不知道大家在使用電腦的時(shí)候有沒(méi)有注意過(guò)電腦的安全問(wèn)題��!今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)下關(guān)于電腦安全的防護(hù)措施:
計(jì)算機(jī)病毒及其防治
計(jì)算機(jī)病毒的傳播途徑
(1)通過(guò)文件系統(tǒng)傳播��;
(2)通過(guò)電子郵件傳播�����;
(3)通過(guò)網(wǎng)頁(yè)傳播�����;
(4)通過(guò)互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播���。
計(jì)算機(jī)病毒的種類
(1) DOS病毒。DOS病毒只能在DOS環(huán)境和早期Windows環(huán)境下運(yùn)行����、傳染(通過(guò)軟盤)����,感染對(duì)象為DOS引導(dǎo)扇區(qū)和可執(zhí)行文件其危害性主要有:DOS不能正常引導(dǎo)��、出現(xiàn)花屏���、可執(zhí)行文件被更改���、系統(tǒng)死機(jī)或程序運(yùn)行異常等。
(2) Windows病毒����。Windows病毒按其感染的對(duì)象又可分為感染NE格式(Windows3.X)可執(zhí)行程序的病毒;感染PE格式Windows95/98)可執(zhí)行程序的病毒�����。其危害性主要有:CMOS設(shè)置被更改導(dǎo)致系統(tǒng)設(shè)置混亂無(wú)法正常啟動(dòng)��、Windows系統(tǒng)文件和文本文件被更改����、BIOS被更改導(dǎo)致硬件系統(tǒng)癱瘓、修改硬盤內(nèi)容或分區(qū)信息導(dǎo)致不識(shí)硬盤甚至硬盤損壞等等���?�!癈IH”病毒是其代表�。
(3) 混合型病毒�����。隨著Windows系統(tǒng)大量使用�����、網(wǎng)絡(luò)技術(shù)和服務(wù)的飛速發(fā)展�����,破壞程度呈幾何增長(zhǎng)的混合型病毒隨之產(chǎn)生�。它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力,能夠快速尋找和發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的安全漏洞����,并進(jìn)行進(jìn)一步的破壞,如拒絕服務(wù)攻擊��,拖垮服務(wù)器,攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)等���。
混合型病毒病毒融入了蠕蟲����、木馬�、后門、黑客����、SMTP等技術(shù),其傳播速度極快�����、危害性極大���,嚴(yán)重時(shí)可在幾分鐘內(nèi)感染數(shù)萬(wàn)多臺(tái)計(jì)算機(jī)�����,造成全球數(shù)以億計(jì)美元的損失���。混合型病毒目前最具危害性的表現(xiàn)形式有:垃圾郵件病毒�����、間諜軟件等等��。前者大大提高了病毒感染率���,而后者使第三方得以獲取使用者的敏感信息�����。
計(jì)算機(jī)感染病毒的主要癥狀
計(jì)算機(jī)感染了病毒后癥狀很多�����,其中以下25種最為常見(jiàn):
(1)信息系統(tǒng)運(yùn)行速度明顯減慢���;
(2)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī);
(3)文件長(zhǎng)度發(fā)生變化�;
(4)磁盤空間迅速減少;
(5)系統(tǒng)無(wú)法正常啟動(dòng)�;
(6)丟失文件或文件損壞;
(7)屏幕上出現(xiàn)異常顯示�;
(8)計(jì)算機(jī)的喇叭出現(xiàn)異常聲響���;
(9)網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用;
(10)系統(tǒng)不識(shí)別硬盤���;
(11)對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)��;
(12)鍵盤輸入異常����;
(13)文件的日期�、時(shí)間、屬性等發(fā)生變化�����;
(14)文件無(wú)法正確讀取���、復(fù)制或打開(kāi)���;
(15)命令執(zhí)行出現(xiàn)錯(cuò)誤;
(16)虛假報(bào)警��;
(17)換當(dāng)前盤�����,有些病毒會(huì)將當(dāng)前盤切換到C盤�;
(18)時(shí)鐘倒轉(zhuǎn),有些病毒會(huì)命系統(tǒng)時(shí)間倒轉(zhuǎn)�����,逆向計(jì)時(shí)���;
(19)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤甚至死機(jī);
(20)系統(tǒng)異常重新啟動(dòng)���;
(21)打印和通訊發(fā)生異常;
(22)異常要求用戶輸人密碼�;
(23)WORD或EXCEL提示執(zhí)行“宏”;
(24)不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存�����;
(25)自動(dòng)鏈接到一些陌生的網(wǎng)站����。
如何防治計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)造成的破壞和危害越來(lái)越大,因此�,要有足夠的警惕性覺(jué)來(lái)防范計(jì)算機(jī)病毒的侵?jǐn)_�。
防范計(jì)算機(jī)病毒常用的技術(shù)手段主要有:操作系統(tǒng)和防病毒軟件的及時(shí)升級(jí)�����、重要信息的及時(shí)備份以及重要信息遭破壞后的恢復(fù)���。
個(gè)人防范計(jì)算機(jī)病毒的主要要求有:
(1)參加單位組織的各項(xiàng)安全培訓(xùn)和講座���,提高防范意識(shí)和技能;
(2)遵守各單位結(jié)合自己情況建立的計(jì)算機(jī)病毒防治管理制度�;
(3)殺毒軟件由單位統(tǒng)一安裝一個(gè)殺毒軟件,不要同時(shí)安裝多個(gè)自行再安裝���;
(4)按要求及時(shí)升級(jí)殺毒軟件��、操作系統(tǒng)和應(yīng)用軟件補(bǔ)?���?���;
(5)按要求和操作規(guī)范關(guān)閉辦公電腦上不用的端口,防止各種惡意程序的進(jìn)入和信息外泄;
(6)在接收電子郵件時(shí)�����,要仔細(xì)觀察�,不打開(kāi)來(lái)歷不明的郵件;
(7)未經(jīng)許可不在電腦中安裝其他軟件(如游戲等)��;
(8)及時(shí)做好重要信息的備份工作�,使用存儲(chǔ)介質(zhì)時(shí)��,要確認(rèn)不帶病毒�;
(9)確保提供共享的信息資源不帶病毒;
(10)發(fā)現(xiàn)感染病毒后可執(zhí)行如下操作:
a)斷開(kāi)與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線)���;
b)按Ctrl+Alt+Del調(diào)出任務(wù)管理器�����,觀察并記錄其中可疑的進(jìn)程名����;
c)重新啟動(dòng)計(jì)算機(jī),進(jìn)入系統(tǒng)安全模式(按F8)�����;
d)打開(kāi)防病毒軟件,掃描所有磁盤���;
e)運(yùn)行regedit�,刪除注冊(cè)表啟動(dòng)項(xiàng)中的所有可疑鍵值��;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)刪除可疑的進(jìn)程文件���。
個(gè)人電腦使用規(guī)范
3.1 使用計(jì)算機(jī)應(yīng)形成良好習(xí)慣
培養(yǎng)良好的信息安全意識(shí)����,養(yǎng)成好的計(jì)算機(jī)使用習(xí)慣:
(1)保持鍵盤��、鼠標(biāo)��、顯示器等常用設(shè)備的清潔�,防止茶水等液體進(jìn)入鍵盤、顯示器等外設(shè)造成設(shè)備短路損毀����;
(2)暫時(shí)離開(kāi)時(shí)要鎖定計(jì)算機(jī),或使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令�;
(3)妥善管理計(jì)算機(jī)各種用戶名(賬號(hào))與口令;
(4)使用軟件前,閱讀軟件說(shuō)明書���,熟悉軟件的特性及使用方式���;
(5)未經(jīng)許可不擅自使用他人的辦公計(jì)算機(jī);
(6)嚴(yán)禁擅自將外網(wǎng)電腦接入內(nèi)網(wǎng)����,接入內(nèi)網(wǎng)的電腦必須確認(rèn)沒(méi)有病毒;
(7)重要文件按規(guī)定隨時(shí)備份���;
(8)禁止在計(jì)算機(jī)上使用來(lái)路不明的光盤;
(9)外出或下班時(shí)應(yīng)關(guān)閉辦公電腦����、顯示器等終端的電源。
正確設(shè)置用戶名與口令
口令至少六個(gè)字符��,切忌設(shè)置空口令和與用戶名(帳號(hào))名相同的口令���。
一個(gè)好的口令首先要不易被猜出����,您的名字、生日���、電話號(hào)碼�、password�、root、admin���、123456�,等都不是好的口令�����。第二要求口令不易被破解���,以現(xiàn)今主流家用計(jì)算機(jī)的處理能力��,破解8位字符純數(shù)字或純字母組成的口令只需2—10分鐘����。所以�,在能夠記住的前提下,好的口令至少應(yīng)該由大小寫字母���、數(shù)字和其他字符組成��,尤其在信息安全危險(xiǎn)度較高的場(chǎng)合(比如��,24小時(shí)開(kāi)機(jī)的計(jì)算機(jī)��,直接連接廣域網(wǎng)�����、城域網(wǎng)的服務(wù)器等)����。
多種方式靈活設(shè)置口令
(1)開(kāi)機(jī)口令(又稱為CMOS口令):在計(jì)算機(jī)主機(jī)板BI0S中設(shè)定;
(2)登錄用戶名(帳號(hào)):進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令���;高權(quán)限用戶名(帳號(hào))對(duì)整個(gè)操作系統(tǒng)具有控制權(quán),甚至是整個(gè)工作組或域的控制權(quán)�,是最重要的口令,須正確設(shè)置口令�,妥善管理口令;
(3)屏??诹睿涸跁簳r(shí)離開(kāi)時(shí)要使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;
(4)應(yīng)用程序口令:大部分信息管理軟件都可以設(shè)置口令功能���,具有口令者才能使
用�;
(5)常用的文檔編輯軟件;
(6)電子郵件及各種網(wǎng)絡(luò)通訊軟件等等����。
上網(wǎng)瀏覽的注意事項(xiàng)
(1)不要同時(shí)打開(kāi)太多鏈接窗口;
(2)當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁(yè)時(shí)��,要取消操作����;
(3)當(dāng)網(wǎng)頁(yè)中彈出安裝某個(gè)插件的對(duì)話框時(shí),如果一時(shí)不能確認(rèn)�,取消安裝;
(4)定期清除歷史訪問(wèn)信息�、cookies以及Internet臨時(shí)文件。
(5)嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件�����;若工作需要��,應(yīng)在獨(dú)立的測(cè)試環(huán)境中試驗(yàn)��。
使用電子郵件的注意事項(xiàng)
(1)郵件和郵件通訊錄都要做好備份����;
(2)發(fā)送郵件大小不超過(guò)郵箱總?cè)萘?�,附件大小?yīng)做適當(dāng)控制�,可先行壓縮����,或分成幾個(gè)壓縮包;
(3)多個(gè)文檔文件作為附件發(fā)送時(shí)�����,最好壓縮打包成一個(gè)文件發(fā)送�����;
(4)群發(fā)郵件時(shí)���,收件人地址之間用逗號(hào)“�����,”或分號(hào)“;”分隔�����;
(5)郵件客戶端程序建議棄用Outlook Express,使用Foxmail����,并設(shè)置賬戶口令;
(6)以Web方式收取郵件����,在閱讀完畢時(shí),一定要退出登錄���,并關(guān)閉網(wǎng)頁(yè)��;
(7)不要打開(kāi)來(lái)歷不明�、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件�����;exe.com.pif.scr.vbs為后綴的附件�,或者名字很特別的TXT文件,不要輕易打開(kāi)���;
(8)重要郵件在發(fā)送前應(yīng)做加密處理�����;禁止將含工作內(nèi)容的郵件通過(guò)互聯(lián)網(wǎng)上免費(fèi)郵箱發(fā)送����;
(9)應(yīng)該及時(shí)清理自己的個(gè)人郵箱,刪除或轉(zhuǎn)移郵件�����,以保證郵箱的可用容量�����;
(10)多個(gè)郵箱使用時(shí)最好做分類處理
(11)嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個(gè)人的重要信息內(nèi)容��。如身份證號(hào)碼���、銀行帳號(hào)�、計(jì)算機(jī)賬號(hào)及口令等���;
(12)禁止任何人發(fā)送或有意接收垃圾郵件�。
注意保護(hù)重要數(shù)據(jù)和文件
(1)重要數(shù)據(jù)和文件根據(jù)不同的需要按規(guī)定進(jìn)行加密和設(shè)置訪問(wèn)權(quán)限�;
(2)重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份�����;
(3)重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)��,確因工作需要臨時(shí)設(shè)立共享文件夾的����,應(yīng)設(shè)置口令,并應(yīng)針對(duì)不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限����。臨時(shí)共享文件夾使用結(jié)束后,應(yīng)立即取消�。
系統(tǒng)主機(jī)安全加固
安裝完系統(tǒng)立即升級(jí)補(bǔ)丁
安裝完Windows2000系統(tǒng)后,立即打上SP4補(bǔ)丁�,WindowsXP系統(tǒng)則立即安裝上SP3補(bǔ)丁。接著使用Windows update在線更新全部重要補(bǔ)丁���,安裝過(guò)程中提示輸入管理員密碼時(shí)���,密碼長(zhǎng)度應(yīng)在8位以上,最好使用數(shù)字、字母�、特殊符號(hào)等多種組合。
修改注冊(cè)表
(1)將Administrator改名�����。(控制面板-管理工具-計(jì)算機(jī)管理-系統(tǒng)工具-本地用戶和組-用戶)��。
(2)去除默認(rèn)共享����。(運(yùn)行regedit,修改鍵值�,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/,新建雙字節(jié)值A(chǔ)utoShareServer���,值為0�;添加雙字節(jié)值A(chǔ)utoShareWKS���,值為0)
(3)禁止空連接(運(yùn)行regedit�����, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous����,值為1)。
(4)不允許枚舉SAM帳號(hào)(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)的匿名枚舉”����、“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)和共享的匿名枚舉”均設(shè)置為“啟用”)�����。
(5)禁止遠(yuǎn)程訪問(wèn)注冊(cè)表(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中全部鍵值刪除)�����。
配置本地安全策略
(1) 帳戶鎖定(控制面板-管理工具-本地安全策略-帳戶策略-帳戶鎖定策略�����,設(shè)置賬戶鎖定值)�����。
(2)設(shè)置審核策略(建議服務(wù)器進(jìn)行設(shè)置�,個(gè)人電腦不需要?��?刂泼姘澹芾砉ぞ撸镜匕踩呗裕瓕徍瞬呗?����,全部啟用“成功”�����、“失敗”)��。
(3)禁用Netbios(網(wǎng)絡(luò)屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)��。
禁用不安全的系統(tǒng)服務(wù)
關(guān)閉危險(xiǎn)和不必要的服務(wù)����,如: Remote Registry、Telnet����、Terminal Services、Secondary Login�����、TCP/IP Netbois Helper�����、Rpc Locator Wins、Rpc service Workstation��、Netlogin Event log�、DNS Server Spooler、Messenger等等�����。
關(guān)閉不必要的端口
根據(jù)服務(wù)器的功能打開(kāi)特定的端口��,其它端口則關(guān)閉��。如網(wǎng)站服務(wù)器提供WEB服務(wù)���,一般端口為80;若提供FTP服務(wù)���,則端口為21���。
設(shè)置如下:網(wǎng)絡(luò)屬性-TCP/IP屬性-選項(xiàng)-TCP/IP篩選-屬性-啟用TCP/IP篩選-輸入只允許打開(kāi)的TCP端口,如:80����、21�,確定后重新啟動(dòng)系統(tǒng)����。一般來(lái)說(shuō),UDP端口可以全部禁止�。
如果服務(wù)器提供的服務(wù)比較復(fù)雜,按以下辦法查看端口���。如服務(wù)器提供視頻服務(wù)��,則在某PC機(jī)上登錄服務(wù)器并播放視頻����,然后進(jìn)入命令提示符狀態(tài)���,鍵入netstat-an�,回車后出現(xiàn)程序進(jìn)程及端口信息列表���,記錄與服務(wù)器IP地址建立連接( ESTABLISHED )的端口號(hào)��,然后按前述步驟在該服務(wù)器上設(shè)置即可�。
安裝軟件防火墻
今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)到這里!想要了解更多內(nèi)容請(qǐng)關(guān)注我們的網(wǎng)站�����!為了確保主機(jī)安全����,再安裝軟件防火墻效果將更佳。
