安全生产_操作系统的安全防治概述

1 第十三章操作系统的安全防治 本章学习要点 设置系统用户密码禁用来宾账户修复系统漏洞安装360杀毒软件设置360杀毒软件属性使用360杀毒软件查杀病毒 13 1系统安全的设置 13 1 1设置系统用户密码 P286 操作系统的管理员账号是具有最高权限的账号 用户可以对自己的管理员账号设置密码 以提高账户的安全性 设置系统用户密码的具体操作如下 step1 依次选择 开始 控制面板 命令 如下 step2 打开 控制面板 窗口 单击 用户账户 图标 step4 进入 创建密码 窗口 在新密码和确认新密码文本框中输入密码 单击 创建密码 按钮 即可设置系统密码 step5 在账户的下方将显示密码保护信息 step3 打开 用户账户 窗口 单击 为您的账户创建密码 链接 13 1 2设置系统启动密码 使用操作系统的SysKey命令 可以设置系统的启动密码 同时会生成钥匙盘 相当于为操作系统增加了一个安全锁 设置系统启动密码的具体步骤如下 P287 step1 依次选择 开始 运行 命令 打开 运行 对话框 输入Syskey step2 单击 确定 按钮 弹出 保证Windows账户数据库的安全 对话框 保持默认选项设置 在对话框下方单击 更新 按钮 step3 弹出 启动密钥 对话框 step4 选中 密码启动 单选按钮 依次在 密码 和 确认 文本框中输入要设置的启动密码 step5 单击 确定 按钮 弹出 成功 对话框 step6 单击 确定 按钮 即完成设置系统启动密码 13 1 3禁用来宾账户 在Windows7操作系统中有一个来宾账户 它允许其他人使用和访问电脑 但不允许访问一些特定的文件 也不能运行安装软件 但来宾账户的存在给系统的安全埋下了隐患 因此不需要来宾账户是最好将其禁用 具体操作步骤如下 P288 step1 依次选择 开始 控制面板 命令 打开 控制面板 窗口 单击 用户账户 图标 打开 用户账户 窗口 单击 管理其他账户 链接 step2 打开 管理账户 窗口 单击Guest图标 step3 打开 更改来宾选项 窗口 单击 关闭来宾账户 链接 step4 执行操作后 即可禁用来宾账户 并在来宾账户的下方显示 来宾账户没有启用 信息 13 1 4修复系统漏洞 保持操作系统处于最新状态是防范病毒和恶意程序最关键的也是最有用的方法 用户可以使用360安全卫士的修复漏洞功能 非常方便地使操作系统一直保持在最新状态 修复系统漏洞的具体步骤如下 step1 在桌面上的 360安全卫士 程序图标上双击鼠标左键 打开 360安全卫士 窗口 单击 修复漏洞 按钮 step2 进入 修复漏洞 界面 开始扫描漏洞 并显示扫描进度 step3 扫描完成后 显示扫描结果 单击 立即修复 按钮 step4 开始修复系统漏洞 并显示修复进度 step5 修复完成后 显示修复结果 单击 重新扫描 按钮 step6 重新扫描系统漏洞 稍后将显示不存在漏洞信息 即完成漏洞修复 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误 被不法者利用 通过网络植入木马 病毒等方式来攻击或控制整个电脑 窃取您电脑中的重要资料和信息 甚至破坏您的系统 在不同种类的软 硬件设备 同种设备的不同版本之间 由不同设备构成的不同系统之间 以及同种系统在不同的设置条件下 都会存在各自不同的安全漏洞问题 13 1 5禁用注册表编辑器 注册表是windows操作系统 各种硬件以及用户安装的各种应用程序得以正常运行的核心 数据库 几乎所有的软件 硬件以及系统设置问题都和注册表息息相关 因此 禁用注册表编辑器可以很好地保护电脑不受到恶意病毒或人为等方面的破坏 禁用注册表编辑器的具体步骤如下 P290 step1 依次选择 开始 运行 命令 弹出 运行 对话框 在 打开 文本框中输入regedit命令 step2 单击 确定 按钮 打开 注册表编辑器 窗口 step3 在左侧窗口中依次展开 计算机 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Policies System选项 step4 在右侧窗口的空白处单击鼠标右键 在弹出的的快捷菜单中依次选择合适的命令 step5 新建一个注册表 设置其名称为DisableRegistryTools step6 在新建注册表上单击鼠标右键 在弹出的快捷菜单中选择 修改 命令 step7 弹出 编辑DWORD 32位 值 对话框 设置 数值数据 为1 step8 单击 确定 按钮 即可完成禁用注册表编辑器的设置 13 1 6禁止远程修改注册表 windows7系统的 远程修改注册表 功能可以方便用户远程修改本地电脑的注册表设置 但是该功能如果被黑客控制 就会破坏注册表文件 甚至造成系统瘫痪 所以应该将该功能禁用 具体操作如下 P291 step1 依次选择 开始 运行 命令 弹出 运行 对话框 在 打开 文本框中输入services msc命令 step2 单击 确定 按钮 打开 服务 窗口 step3 在右侧的窗格中选择remoteregistry选项 单击鼠标右键 在弹出的快捷菜单中选择 属性 命令 step4 弹出相应对话框 在 启动类型 列表框中选择 禁用 选项 step5 单击 确定 按钮 即可禁止远程修改注册表 13 1 7禁用远程桌面 windows7的 远程桌面 功能可以使用户在办公室 家庭或旅途中对自己的电脑进行远程控制 但是存在潜在的安全风险 如果不需要其他人远程登录本地电脑 可以关闭此功能 禁用远程桌面的具体操作步骤如下 P292 step1 在 计算机 图标上单击鼠标右键 在弹出的快捷菜单中选择 属性 命令 step2 打开 系统 窗口 单击 高级系统设置 链接 step3 稍后将弹出 系统属性 对话框 step4 切换至 远程 选项卡 选中 不允许连接到这台计算机 单选按钮 step5 单击 确定 按钮 即可禁用远程桌面 13 1 8启用windows防火墙 在windows7操作系统中内置有防火墙功能 用户可以通过定义防火墙拒绝网络中的非法访问 从而主动预防病毒的入侵 开启步骤如下 P293 step1 打开 控制面板 窗口 单击 windows防火墙 图标 step2 打开 windows防火墙 窗口 单击 打开或关闭windows防火墙 链接 step3 打开 自定义设置 窗口 依次选中相应的单选按钮 step4 单击 确定 按钮 返回到 windows防火墙 窗口 在 公用网络 选项中将显示windows防火墙已启用信息 13 1 9清除上网历史记录 在使用ie游览器时 系统会自动将打开的网站资料保存在计算机硬盘中 长时间的增加网址 会影响系统的运行速度 此时 用户可将历史记录进行清除操作 具体步骤如下 P294 step1 打开ie浏览器 单击窗口左上角的 收藏夹 按钮 在弹出的列表框中单击 历史记录 选项卡 step2 在 上星期 选项上单击鼠标左键 在弹出的列表框中显示了当天浏览的相关网页信息 step3 确定浏览的网页不在需要时 可在 上星期 选项上单击鼠标右键 在弹出的快捷菜单中选择 删除 命令 step4 弹出信息提示框 提示用户是否确认操作 step5 单击 是 按钮 即可在 历史记录 选项卡中清除 上星期 浏览的相关网页信息 13 2数据安全的设置 在使用电脑时 最重要的就是对电脑磁盘中数据的保护 这不仅包括防止电脑磁盘中数据的丢失 还需要对一些重要数据进行加密 以防止数据被他人查看 复制或者使用 用户可以通过加密文件夹 隐藏文件夹 隐藏分区等方法进行数据保护 13 2 1加密文件夹 当多个用户使用电脑时 用户可以对重要的文件夹进行加密 以防止他人偷窥 具体操作步骤如下 P295 step1 打开 计算机 窗口 选择需要加密的文件夹对象 单击鼠标右键 在弹出的快捷菜单中选择 属性 命令 step2 弹出 书稿属性 对话框 单击 高级 按钮 step3 弹出 高级属性 对话框 选中 加密内容以便保护数据 复选框 step4 单击 确定 按钮 返回 书稿属性 对话框 单击 确定 按钮 弹出 确认属性更改 对话框step5 依次单击 确定 按钮 即可完成对数据文件夹的加密操作 13 2 2加密压缩文件 几乎所有压缩软件都提供了加密功能 方便保护个人隐私和重要数据 WinRAR提供的对压缩文件的加密功能只能用于RAR格式 而不能用于ZIP格式 加密压缩文件假的具体操作步骤如下 P296 step1 双击需要解压缩的 rar格式文件 打开RAR压缩窗口 step2 在需要加密的压缩文件上单击鼠标右键 在弹出的快捷菜单中选择 添加文件到压缩文件中 命令 step3 弹出 请选择要添加的文件 对话框 选择合适的文件夹 step4 单击 确定 按钮 返回到 压缩文件名和参数 对话框 切换至 高级 选项卡 单击 设置密码 按钮 step5 弹出 带密码压缩 对话框 在 输入密码 和 再次输入密码以确认 文本框中输入密码 step6 依次单击 确定 按钮 弹出 正在更新压缩文件 对话框 step7 稍等片刻后 即可完成压缩文件的加密操作 13 2 3加密word文档 step1 打开需要加密的文档资料 单击 文件 菜单 在弹出的面板中单击 信息 选项区中的 保护文档 中间的下拉按钮 在弹出的下拉列表中选择 用密码进行加密 选项 P297 step2 弹出 加密文档 对话框 在 密码 下方的文本框中输入密码 step3 单击 确定 按钮 弹出 确认密码 对话框 再 重新输入密码 下方的文本框中输入密码step4 单击 确定 按钮 即可加密word文档 13 2 4隐藏文件夹 step1 打开 计算机 窗口 选择需要隐藏的文件夹 P298 step2 在选择的文件夹上单击鼠标右键 在弹出的快捷菜单中选择 属性 命令 step3 弹出 毕设素材属性 对话框 选中 隐藏 复选框 step4 单击 确定 按钮 弹出 确认属性更改 对话框 单击 确定 按钮 step5 执行操作后即可隐藏文件夹对象 13 2 5隐藏磁盘驱动器 step1 在 计算机 图标上单击鼠标右键 在弹出的快捷菜单中选择 管理 命令 P299 step2 打开 计算机管理 窗口 在左侧的窗格中依次选择 存储 磁盘管理 选项 在右侧的窗格中显示出当前计算机中的所有磁盘分区 step3 选择相应的磁盘分区 单击鼠标右键 在弹出的快捷菜单中选择 更改驱动器号和路径 命令 step4 弹出 更改D 的驱动器号和路径 对话框 单击 删除 按钮 step5 弹出 磁盘管理 对话框 单击 是 按钮 即可隐藏所选的磁盘分区 13 3安全上网的防治 13 3 1认识病毒和木马的类型编制者在计算机程序中插入的破坏计算机功能或者破坏数据 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒 ComputerVirus 具有破坏性 复制性和传染性 病毒定义 P300 病毒征兆 1 在特定情况下屏幕上出现某些异常字符或特定画面 2 文件长度异常增减或莫名产生新文件 3 一些文件打开异常或突然丢失 4 系统无故进行大量磁盘读写或未经用户允许进行格式化操作 5 系统出现异常的重启现象 经常死机 或者蓝屏无法进入系统 6 可用的内存或硬盘空间变小 7 打印机等外部设备出现工作异常 8 在汉字库正常的情况下 无法调用和打印汉字或汉字库无故损坏 9 磁盘上无故出现扇区损坏 10 程序或数据神秘的消失了 文件名不能辨认等 病毒分类 根据多年对计算机病毒的研究 按照科学的 系统的 严密的方法 计算机病毒可分类如下 按照计算机病毒属性的方法进行分类 计算机病毒可以根据下面的属性进行分类 存在的媒体 根据病毒存在的媒体 病毒可以划分为网络病毒 文件病毒 引导型病毒 网络病毒通过计算机网络传播感染网络中的可执行文件 文件病毒感染计算机中的文件 如 COM EXE DOC等 引导型病毒感染启动扇区 Boot 和硬盘的系统引导扇区 MBR 还有这三种情况的混合型 例如 多型病毒 文件和引导型 感染文件和引导扇区两种目标 这样的病毒通常都具有复杂的算法 它们使用非常规的办法侵入系统 同时使用了加密和变形算法 P 300 传染渠道 根据病毒传染的方法可分为驻留型病毒和非驻留型病毒 驻留型病毒感染计算机后 把自身的内存驻留部分放在内存 RAM 中 这一部分程序挂接系统调用并合并到操作系统中去 它处于激活状态 一直到关机或重新启动 非驻留型病毒在得到机会激活时并不感染计算机内存 一些病毒在内存中留有小部分 但是并不通过这一部分进行传染 这类病毒也被划分为非驻留型病毒 P 300 破坏能力 无害型 除了传染时减少磁盘的可用空间外 对系统没有其它影响 无危险型 这类病毒仅仅是减少内存 显示图像 发出声音及同类音响 危险型 这类病毒在计算机系统操作中造成严重的错误 非常危险型 这类病毒删除程序 破坏数据 清除系统内存区和操作系统中重要的信息 这些病毒对系统造成的危害 并不是本身的算法中存在危险的调用 而是当它们传染时会引起无法预料的和灾难性的破坏 由病毒引起其它的程序产生的错误也会破坏文件和扇区 这些病毒也按照他们引起的破坏能力划分 P 300 301 病毒的算法 伴随型病毒 这一类病毒并不改变文件本身 它们根据算法产生EXE文件的伴随体 具有同样的名字和不同的扩展名 COM 例如 XCOPY EXE的伴随体是XCOPY COM 病毒把自身写入COM文件并不改变EXE文件 当DOS加载文件时 伴随体优先被执行到 再由伴随体加载执行原来的EXE文件 蠕虫 型病毒 通过计算机网络传播 不改变文件和资料信息 利用网络从一台机器的内存传播到其它机器的内存 计算网络地址 将自身的病毒通过网络发送 有时它们在系统存在 一般除了内存不占用其它资源 P 301 病毒的算法 寄生型病毒除了伴随和 蠕虫 型 其它病毒均可称为寄生型病毒 它们依附在系统的引导扇区或文件中 通过系统的功能进行传播 按其算法不同可分为 练习型病毒 病毒自身包含错误 不能进行很好的传播 例如一些病毒在调试阶段 诡秘型病毒它们一般不直接修改DOS中断和扇区数据 而是通过设备技术和文件缓冲区等DOS内部修改 不易看到资源 使用比较高级的技术 利用DOS空闲的数据区进行工作 变型病毒 又称幽灵病毒 这一类病毒使用一个复杂的算法 使自己每传播一份都具有不同的内容和长度 它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成 木马 木马 全称特洛伊木马 Trojanhorse 这个词语来源于古希腊神话 在计算机领域是一种客户 服务器程序 c s 或邮件客户端程序 如阿里巴巴QQ大盗 是黑客最常用的基于远程控制的工具 目前 比较有名的国产木马有 熊猫烧香 武汉男孩 冰河 广外女生 黑洞 黑冰 等 国外有名的木马则有 SubSeven Bo2000 BackOrifice NetSpy Asylum 等 木马对计算机系统和网络安全危害相当大 因此 如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一 网游木马 随着网络在线游戏的普及和升温 中国拥有规模庞大的网游玩家 网络游戏中的金钱 装备等虚拟财富与现实财富之间的界限越来越模糊 与此同时 以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来 网络游戏木马通常采用记录用户键盘输入 Hook游戏进程API函数等方法获取用户的密码和帐号 窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者 网络游戏木马的种类和数量 在国产木马病毒中都首屈一指 流行的网络游戏无一不受网游木马的威胁 一款新游戏正式发布后 往往在一到两个星期内 就会有相应的木马程序被制作出来 大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一 网银木马 网银木马是针对网上交易系统编写的木马病毒 其目的是盗取用户的卡号 密码 甚至安全证书 此类木马种类数量虽然比不上网游木马 但它的危害更加直接 受害用户的损失更加惨重 网银木马通常针对性较强 木马作者可能首先对某银行的网上交易系统进行仔细分析 然后针对安全薄弱环节编写病毒程序 2013年 安全软件电脑管家截获网银木马最新变种 弼马温 弼马温病毒能够毫无痕迹的修改支付界面 使用户根本无法察觉 2 通过不良网站提供假QVOD下载地址进行广泛传播 当用户下载这一挂马播放器文件安装后就会中木马 该病毒运行后即开始监视用户网络交易 屏蔽余额支付和快捷支付 强制用户使用网银 并借机篡改订单 盗取财产 随着中国网上交易的普及 受到外来网银木马威胁的用户也在不断增加 下载类 这种木马程序的体积一般很小 其功能是从网络上下载其他病毒程序或安装广告软件 由于体积很小 下载类木马更容易传播 传播速度也更快 通常功能强大 体积也很大的后门类病毒 如 灰鸽子 黑洞 等 传播时都单独编写一个小巧的下载型木马 用户中毒后会把后门主程序下载到本机运行 代理类 用户感染代理类木马后 会在本机开启HTTP SOCKS等代理服务功能 黑客把受感染计算机作为跳板 以被感染用户的身份进行黑客活动 达到隐藏自己的目的 FTP木马 FTP型木马打开被控制计算机的21号端口 FTP所使用的默认端口 使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机 并且可以进行最高权限的上传和下载 窃取受害者的机密文件 新FTP木马还加上了密码功能 这样 只有攻击者本人才知道正确的密码 从而进入对方计算机 通讯软件类 国内即时通讯软件百花齐放 QQ 新浪UC 网易泡泡 盛大圈圈 网上聊天的用户群十分庞大 常见的即时通讯类木马一般有3种 a 发送消息型通过即时通讯软件自动发送含有恶意网址的消息 目的在于让收到消息的用户点击网址中毒 用户中毒后又会向更多好友发送病毒消息 此类病毒常用技术是搜索聊天窗口 进而控制该窗口自动发送文本内容 发送消息型木马常常充当网游木马的广告 如 武汉男生2005 木马 可以通过MSN QQ UC等多种聊天软件发送带毒网址 其主要功能是盗取传奇游戏的帐号和密码 通讯软件类 b 盗号型主要目标在于即时通讯软件的登录帐号和密码 工作原理和网游木马类似 病毒作者盗得他人帐号后 可能偷窥聊天记录等隐私内容 或将帐号卖掉 c 传播自身型2005年初 MSN性感鸡 等通过MSN传播的蠕虫泛滥了一阵之后 MSN推出新版本 禁止用户传送可执行文件 2005年上半年 QQ龟 和 QQ爱虫 这两个国产病毒通过QQ聊天软件发送自身进行传播 感染用户数量极大 在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名 从技术角度分析 发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化 采用的基本技术都是搜寻到聊天窗口后 对聊天窗口进行控制 来达到发送文件或消息的目的 只不过发送文件的操作比发送消息复杂很多 网页点击类 网页点击类木马会恶意模拟用户点击广告等动作 在短时间内可以产生数以万计的点击量 病毒作者的编写目的一般是为了赚取高额的广告推广费用 此类病毒的技术简单 一般只是向服务器发送HTTPGET请求 P 301 302 密码发送木马 破坏记录木马 键盘记录木马 反弹端口型木马 13 3 2清楚电脑病毒的共同特征 隐蔽性寄生性潜伏性传染性破坏性可触发性P 302 13 3 3防止电脑病毒和木马 下载保护软件仔细检查下载文件拒绝不良网站小心诱饵陷阱 锁 好危险文件有 备 无患P302 303 13 3 4了解入侵手段和应对措施 入侵方式P 303 304 措施如下 一 自动查杀 利用各种杀毒软件进行杀毒 一般的杀毒软件都具备查杀木马的功能 现在在线查杀大多都不需收费 也有很多免费的杀毒软件供大家使用 并不需要像90年代那样因为杀毒软件费用而被迫手动查杀 二 手动查杀 1 自动运行检查 一般的木马为了能够最大限度获取你的权利 都会设置自动运行 autorun 常见的自动运行有 注册表关键值 请参考参考资料 Autorun inf 媒体自动播放 U盘病毒常用 脚本 内核加载 Linux病毒手法 等 2 端口检查 你可以使用专业的端口检查工具 如个人防火墙自带的工具 也可以使用系统自带的工具 1 在在Windows2000 XP Server2003中要查看端口 可以使用Netstat命令 依次点击 开始 运行 键入 cmd 并回车 打开命令提示符窗口 在命令提示符状态下键入 netstat a n 按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态 2 在linux下可以使用netstate命令 打开终端 输入netstat anp按回车后即可端口占用状态 No1 支付大盗 支付大盗 花钱上百度首页 2012年12月6日 一款名为 支付大盗 的新型网购木马被发现 木马网站利用百度排名机制伪装为 阿里旺旺官网 诱骗网友下载运行木马 再暗中劫持受害者网上支付资金 把付款对象篡改为黑客账户 No2 新鬼影 火遍全球的 江南Style 很不幸被一种名为 新鬼影 的木马盯上了 此木马主要寄生在硬盘MBR 主引导扇区 中 如果用户电脑没有开启安全软件防护 中招后无论重装系统还是格式化硬盘 都无法将其彻底清除干净 No3 图片大盗 图片大盗 最爱私密照 绝大多数网民都有一个困惑 为什么自己电脑中的私密照会莫名其妙的出现在网上 图片大盗 木马运行后会全盘扫描搜集JPG PNG格式图片 并筛选大小在100KB到2MB之间的文件 暗中将其发送到黑客服务器上 对受害者隐私造成严重危害 No4 浮云 浮云 木马震惊全国 盗取网民钱财高达千万元的 浮云 成为了2012年度震惊全国的木马 首先诱骗网民支付一笔小额假订单 却在后台执行另外一个高额定单 用户确认后 高额转账资金就会进入黑客的账户 该木马可以对20多家银行的网上交易系统实施盗窃 No5 黏虫 QQ黏虫 在2011年度就被业界评为十大高危木马之一 2012年该木马变种卷土重来 伪装成QQ登录框窃取用户QQ帐号及密码 值得警惕的是不法分子盗窃QQ后 除了窃取帐号关联的虚拟财产外 还有可能假冒身份向被害者的亲友借钱 No6 怪鱼 2012年十一长假刚刚结束 一种名为 怪鱼 的新型木马开始肆虐网络 该木马充分利用了新兴的社交网络 在中招电脑上自动登录受害者微博帐号 发布虚假中奖等钓鱼网站链接 绝对是2012年最具欺骗性的钓鱼攻击方式之一 13 4电脑病毒的查杀 13 4 1认识360杀毒软件 360杀毒 无缝整合了来自 罗马尼亚 的国际知名 杀毒软件 BitDefender 比特梵德 病毒 查杀引擎 国际权威杀毒引擎 小红伞 4 0正式版可选同时开启小红伞和BitDefender两大知名反病毒引擎 360QVM第二代人工智能引擎 360系统修复引擎 以及 360安全中心 潜心研发的 云查杀 引擎 五引擎智能 调度 为您提供完善的 病毒 防护体系 360杀毒可以第一时间 防御 新出现的 病毒 木马 并且完全免费 无需 激活码 轻巧快速不卡机 适合中低端机器 360杀毒采用全新的 SmartScan 智能扫描 技术 使其扫描速度奇快 能为您的电脑提供全面保护 二次查杀速度极快 在各大软件站的软件评测中屡屡获胜 迄今 360杀毒是包揽VB100 AV C AV Test以及Checkmark权威认证 四大满贯 的杀毒软件 艾瑞数据显示 360杀毒月度用户量已突破3 7亿 在个人版杀毒市场份额大幅领先 特点 P304 13 4 2安装360杀毒软件 要安装360杀毒 首先需要在360杀毒官方网站上下载最新版本的360杀毒安装程序 下载完成后 即可运行下载的安装程序进行安装 具体操作如下 P304 step1 打开 360杀毒软件 窗口 选择 exe应用程序文件 step2 双击选择的程序文件 弹出 360杀毒正式版安装 单击相应的按钮 step3 弹出 浏览文件夹 对话框 选择合适的文