计算机及网络的管理与维护

1 计算机及网络的管理与维护 主讲人 肖贞礼 一 计算机的构成 2 二 计算机系统的管理与维护 2 1 计算机的日常维护 2 2 计算机故障处理 2 软件故障的分析与诊断方法 2 硬件故障的分析与诊断方法 3 常见的设备故障 4 三 计算机的管理 6 1 用操作系统提供的 计算机管理 工具来管理计算机 6 2 利用操作系统提供的措施进行安全防护 7 及时下载补丁程序 7 建立具有一定安全强度的用户帐户 7 对组帐户设置用户权利和权限 9 加密文件和文件夹 仅 NTFS 驱动器 9 设置文件和文件夹权限 仅 NTFS 驱动器 10 设置共享文件夹权限 10 保证共享驱动器的安全 11 为在网络上共享的打印机设置权限 11 设置审核 12 设置用户权利 12 设置组策略 12 用智能卡登录计算机 12 IE 浏览器安全设置 12 利用注册表管理软件 Regedt32 exe 或 Regedit exe 设置 13 对 CMOS 设置 14 数据备份 14 3 防止计算机病毒和特洛伊木马入侵系统 14 计算机病毒的破坏形式 15 目前流行的病毒 15 DOS 下杀毒前的准备工作 18 瑞星报导 18 四 网络设备简介 20 五 计算机网络的安全管理 22 1 计算机网络安全隐患的表现形式 22 2 计算机网络信息的安全技术 23 3 计算机网络病毒 24 网络病毒发展的特点与趋势 24 网络病毒的防治 25 黑客扫描特征及容易受攻击的 10 种端口 29 2 一 计算机的构成一 计算机的构成 硬件 软件 1 硬件主要包括 主机 主板 CPU 内存条 网卡 声卡 光驱 软驱 电源 显示器 键盘 鼠标 其它外设 打印机 扫描仪 MODEM 音箱 2 软件包括 系统软件 如操作系统 数据库系统 和应用软件 如各种应用程序和管理软件 二 计算机系统的管理与维护二 计算机系统的管理与维护 包括对硬件的管理维护和对软件的管理维护 分日常维护和故障处理两部分 1 计算机的日常维护 计算机的日常维护 要注意 防火 防潮 防尘 防鼠 防雷击 防静电 系统维护 最重要的有两点 一是防潮 宜昌气候潮湿 切莫用湿毛巾或水擦洗键盘 显示器等 二是防尘 目前学校土建施工多 灰尘多 容易造成机器短路 系统维护 利用操作提供的系统工具进行磁盘的垃圾清理 碎片整理 网络诊断 利用系统信 息 如系统日志 分析查找错误 还可利用第三方软件如优化大师 超级兔子 NORTON等对系统进 行维护和管理 还要注意防止病毒和黑客 2 计算机故障处理 计算机故障处理 计算机故障分析与诊断的原则是先软件后硬件 先外部后内部 先电源后机器 先软件后硬件就 是计算机出故障以后应先从软件 如操作系统上分析原因 看看是否能找到解决问题的办法 软件 确实解决不了的问题 再从硬件上进一步分析问题 因计算机故障有软 硬件故障之分 若软件故障 未排除 即便已排除硬件故障 计算机仍不能正常工作 先外后内就是发现计算机故障后要仔细观察 给出的错误提示 故障现象等 在检修故障时要从机器故障的外部开始 首先看机器的外部设备是 否有问题 这是分析问题的出发点 若未查清外围设备情况 就打开机器检查内部 一是事倍功半 二 是可能导致新的故障发生 先电源后机器 一旦电源产生故障计算机即便也不能正常工作 而电源 故障又是最常见的故障之一 只有电源故障排除了 方能有效地分析检查机器的其他部分有无问题 软件故障的分析与诊断方法软件故障的分析与诊断方法 软件故障的分析软件故障是由软件原因而产生的故障 它是一种复杂的现象 不但要观察程序 本身 系统本身 更重要的是要看出现什么错误信息 根据错误信息和故障现象查出原因 在此把软 3 件故障分为系统故障 程序故障和病毒影响来进行探讨 软件故障的诊断方法 1 系统故障 有些软件要求操作系统的版本较高 内存较大 所以首先看一看 版本或WINDOWS版本对不 对 是不是所要求的操作系统 系统文件是否正确 系统配置 是否正确 计算机 的内存是否合适等 2 程序故障 查一查程序本身的编制有没有错误 程序完整不完整 程序的装入方法对不对 程序运行环境是 否符合 程序的操作步骤是否正确 有没有相互影响的软件等 3 病毒影响 目前计算机病毒对计算机影响非常大 它不但能破坏操作系统 应用软件 而且还能破坏计算机 各种硬件 比如 硬盘不能启动了 或是打印机不能打印了等等 这些现象除了考虑上述两种原因外 还要考虑病毒的影响 硬件故障的分析与诊断方法硬件故障的分析与诊断方法 硬件故障的分析 硬件故障 是指机器电路板中的电路元件损坏 或外部设备的机器损坏等而引起的故障 硬件故 障又分为电气故障与机器故障 1 电气故障 主要是指电子器件 印制电路板及接插件等引起的故障 如二极管 三极管 电阻 电容损坏 集成电路芯片失效或接插件不良等原因 使系统产生逻辑功能错误而不能工作 2 机器故障 主要是发生在外部设备中 如磁盘驱动器磁头定位不准 方位角偏移或径向偏移 开机后电机 卡死 键盘按键失灵及软硬盘片划伤等故障 硬件故障的诊断方法 1 直接观察法 即 看 闻 听 摸 看 即观察系统板卡的插头 插座是否歪斜 电阻 电容引脚是否相碰 表面是否烧焦 芯片表面是否开裂 主板的钢箔是否烧断 听 即监听电源风扇 软 硬盘电机或寻 道机构 显示器变压器等设备的工作是否正常 闻 即辨闻主机 板卡中是否有烧焦的气味 便于 发现故障 摸 即用手按压管座的芯片 看芯片是否松动或接触不良 2 拔插法 断电进行 即是通过将插件板 拔出 或 拔入 检查故障的一种常用的 有效的检查方法 机系统产生 故障的原因很多 主板自身故障 总线故障 各种插卡故障均可导致系统运行不正常 将插件 块拔出 每拔出一块板就开机观察机器运行状态 若系统正常 则故障就在该插件上 若拔出所有插 件板后系统仍不正常 则故障很可能在主板上 3 交换法 即将同型号插件板 总线一致 功能相同的插件板或同型号芯片相互交换 根据故障现象变化情 况 判断故障所在 此法多用于易拔插的维修环境 例如内存自检出错 可交换相同内存条来判断故 障 交换法也可以用于以下情况 没有相同型号的微机部件或外设 但有相同类型的微机 则可以把 微机部件或外设插接到该同型号的主机上判断其是否正常 4 比较法 运行两台或多台相同类型的微机 根据正常微机在执行相同操作时不同表现可以初步判断故障 产生的部位 5 振动敲击法 用手轻轻敲击机箱外壳 有可能解决接触不良或虚焊造成的故障问题 然后可进一步检查故障 点的位置 4 6 升温降温法 人为升温运行微机环境的温度 可以检验微机各部件 尤其 的耐高温情况 因而及早发现 事故隐患 7 原理分析法 即是指从计算机的基本原理出发 从逻辑上分析各点应有的特性 查出故障点 采用原理分析法 时 应抓住电脑各部分的主要特点 对主要脉冲序列的时间关系和脉冲宽度要清楚 应对整机系统有 所了解 掌握每一块插件板的基本情况和一些主要器件的特性以及它们的联系 8 高级诊断程序检测法 在机器没有完全死机的情况下 可以通过运行诊断程序来确定电脑的故障部位 一般电脑在启 动时都先运行自检程序来完成对电脑各功能模块的检测 根据检测结果便可以确定故障部位 并找 到故障点 9 测量法 即是分析与判断故障的最常用方法 通常是将机器暂停在某一状态 依据逻辑图用万用表等仪 器 仪表测量欲检测的电阻 波形来判断故障位置的方法 又称在线测量法 如机器处于关闭状态 或组件与主板分离时 用测量工具对故障部分进行检测 则称为无源测量法 10 综合判断法 当电脑出现的故障现象较复杂 采取某一种方法不能查出故障原因时 可采用综合判断法 应从 简单的检查方法入手 逐步运用复杂的检查方法进行检查 以便迅速地查出故障点 并加以排除 常见的设备故障常见的设备故障 1 鼠标故障 鼠标主要有两种 机械式 光电式 常见故障及处理 移动不灵活 机械式多因鼠标沾染过多灰尘而导致 可将鼠标翻过 取出滚动球用酒精清洗 光 电式多因光反射效果不理想所致 需要除尘并用质量较好的鼠标垫 假故障 左右键倒置 单击左键时弹出菜单 是因为将鼠标的属性 惯用右手 改成了 惯用左手 只需 打开控制面板找到鼠标属性设置 重新修改过来就可以了 双击失效 一般是因为将鼠标的双击速度调的过快 只需打开控制面板 找到鼠标属性设置 将双击速度调整到合适位置即可 鼠标完全失灵 除计算机死机外 多数因鼠标与主机没有连接好 重连或重启计算机 如果以上 各项均没有问题 但鼠标还是不能动作 就需要更换了鼠标了 2 键盘故障 常见故障 开机自检时显示 Key board error or key board not present 表示找不到键盘 计算机停止 运行 多因键盘与主机连接松动而导致 关掉计算机电源 重新插好键盘即可 部分键不灵 多数情况下是键盘有问题 需要维修或更换 键盘也同样存在响应速度问题 速度设置不合理 会导致键盘很不好用 可打开控制面板 找 到键盘属性设置 并把速度调到适合自己的位置 键盘要注意除尘 在清洗键盘时不能让水或消毒液体流入里面去 在击键时不要用力过大 3 显示器故障 无显示 显示器电源未接通 电源开关未打开或亮度调的太暗 色彩失真 偏色 几何失真 枕形失真 桶形失真 图像模糊 聚焦电压偏离正常值 需要调整亮度和对比度 5 屏幕闪烁 要调整行频或场频 刷新频率 开机即提示 显示器驱动程序错误 表明显示器驱动程序被改动 需重新安装正确的驱动程序 水平一条亮线 多数为显示器损坏 有时驱动程序安装错误也会出现水平一条亮线 处理方法 打开显示器属性设置 重新安装正确的驱动程序 经过以上处理显示器仍无法工作 则表明显示器出现硬件损坏 如果不是专业维修人员 千万 不要打开显示器机壳 因为显示器内有上万伏特的高压 可能对人体造成伤害 保护显示器常用方法 设置屏幕保护 从 桌面 属性 进入 进入息眠状态 从 控制面板 电源管理 进入 设置适当的刷新频率 从 桌面 属性 设置 监视器 进入 4 硬盘故障 计算机不能正常启动 多因硬盘引导文件遭到破坏而导致 需重新安装或者修复WINDOWS 开机时多次自动重新启动 多因硬盘质量较差或环境温度过高导致 计算机启动后又自动关机 多因系统文件遭到严重破坏而导致 需重新安装或者修复WINDOWS 开机时显示 DISKBOOTFAILURE INSERTSYSTEMDISKANDPRESSENTER 意为 磁盘引导失败 请插入 系统盘按回车键 出现此种情况多因硬盘数据线插反或松动而导致 如果软驱上有软盘也可能出 现这种情况 需打开主机 重新检查数据线 在CMOS中关闭了硬盘属性也可导致此种情况的发生 需打开COMS设置 重新正确设置即可 在WINDOWS下或在DOS方式下重装WINDOWS时计算机总是死机 格式化也只能进行到一半左右 多 因硬盘上数据破坏严重或硬盘质量较差而导致 硬盘经常找不到 或自检完成后计算机停止响应 重装WINDOWS总是失败 格式化硬盘不能进 行 用磁盘查看程序一检查便死机 出现这种情况时 硬盘可能存在严重的问题 已经根本无法 使用 5 网络故障 故障现象 不能上网或上网速度很慢 原因很多 网络连接是否正常 访问受限 上网用户过多 网络设置不正确 浏览器或驱动程 序有问题 病毒影响 CMOS设置不正确等等 情况非常复杂 要特别提醒的是网卡的速度自适应功 能实际上并不可靠 它有时会受交换机影响而需要强制设置 经常使用网络探测工具PING命令来检查网络是否连接正常 Ping的命名起源于潜艇声纳探测目 标时发出的脉冲 该脉冲遇到目标后会反射回来 这也恰当地揭示了Ping的功能 如果在浏览某个 网页时迟迟得不到回应 用户可以通过向该主机发出一个试探性的IP检测包 相当于声纳脉冲 来测试该主机是否可以到达 同时Ping返回了丰富的资料 用户借此可以了解从本机到达对方主机 的速度和该主机的IP地址等信息 格式 Ping目的地址 参数1 参数2 参数3 其中目的地址是指被探测主机的地址 既可以是域名 也可以是IP地址 参数 t 继续Ping直到用户终止 a 解析主机地址 n数值 发出的探测包的数目 默认值为4 l数值 发送缓冲区大小 f 设置禁止分割包标志 I数值 包生存时间 该数值决定了IP包在网上传播的距离 v 服务类型 实例 得到的统计结果如下 6 Pingingany 127 0 0 1 with32bytesofdata Replyfrom127 0 0 1 bytes 32time 10msTTL 128 Replyfrom127 0 0 1 bytes 32time 10msTTL 128 Replyfrom127 0 0 1 bytes 32time 10msTTL 128 Replyfrom127 0 0 1 bytes 32time 10msTTL 128 Pingstatisticsfor127 0 0 1 Packets Sent 4 Received 4 Lost 0 0 loss Approximateroundtriptimesinmilli seconds Minimum 0ms Maximum 0ms Average 0ms 以上为发出和回收包数目 包丢失率 平均路由时间等统计 发出的四个探测包都成功返回 说明对方主机可以访问 并且得到了本地主机域名为Localhost的IP地址是 127 0 0 1 还有很多网络方面的命令 如IPCONFIG ROUTE FTP TELNET 等 有兴趣时可查阅相关资料 6 其它故障 开机后屏幕无显示 自检铃声响个不停 多因电源 显示卡 内存条未插好或接触不良而导致 处理方法 关掉电源 打开机箱重新检查各部件 如果仍无效时 可以拔下各部件重新插上 一般 情况下都可恢复正常 如果故障依旧 可采用排除法 替换法 逐一排查 这是最有效的办法 软盘驱动器数据线未插好 有时在开机自检时屏幕上会出现英文提示 并且计算机暂停自检 计算机启动或运行速度过慢 可能的原因 硬件方面主要有内存或虚拟内存不足 CPU或主板性 能过低 有的部件有硬件故障 尤其是存贮设备 或介质有问题 软件方面主要有WINDOWS版本不 适当 启动组中进程过多 磁盘碎片过多 病毒影响 启动了实时监控程序 如病毒监控和软件防 火墙 计算机在启动时要对硬件进行检测 如果有硬件故障 会重复检测多次 肯定会影响启动 速度 计算机在运行过程中经常死机 硬件或软件配置不合理 有硬件故障导致系统运行不稳定 操作 系统文件被破坏 存贮设备 硬盘 软驱 光驱和U盘 在读写时出现问题 有的设备驱动程序有 问题 三 计算机的管理三 计算机的管理 计算机的管理包括对硬件设备的管理和软件的管理 其中软件的管理又包括对操作系统的管理 和对各种应用软件的管理 1 用操作系统提供的 用操作系统提供的 计算机管理计算机管理 工具来管理计算机工具来管理计算机 以WIN2000为例 进入方法是 逐步点击 开始 设置 控制面板 管理工具 计算机管理 使用 计算机管理 可以实现用一个统一的桌面工具来管理本地或远程计算机 它将多个 Windows 2000 管理工具合并到了一个控制台树中 使您可以轻松地访问特定计算机的管理属性和 工具 使用 计算机管理 可以 监视系统事件 如登录时间和应用程序错误 创建和管理共享 查看已连接到本地或远程计算机的用户的列表 启动和停止系统服务 如任务计划程序和后台打印程序 设置存储设备的属性 7 查看设备的配置以及添加新的设备驱动程序 管理服务器应用程序和服务 如域名系统 DNS 服务或动态主机配置协议 DHCP 服务 接下来我以WINDOWS2000为例重点谈一谈计算机系统的安全管理问题 2 利用操作系统提供的措施进行安全防护 利用操作系统提供的措施进行安全防护 保持计算机安全是非常重要的 不仅要保护计算机本身的数据 还要保护网络上的数据 优秀 的安全系统可以对试图访问计算机资源的人员进行身份识别 防止特定资源被用户不适当地访问 并且提供一种简单而高效的方法来设置和维护计算机的安全 为帮助用户实现这些目标 Windows2000Professional提供以下安全功能 及时下载补丁程序及时下载补丁程序 Windows2000操作系统在研制过程中存在一些缺憾和漏洞 给黑客以可乘之机 微软公司针对每 一个漏洞 不断地对系统进行修正 并做成HOTFIX文件放在网上 供用户使用 因此 使用Windows操 作系统的用户 应经常进入微软公司的网站 查看是否有新的系统修复程序 及时下载 完善本机的操 作系统 现在有的版本可自动下载更新程序 并提示用户安装 如XP 建立具有一定安全强度的用户帐户建立具有一定安全强度的用户帐户 要使用运行Windows2000的计算机 您必须有用户帐户 它由唯一的用户名和密码组成 按 CTRL ALT DEL然后键入用户名和密码时 Windows2000将验证用户名和密码 如果用户帐户已被禁 用或删除 Windows2000将阻止用户访问计算机 以确保只有有效用户才能访问计算机 双击 控 制面板 中的 用户和密码 可以创建用户 在已有组中添加或删除用户 并更改用户密码 要求用户创建更保险的密码 使病毒不会轻易推测出密码而获得管理员权限 可以使用 组 策略 管理单元设置密码请求 为使密码具有强保密性且难以破解 它应该 至少有七位字符长 包含下列三组字符中的每一种类型 说明范例 字母 大写字母和小写字母 A B C a b c 数字0 1 2 3 4 5 6 7 8 9 符号 没有定义为字母或数字的其他所有字符 在第二到第六个位置中至少应有一个符号字符 和以前的密码有明显的不同 不能包含您的名字或用户名 不能是普通的单词或名称 密码可能是计算机安全方案中最薄弱的环节 密码可能是计算机安全方案中最薄弱的环节 因为密码破解工具不断提高 用来破解密码的计 算机也更加强大 所以具有强保密性的密码就显得非常重要 曾经需要几个星期才能破解的网络密 码现在几小时就可以被破解 密码破解软件使用下面三种方法中的某一种方法 巧妙猜测 词典对照和自动试验字符的每种 可能组合 只要有足够时间 这种自动方法可以破解任何密码 但是要破解一个保密性很强的密码 8 也需要几个月的时间 Windows2000的密码最长可以达到127个字符 但是 如果在有Windows95或Windows98运行的网 络上使用Windows2000 请考虑使用的密码不要长于14个字符 Windows95和Windows98支持的最长 密码长度为14个字符 如果密码太长 可能将不可以从这些计算机登录到网络 除了密码外 用户名对系统的安全也有一定的影响 除了密码外 用户名对系统的安全也有一定的影响 一是尽量使用自建帐户一是尽量使用自建帐户 尽量不要用 尽量不要用 administratoradministrator useruser guestguest及自己的姓名首字母作为用户名 及自己的姓名首字母作为用户名 在计算机上添加新用户在计算机上添加新用户 在 控制面板 中打开用户和密码 单击 添加 按照屏幕上的指示操作 必须以Administrator或Administrators组成员身份登录才能使用 用户和密码 要打开 控制面板 项 请单击 开始 指向 设置 单击 控制面板 然后双击相应 的图标 如果计算机是域中的成员 添加新用户 将提供一个现有的域用户权限以便使用该计算机 如果计算机不是域中的成员 添加新用户 将创建一个新的本地用户 如果计算机是域中的成员 那么只能通过 用户和密码 添加现有的域用户 要添加新的本地 用户 请单击 高级 选项卡 然后单击 高级 按钮 在 本地用户和组 中 单击 用户 单击 操作 然后单击 新用户 通常不应该把新用户添加到Administrators组 除非此用户仅执行管理任务 更改用户所属的组更改用户所属的组 在 控制面板 中打开用户和密码 在 本机用户 下 单击用户帐户名 然后单击 属性 在 组成员 选项卡上 单击所需的组 然后单击 确定 必须以Administrator或Administrators组成员身份登录才能使用 用户和密码 要打开 控制面板 项 请单击 开始 指向 设置 单击 控制面板 然后双击相应 的图标 通常不应该把新用户添加到Administrator组 除非此用户仅执行管理任务 详细信息 请参 阅相关主题 如果想要用户属于多个组 请使用 本地用户和组 要打开 本地用户和组 请单击 用 户和密码 对话框中的 高级 选项卡 然后单击 高级 双击 组 然后将该用户添加到所 需的组中 不能让用户以管理员组成员身份在他们自己的计算机上登录 因为一旦通过拥有管理员权限的 帐户激活了病毒 病毒将产生更大的损害 用户应以 用户 组成员身份登录 这样他们只有执行 自身任务所需的权限 利用密码保证计算机的安全利用密码保证计算机的安全 要保护计算机上的数据 应当保证单个文件和文件夹的安全 并采取行动保证物理计算机本身 的安全 如果计算机包含敏感信息 请将它保存在安全的位置 其他保护计算机的方法包括离开办公桌的时候锁定计算机 以及设置带密码的屏幕保护 通过 按CTRL ALT DEL并单击 锁定计算机 可以阻止未授权的用户访问您的计算机 只有您和您计算 机上的管理员组的成员才能解除锁定 通过按CTRL ALT DEL 键入密码 然后单击 确定 可 以解除锁定 还可以设置屏幕保护 以便当计算机空闲指定时间后启动屏幕保护程序并自动锁定 计算机 锁定计算机的方法锁定计算机的方法 按CTRL ALT DELETE 单击 锁定计算机 Windows2000显示 计算机已锁定 对话框 系统现在已被锁定 阻止除了您和系统管理员之 9 外的任何人对计算机解除锁定并查看任何打开的文件或程序 要解除对计算机锁定 请按CTRL ALT DELETE 键入密码 然后单击 确定 使用屏幕保护程序密码来保护您的文件的方法使用屏幕保护程序密码来保护您的文件的方法 在 控制面板 中打开显示 在 屏幕保护程序 下的 屏幕保护程序 选项卡上 从列表中选择屏幕保护程序 选中 密码保护 复选框 要打开 控制面板 项 请单击 开始 指向 设置 单击 控制面板 然后双击相应 的图标 选择 密码保护 复选框将在激活屏幕保护程序时锁定您的工作站 重新开始工作时 系统将 提示您键入密码进行解锁 屏幕保护程序密码与登录密码相同 对组帐户设置用户权利和权限对组帐户设置用户权利和权限 用户必须拥有特定用户权利和权限才能在运行Windows2000的计算机上执行任务 使用组帐户 可以有效地向用户指派这些用户权利和权限 Windows2000Professional根据用户通常执行的任务 附带了许多内置组 如管理员 备份操作员或用户组 将用户指派给一个或多个内置的组 可以使 大多数用户获得执行各自任务所需的全部用户权利和权限 双击 控制面板 中的 用户和密码 在已有的组中添加或删除用户 加密文件和文件夹 仅加密文件和文件夹 仅 NTFSNTFS 驱动器 驱动器 加密文件和文件夹可以使未经授权的用户无法读取 如果尝试访问加密文件的用户拥有该文件 的私钥 就是说 如果用户亲自加密了文件 或用户是注册的故障恢复代理 则该用户可以打开 该文件并将其按常规文档公开处理 没有文件私钥的用户被拒绝访问 只有在NTFS驱动器上才能使 用加密 加密文件或文件夹 在 Windows资源管理器 中 右键单击想要加密的文件或文件夹 再单击 属性 单击 常规 选项卡上的 高级 选中 加密内容以便保护数据 复选框 要启动 Windows资源管理器 请单击 开始 指向 程序 附件 然后单击 Windows资源管理器 只可以加密NTFS文件系统卷上的文件和文件夹 不能加密压缩的文件或文件夹 如果选中了 压缩内容以便节省磁盘空间 复选框 请清除该 复选框 然后选择 加密内容以便保护数据 无法加密系统文件 当在远程计算机上加密时 请通过返回文件夹或文件属性确认该文件夹或文件已经加密 方法 是单击 高级 然后检查是否选中了 加密内容以便保护数据 复选框 在加密文件夹时 系统将询问是否要同时加密文件夹内的所有文件和子文件夹 如果选择这么 做 那么文件夹中当前的和将来要添加的所有文件或子文件夹都将被加密 如果选择仅加密文件夹 则文件夹中当前所有文件和子文件夹将不加密 然而 任何将来被加入文件夹的文件和子文件夹在 加入时均被加密 在加密单个文件时 系统将询问是否要同时加密包含它的文件夹 如果选择这么做 所有将来 添加进文件夹中的文件和子文件夹都将在添加时自动加密 10 创建临时工作文件的程序会损害文件加密的安全性 如果使用这样的程序工作 请在文件夹级 别加密 而不要加密单独的文件 设置文件和文件夹权限 仅设置文件和文件夹权限 仅 NTFSNTFS 驱动器 驱动器 在设置文件或文件夹的权限时 请指定要限制或允许其访问的组和用户 然后选择访问类型 向多个对象分配权限时指定组帐户更方便 可以在需要允许或禁止用户访问时将用户添加到适当组 例如 对一个包含电子时间表的文件夹 您可以给经理以 完全控制 权限 而给员工以 写 访 问权限 使员工可以将时间表复制到该文件夹中 但是不阅读该文件夹的内容 文件和文件夹权限 只能在NTFS驱动器上设置 只能在格式化为使用NTFS的驱动器上设置文件和文件夹权限 要更改访问权限 您必须是所有者或已经由所有者授权执行该操作 无论保护文件和子文件夹的权限如何 被准许对文件夹进行完全控制的组或用户都可以删除该 文件夹内的任何文件和子文件夹 如果 权限 下的复选框为灰色 或者没有 删除 按钮 则文件或文件夹已经继承了父文件 夹的权限 有关继承如何影响文件和文件夹的详细信息 请参阅相关主题 设置 查看 更改或删除文件和文件夹权限的方法 打开Windows资源管理器 然后定位到您要设置权限的文件和文件夹 右键单击该文件或文件夹 单击 属性 然后单击 安全 选项卡 执行以下任一项操作 要设置新组或用户的权限 请单击 添加 按照域名 名称的格式键入要设置权限的组或用 户的名称 然后单击 确定 关闭对话框 要更改或删除现有的组或用户的权限 请单击该组或用户的名称 如果必要 请在 权限 中单击每个要允许或拒绝的权限的 允许 或 拒绝 或者 若要 从权限列表中删除组或用户 请单击 删除 设置共享文件夹权限设置共享文件夹权限 如果您是管理员或PowerUsers组的成员 可以共享本机文件夹 以便其他计算机用户能访问这 些文件夹 通过给任何NTFS FAT或FAT32共享文件夹赋予共享文件夹权限 您可以限制或允许通过 网络访问这些文件夹 如果共享文件夹位于NTFS驱动器请使用NTFS文件夹访问权限 NTFS权限在本 机和网络上均有效 设置 查看或删除共享文件夹或驱动器的权限的方法 打开Windows资源管理器 然后定位到要设置权限的共享文件夹或驱动器 右键单击共享文件夹或驱动器 然后单击 共享 在 共享 选项卡上 单击 权限 要设置共享文件夹权限 请单击 添加 键入要设置权限的组或用户的名称 然后单击 确 定 关闭对话框 要删除权限 请在 名称 中选择组或用户 然后单击 删除 在 权限 中 如果需要 请对每个权限单击 允许 或 拒绝 要共享文件夹和驱动器 必须以管理员 服务器操作员 有权限的用户或用户组的成员登录 11 要打开Windows资源管理器 请单击 开始 指向 程序 指向 附件 然后单击 Windows资源管理器 共享文件夹权限应用于该共享文件夹中的所有文件和子文件夹 并且仅当通过网络访问该文件 夹或文件时才有效 当在本地打开该文件夹或文件时 共享文件夹权限不起保护作用 要保护本地 计算机上的文件或文件夹 请使用NTFS权限 该权限包括共享文件夹权限以外的权限 详细信息 请参阅相关主题 无论驱动器格式化为使用NTFS FAT还是FAT32文件系统 其上的文件夹都可以设置共享文件夹 权限 不能更改根目录 如C 的权限 可以使用 共享文件夹 管理单元来创建和管理共享文件夹 查看通过网络连接到共享文件夹的所 有用户的列表 还可以断开其中的一个或全部用户 以及查看远程用户打开的文件的列表及关闭一 个或全部打开的文件 您还可以更改远程计算机上共享文件夹的权限 要了解如何启动 共享文件 夹 保证共享驱动器的安全保证共享驱动器的安全 在Windows2000中 计算机上所有的驱动器 如驱动器C或D 都使用形如driveletter 的名称 如C 或D 自动共享 这些驱动器不会显示 我的电脑 和 Windows资源管理器 中表示共享 的手形图标 并且当用户远程连接到您的计算机时它们也会隐藏 但是 如果知道计算机名 以及管理员 备份操作员或服务器操作员组成员的用户名和密码 则任何用户都能通过网络或Internet访问您的计算机 被允许通过网络或Internet访问您的驱动器 的用户可以查看其上所有的文件夹和文件 若NTFS权限允许访问管理员 备份操作员或服务器操作 员组的成员 则该用户甚至可以访问那些使用NTFS权限进行保护的文件夹和文件 为保证驱动器的安全 您应该 为管理员帐户另外创建密码 很多人让密码为空 这使计算机留下了安全缺口 因为任何用户 都可以使用空密码以管理员身份登录 使用 本地用户和组 管理单元重命名管理员帐户也是一个 好主意 如果因为某种原因必须将管理员密码设置为空 您可以执行下列任一操作来禁用共享 禁用服务器服务 禁用此服务将删除共享您的计算机上的文件夹的能力 所有用户都将无法连 接到您的计算机上的任意驱动器或文件夹 但是 您将仍然能够访问其他计算机上的共享文件夹 在禁用服务器服务后 请确保单击了 启动 下的 手动 或 禁用 否则在下一次计算机重新 启动时该服务仍将启动 卸载 Microsoft网络的文件和打印机共享 当查看 网络和拨号连接 中的任何连接属性 时 将显示该选项 单击 卸载 按钮删除该组件 清除 Microsoft网络的文件和打印机共享 复选框将不起作用 要暂时停止共享驱动器 请用鼠标右键单击该驱动器 单击 共享 然后单击 不共享此文件夹 但是 请谨记一旦计算机重新启动 Windows2000将再次共享该驱动器 为在网络上共享的打印机设置权限为在网络上共享的打印机设置权限 因为共享的打印机对网络上的所有用户都是可用的 您可能会希望通过指派打印机权限来限制 某些用户的访问 例如 可以给部门中的所有非管理用户 打印 的权限 而给所有经理 打印和 管理文档 的权限 这样做之后 所有用户和经理都能够打印文档 而经理还能够更改所有用户提 交的全部打印作业的状态 12 设置审核设置审核 可以使用审核跟踪用于访问文件或其他对象的用户帐户 以及登录尝试 系统关闭或重新启动 以及类似的事件 在审核发生之前 您必须使用 组策略 指定要审核的事件类型 例如 要审核 文件夹 首先要启用 组策略 中 审核策略 的 审核对象访问 下一步 您可以象设置权限 那样来设置审核 选择对象 例如文件或文件夹 然后选择要审核其操作的用户和组 最后 选 择想要审核的操作 例如 试图打开或删除受限制的文件夹 可以审核成功和失败的尝试 通过使 用 事件查看器 来查看 安全 日志可以跟踪审核活动 设置用户权利设置用户权利 用户权利是确定用户可以在计算机上所执行操作的规则 此外 用户权利控制用户是否可以直 接 在本地 或通过网络登录到计算机 将用户添加到本地组 删除用户 等等 内置组具有已指 派的用户权利集合 通常情况下 管理员通过向一个内置组添加用户帐户 或者通过创建新组并为 该组指派特定用户权利来指派用户权利 随后添加到组中的用户自动获得指派给组帐户的所有用户 权利 用户权利是通过 组策略 管理的 设置组策略设置组策略 使用组策略设置各种软件 计算机和用户策略 例如 可以定义用户桌面环境的各种组件 如 用户可以使用的程序 出现在用户桌面上的图标 开始 菜单选项 哪些用户可以修改桌面及哪 些用户不能修改桌面等等 也可以使用 组策略 设置用户权利 用智能卡登录计算机用智能卡登录计算机 在出现Windows登录屏幕时 将智能卡插入智能卡阅读器 当计算机提示时键入智能卡的个人识别码 PIN 如果输入的PIN被识别为合法 将根据域管理员指派给您的用户帐户的权限使您登录到计算机 和Windows域 如果连续几次输入的智能卡PIN都不正确 您将无法用该智能卡登录到计算机 在锁住之前允 许的无效登录尝试次数根据智能卡厂商的设置而不同 请与您的管理员联系进行更换 IEIE 浏览器安全设置浏览器安全设置 打开IE浏览器后 在 工具 Internet选项中 安全 中可以设置IE的安全级别 预防 恶意网站对本机的攻击 您可以针对 Internet Explorer 处理下载程序和文件的方式指定不同的 设置 这取决于下载发生于哪个区域 例如 您可能相信在您的企业 Intranet 中下载的所有内容都是安全的 所以 可将 本地 13 Intranet 区域的安全设置调整到较低的级别 以便下载时尽量少出或不出提示 如果下载的源位 置属于 Internet 区域或 受限站点 区域 可将安全级设置为 中 或 高 这样 在程序 下载之前 系统会提示您提供有关程序证书的信息 否则您将无法下载全部程序 为每个区域设置安全级为每个区域设置安全级 在 Internet Explorer 的 工具 菜单上 单击 Internet 选项 单击 安全 选项卡 单击要设置安全级的某个区域 向上移动滑块可调高安全级 向下移动滑块则调低安全级 要指定所选区域的自定义安全设置 请单击 自定义级别 按钮 要将某个安全级的设置恢复 为原始设置 请单击 默认级别 按钮 使用分级审查控制访问使用分级审查控制访问 Internet 为我们提供了访问各类信息的广阔天地 但是 并非所有信息都适合每一位浏览者 例如 您可能要防止小孩看到有关暴力或性等方面的内容 Internet Explorer 使用分级审查控制您的计算机在 Internet 上可以访问的内容类型 当您 打开分级审查时 只能显示满足或超过标准的分级内容 您可以调整这些设置 使用分级审查 您可以 控制访问分级审查设置 通过设置密码您可以打开分级审查并查看设置 更改任何分级审查设 置都要用到该密码 因此需要记下密码以便日后参考 查看和调整分级设置以反映在以下任何类别中您认为合适的内容 语言 裸体 性和暴力 调整他人在您的批准下或不经您的批准均可查看的内容类型 也可以根据情况忽略内容设置 建立其他人永远不能查看的 Web 站点的列表 而不管这些站点的内容是如何分级的 建立其他人永远都可以查看的 Web 站点的列表 而不管这些站点的内容是如何分级的 查看和更改您所使用的分级系统和部门 分级审查在第一次使用时将设置为最保守 几乎接近于反对 的设置 您可以根据需要调整这 些设置 并非所有的 Internet 内容都要分级 如果选择允许其他用户查看您计算机上的未分级站点 则那些站点可能包含不合适的内容 另一方面 如果您不允许他人查看未分级的站点 则很多站点 不管其内容如何都将无法访问 对图书馆大厅的读者检索用机对图书馆大厅的读者检索用机 我们可以利用分级审查限定读者仅可访问校内站点或我们许可我们可以利用分级审查限定读者仅可访问校内站点或我们许可 的站点 而不必禁用的站点 而不必禁用IEIE浏览器 浏览器 利用注册表管理软件 利用注册表管理软件 Regedt32 exeRegedt32 exe 或或 Regedit exeRegedit exe 设置 设置 注册表是WINDOWS最重要的系统文件之一 如果注册表受到破坏 问题是非常严重的 很可能导致 系统无法正常工作 须要重新安装系统 注册表通常不需要手工维护 系统可自动维护 对于高级 用户 有特殊需要时可手工维护注册表 如 我馆检索大厅的微机 出于安全考虑禁用了注册表 如果我们的注册表被非法禁用了 要取消禁用 也必须手工操作注册表 注册表的管理是很复杂的 我们在操作注册表时要慎之又慎 14 对对 CMOSCMOS 设置设置 在计算机主板上 有一ROM存贮区和RAM存贮区 在ROM存贮区中存贮的是BIOS程序 主要用于 机器的自启动 自检和CMOS设置 CMOS设置信息存贮在RAM区中 当主板上的电池失效或被拔出时 RAM中的信息就会丢失 但存贮在ROM区中的信息始终不会丢失 现在的计算机BIOS可以升级 如果 BIOS中的信息被损坏了 可以重新刷写 新机器大多需要进行CMOS设置 例如 硬盘信息 CMOS设 置密码 开机密码 启动时的首选设备 等等 要特别注意的是公共用机一定要给CMOS设置一个安 全密码 清除CMOS密码的常用方法有两种 一是在主板上的用导线把电池短路放电 二是利用主板 上的跳线把电池短路放电 现在的主板大多采用后者 进入CMOS设置的方法是在启动时按 键 如果想要祥细了解CMOS设置 需要专门学习 数据备份数据备份 数据备份是保证数据安全最重要 最有效的方法 实时备份 定期备份 多点备份 以便最大 限度地减小病毒攻击或硬件损坏时造成的损害 小结 小结 与系统安全有关的设置主要有 用户名及密码 用户权限 磁盘 文件夹与文件的属性 与系统安全有关的设置主要有 用户名及密码 用户权限 磁盘 文件夹与文件的属性 IEIE浏浏 览器 注册表 览器 注册表 CMOSCMOS等 等 3 防止防止计算机计算机病毒和特洛伊木马入侵系统病毒和特洛伊木马入侵系统 在现今的计算机时代 必须防止病毒和特洛伊木马有意侵入计算机和网络 采取下列措施将有 助于防止病毒发作和特洛伊木马的攻击 对于用户 了解病毒及其一般的传播方式 在从诸如Internet 联机电子公告牌甚至电子邮件附件等途径 加载程序时 都可能无意地把病毒带入网络 了解病毒的共同特征 屏幕上显示异常信息 系统性能降低 数据丢失且硬盘无法访问 如果 注意到计算机出现这些问题 应立即运行病毒检测软件以最大程度地减小数据丢失的风险 软盘上的程序也可能含有病毒 在软盘上复制 打开文件或从软盘启动计算机之前 请先扫描 软盘 至少备有一个商用病毒检测程序 并用它定期地检查计算机病毒 因为每天都在产生新的病毒 所以请务必获得有效的最新程序病毒签名文件 对于管理员 将新程序放在网络上之前 请先把程序安装在未连入网络的计算机上 然后用病毒检测软件进 行检查 尽管以用户组成员身份登录到计算机是可行的 但是在以本地管理员组成员的身份登录 时 还是应该安装程序 因为来宾组成员安装程序时并不能保证全部程序成功地安装 15 计算机病毒的破坏形式计算机病毒的破坏形式 计算机病毒对计算机用户具有绝对的破坏性 病毒只要侵入系统 都会对系统及应用程序产生程 度不同的影响 计算机病毒的破坏行为体现了病毒的杀伤能力 病毒破坏行为的激烈程度取决于病 毒作者的主观愿望和他所具有的技术能量 根据已有的病毒资料和工作中碰到的染病毒机器的现象把病毒的破坏目标和攻击部位归纳如下 1 攻击系统数据区 攻击部位包括 硬盘主引寻扇区 Boot扇区 FAT表 文件目录 一般来说 攻 击系统数据区的病毒是恶性病毒 受损的数据不易恢复 2 攻击文件 具体攻击方式很多 可列举如下 删除 改名 替换内容 丢失部分程序代码 内 容颠倒 写入时间空白 变碎片 假冒文件 丢失文件簇 丢失数据文件 3 攻击内存 内存是计算机的重要资源 也是病毒的攻击目标 病毒额外地占用和消耗系统的 内存资源 可以导致一些大程序受阻 病毒攻击内存的方式如下 占用大量内存 改变内存总量 禁 止分配内存 蚕食内存 4 干扰系统运行 此类行为也是花样繁多 可以列举下述诸方式 不执行命令 干扰内部命令的 执行 虚假报警 打不开文件 内部栈溢出 占用特殊数据区 换现行盘 时钟倒转 重启动 死 机 强制游戏 扰乱串并行口 5 速度下降 病毒激活时 其内部的时间延迟程序启动 在时钟中纳入了时间的循环计数 迫使 计算机空转 计算机速度明显下降 6 攻击磁盘 攻击磁盘数据 不写盘 写操作变读操作 写盘时丢字节 7 扰乱屏幕显示 比如 显示前一屏 光标下跌 滚屏 抖动 乱写 吃字符 8 干扰键盘操作 已发现有下述方式 响铃 封锁键盘 换字 抹掉缓存区字符 重复 输入 紊乱 9 干扰喇叭操作 许多病毒运行时 会使计算机的喇叭发出响声 已发现的有以下方式 演奏 曲子 警笛声 炸弹噪声 鸣叫 咔咔声 嘀嗒声 10 攻击CMOS 在机器的CMOS区中 保存着系统的重要数据 例如系统时钟 磁盘类型 内存容 量等 并具有校验和 有的病毒激活时 能够对CMOS区进行写入动作 破坏系统CMOS中的数据 11 干扰打印机 目前流行的病毒目前流行的病毒 网络天空 Worm Netsky SCO炸弹 Worm Novarg 恶鹰 Worm BBeagle 美国防 Win32 Mgf 劳拉 Win32 Xorala 冲击波 Worm Blaster QQ病毒 欢乐时光 Happytime 新欢乐时光 小邮差 Worm Mimail 爱情后门 Worm LovGate 斯文 Worm Swen MSN射手 Worm Smibag 911 Worm Neroma 大无极 Worm SoBig 蠕虫泡沫人 Worm P2p Fizzer 硬盘杀手 Worm Opasoft 16 2003蠕虫王 爱情森林 SCKISS 传奇黑眼睛 求职信 WantJob 病毒最新变种 I Worm Klez h g k 木马 GOP 毒霸笑哈哈 Shoho 狂欢派对 worm myparty a I Worm Klez I Worm Nimda 将死者Goner 坏透了Badtrans b 本 拉登及其变种 Funlove病毒 CodeBlue蓝色代码 CodeRed2红色代码 Nethief网络神偷 CIH 病毒的种类繁多 如今已成为制约互联网发展的一大障碍 当然它也刺激了计算机和网络技术 的发展 早在win95盛行的年代 流行在机器上的病毒 也不过就是一些文件型病毒和引导区型病毒 最大的破坏效果也就是导致系统运行变慢 文件不能运行 遇到BT一点的 还会删除或者格式化硬 盘和破坏硬盘分区表 那时的网络没有现在这样普及 个人上网还是一件 奢侈 的事情 NTFS分 区也没有应用到个人家庭的PC中 仅仅在NT操作系统中应用 所以那个时候病毒也没有现在这样 厉害 在传播性和杀伤程度上都不如现在 也没有很多的木马病毒 最多也就是 冰河木马 和 BO 但是由于他们的病毒机制和语言编写方面的原因 导致他们的客户端隐蔽性不好 可以在 按下 ctrl alt del 键的时候 被用户发现运行在内存中 对于注册表的修改 也仅仅限于修改 启动项目 使自己可以开机加载 在那个年代 我们防范病毒的意识也仅仅停留在D版软件和软盘 的使用方面 在那个时候杀毒也显得是那么简单 技术方面 的事情 插入张D版的K 的软盘 启动机器 一阵硬盘配合小喇叭 那时没有音箱 滴 滴 的声音响过 和满屏幕的 foundxxxxvirus killed 不停的闪过 病毒就解决完了 但是现在的病毒远远没有那么简单 不论是传播方法还是杀伤力 都更胜一筹 由于操作系统 的不断升级 98 98se me 2000 xp 病毒也在不断的升级