計(jì)算機(jī)安全教學(xué)課件

第8章計(jì)算機(jī)安全

3匕人*多

目錄r\

■8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒

■8.2計(jì)算機(jī)網(wǎng)絡(luò)安全

■8.3個(gè)人系統(tǒng)安裝與配置

2

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒個(gè)

1.計(jì)算機(jī)安全的基本知識

■計(jì)算機(jī)安全的定義

□國務(wù)院于1994年2月18日頒布的《中華人民共和國計(jì)算

機(jī)信息系統(tǒng)安全保護(hù)條例》第一章，第三條的定義是

：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其

相關(guān)的配套的設(shè)備，設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境

的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)

揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

■為什么要注意個(gè)人計(jì)算機(jī)的安全

□正常的工作、學(xué)習(xí)、娛樂需要。

□維護(hù)個(gè)人信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性。

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒Q

1.計(jì)算機(jī)安全的基本知識

計(jì)算機(jī)安全的屬性：

□保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，

或供其利用的特性。

□完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息

在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失

等特性。

□可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即

當(dāng)需要時(shí)應(yīng)能存取所需的信息。

□可靠性：系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成任務(wù)的

能力。

□不可抵賴性：指通信雙方對其收、發(fā)過的信息均不可

抵賴。

4

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒Q

1.計(jì)算機(jī)安全的基本知識

從技術(shù)上，計(jì)算機(jī)安全主要包括：

口實(shí)體安全：又稱物理安全，主要指主機(jī)、計(jì)

算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲(chǔ)

設(shè)備物理介質(zhì)等的安全。

口系統(tǒng)安全：指操作系統(tǒng)本身的安全。通過系統(tǒng)

帳號和口令、文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安

全管理設(shè)置、服務(wù)程序使用管理設(shè)置的措施。

□信息安全：保障信息不會(huì)被非法閱讀、修改和

泄露。

5

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒0

1.計(jì)算機(jī)安全的基本知識

信息安全的保障措施：

（D操作系統(tǒng)安全：硬件與軟件資源有效控制

（2）信息庫安全：存儲(chǔ)各種有用信息資源保持完整

（3）網(wǎng)絡(luò)安全：避免信息有網(wǎng)絡(luò)傳輸中不安全

（4）存取控制：對數(shù)據(jù)讀、寫、修改、刪除、執(zhí)行等

進(jìn)行控制防止信息被非法獲取和破壞

（5）密碼保護(hù)：文件加密，他人不能獲取

（6）病毒防護(hù)：準(zhǔn)確、實(shí)時(shí)監(jiān)控，及時(shí)清除

6

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒/

2.計(jì)算機(jī)病毒

■計(jì)算機(jī)病毒是指具有破壞或降低計(jì)算機(jī)功能或者

破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的

一組計(jì)算機(jī)指令或者程序代碼。

■計(jì)算機(jī)病毒雖然沒有生命，但類似于真正的病毒,

它們同樣可以生存、繁殖和傳播，并危害計(jì)算機(jī)

系統(tǒng)。

7

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒

2.計(jì)算機(jī)病毒

■計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：

（D可執(zhí)行性：計(jì)算機(jī)病毒是一段可執(zhí)行的指令代碼。

（2）寄生性：多數(shù)病毒將自身附著在已經(jīng)存在的程序上，并將其代

碼插入該程序，當(dāng)程序執(zhí)行時(shí)，病毒也被執(zhí)行。

（3）傳染性：計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他

程序中的特性。病毒可以附著在程序上，通過磁盤、光盤、計(jì)算機(jī)

網(wǎng)絡(luò)等載體進(jìn)行傳染，被傳染的計(jì)算機(jī)又成為病毒的生存的環(huán)境及

新傳染源。

（4）破1不性：計(jì)算機(jī)系統(tǒng)被計(jì)算機(jī)病毒感染后，一旦病毒發(fā)作條件

滿足時(shí)，就在計(jì)算機(jī)上表現(xiàn)出一定的癥狀。其破壞性包括：占用

CPU時(shí)間；占用內(nèi)存空間；破壞數(shù)據(jù)和文件；干擾系統(tǒng)的正常運(yùn)行。

病毒破壞的嚴(yán)重程度取決于病毒制造者的目的和技術(shù)水平。

8

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒

2.計(jì)算機(jī)病毒

■計(jì)算機(jī)病毒大都具有下述一些特點(diǎn)：

（5）欺騙性：有些計(jì)算機(jī)病毒能隱藏他對計(jì)算機(jī)的文件或引導(dǎo)扇區(qū)

的修改。

（6）潛伏性（隱蔽性）：計(jì)算機(jī)病毒的潛伏性是指計(jì)算機(jī)病毒具有

依附其他媒體而寄生的能力。計(jì)算機(jī)病毒可能會(huì)長時(shí)間潛伏在計(jì)算

機(jī)中，病毒的發(fā)作是由觸發(fā)條件來確定的，在觸發(fā)條件不滿足時(shí)，

系統(tǒng)沒有異常癥狀。

（7）衍生性：某些病毒可以在傳播的過程中自動(dòng)改變自己的形態(tài)，

從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒

的變種。有變形能力的病毒能更好地在傳播過程中隱蔽自己，使之

不易被反病毒程序發(fā)現(xiàn)及清除。有的病毒能產(chǎn)生幾十種變種病毒。

9

S.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒￡

八計(jì)算機(jī)病毒j

計(jì)算機(jī)病毒的分類

按寄生方式可分為之

□源碼型病毒：攻擊高級語言編寫的源程序，在源程序編

譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文

件。源碼型病毒較為少見，亦難以編寫。

□入侵型病毒：入侵型病毒可用自身代替正常程序中的部

分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針

對性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。

□外殼型病毒：外殼型病毒通常將自身附在正常程序的開

頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件

型病毒都屬于這一類。

□操作系統(tǒng)型病毒：操作系統(tǒng)型病毒可用其自身部分加入

或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這

類病毒的危害性也較大。

10

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒@

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的分類

按感染方式可分為；

□引導(dǎo)型病毒：引導(dǎo)型病毒主要在操作系統(tǒng)中傳播，感染

引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的“主引導(dǎo)記錄

□文件型病毒：主要感染擴(kuò)展名為COM、EXE、DRV、

BIN、OVL、SYS等可執(zhí)行文件，一旦運(yùn)行被感染的文件，

計(jì)算機(jī)病毒即獲得系統(tǒng)控制權(quán)，并駐留內(nèi)存監(jiān)視系統(tǒng)的

運(yùn)行。

招唐曲遇地可傳染引導(dǎo)區(qū)，又傳染可執(zhí)行文件。

口良性病毒：占用資源、干擾運(yùn)行、不破壞系統(tǒng)和數(shù)據(jù)

□惡性病毒：破壞系統(tǒng)或數(shù)據(jù)、格式化磁盤、刪除文件、

破壞操作系統(tǒng)。如：‘CIH'、'宏病毒‘、'黑色星期

五，

11

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒?

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒預(yù)防

□加強(qiáng)宣傳教育，認(rèn)識計(jì)算機(jī)病毒危害

□嚴(yán)格管理，養(yǎng)成使用非本機(jī)軟盤時(shí)'先測后用''本機(jī)定期

檢測'，'預(yù)防病從口入'

□盡量不使用來歷不明的軟盤或U盤，利用寫保護(hù)

□固定啟動(dòng)方式（硬盤啟動(dòng)）

□專機(jī)專用

口慎用公用軟件、不用盜版軟件、慎用網(wǎng)上下載文件、不打開

不明郵件

口分類管理數(shù)據(jù)。各類數(shù)據(jù)、文檔、程序應(yīng)分類備份

□建立備份：定期備份重要文件與數(shù)據(jù)

□采用防病毒卡或預(yù)警軟件（防火墻）

□安裝殺毒軟件、定期檢測，發(fā)現(xiàn)病毒及時(shí)清除

12

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒?

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒清除工具

國內(nèi)著名的有：

KILL（國家安全部發(fā)行）

瑞星

KV3000++

金山毒霸

國際著名的有：

NortonAntiVirus

Kaspersky

McAfeeVirusScan

13

8.1計(jì)算機(jī)安全的基本知識和計(jì)算機(jī)病毒

攆作Q）代圖IV）①

尼卡巴斯第反病毒軟件6.0

q蜘電愉irusGS3%-掃描

?本地SI18

，73軟件8:日密：正在運(yùn)行

能?II?

5日二J貨值(E:

，Hm文件O:文件保護(hù)正在掃描ISrwrpRequestHander.lava

向光盤位置C:\.../Datalxab/jrc.ap\cocrV5un/Fnx/snnip/daenx>rV

(6:EB伴俁護(hù)

，萼內(nèi)存

web反幅6俘1■

“，引導(dǎo)區(qū)▼圍施

4552開麗2008-6-2611:06:13

反特王動(dòng)陸（Ma

巳檢泅0持境時(shí)間00:06:40

掃貓未涵除0結(jié)則間2008-6-2614:15:04

K?g檢冽事件|境計(jì)|設(shè)置

狀態(tài)對象

?衿

Rome全部碗被6

!ft作…

q顯示票處襄的對象

€O1。歷虹宣XJ!_另存為…關(guān)閉

8.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)

受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、

泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全又分為：

(|)運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全

(2)網(wǎng)絡(luò)上系統(tǒng)信息的安全

(3)網(wǎng)絡(luò)上信息傳播的安全

(4)網(wǎng)絡(luò)上信息內(nèi)容的安全

15

8.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的特征：

□保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過

程，或供其利用的特性。

□完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即

信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破

壞和丟失的特性。

□可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性,

即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒

絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬

于對可用性的攻擊。

□可控性：對信息的傳播及內(nèi)容具有控制能力。

16

8.2網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的主要因素：

計(jì)算機(jī)系統(tǒng)的脆弱性：

□計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不安全性,

在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。

■TCP/IP協(xié)議以及基于該協(xié)議的很多服務(wù)，如FTP、E-mail等

都存在許多安全漏洞。

口存在超級用戶，如果入侵者得到了超級用戶口令，整

個(gè)系統(tǒng)將完全受控于入侵者。

□數(shù)據(jù)庫管理系統(tǒng)本身安全級別不高。

17

8.2網(wǎng)絡(luò)安全

產(chǎn)艮.夕

影響網(wǎng)絡(luò)安全的主要因素：

人為的因素：

□網(wǎng)絡(luò)系統(tǒng)都離不開人的管理，但大多數(shù)缺少安全管

理員。

□缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測

試與檢查，缺少安全監(jiān)控。

□許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的

注冊、口令等還是處于缺省狀態(tài)。

18

8.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊和防御：

網(wǎng)絡(luò)攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊：

□被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是

獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息

內(nèi)容和通信量分析等。

19

8.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊和防御：

■主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包

括假冒，重放，修改信息和拒絕服務(wù)等。

□假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其

他形式的主動(dòng)攻擊。

□重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未

經(jīng)授權(quán)的效果。

□修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t

或重新排序，導(dǎo)致未授權(quán)的操作。

□拒絕服務(wù)禁止對通信工具的正常使用或管理。這種攻擊擁有

特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷，這

可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降

低。

20

8.2網(wǎng)絡(luò)安全

防護(hù)策略

■一個(gè)好的認(rèn)證系統(tǒng)（包括數(shù)據(jù)加密、數(shù)據(jù)完整性校

驗(yàn)、數(shù)字簽名和訪問控制等安全機(jī)制）可以用于防

范主動(dòng)攻擊，但要想杜絕主動(dòng)攻擊很困難

■因此對付主動(dòng)攻擊的另一措施是防御，及時(shí)發(fā)現(xiàn)并

及時(shí)恢復(fù)所造成的破壞，現(xiàn)在有很多實(shí)用的攻擊檢

測工具。最好的防御方法是高性能的防火墻。

-數(shù)據(jù)加密

-身份認(rèn)證

■訪問控制

■構(gòu)筑防火墻

21

XT"2■、、

8.2網(wǎng)絡(luò)安全

*

數(shù)據(jù)加密技術(shù)

明文密文

Thisisaword加密）!@#$~%八~&~*()-

密文?明文

!@#$~%八~&~*0-觸阻Thisisaword

22

8.2網(wǎng)絡(luò)安全

身份認(rèn)證

主要目的：

⑴信息的真實(shí)性

驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的。

（2）信息的完整性

驗(yàn)證信息在傳送過程中未被篡改。

⑶不可否認(rèn)性

信息的發(fā)送方（接收方）不能否認(rèn)已發(fā)送（收到）了信息。

23

8.2網(wǎng)絡(luò)安全

身份認(rèn)證的主要方式

⑴用戶所知道的某個(gè)秘密信息

如口令

⑵用戶所知道的某個(gè)秘密信息一物理介質(zhì)

如智能卡

⑶用戶所具有的某些生物學(xué)特征

如指紋、聲音、DNA

24

8.2網(wǎng)絡(luò)安全

訪問控制

■訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之

■訪問控制的目的是確保網(wǎng)絡(luò)資源不被非法訪問

和非法利用，能夠決定用戶的訪問權(quán)限。

■訪問控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)

登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控

制，以及屬性安全控制等多種手段。

25

8.2網(wǎng)絡(luò)安全嗎

防火墻技術(shù)

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道

防御系統(tǒng)，是這一類防范措施的總稱。

在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,

通過它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的

網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙

人們對風(fēng)險(xiǎn)區(qū)域的訪問。

26

8.2網(wǎng)絡(luò)安全

■一般的防火墻都可以達(dá)到以下目的：

□可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服

務(wù)和非法用戶；

□防止入侵者接近你的防御設(shè)施；

□限定用戶訪問特殊站點(diǎn)；

□為監(jiān)視Internet安全提供方便。

27

8.2網(wǎng)絡(luò)安全

防火墻并非萬能，對于以下情況它無能為力：

(1)不能防范繞過防火墻的攻擊。

(2)一般的防火墻不能防止受到病毒感染的軟件或文件的

傳輸。

(3)不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。

(4)難以避免來自內(nèi)部的攻擊。

28

Pl=/x

MCT在腺升0關(guān)于幫助

屋r安全級別多Windows防火墻

JUL常規(guī)I例外I高級I

&二低中高

應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置'Ijndows防火墻正在幫助保護(hù)堡的電胞

QQ.exe

Windows防火墻通過阻止未授權(quán)用戶通過Internet或網(wǎng)絡(luò)訪問您的計(jì)算

路徑:G:\Internet\QQ2003I]機(jī)來幫助保護(hù)計(jì)宣機(jī).

MylE2WebBiowser

?啟用的薦）他丫

路徑:G:\Internet\nyie20.

阻止所有外部源連接到計(jì)算機(jī)，除了在“例外”選項(xiàng)卡

一lOullookExptess

|路徑:D:\PrograaFilenOut

ExDress\msx?n.exe廠不允許例外@）

|InternetExplofer

Windows胡"情阻止程序時(shí)不會(huì)通知您.在“例外”選項(xiàng)卡

路徑:D:'ProgramFiles\Int上的選擇將被忽略.

ExplorerMEXPLORE.EI

GenericHostProcessfo<Win

路徑:D:\WINDOWS\Syste?32'r美閉杯推薦）（E）

避免使用些設(shè)置.關(guān)閉Windows防火墻可能使計(jì)菖機(jī)更容易受

病毒和入褸者的攻擊.

winlogon,exe

路徑:D:\WINDOWS\Syste?32\

了解Windo*s防火墻的其他信息

確定取消

29

8.3個(gè)人系統(tǒng)安裝與配置

■使用比較新的正版系統(tǒng)軟件

□選用Vista,WinXPSp3,Win2003

■斷網(wǎng)安裝以免在安裝過程中感染病毒

■設(shè)置Administrator密4馬

□Ch3ngY4ndrO508chEng

■啟動(dòng)系統(tǒng)防火墻

■安裝防病毒軟件

■連網(wǎng)后立刻升級

30

防病毒軟件

■

■盡可能使用正版可升級的防病毒軟件

■打開文件實(shí)時(shí)監(jiān)控功能

■打開郵件監(jiān)控

■及時(shí)升級病毒庫文件

■定期進(jìn)行全盤掃描

■推薦軟件

□瑞星

□金山毒霸

□卡巴斯基

□賽門鐵克

□N0D32

31

開啟防火墻

Yindovs防火培

常規(guī)I例外I高級I

Windows防火墻正在幫助保貨您的電艇

鼠標(biāo)右鍵點(diǎn)擊計(jì)算機(jī)屏幕右下Windows防火墻il過陰止未授權(quán)用戶il過Internet或網(wǎng)絡(luò)訪問您的計(jì)算

機(jī)來幫助保護(hù)計(jì)算機(jī).

角網(wǎng)絡(luò)連接標(biāo)志

c啟用dt薦）（Q）

FI耐晨鈿到…，除了在“例外”選項(xiàng)卡

r不允許例外Q）

在不太安;

Windows鍛髭辭牌籟劈髀用

上的選攆將被忽略.

r關(guān)團(tuán)（不推薦）重）

避免使用此設(shè)置.關(guān)閉tindowx防火墻可能使計(jì)苴機(jī)更容易受

病毒和入德者的攻擊.

了解Windows防火墻的耳他信息

~福一I取消

計(jì)算機(jī)管理

打開(a)里文件更)鐮作3套1的窗口電)鞘助QD

資遇管理器(X)

囪函國同圖

搜素CE)

鼠

首理G)與計(jì)算機(jī)管理體地)名稱描述狀態(tài)

標(biāo)-%系統(tǒng)工具NETRuntimeOptimi.Microso.

右X掃描病毒W(wǎng))-出］事件查看器

應(yīng)用程序^^AdmixxServer

鍵映射網(wǎng)絡(luò)驅(qū)動(dòng)器?)..

InternetExpl

斷開網(wǎng)絡(luò)驅(qū)動(dòng)器..%Alerter11知所...

點(diǎn)MicrosoftOff

^^ApplicationLayerG..為Int?.已啟動(dòng)

擊MicrosoftOff

創(chuàng)建快捷方式6)^^ApplicationManagement提供軟.

未使月安全性

刪除@)

桌%ASP.NET狀態(tài)服務(wù)為ASP.

面快七系線

重命名?)BackgroundIntellig.在后臺(tái).

面+媼共享文件夾

^^ClipBook后用M

最雇性?本地用戶和蛆

上+S

+翅性能日志和警報(bào)啕CmbWebProttctSupport招商銀.已啟動(dòng)

我^^COM+EventSystem

36限全衛(wèi)士察設(shè)備管理器支持系.已啟動(dòng)

SystemApplica.管理基

的-四存儲(chǔ)

+?可移動(dòng)存儲(chǔ)ComputerBrowser維護(hù)網(wǎng)...已啟動(dòng)

電

磁盤碎片整理程序^^CryptographicServices提供三..已啟動(dòng)

制E磁盤管理

腦^jDCOHServerProcess.為DCOM己后動(dòng)

Adobe-備服務(wù)和應(yīng)用程序喻DHCPClient通過注.已啟動(dòng)

圖Reader8

服務(wù)^^DistributedLinkTr在計(jì)苴

標(biāo)

VfflI件^^DistributedTransae.協(xié)調(diào)簿..

+3索引服務(wù)啕DHSClient為此計(jì).

ErrorReportingSer...服務(wù)和..

Mozilla

FirefoxEventLog啟用在...已啟動(dòng)

電UserSwitching..為在多..已啟動(dòng)

a田NT

33

服務(wù)管理

34

容易造成安全隱患的服務(wù)?

WinXP需禁止的服務(wù)

1.NetMeetingRemoteDesktopSharing：允許受權(quán)的用戶通過NetMeeting在網(wǎng)絡(luò)上互相訪問對方。這項(xiàng)服務(wù)對大多

數(shù)個(gè)人用戶并沒有多大用處，況且服務(wù)的開啟還會(huì)帶來安全問題，因?yàn)樯暇W(wǎng)時(shí)該服務(wù)會(huì)把用戶名以明文形式發(fā)送到

連接它的客戶端，黑客的嗅探程序很容易就能探測到這些賬戶信息。

2.UniversalPlugandPlayDeviceHost：此服務(wù)是為通用的即插即用設(shè)備提供支持。這項(xiàng)服務(wù)存在一個(gè)安全漏洞,

運(yùn)行此服務(wù)的計(jì)算機(jī)很容易受到攻擊。攻擊者只要向某個(gè)擁有多臺(tái)WinXP系統(tǒng)的網(wǎng)絡(luò)發(fā)送一個(gè)虛假的UDP包，就可能

會(huì)造成這些WinXP主機(jī)對指定的主機(jī)進(jìn)行攻擊（DDoS）。另外如果向該系統(tǒng)1900端口發(fā)送一個(gè)UDP包，令“Location”

域的地址指向另一系統(tǒng)的chargen端口，就有可能使系統(tǒng)陷入一個(gè)死循環(huán)，消耗掉系統(tǒng)的所有資源（需要安裝硬件時(shí)

需手動(dòng)開啟）

3.Messenger：俗稱信使服務(wù)，電腦用戶在局域網(wǎng)內(nèi)可以利用它進(jìn)行資料交換（傳輸客戶端和服務(wù)器之間的NetSend

和Alerter服務(wù)消息，此服務(wù)與WindowsMessenger無關(guān)。如果服務(wù)停止，Alerter消息不會(huì)被傳輸工這是一個(gè)危險(xiǎn)

而討厭的服務(wù)，Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上，但是垃圾郵件和垃圾廣告廠商，也經(jīng)常利用該服務(wù)

發(fā)布彈出式廣告，標(biāo)題為“信使服務(wù)”。而且這項(xiàng)服務(wù)有漏洞，MSBlast和Slammer病毒就是用它來進(jìn)行快速傳播的。

4.TerminalServices：允許多位用戶連接并控制一臺(tái)機(jī)器，并且在遠(yuǎn)程計(jì)算機(jī)上顯示桌面和應(yīng)用程序。如果你不使

用WinXP的遠(yuǎn)程控制功能，可以禁止它。

5.RemoteRegistry：使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊表設(shè)置。注冊表可以說是系統(tǒng)的核心內(nèi)容，一般用戶都不

建議自行更改，更何況要讓別人遠(yuǎn)程修改，所以這項(xiàng)服務(wù)是極其危險(xiǎn)的。

6.FastUserSwitchingCompatibiIity：在多用戶下為需要協(xié)助的應(yīng)用程序提供管理。WindowsXP允許在一臺(tái)電腦

上進(jìn)行多用戶之間的快速切換，但是這項(xiàng)功能有個(gè)漏洞，當(dāng)你點(diǎn)擊“開始一注銷一快速切換”，在傳統(tǒng)登錄方式下

重復(fù)輸入一個(gè)用戶名進(jìn)行登錄時(shí)，系統(tǒng)會(huì)認(rèn)為是暴力破解，而鎖定所有非管理員賬戶。如果不經(jīng)常使用，可以禁止

該服務(wù)?；蛘咴凇翱刂泼姘逡挥脩糍~戶—更改用戶登錄或注銷方式”中取消“使用快速用戶切換”。

7.Telnet：允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序,并支持多種TCP/IPTelnet客戶，包括基于UNIX和Windows的

計(jì)算機(jī)。又一個(gè)危險(xiǎn)的服務(wù)，如果啟動(dòng)，遠(yuǎn)程用戶就可以登錄、訪問本地的程序，甚至可以用它來修改你的ADSL

Modem等的網(wǎng)絡(luò)設(shè)置。除非你是網(wǎng)絡(luò)專業(yè)人員或電腦不作為服務(wù)器使用，否則一定要禁止它。

8.PerformanceLogsAndAlerts：收集本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)，然后將此數(shù)據(jù)寫入

日志或觸發(fā)警報(bào)。為了防止被遠(yuǎn)程計(jì)算機(jī)搜索數(shù)據(jù)，堅(jiān)決禁止它。

9.RemoteDesktopHeIpSessionManager：如果此服務(wù)被終止，遠(yuǎn)程協(xié)助將不可用。

35

容易造成安全隱患的服務(wù)

還有一些普通用戶可以按需求禁止或改為手工啟動(dòng)的服務(wù)：

1.Alerter：通知所選用戶和計(jì)算機(jī)有關(guān)系統(tǒng)管理級警報(bào)。如果你未連上局域網(wǎng)且不需要管理警報(bào)，

貝|J可將苴禁止。

2.Indexi^Service：本地和遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，提供文件快速訪問。這項(xiàng)服務(wù)

對個(gè)人用戶沒有多大用處。

3.AppIicationLayerGatewayService：為Internet連接共享和Internet連接防火墻提供第三方

協(xié)議插件的支持。如果你沒有啟用Internet連接共享或WindowsXP的內(nèi)置防火墻，可以禁止該服務(wù)。

4.UninterruptiblePowerSupply：管理連接到計(jì)算機(jī)的不間斷電源，沒有安裝UPS的用戶可以禁

用o

5.PrintSpooler：將文件加載到內(nèi)存中以便稍后打印。如果沒裝打印機(jī)，可以禁用。

6.SmartCard：管理計(jì)算機(jī)對智能卡的讀取訪問?；旧嫌貌簧?，可以禁用。

7.SsdpDiscoveryService：啟動(dòng)家庭網(wǎng)絡(luò)上的upnp設(shè)備自動(dòng)發(fā)現(xiàn)。具有upnp的設(shè)備還不多，對于

我們來說這個(gè)服務(wù)是沒有用的。

8.Clipbook：啟用“剪貼板查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果不想與遠(yuǎn)程計(jì)算機(jī)進(jìn)行信

息共享，就可以禁止。

9.ImapiCd-burningComService：用Imapi管理CD錄制，雖然WinXP中內(nèi)置了此功能,但是我們

大多會(huì)選擇專業(yè)刻錄軟件，另外如果沒有安裝刻錄機(jī)的話，也可以禁止該服務(wù)。

10.Workstation：創(chuàng)建和維護(hù)到遠(yuǎn)程服務(wù)的客戶端網(wǎng)絡(luò)連接。如果服務(wù)停止，這些連接都將不可用。

11.ErrorReportingService：服務(wù)和應(yīng)用程序在非標(biāo)準(zhǔn)環(huán)境下運(yùn)行時(shí)，允許錯(cuò)誤報(bào)告。如果你不

是專業(yè)人員，這個(gè)錯(cuò)誤報(bào)告對你來說根本沒用。

12.TCP/IPNetBIOSHelper：NetBIOS在Win9X下就經(jīng)常有人用它來進(jìn)行攻擊，對于不需要文件和

打印共享的用戶，此項(xiàng)也可以禁用

再就是如下幾種服務(wù)對普通用戶而言也沒有什么作用，可以自己決定取舍，如：Routingand

RemoteAccess>NetLogon^NetworkDDE和NetworkDDEDSDM。

36

關(guān)閉自動(dòng)播放

37

良好的使用習(xí)慣(;<

■及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁更新

■定時(shí)升級病毒庫

■郵件的附件，QQ或MSN上傳遞的文件先殺毒再打開

■移動(dòng)存儲(chǔ)如U盤，MP3,MP4等使用前先掃描病毒

■使用網(wǎng)銀,股票等軟件前檢查URL地址

□是否以https開頭

□網(wǎng)址是否完整正確

■瀏覽網(wǎng)頁時(shí)不要隨便安裝Active插件

■定期對硬盤進(jìn)行全盤掃描，查殺病毒

■不要輕易點(diǎn)擊網(wǎng)頁上及彈出窗口的中獎(jiǎng)廣告

38

其他

系統(tǒng)更新

%AcronisTrueImageServerforWindows-□X

系統(tǒng)還原OperationsViewToolsHelpAaons

oDtskImaging

自動(dòng)更新Operations