第19課安全防護(hù)

1、課前導(dǎo)讀電腦安全(nqun)概述加強(qiáng)電腦使用安全課后練習(xí)第十九課 電腦安全(nqun)防護(hù) 共三十三頁課前導(dǎo)(qindo)讀基礎(chǔ)知識重點(diǎn)(zhngdin)知識共三十三頁基礎(chǔ)知識 網(wǎng)頁攻擊，使讀者大致(dzh)了解網(wǎng)頁攻擊的方式。 共三十三頁重點(diǎn)(zhngdin)知識 系統(tǒng)漏洞入侵、黑客攻擊、給系統(tǒng)打補(bǔ)丁、使用(shyng)個(gè)人防火墻、QQ安全。 共三十三頁電腦(dinno)安全概述 系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)(wnglu)病毒入侵和網(wǎng)頁攻擊共三十三頁 隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁(wn y)攻擊等幾方面

2、。 共三十三頁系統(tǒng)漏洞入侵(rqn) 目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個(gè)操作系統(tǒng)都不是絕對安全的，都存在被攻擊、被攻破的危險(xiǎn)。 全球90%的個(gè)人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows 95操作系統(tǒng)到最新版的Windows Server 2003操作系統(tǒng)，雖然(surn)說穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來對系統(tǒng)進(jìn)行攻擊的。 共三十三頁黑客(hi k)入侵 黑客（Hacker）是指對電腦系統(tǒng)的非法入侵者?！昂诳汀贝蠖际浅绦騿T，他們對于操作系統(tǒng)(co zu x tn)和編程語言有著深刻

3、的認(rèn)識，樂于探索操作系統(tǒng)(co zu x tn)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在，他們一度是電腦發(fā)展史上的英雄，為推動(dòng)電腦的發(fā)展起了重要的作用。但是，他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。 共三十三頁網(wǎng)絡(luò)(wnglu)病毒入侵和網(wǎng)頁攻擊 隨著網(wǎng)頁編輯水平的提高、Java和網(wǎng)絡(luò)編程語言的豐富，使得網(wǎng)頁也變得不安全了。如將病毒嵌套在網(wǎng)頁文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁后即會感染病毒，而不需要像以前那樣(nyng)需要一個(gè)病毒觸發(fā)機(jī)制激活病毒后才會發(fā)作。 另外，網(wǎng)頁中還可能嵌入危險(xiǎn)腳本語句，使瀏

4、覽者在瀏覽網(wǎng)頁時(shí)不知覺地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。 共三十三頁加強(qiáng)電腦使用(shyng)安全 本地電腦安全給系統(tǒng)打補(bǔ)丁使用(shyng)個(gè)人防火墻QQ安全共三十三頁本地(bnd)電腦安全 給電腦設(shè)置(shzh)密碼加密文件共三十三頁給電腦設(shè)置(shzh)密碼 電腦的密碼(m m)包括開機(jī)密碼(m m)和登錄密碼(m m)兩種，開機(jī)密碼(m m)是由BIOS管理的，登錄密碼(m m)是由操作系統(tǒng)管理的。 設(shè)置開機(jī)密碼 在啟動(dòng)電腦時(shí)按【Del】鍵進(jìn)入BIOS設(shè)置，將“Advanced BIOS Features”選項(xiàng)中的“Password Check”項(xiàng)改成“System”，并且

5、在“User Password”中設(shè)置好超級用戶密碼和用戶密碼，這樣在開機(jī)時(shí)，電腦將要求用戶輸入密碼才能進(jìn)入，否則將不能使用電腦。如圖19-1、圖19-2所示分別為設(shè)置超級用戶密碼和用戶密碼。 共三十三頁圖19-1圖19-2共三十三頁設(shè)置登錄(dn l)密碼 在Windows 2000/XP操作系統(tǒng)中，設(shè)置登錄密碼以后，進(jìn)入操作系統(tǒng)時(shí)會提示用戶輸入密碼，如圖19-3所示。如果用戶沒有正確輸入登錄密碼，操作系統(tǒng)將拒絕(jju)用戶登錄，這樣非法用戶就不能使用電腦了。 在Windows XP操作系統(tǒng)中設(shè)置登錄密碼的具體操作如下。 共三十三頁 （1）在“控制面板”中單擊“用戶(yngh)賬戶”選項(xiàng)，

6、打開“用戶(yngh)賬戶”窗口，如圖19-4所示。 （2）單擊 鏈接，打開如圖19-5所示的窗口。在該窗口中選中 復(fù)選框，這樣Windows XP操作系統(tǒng)在啟動(dòng)時(shí)將要求用戶輸入登錄密碼，否則拒絕登錄。 圖19-3圖19-4共三十三頁 （3）單擊 按鈕，回到如圖19-4所示的窗口中，單擊 按鈕，再單擊 鏈接，打開如圖19-6所示的窗口。在該窗口中輸入(shr)需要設(shè)置的密碼，最后單擊 按鈕即可。 圖19-5圖19-6共三十三頁加密(ji m)文件 對文件進(jìn)行加密是防止隱私泄露的一種方法。對文件進(jìn)行加密是指采用一種加密算法將源文件重新編碼，使得文件的信息改變(gibin)，這樣非授權(quán)用戶如果沒有

7、正確的密碼將不能打開該文件或打開后將顯示為亂碼。只有采用解密算法對其進(jìn)行解密后，文件才能恢復(fù)正常，這樣才可對其進(jìn)行訪問。 常見的文件加密工具有小李文件加密、E神文件加密、金鋒文件加密器、JiaMi等加密工具，這些工具可對文件夾或文件進(jìn)行加密和解密操作。 共三十三頁 （1）單擊 按鈕，選擇需要(xyo)加密的文件，如圖19-8所示。 圖19-7圖19-8 如圖19-7所示為JiaMi程序的主界面。加密文件(wnjin)的具體操作如下。 共三十三頁 （2）單擊 按鈕，JiaMi將會打開“密碼”對話框，要求用戶為加密文件輸入密碼，如圖19-9所示。（3）再輸入完密碼后單擊 按鈕，JiaMi軟件(ru

8、n jin)將會打開提示對話框，提示加密過程完成，如圖19-10所示。單擊 按鈕完成加密。加密后的文本文件如圖19-11所示。 圖19-9圖19-10共三十三頁 如果需要對加密后的文件解密，則在JiaMi程序的主界面中單擊“解密”選項(xiàng)卡，通過瀏覽按鈕選需要解密的文件，再單擊按鈕，再輸入(shr)正確的密碼后即可對文件進(jìn)行解密，如圖19-12所示。 圖19-11圖19-12共三十三頁給系統(tǒng)(xtng)打補(bǔ)丁 由于操作系統(tǒng)的漏洞太多，軟件(run jin)開發(fā)商為了解決這些漏洞，會在發(fā)布操作系統(tǒng)之后陸續(xù)推出一系列補(bǔ)丁程序，以保證操作系統(tǒng)的安全和修復(fù)一些Bug。 給Windows操作系統(tǒng)打補(bǔ)丁的最簡

9、單方法是使用Windows Update，這是Windows操作系統(tǒng)自帶的更新程序，其目的是連接到Microsoft站點(diǎn)以獲取更新的信息，并自動(dòng)安裝補(bǔ)丁程序。 如圖19-13所示為Windows Update正連接到Microsoft站點(diǎn)搜索最新的補(bǔ)丁信息，如圖19-14所示為正在更新系統(tǒng)。 共三十三頁圖19-13圖19-14共三十三頁使用(shyng)個(gè)人防火墻 防火墻概述(i sh)防火墻的主要功能天網(wǎng)防火墻共三十三頁防火墻概述(i sh) 防火墻（FireWall）成為近年來新興的保護(hù)電腦網(wǎng)絡(luò)安全(nqun)技術(shù)性措施。它是一種隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來

10、分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。設(shè)置防火墻的目的是對進(jìn)入內(nèi)部網(wǎng)絡(luò)的人員進(jìn)行限制，以防止發(fā)生破壞性的入侵和襲擊。防火墻通過監(jiān)測、限制和更改通過它的數(shù)據(jù)流，過濾掉不安全(nqun)的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，同時(shí)限制用戶對特殊站點(diǎn)的訪問，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全(nqun)防范與保護(hù)。 共三十三頁防火墻的主要(zhyo)功能 防火墻的主要(zhyo)功能如下。 保護(hù)端口信息：保護(hù)并隱藏電腦在Internet上的端口信息，這樣黑客不能掃描到用戶的端口信息，便不能進(jìn)入用戶的電腦系統(tǒng)，攻擊也就無從

11、談起。 過濾后門程序：防火墻可以把“特洛伊木馬”和其他后門程序過濾掉。保護(hù)個(gè)人資料：防火墻可以保護(hù)電腦中的個(gè)人資料不被泄露，當(dāng)有其他不明程序在改動(dòng)或復(fù)制數(shù)據(jù)資料時(shí)，防火墻會向用戶發(fā)出警告，并阻止這些不明程序的運(yùn)行。 提供安全狀況報(bào)告：防火墻可以提供電腦的安全狀況報(bào)告，以便及時(shí)對安全防范措施進(jìn)行調(diào)整。 共三十三頁天網(wǎng)(tin wn)防火墻 天網(wǎng)防火墻（SkyNet-FireWall）個(gè)人版是由天網(wǎng)安全實(shí)驗(yàn)室制作的反黑軟件，它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（Security Rules）把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、身份認(rèn)證(rnzhng)、應(yīng)用流通、網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address T

12、ranslation）、信息過濾、虛擬專網(wǎng)（VPN）、流量控制、虛擬網(wǎng)橋等功能。它可以抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，并可與天網(wǎng)安全實(shí)驗(yàn)室的網(wǎng)站（WWW.SKY.NET.CN）相配合，根據(jù)可疑的攻擊信息找到攻擊者。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的安全方案，它適合于任何撥號上網(wǎng)的用戶，也適合通過網(wǎng)絡(luò)共享軟件上網(wǎng)的用戶。目前的最新版本為V2.50，大小約為4360KB?？稍谔炀W(wǎng)安全陣線（）下載試用版，試用版可免費(fèi)注冊。 共三十三頁運(yùn)行天網(wǎng)(tin wn)防火墻后，其程序主界面如圖19-15所示。 圖19-15 在默認(rèn)設(shè)置下，天網(wǎng)防火墻即可很好地對系統(tǒng)進(jìn)

13、行防護(hù)(fngh)，并不需要進(jìn)行特別的設(shè)置。但也可以自定義防護(hù)(fngh)規(guī)則，以更好地滿足網(wǎng)絡(luò)安全的需要。 共三十三頁QQ安全(nqun) 騰訊QQ是目前國內(nèi)最流行的即時(shí)聊天工具，由于擁有龐大的用戶群且QQ號碼比較珍貴，因此網(wǎng)絡(luò)上出現(xiàn)了許多針對QQ進(jìn)行盜號、查IP地址、閱讀聊天記錄的黑客軟件，使得QQ的安全問題相當(dāng)突出。 解決這類問題的方法是在QQ的官方網(wǎng)站（）申請密碼保護(hù)，在網(wǎng)吧等公眾場合上網(wǎng)時(shí)注意是否(sh fu)被安裝了盜號軟件和黑客程序等，不接受陌生人發(fā)送過來的文件等。經(jīng)過以上措施后，QQ的安全性將得到進(jìn)一步的提高。 共三十三頁課后練習(xí)填空題判斷題問答題共三十三頁填空題 （1） 是指

14、對電腦系統(tǒng)的非法(fif)入侵者。 （2）電腦的密碼包括 和 兩種， 是由BIOS管理的， 是由操作系統(tǒng)管理的。 （3） 是采用一種加密算法將源文件重新編碼，使得文件的信息改變，這樣非授權(quán)用戶如果沒有正確的密碼將不能打開該文件或打開后將顯示為亂碼。 黑客(hi k) 開機(jī)密碼 開機(jī)密碼 登錄密碼 登錄密碼 對文件進(jìn)行加密 共三十三頁判斷題（1）很多病毒和黑客入侵都是利用操作系統(tǒng)的漏洞進(jìn)行(jnxng)的。 （ ） （2）在瀏覽網(wǎng)頁時(shí)也可能中病毒。（ ） （3）安裝防火墻后可在一定程度上保證電腦的安全。（ ） 共三十三頁問答題 （1）電腦面臨的安全問題有哪些(nxi)？ （2）怎樣利用Windows Update更新系統(tǒng)補(bǔ)?。?（3）防火墻的主要功能是什么？ （4）怎樣保證QQ的安全？ 具體(jt)請參見19.1節(jié)。具體請參見19.2.2節(jié)。具體請參見19.2.3的1節(jié)。具體請參見19.2.4節(jié)。共三十三頁內(nèi)容摘要課前導(dǎo)讀。網(wǎng)頁攻擊，使讀者大致了解網(wǎng)頁攻擊的方式。隨著網(wǎng)