计算机基础及防病毒知识讲义

计算机基础及防病毒知识讲义
第一讲：计算机安全与防病毒知识
主讲人：牛建刚
大家好：
今天，我们大家一起来学习一些有关计算机安全与维护的知识。

当今社会以计算机及其应用为主的信息技术（IT，Information Technology）已经深入到我们工作和生活的方方面面，我们可以通过互联网和远方的朋友亲人聊天；职称考试要在网上报名；坐在办公室我们就可以知道世界各地的新闻时事；据我所知我们学校很多老师已经在互联网上购买了电脑、手机、衣服和化妆品，前些日子我也通过互联网买到了北京奥运会开幕式的门票。

伴随着信息技术飞速发展给我们生活工作带来的方便和舒适，信息安全事件层出不穷：
1997年的下半年，而江民公司在自己生产的KV300软件中安装“逻辑锁”，致使用盗版KV300软件的用户数据被破坏。

2005年7月由于受到黑客入侵第三方数据存管机构，全球1390万张万事达卡的数据资料可能被窃，其中6.2万张卡已被确认泄漏资料。

2006年12月在我国南海海域发生七点二级地震，多条国际海底通信中断，造成附近国家和地区的国际和地区性通信受到严重影响。

2007年11月英国皇家税务及海关总署在邮寄过程中丢失两张重要数据光盘，其中包括约2500万人的个人资料和银行信息。

这意味着英国6000万人口中，有近一半人面临受欺诈的危险。

首先，我们先来了解一下影响计算机安全的主要因素：
1、系统故障：由于网络、计算机或者软件本身出现的故障而导致的数据丢失和或系统瘫痪是不可预见的，也是我们能力以外的，比例：显示器或者硬盘坏了、键盘鼠标不好用了。

这些故障我们自己解决不了，必须找专业的维修人员来处理。

2、人为因素：包括人为的操作错误、非法侵入和访问以及一些不道德的行为。

3、恶意程序：包括计算机病毒、特洛伊木马和恶意软件。

其次，我们来了解一下保证计算机安全的主要措施：
1、系统故障对安全的影响最大，系统的数据和个人的信息都保存硬盘等存储器内，损坏后会造成大量的数据丢失。

为了避免高更大的损失，平时就要养成随时存盘的习惯，重要的文件要做好备份，最好双机备份。

2、人为因素是我们最容易控制的，不登录不明网站，不下载不明软件，
对自己的帐号和密码要妥善保管，不要轻意删除系统内的文件，使用网吧等公用电脑时，最好不要输入个人信息。

3、如何识别病毒、特洛伊木马之类的恶意程序，是我这一讲的重点，下面我们先来区分一下它们。

在学习之前，我们先来理解一个计算机上常用的名词“进程”。

进程的概念是60年代初首先由麻省理工学院的MULTICS系统和IBM公司的CTSS/360系统引入的。

是程序在计算机上的一次执行活动。

当你运行一个程序，你就启动了一个进程。

显然，程序是死的(静态的)，进程是活的(动态的)。

进程可以分为系统进程和用户进程。

凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由你启动的进程。

进程是操作系统进行资源分配的单位。

是应用程序的运行实例，是应用程序的一次动态执行。

看似高深，我们可以这样理解为：我们把计算机看做自己“秘书”，那进程就他正在进行的工作，系统进程就是他必须进行而且一直在进行的工作，比如：他要一刻不停地呼吸，必须时刻注意自己的言行举止，时刻等待我们的命令，这些都可以理解为系统进程。

而我们指派的他各项工作就是用户进程，工作完成了进程也就结束了。

我们可以通过“任务管理器”来管理我们的“秘书”--计算机正在运行的进程。

同时按下“Ctrl”、“Alt”和“Del”键，或者用鼠标右键点击系统状态栏选择“任务管理器”，计算机上就会打开一个叫“任务管理器”的窗口。

选择“进程”选项卡我们就可以看到计算机正进行的各项工作。

附1里列出了Windows XP系统中的一些系统进程以便我们进行查对。

其中的“最基本的系统进程”计算机运行必须的进程，结束这些进程计算机会自动关机或者死机。

如果进程列表中的进程在附1里查不到，又不是我们正在运行的程序，那就很有可能是一些恶意程序的进程。

我们可以用鼠标右键选中该进程，选择“结束进程”或者“结束进程树”来结束这个进程，如果选择结束后，该进程又自动运行了，那就基本可以肯定是恶意程序的进程。

了解进程，我们再来区分一下恶意程序：
计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，计算机病毒有独特的自我复制能力，使计算机病毒可以很快地蔓延，又常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机蠕虫也是计算机病毒的一种。

它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

与一般的计算机病毒不同，
蠕虫传播无需用户操作，并可通过网络分发它自己的副本。

它会消耗内存或网络带宽，从而可能导致计算机崩溃。

蠕虫的传播不必通过“宿主”程序或文件，因此可潜入系统并允许其他人远程控制你的计算机。

特洛伊木马也是一个程序，程序表面上在执行一个任务，实际上却在执行另一个任务。

黑客的特洛伊木马程序事先已经以某种方式潜入你的机器，并在适当的时候激活，潜伏在后台监视系统的运行，它同一般程序一样，能实现任何软件的任何功能。

例如，拷贝、删除文件、格式化硬盘、甚至发电子邮件。

典型的特洛伊木马是窃取别人在网络上的帐号和口令，它有时在用户合法的登录前伪造登录现场，提示用户输入帐号和口令，然后将帐号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。

用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。

其实，特洛伊木马已完成了任务，躲到一边去了。

更为恶性的特洛伊木马则会对系统进行全面破坏。

恶意软件也有叫广告软件的，是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。

一般表现为强制安装、难以卸载、劫持浏览器、弹出广告和恶意收集用户信息。

杀毒软件当然是对抗计算机病毒的不二选择，但是由于法律和技术方面的原因，几乎所有的杀毒软件都不能彻底清除木马和恶意软件，所以一般我们都采用杀毒软件和防木马软件的组合，来保证信息的安全。

我推荐的是“卡巴斯基＋360”的组合。

“360安全卫士”是奇虎公司的产品，最早的恶意软件“3721”也是这个公司的产品。

它是一个免费软件，我们可以从“”这个网址上免费下载。

下载后，双击开始安装。

安装完成后，可以在选择查杀木马和清理恶意软件。

在“高级”选项中，可以查看启动项和进程列表。

在“保护”选项中，可以开启各项保护。

现在网上流行一种ARP欺骗木马，中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。

比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。

ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。

该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。

如盗取QQ密码、、各种网络游戏密码和账号、网上银行账号等，给用户造成了很大的不便和巨大的经济损失。

建议大家在局域网环境上网时，开启360安全卫
士的“局域网ARP攻击拦截”。

以我校为例，开启“局域网ARP攻击拦截”后，选择“ARP拦截高级设置”，开启“ARP防火墙”，选择“设置保护网关IP\MAC”,选择“手工设置网关地址”，点击“添加”按钮，再点击“获取网关IP\MAC”按钮，如果“网关IP”一栏为“192.168.0.1”且“网关MAC”一栏为“00-14-78-BD-D6-5E”，如果不是，就点击“自动获取”直到“网关IP”一栏为“192.168.0.1”且“网关MAC”一栏为“00-14-78-BD-D6-5E”，单击“确定”按钮结束设置。

“卡巴斯基”是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。

这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。

在局域网内有共享的安装文件，可以下载后安装。

打开资源管理器，在地址栏内输入“\\192.168.1.1”会弹出一个登录窗口，用户名和密码都是ABC，在“HD31”文件夹下，有学校局域网内共享的文件，在其中的“软件”文件夹中有“KAV6”和“KAV7”分别是卡巴斯基6.0和7.0版。

下载到自己的计算机上后，注意：不能放在中文文件夹中。

双击图标开始安装。

安装过程中会提示进行授权，选择“应用现在授权许可文件”，选择安装中的授权文件后点击“下一步”，安装完成后须要重新启动计算机。

重新后，双击右下角卡巴斯基的图标，再选择“设置”，将“扫描”项中均设置为“不提示操作”。

再选择“更新”选项，更新病毒库。

更新完成后，选“扫描”选项，启动扫描计算机。

附1：
Windows XP 常见的进程列表
1、最基本的系统进程
这些进程是系统运行的基本条件，有了这些进程，系统才能正常运行。

smss.exe Session Manager
csrss.exe子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序svchost.exe包含很多系统服务(可能有多个)
spoolsv.exe将文件加载到内存中以便迟后打印。

explorer.exe资源管理器
internat.exe托盘区的拼音图标
2、附加的系统进程
这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少
mstask.exe允许程序在指定时间运行。

(系统服务)
regsvc.exe允许远程注册表操作。

(系统服务)
winmgmt.exe提供系统管理信息(系统服务)。

inetinfo.exe 通过Internet信息服务的管理单元提供FTP 接和管理。

(系统服务)
tlntsvr.exe 允许远程用户登录到系统使用命令行运行控制台程序。

(系统服务)
tftpd.exe 实现FTP Internet准。

该标准不要求用户名和密码。

(系统服务)
termsrv.exe提供多会话环境允许客户端设备访问虚拟的Windows 2000 Professional (系统服务)
dns.exe应答对域名系统(DNS)名称的查询和更新请求。

(系统服务)
3、不常用服务
以下服务很少会用到，下面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在PXE可远程启动客户计算机上远程安装Windows2000的能力。

(系统服务) ismserv.exe 允许在Windows Advanced Server站点间发送和接收消息。

(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。

(系统服务)
wins.exe 注册和解析TCP/IP客户提供NetBIOS名称服务。

(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe在多个服务器间维护文件目录内容的文件同步。

(系统服务)
RsSub.exe控制用来远程储存数据的媒体。

(系统服务)
locator.exe管理RPC 名称服务数据库。

(系统服务)
lserver.exe注册客户端许可证。

(系统服务)
dfssvc.exe管理分布于局域网或广域网的逻辑卷。

(系统服务)
clipsrv.exe支持“剪贴簿查看器”，可以从远程剪贴簿查阅剪贴页面。

(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库、消息队列、文件系统(系统服务) faxsvc.exe帮助您发送和接收传真。

(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe磁盘管理请求的系统管理服务。

(系统服务)
mnmsrvc.exe 允许有权限的用户使用NetMeeting远程访问Windows桌面。

(系统服务)
netdde.exe 提供动态数据交换(DDE)的网络传输和安全特性。

(系统服务)
smlogsvc.exe配置性能日志和警报。

(系统服务)
rsvp.exe 为(QoS)的程序提供网络信号和本地通信控制安装功能。

(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。

(系统服务)
RsFsa.exe管理远程储存的文件的操作。

(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点(系统服务) SCardSvr.exe对插入在计算机智能卡进行管理和访问控制。

(系统服务)
snmp.exe 可以监视网络设备的活动并且向网络控制台工作站汇报。

(系统服务)
snmptrap.exe 接收由本地或远程SNMP代理程序产生的陷阱消息，然后将消息传递到SNMP管理程序。

UtilMan.exe从一个窗口中启动和配置辅助工具。

(系统服务)
msiexec.exe 依据.MSI文件中包含的命令来安装、修复以及删除软件。

(系统服务)
邯郸市第三十一中学
多媒体使用须知
一、开机步骤：
1、开启中央控制器（简称中控）：按备用按钮（备用灯亮）。

2、开启投影仪：按投影开按钮（屏幕放下，投影仪开）。

3、开启显示器。

按下显示器开关
4、开启计算机：按下计算机键盘上的电源开关按钮。

二、使用实物展示台：
1、开启实物展示台电源。

2、按下摄像头升降按钮，升起摄像头。

3、打开照明灯。

4、按中控的“笔记本”按钮。

5、调整焦距。

三、关机步骤：
1、关闭计算机：按下键盘上的电源开关。

音量
投影开投影关备用
台式机
笔记本
电源开关
摄像头升降按钮
2、关闭显示器：按下显示开关
3、关闭投影仪：按投影仪关按钮（投影仪
关，屏幕升起）
电源开关4、关闭中控：按备用按钮3秒种（备用灯
灭）。

注意：
1、中控和投影仪关闭后三分钟内不能再次开启。

2、放学后、双休日和放假期间请将各班门口的电源开关关闭。