《辦公自動化教程》教學(xué)課件-第9章

第9章辦公平安：計(jì)算機(jī)病毒防治網(wǎng)絡(luò)平安重要性網(wǎng)絡(luò)平安根底入門第9章辦公平安：計(jì)算機(jī)病毒防治網(wǎng)絡(luò)平安重要性19.1網(wǎng)絡(luò)平安重要性9.1.1什么是病毒、木馬、黑客1．什么是病毒電腦病毒實(shí)際上也是一個程序或一段可執(zhí)行代碼。2．什么是木馬木馬源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)〞而得名，其意是指一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就進(jìn)行破壞。3．什么是黑客黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家。但到了今天，黑客的定義卻有了質(zhì)的變化。9.1網(wǎng)絡(luò)平安重要性9.1.1什么是病毒、木馬、黑客29.1.2常見病毒簡介電腦病毒把戲繁多，比較常見的電腦病毒有：引導(dǎo)型病毒：引導(dǎo)型病毒就是潛伏在硬盤引導(dǎo)區(qū)的病毒。文件型病毒：這是最常見的電腦病毒種類，它會附著在正常的文件中。復(fù)合型病毒：復(fù)合型病毒兼具引導(dǎo)型病毒和文件型病毒的特點(diǎn)，它既可以感染正常文件，也可以傳染到硬盤引導(dǎo)區(qū)。9.1.2常見病毒簡介3隱匿型病毒：這種病毒在感染文件之后，會自動將文件恢復(fù)成外表看起來和原文件一模一樣的文件，但事實(shí)上它會一直悄悄地在系統(tǒng)后臺不斷運(yùn)行，直到主機(jī)崩潰為止。多變復(fù)制型病毒：這種病毒能夠復(fù)制自己，而且每次復(fù)制后都會生成不同的病毒代碼，使得每個中毒的文件所含的病毒代碼各不相同，用于對付掃描固定病毒代碼的殺毒軟件的查殺。宏病毒：宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計(jì)病毒。蠕蟲病毒：蠕蟲病毒主要在網(wǎng)絡(luò)中泛濫，這種病毒會像蠕蟲般在網(wǎng)絡(luò)中爬行，從一臺計(jì)算機(jī)主動感染到另外一臺計(jì)算機(jī)。隱匿型病毒：這種病毒在感染文件之后，會自動將文件恢復(fù)成外表看49.2網(wǎng)絡(luò)平安根底入門9.2.1病毒防護(hù)防止計(jì)算機(jī)遭受病毒侵害，最有效的方法就是安裝殺毒軟件。下面我們就以瑞星2007殺毒軟件為例，介紹一下相關(guān)的平安設(shè)置。定制任務(wù)：這里主要是病毒掃描的相關(guān)設(shè)置，見下頁圖。9.2網(wǎng)絡(luò)平安根底入門9.2.1病毒防護(hù)5“使用屏保掃描〞可以在機(jī)器閑置時對系統(tǒng)進(jìn)行病毒掃描“使用開機(jī)掃描〞可以在機(jī)器啟動時對系統(tǒng)主要文件進(jìn)行病毒掃描定制任務(wù)設(shè)置

“使用屏保掃描〞可以在機(jī)器閑置時對系統(tǒng)進(jìn)行病毒掃描“使用開6瑞星監(jiān)控中心：監(jiān)控中心可以對系統(tǒng)的各個模塊進(jìn)行實(shí)時監(jiān)控，防范病毒、惡意程序以及黑客的入侵，如以下圖。監(jiān)控中心設(shè)置

這兩項(xiàng)對于網(wǎng)絡(luò)平安防護(hù)起著重要作用瑞星監(jiān)控中心：監(jiān)控中心可以對系統(tǒng)的各個模塊進(jìn)行實(shí)時監(jiān)控，防范7嵌入式殺毒：嵌入式殺毒可以使殺毒軟件與指定程序進(jìn)行“捆綁〞，在程序運(yùn)行時進(jìn)行病毒防護(hù)，如以下圖。嵌入式殺毒設(shè)置

勾選該復(fù)選框，可對Office/IE進(jìn)行嵌入式殺毒點(diǎn)擊這里，可以設(shè)置指定程序進(jìn)行嵌入式殺毒嵌入式殺毒：嵌入式殺毒可以使殺毒軟件與指定程序進(jìn)行“捆綁〞，89.2.2防火墻設(shè)置防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施，在Internet與內(nèi)部網(wǎng)之間設(shè)置一道屏障，防止惡意程序和黑客攻擊電腦或內(nèi)部網(wǎng)絡(luò)，如以下圖。防火墻布局示意圖

9.2.2防火墻設(shè)置防火墻布局示意圖9下面分別以WindowsXP自帶防火墻以及一款額外安裝的第三方防火墻為例進(jìn)行介紹。1．WindowsXP自帶防火墻開啟防火墻：選擇“開始〞>“控制面板〞菜單，在翻開的“控制面板〞窗口中雙擊“Windows防火墻〞圖標(biāo)，然后在“Windows防火墻〞對話框中選擇“啟用〔推薦〕〞單項(xiàng)選擇鈕并確定，即可開啟防火墻，如右圖。啟用WindowsXP防火墻

下面分別以WindowsXP自帶防火墻以及一款額外安裝的第10添加“例外〞程序：添加“〞為“例外〞程序，使QQ軟件能夠連接外網(wǎng)，如以下圖。添加“例外〞程序這些都是已添加的“例外〞程序，取消選擇某程序前的復(fù)選框，那么該程序便不能訪問網(wǎng)絡(luò)添加“例外〞程序：添加“〞為“例外〞程序，使QQ軟件能夠連接11添加“例外〞端口：“21〞端口是FTP效勞器傳輸數(shù)據(jù)的專用端口，這里我們就以“21〞端口為例介紹一下“例外〞端口的添加步驟，如以下圖。添加“例外〞端口添加“例外〞端口：“21〞端口是FTP效勞器傳輸數(shù)據(jù)的專用端122．瑞星防火墻軟件在防火墻主界面上選擇“設(shè)置〞>“詳細(xì)設(shè)置〞菜單。選擇“規(guī)那么設(shè)置〞選項(xiàng)下的“黑名單〞設(shè)置，這里可以對一些發(fā)出攻擊電腦所使用的IP地址進(jìn)行阻斷。方法是單擊“增加〞按鈕增加規(guī)那么，完成后再單擊“保存〞按鈕保存設(shè)置即可。當(dāng)用戶無法確定攻擊者的準(zhǔn)確IP地址，但可以確認(rèn)其所在的某個IP段〔如〕，那么可以在黑名單中對這一IP地址段進(jìn)行阻斷〔如－〕，防止使用這些IP地址的電腦連接本地系統(tǒng)，如下頁圖。2．瑞星防火墻軟件13《辦公自動化教程》教學(xué)課件-第9章14設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取消選擇復(fù)選框恢復(fù)這些被阻斷的IP地址“黑名單〞設(shè)置設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取15我們也可以按照相同的方法設(shè)置白名單，允許指定的IP地址訪問本地系統(tǒng)。其規(guī)那么同樣有IP地址及IP地址段兩種，如以下圖?！鞍酌麊唯曉O(shè)置完成設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取消選擇復(fù)選框?qū)@些IP地址進(jìn)行阻斷我們也可以按照相同的方法設(shè)置白名單，允許指定的IP地址訪問本16“可信區(qū)〞設(shè)置中，可以設(shè)置一個IP地址段，但凡處于這個地址段中的電腦主機(jī)，都可以和本機(jī)直接連通，而不在此地址段中的電腦將無法訪問本機(jī)，如以下圖?！翱尚艆^(qū)〞設(shè)置“允許Ping入/出〞是指允許可信區(qū)內(nèi)的主機(jī)采用Ping命令查看本機(jī)網(wǎng)絡(luò)屬性“敏感端口〞是指如80端口這樣的上網(wǎng)時需要經(jīng)常使用的端口“可信區(qū)〞設(shè)置中，可以設(shè)置一個IP地址段，但凡處于這個地址段17“IP規(guī)那么〞設(shè)置中，是一些本機(jī)網(wǎng)絡(luò)相關(guān)的參數(shù)設(shè)置。如“允許域名解析〞是指允許將域名解析成IP地址，“允許BT下載〞是指允許BT這種點(diǎn)對點(diǎn)形式的網(wǎng)絡(luò)下載等，如以下圖?！癐P規(guī)那么〞設(shè)置“IP規(guī)那么〞設(shè)置中，是一些本機(jī)網(wǎng)絡(luò)相關(guān)的參數(shù)設(shè)置。如“允許18“訪問規(guī)那么〞設(shè)置，是指允許本機(jī)的特定軟件訪問Internet。一般在安裝完瑞星防火墻之后，當(dāng)有軟件發(fā)出網(wǎng)絡(luò)請求時，瑞星會彈出確認(rèn)窗口，讓使用者確認(rèn)是否為該軟件開通網(wǎng)絡(luò)訪問權(quán)限，如以下圖。“訪問規(guī)那么〞設(shè)置取消某程序前的復(fù)選框，可禁止它訪問Internet，單擊“增加規(guī)那么〞按鈕，可添加其他例外程序“訪問規(guī)那么〞設(shè)置，是指允許本機(jī)的特定軟件訪問Interne19“網(wǎng)站訪問規(guī)那么〞選項(xiàng)用來設(shè)置和網(wǎng)站相關(guān)的訪問屬性，如自動屏蔽色情、反動網(wǎng)站。用戶可以通過網(wǎng)站訪問規(guī)那么的設(shè)置來實(shí)現(xiàn)此功能，如以下圖?！熬W(wǎng)站訪問規(guī)那么〞選項(xiàng)“網(wǎng)站訪問規(guī)那么〞選項(xiàng)用來設(shè)置和網(wǎng)站相關(guān)的訪問屬性，如自動屏209.2.3系統(tǒng)漏洞防護(hù)安裝系統(tǒng)補(bǔ)丁可以使操作系統(tǒng)自身加強(qiáng)對病毒、惡意程序和黑客攻擊的防范能力。WindowsXP系統(tǒng)中已經(jīng)具備“自動更新〞功能，不過不如殺毒軟件自帶的更新程序使用簡便。這里介紹一下如何使用瑞星的“漏洞掃描〞程序下載、安裝系統(tǒng)漏洞補(bǔ)丁，如以下圖。9.2.3系統(tǒng)漏洞防護(hù)21單擊這兩個按鈕，可以分別進(jìn)行補(bǔ)丁安裝及漏洞修復(fù)這里給出修復(fù)系統(tǒng)漏洞的設(shè)置鏈接，可以快速進(jìn)行修復(fù)使用“漏洞掃描〞程序修復(fù)系統(tǒng)漏洞單擊這兩個按鈕，可以分別進(jìn)行補(bǔ)丁安裝及漏洞修復(fù)這里給出修復(fù)22第9章辦公平安：計(jì)算機(jī)病毒防治網(wǎng)絡(luò)平安重要性網(wǎng)絡(luò)平安根底入門第9章辦公平安：計(jì)算機(jī)病毒防治網(wǎng)絡(luò)平安重要性239.1網(wǎng)絡(luò)平安重要性9.1.1什么是病毒、木馬、黑客1．什么是病毒電腦病毒實(shí)際上也是一個程序或一段可執(zhí)行代碼。2．什么是木馬木馬源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)〞而得名，其意是指一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機(jī)成熟就進(jìn)行破壞。3．什么是黑客黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家。但到了今天，黑客的定義卻有了質(zhì)的變化。9.1網(wǎng)絡(luò)平安重要性9.1.1什么是病毒、木馬、黑客249.1.2常見病毒簡介電腦病毒把戲繁多，比較常見的電腦病毒有：引導(dǎo)型病毒：引導(dǎo)型病毒就是潛伏在硬盤引導(dǎo)區(qū)的病毒。文件型病毒：這是最常見的電腦病毒種類，它會附著在正常的文件中。復(fù)合型病毒：復(fù)合型病毒兼具引導(dǎo)型病毒和文件型病毒的特點(diǎn)，它既可以感染正常文件，也可以傳染到硬盤引導(dǎo)區(qū)。9.1.2常見病毒簡介25隱匿型病毒：這種病毒在感染文件之后，會自動將文件恢復(fù)成外表看起來和原文件一模一樣的文件，但事實(shí)上它會一直悄悄地在系統(tǒng)后臺不斷運(yùn)行，直到主機(jī)崩潰為止。多變復(fù)制型病毒：這種病毒能夠復(fù)制自己，而且每次復(fù)制后都會生成不同的病毒代碼，使得每個中毒的文件所含的病毒代碼各不相同，用于對付掃描固定病毒代碼的殺毒軟件的查殺。宏病毒：宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計(jì)病毒。蠕蟲病毒：蠕蟲病毒主要在網(wǎng)絡(luò)中泛濫，這種病毒會像蠕蟲般在網(wǎng)絡(luò)中爬行，從一臺計(jì)算機(jī)主動感染到另外一臺計(jì)算機(jī)。隱匿型病毒：這種病毒在感染文件之后，會自動將文件恢復(fù)成外表看269.2網(wǎng)絡(luò)平安根底入門9.2.1病毒防護(hù)防止計(jì)算機(jī)遭受病毒侵害，最有效的方法就是安裝殺毒軟件。下面我們就以瑞星2007殺毒軟件為例，介紹一下相關(guān)的平安設(shè)置。定制任務(wù)：這里主要是病毒掃描的相關(guān)設(shè)置，見下頁圖。9.2網(wǎng)絡(luò)平安根底入門9.2.1病毒防護(hù)27“使用屏保掃描〞可以在機(jī)器閑置時對系統(tǒng)進(jìn)行病毒掃描“使用開機(jī)掃描〞可以在機(jī)器啟動時對系統(tǒng)主要文件進(jìn)行病毒掃描定制任務(wù)設(shè)置

“使用屏保掃描〞可以在機(jī)器閑置時對系統(tǒng)進(jìn)行病毒掃描“使用開28瑞星監(jiān)控中心：監(jiān)控中心可以對系統(tǒng)的各個模塊進(jìn)行實(shí)時監(jiān)控，防范病毒、惡意程序以及黑客的入侵，如以下圖。監(jiān)控中心設(shè)置

這兩項(xiàng)對于網(wǎng)絡(luò)平安防護(hù)起著重要作用瑞星監(jiān)控中心：監(jiān)控中心可以對系統(tǒng)的各個模塊進(jìn)行實(shí)時監(jiān)控，防范29嵌入式殺毒：嵌入式殺毒可以使殺毒軟件與指定程序進(jìn)行“捆綁〞，在程序運(yùn)行時進(jìn)行病毒防護(hù)，如以下圖。嵌入式殺毒設(shè)置

勾選該復(fù)選框，可對Office/IE進(jìn)行嵌入式殺毒點(diǎn)擊這里，可以設(shè)置指定程序進(jìn)行嵌入式殺毒嵌入式殺毒：嵌入式殺毒可以使殺毒軟件與指定程序進(jìn)行“捆綁〞，309.2.2防火墻設(shè)置防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施，在Internet與內(nèi)部網(wǎng)之間設(shè)置一道屏障，防止惡意程序和黑客攻擊電腦或內(nèi)部網(wǎng)絡(luò)，如以下圖。防火墻布局示意圖

9.2.2防火墻設(shè)置防火墻布局示意圖31下面分別以WindowsXP自帶防火墻以及一款額外安裝的第三方防火墻為例進(jìn)行介紹。1．WindowsXP自帶防火墻開啟防火墻：選擇“開始〞>“控制面板〞菜單，在翻開的“控制面板〞窗口中雙擊“Windows防火墻〞圖標(biāo)，然后在“Windows防火墻〞對話框中選擇“啟用〔推薦〕〞單項(xiàng)選擇鈕并確定，即可開啟防火墻，如右圖。啟用WindowsXP防火墻

下面分別以WindowsXP自帶防火墻以及一款額外安裝的第32添加“例外〞程序：添加“〞為“例外〞程序，使QQ軟件能夠連接外網(wǎng)，如以下圖。添加“例外〞程序這些都是已添加的“例外〞程序，取消選擇某程序前的復(fù)選框，那么該程序便不能訪問網(wǎng)絡(luò)添加“例外〞程序：添加“〞為“例外〞程序，使QQ軟件能夠連接33添加“例外〞端口：“21〞端口是FTP效勞器傳輸數(shù)據(jù)的專用端口，這里我們就以“21〞端口為例介紹一下“例外〞端口的添加步驟，如以下圖。添加“例外〞端口添加“例外〞端口：“21〞端口是FTP效勞器傳輸數(shù)據(jù)的專用端342．瑞星防火墻軟件在防火墻主界面上選擇“設(shè)置〞>“詳細(xì)設(shè)置〞菜單。選擇“規(guī)那么設(shè)置〞選項(xiàng)下的“黑名單〞設(shè)置，這里可以對一些發(fā)出攻擊電腦所使用的IP地址進(jìn)行阻斷。方法是單擊“增加〞按鈕增加規(guī)那么，完成后再單擊“保存〞按鈕保存設(shè)置即可。當(dāng)用戶無法確定攻擊者的準(zhǔn)確IP地址，但可以確認(rèn)其所在的某個IP段〔如〕，那么可以在黑名單中對這一IP地址段進(jìn)行阻斷〔如－〕，防止使用這些IP地址的電腦連接本地系統(tǒng)，如下頁圖。2．瑞星防火墻軟件35《辦公自動化教程》教學(xué)課件-第9章36設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取消選擇復(fù)選框恢復(fù)這些被阻斷的IP地址“黑名單〞設(shè)置設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取37我們也可以按照相同的方法設(shè)置白名單，允許指定的IP地址訪問本地系統(tǒng)。其規(guī)那么同樣有IP地址及IP地址段兩種，如以下圖?！鞍酌麊唯曉O(shè)置完成設(shè)置完成后，此處會以復(fù)選框的形式進(jìn)行列表顯示。用戶可以隨時取消選擇復(fù)選框?qū)@些IP地址進(jìn)行阻斷我們也可以按照相同的方法設(shè)置白名單，允許指定的IP地址訪問本38“可信區(qū)〞設(shè)置中，可以設(shè)置一個IP地址段，但凡處于這個地址段中的電腦主機(jī)，都可以和本機(jī)直接連通，而不在此地址段中的電腦將無法訪問本機(jī)，如以下圖?！翱尚艆^(qū)〞設(shè)置“允許Ping入/出〞是指允許可信區(qū)內(nèi)的主機(jī)采用Ping命令查看本機(jī)網(wǎng)絡(luò)屬性“敏感端口〞是指如80端口這樣的上網(wǎng)時需要經(jīng)常使用的端口“可信區(qū)〞設(shè)置中，可以設(shè)置一個IP地址段，但凡處于這個地址段39“IP規(guī)那么〞設(shè)置中，是一些本機(jī)網(wǎng)絡(luò)相關(guān)的參數(shù)設(shè)置。如“允許域名解析〞是指允許將域名解析成IP地址，“允許BT下