上节课练习答案.ppt

《上节课练习答案.ppt》由会员分享，可在线阅读，更多相关《上节课练习答案.ppt（22页珍藏版）》请在三一办公上搜索。

1、上节课练习答案,填空题,1、在电脑安全中，密码 是最基本的安全技术，要使用电脑系统，必须获取 合法的用户名和密码，从而在一定程度上限制非法用户使用电脑系统。,2、CMOS密码可分为 Setup密码 和 System密码 两种类型。,3、清除CMOS密码的方法一般有：Debug命令法、软件修改法 和 放电法。,多项选择题,1、下列哪些属于设置密码的原则：ABCD。,A、限定长度B、采用组合式密码C、专用密码D、密码使用期限,2、临时有事要离开电脑时应将其锁定，防止其他用户乘虚而入。在Windows XP系统中有一种快速锁定电脑的方法，就是按 B 组合键。,A、Windows+LB、Ctrl+LC

2、、Ctrl+BD、Windows+D,判断题,1、当用户通过了CMOS设置的密码后，就进入了Windows操作系统，但要在通过Windows系统登录密码的验证后才能真正进入并使用Windows系统。,2、注册表是Windows系统中存放有关电脑配置信息的数据库，在Windows操作系统的启动和运行过程中，注册表起着至关重要的作用。通过修改注册表的某些键值不仅可以提高系统性能，还能改善系统的安全性。,网 络 安 全 策 略,3,网络安全策略,关闭不必要的端口,什么是计算机的端口?,计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如USB端口、

3、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区。,ip:172.16.1.83,ip:220.181.3.20,端口,80 21,端口,80 21,面向连接 可比喻为打电话，建立、传送、撤销三个阶段,无连接 可比喻为送信，只有传送一个阶段,4,网络安全策略,关闭不必要的端口,什么是计算机的端口?,应用程序（调入内存运行后成为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于

4、一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。,端 口,网络协议,5,网络安全策略,关闭不必要的端口,什么是计算机的端口?,端口号可分为3大类：（1）公认端口（WellKnowPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯表明了某种服务的协议。如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从

5、1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，达到不同的目的。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。,6,网络安全策略,关闭不必要的端口,关闭端口意味着减少功能，在安全和功能上需要做一点权衡。,在system32driversetcservices文件中有知名端口和服务的对照表。,“网上邻居”右键属性“本地连接”右键属性“常规”选项卡里“此连接使用下列项目”框中选择“internet协议（TCP/IP）”双击高级“选项”属性在相应的区域添加需要的TCP、UDP

6、协议端口。,7,网络安全策略,关闭不必要的端口 屏蔽3389端口,3389端口常被黑客用来远程登录，为防止被黑客利用，可将其屏蔽或改为其他端口。操作步骤如下：,“我的电脑”右键属性远程取消“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框确定,8,网络安全策略,关闭不必要的端口 屏蔽1900端口,在拥有多台xp系统的网络中，攻击者只要发送一个虚假的UDP包，就可能致这些xp主机对指定主机进行DDOS攻击；另外如果向该系统的1900端口发送一个UDP包，令location域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环。,1900端口对应的系统服务是

7、SSDP Discovery Service，其功能能是启动用户家庭网络上的PnP设备的功能。停止该服务方法：,开始运行services.msc双击Windows SSDP Discovery Service服务在启动类型下拉列表框中选择“已禁用”确定,保护电脑的信息,信息安全设置技巧,10,保护电脑信息,不显示隐藏文件,打开我的电脑工具文件夹选项查看在“高级选项”列表框里找到“隐藏文件和文件夹”、“不显示隐藏文件和文件夹”确定。,如果想将某文件或文件夹隐藏起来,右键单击想要隐藏的文件夹属性选中“隐藏”复选框将更改应用于该文件夹、子文件夹和文件确定。,注意：用这个方法隐藏文件，安全级别不是很高

8、，只能骗骗初学者。,11,保护电脑信息,更改文件的扩展名，不让人知道文件的类型，加大打开的难度,打开我的电脑工具文件夹选项查看在“高级选项”列表框里取消钩选“隐藏已知文件类型的扩展名”确定。,通过上面介绍的方法，就可以查看和更改文件的扩展名。更改文件的扩展名后，文件的图标可能会改变，但文件的格式和内容并没有变，所以并不影响应用软件打开文件。但需要注意的是不要改变系统文件的文件名和扩展名。,12,保护电脑信息,利用自定义文件夹隐藏文件或文件夹,右击文件夹属性自定义更改图标,13,保护电脑信息,隐藏驱动器,可以将多个重要文件都保存到一个驱动器中，然后将该驱动器隐藏。一般此方法和禁用DOS方式一起使

9、用，因为仅仅隐藏驱动器，而在DOS方式下却仍然可见。,隐藏驱动器的设置方法,HKEY_CURRENT_USERSoftWareMicrosoftWindowsCurrentVersionPoliciesExplorer新建二进制的NoDrives键值项，值设置A驱0100 0000，B驱0200 0000，C驱0400 0000，D驱0800 0000，E驱1000 0000，F驱2000 0000，重启电脑。通过这种方式隐藏的驱动器只是在explorer中查看不到，如果要查看被隐藏的驱动器的内容，可以在开始运行输入盘符 或者在命令行方式下查看,如果要隐藏多个驱动器，则将要隐藏的驱动器对应的键

10、值按十六进制相加即可。,14,保护电脑信息,清除电脑中的记录,windows是一个智能化的操作系统，会将用户的操作过程保留下来，以便下一次使用，有些功能也的确非常方便。但同时这些信息也是隐患的来源。,清除windows的日志记录,开始控制面板管理工具双击事件查看器右键“应用程序”或者“安全性”或者“系统”清除所有事件,清除“最近打开的文档”中的列表,在默认情况下，在开始菜单中的文件子菜单中列出了最近使用的15个文档,开始控制面板任务栏和开始菜单开始菜单自定义高级清除最近打开的文档列表确定,清除IE中的Cookies和临时文件,打开IE窗口工具Internet选项“删除Cookies”“删除文件

11、”。,注意：“清除历史记录”也在上述Internet选项窗口中。,15,保护电脑信息,利用奇虎360清除电脑中的记录,保护电脑系统信息也可以使用专门的隐私保护软件。使用软件可以很方便地进行电脑信息的清除工作。,奇虎360软件下载地址：校园网ftp:/,除了奇虎360外，还有隐私保护神、绝对隐私保护者SurfSecret等软件可以实现电脑信息的清除功能。,16,保护电脑信息,退出时自动清除页面文件,操作系统把整个内存分成若干个页面，一般一个页面有4K大小。当外部申请分配内存时，系统经过某些处理把一些物理内存标记为已用，但这些物理内存可能并不连续，不管物理内存的组织如何，返回给申请内存的外部调用者

12、的总是一些内存区的索引，操作系统为每个内存页面编号，以实现逻辑内存与物理内存的对应关系，Windows中有一个存放这种对应关系的文件，这就是页面文件。页面文件中包含了非常重要的信息，为避免他人看到这些数据，可以通过设置在关闭系统时将页面文件从系统中删除。,开始运行regedit确定HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession ManagerMemory Management新建或选中ClearPageFileAtShutDown（REG_DWORD）键值将键值改为1确定,设置方法：,小结：,在使用电脑系统时，特别是处于网络环境下的电脑系

13、统时，积极采取措施保护自己电脑信息可有效防止无关人员浏览、修改、删除存储在自己顾脑系统中的信息资源，从而保护电脑系统的安全。,17,练习：,填空题,1、操作系统不安全的主要原因包括：自身的BUG、动态链接、进程管理、网络文件系统服务、为系统开发人员提供的接口。,2、解决BUG问题的一般方法主要有：安装升级和补丁程序、安装厂商的升级软件、重新安装硬件驱动和重新安装软件。,3、系统信息的保护措施包括：不显示隐藏文件、更换文件的扩展名、利用自定义的文件夹隐藏文件、隐藏驱动器。,4、更改权限除允许所有的读取权限外，还具有添加文件和子文件夹、更改文件中的数据和删除子文件夹和文件的权力。,5、在使用电脑系

14、统时，特别是处于网络环境下的电脑系统时，积极采取措施保护自己电脑中的信息，可以有效防止无关人员浏览、修改、删除存储在自己电脑系统中的信息资源，从而保护电脑系统的安全。,1、目前电脑操作系统主要有_等系统。,多项选择题,2、_允许访问者查看文件名和子文件夹，跨越子文件夹、查看文件中的数据以及运行程序文件。,A、读取权限 B、完全控制权限 C、更改权限 D、访问控制权限,A、Windows操作系统 B、Linux操作系统 C、UNIX操作系统 D、Server操作系统,18,判断题,1、在电脑软件中，操作系统是最基本的软件，控制着电脑的所有资源并提供开发应用程序的基础，是管理电脑软硬件资源的核心。

15、,2、操作系统是人工编写的、控制电脑资源的最基本的硬件，要求能够支持电脑软件和应用程序的运行，安装和日常维护简便。,3、操作系统不仅安全方面存在BUG问题，而且在硬件兼容、软件冲突、网络连接以及电源管理等方面也存在BUG问题。,4、Windows系统的BUG问题主要包括网络连接与网络安全、软件冲突、电源管理、硬件驱动程序等方面的问题。,5、信息安全措施主要是采用一定的策略防止无关人员查看到自己电脑系统中存储的信息，必须使用专门的隐私保护软件来保护自己的信息。,6、如果需要将电脑硬盘、文件夹或打印机等资源共享，首先必须将要共享的驱动器或打印机设置为共享属性。,7、在Windows操作系统的默认设

16、置下，隐藏文件和某些系统文件是不显示的，如果想显示这些文件，可以执行“工具”“文件夹选项”，在“文件夹选项”对话框中进行设置。,19,数据备份与恢复,硬盘信息的备份与恢复系统文件的备份与恢复一般文件的备份与恢复备份与恢复工具的使用,20,硬盘信息的备份与恢复,硬盘基础知识 硬盘结构,一般来说，硬盘按其接口可分为SCSI硬盘和IDE硬盘，由于SCSI硬盘平时我们接触较少（一般用于服务器），因此下面所提到的硬盘一般指IDE接口的硬盘。这种硬盘一般来说是属于温彻斯特硬盘（Winchester）。,产品标签,安装螺纹,硬盘正面,电源接口,主从设置跳线器,数据线接口,21,硬盘信息的备份与恢复,硬盘基础知识 硬盘结构,电源接口,主从设置跳线器,数据线接口,控制电路板,22,硬盘信息的备份与恢复,硬盘基础知识 硬盘结构,对于SATA（Serial Advanced Technology Attachment）硬盘，不再使用4针的“D形”电源接口，而是改用新式的易于插拔的接口代替。这种接口有15个插针，但其宽度与以前的电源接口相当。,主板上的Serial-ATA接口,SATA硬盘,SATA规范将硬盘的外部传输速率理论值提高到了150MB/s，比PATA标准ATA/100高出50%，比ATA/133也要高出13%，随着未来后续版本的发展，SATA接口速率还可以扩展到300M和600M.,