教学课件：《计算机组装与维护》.ppt

2.黑客 黑客（hacker）源于英语动词hack，意为“劈、砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”有“恶作剧”之意，是指手法巧妙、技术高明的恶作剧。 在许多人眼中，“黑客”是这样一些高深莫测的神秘人物，他们利用手中所掌握的技术肆意攻击网络、盗取商业机密。加上一些媒体对黑客和黑客事件不负责任的夸大报道，使得黑客以及黑客技术对大多数普通网民而言更多了一层神秘的面纱。 其实，黑客以及黑客技术并不神秘，也不高深。一个普通的网民在具备了一定基础知识之后，就可以成为一名黑客，甚至无需任何知识，只要学会使用一些黑客软件，同样有能力对网络实施攻击。 另一种入侵者是那些利用网络漏洞破坏网络的人，他们往往做一些重复的工作（比如用暴力法破解口令），也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的，这些群体称为“骇客”。 3.木马 木马也称特洛伊木马，其英文名为“Trojan Horse”，取自于希腊神话《木马屠城记》。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 木马本身不带伤害性，也没有感染力，但是通过它可以对电脑系统进行强有力的远程控制和进行窃取密码、控制系统操作、进行文件操作等破坏性操作。 一般的木马都有客户端和服务端两个执行程序。通常被植入了木马的一端称为木马的服务端，而黑客控制的一端称为木马客户端。 电脑一旦被功能强大的木马植入，攻击者就可以像操作自己的电脑一样控制这台电脑，远程监控这台电脑上的所有操作。 电脑安全常规设置 针对电脑病毒、黑客、木马等操作系统安全危害，将你的操作系统安全设置恰当的话，可以避免上述危害的发生。常规操作系统安全设置主要有以下几个方面。 1.删除不需要的协议 对于服务器和主机来说，只安装TCP/IP协议即可。在配置系统协议时，可以将不需要的协议全部删除。 （1）在桌面上右键单击“网络邻居”图标，选择“属性”命令。 （2）在弹出的“网络属性”窗口中双击“本地连接”图标。 （3）弹出“本地连接 属性”对话框，卸载不需要的协议即可，如图所示。 2.禁用NETBIOS NETBIOS是很多安全缺陷的源头，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议上的NETBIOS给关闭，避免针对NETBIOS的攻击。 （1）在“本地连接 属性”对话框中，选中“Internet协议（TCP/IP）”选项，单击“属性”按钮，弹出“Internet协议（TCP/IP）属性”对话框。 （2）单击“高级”按钮，弹出“高级TCP/IP设置”对话框，如图所示。 （3）选择“WINS”选项卡，选中“禁用TCP/IP上的NETBIOS”选项，再单击“确定”按钮即可，如图所示。 3.禁用文件和打印共享服务 对于文件和打印共享服务的137、138、139和445端口，还可采用以下的方法来关闭。 打开“本地连接 属性”对话框，选择“Microsoft 网络的文件和打印机共享”协议，单击“卸载”按钮即可，如图所示。 4.启用TCP/IP筛选 另外对于协议和端口的限制，也可采用以下方法。 （1）打开“本地连接 属性”对话框。选择“Internet协议（TCP/IP）”选项，单击“属性”按钮。 （2）弹出“Internet协议（TCP/IP）属性”对话框，单击“高级”按钮。 （3）弹出“高级TCP/IP设置”对话框，选择“选项”选项卡，选择“TCP/IP筛选”选项，再单击“属性”按钮，如图所示。 （4）弹出“TCP/IP筛选”对话框，只允许通过需要的TCP，UDP端口和协议即可，如图所示。 对于Windows 2000的端口过滤，只能规定打开哪些端口，不能规定关闭哪些端口。这样对于需要开大量端口的用户就比较痛苦，而且由于端口过滤有时会阻塞合法的连接，占用的资源太多，对主机性能有些影响，所以一般只在网络边界的网关上进行端口过滤，在一般的Windows主机上可以不做。 5.禁用不必要的服务 为了系统的安全，有时候有必要禁用一些不经常使用的服务。 （1）打开“控制面板”窗口，双击“管理工具”图标，弹出“管理工具”对话框。 （2）双击“服务”图标，打开服务列表，有些服务已经启动，有些则没有。 （3）右键单击要配置的服务，选择“所有任务→停止”命令即可，如图所示。 禁用不必要的服务，不仅能保证Windows 2000/XP/2003等操作系统的安全性，还可以提高其运行速度，同时堵住了黑客入侵时的必经之路，保障主机的安全性。 6.及时系统更新与打补丁 操作系统其实也是一个应用程序软件，它也有漏洞，需要补丁。由于网络的广泛传播，有很多专门针对操作系统漏洞的