第十一章计算机安全

1、21第十一章计算机安全第一节计算机病毒基础知识随着计算机及Internet技术的发展，人们对计算机的应用越广泛，计算机病毒对人们的危害也越来越大。同时，随着联网用户的增加，越来越多的计算机受到入侵者的攻击。保护计算机安全已成了迫在眉睫的任务。一、什么是计算机病毒中华人民共和国计算机信息系统安全保护条例中，将计算机病毒（以下简称为病毒）明确定义为：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。从以上定义中我们可以看出：病毒是一种特殊计算机程序；病毒通常寄生在别的程序中；病毒具有恶意；病毒具有自我复制的功能。二、病毒的特性通常病

2、毒具有以下一些共性：1、传染性传染性是病毒的最基本特征，是指病毒将自身复制到其它程序中，被感染的程序成为该病毒新的传染源。2、隐蔽性病毒一般是具有很高编程技巧、短小精悍的程序，它通常附在正常程序中或磁盘较隐蔽的地方，个别的还以隐含文件的形式出现，它的存在、传染和对数据的破坏过程用户很难察觉。3、潜伏性大部分的病毒感染系统后不会马上发作，而是长期隐藏在系统中，只有在满足特定条件时才发作，这样它可以广泛地传播，潜伏时间越久，传播的范围也就越广。4、触发性病毒的发作一般都有一个激发条件，即只有在一定的条件下，病毒才开始发作，这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数

3、等等。5、破坏性病毒在发作时，立即对计算机系统运行进行干扰或对数据进行恶意的修改，病毒破坏性的大小完全取决于该病毒编制者的意愿。三、病毒传播的途径 目前的情况下，病毒主要通过以下3种途径进行传播： 途径1：通过不可移动的计算机硬件设备进行传播，这类病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。途径2：通过移动存储介质传播，包括软盘、光盘、U盘和移动硬盘等，用户之间在互相拷贝文件的同时也造成了病毒的扩散。途径3：通过计算机网络进行传播。计算机病毒附着在正常文件中通过网络进入一个又一个系统，其传播速度呈几何级数增长，是目前病毒传播的首要途径。四、防止病毒感染的方法 绝对的防止病毒感染

4、似乎是一件不可能的事情，但是根据我们的经验，采取以下的方法可以有效的帮助你降低系统感染病毒的概率，减少病毒带来的损失，你可以参考执行。 方法1：购买正版的杀毒软件，而且最好选择知名厂商的产品，因为知名厂商的产品质量比较好，更新病毒库的速度及时，很快能查杀最新出现的病毒。方法2：通过网路下载软件使用时一定要小心，最好到知名的站点下载，这样下载的软件中包含病毒的可能性相对要小一些。方法3：打开所有的邮件附件时都要三思而后行，不论它是来自你的好友还是陌生人，建议对于那些邮件主题十分莫名其妙的邮件直接删除，因为根据统计，病毒通常就在那些邮件中。方法4：打开可执行文件、Word和Excel文档前，最好仔

5、细检查，尤其是第一次在你的系统上运行这些文件时，一定要先检查一下。方法5：对于重要的数据，一定要定期备份；对于十分重要的数据，最好在其它计算机上再备份一次；特别重要的数据，即使进行多次备份也是值得的。方法6：即时升级你的病毒库，保证它随时处于最新的版本，建议每周升级二次病毒库。方法7：在使用从外面拿来的软盘或U盘时，要先进行检查。方法8：软盘在使用完成后，应及时从软驱中将软盘拿出，避免计算机在下次启动时从这张软盘启动。方法9：建议采取如下的安装顺序：操作系统杀毒软件其它软件，这样可以最大限度的减少病毒感染的几率。方法10：上网时尽量打开病毒防火墙。方法11：及时安装操作系统的补丁程序。方法12

6、：局域网用户共享文件夹的权限一定要设为只读。五、感染病毒的主要症状 用户怎样判断计算机是否感染了病毒呢？我们通常是根据计算机有没有感染病毒的症状发生来判断计算机是否感染了病毒，因此，用户有必要了解一下计算机感染病毒后的主要症状。 计算机感染病毒后通常会出现以下症状： 系统运行速度减慢 系统经常无故死机 系统经常无故重新启动 系统文件长度发生变化 磁盘存储空间容量异常减少 系统引导速度变慢 丢失文件或者文件损坏 有未知程序常驻内存等等当以上的症状有一项或者多项出现的时候，你就要小心了，你的计算机系统有可能已经感染了病毒六、常见病毒以下几种类型的病毒为用户经常会遇到的病毒引导型病毒文件型病毒蠕虫病

7、毒宏病毒木马病毒了解这些病毒的感染对象、传播方式和发作机制，有助于帮助你更好的预防病毒，保护系统的安全。1、引导型病毒 引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物理位置固定的特点，抢占据该物理位置，获得系统控制权，而将真正的引导区内容转移或替换，待病毒程序执行后，再将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写，所以执行速度很快，用户很难察觉。 传播方式引导型病毒通常是通过移动存储介质来传播的，用户只要在相互拷贝文件的时候注意一下，就可以减少感染引导型病毒的机会。感染对象引导型

8、病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中，典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区），典型的病 毒有Brain、小球病毒等。病毒典型代表小球病毒小球病毒是我国发现的第一个计算机病毒，通过使用带有小球病毒的染盘启动计算机，就可以把病毒传染给计算机，再使用该计算机读取没有病毒的软盘，就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球，呈正弦曲线般跳动，干扰用户的正常使

9、用，可以说是病毒中比较温和的一种了。2、文件型病毒 文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。 传播方式当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。感染对象扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。病毒典型代表CIHCIH病毒，别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，主要感染Windows95/98下的可执行文件，在Windows NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5

10、个版本，危害最大的是v1.2版本，此版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）。CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。3、蠕虫病毒 蠕虫病毒和一般的计算机病毒有着很大的区别，对于它现在还没有一个成套的理论体系，但是一

11、般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当作附件转发的功能，更严重的危害到用户的系统安全。 传播方式蠕虫病毒常见的传播方式有2种：1.利用系统漏洞传播蠕虫病毒利用计算机系统的设计缺陷，通过网络

12、主动将自己扩散出去。2.利用电子邮件传播蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是个人计算机被感染的主要途径。感染对象蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。病毒典型代表震荡波震荡波（Worm.Sasser）病毒仅感染Windows 2000，Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃

13、用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用Windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出，导致对方机器程序非法操作，以及系统异常等。4、宏病毒 宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序，它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒，在Windows， OS/2， Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写

14、，Word Basic语言提供了许多系统级底层调用，如使用DOS系统命令， 调用Windows API，调用DDE或DLL等，这些操作均可对系统构成直接威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行，所以宏病毒的危害性极大。 传播方式用户一旦打开感染了宏病毒的文档，包含在其中的宏就会被执行，于是宏病毒就会被激活，转移到了计算机上，并将自身复制到文档或者Normal模板中，从此以后，所有被打开或者关闭的文档都会感染上这种宏病毒，如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。感染对象宏病毒是传染数据文件的病毒，仅向WORD、EXCEL和ACCESS

15、编制的文档进行传染，不会传染可执行文件。但是由于Office软件在全球具有广泛的用户，所以宏病毒的传播仍然十分迅速和广泛。病毒典型代表新爱虫新爱虫病毒的传播主要以Word文档为主，该病毒为周期性爆发，激活病毒的条件是计算机日期为“3、6、9、12”月份，并且日期为5号时，此时病毒会改写C盘下的重要系统文件autoexec.bat，把一条删除C盘数据的命令写进去，当用户重新启动计算机时，就会发觉C盘下的所有文件已被删除，受破坏的用户的损失将不可估量。5、木马病毒 木马病毒的名称来自于希腊神化木马屠城记中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器

16、程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及你使用到的所有帐号、密码都会被别人轻松的窃走。 传播方式木马程序常通过伪装自己的方式进行传播，常见的伪装方式有：伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马； 伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马； 把自己

17、绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去； 伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中。感染对象木马程序感染的对象是整台计算机。病毒典型代表网银大盗网银大盗（Trojan/PSW.HidWebmon）偷取XX银行个人网上银行的帐号和密码，发送给病毒制作者，给成千上万用户的资金安全带来严重威胁；紧接着，又出现了网银大盗的变种病毒，窃取的网上银行帐号和密码的范围从1家直接扩展到数十家，是木马病毒中具有严重危害性的

18、一个。第二节常用杀毒软件随着病毒的不断衍变，反病毒软件也越来越完善。目前的反病毒软件基本上都能做到实时反病毒监控、防止压缩文件病毒，全面防护功能及灾难恢复功能，但是面对种类繁多的杀毒软件，在选择杀毒软时应考虑是否与自已的软硬件平台兼容，是否能安全可靠地查杀病毒，其次还应考虑厂家是否能提供完善的售后服务，技术水平及病毒搜集系统是否可靠。总之选择一套功能强大、性能稳定的反病毒产品，是保护自已系统不受病毒侵害的最积极措施。目前，国内比较有名的杀毒软件有江民杀毒、瑞星杀毒、金山毒霸等，国外的有卡巴斯基（Kaspersky）、麦咖啡（McAfee）、诺顿（Norton）、熊猫（Panda）等。杀毒软件在

19、使用时，应注意及时更新病毒库，并打开实时反病毒监控功能。下面，我们以江民和瑞星杀毒软件向大家介绍杀毒软件的安装与使用方法，其它杀毒软件的安装与使用方法，请参考杀毒软件使用手册。一、江民杀毒软件KV20051、安装KV2005您最好在安装完操作系统、驱动程序以及系统补丁程序后首先安装KV2005，安装KV2005步骤如下：（1）将“江民杀毒软件 KV2005”光盘放入光驱中，自动安装程序运行后会出现安装导航界面，按照提示选择安装江民杀毒软件KV2005，解压缩完毕后出现安装界面，按提示完成安装。在安装过程中，会有“安装前扫描系统病毒”选项，建议选中安装前扫描系统病毒选项，这样，KV2005在安装

20、前会对系统的内存及系统文件进行扫描，在确认系统没有被病毒感染后，再开始复制文件。 （2）安装完毕后，KV2005的用户设置向导程序将开始运行，引导您完成一些运行KV2005所需的简单设置，下图为设置向导的第1个页面，在其中可以选择采用何种安全级别；各安全级别的详细说明如下： 高在安全级别设置为“高”的情况下，所有的监控都开启；扫描对象为包括压缩文件在内的所有类型文件；计算机启动时KV2005将对系统进行扫描；当病毒不能被清除时，染毒文件将被隔离。 中在安全级别设置为“中”的情况下，大部分的监控开启；扫描对象包括压缩文件在内的所有类型文件；计算机启动时KV2005将对系统进行扫描；计算机启动时将

21、对系统作安全检查。 中低在安全级别设置为“中低”的情况下，只有常用的监控开启；扫描对象为包括压缩文件在内的所有类型文件。 低在安全级别设置为“低”的情况下，只有文件监视开启；扫描只处理常见的文件类型；（3）选定了安全级别后，单击【下一步】按钮，进行使用环境设置，根据自己平时的使用环境，选择合适的选项；（4）设置好使用环境后，单击【下一步】按钮，进行使用方式的设置，同样需要根据自己的使用方式进行选择；（5）设置好使用方式后，单击【下一步】按钮，进行密码保护设置，可以设定自己的保护密码以及选择使用保护密码的条件；（6）当设置完成后，单击【下一步】按钮，完成设置后，单击【完成】按钮，结束设置向导程序

22、。2、卸载KV2005 您可以通过以下2种方法卸载KV2005：（1）使用Windows的添加删除程序功能 请依次点击开始设置控制面板菜单，在控制面板文件夹中打开程序【添加或删除程序】，在当前安装的程序列表中选中江民杀毒软件KV2005，然后单击【删除】按钮，按照提示卸载KV2005。（2）使用KV2005自带的卸载程序 依次点击开始程序江民杀毒软件卸载菜单，按照提示来卸载KV2005。 卸载完KV2005后，请重新启动您的计算机，KV2005将从您的计算机中完全卸载掉。3、操作台 KV2005提供2种不同模式的操作台供用户使用：简洁操作台和普通操作台。（1）简洁操作台KV2005安装完毕后，

23、默认采用的是简洁操作台。只要在简洁操作台中，单击界面右上角的按钮，就可以快速的切换到普通操作台。（2）普通操作台与简洁操作台相比，普通操作台具有更多的功能，用户在其中也可以完成更复杂的操作，同样，在普通操作台中，单击界面右上角的按钮，可以快速的切换到简洁操作台。下面为我们介绍一下KV2005的简洁操作台简洁操作台包含了KV2005最常用的几项功能，操作方式简单到只需单击各个按钮即可，非常适合初级用户使用。简洁操作台的界面如下图所示，其中，为信息提示区，为操作区。信息提示区信息提示区显示与用户当前操作相关的信息。当鼠标停留在某个按钮上时，信息提示区将显示单击该按钮后KV2005将进行的操作；在进

24、行查、杀病毒操作时，信息提示区将显示扫描的文件数和发现的病毒数。操作区操作区由四个按钮组成，各按钮的功能如下： 单击【查毒】按钮，KV2005对计算机的所有文件进行查毒操作，此时查毒按钮将变成【停止】按钮，单击【停止】按钮将结束本次查毒操作。 单击【杀毒】按钮，KV2005对计算机的所有文件进行杀毒操作，此时杀毒按钮将变成【停止】按钮，单击【停止】按钮将结束本次杀毒操作。单击【升级】按钮，KV2005进行智能升级，在升级界面中单击【取消】按钮即可取消本次升级。单击【帮助】按钮，将弹出帮助菜单，用户可以从帮助菜单中选择要进行的操作。4、升级与授权 使用KV2005的升级功能，用户可以使KV200

25、5的病毒库和程序得到及时的更新，这一点对用户来说非常重要，不及时更新病毒库，KV2005就无法查杀最新流行的病毒，计算机就存在安全隐患。KV2005的升级称之为智能升级，其“智能”主要体现在： 智能选择速度较快的升级服务器 智能文件比较，决定需要更新的文件升级的方法 智能升级的使用方法十分简单，用户只需要点击工具升级菜单，即会弹出升级对话框，剩余的事情全部由智能升级程序自动完成。升级完毕后，智能升级程序会提醒你升级已经完成，现在已经是最新的版本了；如果您选中了“完成后自动关闭”选项，升级完成后，此对话框将会自动关闭。要想正常升级KV2005，用户必须对KV2005进行授权，KV2005提供以下

26、2种授权方式：（1） 序列号授权 【第1步】点击服务充值菜单，打开如下对话框；【第2步】选择“我有序列号”选项，输入授权序列号，如果您没有序列号，也可以在下面的页面中选择购买序列号的方式；【第3步】单击【确定】按钮，完成授权，授权完毕后，原有的授权序列号被新输入的授权序列号所代替。（2） 授权文件授权 【第1步】获取授权文件；【第2步】通过工具导入授权文件菜单，导入授权文件到KV2005中，完成授权。授权后，点击帮助关于授权信息菜单，可以看到关于授权的详细信息。5、安全中心 微软最新的安全中心功能可以提醒用户打开防火墙和病毒监控软件，但是这一功能仅有Windows XP SP2的用户才可以享用

27、，江民公司特意增加了江民安全中心，让使用KV2005的非Windows XP SP2的用户也同样可以享受到安全中心的功能。通过点击开始程序江民杀毒软件安全中心菜单可以打开安全中心。通过安全中心，用户可以实时的了解到以下信息：（1）本地计算机系统是否安装及运行江民黑客防火墙？ （2）本地计算机系统是否安装有KV2005？KV2005的文件监控是否已经开启？（3）自动更新是否打开以及自动更新的时间。通过安全中心，用户还可以进行以下操作：（1）升级KV2005：点击安全中心界面下方的KV2005升级链接运行KV2005的智能升级程序。（2） 设置KV2005的运行参数：点击安全中心界面下方的KV20

28、05选项链接，打开KV2005自定义参数设置对话框，设置参数。（3） 启用江民黑客防火墙：点击安全中心界面下方的KV防火墙链接启用江民黑客防火墙。二、瑞星杀毒软件【Windows版】使用指南1、安装将瑞星杀毒软件光盘放入光驱，系统会自动显示安装界面，选择【安装瑞星杀毒软件】。如果没有自动显示安装界面，您可以浏览光盘，运行光盘根目录下的Autorun.exe程序，然后在弹出的安装界面中选择【安装瑞星杀毒软件】，按提示完成安装。2、添加删除、修复和卸载瑞星杀毒软件为方便用户更灵活、更方便和更稳定地使用瑞星杀毒软件，瑞星杀毒软件 2005 版新增了添加删除、修复和卸载软件功能。在 Windows 画

29、面中，选择【开始】/【程序】/【瑞星杀毒软件】/【添加删除组件】，弹出【选择安装方式】窗口：【添加/删除】：选中此项后，用户可根据自身需要，添加或删除瑞星杀毒软件的组件，便于用户更灵活、更有效地使用资源； 【修复】：选中此项后，程序会自动进行修复安装，检查并修复已安装的瑞星杀毒软件的完整性，便于用户更稳定地使用瑞星杀毒软件； 【卸载】：选中此项后，程序会自动卸载瑞星杀毒软件。3、启动【Windows版】启动瑞星杀毒软件【Windows版】主程序有四种方法：第一种方法：在Windows画面中，依次选择【开始】/【程序】/【瑞星杀毒】/【瑞星杀毒软件】，即可启动瑞星杀毒软件。第二种方法：用鼠标双击

30、桌面上的【瑞星杀毒软件】快捷方式图标，即可启动瑞星杀毒软件；第三种方法：用鼠标右键点击待扫描的文件，选择【瑞星杀毒】即可启动瑞星杀毒软件（如下图）；第四种方法：在系统托盘区（位于Windows窗口任务栏中显示时钟的区域）中，双击【瑞星计算机监控】图标（形状如小绿伞），或者用鼠标右键点击此图标，在弹出的菜单中选择【启动主程序】即可启动瑞星杀毒软件（如下图）。4、瑞星计算机监控中心瑞星监控中心包括文件监控、内存监控、邮件监控、网页监控、引导区监控、注册表监控和漏洞攻击监控，拥有这些功能，瑞星杀毒软件能在您打开陌生文件、访问软盘、收发电子邮件和浏览网页时，查杀和截获病毒，全面保护您的计算机不受病毒侵

31、害。启动瑞星监控中心方法一：在 Windows 画面中，选择【开始】/【程序】/【瑞星杀毒软件】/【瑞星监控中心】，即可启动瑞星监控中心。启动瑞星计算机监控中心后，随即在系统托盘区（位于桌面任务栏右侧显示时钟的区域）出现小雨伞图标。“绿色打开”代表所有监控均处于有效状态，“黄色打开”代表部分监控处于有效状态，“红色收起”代表所有监控均处于关闭状态。方法二：在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】/【计算机监控】，在【启动计算机时自动启动计算机监控】选项前打勾，单击【确定】按钮保存设置，即可在以后开机时同时启动瑞星监控中心了。退出瑞星监控中心在系统托盘区中，用鼠标右键点击【瑞星计算

32、机监控】程序图标（形状如绿色小雨伞），在弹出的右键菜单中选择【退出】，即可退出瑞星监控中心程序。5、文件监控文件监控用于 实时的监控系统文件操作，在操作系统对文件操作之前对文件查杀毒，从而阻止病毒运行，保护系统安全。启动文件监控在系统托盘区中，用鼠标右键点击【瑞星计算机监控】程序图标（形状如绿色小雨伞），在弹出的右键菜单中选择【监控中心】/【文件监控】/【开启监控】，即可启动文件监控功能。文件监控设置说明在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】，弹出【瑞星设置】窗口，再选择【计算机监控】/【使用文件监控】项。建议：请在【启动计算机时自动启动计算机监控】、【使用文件监控】、【使用内

33、存监控】、【使用邮件监控】、【使用引导区监控】、【使用网页监控】、【使用注册表监控】和【使用漏洞攻击监控】选项前打勾，这样瑞星计算机监控就始终处于开启状态，一旦发现病毒就会及时报警。文件监控在工作中的提示文件监控在工作中发现病毒时的提示：您可以选择【杀毒】、【取消】和【删除】。如果您不选择，文件监控会在一定时间后自动清除该病毒。禁止文件监控在系统托盘区中，用鼠标右键点击的【瑞星计算机监控】图标（绿色小雨伞标志），选择【监控控制中心】/【文件监控】/【关闭监控】，此时瑞星计算机监控程序并未真正退出，您仍然可以选择【开启监控】来启动文件监控功能。6、升级瑞星杀毒软件首先您必须完成用户注册向导，激活

34、用户 ID 号。如果您的电脑已经连接到 Internet：您可以通过瑞星杀毒软件的智能升级功能自动完成升级，这是最简便和快速的方式。如果您的电脑没有连接 Internet，但可以通过其它电脑上网：您可以通过其它电脑下载手动升级包，并将其复制到您的电脑上后进行升级。如果您无法使用 Internet：您可以联系瑞星公司的客户服务中心来升级。（1）用户注册向导第一次安装完成软件后，如果勾选了瑞星注册向导。程序会自动尝试接入瑞星网站，引导您完成注册。在瑞星杀毒软件主界面的【瑞星工具】窗格中，双击【注册向导】图标，弹出【瑞星注册向导】窗口，按照提示完成注册，才能获得升级服务。（2）网络设置在用户通过网络

35、进行升级之前，用户除了要设置好用户ID外，还必须设置好网络。设置网络的步骤是：在瑞星杀毒软件主界面中，选择“设置”/“网络设置”，在“网络设置”对话框中，用户可以：通过局域网或直接连接访问网络：选择此项，直接访问网络进行升级； 通过代理服务器访问网络：选择此项，须填写代理服务器的IP地址和端口号，可能还需要身份验证； 使用拨号网络连接：选择此项，用户通过拨号网络进行升级。（3）设置用户ID号在用户通过网络进行升级之前，用户除了要设置好网络外，还必须设置用户ID号。设置用户ID号的步骤是：在瑞星杀毒软件主界面中，选择“设置”/“用户ID设置”，在“用户ID”对话框中填写用户ID号。提示：用户ID

36、号贴在说明书首页的用户身份卡上。用户必须在网站上完成注册（可以通过瑞星注册向导），才能激活用户ID号，最后才能享受升级服务。智能升级与手动升级（4）升级智能升级：在成功完成用户注册向导后，首先进行智能升级设置，然后点击主界面上的“在线升级”按钮进行智能升级，瑞星杀毒软件会自动完成整个升级过程。手动升级：使用您的用户ID到瑞星公司网站下载升级包，在本地运行升级包，即可完成升级。第三节防火墙技术一、防火墙简介相对于病毒来说，网络入侵是一个更加复杂的问题。计算机是十分复杂的系统，以致不速之客有无穷无尽的途径试图闯入。入侵者经常采用的是与蠕虫病毒所利用同样的一些安全缺陷，蠕虫病毒可以被看作恶意黑客活动

37、的一种自动化的形式。一但闯入一台计算机，入侵者便能删除文件，复制信息，利用该计算机作为一个基地来袭击其他计算机，或者安设“特洛伊木马”软件，以便今后轻易地进入，或者使该计算机能够在因特网上被遥控。防范不速之客闯入计算机或网络的主要工具是“防火墙”。防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙对计算机具

38、有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。然而，世界上并没有包治百病的万能灵药，同样，防火墙系统也不是万能的，而且可能会使用户错误地自以为很安全。有许多种类的袭击是防火墙所不能防止的。袭击者可能会绕过防火墙，或者利用一个弱点，传送会被防火墙看作合法的东西。许多袭击都牵扯到向网络服务器发送巧妙的欺骗性请求，从而使之做其在通常情况下不准做的事情。二、防火墙软件防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可

39、以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。直接连在因特网的机器可以使用个人防火墙。一个好的个人版防火墙必须是低的系统资源消耗，高的处理效率，具有简单易懂的设置界面，具有灵活而有效的规则设定。常用个人版防火墙，国内的有天网个人版防火墙、蓝盾个人防火墙、瑞星防火墙、江民反黑王等，国外比较有名的有LOCKDOWN、NORTON、ZONEALARM、PC CILLIN、BLACKICE等。在使用防火墙时，应注意对防火墙及时升级并设定合适的访问规则。下面我们以天网防火墙为例向大家讲解防火墙的安装与使用，其它防火墙的安装与使用，请参考相关防火墙的安装与使用手册。1、安装要求

40、天网防火墙个人版能被安装到Windows 98/ME/NT（SP6）/2000 professional/XP上，要求至少64M内存，8M硬盘空间。需要注意的是，天网火墙个人版不支持Server产品。2、安装用户下载天网防火墙个人版安装程序，然后直接执行安装程序即可。安装过程中，根据安装向导提示，选择好安装路径，完成安装过程，最后，根据提示，重新启动计算机即可完成安装。3、执行和注册重新启动计算机后，你计算机的程序集与新增移除程序内将新增加天网防火墙个人版程序组，请执行程序组下的天网防火墙个人版。第一次执行天网防火墙个人版，会弹出一个注册码的窗口，请您依照弹出窗口的指示填入防火墙序列号。序列号

41、详见光盘盒内标签。注册成功后，弹出注册成功对话框，点击确定按钮，就可以正常运行天网防火墙个人版了。天网防火墙个人版执行后会自动缩为任务栏内的一个小图标示“”。4、在线升级模块（Live Update）用户在激活天网防火墙个人版之后，就可以正常使用了。每次用户运行天网防火墙个人版的时候，它的在线升级模块都会自动检查网络连接状态。如果用户存在网络连接的话，在线升级模块就会利用网络，自动搜寻是否有天网防火墙个人版的更新信息。如果有的话，在线升级模块会提示用户是否选择升级：确定升级后，防火墙会弹出一个在线升级窗口便可完成对天网防火墙个人版的升级。另外：用户也可以运行程序组里的“天网防火墙在线升级系统”

42、，手动激活天网在线升级模块。其升级过程同上。5、天网防火墙个人版卸载天网防火墙个人版提供了自动卸载程序，直接执行程序组里的“卸载天网防火墙个人版”即可顺利卸载掉天网防火墙个人版。（请注意，在卸载之前请你先把Windows任务拦右下角的天网图标退出，也即停止天网防火墙的运行）。6、安全级别设置双击天网个人版防火墙在任务栏中的图标，打开天网防火墙。天网个人版防火墙的缺省安全级别分为低、中、高、扩四个等级，默认的安全等级为中级，其中各等级的安全设置说明如下： 低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各

43、种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务（ 如HTTP ， FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。高：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器

44、。除了已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。扩：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。自定义：如果你了解各种网络协议，可以自己设置规则。注意，设置规则不正确会导致你无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。用户可以根据自己的需要调整安全级别，方便实用。对于普通的个人上网用户，我们建议您使用中级安全规则，它可以在不影响

45、你使用网络的情况下，最大限度的保护你的机器不受到网络攻击；对于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户，我们建议您使用扩展级安全规则，您可以对各种木马及间谍程序有相当的限制并保留一定的网络访问便利。天网个人版防火墙还有许多的高级设置，在这里，我们就不介绍了。附录一 传真机、多功能一体机的保养和维护随着现代通信技术的发展，新的通信设备不断涌现。作为现代通信网络终端的办公通信设备在现代办公领域中发挥着越来越重要的作用。由于传真机或多功能一体机的频繁使用，也就难免会出现一些小故障。传真机养护和应用方面的书籍很少，出现了问题多半都要找专业人士来解决，这样一来不但麻烦而且也

46、耽误工作。下面就详细介绍一些传真机的保养和维护方面的技巧。 一、传真机、多功能一体机的使用常识如果您的电话与传真机共享一条电话线，请将电信电话线插入传真机标示“LINE”插孔，将电话分机插入传真机标示“TEL”插孔。接受传真或发传真的启动键一般如右图，在发传真时，要听到对方给出的信号音后再按下启动键发送传真。发送传真时，文件应该正面朝下放入文件输送器，对与不同的传真机或多功能一体机的文件输送器中一次最多可装入的纸张数都有一定的限制，一般在随机附带的使用手册中有说明。当要传送的文件张数超出限制时，可先放一部分进行发送，在最后一张文件被扫描完毕之前，轻轻地并小心地将乘余的文件装入文件输送器内。请勿

47、试图强行装入文件，否则会导致重叠送纸或夹纸。如果文件中有几页特别大或厚，只能一次放入一页，请在前一页文件被扫描完毕之前，将下一页文件插入文件输送器内。轻轻地插入以防重叠送纸。搬动传真机时必须托住其底部，切勿抓住附加装置或盖板。稿件上墨迹或胶水未干不宜发送以免污染扫描玻璃影响质量。不宜随意更换电源线以免影响安全。二、传真机、多功能一体机的养护常识1、避免异物进入机器内部勿将任何物体插入传真机的插槽或开口中，以免该物体接触危险电压， 或使部件发生短路。否则可能造成火灾或电击事故。勿使小件物体（如别针、纸夹或钉书钉等）落入传真机。如有此类物体落入，请立即断开电源，与经授权的当地经销商或专业技术人员联系。发送稿件上不宜有硬物（如装订针.大头针等）以免引起故障。勿在传真机近旁吃喝以防溅落物进入传真机。如有任何液体溅入传真机，请立即断开电源，与经授权的当地经销商或专业技术人员联系。、不要频繁开关机因为每次开关机都会使传真机的电子元器件发生冷热变化，而频繁的冷热变化容易导致机内元器件提前老化，每次开机的冲击电流也会缩短传真机的使用寿命。 、尽量使用专用的传真纸 请参按传真机说明书，使用推荐的传真纸。劣质传真纸的光洁度不够，使用时会对感热记录头和输纸辊造成磨损。记录纸上的化学染