㈠ 計算機病毒的傳播途徑有哪些
主要的傳播途徑包括:
1、不可移動的計算機硬體設備傳播。
如利用專用集成電路晶元(ASIC)進行傳播。這種計算機病毒雖然極少,但破壞力卻極強,尚沒有較好的檢測手段對付。
2、移動存儲設備傳播。
如通過可移動式磁碟包括軟盤、CD-ROMs、ZIP和JAZ磁碟等進行傳播。
其中軟盤是使用廣泛、移動頻繁的存儲介質,因此也成了計算機病毒寄生的「溫床」。盜版光碟上的軟體和游戲及非法拷貝也是傳播計算機病毒主要途徑。隨著大容量可移動存儲設備如Zip盤、可擦寫光碟、磁光碟(MO)等的普遍使用,這些存儲介質也將成為計算機病毒寄生的場所。
硬碟是數據的主要存儲介質,因此也是計算機病毒感染的重災區。硬碟傳播計算機病毒的途徑體現在:硬碟向軟盤上復制帶毒文件,帶毒情況下格式化軟盤,向光碟上刻錄帶毒文件,硬碟之間的數據復制,以及將帶毒文件發送至其他地方等。
3、網路傳播。
如網路是由相互連接的一組計算機組成的,這是數據共享和相互協作的需要。組成網路的每一台計算機都能連接到其他計算機,數據也能從一台計算機發送到其他計算機上。
如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網路中的計算機。
(1)區域網和可移動存儲擴展閱讀
特徵:
1、繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行時,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
2、破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。
3、傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統中的某一個部件。
4、潛伏性
計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。
5、隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。
6、可觸發性
編制計算機病毒的人,一般都為病毒程序設定了一些觸發條件,例如,系統時鍾的某個時間或日期、系統運行了某些程序等。一旦條件滿足,計算機病毒就會「發作」,使系統遭到破壞。
㈡ 區域網內共享文件可以查看、修改。但是絕對不能復制到自己的電腦上和移動存儲設備上,請問如何實現
一、簡單文件共享
打開簡單文件共享很簡單,只要右鍵點擊驅動器或者文件夾,然後選擇屬性,出現如下圖所
我們只要選中在網路中共享這個文件夾。共享以後,「允許網路用戶更改我的文件」這一項是默認打開的,所以沒有特殊必要的話,我們必須把它前面的勾去掉共享驅動器會先出現一些安全提示,如下圖:
然後點擊共享驅動器,就會出現如圖一一樣的設置。
開啟GUEST帳戶
這一步很重要,xp默認GUEST帳戶是沒有開啟的,如下圖:
要允許網路用戶訪問這台電腦,必須打開GUEST帳戶。依次執行"開始-設置-控制面板-管理工具-計算機管理--本地用戶和組-用戶"在右邊的GUEST賬號上單擊右鍵,選"屬性"然後去掉"賬號已停用"選擇,98用網路用戶登陸,用戶名密碼同在XP下剛輸入的就行。
如果還是不能訪問,可能是本地安全策略限制該用戶不能訪問。在啟用了GUEST用戶或者本地有相應賬號的情況下,點擊"開始--設置--控制面板--計算機管理--本地安全策略"打開"本地安全指派--拒絕從網路訪問這台計算機"的用戶列表中如果看到GUEST或者相應賬號請刪除設置簡單文件共享,網路上的任何用戶都可以訪問,無須密碼,簡單明了。
二、高級文件共享
xp的高級文件共享是通過設置不同的帳戶,分別給於不用的許可權,即設置ACL(Access Control List,訪問控制列表)來規劃文件夾和硬碟分區的共享情況達到限制用戶訪問的目的。
第一、禁止簡單文件共享:
首先打開一個文件夾,在菜單欄的「工具」,「文件夾選項」,「查看」的選項卡,在高級設置里,去掉「使用簡單文件共享(推薦)」,如下圖:
光是這樣並不能啟動高級文件共享,這只是禁用了簡單文件共享,還必須啟用帳戶,設置許可權,才能達到限制訪問的問題。
第二,設置帳戶
進入控制面板的用戶帳戶,有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中,Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以,我們必須為不同許可權的用戶設置不同的帳戶。
假如網路其他用戶的訪問許可權都一樣(大多數情況都是這樣),我們只需設置一個用戶就行了。在用戶帳戶里,新建一個用戶,由於我們必須考慮網路安全性,以所設用戶必須為最小的許可權和最少的服務,類型設置為「受限制用戶」。如上圖的AAA用戶。
在默認的情況下,xp新建帳戶是沒有密碼的,上面說過,默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以,我們必須給剛剛添加的AAA用戶填上密碼。
添加用戶也可以這樣進行:打開 控制面板,「管理工具」,「計算機管理」,「系統工具」,「本地用戶和組」,「用戶」,在右邊的窗口,按右鍵新建用戶,如下圖:
如果你希望網路用戶通過此帳戶訪問系統而不需要密碼,需要更改xp的安全策略:
打開控制面板,「管理工具」,「本地安全策略」,展開「本地策略-安全選項」,雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」,並停用它,然後確定。如下圖:
注意:在Home版的Windows XP里是沒有組策略的。
第三、設置共享
做好以上的設置就可以設置共享了,點擊一個文件夾,屬性,共享選項卡,嘿嘿,跟剛剛的不同了吧,下面還多了個許可權的按鈕。如下圖:
點擊許可權,默認是EVERYONE,也就是每個用戶都有完全控制的許可權如下圖:
其中(BIGEASTAAA)表示計算機bigeast中的AAA用戶。
如果我們設置AAA有隻讀許可權,只需要在「讀取」那裡打勾就行了。
許可權的說明:
讀取許可權允許用戶:瀏覽或執行文件夾中的文件。
更改許可權允許用戶:改變文件內容或刪除文件。
完全控制許可權允許用戶:完全訪問共享文件夾。
如果設置不同的帳戶不同許可權,重新一次以上步驟。
特別注意,打開了高級共享,系統的所有分區都被默認共享出來,必須把它改回來。
第四、網路用戶訪問共享文件夾
如果網路用戶的操作系統是NT/2000/XP的話,訪問時候提示用戶密碼,只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。
如果客戶機的操作系統是Windows 95/98/Me,可以設置在登錄Windows時直接登錄到網路,這樣就可以直接登錄Windows xp/2000 /NT。用戶名是這一切的關鍵。然而許多Windows 9X的電腦設置了直接登錄到桌面而不需要提供用戶名和密碼(即Windows 登錄)。如果是這樣的話,點擊 開始-注銷,就會顯示出當前登錄的用戶名。只要確定 注銷,就可以換用其他用戶名登錄了。登錄後,雙擊網路鄰居圖標,就可以瀏覽所有共享的文件夾和硬碟分區。如果在這一步你遇到了錯誤,那麼可能是沒有正確登錄造成的。
解決Win98的無法訪問Win2000、winxp辦法
常用辦法:
在Win2000 professional的用戶管理中使GUEST用戶有效就可以了。
操作方法:控制面板→用戶和密碼→高級→高級→點「用戶」文件夾→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。
以「每伺服器」模式安裝的Windows 2000 Server、Windows 2000 Advanced Server系統,操作方法是:控制面板→管理工具→計算機管理→「系統工具」選項里「本地用戶和組」→然後在右邊的Guest(供來賓訪問計算機或訪問域的內置帳戶)上點右鍵進行其屬性設置→在常規選項中將「帳戶已停用」前的對勾去掉即可。
如還沒解決,請往下看:
對策一:在Win2000/XP中啟用Guest用戶。在Win2000/XP系統安裝之後會預設建立兩個用戶賬戶,即Administrator(系統管理員)和Guest(來賓賬戶),所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶,該賬戶是沒有密碼的。不過,在預設設置下,這個Guest賬戶並未被啟用,我們可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開「Guest屬性」對話框(如圖6),去除這里的「賬戶已停用」復選框上的對鉤標記,這樣退出後就可以從Win98中訪問到Win2000/XP了。
其實,啟用了Guest賬戶後,最大的好處是從Win98訪問Win2000/XP時就不需要輸入用戶名和密碼了,這種方法比較適合於用戶不確定、訪問量較大的區域網,但對家庭用戶來說並不適用。
對策二:檢查Win2000/XP中是否存在安全策略限制。有時,Win2000/XP「聰明」過了頭,雖然我們已經啟用了Guest賬戶,從Win98中卻仍然無法訪問Win2000/XP,這時就要從「控制面板|管理工具|本地安全策略|本地策略|用戶權利指派」中找到「從網路訪問此計算機」或者「拒絕從網路訪問這台計算機」,然後檢查一下其中是否出現了Guest賬戶或者其他對應的賬戶,然後根據不同情況進行添加或者刪除即可。
對策三:停用本地連接上的防火牆。防火牆是充當網路與外部世界之間的保衛邊界的安全系統,微軟在WinXP中為用戶提供了一個內置的Internet連接防火牆(ICF),啟用後可以限制某些不安全信息從外部進入內部網路。不過,如果您是在本地連接上啟用了這個防火牆,那麼就會造成工作組之間無法互訪,出現「XXX無法訪問」、「您可能沒有許可權使用網路資源」、「請與這台伺服器的管理員聯系以查明您是否有訪問許可權」、「找不到網路路徑」等類似的提示,此時請在圖7中停用本地連接的防火牆屏蔽。
停用ICF
對策四:為WinXP添加NetBEUI協議。其實,直接添加NetBEUI協議對於解決不能互訪的問題有時反而更為簡單一些,而且它可以解決上面提到的啟用防火牆的問題。Win98安裝時會自動安裝NetBEUI協議,但由於WinXP已經不再提供對NetBEUI協議的技術支持,因此只能手工添加了。
找出WinXP安裝光碟,進入「ValueaddMsftNetNetbeui」文件夾下,這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件,先將Nbf.sys文件復制到本機的「WindowsSystem32Drivers」文件夾下(這里的本機指安裝了WinXP的那台電腦),再將Netnbf.inf文件復制到本機的「WindowsINF」文件夾下,Netbeui.txt文件可有可無。不過, INF文件夾具有隱藏屬性,用戶需要先在WinXP下的「工具|屬性」窗口中選擇顯示文件才可以看到該目錄。另外,我們也可以在圖8所示對話框中選擇「從磁碟安裝」,插入WinXP安裝磁碟,一步步進入「ValueaddMsftNetNetbeui」文件夾,找到Netnbf.inf文件打開,然後就可以安裝NetBEUI協議了。
選擇「從磁碟安裝」方式。
對策五:啟用Win98中的「文件及列印機共享」。這是一個很簡單但卻經常被人忽略的問題,就是裝有Win2000/XP的機器雖然可以從「網上鄰居」中發現裝有Win98的機器,但卻無法訪問,這是因為Win98未啟用「允許其他用戶訪問我的文件」而造成的,啟用該選項就可以解決這個問題
區域網內Windows XP與Windows 98se的雙向訪問解決
1、在XP上安裝NetBEUI協議
在WINXP安裝光碟下VALUEADDMSFTNETNETBEUI目錄下,有三個文件,其中NETBEUI.TXT作了如下說明:
NetBEUI (NBF) 是一個不可路由的協議,適用於小規模的網路。Microsoft Windows 不再支持此協議。如果產品支持人員提示您安裝此協議作為臨時解決方法,請按照下面的指示進行。
在 Windows XP 和 Windows 2002 上安裝 NetBEUI 協議的方法。
* 復制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目錄
* 復制 netnbf.inf 到 %SYSTEMROOT%INF 目錄
* 打開網路連接屬性,單擊 "安裝..." 按鈕來安裝 NetBEUI 協議
註:%SYSTEMROOT%是你安裝XP的目錄名,我的是WINDOWS。
2、看一下安全設置是否禁止GUEST
在開啟了系統Guest用戶的情況下,點擊「開始」-》「運行」,輸入gpedit.msc,可以調出組策略編輯器,在「本地計算機策略計算機配置Windows設置安全設置本地策略用戶權利指派拒絕從網路訪問這台計算機」中赫然可以看到有Guest用戶!如果在這里刪除Guest用戶,那麼其他電腦就可以從網上鄰居中查看這台電腦的共享目錄了。 有的機子上並不一定有禁止GUEST的,這時你就不必做什麼操作了。
3、特別說明:以上的操作是因為本單位的區域網上的機子用了NETBEUI協議。XP安裝時默認不裝此協議,
㈢ 兩台電腦傳文件最快的方式
第一種: 你可以用U盤,移動硬盤之類的方式
第二種: 直接將兩部電腦用網線連接起來,並且必須在同一個工作組下, 就可以傳共享文件
第三種: 和第二種一樣,不過用的無線網路
主要解決方法是:
1、如果是區域網,可以用網上傳輸,例如直接用QQ傳文件,速度可達幾兆每秒(依區域網而定)。
2、如果不是區域網,那就用移動硬碟。
3、如果沒有移動硬碟,可以考慮用網線互聯,通過共享傳輸。
4、如果沒有網線,兩台電腦配有藍牙設備,可以通過藍牙傳輸。
將電腦默認限速提高,10M/s將會提高。用好一點的線啦。
開啟方法 運行gpedit.msc ---計算機配置---管理模板--網路---Qos數據包計劃程序---限制可保留帶寬。
選啟用,然後就20改為零。
200G這么大,怎麼都快不到哪裡去啦。筆記本配置好些可能快些
有時候我們需要在兩台電腦之間傳送大容量的文件,例如系統備份的鏡像文件,或者要拷貝整個硬碟里的文件,我們又找不到這么大的移動存儲設備,該怎麼辦,其實在沒有網路和大容量移動磁碟的情況下,我們可以利用一條網線來操作,輕松解決問題。原理就是利用電腦之間區域網傳送的功能,用網線直接將兩台電腦連接起來就可以快速傳送大文件了。
工具/原料
兩台電腦
一條網線
方法/步驟
1.先將兩台電腦開機,然後用網線連接起來,直接插在平時上網用的埠,廢話,不開機不插網線能連接嗎。
2.先找到電腦里需要傳送的文件。然後設置共享。比如我現在要傳送一個磁碟里的文件到另一台電腦上,那我先設置這個磁碟為共享,當然也可以是一個文件夾。方法:選中文件夾,右鍵單擊,點擊共享,依次操作。
3.設置完共享之後查詢ip地址:方法,在運行里輸入cmd,點擊確定,再在彈出的窗口裡輸入ipconfig,然後按回車鍵,這樣就可以看到ip了,並且記下這個ip。
4.將之前查看到的ip地址在另一台電腦里的「運行」里輸入。格式:\\169.254.85.234 然後點擊確定。
5.點確定之後,可以得到我們就連接到了兩台電腦了,並且可以看到之前共享的文件。這下可以選擇文件,右鍵進行復制到本地電腦的磁碟中了。
6.可以打開本地磁碟,右鍵進行復制粘貼,達到我們文件傳送的目的。此方法可以用來傳送還原系統備份文件,也可以用來共享局域之間的文件。
㈣ 計算機病毒按傳染方式分為哪幾大類
計算機病毒傳播方式除傳統的軟盤、U盤和盜版光碟傳播外,目前主要是通過網際網路傳播。
就當前的病毒特點分析,傳播途徑有兩種,一種是通過網路傳播,一種是通過硬體設備傳播。首先,我們來看看網路傳播的途徑和解決方案。
網路傳播,又分為網際網路傳播和區域網傳播兩種。網路信息時代,網際網路和區域網已經融入了人們的生活、工作和學習中,成為了社會活動中不可或缺的組成部分。特別是網際網路,已經越來越多地被用於獲取信息、發送和接收文件、接收和發布新的消息以及下載文件和程序。隨著網際網路的高速發展,計算機病毒也走上了高速傳播之路,已經成為計算機病毒的第一傳播途徑。
一、網際網路傳播:
Internet既方便又快捷,不僅提高人們的工作效率,而且降低運作成本,逐步被人們所接受並得到廣泛的使用。商務來往的電子郵件,還有瀏覽網頁、下載軟體、即時通訊軟體、網路游戲等等,都是通過互聯網這一媒介進行。如此頻繁的使用率,註定備受病毒的“青睞”。
通過電子郵件傳播:
在電腦和網路日益普及的今天,商務聯通更多使用電子郵件傳遞,病毒也隨之找到了載體,最常見的是通過Internet交換Word格式的文檔。由於Internet使用的廣泛,其傳播速度相當神速。電子郵件攜帶病毒、木馬及其他惡意程序,會導致收件者的計算機被黑客入侵。email協議的新聞組、文件伺服器、FTP下載和BBS文件區也是病毒傳播的主要形式。經常有病毒製造者上傳帶毒文件到FTP和BBS上,通常是使用群發到不同組,很多病毒偽裝成一些軟體的新版本,甚至是殺毒軟體。很多病毒流行都是依靠這種方式同時使上千台計算機染毒。
BBS是由計算機愛好者自發組織的通訊站點,因為上站容易、投資少,因此深受大眾用戶的喜愛,用戶可以在BBS上進行文件交換(包括自由軟體、游戲、自編程序)。由於BBS站一般沒有嚴格的安全管理,亦無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送,傳播面較廣。隨著BBS在國內的普及,給病毒的傳播又增加了新的介質。
專家提示:培養良好的安全意識。對來歷不明的陌生郵件及附件不要輕易打開,即使是親朋好友的郵件也要倍加小心。
通過瀏覽網頁和下載軟體傳播:
很多網友都遇到過這樣的情況,在瀏覽過某網頁之後,IE標題便被修改了,並且每次打開IE都被迫登陸某一固定網站,有的還被禁止恢復還原,這便是惡意代碼在作怪。當你的IE被修改,注冊表不能打開了,開機後IE瘋狂地打開窗口,被強制安裝了一些不想安裝的軟體,甚至可能當你訪問了某個網頁時,而自己的硬碟卻被格式化……那麼很不幸,你肯定是中了惡意網站或惡意軟體的毒了。
當您瀏覽一些不健康網站或誤入一些黑客站點,訪問這些站點的同時或單擊其中某些鏈接或下載軟體時,便會自動在您的瀏覽器或系統中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時地訪問其站點,或者截獲您的私人信息並發送給他人。
熊貓燒香病毒
“屏蔽惡意網站”功能,使用內置默認和自由添加兩個方式確定惡意網站列表,識別惡意網站地址,有效封殺通過惡意網站進行感染的病毒和木馬。同時,隨著光華反病毒軟體的每日自動升級,惡意網站列表將不斷更新,所以不必擔心列表中的網站數量有限。
“綠色上網功能”,可以屏蔽上網過程中出現的各種惡意組件,免受間諜軟體、廣告軟體的打擾真正實現您自由自在的網路游弋。
拒絕惡意軟體:在光華反病毒軟體中點擊菜單“工具→插件→綠色上網”,打開綠色上網插件窗口。同樣,針對不同類型的惡意軟體,光華為我們進行了詳細的分類,有國內、國外、聊天、安全、游戲等等。我們在相應的分類上點選自己想屏蔽的組件,即可屏蔽上網過程中出現的各種惡意組件,免受間諜軟體、廣告軟體的打擾。
“關閉IE廣告窗口”即可禁止某些網站的彈出廣告,讓你用IE上網時更加省心。
提示:不要隨便登陸那些很誘惑人的小網站,因為這些網站很可能有網路陷阱。不要輕易下載小網站的軟體與程序,下載的軟體需先進行安全檢查,確認無安全無病毒後再安裝使用,確保您的計算機始終處於安全的環境下。
通過即時通訊軟體傳播:
即時通訊(Instant Messenger,簡稱IM)軟體可以說是目前我國上網用戶使用率最高的軟體,它已經從原來純娛樂休閑工具變成生活工作的必備利器。由於用戶數量眾多,再加上即時通訊軟體本身的安全缺陷,例如內建有聯系人清單,使得病毒可以方便地獲取傳播目標,這些特性都能被病毒利用來傳播自身,導致其成為病毒的攻擊目標。事實上,臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個可以通過ICQ進行傳播的惡性蠕蟲,它可以遍歷本地ICQ中的聯絡人清單來傳播自身。而更多的對即時通訊軟體形成安全隱患的病毒還正在陸續發現中,並有愈演愈烈的態勢。截至目前,通過QQ來進行傳播的病毒已達上百種。
P2P,即對等互聯網路技術(點對點網路技術),它讓用戶可以直接連接到其它用戶的計算機,進行文件共享與交換。每天全球有成千上萬的網民在通過P2P軟體交換資源、共享文件。由於這是一種新興的技術,還很不完善,因此,存在著很大的安全隱患。由於不經過中繼伺服器,使用起來更加隨意,所以許多病毒製造者開始編寫依賴於P2P技術的病毒。
提示: 在聊天時收到好友發過來的可疑信息時,千萬不要隨意點擊,應當首先確定是否真的是好友所發。要防範通過IRC傳播的病毒,還需注意不要隨意從陌生的站點下載可疑文件並執行,而且輕易不要在IRC頻道內接收別的用戶發送的文件,以免計算機受到損害。
通過網路游戲傳播:
網路游戲已經成為目前網路活動的主體之一,更多的人選擇進入游戲來緩解生活的壓力,實現自我價值,可以說,網路游戲已經成了一部分人生活中不可或缺的東西。對於游戲玩家來說,網路游戲中最重要的就是裝備、道具這類虛擬物品了,這類虛擬物品會隨著時間的積累而成為一種有真實價值的東西,因此出現了針對這些虛擬物品的交易,從而出現了偷盜虛擬物品的現象。一些用戶要想非法得到用戶的虛擬物品,就必須得到用戶的游戲帳號信息,因此,目前網路游戲的安全問題主要就是游戲盜號問題。由於網路游戲要通過電腦並連接到網路上才能運行,偷盜玩家游戲賬號、密碼最行之有效的武器莫過於特洛伊木馬(Trojan horse),專門偷竊網游賬號和密碼的木馬也層出不窮,這種攻擊性武器無論是菜鳥級的黑客,還是研究網路安全的高手,都視為最愛。
二、區域網傳播
區域網是由相互連接的一組計算機組成的,這是數據共享和相互協作的需要。組成網路的每一台計算機都能連接到其他計算機,數據也能從一台計算機發送到其他計算機上。如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網路中的計算機。區域網絡技術的應用為企業的發展作出巨大貢獻,同時也為計算機病毒的迅速傳播鋪平了道路。同時,由於系統漏洞所產生的安全隱患也會使病毒在區域網中傳播。
三、 通過不可移動的計算機硬體設備傳播
此種傳播方式,是通過不可移動的計算機硬體設備進行病毒傳播,其中計算機的專用集成電路晶元(ASIC)和硬碟為病毒的重要傳播媒介。通過ASIC傳播的病毒極為少見,但是,其破壞力卻極強,一旦遭受病毒侵害將會直接導致計算機硬體的損壞,檢測、查殺此類病毒的手段還需進一步的提高。
硬碟是計算機數據的主要存儲介質,因此也是計算機病毒感染的重災區。硬碟傳播計算機病毒的途徑是:硬碟向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光碟上刻錄帶毒文件、硬碟之間的數據復制,以及將帶毒文件發送至其它地方等。
專家提示:定期使用正版殺毒軟體查殺病毒非常重要。
四、 通過移動存儲設備傳播
更多的計算機病毒逐步轉為利用移動存儲設備進行傳播。移動存儲設備包括我們常見的軟盤、磁帶、光碟、移動硬碟、U盤(含數碼相機、MP3等)、ZIP和JAZ磁碟,後兩者僅僅是存儲容量比較大的特殊磁碟。軟盤主要是攜帶方便,早期在網路還不普及時,軟盤是使用廣泛、移動頻繁的存儲介質,因此也成了計算機病毒寄生“溫床”。光碟的存儲容量大,所以大多數軟體都刻錄在光碟上,以便互相傳遞;同時,盜版光碟上的軟體和游戲及非法拷貝也是目前傳播計算機病毒主要途徑。隨著大容量可移動存儲設備如Zip盤、可擦寫光碟、磁光碟(MO)等的普遍使用,這些存儲介質也將成為計算機病毒寄生的場所。
隨著時代的發展,移動硬碟、U盤等移動設備也成為了新攻擊目標。而U盤因其超大空間的存儲量,逐步成為了使用最廣泛、最頻繁的存儲介質,為計算機病毒寄生的提供更寬裕的空間。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。
專家提示:在學校里的公用機房、網吧等特定公共場所使用U盤(快閃記憶體)等移動設備的用戶要特別謹慎小心,以防感染木馬,造成自己的信息失密並被竊取。
五、無線設備傳播
目前,這種傳播途徑隨著手機功能性的開放和增值服務的拓展,已經成為有必要加以防範的一種病毒傳播途徑。隨著智能手機的普及,通過彩信、上網瀏覽與下載到手機中的程序越來越多,不可避免的會對手機安全產生隱患,手機病毒會成為新一輪電腦病毒危害的“源頭”。手機、特別是智能手機和3G網路發展的同時,手機病毒的傳播速度和危害程度也與日俱增。通過無線傳播的趨勢很有可能將會發展成為第二大病毒傳播媒介,並很有可能與網路傳播造成同等的危害。
專家提示:使用手機上網功能時,應盡量以瀏覽信息為主,盡可能的減少從網上下載信息和文件,即便是有這方面的需求,也最好從一些正規網站上下載。收到帶有病毒的簡訊或郵件立即刪除,鍵盤被鎖死應立即取下電池,然後重新開機進行刪除。可先用光華反病毒軟體手機版查殺病毒,如仍舊不能恢復正常的,請及時將手機送廠維修,避免病毒二次傳播。
病毒的種類繁多,特性不一,只要掌握了其流通傳播方式,便不難進行監控和查殺。
㈤ 單位區域網絡的使用與管理 請大家給一個細則條例 謝謝!
給你幾個範本吧:
1:http://law..com/pages/chinalawinfo/4/30/_0.html
國家工商行政管理局機關區域網絡系統使用管理規定
為了加強國家工商行政管理網路系統管理,保證網路系統正常運行和使用安全,特製訂本規定。
第一條 國家工商行政管理局經濟信息中心負責國家工商行政管理局計算機網路系統建設及技術方案、標準的制定、網路化應用軟體開發和實施;主要網路連接設備選型;網路地址分配;指導省級工商行政管理局網路工程的實施,建立全國工商行政管理信息網路系統;負責網路系統的管理。
第二條 國家工商行政管理局信息中心設網路系統管理員,對網路系統運轉情況進行監督檢查和應用指導。網路系統管理員要認真履行職責,嚴格執行本規定。
第三條 國家工商行政管理局機關區域網為非涉密信息網。網路劃分為用於本局業務處理的內部網和面向社會公眾的外部網,內網傳輸不能對外公開的信息,外網傳輸對外公開的信息,內、外網採用網路安全設備進行隔離。外部網接入Internet;內部網與各地工商局相聯接,構成全國工商行政管理系統網路。
第四條 凡使用網路節點計算機(或終端機)接入內、外網,通過計算機網路傳送各類信息,需與信息中心計算機網路處聯系,分別填寫內、外網用戶申請表,經本司局領導與信息中心領導審批後,由信息中心統一安排,網路處網路系統管理員負責開戶,按照上網用戶行政級別分配相應的用戶許可權。
網路出口信息流量有限,加之區域網絡安全設備尚未完備,為加強網路系統安全保護,在增加網路安全設備的同時,每個司局和直屬單位需要開通Internet瀏覽器功能的應從嚴掌握,根據工作需要專項向信息中心申請。
第五條 國家工商行政管理局直屬單位上網,自行配置計算機、網路硬體、軟體設備,適當收取上網費用,由上網單位與信息中心綜合處聯系。
第六條 為確保網路運行安全,各單位在使用計算機網路時應注意如下事項:
(一)網路限定傳輸非涉密信息。每個單位存有保密信息的計算機不得上網,保密信息不得上網,以確保信息的安全;
(二)一台節點機目前限定對應多個用戶帳號,每一節點機必須落實一個責任人。用戶帳號與設備物理位置對應,節點機設備不要隨意移動房間,也不要使用其他房間的設備,以落實安全責任制;
(三)本網路採用專線上網方式。為保護網路系統和網路信息的安全,各單位不得採用撥號上網方式;
(四)用戶使用電子郵件的計算機空間有一定限制,不可用來收發過大的電子郵件,並且注意刪除沒用的郵件。
第七條 入網計算機操作人員要經信息中心培訓合格後方可上網,要按照網路系統管理員分配的許可權進行操作,不得自行入網或修改許可權。網路系統出現故障,應與信息中心聯系,由網路系統管理員根據分管范圍進行處理。
第八條 入網計算機操作人員要遵守國家有關法律、行政法規,要遵守國家關於互聯網使用的各項規定及本規定,嚴格執行安全保密制度,不得將保密信息以及不能對社會公開的信息上網;不得利用互聯網從事危害國家安全、泄漏國家秘密等違法犯罪活動;不得製作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息;上網用戶不得從事與工作無關的信息傳輸與發布,各單位網路信息的傳輸和發布,網路信息的安全,由本單位領導把關、負責。
第九條 計算機業務系統應用軟體以及需要使用的各類軟體,必須經測試、認定並經本單位領導與信息中心領導審批後,方可上網。
第十條 在網路節點計算機上使用的光碟或軟盤都必須確保不含有計算機病毒。要隨時注意報紙等媒體、信息中心發出的有關防範計算機網路病毒和黑客的信息,及時採取措施,防止病毒和黑客的侵害。
第十一條 上網操作人員要妥善保管好自己的計算機用戶名和密碼,不得泄露,防止造成信息資源的損失或網路系統的破壞。
第十二條 本規定自發布之日起施行。
==================================================================================================
2:http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828
為了加強我局區域網計算機使用的管理,規范操作程序,做到安全有效運行,提高辦事效率,特作如下通知:
一、嚴格按計算機程序開關機,並請關機後切斷電源。
二、專人專機,明確計算機保管使用責任人,每台計算機須設置密碼,任何人不得泄露本人使用的計算機密碼;嚴禁干職工家屬子女及外來人員等上機操作。
三、嚴禁在未經信息中心技術人員許可的情況下,擅自把個人計算機、筆記本電腦等接入區域網;嚴禁私拉亂接網線,增加接入終端或移動辦公計算機等須請信息中心技術人員協助。
四、嚴禁擅自修改計算機和網路的系統配置參數。
五、除非工作需要,嚴禁擅自在區域網計算機上使用移動硬碟、可刻錄光碟機、U盤和軟盤等移動存儲設備;嚴禁在區域網計算機和家用計算機之間拷貝數據;嚴禁把在區域網計算機上拷貝的備份數據等帶出辦公區域。
六、嚴禁通過電子郵件、QQ、拷貝文檔等方式泄露單位技術資料和單位密碼。
七、嚴禁在區域網計算機上擅自安裝盜版軟體、游戲軟體以及各類未經許可的應用軟體;嚴禁使用區域網計算機進行游戲和娛樂;嚴禁登錄黃色、反動等非法網站。
八、因個人原因造成計算機故障、系統損壞、資料泄密等各種事故者,追究相關人員責任。
XX局
XXXX年XX月XX日
============================================================================
在網上搜一搜還有很多的。
㈥ 單位內部有區域網。單位要搭建域,搭建域伺服器的利弊誰能詳細說明一下
首先介紹一下windows2003的版本
windows2003版本識別分類
1.Windows Server 2003, Standard Edition 標准版:
針對中小型企業的核心產品,他也是支持雙路處理器,4GB的內存。它除了具備 Windows Server 2003 Web Edition 所有功能外,還支持像證書服務、UDDI服務、傳真服務、IAS網際網路驗證服務、可移動存儲、RIS、智能卡、終端服務、WMS和 Services for Macintosh。
支持文件和列印機共享。
提供安全的網路聯接。
2.Windows Server 2003, Enterprise Edition 企業版
這個產品被定義為新一帶高端產品,它最多能夠支持8路處理器,32 GB內存,和28個節點的集群。它是 Windows Server 2003 Standard Edition 的擴展版本,增加了 Metadirectory Services Support、終端服務會話目錄、集群、熱添加( Hot-Add)內存和 NUMA非統一內存訪問存取技術。這個版本還另外增加了一個支持64位計算的版本。
全功能的操作系統支持多達8個處理器。
提供企業級的功能例如8節點的集群,支持32GB內存。
支持英特爾 安騰Itanium 處理器。
將推出支持64位計算機的版本,可以支持8個64位處理器以及64GB的內存。
3.Windows Server 2003, Datacenter Edition 數據中心
像以往一樣,這是個一直代表微軟產品最高性能的產品,他的市場對象一直定位在最高端應用上,有著極其可靠的穩定性和擴展性能。他支持高達8-32路處理器,64GB的內存、2-8節點的集群。與 Windows Server 2003 Enterprise Edition 相比, Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個產品同樣也為另外一個64位版本做了支持。
微軟迄今為止提供的最強大、功能最為強勁的伺服器操作系統。
支持32路處理器和64GB內存。
同時提供8點集群和負載均衡。
將提供64位處理器平台,可支持驚人的64路處理器和512GB的內存。
4.Windows Server 2003, Web Edition Web版
這個版本是專門針對Web服務優化的,它支持雙路處理器,2GB的內存。該產品同時支持ASP.NET、DFS分布式文件系統、EFS文件加密系統、IIS6.0、智能鏡像、ICF網際網路防火牆、IPv6、Mircrosoft.Net Framework、NLB網路負載均衡、PKI、Print Services for UNIX、RDP、遠程OS安裝(非RIS服務)、RSoP策略的結果集、影子拷貝恢復(Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員伺服器,而不能夠做DC域控制器。
可以架構各種網頁應用,XML頁面服務。
IIS 6.0。
輕松迅速開發各種基於 XML以及 ASP.NET服務項目的平台。
5.Windows Server 2003,64-bit Edition 64位版本
專門針對64位處理器 安騰Itanium而開發的版本。
包括兩個版本:
Windows Server 2003 Enterprise Server
64-bit Edition。
Windows Server 2003 Datacenter Server
64-bit Edition。
註:除web版外其餘版本均支持域模式
域可以提供一種集中式管理,這相比於對等網的分散管理有非常多的好處,那麼如何把一台成員伺服器提升為域控,我們用一台Windows Server 2003伺服器進行示例:
首先,當然是在伺服器上安裝上Windows Server 2003,安裝成功後進入系統,
第一件事是給這台成員伺服器指定一個固定的IP,指定情況如下:
機器名:DemoServer
IP:192.168.5.1 (地址隨便寫)
子網掩碼:255.255.255.0
DNS:127.0.0.1 (因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的,所以我們需要手動去添加,添加方法如下:「開始—設置—控制面板—添加刪除程序」,然後再點擊「添加/刪除Windows組件」,找到「網路服務」,選中 (默認情況下所有的網路服務都會被添加,可以點擊下面的「詳細信息」進行自定義安裝,由於在這里只需要DNS,所以把其它的全都去掉,需要的時候再安裝)
安裝完DNS以後,就可以進行提升操作了,先點擊「開始—運行」,輸入「Dcpromo」,然後回車就可以看到「Active Directory安裝向導
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器,我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:
在這里由於這是第一台域控制器,所以選擇第一項:「新域的域控制器」,然後點「下一步既然是第一台域控,那麼當然也是選擇「在新林中的域」
(在這里我們要指定一個域名,我在這里指定的是demo.com )
這里是指定NetBIOS名,注意千萬別和下面的客戶端沖突,也就是說整個網路里不能再有一台PC的計算機名叫「demo」,雖然這里可以修改,但個人建議還是採用默認的好,省得以後麻煩。在這里要指定AD資料庫和日誌的存放位置,如果不是C盤的空間有問題的話,建議採用默認。 這里是指定SYSVOL文件夾的位置,還是那句話,沒有特殊情況,不建議修改:
第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面,主要是因為雖然安裝了DNS,但由於並沒有配置它,網路上還沒有可用的DNS伺服器,所以才會出現響應超時的現像,所以在這里要選擇:「在這台計算機上安裝並配置DNS,並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。
我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」,因為在我做實驗的整個環境里,並沒有Windows 2000以前的操作系統存在」
還原密碼,希望大家設置好以後一定要記住這個密碼,千萬別忘記了,因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。
請仔細檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的,如果有的話可以點上一步進入重輸,如果確認無誤的話,那麼點「下一步」就正式開安裝了大概需要10分鍾左右
點「立即重新啟動」,點完成
登陸到域控制器,運行「dsa.msc」,出現「AD用戶和計算機」管理控制台:
先來新建一個用戶,展開「demo.com」,在「Users」上擊右鍵,點「新建」-「用戶」:
然後出現一個新建用戶的向導,在這里,我新建了一個名為「swg」的用戶,並且把密碼設為「永不過期」。
密碼策略
開始--程序--管理工具--域控安全策略--密碼策略
密碼必須符合復雜性要求(禁用)
最小字元長度(0)
運行--gpupdate(刷新策略)
創建帳戶,無需輸入秘密,因為實驗所以這么改,建議默認密碼策略
把另一台電腦與域控設置成同一網短,dns指向域控這里是192.168.5.1
右鍵--我的電腦--屬性--計算機名-更改--在域的選項中--輸入demo.com
單擊確定,提示輸入用戶~把剛建的swg用戶和密碼輸入,從新啟動電腦,在登錄界面再次輸入swg域用戶和密碼,登錄域控~
註:把所有的防火牆關閉~以免網路不通導致實驗失敗
㈦ 如何管理區域網
如何管理區域網?控制學員上網行為,需要在學員電腦中部署網管家區域網電腦監控軟體,部署以後,只需要一台機器就可以對區域網內所有學員電腦畫面監控,可以監控到員工開機以後的一切電腦操作。
一、遠程文件管理
1.遠程文件管理:可對被控端計算機內文件進行遠程管理,可進行遠程復制、剪切、刪除、重命名等,可上傳,下載
㈧ windows10怎麼創建區域網網路映射
你好朋友,我知道有三種辦法,第一種辦法就是在自己的電腦裡面直接打開網上鄰居,找到區域網裡面別的電腦裡面被共享的資源【就是被共享的文件夾】,雙擊打開直接使用那裡面資源就可以了,第二種辦法就是,打開一個本地電腦裡面的任何一個文件夾或ie瀏覽器,然後在地址欄裡面輸入\\區域網裡面別的電腦的ip地址\區域網裡面那個電腦裡面被共享的文件夾名稱,就比如\\168.0.1.10\abcd,然後按回車鍵就可以訪問區域網那個電腦裡面的共享文件夾了,第三種辦法就是,右鍵桌面上我的電腦或網上鄰居或者是打開我的電腦或網上鄰居,按菜單欄,工具,映射網路驅動器,然後在驅動器下拉列表裡面選擇一個作為把區域網上別的電腦裡面共享的硬碟分區或文件夾要在你電腦裡面顯示出來的驅動器號,這個就和你電腦裡面每一個硬碟分區、可移動存儲設備的盤符,軟碟機盤符,光碟機盤符一樣,然後在那裡那個文件夾文本框裡面輸入\\別的電腦的ip地址\別的電腦裡面被共享的那個文件夾的名稱,就比方是\\168.1.1.123\abcd然後按確定,這樣連接成功後就會在本機的我的電腦裡面顯示出一個來自區域網上別的電腦裡面的共享文件夾了,顯示為網路驅動器,用這種辦法可以不用打開網上鄰居就可以直接訪問別的電腦裡面共享的文件夾了
㈨ 計算機病毒主要傳播途徑有網際網路,區域網和可移動存儲設備是對還是錯
正確無誤。
病毒傳播靠介質:1是網路包括互聯網和區域網
2就是移動介質比如U盤、移動硬碟。
㈩ 網路硬碟和移動硬碟的區別
移動硬碟是自己買的存儲工具(像西部數據,希捷呀等品牌的硬碟不錯,呵呵),一般插到機箱上就能用。如果你願意,把機箱里的硬碟拔下來,帶走,也是「移動硬碟」。
網路硬碟是網路上其他電腦上的硬碟,一般是伺服器上的大容量存儲硬碟。可能是一個機房裡某台主機上的硬碟,也可能是國外的某個伺服器上的硬碟。
嗯,要說存取速度嘛
對移動硬碟和網路硬碟來說,都是把東西(專業點,應該叫文件)存到硬碟里,比從硬碟里讀出來要慢。當然,對網路硬碟來說,存取速度要取決於網路連接狀況,不一定的。
而存東西和讀東西的速度,移動硬碟>網路硬碟。
當然,區域網里的網路硬碟也是相當快的,我學校論壇上的網路硬碟,每秒有幾兆的下載速度,呵呵。