如何更快更安全地使用电脑

《如何更快更安全地使用电脑》由会员分享，可在线阅读，更多相关《如何更快更安全地使用电脑（66页珍藏版）》请在金锄头文库上搜索。

1、广东医学院信息工程学院广东医学院信息工程学院如何更快更安全地使用电脑如何更快更安全地使用电脑广东医学院信息工程学院广东医学院信息工程学院 主要内容主要内容如何让电脑更快如何让电脑更快信息安全与隐私保护信息安全与隐私保护数据恢复数据恢复广东医学院信息工程学院广东医学院信息工程学院问题一：为什么问题一：为什么我的电脑越来越我的电脑越来越慢了？慢了？广东医学院信息工程学院广东医学院信息工程学院 如何让电脑更快如何让电脑更快启动项目启动项目服务服务进程进程注册表注册表操作系统优化操作系统优化广东医学院信息工程学院广东医学院信息工程学院 启动项目启动项目1 1 1 1、开始、开始、开始、开始 运行运行运

2、行运行2 2 2 2、输入、输入、输入、输入msconfigmsconfigmsconfigmsconfig3 3 3 3、进入、进入、进入、进入“系统配置实用程序系统配置实用程序系统配置实用程序系统配置实用程序”界面界面界面界面 广东医学院信息工程学院广东医学院信息工程学院广东医学院信息工程学院广东医学院信息工程学院 启动项目启动项目什么是启动项目？启动项目前打勾与不打勾有什么是启动项目？启动项目前打勾与不打勾有什么是启动项目？启动项目前打勾与不打勾有什么是启动项目？启动项目前打勾与不打勾有什么区别？什么区别？什么区别？什么区别？什么启动项目必须在前面打勾？什么启动项目必须在前面打勾？什么启

3、动项目必须在前面打勾？什么启动项目必须在前面打勾？为什么启动项目中前面打勾的越来越多？为什么启动项目中前面打勾的越来越多？为什么启动项目中前面打勾的越来越多？为什么启动项目中前面打勾的越来越多？广东医学院信息工程学院广东医学院信息工程学院 服务服务为什么为什么为什么为什么Windows XPWindows XPWindows XPWindows XP、Win7Win7Win7Win7等操作系统那么消耗等操作系统那么消耗等操作系统那么消耗等操作系统那么消耗资源呢？资源呢？资源呢？资源呢？除了漂亮的界面消耗大量的内存和显存外，这除了漂亮的界面消耗大量的内存和显存外，这除了漂亮的界面消耗大量的内存和

4、显存外，这除了漂亮的界面消耗大量的内存和显存外，这些系统默认在后台运行了很多不同的服务，像些系统默认在后台运行了很多不同的服务，像些系统默认在后台运行了很多不同的服务，像些系统默认在后台运行了很多不同的服务，像打印机服务、系统自动更新服务等等。打印机服务、系统自动更新服务等等。打印机服务、系统自动更新服务等等。打印机服务、系统自动更新服务等等。什么是服务？它有什么作用？什么是服务？它有什么作用？什么是服务？它有什么作用？什么是服务？它有什么作用？ 我们到酒店吃饭，服务员把我们点的菜送上来，除我们到酒店吃饭，服务员把我们点的菜送上来，除此外，我们还需要做菜的厨师。此外，我们还需要做菜的厨师。广东

5、医学院信息工程学院广东医学院信息工程学院 服务服务如何设置服务如何设置服务如何设置服务如何设置服务 : : : :“控制面板控制面板控制面板控制面板”中选择中选择中选择中选择“管理工具管理工具管理工具管理工具服务服务服务服务”，或，或，或，或者直接在者直接在者直接在者直接在“运行运行运行运行”中输入中输入中输入中输入“Services.msc”Services.msc”Services.msc”Services.msc”打打打打开服务设置窗口，在窗口右侧显示的就是开服务设置窗口，在窗口右侧显示的就是开服务设置窗口，在窗口右侧显示的就是开服务设置窗口，在窗口右侧显示的就是Windows XPWi

6、ndows XPWindows XPWindows XP系统中所有的服务项，每个服务都系统中所有的服务项，每个服务都系统中所有的服务项，每个服务都系统中所有的服务项，每个服务都标记了名称、描述、状态、启动类型和登录性标记了名称、描述、状态、启动类型和登录性标记了名称、描述、状态、启动类型和登录性标记了名称、描述、状态、启动类型和登录性质。质。质。质。 选择需要禁止的服务，在其上点鼠标右键，选择需要禁止的服务，在其上点鼠标右键，选择需要禁止的服务，在其上点鼠标右键，选择需要禁止的服务，在其上点鼠标右键，选择选择选择选择“属性属性属性属性”，打开服务设置窗口，其中，打开服务设置窗口，其中，打开服务

7、设置窗口，其中，打开服务设置窗口，其中“启启启启动类型动类型动类型动类型”中提供了三种启动方式，即中提供了三种启动方式，即中提供了三种启动方式，即中提供了三种启动方式，即自动自动自动自动、手手手手动动动动和和和和已禁用已禁用已禁用已禁用，三种启动方式所产生的效果是不，三种启动方式所产生的效果是不，三种启动方式所产生的效果是不，三种启动方式所产生的效果是不一样的。一样的。一样的。一样的。 广东医学院信息工程学院广东医学院信息工程学院广东医学院信息工程学院广东医学院信息工程学院 服务服务服务类型包括：服务类型包括：服务类型包括：服务类型包括：自动自动自动自动：如果某个服务被设置为自动，它会随：如果

8、某个服务被设置为自动，它会随：如果某个服务被设置为自动，它会随：如果某个服务被设置为自动，它会随启动启动启动启动Windows XPWindows XPWindows XPWindows XP一起运行，但有些与系统有一起运行，但有些与系统有一起运行，但有些与系统有一起运行，但有些与系统有紧密关联的服务必须设置为自动的，因为若紧密关联的服务必须设置为自动的，因为若紧密关联的服务必须设置为自动的，因为若紧密关联的服务必须设置为自动的，因为若设置为别的启动方式，系统就会出现问题。设置为别的启动方式，系统就会出现问题。设置为别的启动方式，系统就会出现问题。设置为别的启动方式，系统就会出现问题。 手动手

9、动手动手动：被设置为手动的服务只有在需要它的：被设置为手动的服务只有在需要它的：被设置为手动的服务只有在需要它的：被设置为手动的服务只有在需要它的时候才会启动。时候才会启动。时候才会启动。时候才会启动。已禁用已禁用已禁用已禁用：如果一个服务被设置为已禁用，那：如果一个服务被设置为已禁用，那：如果一个服务被设置为已禁用，那：如果一个服务被设置为已禁用，那就表示这个服务将不再启动了。就表示这个服务将不再启动了。就表示这个服务将不再启动了。就表示这个服务将不再启动了。广东医学院信息工程学院广东医学院信息工程学院 进程进程什么是进程？什么是进程？什么是进程？什么是进程？ 进程可以分为系统进程和用户进程

10、。可以通过进程可以分为系统进程和用户进程。可以通过进程可以分为系统进程和用户进程。可以通过进程可以分为系统进程和用户进程。可以通过快捷键快捷键快捷键快捷键Ctrl+alt+delCtrl+alt+delCtrl+alt+delCtrl+alt+del打开任务管理器来查看进打开任务管理器来查看进打开任务管理器来查看进打开任务管理器来查看进程标签。程标签。程标签。程标签。查看进程可获得什么信息？查看进程可获得什么信息？查看进程可获得什么信息？查看进程可获得什么信息？广东医学院信息工程学院广东医学院信息工程学院 系统常用进程系统常用进程系统常用进程系统常用进程广东医学院信息工程学院广东医学院信息工程

11、学院 系统常用进程系统常用进程系统常用进程系统常用进程System Idle ProcessSystem Idle ProcessSystem Idle ProcessSystem Idle Process：WindowsWindowsWindowsWindows页面内存管理页面内存管理页面内存管理页面内存管理进程。进程。进程。进程。ALG.EXEALG.EXEALG.EXEALG.EXE：应用层网关服务进程，用于网络共：应用层网关服务进程，用于网络共：应用层网关服务进程，用于网络共：应用层网关服务进程，用于网络共享。享。享。享。csrss.execsrss.execsrss.execsrss

12、.exe： 客户端服务子系统，用以控制客户端服务子系统，用以控制客户端服务子系统，用以控制客户端服务子系统，用以控制WindowsWindowsWindowsWindows图形相图形相图形相图形相关子系统。正常情况下在关子系统。正常情况下在关子系统。正常情况下在关子系统。正常情况下在Windows/XP/2003Windows/XP/2003Windows/XP/2003Windows/XP/2003系系系系统中只有一个统中只有一个统中只有一个统中只有一个CSRSS.EXECSRSS.EXECSRSS.EXECSRSS.EXE进程，位于进程，位于进程，位于进程，位于System32System

13、32System32System32文件夹中，文件夹中，文件夹中，文件夹中，若以上系统中出现两个若以上系统中出现两个若以上系统中出现两个若以上系统中出现两个( ( ( (其中一个其中一个其中一个其中一个位于位于位于位于WindowsWindowsWindowsWindows文件夹中文件夹中文件夹中文件夹中) ) ) )，则是感染了病毒。，则是感染了病毒。，则是感染了病毒。，则是感染了病毒。广东医学院信息工程学院广东医学院信息工程学院 系统常用进程系统常用进程系统常用进程系统常用进程dllhost.exedllhost.exedllhost.exedllhost.exe：该进程基于该进程基于该进

14、程基于该进程基于COMCOMCOMCOM对象支持对象支持对象支持对象支持DLLDLLDLLDLL以运行以运行以运行以运行WindowsWindowsWindowsWindows程序。程序。程序。程序。若该进程常常出错，则可能感染了病毒。若该进程常常出错，则可能感染了病毒。若该进程常常出错，则可能感染了病毒。若该进程常常出错，则可能感染了病毒。explorer.exeexplorer.exeexplorer.exeexplorer.exe：Windows ExplorerWindows ExplorerWindows ExplorerWindows Explorer用于控制用于控制用于控制用于控

15、制WindowsWindowsWindowsWindows图形图形图形图形ShellShellShellShell，包括开始菜单、任务栏，桌面和文件管理。，包括开始菜单、任务栏，桌面和文件管理。，包括开始菜单、任务栏，桌面和文件管理。，包括开始菜单、任务栏，桌面和文件管理。本质上它就是资源管理器。本质上它就是资源管理器。本质上它就是资源管理器。本质上它就是资源管理器。该进程常被同名的该进程常被同名的该进程常被同名的该进程常被同名的病毒替换导致桌面图标无法显示。病毒替换导致桌面图标无法显示。病毒替换导致桌面图标无法显示。病毒替换导致桌面图标无法显示。广东医学院信息工程学院广东医学院信息工程学院

16、系统常用进程系统常用进程系统常用进程系统常用进程lsass.exelsass.exelsass.exelsass.exe：本地安全权限服务，控制本地安全权限服务，控制本地安全权限服务，控制本地安全权限服务，控制WindowsWindowsWindowsWindows安全机制。安全机制。安全机制。安全机制。这这这这里请记住该进程的正常路径为里请记住该进程的正常路径为里请记住该进程的正常路径为里请记住该进程的正常路径为C:WINDOWSsystem32C:WINDOWSsystem32C:WINDOWSsystem32C:WINDOWSsystem32，一些病毒，如，一些病毒，如，一些病毒，如，一

17、些病毒，如W32.Nimos.WormW32.Nimos.WormW32.Nimos.WormW32.Nimos.Worm病毒会在其它位置模仿病毒会在其它位置模仿病毒会在其它位置模仿病毒会在其它位置模仿LSASS.EXELSASS.EXELSASS.EXELSASS.EXE来运行。来运行。来运行。来运行。广东医学院信息工程学院广东医学院信息工程学院 系统常用进程系统常用进程系统常用进程系统常用进程mdm.exemdm.exemdm.exemdm.exe：除错管理，用于调试应用程序。：除错管理，用于调试应用程序。：除错管理，用于调试应用程序。：除错管理，用于调试应用程序。services.exe

18、services.exeservices.exeservices.exe：管理：管理：管理：管理WindowsWindowsWindowsWindows服务。大多数的系服务。大多数的系服务。大多数的系服务。大多数的系统核心模式进程是作为系统进程在运行。打开统核心模式进程是作为系统进程在运行。打开统核心模式进程是作为系统进程在运行。打开统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是管理工具中的服务，可以看到有很多服务都是管理工具中的服务，可以看到有很多服务都是管理工具中的服务，可以看到有很多服务都是在调用在调用在调用在调用service.exeservice.e

19、xeservice.exeservice.exe。smss.exesmss.exesmss.exesmss.exe：它是一个会话管理子系统。要注意：它是一个会话管理子系统。要注意：它是一个会话管理子系统。要注意：它是一个会话管理子系统。要注意：如果系统中出现了不只一个如果系统中出现了不只一个如果系统中出现了不只一个如果系统中出现了不只一个smss.exesmss.exesmss.exesmss.exe进程，而进程，而进程，而进程，而且有的且有的且有的且有的smss.exesmss.exesmss.exesmss.exe路径是路径是路径是路径是%WINDIR%SMSS.EXE%WINDIR%SM

20、SS.EXE%WINDIR%SMSS.EXE%WINDIR%SMSS.EXE，那就是中了病毒那就是中了病毒那就是中了病毒那就是中了病毒 广东医学院信息工程学院广东医学院信息工程学院 系统常用进程系统常用进程系统常用进程系统常用进程svchost.exesvchost.exesvchost.exesvchost.exe：Svhost.exeSvhost.exeSvhost.exeSvhost.exe文件定位在系统的文件定位在系统的文件定位在系统的文件定位在系统的Windowssystem32Windowssystem32Windowssystem32Windowssystem32文件夹下。在启动

21、的时候，文件夹下。在启动的时候，文件夹下。在启动的时候，文件夹下。在启动的时候，Svchost.exeSvchost.exeSvchost.exeSvchost.exe检查注册表中的位置来构建需要加检查注册表中的位置来构建需要加检查注册表中的位置来构建需要加检查注册表中的位置来构建需要加载的服务列表。这就会使多个载的服务列表。这就会使多个载的服务列表。这就会使多个载的服务列表。这就会使多个Svchost.exeSvchost.exeSvchost.exeSvchost.exe在同在同在同在同一时间运行。在一时间运行。在一时间运行。在一时间运行。在windows XPwindows XPwind

22、ows XPwindows XP中，则一般有中，则一般有中，则一般有中，则一般有4 4 4 4个以个以个以个以上的上的上的上的Svchost.exeSvchost.exeSvchost.exeSvchost.exe服务进程。由于服务进程。由于服务进程。由于服务进程。由于Svchost.exeSvchost.exeSvchost.exeSvchost.exe进程的特殊性，病毒也会千方百计的入侵进程的特殊性，病毒也会千方百计的入侵进程的特殊性，病毒也会千方百计的入侵进程的特殊性，病毒也会千方百计的入侵Svchost.exeSvchost.exeSvchost.exeSvchost.exe。如果你怀

23、疑计算机有可能被病毒如果你怀疑计算机有可能被病毒如果你怀疑计算机有可能被病毒如果你怀疑计算机有可能被病毒感染，感染，感染，感染，Svchost.exeSvchost.exeSvchost.exeSvchost.exe的服务出现异常的话通过搜的服务出现异常的话通过搜的服务出现异常的话通过搜的服务出现异常的话通过搜索索索索Svchost.exeSvchost.exeSvchost.exeSvchost.exe文件就可以发现异常情况。一般文件就可以发现异常情况。一般文件就可以发现异常情况。一般文件就可以发现异常情况。一般只会在只会在只会在只会在C:WindowsSystem32C:WindowsSy

24、stem32C:WindowsSystem32C:WindowsSystem32目录下找到一个目录下找到一个目录下找到一个目录下找到一个Svchost.exeSvchost.exeSvchost.exeSvchost.exe程序。否则可能就是中毒了。程序。否则可能就是中毒了。程序。否则可能就是中毒了。程序。否则可能就是中毒了。广东医学院信息工程学院广东医学院信息工程学院 系统常用进程系统常用进程系统常用进程系统常用进程conime.execonime.execonime.execonime.exe：Console IME(IMEConsole IME(IMEConsole IME(IMECon

25、sole IME(IME控制台控制台控制台控制台) ) ) )，conime.execonime.execonime.execonime.exe是输入是输入是输入是输入法编辑器，允许用户使用标准键盘就能输入复法编辑器，允许用户使用标准键盘就能输入复法编辑器，允许用户使用标准键盘就能输入复法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号。杂的字符与符号。杂的字符与符号。杂的字符与符号。它是病毒光顾的常客，是否它是病毒光顾的常客，是否它是病毒光顾的常客，是否它是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激有毒，关键看它是否不可中止或无规律自动激有毒，关键看它是否不可中止或无规

26、律自动激有毒，关键看它是否不可中止或无规律自动激活，如果是，那就是被病毒感染了。活，如果是，那就是被病毒感染了。活，如果是，那就是被病毒感染了。活，如果是，那就是被病毒感染了。iexplore.exeiexplore.exeiexplore.exeiexplore.exe：Microsoft Internet ExplorerMicrosoft Internet ExplorerMicrosoft Internet ExplorerMicrosoft Internet Explorer网络浏览器透网络浏览器透网络浏览器透网络浏览器透过过过过HTTPHTTPHTTPHTTP访问访问访问访问WWW

27、WWWWWWWWW万维网。万维网。万维网。万维网。如果你没开如果你没开如果你没开如果你没开IEIEIEIE，却也，却也，却也，却也有这个进程，要注意可能是感染了病毒。有这个进程，要注意可能是感染了病毒。有这个进程，要注意可能是感染了病毒。有这个进程，要注意可能是感染了病毒。 广东医学院信息工程学院广东医学院信息工程学院 注册表注册表什么是注册表？什么是注册表？什么是注册表？什么是注册表？如何打开注册表？如何打开注册表？如何打开注册表？如何打开注册表？ 广东医学院信息工程学院广东医学院信息工程学院 注册表注册表当一个用户准备运行一个应用程序，注册表提供当一个用户准备运行一个应用程序，注册表提供当

28、一个用户准备运行一个应用程序，注册表提供当一个用户准备运行一个应用程序，注册表提供应用程序信息给操作系统，这样应用程序可以被应用程序信息给操作系统，这样应用程序可以被应用程序信息给操作系统，这样应用程序可以被应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也找到，正确数据文件的位置被规定，其他设置也找到，正确数据文件的位置被规定，其他设置也找到，正确数据文件的位置被规定，其他设置也都可以被使用。注册表保存关于缺省数据和辅助都可以被使用。注册表保存关于缺省数据和辅助都可以被使用。注册表保存关于缺省数据和辅助都可以被使用。注册表保存关于缺省数据和辅助文件的位置信息

29、、菜单、按钮条、窗口状态和其文件的位置信息、菜单、按钮条、窗口状态和其文件的位置信息、菜单、按钮条、窗口状态和其文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日他可选项。它同样也保存了安装信息（比如说日他可选项。它同样也保存了安装信息（比如说日他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序期），安装软件的用户，软件版本号和日期，序期），安装软件的用户，软件版本号和日期，序期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也列号等。根据安装软件的不同，它包括的信息也列号等。根据安装软件的不同

30、，它包括的信息也列号等。根据安装软件的不同，它包括的信息也不同。不同。不同。不同。 广东医学院信息工程学院广东医学院信息工程学院 操作系统优化操作系统优化1 1 1 1、减少启动加载项、减少启动加载项、减少启动加载项、减少启动加载项2 2 2 2、更改服务设置、更改服务设置、更改服务设置、更改服务设置3 3 3 3、取消启动条、取消启动条、取消启动条、取消启动条4 4 4 4、修改注册表、修改注册表、修改注册表、修改注册表5 5 5 5、卸载第三方插件，加快、卸载第三方插件，加快、卸载第三方插件，加快、卸载第三方插件，加快IEIEIEIE的启动速度的启动速度的启动速度的启动速度广东医学院信息工

31、程学院广东医学院信息工程学院 减少启动加载项减少启动加载项减少启动加载项减少启动加载项1 1 1 1、开始、开始、开始、开始 运行运行运行运行2 2 2 2、输入、输入、输入、输入msconfigmsconfigmsconfigmsconfig3 3 3 3、进入启动、进入启动、进入启动、进入启动4 4 4 4、只加载一些常用的启动项、只加载一些常用的启动项、只加载一些常用的启动项、只加载一些常用的启动项: : : :一般只有杀毒软一般只有杀毒软一般只有杀毒软一般只有杀毒软件、防火墙及件、防火墙及件、防火墙及件、防火墙及ctfmon(CTFMON.EXEctfmon(CTFMON.EXEctf

32、mon(CTFMON.EXEctfmon(CTFMON.EXE是是是是OfficeOfficeOfficeOffice自自自自动加载的文字服务动加载的文字服务动加载的文字服务动加载的文字服务 ) ) ) )出现在启动项中。出现在启动项中。出现在启动项中。出现在启动项中。 广东医学院信息工程学院广东医学院信息工程学院 更改服务设置更改服务设置更改服务设置更改服务设置应该禁止哪些服务应该禁止哪些服务应该禁止哪些服务应该禁止哪些服务 在众多服务中，大家可能有些茫然，我怎么知在众多服务中，大家可能有些茫然，我怎么知在众多服务中，大家可能有些茫然，我怎么知在众多服务中，大家可能有些茫然，我怎么知道哪些服

33、务该保留哪些服务该禁止呢？其实不道哪些服务该保留哪些服务该禁止呢？其实不道哪些服务该保留哪些服务该禁止呢？其实不道哪些服务该保留哪些服务该禁止呢？其实不难，每个服务都有简单的描述，通过描述你可难，每个服务都有简单的描述，通过描述你可难，每个服务都有简单的描述，通过描述你可难，每个服务都有简单的描述，通过描述你可以大概判断出是否需要该服务。附表是一些可以大概判断出是否需要该服务。附表是一些可以大概判断出是否需要该服务。附表是一些可以大概判断出是否需要该服务。附表是一些可以关闭或者禁用的服务，你可以有选择地关闭以关闭或者禁用的服务，你可以有选择地关闭以关闭或者禁用的服务，你可以有选择地关闭以关闭或

34、者禁用的服务，你可以有选择地关闭 广东医学院信息工程学院广东医学院信息工程学院 更改服务设置更改服务设置更改服务设置更改服务设置automatic updates automatic updates automatic updates automatic updates 自动从自动从自动从自动从windows updatewindows updatewindows updatewindows update启用启用启用启用windowswindowswindowswindows更新。更新。更新。更新。clipbook clipbook clipbook clipbook 启用启用启用启用“剪贴板

35、查看器剪贴板查看器剪贴板查看器剪贴板查看器”储存信息并与远程计算储存信息并与远程计算储存信息并与远程计算储存信息并与远程计算机共享。机共享。机共享。机共享。 广东医学院信息工程学院广东医学院信息工程学院 更改服务设置更改服务设置更改服务设置更改服务设置remote registryremote registryremote registryremote registry 使远程用户能修改此计算机上的注册表设置。使远程用户能修改此计算机上的注册表设置。使远程用户能修改此计算机上的注册表设置。使远程用户能修改此计算机上的注册表设置。 smart card smart card smart card

36、 smart card 管理计算机对智能卡的取读访问智能管理计算机对智能卡的取读访问智能管理计算机对智能卡的取读访问智能管理计算机对智能卡的取读访问智能terminal services terminal services terminal services terminal services 允许多位用户连接并控制一台机器，并且在远允许多位用户连接并控制一台机器，并且在远允许多位用户连接并控制一台机器，并且在远允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。程计算机上显示桌面和应用程序。程计算机上显示桌面和应用程序。程计算机上显示桌面和应用程序。广东医学院信息工程学院广

37、东医学院信息工程学院 取消启动条取消启动条取消启动条取消启动条 打开打开打开打开“系统属性系统属性系统属性系统属性”- “- “- “- “高级高级高级高级”-“-“-“-“启动和故障启动和故障启动和故障启动和故障恢复恢复恢复恢复” 设置，打开设置，打开设置，打开设置，打开“系统启动系统启动系统启动系统启动”区的编辑，在区的编辑，在区的编辑，在区的编辑，在 fastdetect fastdetect fastdetect fastdetect的后面加上的后面加上的后面加上的后面加上 /noguiboot/noguiboot/noguiboot/noguiboot，这样在，这样在，这样在，这样在

38、 启动的时候就不会再显示滚动条。如果你非常启动的时候就不会再显示滚动条。如果你非常启动的时候就不会再显示滚动条。如果你非常启动的时候就不会再显示滚动条。如果你非常 喜欢这个滚动条的显示这一步就不用做了。喜欢这个滚动条的显示这一步就不用做了。喜欢这个滚动条的显示这一步就不用做了。喜欢这个滚动条的显示这一步就不用做了。广东医学院信息工程学院广东医学院信息工程学院 修改注册表修改注册表修改注册表修改注册表Win7Win7Win7Win7中，可通过修改以下键值加快电脑开关机速中，可通过修改以下键值加快电脑开关机速中，可通过修改以下键值加快电脑开关机速中，可通过修改以下键值加快电脑开关机速度：度：度：度

39、：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContHKEY_LOCAL_MACHINESYSTEMCurrentControlSetContHKEY_LOCAL_MACHINESYSTEMCurrentControlSetContHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchPararolSessionManagerMemoryManagementPrefetchPararolSessionManagerMemoryManage

40、mentPrefetchPararolSessionManagerMemoryManagementPrefetchParametersmetersmetersmeters，在右边，在右边，在右边，在右边“EnablePrefetcher”EnablePrefetcher”EnablePrefetcher”EnablePrefetcher”主键，把它的默主键，把它的默主键，把它的默主键，把它的默认值由认值由认值由认值由 3 3 3 3 改为改为改为改为 0 0 0 0。HKEY_CURRENT_USERControlPanelDesktopHKEY_CURRENT_USERControlPane

41、lDesktopHKEY_CURRENT_USERControlPanelDesktopHKEY_CURRENT_USERControlPanelDesktop，把，把，把，把“AutoEndTasks”AutoEndTasks”AutoEndTasks”AutoEndTasks”的键值设置为的键值设置为的键值设置为的键值设置为 1 1 1 1 即可，然后再修改即可，然后再修改即可，然后再修改即可，然后再修改“HungAppTimeout”HungAppTimeout”HungAppTimeout”HungAppTimeout”为为为为“4000(4000(4000(4000(或更小或更小或更

42、小或更小)”()”()”()”(预设为预设为预设为预设为 5000)5000)5000)5000) 广东医学院信息工程学院广东医学院信息工程学院卸载第三方插件，加快卸载第三方插件，加快卸载第三方插件，加快卸载第三方插件，加快IEIEIEIE的启动速度的启动速度的启动速度的启动速度方法一：打开浏览器，点方法一：打开浏览器，点“工具工具”“”“管理加载管理加载项项”那里禁用所有可疑插件。那里禁用所有可疑插件。方法二：还原浏览器高级设置默认值：工具方法二：还原浏览器高级设置默认值：工具INTERNETINTERNET选项选项高级高级还原默认设置。还原默认设置。方法三：清空方法三：清空IEIE缓存：缓

43、存： 广东医学院信息工程学院广东医学院信息工程学院卸载第三方插件，加快卸载第三方插件，加快卸载第三方插件，加快卸载第三方插件，加快IEIEIEIE的启动速度的启动速度的启动速度的启动速度广东医学院信息工程学院广东医学院信息工程学院问题二：什么问题二：什么是信息安全？是信息安全？什么是用户隐什么是用户隐私？私？广东医学院信息工程学院广东医学院信息工程学院信息安全与隐私保护信息安全与隐私保护信息安全问题信息安全问题隐私保护问题隐私保护问题广东医学院信息工程学院广东医学院信息工程学院 信息安全问题信息安全问题信息安全概念、目标信息安全概念、目标信息安全概念、目标信息安全概念、目标网络安全目前存在的威

44、胁网络安全目前存在的威胁网络安全目前存在的威胁网络安全目前存在的威胁操作系统的安全操作系统的安全操作系统的安全操作系统的安全恶意网站恶意网站恶意网站恶意网站钓鱼网站钓鱼网站钓鱼网站钓鱼网站广东医学院信息工程学院广东医学院信息工程学院 信息安全概念、目标信息安全概念、目标信息安全概念、目标信息安全概念、目标信息安全是指防止信息资源被故意的或偶然的非信息安全是指防止信息资源被故意的或偶然的非信息安全是指防止信息资源被故意的或偶然的非信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨授权泄露、更改和破坏，或者信息被非法系统辨授权泄露、更改和破坏，或者信息被非法系统辨

45、授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。认、控制和否认。认、控制和否认。认、控制和否认。目标：目标：目标：目标：完整性、机密性、可用性、可控性完整性、机密性、可用性、可控性完整性、机密性、可用性、可控性完整性、机密性、可用性、可控性和和和和不可不可不可不可否认性否认性否认性否认性。广东医学院信息工程学院广东医学院信息工程学院 网络安全目前存在的威胁网络安全目前存在的威胁网络安全目前存在的威胁网络安全目前存在的威胁网络网络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽

46、通道后门、隐蔽通道蠕虫蠕虫广东医学院信息工程学院广东医学院信息工程学院 操作系统的安全操作系统的安全操作系统的安全操作系统的安全中病毒的症状中病毒的症状中病毒的症状中病毒的症状病毒行为病毒行为病毒行为病毒行为用杀毒软件进行杀毒用杀毒软件进行杀毒用杀毒软件进行杀毒用杀毒软件进行杀毒手动清除病毒过程手动清除病毒过程手动清除病毒过程手动清除病毒过程广东医学院信息工程学院广东医学院信息工程学院中病毒的症状中病毒的症状中病毒的症状中病毒的症状经常报告内存不够或经常死机经常报告内存不够或经常死机经常报告内存不够或经常死机经常报告内存不够或经常死机：病毒占用了大：病毒占用了大：病毒占用了大：病毒占用了大量内

47、存量内存量内存量内存系统无法启动系统无法启动系统无法启动系统无法启动：病毒修改了硬盘的引导信息，：病毒修改了硬盘的引导信息，：病毒修改了硬盘的引导信息，：病毒修改了硬盘的引导信息，或删除了某些启动文件。或删除了某些启动文件。或删除了某些启动文件。或删除了某些启动文件。文件打不开文件打不开文件打不开文件打不开：病毒修改了文件格式；病毒修改：病毒修改了文件格式；病毒修改：病毒修改了文件格式；病毒修改：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏。了文件链接位置。文件损坏。了文件链接位置。文件损坏。了文件链接位置。文件损坏。出现大量来历不明的文件出现大量来历不明的文件出现大量来历不明的文件出

48、现大量来历不明的文件：病毒复制文件；可：病毒复制文件；可：病毒复制文件；可：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许能是一些软件安装中产生的临时文件；也或许能是一些软件安装中产生的临时文件；也或许能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。是一些软件的配置信息及运行记录。是一些软件的配置信息及运行记录。是一些软件的配置信息及运行记录。系统运行速度慢系统运行速度慢系统运行速度慢系统运行速度慢：病毒占用了内存和：病毒占用了内存和：病毒占用了内存和：病毒占用了内存和CPUCPUCPUCPU资源资源资源资源广东医学院信息工程学院广东医学院信息工程学院 病毒行

49、为病毒行为病毒行为病毒行为删除常用杀毒软件在注册表中的启动项或服务，删除常用杀毒软件在注册表中的启动项或服务，删除常用杀毒软件在注册表中的启动项或服务，删除常用杀毒软件在注册表中的启动项或服务，终止杀毒软件的进程终止杀毒软件的进程终止杀毒软件的进程终止杀毒软件的进程终止部分安全辅助工具的进程、任务管理器、终止部分安全辅助工具的进程、任务管理器、终止部分安全辅助工具的进程、任务管理器、终止部分安全辅助工具的进程、任务管理器、注册表、优化工具。注册表、优化工具。注册表、优化工具。注册表、优化工具。修改注册表键值，导致不能查看隐藏文件和系修改注册表键值，导致不能查看隐藏文件和系修改注册表键值，导致不

50、能查看隐藏文件和系修改注册表键值，导致不能查看隐藏文件和系统文件。统文件。统文件。统文件。自己加入到启动项目中。自己加入到启动项目中。自己加入到启动项目中。自己加入到启动项目中。广东医学院信息工程学院广东医学院信息工程学院 病毒行为病毒行为病毒行为病毒行为有些病毒会把有些病毒会把有些病毒会把有些病毒会把TXTTXTTXTTXT文件的默认关联指向自己文件的默认关联指向自己文件的默认关联指向自己文件的默认关联指向自己, , , ,你你你你点击文本文件时系统没有任何反应点击文本文件时系统没有任何反应点击文本文件时系统没有任何反应点击文本文件时系统没有任何反应, , , ,实际是病毒实际是病毒实际是病

51、毒实际是病毒已经启动了已经启动了已经启动了已经启动了一般病毒都会把自己的名字改得跟某个系统文一般病毒都会把自己的名字改得跟某个系统文一般病毒都会把自己的名字改得跟某个系统文一般病毒都会把自己的名字改得跟某个系统文件差不多件差不多件差不多件差不多, , , ,甚至直接删除原来的系统文件而占用甚至直接删除原来的系统文件而占用甚至直接删除原来的系统文件而占用甚至直接删除原来的系统文件而占用系统文件的名字系统文件的名字系统文件的名字系统文件的名字一般病毒文件都会加上系统隐藏只读三重属性一般病毒文件都会加上系统隐藏只读三重属性一般病毒文件都会加上系统隐藏只读三重属性一般病毒文件都会加上系统隐藏只读三重属

52、性 广东医学院信息工程学院广东医学院信息工程学院 用杀毒软件进行杀毒用杀毒软件进行杀毒用杀毒软件进行杀毒用杀毒软件进行杀毒瑞星、金山、诺顿、卡巴斯基。瑞星、金山、诺顿、卡巴斯基。瑞星、金山、诺顿、卡巴斯基。瑞星、金山、诺顿、卡巴斯基。要经常更新病毒库。要经常更新病毒库。要经常更新病毒库。要经常更新病毒库。要经常经系统打补丁。要经常经系统打补丁。要经常经系统打补丁。要经常经系统打补丁。杀毒软件之间常相互排斥。杀毒软件之间常相互排斥。杀毒软件之间常相互排斥。杀毒软件之间常相互排斥。广东医学院信息工程学院广东医学院信息工程学院 手动清除病毒手动清除病毒手动清除病毒手动清除病毒新病毒具有不可预测性。因

53、此杀毒软件与新病新病毒具有不可预测性。因此杀毒软件与新病新病毒具有不可预测性。因此杀毒软件与新病新病毒具有不可预测性。因此杀毒软件与新病毒的出现相比常有滞后性。毒的出现相比常有滞后性。毒的出现相比常有滞后性。毒的出现相比常有滞后性。有些病毒会删除常用杀毒软件在注册表中的启有些病毒会删除常用杀毒软件在注册表中的启有些病毒会删除常用杀毒软件在注册表中的启有些病毒会删除常用杀毒软件在注册表中的启动项或服务，终止杀毒软件的进程，几乎涉及动项或服务，终止杀毒软件的进程，几乎涉及动项或服务，终止杀毒软件的进程，几乎涉及动项或服务，终止杀毒软件的进程，几乎涉及目前所有杀毒软件，然后终止部分安全辅助工目前所有

54、杀毒软件，然后终止部分安全辅助工目前所有杀毒软件，然后终止部分安全辅助工目前所有杀毒软件，然后终止部分安全辅助工具的进程、任务管理器、注册表、优化工具具的进程、任务管理器、注册表、优化工具具的进程、任务管理器、注册表、优化工具具的进程、任务管理器、注册表、优化工具（映像劫持映像劫持映像劫持映像劫持）。）。）。）。若出现这种情况，只能用手动若出现这种情况，只能用手动若出现这种情况，只能用手动若出现这种情况，只能用手动杀毒的方法清除病毒。杀毒的方法清除病毒。杀毒的方法清除病毒。杀毒的方法清除病毒。广东医学院信息工程学院广东医学院信息工程学院 手动清除病毒手动清除病毒手动清除病毒手动清除病毒1.1.

55、1.1.打开任务管理器打开任务管理器打开任务管理器打开任务管理器, , , ,结束可疑进程结束可疑进程结束可疑进程结束可疑进程2.2.2.2.如果不能结束如果不能结束如果不能结束如果不能结束, , , ,打开服务列表打开服务列表打开服务列表打开服务列表, , , ,查看有无可疑查看有无可疑查看有无可疑查看有无可疑服务服务服务服务, , , ,重点在那些重点在那些重点在那些重点在那些没有注释没有注释没有注释没有注释的服务项目的服务项目的服务项目的服务项目, , , ,停止服停止服停止服停止服务务务务, , , ,再结束进程再结束进程再结束进程再结束进程3.3.3.3.结束可疑服务和进程后结束可疑

56、服务和进程后结束可疑服务和进程后结束可疑服务和进程后, , , ,接下来就是删除自启接下来就是删除自启接下来就是删除自启接下来就是删除自启动项目动项目动项目动项目若存在映像劫持，先用若存在映像劫持，先用若存在映像劫持，先用若存在映像劫持，先用autorunsautorunsautorunsautoruns软件解除映软件解除映软件解除映软件解除映像劫持，再重启计算机后进入安全模式修改像劫持，再重启计算机后进入安全模式修改像劫持，再重启计算机后进入安全模式修改像劫持，再重启计算机后进入安全模式修改启动项，利用查找功能找出可疑文件名，删启动项，利用查找功能找出可疑文件名，删启动项，利用查找功能找出可

57、疑文件名，删启动项，利用查找功能找出可疑文件名，删除该文件。除该文件。除该文件。除该文件。广东医学院信息工程学院广东医学院信息工程学院 手动清除病毒手动清除病毒手动清除病毒手动清除病毒如果病毒是以服务的形式启动如果病毒是以服务的形式启动如果病毒是以服务的形式启动如果病毒是以服务的形式启动需在注册表如下键中查找需在注册表如下键中查找需在注册表如下键中查找需在注册表如下键中查找, , , ,并删除并删除并删除并删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetHKEY_LOCAL_

58、MACHINESYSTEMCurrentControlSetHKEY_LOCAL_MACHINESYSTEMCurrentControlSetSERVICESSERVICESSERVICESSERVICESHKEY_LOCAL_MACHINESYSTEMControlSet001SERVHKEY_LOCAL_MACHINESYSTEMControlSet001SERVHKEY_LOCAL_MACHINESYSTEMControlSet001SERVHKEY_LOCAL_MACHINESYSTEMControlSet001SERVICESICESICESICESHKEY_LOCAL_MACHIN

59、ESYSTEMControlSet002SERVHKEY_LOCAL_MACHINESYSTEMControlSet002SERVHKEY_LOCAL_MACHINESYSTEMControlSet002SERVHKEY_LOCAL_MACHINESYSTEMControlSet002SERVICESICESICESICES4.4.4.4.显示所有文件显示所有文件显示所有文件显示所有文件, , , ,按照注册表中启动项目或系按照注册表中启动项目或系按照注册表中启动项目或系按照注册表中启动项目或系统信息的提示统信息的提示统信息的提示统信息的提示, , , ,找到病毒文件的藏身地址找到病毒文件的藏

60、身地址找到病毒文件的藏身地址找到病毒文件的藏身地址, , , ,删除删除删除删除, , , ,如果提示不能删除如果提示不能删除如果提示不能删除如果提示不能删除, , , ,那就记下地址和文件名那就记下地址和文件名那就记下地址和文件名那就记下地址和文件名, , , ,到安全模式命令行中删除到安全模式命令行中删除到安全模式命令行中删除到安全模式命令行中删除. (. (. (. (有些文件修改注有些文件修改注有些文件修改注有些文件修改注册表册表册表册表, , , ,让你无法查看隐藏文件让你无法查看隐藏文件让你无法查看隐藏文件让你无法查看隐藏文件, , , ,这时这时这时这时, , , ,先得要先得要

61、先得要先得要解解解解除隐藏除隐藏除隐藏除隐藏) ) ) )广东医学院信息工程学院广东医学院信息工程学院 手动清除病毒手动清除病毒手动清除病毒手动清除病毒6.6.6.6.如果病毒是用自身的文件代替了系统文件如果病毒是用自身的文件代替了系统文件如果病毒是用自身的文件代替了系统文件如果病毒是用自身的文件代替了系统文件, , , ,那那那那你删除病毒文件后你删除病毒文件后你删除病毒文件后你删除病毒文件后, , , ,记得从别的机子记得从别的机子记得从别的机子记得从别的机子( ( ( (干净无毒的干净无毒的干净无毒的干净无毒的, , , ,别再复制一个病毒回来别再复制一个病毒回来别再复制一个病毒回来别再

62、复制一个病毒回来) ) ) )复制或者从安装盘中解复制或者从安装盘中解复制或者从安装盘中解复制或者从安装盘中解压一个出来放回原位。压一个出来放回原位。压一个出来放回原位。压一个出来放回原位。7.7.7.7.注意解决后遗症问题注意解决后遗症问题注意解决后遗症问题注意解决后遗症问题: : : :文件关联文件关联文件关联文件关联, , , ,有些病毒会把有些病毒会把有些病毒会把有些病毒会把某些文件的默认打开方式指向自己某些文件的默认打开方式指向自己某些文件的默认打开方式指向自己某些文件的默认打开方式指向自己, , , ,当病毒被清当病毒被清当病毒被清当病毒被清除后除后除后除后, , , ,往往会造成

63、该类文件无法打开往往会造成该类文件无法打开往往会造成该类文件无法打开往往会造成该类文件无法打开8.8.8.8.对于病毒对于病毒对于病毒对于病毒, , , ,防患于未然是最好的办法防患于未然是最好的办法防患于未然是最好的办法防患于未然是最好的办法. . . .在这个网在这个网在这个网在这个网络的计算机时代络的计算机时代络的计算机时代络的计算机时代, , , ,如果你拥有一台上网的计算机如果你拥有一台上网的计算机如果你拥有一台上网的计算机如果你拥有一台上网的计算机而没有使用任何杀毒软件或防火墙而没有使用任何杀毒软件或防火墙而没有使用任何杀毒软件或防火墙而没有使用任何杀毒软件或防火墙, , , ,那

64、跟一个美那跟一个美那跟一个美那跟一个美女在闹市中裸行没有什么区别女在闹市中裸行没有什么区别女在闹市中裸行没有什么区别女在闹市中裸行没有什么区别, , , ,不被侵犯几乎是不被侵犯几乎是不被侵犯几乎是不被侵犯几乎是不可能的不可能的不可能的不可能的 广东医学院信息工程学院广东医学院信息工程学院 恶意网站恶意网站恶意网站恶意网站 定义：让受害者的电脑不断弹出定义：让受害者的电脑不断弹出定义：让受害者的电脑不断弹出定义：让受害者的电脑不断弹出“其它其它其它其它”网站或网站或网站或网站或者故意传播病毒、木马或播放恶意广告的网站。者故意传播病毒、木马或播放恶意广告的网站。者故意传播病毒、木马或播放恶意广告

65、的网站。者故意传播病毒、木马或播放恶意广告的网站。特点：特点：特点：特点：强制安装软件并难以卸载；强制安装软件并难以卸载；强制安装软件并难以卸载；强制安装软件并难以卸载；浏览器劫持：未经许可，修改浏览器或其他浏览器劫持：未经许可，修改浏览器或其他浏览器劫持：未经许可，修改浏览器或其他浏览器劫持：未经许可，修改浏览器或其他相关设置；相关设置；相关设置；相关设置； 网页弹出。网页弹出。网页弹出。网页弹出。 广东医学院信息工程学院广东医学院信息工程学院 恶意网站恶意网站恶意网站恶意网站如何查觉遇到了恶意网站的攻击？如何查觉遇到了恶意网站的攻击？如何查觉遇到了恶意网站的攻击？如何查觉遇到了恶意网站的攻

66、击？开机自动登录网站。开机自动登录网站。开机自动登录网站。开机自动登录网站。 启动启动启动启动IEIEIEIE，自动登录网站，无法修复主页设置。，自动登录网站，无法修复主页设置。，自动登录网站，无法修复主页设置。，自动登录网站，无法修复主页设置。 IEIEIEIE不断打开窗口。不断打开窗口。不断打开窗口。不断打开窗口。安装自动拨号程序。安装自动拨号程序。安装自动拨号程序。安装自动拨号程序。 自动安装木马程序。自动安装木马程序。自动安装木马程序。自动安装木马程序。 广东医学院信息工程学院广东医学院信息工程学院 恶意网站恶意网站恶意网站恶意网站解决方案解决方案解决方案解决方案使用使用使用使用360

67、360360360安全卫士、超级兔子等修复工具。安全卫士、超级兔子等修复工具。安全卫士、超级兔子等修复工具。安全卫士、超级兔子等修复工具。重新安装重新安装重新安装重新安装EIEIEIEI浏览器浏览器浏览器浏览器修改注册表修改注册表修改注册表修改注册表广东医学院信息工程学院广东医学院信息工程学院 钓鱼网站钓鱼网站钓鱼网站钓鱼网站定义：伪装成银行及电子商务等网站，主要危害定义：伪装成银行及电子商务等网站，主要危害定义：伪装成银行及电子商务等网站，主要危害定义：伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。是窃取用户提交的银行帐号、密码等私密信息。是窃取用户提交的银行

68、帐号、密码等私密信息。是窃取用户提交的银行帐号、密码等私密信息。 攻击方式：通过大量发送声称来自于银行或其他攻击方式：通过大量发送声称来自于银行或其他攻击方式：通过大量发送声称来自于银行或其他攻击方式：通过大量发送声称来自于银行或其他知名机构的欺骗性知名机构的欺骗性知名机构的欺骗性知名机构的欺骗性垃圾邮件垃圾邮件垃圾邮件垃圾邮件，或在论坛上发布消，或在论坛上发布消，或在论坛上发布消，或在论坛上发布消息，引诱收信人在一个通过精心设计与目标组织息，引诱收信人在一个通过精心设计与目标组织息，引诱收信人在一个通过精心设计与目标组织息，引诱收信人在一个通过精心设计与目标组织的网站非常相似的钓鱼网站上登录

69、，以获取收信的网站非常相似的钓鱼网站上登录，以获取收信的网站非常相似的钓鱼网站上登录，以获取收信的网站非常相似的钓鱼网站上登录，以获取收信人在此网站上输入的个人敏感信息，通常这个攻人在此网站上输入的个人敏感信息，通常这个攻人在此网站上输入的个人敏感信息，通常这个攻人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。击过程不会让受害者警觉。击过程不会让受害者警觉。击过程不会让受害者警觉。 广东医学院信息工程学院广东医学院信息工程学院 钓鱼网站钓鱼网站钓鱼网站钓鱼网站2010201020102010年统计数据，我国超过年统计数据，我国超过年统计数据，我国超过年统计数据，我国超过101

70、01010万家钓鱼网站。万家钓鱼网站。万家钓鱼网站。万家钓鱼网站。钓鱼网站生存周期短，但数量大，危害大。钓鱼网站生存周期短，但数量大，危害大。钓鱼网站生存周期短，但数量大，危害大。钓鱼网站生存周期短，但数量大，危害大。以下为钓鱼网站：以下为钓鱼网站：以下为钓鱼网站：以下为钓鱼网站：（华北师范学院（华北师范学院（华北师范学院（华北师范学院 ）（广州理工学院）（广州理工学院）（广州理工学院）（广州理工学院）假冒工行网址假冒工行网址假冒工行网址假冒工行网址（WWWWWWWWWWWW.ICBC.ICBC.ICBC.ICBC.COM.CNCOM.CNCOM.CNCOM.CN）的钓鱼网站）的钓鱼网站）的钓

71、鱼网站）的钓鱼网站广东医学院信息工程学院广东医学院信息工程学院 隐私保护隐私保护电脑的使用痕迹电脑的使用痕迹上网的痕迹上网的痕迹清除方法清除方法广东医学院信息工程学院广东医学院信息工程学院 电脑的使用痕迹电脑的使用痕迹电脑的使用痕迹电脑的使用痕迹如何查看电脑的使用痕迹？如何查看电脑的使用痕迹？如何查看电脑的使用痕迹？如何查看电脑的使用痕迹？右键单击右键单击右键单击右键单击“ “我的电脑我的电脑我的电脑我的电脑” ”，选择，选择，选择，选择“ “管理管理管理管理” ”，出现对话，出现对话，出现对话，出现对话框：框：框：框：广东医学院信息工程学院广东医学院信息工程学院 电脑的使用痕迹电脑的使用痕迹

72、电脑的使用痕迹电脑的使用痕迹默认设置下，在许多应用软件里也有最近打开文默认设置下，在许多应用软件里也有最近打开文默认设置下，在许多应用软件里也有最近打开文默认设置下，在许多应用软件里也有最近打开文件的痕迹，如件的痕迹，如件的痕迹，如件的痕迹，如officeofficeofficeoffice办公软件、一些播放软件。办公软件、一些播放软件。办公软件、一些播放软件。办公软件、一些播放软件。广东医学院信息工程学院广东医学院信息工程学院 上网的痕迹上网的痕迹上网的痕迹上网的痕迹保存在本机上保存在本机上保存在本机上保存在本机上如何查看详细的上网历史记录？如何查看详细的上网历史记录？如何查看详细的上网历史

73、记录？如何查看详细的上网历史记录？广东医学院信息工程学院广东医学院信息工程学院ClintClint响应请求响应请求响应请求响应请求发送请求发送请求发送请求发送请求命令日志命令日志命令日志命令日志命令日志命令日志命令日志命令日志192.168.6.169192.168.6.169192.168.6.170192.168.6.170上网的痕迹上网的痕迹保存在防火墙上保存在防火墙上命令信息命令信息命令信息命令信息 保存在防火墙上的日志保存在防火墙上的日志广东医学院信息工程学院广东医学院信息工程学院 清除方法清除方法清除方法清除方法清除清除清除清除C:WINDOWSPrefetchC:WINDOWSP

74、refetchC:WINDOWSPrefetchC:WINDOWSPrefetch下的所有文件下的所有文件下的所有文件下的所有文件清除上网时产生的临时文件（清除上网时产生的临时文件（清除上网时产生的临时文件（清除上网时产生的临时文件（C:Documents and C:Documents and C:Documents and C:Documents and SettingsSettingsSettingsSettings登录名登录名登录名登录名Local SettingsTemporary Local SettingsTemporary Local SettingsTemporary Loc

75、al SettingsTemporary Internet Files Internet Files Internet Files Internet Files ）用超级兔子、优化大师或用超级兔子、优化大师或用超级兔子、优化大师或用超级兔子、优化大师或360360360360安全卫士等工具优安全卫士等工具优安全卫士等工具优安全卫士等工具优化系统化系统化系统化系统广东医学院信息工程学院广东医学院信息工程学院问题三：什么情问题三：什么情况下数据能恢复况下数据能恢复？如何恢复？如何恢复？广东医学院信息工程学院广东医学院信息工程学院 数据恢复数据恢复数据恢复概念数据恢复概念数据为什么能被恢复数据为什么

76、能被恢复如何恢复如何恢复广东医学院信息工程学院广东医学院信息工程学院 数据恢复概念数据恢复概念概念：当存储介质出现损伤或由于人员误操作、概念：当存储介质出现损伤或由于人员误操作、概念：当存储介质出现损伤或由于人员误操作、概念：当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读操作系统本身故障所造成的数据看不见、无法读操作系统本身故障所造成的数据看不见、无法读操作系统本身故障所造成的数据看不见、无法读取、丢失。取、丢失。取、丢失。取、丢失。 硬盘等存储介质的故障分类硬盘等存储介质的故障分类硬盘等存储介质的故障分类硬盘等存储介质的故障分类硬故障硬故障硬故障硬故障软故障软

77、故障软故障软故障广东医学院信息工程学院广东医学院信息工程学院 数据为什么能被恢复（一）数据为什么能被恢复（一）实际上，操作系统在删除文件时，只是将被删除实际上，操作系统在删除文件时，只是将被删除实际上，操作系统在删除文件时，只是将被删除实际上，操作系统在删除文件时，只是将被删除文件打上了文件打上了文件打上了文件打上了“ “删除标记删除标记删除标记删除标记” ”（通过对文件分配表的（通过对文件分配表的（通过对文件分配表的（通过对文件分配表的操作来实现），并将文件数据占用的磁盘空间标操作来实现），并将文件数据占用的磁盘空间标操作来实现），并将文件数据占用的磁盘空间标操作来实现），并将文件数据占用的

78、磁盘空间标记为记为记为记为“ “空闲空闲空闲空闲” ”。文件数据并没有被清除，还静静。文件数据并没有被清除，还静静。文件数据并没有被清除，还静静。文件数据并没有被清除，还静静地地地地“ “躺躺躺躺” ”在磁盘上。只要删除文件后没有建立新在磁盘上。只要删除文件后没有建立新在磁盘上。只要删除文件后没有建立新在磁盘上。只要删除文件后没有建立新的文件，操作系统没有写入新的数据，这些被删的文件，操作系统没有写入新的数据，这些被删的文件，操作系统没有写入新的数据，这些被删的文件，操作系统没有写入新的数据，这些被删除的文件数据就不会被破坏，就有机会通过一定除的文件数据就不会被破坏，就有机会通过一定除的文件数

79、据就不会被破坏，就有机会通过一定除的文件数据就不会被破坏，就有机会通过一定的技术手段将它们的技术手段将它们的技术手段将它们的技术手段将它们“ “抢救抢救抢救抢救” ”出来。出来。出来。出来。病毒通常破坏文件分配表来破坏硬盘上的数据。病毒通常破坏文件分配表来破坏硬盘上的数据。病毒通常破坏文件分配表来破坏硬盘上的数据。病毒通常破坏文件分配表来破坏硬盘上的数据。广东医学院信息工程学院广东医学院信息工程学院 数据为什么能被恢复（一）数据为什么能被恢复（一）文件分文件分配表配表文件分配文件分配表的备份表的备份广东医学院信息工程学院广东医学院信息工程学院 数据为什么能被恢复（二）数据为什么能被恢复（二）硬

80、盘的数据以磁力的正极和负极来存取数据的，硬盘的数据以磁力的正极和负极来存取数据的，硬盘的数据以磁力的正极和负极来存取数据的，硬盘的数据以磁力的正极和负极来存取数据的，当新的数据覆盖旧的数据时，新的数据磁力强，当新的数据覆盖旧的数据时，新的数据磁力强，当新的数据覆盖旧的数据时，新的数据磁力强，当新的数据覆盖旧的数据时，新的数据磁力强，但旧的数据的磁力还是微弱存在，恢复数据的原但旧的数据的磁力还是微弱存在，恢复数据的原但旧的数据的磁力还是微弱存在，恢复数据的原但旧的数据的磁力还是微弱存在，恢复数据的原理就是将微弱的数据强化，就可得到数据。当覆理就是将微弱的数据强化，就可得到数据。当覆理就是将微弱的

81、数据强化，就可得到数据。当覆理就是将微弱的数据强化，就可得到数据。当覆盖七次经上就不会存在的盖七次经上就不会存在的盖七次经上就不会存在的盖七次经上就不会存在的, , , ,所以就无法恢复。所以就无法恢复。所以就无法恢复。所以就无法恢复。被多次覆盖的数据一般的技术恢复不了。被多次覆盖的数据一般的技术恢复不了。被多次覆盖的数据一般的技术恢复不了。被多次覆盖的数据一般的技术恢复不了。我们只需掌握数据没被覆盖时的恢复方法。我们只需掌握数据没被覆盖时的恢复方法。我们只需掌握数据没被覆盖时的恢复方法。我们只需掌握数据没被覆盖时的恢复方法。广东医学院信息工程学院广东医学院信息工程学院 如何恢复如何恢复Win

82、HexWinHexWinHexWinHexEasyRecoveryEasyRecoveryEasyRecoveryEasyRecovery广东医学院信息工程学院广东医学院信息工程学院 WinHex WinHex WinHex WinHex界面界面界面界面广东医学院信息工程学院广东医学院信息工程学院EasyRecoveryEasyRecoveryEasyRecoveryEasyRecovery程序界面简介程序界面简介程序界面简介程序界面简介广东医学院信息工程学院广东医学院信息工程学院 恢复时的注意事项恢复时的注意事项恢复时的注意事项恢复时的注意事项 选择恢复目标时，用户一般都是恢复到本地驱动选择

83、恢复目标时，用户一般都是恢复到本地驱动选择恢复目标时，用户一般都是恢复到本地驱动选择恢复目标时，用户一般都是恢复到本地驱动器中，这时要注意选择分区，保存的分区不能是器中，这时要注意选择分区，保存的分区不能是器中，这时要注意选择分区，保存的分区不能是器中，这时要注意选择分区，保存的分区不能是文件原来所在的分区，否则不能保存。这也是程文件原来所在的分区，否则不能保存。这也是程文件原来所在的分区，否则不能保存。这也是程文件原来所在的分区，否则不能保存。这也是程序比较智能的地方，以免造成覆盖，影响后续操序比较智能的地方，以免造成覆盖，影响后续操序比较智能的地方，以免造成覆盖，影响后续操序比较智能的地方，以免造成覆盖，影响后续操作。作。作。作。返回返回广东医学院信息工程学院广东医学院信息工程学院谢谢 谢谢 ！