種。后綴后綴用來(lái)標(biāo)識(shí)病毒變種，通常用A-Z這26個(gè)字母來(lái)順序安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。6、防治措施：6、防治措施：7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒殺這種病毒很簡(jiǎn)單，只需要在一般的Windows環(huán)境下殺就行了。一般都能將其殲滅。

7、一般殺毒技巧1)被激活的非系統(tǒng)文件內(nèi)的病毒2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒如果在一般Windows環(huán)境下殺毒，效果可能會(huì)大打折扣。雖然，現(xiàn)在的反病毒軟件都能查殺內(nèi)存病毒，但是此技術(shù)畢竟還未成熟，不一定能殲滅病毒。因此，殺此類病毒應(yīng)在Windows安全模式下進(jìn)行。在Windows安全模式下，這些病毒都不會(huì)在啟動(dòng)時(shí)被激活。因此，就能放心的殺毒了。2)已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒安全模式是Windows用于修復(fù)操作系統(tǒng)錯(cuò)誤的專用模式，是一種不加載任何驅(qū)動(dòng)的最小系統(tǒng)環(huán)境，用安全模式啟動(dòng)電腦，可以方便用戶排除問(wèn)題，修復(fù)錯(cuò)誤。

補(bǔ)：什么是安全模式安全模式是Windows用于修復(fù)操作系統(tǒng)錯(cuò)誤的專用模式，是一

當(dāng)Windows在安全模式下運(yùn)行的時(shí)候，系統(tǒng)將只載入能夠啟動(dòng)系統(tǒng)的最基本的服務(wù)和驅(qū)動(dòng)程序；操作系統(tǒng)將會(huì)使用最少的驅(qū)動(dòng)和服務(wù)運(yùn)行，并使用通用的顯卡驅(qū)動(dòng)程序，工作在640×

480的分辨率下，同時(shí)僅能支持鍵盤、鼠標(biāo)、顯示器、本地硬盤，并開(kāi)啟默認(rèn)的系統(tǒng)服務(wù)。在安全模式下，Windows并不載入音頻設(shè)備和其他非必要外設(shè)的驅(qū)動(dòng)，而且Windows還會(huì)忽略所有隨系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行的程序。特點(diǎn)當(dāng)Windows在安全模式下運(yùn)行的時(shí)候，系統(tǒng)將只載入能夠進(jìn)入安全模式的方法

啟動(dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，看到如圖1所示的界面。這里列出了很多高級(jí)啟動(dòng)選項(xiàng)。在此安全模式又分為幾種，一般情況下選擇進(jìn)入普通的安全模式即可。進(jìn)入安全模式的方法啟動(dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)電腦安全防護(hù)培訓(xùn)講義3)系統(tǒng)文件內(nèi)病毒這類病毒比較難纏，所以在操作前請(qǐng)先備份。殺此類病毒一定要在干凈的DOS環(huán)境下進(jìn)行。有時(shí)候還要反復(fù)查殺才能徹底清除。3)系統(tǒng)文件內(nèi)病毒4)網(wǎng)絡(luò)病毒（特別是通過(guò)局域網(wǎng)傳播的病毒）此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！4)網(wǎng)絡(luò)病毒（特別是通過(guò)局域網(wǎng)傳播的病毒）

百度貼吧

>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)

>病毒>主題列表?

百度貼吧>電腦數(shù)碼>電腦硬件與網(wǎng)絡(luò)技術(shù)>病毒>主18.2加強(qiáng)電腦使用安全

本地電腦安全給系統(tǒng)打補(bǔ)丁使用個(gè)人防火墻QQ安全