【正文】 安全級(jí)別圖 73 設(shè)置顯示風(fēng)格因?yàn)槿绻谖募A中顯示常見(jiàn)任務(wù)選項(xiàng)，其中會(huì)包含一些腳本代碼。圖 72 設(shè)置是否顯示文件擴(kuò)展名顯示文件的擴(kuò)展名的方法如下：在如圖7—1所示的“文件夾選項(xiàng)”對(duì)話框中，單擊“查看”選項(xiàng)卡，在“高級(jí)設(shè)置”列表框中取消選中“隱藏已知文件類型的擴(kuò)展名”復(fù)選框，如圖7—2所示。2．設(shè)置文件和文件夾的查看方式所有的Windows操作系統(tǒng)在默認(rèn)情況下會(huì)隱藏已知文件類型的擴(kuò)展名。 Host功能 為了有效防止腳本病毒在主機(jī)上運(yùn)行，可以將Windows腳本文件類型刪除，這個(gè)措施可以阻止Ⅵsual Basic的腳本病毒的運(yùn)行。 這種隔離包括離線隔離，即在互聯(lián)網(wǎng)中使用過(guò)的系統(tǒng)不能再用于內(nèi)網(wǎng)。(10)當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。(8)安裝最新的操作系統(tǒng)、應(yīng)用軟件的安全補(bǔ)丁程序。(6)慎用軟盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)。(5)定期檢查敏感文件。(4)正確配置系統(tǒng)，減少病毒入侵。(2)經(jīng)常備份重要數(shù)據(jù)。常用的預(yù)防措施如下：(1)使用比較強(qiáng)壯的密碼。反病毒技術(shù)病毒的預(yù)防措施病毒的防范比病毒的防治更加重要，建立一套強(qiáng)大的防范機(jī)制可以大大提高系統(tǒng)的安全性。 網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML(超文本標(biāo)記語(yǔ)言)內(nèi)的Java Applet小應(yīng)用程序、JavaScript腳本語(yǔ)言程序或ActiveX控件，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源，盜取用戶文件，或惡意刪除硬盤(pán)文件、格式化硬盤(pán)。這類病毒通過(guò)．htm文檔、E—mail附件或其他方式傳播，因此，其傳播范圍很大。 VBS腳本病毒是使用VBScript編寫(xiě)的，以宏病毒和新歡樂(lè)時(shí)光病毒為典型代表。JavaScEipt腳本病毒通過(guò)網(wǎng)頁(yè)進(jìn)行傳播，一旦用戶運(yùn)行了帶有病毒的網(wǎng)頁(yè)，病毒就會(huì)修改IE首頁(yè)及注冊(cè)表等信息，給用戶使用計(jì)算機(jī)帶來(lái)不便。5．腳本病毒PE病毒大多數(shù)采用win 32匯編語(yǔ)言編寫(xiě)。4．PE病毒 蠕蟲(chóng)病毒是一種能自我復(fù)制的程序，并能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，它消耗大量系統(tǒng)資源，使其他程序運(yùn)行減慢甚至停止，最后導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。宏病毒的種類很多，版本也各不相同，所以查殺各類宏病毒的關(guān)鍵是恢復(fù)文件參數(shù)。一旦運(yùn)行宏病毒，相應(yīng)的Normal模板會(huì)被傳染，所有打開(kāi)的word文檔都會(huì)在自動(dòng)保存時(shí)被傳染。 宏病毒是使用Word的VBA編程接口編寫(xiě)的具有病毒特征的宏集合。 宏是一系列由用戶編寫(xiě)或錄制的命令和指令，用來(lái)實(shí)現(xiàn)任務(wù)執(zhí)行的自動(dòng)化。木馬病毒的類型包括EXE文件執(zhí)行類木馬、進(jìn)程插入式木馬和Rootkit類木馬。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，采用多種手段隱藏木馬。 木馬病毒源于古希臘的特洛伊木馬神話，它是把自己偽裝在正常程序內(nèi)部的病毒，這種病毒的偽裝性強(qiáng)，通常使用戶很難判斷它到底是合法程序還是木馬。Internet的出現(xiàn)和流行，使得病毒的傳染途徑更為多元化，而網(wǎng)絡(luò)已成為最重要的病毒傳播途徑。目前DOS病毒已經(jīng)大大減少。越來(lái)越多的企業(yè)、部門(mén)和組織加入進(jìn)來(lái)，新的應(yīng)用領(lǐng)域不斷擴(kuò)展，很多企業(yè)都希望在Internet上開(kāi)展自己的業(yè)務(wù)，而個(gè)人也希望Internet能提供更多的服務(wù)。8).加強(qiáng)企業(yè)員工的安全意識(shí)，經(jīng)常組織各種計(jì)算機(jī)方面的培訓(xùn)，完善計(jì)算機(jī)使用和網(wǎng)絡(luò)安全管理等各方面的制度，力爭(zhēng)將病毒拒之網(wǎng)外。 6).做好重要、機(jī)密數(shù)據(jù)的備份工作，以免系統(tǒng)中毒后造成數(shù)據(jù)的丟失； 4).不要隨便打開(kāi)來(lái)歷不明的電子郵件，尤其是打開(kāi)郵件附件時(shí)要特別小心；2).不要輕易共享各種文件夾，若不得不共享時(shí)，應(yīng)設(shè)置好相應(yīng)的權(quán)限，另外還可以限定只有指定的帳號(hào)或機(jī)器才能訪問(wèn)，文件夾最好不要設(shè)置成可寫(xiě)或可控制；將這個(gè)批處理軟件拖到“windows開(kāi)始程序啟動(dòng)”中。 將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和 1).指定ARP對(duì)應(yīng)關(guān)系4).如果是中了ARP欺騙病毒的話，病毒發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶出現(xiàn)時(shí)斷時(shí)續(xù)外，還可能會(huì)竊取用戶密碼（如 、網(wǎng)上銀行以及其它脆弱系統(tǒng)帳號(hào)等），這是木馬的慣用伎倆；3).打開(kāi)1).網(wǎng)絡(luò)訪問(wèn)時(shí)斷時(shí)繼，掉線頻繁，網(wǎng)絡(luò)訪問(wèn)速度越來(lái)越慢，有時(shí)則長(zhǎng)時(shí)間不能上網(wǎng)，雙擊任務(wù)欄中的本地連接圖標(biāo)，顯示為已經(jīng)連接，并且發(fā)現(xiàn)發(fā)送的數(shù)據(jù)包明顯少于接收的數(shù)據(jù)包； 它的原理是建立假的網(wǎng)關(guān)，讓被它欺騙的計(jì)算機(jī)向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過(guò)正常的路由器或交換途徑尋找網(wǎng)關(guān)，造成在同一網(wǎng)關(guān)的所有計(jì)算機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)。第一種 ARP 欺騙是截獲網(wǎng)關(guān)數(shù)據(jù)，它通知路由器一系列錯(cuò)誤的局域網(wǎng) MAC 地址，并按照一定的頻率不斷的更新學(xué)習(xí)進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送到錯(cuò)誤的 MAC 地址，造成正常的計(jì)算機(jī)無(wú)法收到信息。 ARP地址欺騙是通過(guò)非法的手段來(lái)修改一個(gè)正常主機(jī)MAC地址表的過(guò)程。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。 ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫(xiě)。圖2—15 pathping命令的使用實(shí)例解析pathping命令結(jié)合了ping和tracert命令所共有的一些功能，可以對(duì)數(shù)據(jù)包進(jìn)行跟蹤，并且在一段時(shí)間內(nèi)探測(cè)路由上的每個(gè)躍點(diǎn)，可以顯示數(shù)據(jù)包的延遲與丟失。pathping命令用于跟蹤數(shù)據(jù)包到達(dá)目標(biāo)網(wǎng)絡(luò)所采用的路由，并顯示路徑中每個(gè)路由器的數(shù)據(jù)包損失的信息。netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，圖213所示的是netstat命令的運(yùn)行情況，圖214報(bào)增的上掃描系統(tǒng)中所有端口的情況。 netstat命令用于檢測(cè)網(wǎng)絡(luò)上的連接情況，可以告知用戶所有的連接及其詳細(xì)的端口。 tracert命令是實(shí)現(xiàn)網(wǎng)絡(luò)路由跟蹤的命令，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來(lái)，圖212所示的是tracert命令的測(cè)試過(guò)程。 圖210 ping連通情況查看ping命令返回的信息參數(shù)，用戶就可以推斷網(wǎng)絡(luò)是否連通，根據(jù)網(wǎng)絡(luò)參數(shù)也可以了解遠(yuǎn)程主機(jī)的其他特征。XP 操作系統(tǒng)中提供了ping、tracert、netstat、pathping等相關(guān)的網(wǎng)絡(luò)測(cè)試命令，靈活使用這些命令，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的檢測(cè)和管理是比較方便的。 網(wǎng)絡(luò)檢測(cè)這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證小區(qū)網(wǎng)絡(luò)的安全和用戶的應(yīng)用。mac地址也是用來(lái)將一臺(tái)電腦和其他電腦區(qū)別開(kāi)，但是和ip的協(xié)議分配不同，mac地址是固化在硬件上的，不可更改的，如：如何解決MAC地址帶來(lái)的安全問(wèn)題 我們可以將IP地址和MAC地址捆綁起來(lái)來(lái)解決這個(gè)問(wèn)題。數(shù)據(jù)包在傳送過(guò)程中會(huì)不斷詢問(wèn)相鄰節(jié)點(diǎn)的MAC地址，這個(gè)過(guò)程就好比是人類社會(huì)的口信傳送過(guò)程。其實(shí)人類社會(huì)和網(wǎng)絡(luò)也是類似的，試想在人際關(guān)系網(wǎng)絡(luò)中，甲要捎個(gè)口信給丁，就會(huì)通過(guò)乙和丙中轉(zhuǎn)一下，最后由丙 轉(zhuǎn)告給丁。無(wú)論是局域網(wǎng)，還是廣域網(wǎng)中的計(jì)算機(jī)之間的通信，最終都表現(xiàn)為將數(shù)據(jù)包從某種形式的鏈路上的初始節(jié)點(diǎn)出發(fā)，從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)，最終傳送到目的節(jié)點(diǎn)。什么是IP和MAC，如何查找？MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫(xiě)在硬件內(nèi)部。 這時(shí)應(yīng)該首先查看網(wǎng)絡(luò)協(xié)議是否安裝，設(shè)置的網(wǎng)絡(luò)參數(shù)是否正確，如果沒(méi)有這些問(wèn)題，再檢查網(wǎng)絡(luò)線纜是否損壞。因此，硬件故障基本上構(gòu)不成網(wǎng)絡(luò)故障威脅，所以在網(wǎng)絡(luò)故障中應(yīng)首先考慮軟件故障。網(wǎng)絡(luò)關(guān)注的是可靠性和穩(wěn)定性，可以做臨時(shí)的處理，但從長(zhǎng)遠(yuǎn)來(lái)看，更換設(shè)備是非常有必要的。局域網(wǎng)故障檢測(cè)技術(shù)局域網(wǎng)的故障分為軟件故障和硬件故障，正確進(jìn)行故障的處理和維護(hù)是網(wǎng)絡(luò)安全