第19課安全防護

課前導讀電腦安全概述加強電腦使用安全課后練習第十九課電腦安全防護

1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡病毒入侵和網(wǎng)頁攻擊2隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡病毒入侵和網(wǎng)頁攻擊等幾方面。3系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當多，任何一個操作系統(tǒng)都不是絕對安全的，都存在被攻擊、被攻破的危險。全球90%的個人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來對系統(tǒng)進行攻擊的。4黑客入侵

黑客（Hacker）是指對電腦系統(tǒng)的非法入侵者?！昂诳汀贝蠖际浅绦騿T，他們對于操作系統(tǒng)和編程語言有著深刻的認識，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在，他們一度是電腦發(fā)展史上的英雄，為推動電腦的發(fā)展起了重要的作用。但是，他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

5網(wǎng)絡病毒入侵和網(wǎng)頁攻擊隨著網(wǎng)頁編輯水平的提高、Java和網(wǎng)絡編程語言的豐富，使得網(wǎng)頁也變得不安全了。如將病毒嵌套在網(wǎng)頁文件中，當瀏覽者瀏覽了該網(wǎng)頁后即會感染病毒，而不需要像以前那樣需要一個病毒觸發(fā)機制激活病毒后才會發(fā)作。另外，網(wǎng)頁中還可能嵌入危險腳本語句，使瀏覽者在瀏覽網(wǎng)頁時不知覺地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。

6加強電腦使用安全

本地電腦安全給系統(tǒng)打補丁使用個人防火墻QQ安全7本地電腦安全

給電腦設置密碼加密文件8給電腦設置密碼

電腦的密碼包括開機密碼和登錄密碼兩種，開機密碼是由BIOS管理的，登錄密碼是由操作系統(tǒng)管理的。

設置開機密碼

在啟動電腦時按【Del】鍵進入BIOS設置，將“AdvancedBIOSFeatures”選項中的“PasswordCheck”項改成“System”，并且在“UserPassword”中設置好超級用戶密碼和用戶密碼，這樣在開機時，電腦將要求用戶輸入密碼才能進入，否則將不能使用電腦。如圖19-1、圖19-2所示分別為設置超級用戶密碼和用戶密碼。9圖19-1圖19-210設置登錄密碼在Windows2000/XP操作系統(tǒng)中，設置登錄密碼以后，進入操作系統(tǒng)時會提示用戶輸入密碼，如圖19-3所示。如果用戶沒有正確輸入登錄密碼，操作系統(tǒng)將拒絕用戶登錄，這樣非法用戶就不能使用電腦了。在WindowsXP操作系統(tǒng)中設置登錄密碼的具體操作如下。11

（1）在“控制面板”中單擊“用戶賬戶”選項，打開“用戶賬戶”窗口，如圖19-4所示。（2）單擊鏈接，打開如圖19-5所示的窗口。在該窗口中選中復選框，這樣WindowsXP操作系統(tǒng)在啟動時將要求用戶輸入登錄密碼，否則拒絕登錄。

圖19-3圖19-412

（3）單擊按鈕，回到如圖19-4所示的窗口中，單擊按鈕，再單擊鏈接，打開如圖19-6所示的窗口。在該窗口中輸入需要設置的密碼，最后單擊按鈕即可。

圖19-5圖19-613加密文件對文件進行加密是防止隱私泄露的一種方法。對文件進行加密是指采用一種加密算法將源文件重新編碼，使得文件的信息改變，這樣非授權用戶如果沒有正確的密碼將不能打開該文件或打開后將顯示為亂碼。只有采用解密算法對其進行解密后，文件才能恢復正常，這樣才可對其進行訪問。常見的文件加密工具有小李文件加密、E神文件加密、金鋒文件加密器、JiaMi等加密工具，這些工具可對文件夾或文件進行加密和解密操作。14給系統(tǒng)打補丁由于操作系統(tǒng)的漏洞太多，軟件開發(fā)商為了解決這些漏洞，會在發(fā)布操作系統(tǒng)之后陸續(xù)推出一系列補丁程序，以保證操作系統(tǒng)的安全和修復一些Bug。給Windows操作系統(tǒng)打補丁的最簡單方法是使用WindowsUpdate，這是Windows操作系統(tǒng)自帶的更新程序，其目的是連接到Microsoft站點以獲取更新的信息，并自動安裝補丁程序。如圖19-13所示為WindowsUpdate正連接到Microsoft站點搜索最新的補丁信息，如圖19-14所示為正在更新系統(tǒng)。15圖19-13圖19-1416使用個人防火墻

防火墻概述防火墻的主要功能天網(wǎng)防火墻17防火墻概述防火墻（FireWall）成為近年來新興的保護電腦網(wǎng)絡安全技術性措施。它是一種隔離控制技術，是設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，用來分割內(nèi)部網(wǎng)絡和外部網(wǎng)絡的地址，使外部無從查探內(nèi)部網(wǎng)絡的IP地址，從而無法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。設置防火墻的目的是對進入內(nèi)部網(wǎng)絡的人員進行限制，以防止發(fā)生破壞性的入侵和襲擊。防火墻通過監(jiān)測、限制和更改通過它的數(shù)據(jù)流，過濾掉不安全的服務和非法用戶，以盡可能地屏蔽網(wǎng)絡內(nèi)部的信息、網(wǎng)絡結構及運行情況，同時限制用戶對特殊站點的訪問，從而實現(xiàn)內(nèi)部網(wǎng)絡的安全防范與保護。18防火墻的主要功能防火墻的主要功能如下。保護端口信息：保護并隱藏電腦在Internet上的端口信息，這樣黑客不能掃描到用戶的端口信息，便不能進入用戶的電腦系統(tǒng)，攻擊也就無從談起。過濾后門程序：防火墻可以把“特洛伊木馬”和其他后門程序過濾掉。保護個人資料：防火墻可以保護電腦中的個人資料不被泄露，當有其他不明程序在改動或復制數(shù)據(jù)資料時，防火墻會向用戶發(fā)出警告，并阻止這些不明程序的運行。提供安全狀況報告：防火墻可以提供電腦的安全狀況報告，以便及時對安全防范措施進行調整。19天網(wǎng)防火墻

天網(wǎng)防火墻（SkyNet-FireWall）個人版是由天網(wǎng)安全實驗室制作的反黑軟件，它根據(jù)系統(tǒng)管理者設定的安全規(guī)則（SecurityRules）把守網(wǎng)絡，提供強大的訪問控制、身份認證、應用流通、網(wǎng)絡地址轉換（NetworkAddressTranslation）、信息過濾、虛擬專網(wǎng)（VPN）、流量控制、虛擬網(wǎng)橋等功能。它可以抵擋網(wǎng)絡入侵和攻擊，防止信息泄露，并可與天網(wǎng)安全實驗室的網(wǎng)站（）相配合，根據(jù)可疑的攻擊信息找到攻擊者。天網(wǎng)防火墻把網(wǎng)絡分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對來自不同網(wǎng)絡的信息，來設置不同的安全方案，它適合于任何撥號上網(wǎng)的用戶，也適合通過網(wǎng)絡共享軟件上網(wǎng)的用戶。目前的最新版本為V2.50，大小約為4360KB。可在天網(wǎng)安全陣線（）下載試用版，試用版可免費注冊。20運行天網(wǎng)防火墻后，其程序主界面如圖19-15所示。

圖19-15在默認設置下，天網(wǎng)防火墻即可很好地對系統(tǒng)進行防護，并不需要進行特別的設置。但也可以自定義防護規(guī)則，以更好地滿足網(wǎng)絡安全的需要。

21QQ安全

騰訊QQ是目前國內(nèi)最流行的即時聊天工具，由于擁有龐大的用戶群且QQ號碼比較珍貴，因此網(wǎng)絡上出現(xiàn)了許多針對QQ進行盜號、查IP地址、閱讀聊天記錄的黑客軟件，使得QQ的安全問題相當突出。解決這類問題的方法是在QQ的官方網(wǎng)站（）申請密碼保護，在網(wǎng)吧等公眾場合上網(wǎng)時注意是否被安裝了盜號軟件和黑客程序等，不接受陌生人發(fā)送過來的文件等。經(jīng)過以上措施后，QQ的安全性將得到進一步的提高。22課后練習填空題判斷題問答題23填空題（1）

是指對電腦系統(tǒng)的非法入侵者。（2）電腦的密碼包括

和

兩種，

是由BIOS管理的，

是由操作系統(tǒng)管理的。（3）

是采用一種加密算法將源文件重新編碼，使得文件的信息改變，這樣非授權用戶如果沒有正確的密碼將不能打開該文件或打開后將顯示為亂碼。黑客

開機密碼開機密碼登錄密碼

登錄密碼

對文件進行加密24判斷題（1）很多病毒和黑客入侵都是利用操作系統(tǒng)的漏洞進行的。 （）（2）在瀏覽網(wǎng)頁時也可能中病毒。 （