網(wǎng)絡(luò)安全基礎(chǔ)

第6課網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概述系統(tǒng)安全和常用命令注冊(cè)表安全組策略、本地安全策略及計(jì)算機(jī)管理系統(tǒng)網(wǎng)絡(luò)及軟件記錄清除計(jì)算機(jī)病毒入侵及防范計(jì)算機(jī)病毒手工清除及感染文件修復(fù)實(shí)例常見(jiàn)木馬攻擊與防范惡意代碼攻擊與防范2022/11/121日本太空機(jī)構(gòu)電腦染病毒太空船設(shè)計(jì)圖或被竊2CSDN密碼3新浪遭黑客攻擊癱瘓500分鐘經(jīng)濟(jì)損失高達(dá)40余萬(wàn)元來(lái)源：京華時(shí)報(bào)時(shí)間：2008-11-2012:11:12黑客張某利用技術(shù)攻擊新浪網(wǎng)站的服務(wù)器，使新浪網(wǎng)無(wú)法提供服務(wù)達(dá)500余分鐘。18日記者從海淀法院獲悉，張某因涉嫌犯破壞計(jì)算機(jī)信息系統(tǒng)罪被公訴至法院。

33歲的張某是遼寧人，高中文化，沒(méi)有固定職業(yè)。檢察機(jī)關(guān)指控，去年12月4日至今年1月8日間，張某通過(guò)拒絕服務(wù)攻擊方式（DDOS），對(duì)位于海淀區(qū)的新浪網(wǎng)技術(shù)（中國(guó)）有限公司UT網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，造成該公司位于廣州、天津、北京等地的UT服務(wù)器全面堵塞，無(wú)法對(duì)外提供網(wǎng)絡(luò)服務(wù)，總時(shí)長(zhǎng)達(dá)500余分鐘。經(jīng)鑒定，張某的行為造成經(jīng)濟(jì)損失達(dá)48.42萬(wàn)元。2022/11/124熊貓燒香2022/11/1252022/11/1262022/11/1272022/11/128全球最大求職網(wǎng)站被黑160萬(wàn)人遭敲詐世界最大職業(yè)中介網(wǎng)站M遭到黑客大規(guī)模攻擊。黑客竊取在網(wǎng)站注冊(cè)的數(shù)百萬(wàn)求職者個(gè)人信息，并用惡意程序攻擊其中160多萬(wàn)求職者的電腦，向他們勒索錢財(cái)。網(wǎng)絡(luò)安全專家說(shuō)，這次黑客攻擊事件表明，不法分子正采用新手法，對(duì)企業(yè)數(shù)據(jù)庫(kù)安全造成威脅。

《泰晤士報(bào)》根據(jù)美國(guó)安全軟件公司賽門(mén)鐵克公司透露的情況報(bào)道說(shuō)，黑客利用曾在M網(wǎng)站上招工的雇主個(gè)人信息，包括姓名、電子郵箱地址、家庭住址和電話號(hào)碼等，冒充雇主登錄網(wǎng)站，隨后以雇主身份向求職者發(fā)送電子郵件。賽門(mén)鐵克公司說(shuō)，黑客發(fā)送的郵件帶有M網(wǎng)站官方標(biāo)志和求職者履歷中包含的個(gè)人信息，“非常逼真”，對(duì)求職者具有迷惑性。黑客在郵件中鼓勵(lì)求職者下載一個(gè)名為“Monster求職者”的工具。這個(gè)“工具”其實(shí)是一個(gè)惡性“木馬”程序，能夠加密目標(biāo)電腦上的照片、文檔等資料，使那些文件無(wú)法打開(kāi)。求職者一旦下載這個(gè)“工具”，就會(huì)收到黑客“雇主”發(fā)來(lái)的勒索郵件。郵件威脅道，如果求職者不付錢給黑客，他們不僅無(wú)法打開(kāi)被加密的文件，還將永遠(yuǎn)失去那些資料。2022/11/129

高考志愿遭"黑客"篡改網(wǎng)絡(luò)安全凸顯"短板"

文章來(lái)源：賽迪網(wǎng)|時(shí)間：2007年09月05日一場(chǎng)虛驚之后,曾同學(xué)填報(bào)的高考志愿終于在各級(jí)考試部門(mén)的幫助下得以恢復(fù)。8月14日,海南考生曾同學(xué)在海南省瓊中縣一網(wǎng)吧登錄海南省考試局網(wǎng)站,并按正常程序填報(bào)了?？聘呗毰驹?。當(dāng)他再次上網(wǎng)查詢時(shí)卻發(fā)現(xiàn),第一志愿已經(jīng)被人改掉了。事件:高考志愿遭到篡改"填好志愿以后我還特意將每個(gè)選項(xiàng)反復(fù)檢查了好幾遍,直到確定沒(méi)有差錯(cuò)了才退出,但是過(guò)了幾天再去看時(shí),第一志愿已經(jīng)變了",曾同學(xué)回憶起當(dāng)天的情景,"上面顯示的修改時(shí)間是五點(diǎn)多,剛好是我填完志愿的兩個(gè)小時(shí)以后,當(dāng)時(shí)覺(jué)得特驚訝,我趕緊把志愿打印出來(lái)與考試部門(mén)取得了聯(lián)系。""如果沒(méi)有及時(shí)發(fā)現(xiàn)自己的志愿被篡改,我的人生也許將是另外一道軌跡。"回憶起這幾天發(fā)生的事情,曾同學(xué)不免有些后怕。相比之下,去年在填報(bào)志愿過(guò)程中由于泄露自己的密碼而招致志愿被篡改的小倪卻沒(méi)那么幸運(yùn),直到云南某大學(xué)的錄取電話打來(lái),他才知道自己的志愿被修改了,一切皆已成為定局,北京市門(mén)頭溝區(qū)招生辦公室給他的答復(fù)是:我們沒(méi)有權(quán)力更改志愿。只能寄希望于你原來(lái)報(bào)考的北京市經(jīng)濟(jì)管理干部學(xué)院進(jìn)行補(bǔ)錄。小倪最終還是與自己心儀的學(xué)校失之交臂。2022/11/12102007年5月15日,四川省綿陽(yáng)市公安局網(wǎng)監(jiān)支隊(duì)破獲一起造假證案,一個(gè)名叫"擺解轟"的網(wǎng)民通過(guò)黑客技術(shù)入侵若干所高校教務(wù)網(wǎng)站修改學(xué)生成績(jī),并偽造畢業(yè)證和學(xué)位證。2007年5月底,上海大學(xué)學(xué)生信息泄露,近百名家長(zhǎng)接到敲詐電話,稱他們的孩子出事了,需要趕緊把醫(yī)療費(fèi)打到指定賬戶。2007年8月2日,?？谑泄簿止_(kāi)了一起全國(guó)罕見(jiàn)的特大招生詐騙案件。犯罪團(tuán)伙通過(guò)篡改學(xué)校招生網(wǎng)站的數(shù)據(jù)庫(kù),對(duì)低分、落榜生的"未被錄取"學(xué)生進(jìn)行"錄取"。2007年8月14日,海南瓊中縣一考生在網(wǎng)吧填報(bào)了專科高職批志愿,兩小時(shí)后高考志愿遭到黑客篡改。2007年8月,北京吉利大學(xué)的老師發(fā)現(xiàn),一個(gè)名為"北京吉利大學(xué)07年招生介紹"的網(wǎng)站在冒充吉利大學(xué)進(jìn)行招生,該網(wǎng)站里面的招生簡(jiǎn)章以及圖片都是原封不動(dòng)地采用北京吉利大學(xué)專用網(wǎng)站的信息,但是在末尾附加了一條非吉利大學(xué)的網(wǎng)上報(bào)名點(diǎn)擊欄,同時(shí)會(huì)向報(bào)考的學(xué)生索要40元到200元不等的報(bào)名費(fèi)。2022/11/1211金山PK灰鴿子2007年3月13日，金山軟件發(fā)表聲明，稱將嚴(yán)厲打擊以灰鴿子為首的木馬病毒，同時(shí)發(fā)布了可免費(fèi)下載的灰鴿子木馬專殺工具。3月14日22點(diǎn)開(kāi)始，金山毒霸工作人員就截獲來(lái)自中國(guó)臺(tái)灣、河北廊坊、河北橫水、北京朝陽(yáng)等眾多地區(qū)的上萬(wàn)臺(tái)計(jì)算機(jī)針對(duì)金山毒霸網(wǎng)站的攻擊。工作人員發(fā)現(xiàn)，這些電腦的IP地址都來(lái)自那些被操縱了的“肉雞”，且幕后黑手非常熟悉黑客操作手段。他們?yōu)榉乐贡唤鹕蕉景怨ぷ魅藛T追蹤，以秒為時(shí)間單位不停更換IP地址，并且在金山毒霸網(wǎng)站正在使用的一家鏡像服務(wù)供應(yīng)商的服務(wù)器中植入了變種木馬，導(dǎo)致金山毒霸網(wǎng)站癱瘓3小時(shí)。2022/11/1212

“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。 隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高，尤其自Internet／Intranet應(yīng)用發(fā)展以來(lái)，網(wǎng)絡(luò)的安全已經(jīng)涉及到國(guó)家主權(quán)等許多重大問(wèn)題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。 2022/11/1213第1節(jié)網(wǎng)絡(luò)安全概述 本章主要講授： １．網(wǎng)絡(luò)安全的含義 ２．網(wǎng)絡(luò)安全的特征 ３．威脅網(wǎng)絡(luò)安全的因素 ４．網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) ５．網(wǎng)絡(luò)安全的安全策略 ６．網(wǎng)絡(luò)安全解決的方案 ７．網(wǎng)絡(luò)安全的分類2022/11/12141網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 1.1網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義： 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2022/11/1215

（l）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。 （3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。

2022/11/12161.2網(wǎng)絡(luò)安全的特征（1）保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。（3）可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。（4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。2022/11/12171.3網(wǎng)絡(luò)安全的威脅(1)非授權(quán)訪問(wèn)（unauthorizedaccess）：一個(gè)非授權(quán)的人的入侵。(2)信息泄露（disclosureofinformation）：造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有問(wèn)題。(3)拒絕服務(wù)（denialofservice）：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。2022/11/12181.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)●主機(jī)安全技術(shù)?！裆矸菡J(rèn)證技術(shù)?！裨L問(wèn)控制技術(shù)?！衩艽a技術(shù)?！穹阑饓夹g(shù)?！癜踩珜徲?jì)技術(shù)?！癜踩芾砑夹g(shù)。2022/11/12191.5網(wǎng)絡(luò)安全的安全策略●網(wǎng)絡(luò)用戶的安全責(zé)任：該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問(wèn)過(guò)等。重要的是，凡是要求用戶做到的，都應(yīng)明確地定義?！裣到y(tǒng)管理員的安全責(zé)任：該策略可以要求在每臺(tái)主機(jī)上使用專門(mén)的安全措施、登錄標(biāo)題報(bào)文、監(jiān)測(cè)和記錄過(guò)程等，還可列出在連接網(wǎng)絡(luò)的所有主機(jī)中不能運(yùn)行的應(yīng)用程序。2022/11/1220●正確利用網(wǎng)絡(luò)資源：規(guī)定誰(shuí)可以使用網(wǎng)絡(luò)資源，他們可以做什么，他們不應(yīng)該做什么等。如果用戶的單位認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)視，就應(yīng)該非常明確地告訴用戶，這是其政策。●檢測(cè)到安全問(wèn)題時(shí)的對(duì)策：當(dāng)檢測(cè)到安全問(wèn)題時(shí)應(yīng)該做什么？應(yīng)該通知誰(shuí)？這些都是在緊急的情況下容易忽視的事情。2022/11/12212威脅網(wǎng)絡(luò)安全的因素對(duì)網(wǎng)絡(luò)的威脅，主要有以下4個(gè)方面：

1網(wǎng)絡(luò)硬件設(shè)備和線路的安全問(wèn)題；

2網(wǎng)絡(luò)系統(tǒng)和軟件的安全問(wèn)題；

3網(wǎng)絡(luò)管理人員的安全意識(shí)問(wèn)題，

4環(huán)境的安全因素。2022/11/12222.1網(wǎng)絡(luò)硬件設(shè)備和線路的安全問(wèn)題●(1)Internet的脆弱性●(2)電磁泄露●(3)搭線竊聽(tīng)●(4)非法終端●(5)病毒入侵●6）非法入侵●7）黑客攻擊2022/11/12232.2網(wǎng)絡(luò)系統(tǒng)和軟件的安全問(wèn)題(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，使網(wǎng)絡(luò)遭到入侵和破壞。(2)網(wǎng)絡(luò)軟件安全功能不健全或被安裝了“特洛伊木馬”軟件。(3)應(yīng)加安全措施的軟件可能未給予標(biāo)識(shí)和保護(hù)；要害的程序可能沒(méi)有安全措施軟件非法使用或破壞或產(chǎn)生錯(cuò)誤結(jié)果。(4)未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制，因而被非法用戶竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。2022/11/12242.3網(wǎng)絡(luò)管理人員的安全意識(shí)問(wèn)題(1)保密觀念不強(qiáng)或不借保密規(guī)則，隨便泄露機(jī)密。例如，打印、復(fù)制機(jī)密文件；隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息。(2)業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)或因末遵守操作規(guī)程而造成泄密。(3)因規(guī)章制度不健全造成人為泄密事故。如網(wǎng)絡(luò)上的規(guī)章制度不嚴(yán)；對(duì)機(jī)密文件管理不善；各種文件存放混亂；違章操作等造成不良后果。(4)素質(zhì)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡(luò)系統(tǒng)。2022/11/12252.4環(huán)境的安全因素

(1)局域網(wǎng)存在的缺陷和Internet的脆弱性；

(2)網(wǎng)絡(luò)軟件的缺陷和Internet服務(wù)中的漏洞；

(3)薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)；

(4)沒(méi)有正確的安全策略和安全機(jī)制；

(5)缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和工具；

(6)沒(méi)有對(duì)網(wǎng)絡(luò)安全引起足夠的重視，沒(méi)有采取得力的措施，以致造成重大經(jīng)濟(jì)損失。這是最重要的一個(gè)原因。2022/11/1226實(shí)踐中計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：●計(jì)算機(jī)病毒●“黑客”的攻擊●拒絕服務(wù)攻擊（DenialofServiceAttack）2022/11/12273網(wǎng)絡(luò)安全分類

根據(jù)中國(guó)國(guó)家計(jì)算機(jī)安全規(guī)范，計(jì)算機(jī)的安全大致可分為三類： （1）實(shí)體安全，包括機(jī)房、線路、主機(jī)等 （2）網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全 （3）應(yīng)用安全，包括程序開(kāi)發(fā)運(yùn)行、I／O、數(shù)據(jù)庫(kù)等的安全2022/11/12284網(wǎng)絡(luò)安全解決方案4.1網(wǎng)絡(luò)信息安全模型 一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類措施：●社會(huì)的法律政策，企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育●技術(shù)方面的措施，如防火墻技術(shù)、防病毒。信息加密、身份確認(rèn)以及授權(quán)等●審計(jì)與管理措施，包括技術(shù)與社會(huì)措施

2022/11/12292022/11/12304.2安全策略與安全機(jī)制網(wǎng)絡(luò)安全策略的作用(1)定義該安全計(jì)劃的目的和在該機(jī)構(gòu)中設(shè)計(jì)的范圍，(2)把任務(wù)分配給具體部門(mén)和人員，并且實(shí)施這種計(jì)劃(3)明確違反政策的行為及其處理措施。2022/11/1231在制定網(wǎng)絡(luò)安全策略時(shí)應(yīng)當(dāng)考慮如下因素：●對(duì)于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序●初始投資額和后續(xù)投資額（新的硬件、軟件及工作人員）●方便程度和服務(wù)效率●復(fù)雜程度和安全等級(jí)的平衡●網(wǎng)絡(luò)性能2022/11/1232安全機(jī)制安全規(guī)則就是根據(jù)安全策略規(guī)定的各種安全機(jī)制。如身份認(rèn)證機(jī)制、授權(quán)機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)加密機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制、報(bào)文鑒別機(jī)制、路由控制機(jī)制、業(yè)務(wù)流填充機(jī)制等。2022/11/12334.3網(wǎng)絡(luò)安全解決方案(1)信息包篩選2022/11/12344.4網(wǎng)絡(luò)安全的實(shí)現(xiàn) 要實(shí)施一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng)，至少應(yīng)該包括三類措施：●社會(huì)的法律、法規(guī)以及企業(yè)的規(guī)章制度和安全教育等外部軟件環(huán)境 ●技術(shù)方面的措施，如網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證以及防火墻技術(shù)●審計(jì)和管理措施，這方面措施同時(shí)也包含了技術(shù)與社會(huì)措施。2022/11/1235計(jì)算機(jī)網(wǎng)絡(luò)安全立法國(guó)內(nèi)國(guó)外2022/11/1236小結(jié) 本節(jié)主要講授 １．網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) ２．威脅網(wǎng)絡(luò)安全的因素 ３．網(wǎng)絡(luò)安全分類 ４．網(wǎng)絡(luò)安全解決方案2022/11/1237習(xí)題與思考題

1．網(wǎng)絡(luò)安全的含義是什么？2．網(wǎng)絡(luò)安全有哪些特征？3．什么是網(wǎng)絡(luò)安全的最大威脅？4．網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？2022/11/1238系統(tǒng)安全和常用命令系統(tǒng)安全分析常用命令2022/11/1239系統(tǒng)安全分析1系統(tǒng)漏洞2安全分析2022/11/1240系統(tǒng)漏洞漏洞是指某個(gè)程序或者操作系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮周全，當(dāng)程序遇到一個(gè)看似合理，但實(shí)際卻無(wú)法正確處理的問(wèn)題時(shí)引發(fā)的不可預(yù)見(jiàn)的錯(cuò)誤。系統(tǒng)漏洞又稱為安全缺陷，如果漏洞被別有用心的人利用，就會(huì)造成信息泄露、數(shù)據(jù)丟失、用戶的權(quán)限被惡意篡改等后果。2022/11/1241產(chǎn)生漏洞的原因人為因素能力因素硬件因素2022/11/1242檢測(cè)并修復(fù)系統(tǒng)漏洞360安全衛(wèi)士，金山清理專家2022/11/1243安全分析windows事件查看器系統(tǒng)記錄系統(tǒng)監(jiān)視工具2022/11/1244事件查看器打開(kāi)方式2022/11/12452022/11/1246eventvwr.msc包含由系統(tǒng)服務(wù)程序和應(yīng)用程序所記錄的事件，主要記錄程序運(yùn)行方面的事件記錄了有效和無(wú)效的登錄嘗試等事件，以及與資源使用相關(guān)的事件包含windows系統(tǒng)組件記錄的事件，在啟動(dòng)過(guò)程中加載驅(qū)動(dòng)程序以及其他系統(tǒng)組件的成功和失敗都將會(huì)記錄在系統(tǒng)日志中2022/11/1247系統(tǒng)記錄?2022/11/1248系統(tǒng)監(jiān)視工具2022/11/1249常用命令Ping，netstat，netDOS基本命令telnet，ftp命令2022/11/1250DOS命令磁盤(pán)操作一）MD——建立子目錄1．功能：創(chuàng)建新的子目錄2．類型：內(nèi)部命令3．格式：MD[盤(pán)符：][路徑名]〈子目錄名〉C：＞MDABC（在當(dāng)前驅(qū)動(dòng)器C盤(pán)下創(chuàng)建子目錄ABC）2022/11/1251DOS命令（二）CD——改變當(dāng)前目錄1．功能：顯示當(dāng)前目錄2．類型：內(nèi)部命令3．格式：CD[盤(pán)符：][路徑名][子目錄名]4．使用說(shuō)明：（1）如果省略路徑和子目錄名則顯示當(dāng)前目錄；（2）如采用“CD.”格式，則退回到根目錄；（3）如采用“CD..”格式則退回到上一級(jí)目錄。例：（1）進(jìn)入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。C:＞CDABC\USER（進(jìn)入ABC子目錄下的USER子目錄）C:ABC\USERCD..（退回上一級(jí)根目錄）C：ABC\CD.（返回到根目錄）2022/11/1252DOS命令（三）RD——?jiǎng)h除子目錄命令1．功能：從指定的磁盤(pán)刪除了目錄。2．類型：內(nèi)部命令3．格式：RD[盤(pán)符：][路徑名][子目錄名]4．使用說(shuō)明：（1）子目錄在刪除前必須是空的，也就是說(shuō)需要先進(jìn)入該子目錄，使用DEL（刪除文件的命令）將其子目錄下的文件刪空，然后再退回到上一級(jí)目錄，用RD命令刪除該了目錄本身；（2）不能刪除根目錄和當(dāng)前目錄。2022/11/1253DOS命令DIR——顯示磁盤(pán)目錄命令1．功能：顯示磁盤(pán)目錄的內(nèi)容。2．類型：內(nèi)部命令3．格式：DIR[盤(pán)符][路徑][/P][/W]4．使用說(shuō)明：/P的使用；當(dāng)欲查看的目錄太多，無(wú)法在一屏顯示完屏幕會(huì)一直往上卷，不容易看清，加上/P參數(shù)后，屏幕上會(huì)分面一次顯示23行的文件信息，然后暫停，并提示；Pressanykeytocontinue/W的使用：加上/W只顯示文件名，至于文件大小及建立的日期和時(shí)間則都省略。加上參數(shù)后，每行可以顯示五個(gè)文件名。2022/11/1254DOS命令format——磁盤(pán)格式化命令1．功能：對(duì)磁盤(pán)進(jìn)行格式化，劃分磁道和扇區(qū)；同時(shí)檢查出整個(gè)磁盤(pán)上有無(wú)帶缺陷的磁道，對(duì)壞道加注標(biāo)記；建立目錄區(qū)和文件分配表，使磁盤(pán)作好接收DOS的準(zhǔn)備。2．類型：外部命令3．格式：formAT〈盤(pán)符：〉[/S][/4][/Q]4．使用說(shuō)明：（1）命令后的盤(pán)符不可缺省，若對(duì)硬盤(pán)進(jìn)行格式化，則會(huì)如下列提示：WARNING:ALLDATAONNON——REMOVABLEDISKDRIVEC:WILLBELOST！Proceedwithformat(Y/N)？（警告：所有數(shù)據(jù)在C盤(pán)上，將會(huì)丟失，確實(shí)要繼續(xù)格式化嗎？）2022/11/1255

CHKDSK——檢查磁盤(pán)當(dāng)前狀態(tài)命令1．功能：顯示磁盤(pán)狀態(tài)、內(nèi)存狀態(tài)和指定路徑下指定文件的不連續(xù)數(shù)目。2．類型：外部命令3．格式：CHKDSK[盤(pán)符：][路徑][文件名][/F][/V]4．使用說(shuō)明：（1）選用[文件名]參數(shù)，則顯示該文件占用磁盤(pán)的情況；（2）選[/F]參數(shù)，糾正在指定磁盤(pán)上發(fā)現(xiàn)的邏輯錯(cuò)誤；（3）選用[/V]參數(shù)，顯示盤(pán)上的所有文件和路徑。2022/11/1256DOS命令COPY文件復(fù)制命令1．功能：拷貝一個(gè)或多個(gè)文件到指定盤(pán)上。2．類型：內(nèi)部命令3．格式：COPY[源盤(pán)][路徑]〈源文件名〉[目標(biāo)盤(pán)][路徑][目標(biāo)文件名]4．使用說(shuō)明：（1）COPY是文件對(duì)文件的方式復(fù)制數(shù)據(jù)，復(fù)制前目標(biāo)盤(pán)必須已經(jīng)格式化；（2）復(fù)制過(guò)程中，目標(biāo)盤(pán)上相同文件名稱的舊文件會(huì)被源文件取代；2022/11/1257TYPE——顯示文件內(nèi)容命令1．功能：顯示ASCII碼文件的內(nèi)容。2．類型：內(nèi)部命令。3．格式：TYPE[盤(pán)符：][路徑]〈文件名〉4．使用說(shuō)明：（1）顯示由ASCII碼組成的文本文件，對(duì).EXE.COM等為擴(kuò)展名的文件，其顯示的內(nèi)容是無(wú)法閱讀的，沒(méi)有實(shí)際意義；（2）該命令一次只可以顯示一個(gè)文件的內(nèi)容，不能使用通配符；（3）如果文件有擴(kuò)展名，則必須將擴(kuò)展名寫(xiě)上；2022/11/1258DOS命令REN——文件改名命令1．功能：更改文件名稱2．類型：內(nèi)部命令3．格式：REN[盤(pán)符：][路徑]〈舊文件名〉〈新文件名〉4．使用說(shuō)明：（1）新文件名前不可以加上盤(pán)符和路徑，因?yàn)樵撁钪荒軐?duì)同一盤(pán)上的文件更換文件名；（2）允許使用通配符更改一組文件名或擴(kuò)展名。2022/11/1259DOS命令A(yù)TTRIB——修改文件屬性命令1．功能：修改指定文件的屬性。2．類型：外部命令。3．格式：ATTRIB[文件名][+R][-R][+A][-A][+H][-H][+S][-S]4．使用說(shuō)明：（1）選用+R參數(shù)，將指定文件設(shè)為只讀屬性，使得該文件只能讀取，無(wú)法寫(xiě)入數(shù)據(jù)或刪除；選用-R參數(shù)，去除只讀屬性；（2）選用+A參數(shù)，將文件設(shè)置為檔案屬性；選用-A參數(shù)，去除檔案屬性；（3）選用+H參數(shù)，將文件調(diào)協(xié)為隱含屬性；選用-H參數(shù)，去隱含屬性；（4）選用+S參數(shù)，將文件設(shè)置為系統(tǒng)屬性；選用-S參數(shù)，去除系統(tǒng)屬性；（5）選用+S參數(shù)，對(duì)當(dāng)前目錄下的所有子目錄及作設(shè)置。2022/11/1260DOS命令DEL——?jiǎng)h除文件命令1．功能：刪除指定的文件。2．類型：內(nèi)部命令3．格式：DEL[盤(pán)符：][路徑]〈文件名〉[/P]4．使用說(shuō)明：（1）選用/P參數(shù)，系統(tǒng)在刪除前詢問(wèn)是否真要?jiǎng)h除該文件，若不使用這個(gè)參數(shù)，則自動(dòng)刪除；（2）該命令不能刪除屬性為隱含或只讀的文件；（3）在文件名稱中可以使用通配符；（4）若要?jiǎng)h除磁盤(pán)上的所有文件（DEL*·*或DEL·），則會(huì)提示：(Areyousure？）（你確定嗎？）若回答Y，則進(jìn)行刪除，回答N，則取消此次刪除作業(yè)。2022/11/1261注冊(cè)表安全注冊(cè)表的初步知識(shí)使用注冊(cè)表進(jìn)行系統(tǒng)設(shè)置危險(xiǎn)的注冊(cè)表啟動(dòng)項(xiàng)注冊(cè)表的安全管理2022/11/1262regedit主要功能是管理文件系統(tǒng)。根據(jù)在windows中安裝的應(yīng)用程序的擴(kuò)展名，該根鍵指明其文件類型的名稱和打開(kāi)該文件所要調(diào)用的相應(yīng)的程序信息等主要功能是管理系統(tǒng)的當(dāng)前用戶信息，保存了本地計(jì)算機(jī)中存放的當(dāng)前登陸到系統(tǒng)中的用戶的信息，包括登錄的用戶名和暫時(shí)存放的密碼管理當(dāng)前系統(tǒng)的硬件配置管理系統(tǒng)的用戶信息。管理存放在本地計(jì)算機(jī)口令列表中的用戶標(biāo)識(shí)和密碼列表管理當(dāng)前用戶的系統(tǒng)配置信息。保存定義當(dāng)前桌面配置的數(shù)據(jù)，當(dāng)前用戶使用的文檔列表應(yīng)用程序配置和其他有關(guān)當(dāng)前用戶的操作系統(tǒng)的安裝信息2022/11/1263注冊(cè)表的備份與還原2022/11/1264注冊(cè)表進(jìn)行系統(tǒng)設(shè)置2022/11/1265HKEY_CLASSES_ROOT/CLSID2022/11/1266退出注冊(cè)表，刷新桌面2022/11/1267設(shè)置開(kāi)機(jī)自動(dòng)運(yùn)行的程序2022/11/1268禁止運(yùn)行指定的程序HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

在右邊窗口新建字符串值，數(shù)值為準(zhǔn)備禁止的程序名稱69禁止遠(yuǎn)程修改注冊(cè)表2022/11/1270注冊(cè)表啟動(dòng)項(xiàng)1.Run鍵Run鍵是病毒最青睞的自啟動(dòng)之所，該鍵位置是[HKEY_CURRENT_U