計算機應(yīng)用基礎(chǔ)(校本)課件:第13講 網(wǎng)絡(luò)安全知識
第12章 網(wǎng)絡(luò)安全知識,*,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,http:/,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,鄭州工業(yè)技術(shù)學(xué)校 毛亞菲/計算機應(yīng)用基礎(chǔ),第12講 網(wǎng)絡(luò)平安知識,學(xué)習(xí)目的與要求,隨著計算機網(wǎng)絡(luò)技術(shù)的興起,網(wǎng)絡(luò)用戶的增多,網(wǎng)絡(luò)的脆弱性和平安問題便愈來愈突出。采取有效措施防治計算機病毒,是網(wǎng)絡(luò)平安的需要。本章通過對計算機病毒、Windows XP 補丁、防火墻、常用殺毒軟件等相關(guān)知識的學(xué)習(xí),掌握計算機病毒的防治方法,Windows XP 補丁程序SP2的安裝與使用技巧,防火墻及常用殺毒軟件的使用。,計算機病毒computer virus,實質(zhì)上是指編制或在計算機程序中插入破壞計算機功能或數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或程序代碼。,11.1,病毒防治與急救,計算機病毒概述,1,計算機病毒的概念,1可執(zhí)行性,2寄生性,3傳染性,4潛伏性,5可觸發(fā)性擊,6針對性,2計算機病毒的特征,計算機病毒的發(fā)作病癥主要有:屏幕異常滾動,和行同步無關(guān);系統(tǒng)文件長度發(fā)生變化;出現(xiàn)異常信息、異常圖形;運行速度減慢,系統(tǒng)引導(dǎo)、打印速度變慢;存儲容量異常減少;系統(tǒng)不能由硬盤引導(dǎo);系統(tǒng)出現(xiàn)異常死機;數(shù)據(jù)喪失;執(zhí)行異常操作。,病毒發(fā)作的目的都是為了破壞程序的完整性,篡改文件的精確性,使系統(tǒng)及其所支持的數(shù)據(jù)和效勞失去成效。其主要表現(xiàn)形式有:,1破壞文件分配表,使磁盤上的用戶信息喪失;改變磁盤分配,造成數(shù)據(jù)的錯誤。,2刪除磁盤上特定的文件,或破壞文件的數(shù)據(jù);改變正常運行程序。,3影響內(nèi)存中的常駐程序;自我繁殖,侵占大量存儲空間。,4盜用用戶的重要數(shù)據(jù)。,5收到陌生人發(fā)來的電子函件;自動鏈接到一些陌生的網(wǎng)站。,3計算機病毒的典型病癥,危害:計算機網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播擴散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的平安防御,侵入到網(wǎng)絡(luò)的主機上,導(dǎo)致計算機工作效率下降,資源遭到嚴重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。,11.1.2 計算機網(wǎng)絡(luò)病毒的特點及危害,特點,:,網(wǎng)絡(luò)病毒普遍具有較強的再生機制,一接觸就可通過網(wǎng)絡(luò)擴散與傳染。計算機網(wǎng)絡(luò)病毒具有潛伏性和可激發(fā)性。網(wǎng)絡(luò)病毒具有潛伏性和可激發(fā)性。,11.1.3 計算機網(wǎng)絡(luò)病毒的防治方法,基于工作站的防治技術(shù),基于效勞器的防治技術(shù),加強管理,對于電腦使用者來說,WINDOWS操作系統(tǒng)并不令人感到平安。WINDOWS XP自2001年底發(fā)布以來,微軟公司大約每年都會發(fā)布一個針對 Windows XP 的升級。這些升級包含了在過去的幾年中對 Windows XP 進行的所有修補和增強。用戶可以通過升級文件被稱作效勞包,Service Packs獲得最全、最新的驅(qū)動程序、工具、平安更新、補丁程序以及應(yīng)用戶要求所做的產(chǎn)品修改。已陸續(xù)推出了Windows XP Service Packs1簡稱SP1、Windows XP SP2。,11.2 Windows XP 補丁,SP2彌補WINDOWS XP系統(tǒng)已存在的許多漏洞,也可以預(yù)防其他潛在的平安隱患。但SP2并不只是一個大型的補丁程序;它還使Wi-Fi和藍牙技術(shù)的網(wǎng)絡(luò)應(yīng)用變得更加簡單;它在Tablet電腦和Media Center電腦中增添了一些新功能;它對XP操作系統(tǒng)中的多媒體手段進行了更新。,最新的 Windows XP 效勞包SP2提供了對病毒、黑客和蠕蟲的更好保護,并且內(nèi)置Windows 防火墻,Internet Explorer 彈出窗口攔截程序,并且新增了 Windows 平安中心。,11.2.1 Windows XP SP2簡介,1安裝 Windows XP SP2 的好處,1幫助保護您的PC免受有害附件的損害。,2在您連接到 Web 時改善隱私保護。,3防止可能不平安的下載。,4減少煩人的彈出窗口。,5從啟動到關(guān)機可全程獲得防火墻的保護。,6控制您的平安設(shè)置。,7輕松地獲得最新更新。,8幫助保護您的電子郵件地址。,9采取措施防止瀏覽器加載項引起的崩潰。,10輕松地連接無線網(wǎng)絡(luò)。,2安裝 Windows XP SP2的系統(tǒng)要求,要安裝該 Service Pack,您的計算機必須有 CD-ROM 驅(qū)動器或 Internet 連接,并且滿足以下最低要求:,1233 MHz 的處理器;,264 MB 內(nèi)存;,3安裝過程中需要2 GB的可用硬盤空間。,首先到微軟的官方網(wǎng)站下載Windows XP SP2補丁程序,安裝SP2的時候,執(zhí)行安裝程序系統(tǒng)會自動提取文件,并彈出提取文件窗口。當文件提取完以后,系統(tǒng)就會彈出安裝向?qū)?,按照指示單擊【下一步】按鈕,如以下圖所示。,11.2.2 Windows XP SP2的安裝,然后在接下來的窗口中如以下圖所示選擇接受協(xié)議,單擊【下一步】命令。繼續(xù)安裝。,指定安裝的路徑,繼續(xù)單擊【下一步】命令,如以下圖所示。,接著系統(tǒng)將會檢查當前系統(tǒng)配置,如以下圖所示。在詳細信息中會顯示系統(tǒng)當前正在安裝的文件信息。,最后完成安裝,將當前的文件存檔并更新系統(tǒng)文件,單擊【完成】按鈕并重新啟動即可。如以下圖所示。整個安裝過程,大概2小時。,1平安卸載SP2的方法,假設(shè)SP2與你原有的硬件或程序不兼容,你就想卸載SP2,你肯定希望平安卸載SP2,卸載SP2之后,系統(tǒng)能恢復(fù)到原樣。,為此,建議你使用控制面板中的添加刪除程序,來平安卸載SP2。點擊菜單【開始】/【設(shè)置】,翻開控制面板,單擊【添加刪除程序】,選擇【W(wǎng)indows XP Service Pack2】刪除即可。,11.2.3 Windows XP SP2的使用技巧,5平安中心圖標顏色的含義,Windows XP SP2啟動后,在任務(wù)欄托盤區(qū)域有時會顯示一個盾牌圖標,有時又不出現(xiàn),該圖標有時顯示為綠色、紅色,或者黃色如以下圖。,SP2平安中心如果工作正常,就不會在任務(wù)欄托盤區(qū)域顯示圖標。,如果平安中心工作正常,你手工翻開平安中心,在任務(wù)欄托盤區(qū)域會出現(xiàn)綠色的圖標,綠色表示系統(tǒng)比較平安。,如果出現(xiàn)紅色圖標,說明當前系統(tǒng)未啟用防火墻或者自動更新,或者病毒防護軟件沒有更新,或者病毒定義庫已經(jīng)過期。,如果出現(xiàn)黃色圖標,那么警告系統(tǒng)存在潛在的危險,你應(yīng)該及時翻開平安中心,調(diào)整平安設(shè)置,以便增強系統(tǒng)的平安性。,6平安中心警告病毒監(jiān)控/防病毒軟件的狀態(tài)為未知,平安中心(Windows Security Center,WSC)報告未知狀態(tài),表示W(wǎng)SC無法確定病毒監(jiān)控軟件的病毒特征碼庫文件,最近是否有更新,或者本地的庫文件是否已經(jīng)更新。由于防病毒軟件,在更新了最新的病毒特征碼庫之后,才能發(fā)現(xiàn)和去除最新的病毒,所以平安中心要警告用戶。,為此,你應(yīng)該與防毒軟件廠商聯(lián)系,確認此軟件是否有升級包,以便SP2能在線檢測到其病毒特征碼更新;如果有升級包,就購置防病毒軟件,更新病毒特征碼庫;否那么,配置平安中心,用戶手工監(jiān)控其狀態(tài)。,防火墻通過網(wǎng)絡(luò)外部的代理效勞器路由通訊防止網(wǎng)絡(luò)和外部計算機之間的直接通訊。網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道平安屏障,是最先受到人們重視的網(wǎng)絡(luò)平安技術(shù),就其產(chǎn)品的主流趨勢而言,大多數(shù)代理效勞器也集成了包濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用更具有大的優(yōu)勢。,防火墻有助于提高計算機的平安性。它檢查來自 Internet 或網(wǎng)絡(luò)的信息,然后根據(jù)您的防火墻設(shè)置,拒絕信息或允許信息到達您的計算機。請參見下面的圖示。,113 防火墻的使用,11.3.1 防火墻概述,當Internet或網(wǎng)絡(luò)上的某人嘗試連接到您的計算機時,我們將這種嘗試稱為“未經(jīng)請求的請求。當您的計算機收到未經(jīng)請求的請求時,防火墻會阻止該連接。如果您運行的程序需要從 Internet 或網(wǎng)絡(luò)接收信息,那么防火墻會詢問您阻止連接還是取消阻止允許連接。如果您選擇取消阻止連接,防火墻將創(chuàng)立一個“例外,這樣當該程序日后需要接收信息時,防火墻就不會打攪您了。,我們應(yīng)該在哪些地方部署防火墻呢?,首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;,其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)VLAN,那么應(yīng)該在各個VLAN之間設(shè)置防火墻;,第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)(VPN)。,在Microsoft Windows XP SP2 中,內(nèi)置了Windows防火墻,它取代了Windows XP(SP1)中的Internet連接防火墻(ICF),而且防火墻在默認情況下處于翻開狀態(tài)。平安中心會自動檢測Windows防火墻是否已經(jīng)開始,同時還可查詢是否存在第三方軟件防火墻,例如常見的有BlackICE、McAfee、Norton、Tiny Personal Firewall、ZoneAlarm等,由于SP2在防火墻方面的排他性,如果發(fā)現(xiàn)系統(tǒng)安裝了第三方的防火墻,平安中心將提示“同時運行兩個或多個防火墻相互間可能會沖突的信息,如果你不希望看到這樣的提示,可以關(guān)閉其中之一。,11.3.2 Windows防火墻的使用,在此簡述Windows防火墻的使用:,1翻開或關(guān)閉 Windows 防火墻,翻開或關(guān)閉 Windows 防火墻必須以管理員身份登錄計算機才能完成該過程。,要翻開【W(wǎng)indows 防火墻】,請單擊【開始】,指向【設(shè)置】,然后依次單擊【控制面板】、【網(wǎng)絡(luò)和 Internet 連接】,然后單擊【W(wǎng)indows 防火墻】,翻開Windows 防火墻。如以下圖所示。,在【常規(guī)】選項卡上,單擊以下選項之一:,啟用推薦:通常應(yīng)當使用此設(shè)置。選中【不允許例外】復(fù)選框。如果選擇此復(fù)選框,那么防火墻會阻止到計算機的所有主動請求,包括您在【例外】選項卡中選擇的程序或效勞。當您需要為您的計算機提供最大程度的保護時例如,當您連接到旅館或機場中的公用網(wǎng)絡(luò)時,或者當危險病毒或蠕蟲病毒正在 Internet 上傳播時,可以使用該設(shè)置。,關(guān)閉不推薦:關(guān)閉 Windows 防火墻可能會使您的計算機以及您的網(wǎng)絡(luò)如果您有網(wǎng)絡(luò)的話更容易受到病毒或未知入侵者的損壞。,2允許程序通過 Windows 防火墻通信,為了幫助提供計算機的平安性,Windows 防火墻阻止與您的計算機程序建立未經(jīng)請求的連接。因為防火墻將限制您的計算機和 Internet 之間的通訊,所以您可能需要調(diào)整某些程序的設(shè)置。可以為這些程序創(chuàng)立例外,這樣它們即可通過防火墻通信。,1允許例外的風(fēng)險,要在允許例外的情況下幫助減少平安風(fēng)險,需把握住幾點:一是只有在真正需要時才允許例外;二是對于不認識的程序從不允許例外;三是不再需要例外時請刪除例外。,2盡管有風(fēng)險,仍然允許例外,有時您可能希望某人能連接到您的計算機,盡管有風(fēng)險 如當您希望接收通過即時消息程序發(fā)送的文件,或者當您通過 Internet來玩多玩家游戲時。,要允許與您的計算機程序建立未經(jīng)請求的連接,請使用 Windows 防火墻中的【例外】選項卡。如果要允許例外的程序或效勞未列在【例外】選項卡上,那么可以通過單擊【添加程序】來添加它。如果在要添加的程序列表中找不到該程序,那么請單擊【瀏覽】進行查找。如右圖所示。,3向例外列表中添加程序,必須以管理員身份登錄計算機才能完成該過程。首先翻開 Windows 防火墻。在【例外】選項卡的【程序和效勞】下,選擇您要允許的程序或效勞的復(fù)選框,然后單擊【確定】。如果要允許的程序或效勞沒有列出,就單擊【添加程序】。在【添加程序】對話框中,單擊要添加的程序,然后單擊【確定】。該程序?qū)⒃凇境绦蚝托凇康摹纠狻窟x項卡中顯示并處于選定狀態(tài)。單擊【確定】。如右圖所示。,如果【添加程序】對話框中沒有列出您希望允許的程序或效勞。在【添加程序】對話框中,單擊【瀏覽】,定位您要添加的程序,然后雙擊它。該程序?qū)⒊霈F(xiàn)在【添加程序】對話框的【程序】下。單擊【確定】。該程序?qū)⒃凇境绦蚝托凇康摹纠狻窟x項卡中顯示并處于選定狀態(tài)。單擊【確定】。,如果您仍找不到該程序,那么可以翻開某個端口。端