局域网和可移动存储

㈠ 计算机病毒的传播途径有哪些

主要的传播途径包括：

1、不可移动的计算机硬件设备传播。

如利用专用集成电路芯片（ASIC）进行传播。这种计算机病毒虽然极少，但破坏力却极强，尚没有较好的检测手段对付。

2、移动存储设备传播。

如通过可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘等进行传播。

其中软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘（MO）等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

硬盘是数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在：硬盘向软盘上复制带毒文件，带毒情况下格式化软盘，向光盘上刻录带毒文件，硬盘之间的数据复制，以及将带毒文件发送至其他地方等。

3、网络传播。

如网络是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。

如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。

(1)局域网和可移动存储扩展阅读

特征：

1、繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

2、破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

3、传染性

计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

4、潜伏性

计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作， 会使电脑变慢。

5、隐蔽性

计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

6、可触发性

编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机病毒就会“发作”，使系统遭到破坏。

㈡ 局域网内共享文件可以查看、修改。但是绝对不能复制到自己的电脑上和移动存储设备上，请问如何实现

一、简单文件共享

打开简单文件共享很简单，只要右键点击驱动器或者文件夹，然后选择属性，出现如下图所

我们只要选中在网络中共享这个文件夹。共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示，如下图：

然后点击共享驱动器，就会出现如图一一样的设置。

开启GUEST帐户

这一步很重要，xp默认GUEST帐户是没有开启的，如下图：

要允许网络用户访问这台电脑，必须打开GUEST帐户。依次执行"开始－设置－控制面板－管理工具－计算机管理-－本地用户和组－用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆,用户名密码同在XP下刚输入的就行。

如果还是不能访问，可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。

二、高级文件共享

xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

第一、禁止简单文件共享：

首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如下图：

光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。

第二，设置帐户

进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。

假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如下图：

如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略：

打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略－安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如下图：

注意：在Home版的Windows XP里是没有组策略的。

第三、设置共享

做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如下图：

点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限如下图：

其中（BIGEASTAAA）表示计算机bigeast中的AAA用户。

如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明：

读取权限允许用户：浏览或执行文件夹中的文件。

更改权限允许用户：改变文件内容或删除文件。

完全控制权限允许用户：完全访问共享文件夹。

如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。

第四、网络用户访问共享文件夹

如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。

如果客户机的操作系统是Windows 95/98/Me，可以设置在登录Windows时直接登录到网络，这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码（即Windows 登录）。如果是这样的话，点击 开始－注销，就会显示出当前登录的用户名。只要确定 注销，就可以换用其他用户名登录了。登录后，双击网络邻居图标，就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误，那么可能是没有正确登录造成的。

解决Win98的无法访问Win2000、winxp办法

常用办法:

在Win2000 professional的用户管理中使GUEST用户有效就可以了。

操作方法：控制面板→用户和密码→高级→高级→点“用户”文件夹→然后在右边的Guest（供来宾访问计算机或访问域的内置帐户）上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。

以“每服务器”模式安装的Windows 2000 Server、Windows 2000 Advanced Server系统，操作方法是：控制面板→管理工具→计算机管理→“系统工具”选项里“本地用户和组”→然后在右边的Guest（供来宾访问计算机或访问域的内置帐户）上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。

如还没解决，请往下看:

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框（如图6），去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请在图7中停用本地连接的防火墙屏蔽。

停用ICF

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入“ValueaddMsftNetNetbeui”文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的“WindowsSystem32Drivers”文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的“WindowsINF”文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。另外，我们也可以在图8所示对话框中选择“从磁盘安装”，插入WinXP安装磁盘，一步步进入“ValueaddMsftNetNetbeui”文件夹，找到Netnbf.inf文件打开，然后就可以安装NetBEUI协议了。

选择“从磁盘安装”方式。

对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题

局域网内Windows XP与Windows 98se的双向访问解决

1、在XP上安装NetBEUI协议

在WINXP安装光盘下VALUEADDMSFTNETNETBEUI目录下，有三个文件，其中NETBEUI.TXT作了如下说明：

NetBEUI (NBF) 是一个不可路由的协议，适用于小规模的网络。Microsoft Windows 不再支持此协议。如果产品支持人员提示您安装此协议作为临时解决方法，请按照下面的指示进行。

在 Windows XP 和 Windows 2002 上安装 NetBEUI 协议的方法。

* 复制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目录

* 复制 netnbf.inf 到 %SYSTEMROOT%INF 目录

* 打开网络连接属性，单击 "安装..." 按钮来安装 NetBEUI 协议

注：%SYSTEMROOT%是你安装XP的目录名，我的是WINDOWS。

2、看一下安全设置是否禁止GUEST

在开启了系统Guest用户的情况下，点击“开始”-》“运行”，输入gpedit.msc，可以调出组策略编辑器，在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。 有的机子上并不一定有禁止GUEST的，这时你就不必做什么操作了。

3、特别说明：以上的操作是因为本单位的局域网上的机子用了NETBEUI协议。XP安装时默认不装此协议，

㈢ 两台电脑传文件最快的方式

第一种: 你可以用U盘,移动硬盘之类的方式
第二种: 直接将两部电脑用网线连接起来,并且必须在同一个工作组下, 就可以传共享文件
第三种: 和第二种一样,不过用的无线网络

主要解决方法是：
1、如果是局域网，可以用网上传输，例如直接用QQ传文件，速度可达几兆每秒（依局域网而定）。
2、如果不是局域网，那就用移动硬盘。
3、如果没有移动硬盘，可以考虑用网线互联，通过共享传输。
4、如果没有网线，两台电脑配有蓝牙设备，可以通过蓝牙传输。

将电脑默认限速提高，10M/s将会提高。用好一点的线啦。
开启方法 运行gpedit.msc ---计算机配置---管理模板--网络---Qos数据包计划程序---限制可保留带宽。
选启用，然后就20改为零。
200G这么大，怎么都快不到哪里去啦。笔记本配置好些可能快些

有时候我们需要在两台电脑之间传送大容量的文件，例如系统备份的镜像文件，或者要拷贝整个硬盘里的文件，我们又找不到这么大的移动存储设备，该怎么办，其实在没有网络和大容量移动磁盘的情况下，我们可以利用一条网线来操作，轻松解决问题。原理就是利用电脑之间局域网传送的功能，用网线直接将两台电脑连接起来就可以快速传送大文件了。
工具/原料

两台电脑
一条网线
方法/步骤

1.先将两台电脑开机，然后用网线连接起来，直接插在平时上网用的端口，废话，不开机不插网线能连接吗。

2.先找到电脑里需要传送的文件。然后设置共享。比如我现在要传送一个磁盘里的文件到另一台电脑上，那我先设置这个磁盘为共享，当然也可以是一个文件夹。方法：选中文件夹，右键单击，点击共享，依次操作。

3.设置完共享之后查询ip地址：方法，在运行里输入cmd，点击确定，再在弹出的窗口里输入ipconfig，然后按回车键，这样就可以看到ip了，并且记下这个ip。

4.将之前查看到的ip地址在另一台电脑里的“运行”里输入。格式：\\169.254.85.234 然后点击确定。

5.点确定之后，可以得到我们就连接到了两台电脑了，并且可以看到之前共享的文件。这下可以选择文件，右键进行复制到本地电脑的磁盘中了。

6.可以打开本地磁盘，右键进行复制粘贴，达到我们文件传送的目的。此方法可以用来传送还原系统备份文件，也可以用来共享局域之间的文件。

㈣ 计算机病毒按传染方式分为哪几大类

计算机病毒传播方式除传统的软盘、U盘和盗版光盘传播外，目前主要是通过因特网传播。

就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。首先，我们来看看网络传播的途径和解决方案。

网络传播，又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。

一、因特网传播:

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播:

在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播:

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

熊猫烧香病毒

“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。

拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“关闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

提示:不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播:

即时通讯(Instant Messenger，简称IM)软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭着、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过QQ来进行传播的病毒已达上百种。

P2P，即对等互联网络技术(点对点网络技术)，它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

提示: 在聊天时收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过网络游戏传播:

网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse)，专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

三、 通过不可移动的计算机硬件设备传播

此种传播方式，是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见，但是，其破坏力却极强，一旦遭受病毒侵害将会直接导致计算机硬件的损坏，检测、查杀此类病毒的手段还需进一步的提高。

硬盘是计算机数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其它地方等。

专家提示:定期使用正版杀毒软件查杀病毒非常重要。

四、 通过移动存储设备传播

更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便，早期在网络还不普及时，软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生“温床”。光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递;同时，盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

随着时代的发展，移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量，逐步成为了使用最广泛、最频繁的存储介质，为计算机病毒寄生的提供更宽裕的空间。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。

专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心，以防感染木马，造成自己的信息失密并被窃取。

五、无线设备传播

目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时，手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介，并很有可能与网络传播造成同等的危害。

专家提示:使用手机上网功能时，应尽量以浏览信息为主，尽可能的减少从网上下载信息和文件，即便是有这方面的需求，也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除，键盘被锁死应立即取下电池，然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒，如仍旧不能恢复正常的，请及时将手机送厂维修，避免病毒二次传播。

病毒的种类繁多，特性不一，只要掌握了其流通传播方式，便不难进行监控和查杀。

㈤ 单位局域网络的使用与管理 请大家给一个细则条例 谢谢！

给你几个范本吧：

1：http://law..com/pages/chinalawinfo/4/30/_0.html
国家工商行政管理局机关局域网络系统使用管理规定

为了加强国家工商行政管理网络系统管理，保证网络系统正常运行和使用安全，特制订本规定。

第一条 国家工商行政管理局经济信息中心负责国家工商行政管理局计算机网络系统建设及技术方案、标准的制定、网络化应用软件开发和实施；主要网络连接设备选型；网络地址分配；指导省级工商行政管理局网络工程的实施，建立全国工商行政管理信息网络系统；负责网络系统的管理。

第二条 国家工商行政管理局信息中心设网络系统管理员，对网络系统运转情况进行监督检查和应用指导。网络系统管理员要认真履行职责，严格执行本规定。

第三条 国家工商行政管理局机关局域网为非涉密信息网。网络划分为用于本局业务处理的内部网和面向社会公众的外部网，内网传输不能对外公开的信息，外网传输对外公开的信息，内、外网采用网络安全设备进行隔离。外部网接入Internet；内部网与各地工商局相联接，构成全国工商行政管理系统网络。

第四条 凡使用网络节点计算机(或终端机)接入内、外网，通过计算机网络传送各类信息，需与信息中心计算机网络处联系，分别填写内、外网用户申请表，经本司局领导与信息中心领导审批后，由信息中心统一安排，网络处网络系统管理员负责开户，按照上网用户行政级别分配相应的用户权限。
网络出口信息流量有限，加之局域网络安全设备尚未完备，为加强网络系统安全保护，在增加网络安全设备的同时，每个司局和直属单位需要开通Internet浏览器功能的应从严掌握，根据工作需要专项向信息中心申请。

第五条 国家工商行政管理局直属单位上网，自行配置计算机、网络硬件、软件设备，适当收取上网费用，由上网单位与信息中心综合处联系。

第六条 为确保网络运行安全，各单位在使用计算机网络时应注意如下事项：
(一)网络限定传输非涉密信息。每个单位存有保密信息的计算机不得上网，保密信息不得上网，以确保信息的安全；
(二)一台节点机目前限定对应多个用户帐号，每一节点机必须落实一个责任人。用户帐号与设备物理位置对应，节点机设备不要随意移动房间，也不要使用其他房间的设备，以落实安全责任制；
(三)本网络采用专线上网方式。为保护网络系统和网络信息的安全，各单位不得采用拨号上网方式；
(四)用户使用电子邮件的计算机空间有一定限制，不可用来收发过大的电子邮件，并且注意删除没用的邮件。

第七条 入网计算机操作人员要经信息中心培训合格后方可上网，要按照网络系统管理员分配的权限进行操作，不得自行入网或修改权限。网络系统出现故障，应与信息中心联系，由网络系统管理员根据分管范围进行处理。

第八条 入网计算机操作人员要遵守国家有关法律、行政法规，要遵守国家关于互联网使用的各项规定及本规定，严格执行安全保密制度，不得将保密信息以及不能对社会公开的信息上网；不得利用互联网从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息；上网用户不得从事与工作无关的信息传输与发布，各单位网络信息的传输和发布，网络信息的安全，由本单位领导把关、负责。

第九条 计算机业务系统应用软件以及需要使用的各类软件，必须经测试、认定并经本单位领导与信息中心领导审批后，方可上网。

第十条 在网络节点计算机上使用的光盘或软盘都必须确保不含有计算机病毒。要随时注意报纸等媒体、信息中心发出的有关防范计算机网络病毒和黑客的信息，及时采取措施，防止病毒和黑客的侵害。

第十一条 上网操作人员要妥善保管好自己的计算机用户名和密码，不得泄露，防止造成信息资源的损失或网络系统的破坏。

第十二条 本规定自发布之日起施行。

==================================================================================================
2：http://www.nxgt.gov.cn/scxx/ShowArticle.asp?ArticleID=828

为了加强我局局域网计算机使用的管理，规范操作程序，做到安全有效运行，提高办事效率，特作如下通知：

一、严格按计算机程序开关机，并请关机后切断电源。

二、专人专机，明确计算机保管使用责任人，每台计算机须设置密码，任何人不得泄露本人使用的计算机密码；严禁干职工家属子女及外来人员等上机操作。

三、严禁在未经信息中心技术人员许可的情况下，擅自把个人计算机、笔记本电脑等接入局域网；严禁私拉乱接网线，增加接入终端或移动办公计算机等须请信息中心技术人员协助。

四、严禁擅自修改计算机和网络的系统配置参数。

五、除非工作需要，严禁擅自在局域网计算机上使用移动硬盘、可刻录光驱、U盘和软盘等移动存储设备；严禁在局域网计算机和家用计算机之间拷贝数据；严禁把在局域网计算机上拷贝的备份数据等带出办公区域。

六、严禁通过电子邮件、QQ、拷贝文档等方式泄露单位技术资料和单位密码。

七、严禁在局域网计算机上擅自安装盗版软件、游戏软件以及各类未经许可的应用软件；严禁使用局域网计算机进行游戏和娱乐；严禁登录黄色、反动等非法网站。

八、因个人原因造成计算机故障、系统损坏、资料泄密等各种事故者，追究相关人员责任。

XX局

XXXX年XX月XX日

============================================================================

在网上搜一搜还有很多的。

㈥ 单位内部有局域网。单位要搭建域，搭建域服务器的利弊谁能详细说明一下

首先介绍一下windows2003的版本
windows2003版本识别分类
1.Windows Server 2003, Standard Edition 标准版:

针对中小型企业的核心产品，他也是支持双路处理器，4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外，还支持像证书服务、UDDI服务、传真服务、IAS因特网验证服务、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。

支持文件和打印机共享。

提供安全的网络联接。

2.Windows Server 2003, Enterprise Edition 企业版

这个产品被定义为新一带高端产品，它最多能够支持8路处理器，32 GB内存，和28个节点的集群。它是 Windows Server 2003 Standard Edition 的扩展版本，增加了 Metadirectory Services Support、终端服务会话目录、集群、热添加（ Hot-Add）内存和 NUMA非统一内存访问存取技术。这个版本还另外增加了一个支持64位计算的版本。

全功能的操作系统支持多达8个处理器。

提供企业级的功能例如8节点的集群，支持32GB内存。

支持英特尔 安腾Itanium 处理器。

将推出支持64位计算机的版本，可以支持8个64位处理器以及64GB的内存。

3.Windows Server 2003, Datacenter Edition 数据中心

像以往一样，这是个一直代表微软产品最高性能的产品，他的市场对象一直定位在最高端应用上，有着极其可靠的稳定性和扩展性能。他支持高达8-32路处理器，64GB的内存、2-8节点的集群。与 Windows Server 2003 Enterprise Edition 相比， Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。这个产品同样也为另外一个64位版本做了支持。

微软迄今为止提供的最强大、功能最为强劲的服务器操作系统。

支持32路处理器和64GB内存。

同时提供8点集群和负载均衡。

将提供64位处理器平台，可支持惊人的64路处理器和512GB的内存。

4.Windows Server 2003, Web Edition Web版

这个版本是专门针对Web服务优化的，它支持双路处理器，2GB的内存。该产品同时支持ASP.NET、DFS分布式文件系统、EFS文件加密系统、IIS6.0、智能镜像、ICF因特网防火墙、IPv6、Mircrosoft.Net Framework、NLB网络负载均衡、PKI、Print Services for UNIX、RDP、远程OS安装（非RIS服务）、RSoP策略的结果集、影子拷贝恢复（Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它仅能够在AD域中做成员服务器，而不能够做DC域控制器。

可以架构各种网页应用，XML页面服务。

IIS 6.0。

轻松迅速开发各种基于 XML以及 ASP.NET服务项目的平台。

5.Windows Server 2003,64-bit Edition 64位版本

专门针对64位处理器 安腾Itanium而开发的版本。

包括两个版本：

Windows Server 2003 Enterprise Server

64-bit Edition。

Windows Server 2003 Datacenter Server

64-bit Edition。

注：除web版外其余版本均支持域模式

域可以提供一种集中式管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控，我们用一台Windows Server 2003服务器进行示例：
首先，当然是在服务器上安装上Windows Server 2003，安装成功后进入系统，
第一件事是给这台成员服务器指定一个固定的IP，指定情况如下:
机器名:DemoServer
IP:192.168.5.1 （地址随便写）
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，找到“网络服务”，选中 （默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉，需要的时候再安装）
安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步既然是第一台域控，那么当然也是选择“在新林中的域”
（在这里我们要指定一个域名，我在这里指定的是demo.com ）
这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。 这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:

第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”

还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。

请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成

登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:

先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”:

然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。

密码策略

开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求（禁用）
最小字符长度（0）
运行--gpupdate(刷新策略）
创建帐户，无需输入秘密，因为实验所以这么改，建议默认密码策略

把另一台电脑与域控设置成同一网短，dns指向域控这里是192.168.5.1

右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定，提示输入用户~把刚建的swg用户和密码输入，从新启动电脑，在登录界面再次输入swg域用户和密码，登录域控~

注：把所有的防火墙关闭~以免网络不通导致实验失败

㈦ 如何管理局域网

如何管理局域网？控制学员上网行为，需要在学员电脑中部署网管家局域网电脑监控软件，部署以后，只需要一台机器就可以对局域网内所有学员电脑画面监控，可以监控到员工开机以后的一切电脑操作。

一、远程文件管理

1.远程文件管理：可对被控端计算机内文件进行远程管理，可进行远程复制、剪切、删除、重命名等，可上传，下载

㈧ windows10怎么创建局域网网络映射

你好朋友，我知道有三种办法，第一种办法就是在自己的电脑里面直接打开网上邻居，找到局域网里面别的电脑里面被共享的资源【就是被共享的文件夹】，双击打开直接使用那里面资源就可以了，第二种办法就是，打开一个本地电脑里面的任何一个文件夹或ie浏览器，然后在地址栏里面输入\\局域网里面别的电脑的ip地址\局域网里面那个电脑里面被共享的文件夹名称，就比如\\168.0.1.10\abcd，然后按回车键就可以访问局域网那个电脑里面的共享文件夹了，第三种办法就是，右键桌面上我的电脑或网上邻居或者是打开我的电脑或网上邻居，按菜单栏，工具，映射网络驱动器，然后在驱动器下拉列表里面选择一个作为把局域网上别的电脑里面共享的硬盘分区或文件夹要在你电脑里面显示出来的驱动器号，这个就和你电脑里面每一个硬盘分区、可移动存储设备的盘符，软驱盘符，光驱盘符一样，然后在那里那个文件夹文本框里面输入\\别的电脑的ip地址\别的电脑里面被共享的那个文件夹的名称，就比方是\\168.1.1.123\abcd然后按确定，这样连接成功后就会在本机的我的电脑里面显示出一个来自局域网上别的电脑里面的共享文件夹了，显示为网络驱动器，用这种办法可以不用打开网上邻居就可以直接访问别的电脑里面共享的文件夹了

㈨ 计算机病毒主要传播途径有因特网，局域网和可移动存储设备是对还是错

正确无误。
病毒传播靠介质：1是网络包括互联网和局域网
2就是移动介质比如U盘、移动硬盘。

㈩ 网络硬盘和移动硬盘的区别

移动硬盘是自己买的存储工具(像西部数据，希捷呀等品牌的硬盘不错，呵呵)，一般插到机箱上就能用。如果你愿意，把机箱里的硬盘拔下来，带走，也是“移动硬盘”。

网络硬盘是网络上其他电脑上的硬盘，一般是服务器上的大容量存储硬盘。可能是一个机房里某台主机上的硬盘，也可能是国外的某个服务器上的硬盘。

嗯，要说存取速度嘛

对移动硬盘和网络硬盘来说，都是把东西（专业点，应该叫文件）存到硬盘里，比从硬盘里读出来要慢。当然，对网络硬盘来说，存取速度要取决于网络连接状况，不一定的。

而存东西和读东西的速度，移动硬盘>网络硬盘。

当然，局域网里的网络硬盘也是相当快的，我学校论坛上的网络硬盘，每秒有几兆的下载速度，呵呵。