課前導(dǎo)讀電腦安全概述加強(qiáng)電腦使用安全課后練習(xí)第十九課電腦安全防護(hù)

1電腦安全概述

系統(tǒng)漏洞入侵黑客入侵網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊2隨著互聯(lián)網(wǎng)的普及，電腦安全也成了擺在電腦使用者面前的一道難題。電腦安全主要表現(xiàn)在系統(tǒng)漏洞入侵、黑客入侵、網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊等幾方面。3系統(tǒng)漏洞入侵

目前操作系統(tǒng)的漏洞相當(dāng)多，任何一個(gè)操作系統(tǒng)都不是絕對安全的，都存在被攻擊、被攻破的危險(xiǎn)。全球90%的個(gè)人電腦都使用Windows操作系統(tǒng)。Windows操作系統(tǒng)從Windows95操作系統(tǒng)到最新版的WindowsServer2003操作系統(tǒng)，雖然說穩(wěn)定性、安全性得到了大幅度的提高，但始終存在著這樣那樣的安全漏洞，現(xiàn)在很多病毒就是利用操作系統(tǒng)和IE瀏覽器的漏洞來對系統(tǒng)進(jìn)行攻擊的。4黑客入侵

黑客（Hacker）是指對電腦系統(tǒng)的非法入侵者。“黑客”大都是程序員，他們對于操作系統(tǒng)和編程語言有著深刻的認(rèn)識(shí)，樂于探索操作系統(tǒng)的奧秘，且善于通過探索了解系統(tǒng)中的漏洞及其原因所在，他們一度是電腦發(fā)展史上的英雄，為推動(dòng)電腦的發(fā)展起了重要的作用。但是，他們毫無顧忌地非法闖入信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除內(nèi)容，于是黑客又成了入侵者、破壞者的代名詞。

5網(wǎng)絡(luò)病毒入侵和網(wǎng)頁攻擊隨著網(wǎng)頁編輯水平的提高、Java和網(wǎng)絡(luò)編程語言的豐富，使得網(wǎng)頁也變得不安全了。如將病毒嵌套在網(wǎng)頁文件中，當(dāng)瀏覽者瀏覽了該網(wǎng)頁后即會(huì)感染病毒，而不需要像以前那樣需要一個(gè)病毒觸發(fā)機(jī)制激活病毒后才會(huì)發(fā)作。另外，網(wǎng)頁中還可能嵌入危險(xiǎn)腳本語句，使瀏覽者在瀏覽網(wǎng)頁時(shí)不知覺地被偷窺信息，或硬盤被格式化，造成數(shù)據(jù)的丟失。

6加強(qiáng)電腦使用安全

本地電腦安全給系統(tǒng)打補(bǔ)丁使用個(gè)人防火墻QQ安全7本地電腦安全

給電腦設(shè)置密碼加密文件8給電腦設(shè)置密碼

電腦的密碼包括開機(jī)密碼和登錄密碼兩種，開機(jī)密碼是由BIOS管理的，登錄密碼是由操作系統(tǒng)管理的。

設(shè)置開機(jī)密碼

在啟動(dòng)電腦時(shí)按【Del】鍵進(jìn)入BIOS設(shè)置，將“AdvancedBIOSFeatures”選項(xiàng)中的“PasswordCheck”項(xiàng)改成“System”，并且在“UserPassword”中設(shè)置好超級用戶密碼和用戶密碼，這樣在開機(jī)時(shí)，電腦將要求用戶輸入密碼才能進(jìn)入，否則將不能使用電腦。如圖19-1、圖19-2所示分別為設(shè)置超級用戶密碼和用戶密碼。9圖19-1圖19-210設(shè)置登錄密碼在Windows2000/XP操作系統(tǒng)中，設(shè)置登錄密碼以后，進(jìn)入操作系統(tǒng)時(shí)會(huì)提示用戶輸入密碼，如圖19-3所示。如果用戶沒有正確輸入登錄密碼，操作系統(tǒng)將拒絕用戶登錄，這樣非法用戶就不能使用電腦了。在WindowsXP操作系統(tǒng)中設(shè)置登錄密碼的具體操作如下。11

（1）在“控制面板”中單擊“用戶賬戶”選項(xiàng)，打開“用戶賬戶”窗口，如圖19-4所示。（2）單擊鏈接，打開如圖19-5所示的窗口。在該窗口中選中復(fù)選框，這樣WindowsXP操作系統(tǒng)在啟動(dòng)時(shí)將要求用戶輸入登錄密碼，否則拒絕登錄。

圖19-3圖19-412

（3）單擊按鈕，回到如圖19-4所示的窗口中，單擊按鈕，再單擊鏈接，打開如圖19-6所示的窗口。在該窗口中輸入需要設(shè)置的密碼，最后單擊按鈕即可。

圖19-5圖19-613加密文件對文件進(jìn)行加密是防止隱私泄露的一種方法。對文件進(jìn)行加密是指采用一種加密算法將源文件重新編碼，使得文件的信息改變，這樣非授權(quán)用戶如果沒有正確的密碼將不能打開該文件或打開后將顯示為亂碼。只有采用解密算法對其進(jìn)行解密后，文件才能恢復(fù)正常，這樣才可對其進(jìn)行訪問。常見的文件加密工具有小李文件加密、E神文件加密、金鋒文件加密器、JiaMi等加密工具，這些工具可對文件夾或文件進(jìn)行加密和解密操作。14給系統(tǒng)打補(bǔ)丁由于操作系統(tǒng)的漏洞太多，軟件開發(fā)商為了解決這些漏洞，會(huì)在發(fā)布操作系統(tǒng)之后陸續(xù)推出一系列補(bǔ)丁程序，以保證操作系統(tǒng)的安全和修復(fù)一些Bug。給Windows操作系統(tǒng)打補(bǔ)丁的最簡單方法是使用WindowsUpdate，這是Windows操作系統(tǒng)自帶的更新程序，其目的是連接到Microsoft站點(diǎn)以獲取更新的信息，并自動(dòng)安裝補(bǔ)丁程序。如圖19-13所示為WindowsUpdate正連接到Microsoft站點(diǎn)搜索最新的補(bǔ)丁信息，如圖19-14所示為正在更新系統(tǒng)。15圖19-13圖19-1416使用個(gè)人防火墻

防火墻概述防火墻的主要功能天網(wǎng)防火墻17防火墻概述防火墻（FireWall）成為近年來新興的保護(hù)電腦網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù)，是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用來分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部無從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流。設(shè)置防火墻的目的是對進(jìn)入內(nèi)部網(wǎng)絡(luò)的人員進(jìn)行限制，以防止發(fā)生破壞性的入侵和襲擊。防火墻通過監(jiān)測、限制和更改通過它的數(shù)據(jù)流，過濾掉不安全的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，同時(shí)限制用戶對特殊站點(diǎn)的訪問，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范與保護(hù)。18防火墻的主要功能防火墻的主要功能如下。保護(hù)端口信息：保護(hù)并隱藏電腦在Internet上的端口信息，這樣黑客不能掃描到用戶的端口信息，便不能進(jìn)入用戶的電腦系統(tǒng)，攻擊也就無從談起。過濾后門程序：防火墻可以把“特洛伊木馬”和其他后門程序過濾掉。保護(hù)個(gè)人資料：防火墻可以保護(hù)電腦中的個(gè)人資料不被泄露，當(dāng)有其他不明程序在改動(dòng)或復(fù)制數(shù)據(jù)資料時(shí)，防火墻會(huì)向用戶發(fā)出警告，并阻止這些不明程序的運(yùn)行。提供安全狀況報(bào)告：防火墻可以提供電腦的安全狀況報(bào)告，以便及時(shí)對安全防范措施進(jìn)行調(diào)整。19天網(wǎng)防火墻

天網(wǎng)防火墻（SkyNet-FireWall）個(gè)人版是由天網(wǎng)安全實(shí)驗(yàn)室制作的反黑軟件，它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SecurityRules）把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、身份認(rèn)證、應(yīng)用流通、網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）、信息過濾、虛擬專網(wǎng)（VPN）、流量控制、虛擬網(wǎng)橋等功能。它可以抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，并可與天網(wǎng)安全實(shí)驗(yàn)室的網(wǎng)站（）相配合，根據(jù)可疑的攻擊信息找到攻擊者。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng)，可以針對來自不同網(wǎng)絡(luò)的信息，來設(shè)置不同的安全方案，它適合于任何撥號上網(wǎng)的用戶，也適合通過網(wǎng)絡(luò)共享軟件上網(wǎng)的用戶。目前的最新版本為V2.50，大小約為4360KB。可在天網(wǎng)安全陣線（）下載試用版，試用版可免費(fèi)注冊。20運(yùn)行天網(wǎng)防火墻后，其程序主界面如圖19-15所示。

圖19-15在默認(rèn)設(shè)置下，天網(wǎng)防火墻即可很好地對系統(tǒng)進(jìn)行防護(hù)，并不需要進(jìn)行特別的設(shè)置。但也可以自定義防護(hù)規(guī)則，以更好地滿足網(wǎng)絡(luò)安全的需要。

21QQ安全

騰訊QQ是目前國內(nèi)最流行的即時(shí)聊天工具，由于擁有龐大的用戶群且QQ號碼比較珍貴，因此網(wǎng)絡(luò)上出現(xiàn)了許多針對QQ進(jìn)行盜號、查IP地址、閱讀聊天記錄的黑客軟件，使得QQ的安全問題相當(dāng)突出。解決這類問題的方法是在QQ的官方網(wǎng)站（）申請密碼保護(hù)，在網(wǎng)吧等公眾場合上網(wǎng)時(shí)注意是否被安裝了盜號軟件和黑客程序等，不接受陌生人發(fā)送過來的文件等。經(jīng)過以上措施后，QQ的安全性將得到進(jìn)一步的提高。22課后練習(xí)填空題判斷題問答題23填空題（1）

是指對電腦系統(tǒng)的非法入侵者。（2）電腦的密碼包括

和

兩種，

是由BIOS管理的，

是由操作系統(tǒng)管理的。（3）

是采用一種加密算法將源文件重新編碼，使得文件的信息改變，這樣非授權(quán)用戶如果沒有正確的密碼將不能打開該文件或打開后將顯示為亂碼。黑客

開機(jī)密碼開機(jī)密碼登錄密碼

登錄密碼

對文件進(jìn)行加密24判斷題（1）很多病毒和黑客入侵都是利用操作系統(tǒng)的漏洞進(jìn)行的。 （）（2）在瀏覽網(wǎng)頁時(shí)也可能中病毒。 （