操作系统安全配置

1、计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-1第9章 操作系统安全配置 9.1 Windows 操作系统安全配置的一般流程 9.2 防火墙的安装、配置与使用 9.3 杀毒软件的安装、配置与使用 9.4 恶意软件查杀工具的安装、配置与使用 9.5 Windows操作系统的补丁与修补计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.1 Windows 操作系统安全配置的一般流程 操作系统安装完成后，计算机就可以投入使用了，但大部分情况下还需要对计算机进行各类的安全配置，这样才可以使用户安

2、全地使用计算机，特别是上网的计算机更要进行安全配置与优化。 对于安装了Windows系列操作系统的计算机要进行安全配置，从总体上来讲，可以分为三个阶段：安装阶段、配置阶段及使用阶段，每个阶段又可以分为若干工作与步骤 计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.1 Windows 操作系统安全配置的一般流程计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.2 防火墙的安装、配置与使用1防火墙简介网络防火墙就是一个位于两个网络之间，或者是一台计算机和它所连接的网络之间，或者是两台计

3、算机的一种软件或一台硬件设备。流经防火墙的数据包都要经过防火墙的检查，并决定能不能通过，从而过滤或禁止了一部分非法的数据包。防火墙对流经它的网络通信数据包进行扫描，这样能够过滤一些来自网络的攻击，以免其在目标计算机上被执行。防火墙可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，封锁特洛伊木马。防火墙可以禁止来自特殊站点的访问，从而防止来路不明的入侵者的数据包 。 计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.2 防火墙的安装、配置与使用（2）计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121

4、-11530-19.2 防火墙的安装、配置与使用（3）2Windows防火墙的使用常用的单机版个人网络防火墙有天网防火墙、金山网镖、瑞星防火墙及其他杀毒软件所带的防火墙软件。从Windows XP和Windows 2003开始，操作系统中也带有了防火墙软件。下面以Windows自带的防火墙为例来描述单机版个人防火墙的启动与配置。在Windows中启动防火墙的方法是执行控制面板中的“Windows防火墙” 计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.2 防火墙的安装、配置与使用（4）计算机维护与维修教程（第3版）电子工业出版社 主编

5、高波 ISBN 978-7-121-11530-19.3 杀毒软件的安装、配置与使用 9.3.1 病毒的基本概念 9.3.2 病毒的防治 9.3.3 杀毒软件的安装与配置 9.3.4 杀毒软件的配置与使用计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.1 病毒的基本概念1计算机病毒的一般特性（1）非授权可执行性（2）隐蔽性（3）传染性（4）潜伏性（5）表现性或破坏性（6）可触发性计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.1 病毒的基本概念(2)2网络时代病毒的概念传

6、统的网络病毒定义是指利用网络进行传播的病毒的总称。而现在，网络时代的网络病毒已经不是如此单纯的一个概念，它被融入了更多的东西。可以这样说，如今的网络病毒是指以网络为平台、对计算机安全产生威胁的所有程序的总和。（1）木马病毒（Trojan）（2）蠕虫病毒（Worm）（3）捆绑器病毒（Binder）（4）网页病毒（5）黑客程序（Hack）计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。1计

7、算机病毒的传播途径对于一台计算机，计算机病毒的主要来源和传播途径有： 新购的计算机系统等软件中带有病毒； 使用已经感染了病毒的U盘或软盘； 一些染有病毒的游戏软件； 在安装盗版软件时感染病毒； 计算机生产、经营单位销售的计算机和软件中有病毒； 维修部门交叉感染； 网络中病毒自动感染，如蠕虫病毒； 浏览网页时感染病毒； 接收电子邮件时感染病毒； 遭到黑客的攻击。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治(2)2病毒的预防（1）保证新购置的计算机硬盘无病毒（2）安全地使用U盘（3）慎用盗版软件（4）安装杀毒软件（防火

8、墙）并及时升级（5）安装网络防火墙（6）不访问不保证安全的网站（7）安装系统保护和修复工具计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.2 病毒的防治(3)（8）谨慎下载网上的程序一些别有用心的人会故意在程序中加入各种病毒，特别是木马病毒，它可以让用户的计算机在不知不觉中受到别人的控制。所以，从网上下载的程序在安装前一定要检查一下是否有病毒。（9）不随意打开邮件，尤其是附件很多病毒是通过邮件来传播的，而且经常包含在邮件的附件内，特别是蠕虫病毒和木马病毒，所以邮件的附件是不能轻易打开的。（10）提高浏览器的安全级别IE浏览器的默认安

9、全级别为“中”，可以设置成“高” 。（11）关注计算机的异常情况计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.3 杀毒软件的安装与配置获取正版的杀毒软件一般有两种途径：一种是购买杀毒软件的光盘版，其中含有安装和使用的说明书及安装的序列号；另一种是从网上下载杀毒软件安装文件，然后通过网络购买序列号。另外，现在的360杀毒已经可以免费下载。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用1主动防御主动防御是一种阻止恶意程序执行的技术。它比较好地弥补了

10、传统杀毒软件采用的“特征码查杀”和“监控”相对滞后的技术弱点，可以在病毒发作时进行主动而有效的全面防范，从技术层面上有效应对未知病毒的肆虐。以瑞星为例，瑞星杀毒软件中采用的主动防御技术包含三个层次：资源访问控制层，资源访问扫描层，行为分析层。其中，尤其以行为分析层技术最为关键。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用(2)计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用(3)第一层：资源访问控制层（HIPS） 它通过

11、对系统资源等进行规则化控制，阻止病毒、木马等恶意程序对这些资源的使用，从而达到抵御未知病毒、木马攻击的目的。第二层：资源访问扫描层 通过监控对一些资源，如文件、引导区、邮件、脚本的访问，并使用拦截的上下文内容进行威胁扫描识别的方式，来处理已经经过分析的恶意代码。第三层：行为分析层 自动收集从前两层传上来的进程动作及特征信息，并对其进行加工判断。无须用户参与，该层可以自动识别出具有有害动作的未知病毒、木马、后门等恶意程序。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用(4)2监控程序 杀毒软件一般都配备有一系

12、列的监控程序，其作用是发现多方面可能存在的风险。例如，打开的Office文档是否存在病毒，当前打开的应用程序是否有病毒，当前打开的文件夹中是否有病毒，发送和接收的邮件是否有病毒，以及打开的网页中是否有病毒等。若发现有病毒，则予以提示，并进行杀毒。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用(5)瑞星的防御功能 计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.3.4 杀毒软件的配置与使用(6)瑞星的主动防御功能 计算机维护与维修教程（第3版）电子工业

13、出版社 主编 高波 ISBN 978-7-121-11530-19.4 恶意软件查杀工具的安装、配置与使用 9.4.1 恶意软件简介 9.4.2 恶意软件工作原理 9.4.3 恶意软件查杀工具的安装计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.4.1 恶意软件简介（1）强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。（2）难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。（3）浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定

14、网站或导致用户无法正常上网的行为。（4）广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。（5）恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。（6）恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。（7）恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。（8）其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.4.2 恶意软件工作原理1传输机制（1）可移动媒体（2）网络共享（3）网络

15、扫描（4）对等（P2P）网络（5）电子邮件 邮件程序。 大量邮件程序。（6）远程利用计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.4.2 恶意软件工作原理(2)2负载（1）后门（2）数据损坏或删除（3）信息窃取（4）拒绝服务（DoS）（5）分布式拒绝服务（DDoS）DoS和DDoS方法都涉及了许多不同的攻击技术，包括： 系统关闭。 带宽充满。 网络DoS。 服务中断。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.4.2 恶意软件工作原理(3)3触发机制（1）手动执行。这种类型

16、的触发机制只是执行由受害者直接执行的恶意软件。（2）社会工程。恶意软件通常使用某种形式的社会工程，来欺骗受害者手动执行恶意代码。（3）半自动执行。这种类型的触发机制最初由受害者启动，之后则自动执行。（4）自动执行。这种类型的触发机制根本无须手动执行。恶意软件执行攻击，而无须受害者运行目标计算机上的任何恶意代码。（5）定时炸弹。这种类型的触发机制在一段时间之后执行操作（6）条件。这种类型的触发机制使用某个预先确定的条件作为触发器来传递其负载，如一个重命名的文件、一组击键或一个启动的应用程序。使用此类触发器的恶意软件有时称为“逻辑炸弹”。计算机维护与维修教程（第3版）电子工业出版社 主编 高波 I

17、SBN 978-7-121-11530-19.4.2 恶意软件工作原理(3)4防护机制（1）装甲。这种类型的防护机制使用某种试图防止对恶意代码进行分析的技术。（2）窃取。恶意软件使用此类技术，通过截获信息请求并返回错误数据来隐藏其自身。（3）加密。使用此防护机制的恶意软件加密其自身或负载（有时甚至加密其他系统数据），以防止检测或数据检索。（4）寡态。显示此特征的恶意软件使用加密防护机制进行自身防护，并且可以将加密例程更改为只能使用固定的次数（通常数目很小）。（5）多态。这种类型的恶意软件使用加密防护机制更改其自身，以免被检测出来。它通常采用两种方式。计算机维护与维修教程（第3版）电子工业出版社

18、 主编 高波 ISBN 978-7-121-11530-19.4.3 恶意软件查杀工具的安装恶意软件查杀工具有很多，如360安全卫士、Windows清理助手、恶意软件清理助手、卡卡上网助手、雅虎天盾等。这些工具各有优点和缺点，往往一种工具不能清除所有的恶意软件，它们相互补充，建议可以安装两个工具，如选择安装360安全卫士和Windows清理助手两种。这些工具目前一般都是免费的，用户可以自己从网上下载它们，它们的网址如下。 360安全卫士：http:/ Windows清理助手：http:/ 恶意软件清理助手：http:/ 卡卡上网助手：http:/ 雅虎天盾：http:/ 计算机维护与维修教程（

19、第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.5 Windows操作系统的补丁与修补 9.5.1 通过访问Windows Update网站来更新程序 9.5.2 通过系统的自动升级来更新程序 9.5.3 通过手工或工具来更新程序计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.5.1 通过访问Windows Update网站来更新程序 微软公司通过其网站http:/ 其实，微软在其Windows操作系统中提供了升级的菜单项，打开“开始”菜单，选择其中的“Windows Update”菜单项，即可进入Windows Update网站。单击“Windows Update”其实是执行了Windows安装目录下的System32目录下的wupdmgr.exe程序，所以，用户也可以在“开始”菜单中选择“运行”，执行wupdmgr.exe来进入Windows Update网站。 计算机维护与维修教程（第3版）电子工业出版社 主编 高波 ISBN 978-7-121-11530-19.5.2 通过系统的自动升级来更新程序 一般情况下，用户可以选择让操作系统自动查找微软网站上的更新程序，并自动下载和安装。 具体方法是打开控制面板，运行其中的“自动更新”，其运行后