不知道大家在使用電腦的時(shí)候有沒(méi)有注意過(guò)電腦的安全問(wèn)題！今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)下關(guān)于電腦安全的防護(hù)措施：

計(jì)算機(jī)病毒及其防治
    計(jì)算機(jī)病毒的傳播途徑
  (1)通過(guò)文件系統(tǒng)傳播；
  (2)通過(guò)電子郵件傳播；
  (3)通過(guò)網(wǎng)頁(yè)傳播；
  (4)通過(guò)互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播。
    計(jì)算機(jī)病毒的種類
    (1) DOS病毒。DOS病毒只能在DOS環(huán)境和早期Windows環(huán)境下運(yùn)行、傳染(通過(guò)軟盤)，感染對(duì)象為DOS引導(dǎo)扇區(qū)和可執(zhí)行文件其危害性主要有：DOS不能正常引導(dǎo)、出現(xiàn)花屏、可執(zhí)行文件被更改、系統(tǒng)死機(jī)或程序運(yùn)行異常等。
    (2) Windows病毒。Windows病毒按其感染的對(duì)象又可分為感染NE格式(Windows3．X)可執(zhí)行程序的病毒；感染PE格式Windows95／98)可執(zhí)行程序的病毒。其危害性主要有：CMOS設(shè)置被更改導(dǎo)致系統(tǒng)設(shè)置混亂無(wú)法正常啟動(dòng)、Windows系統(tǒng)文件和文本文件被更改、BIOS被更改導(dǎo)致硬件系統(tǒng)癱瘓、修改硬盤內(nèi)容或分區(qū)信息導(dǎo)致不識(shí)硬盤甚至硬盤損壞等等?！癈IH”病毒是其代表。
    (3) 混合型病毒。隨著Windows系統(tǒng)大量使用、網(wǎng)絡(luò)技術(shù)和服務(wù)的飛速發(fā)展，破壞程度呈幾何增長(zhǎng)的混合型病毒隨之產(chǎn)生。它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力，能夠快速尋找和發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的安全漏洞，并進(jìn)行進(jìn)一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)等。
混合型病毒病毒融入了蠕蟲、木馬、后門、黑客、SMTP等技術(shù)，其傳播速度極快、危害性極大，嚴(yán)重時(shí)可在幾分鐘內(nèi)感染數(shù)萬(wàn)多臺(tái)計(jì)算機(jī)，造成全球數(shù)以億計(jì)美元的損失。混合型病毒目前最具危害性的表現(xiàn)形式有：垃圾郵件病毒、間諜軟件等等。前者大大提高了病毒感染率，而后者使第三方得以獲取使用者的敏感信息。
    計(jì)算機(jī)感染病毒的主要癥狀
計(jì)算機(jī)感染了病毒后癥狀很多，其中以下25種最為常見(jiàn)：
    (1)信息系統(tǒng)運(yùn)行速度明顯減慢；
    (2)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)；
    (3)文件長(zhǎng)度發(fā)生變化；
    (4)磁盤空間迅速減少；
    (5)系統(tǒng)無(wú)法正常啟動(dòng)；
    (6)丟失文件或文件損壞；
    (7)屏幕上出現(xiàn)異常顯示；
    (8)計(jì)算機(jī)的喇叭出現(xiàn)異常聲響；
    (9)網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用；
    (10)系統(tǒng)不識(shí)別硬盤；
    (11)對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)；
    (12)鍵盤輸入異常；
    (13)文件的日期、時(shí)間、屬性等發(fā)生變化；
    (14)文件無(wú)法正確讀取、復(fù)制或打開(kāi)；
    (15)命令執(zhí)行出現(xiàn)錯(cuò)誤；
    (16)虛假報(bào)警；
    (17)換當(dāng)前盤，有些病毒會(huì)將當(dāng)前盤切換到C盤；
    (18)時(shí)鐘倒轉(zhuǎn)，有些病毒會(huì)命系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)；
    (19)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤甚至死機(jī);
    (20)系統(tǒng)異常重新啟動(dòng)；
    (21)打印和通訊發(fā)生異常；
    (22)異常要求用戶輸人密碼；
    (23)WORD或EXCEL提示執(zhí)行“宏”；
    (24)不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存；
    (25)自動(dòng)鏈接到一些陌生的網(wǎng)站。
    如何防治計(jì)算機(jī)病毒
    計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)造成的破壞和危害越來(lái)越大，因此，要有足夠的警惕性覺(jué)來(lái)防范計(jì)算機(jī)病毒的侵?jǐn)_。
    防范計(jì)算機(jī)病毒常用的技術(shù)手段主要有：操作系統(tǒng)和防病毒軟件的及時(shí)升級(jí)、重要信息的及時(shí)備份以及重要信息遭破壞后的恢復(fù)。
    個(gè)人防范計(jì)算機(jī)病毒的主要要求有：
    (1)參加單位組織的各項(xiàng)安全培訓(xùn)和講座，提高防范意識(shí)和技能；
    (2)遵守各單位結(jié)合自己情況建立的計(jì)算機(jī)病毒防治管理制度；
    (3)殺毒軟件由單位統(tǒng)一安裝一個(gè)殺毒軟件，不要同時(shí)安裝多個(gè)自行再安裝；
    (4)按要求及時(shí)升級(jí)殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補(bǔ)??；
    (5)按要求和操作規(guī)范關(guān)閉辦公電腦上不用的端口，防止各種惡意程序的進(jìn)入和信息外泄；
    (6)在接收電子郵件時(shí)，要仔細(xì)觀察，不打開(kāi)來(lái)歷不明的郵件；
    (7)未經(jīng)許可不在電腦中安裝其他軟件(如游戲等)；
    (8)及時(shí)做好重要信息的備份工作，使用存儲(chǔ)介質(zhì)時(shí)，要確認(rèn)不帶病毒；
    (9)確保提供共享的信息資源不帶病毒；
    (10)發(fā)現(xiàn)感染病毒后可執(zhí)行如下操作：
    a)斷開(kāi)與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線)；
    b)按Ctrl+Alt+Del調(diào)出任務(wù)管理器，觀察并記錄其中可疑的進(jìn)程名；
    c)重新啟動(dòng)計(jì)算機(jī),進(jìn)入系統(tǒng)安全模式(按F8)；
    d)打開(kāi)防病毒軟件，掃描所有磁盤；
    e)運(yùn)行regedit，刪除注冊(cè)表啟動(dòng)項(xiàng)中的所有可疑鍵值；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    f)刪除可疑的進(jìn)程文件。
個(gè)人電腦使用規(guī)范
    3.1 使用計(jì)算機(jī)應(yīng)形成良好習(xí)慣
培養(yǎng)良好的信息安全意識(shí)，養(yǎng)成好的計(jì)算機(jī)使用習(xí)慣：
    (1)保持鍵盤、鼠標(biāo)、顯示器等常用設(shè)備的清潔，防止茶水等液體進(jìn)入鍵盤、顯示器等外設(shè)造成設(shè)備短路損毀；
    (2)暫時(shí)離開(kāi)時(shí)要鎖定計(jì)算機(jī)，或使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令；
    (3)妥善管理計(jì)算機(jī)各種用戶名(賬號(hào))與口令；
    (4)使用軟件前，閱讀軟件說(shuō)明書，熟悉軟件的特性及使用方式；
    (5)未經(jīng)許可不擅自使用他人的辦公計(jì)算機(jī)；
    (6)嚴(yán)禁擅自將外網(wǎng)電腦接入內(nèi)網(wǎng)，接入內(nèi)網(wǎng)的電腦必須確認(rèn)沒(méi)有病毒； 
    (7)重要文件按規(guī)定隨時(shí)備份；  
    (8)禁止在計(jì)算機(jī)上使用來(lái)路不明的光盤；
    (9)外出或下班時(shí)應(yīng)關(guān)閉辦公電腦、顯示器等終端的電源。
    正確設(shè)置用戶名與口令
    口令至少六個(gè)字符，切忌設(shè)置空口令和與用戶名(帳號(hào))名相同的口令。
    一個(gè)好的口令首先要不易被猜出，您的名字、生日、電話號(hào)碼、password、root、admin、123456，等都不是好的口令。第二要求口令不易被破解，以現(xiàn)今主流家用計(jì)算機(jī)的處理能力，破解8位字符純數(shù)字或純字母組成的口令只需2—10分鐘。所以，在能夠記住的前提下，好的口令至少應(yīng)該由大小寫字母、數(shù)字和其他字符組成，尤其在信息安全危險(xiǎn)度較高的場(chǎng)合(比如，24小時(shí)開(kāi)機(jī)的計(jì)算機(jī)，直接連接廣域網(wǎng)、城域網(wǎng)的服務(wù)器等)。
  　多種方式靈活設(shè)置口令
    (1)開(kāi)機(jī)口令(又稱為CMOS口令)：在計(jì)算機(jī)主機(jī)板BI0S中設(shè)定；
    (2)登錄用戶名(帳號(hào))：進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令；高權(quán)限用戶名(帳號(hào))對(duì)整個(gè)操作系統(tǒng)具有控制權(quán)，甚至是整個(gè)工作組或域的控制權(quán)，是最重要的口令，須正確設(shè)置口令，妥善管理口令；
    (3)屏?？诹睿涸跁簳r(shí)離開(kāi)時(shí)要使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令；
  　(4)應(yīng)用程序口令：大部分信息管理軟件都可以設(shè)置口令功能，具有口令者才能使
用；
  　(5)常用的文檔編輯軟件；
  　(6)電子郵件及各種網(wǎng)絡(luò)通訊軟件等等。
  上網(wǎng)瀏覽的注意事項(xiàng)
    (1)不要同時(shí)打開(kāi)太多鏈接窗口；
    (2)當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁(yè)時(shí)，要取消操作；
    (3)當(dāng)網(wǎng)頁(yè)中彈出安裝某個(gè)插件的對(duì)話框時(shí)，如果一時(shí)不能確認(rèn)，取消安裝；
    (4)定期清除歷史訪問(wèn)信息、cookies以及Internet臨時(shí)文件。
　　  (5)嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件；若工作需要，應(yīng)在獨(dú)立的測(cè)試環(huán)境中試驗(yàn)。
    使用電子郵件的注意事項(xiàng)
    (1)郵件和郵件通訊錄都要做好備份；
    (2)發(fā)送郵件大小不超過(guò)郵箱總?cè)萘?，附件大小?yīng)做適當(dāng)控制，可先行壓縮，或分成幾個(gè)壓縮包；
    (3)多個(gè)文檔文件作為附件發(fā)送時(shí)，最好壓縮打包成一個(gè)文件發(fā)送；
    (4)群發(fā)郵件時(shí)，收件人地址之間用逗號(hào)“，”或分號(hào)“；”分隔；
    (5)郵件客戶端程序建議棄用Outlook Express，使用Foxmail，并設(shè)置賬戶口令；
    (6)以Web方式收取郵件，在閱讀完畢時(shí)，一定要退出登錄，并關(guān)閉網(wǎng)頁(yè)；
    (7)不要打開(kāi)來(lái)歷不明、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件；exe．com．pif．scr．vbs為后綴的附件，或者名字很特別的TXT文件，不要輕易打開(kāi)；
    (8)重要郵件在發(fā)送前應(yīng)做加密處理；禁止將含工作內(nèi)容的郵件通過(guò)互聯(lián)網(wǎng)上免費(fèi)郵箱發(fā)送；

    (9)應(yīng)該及時(shí)清理自己的個(gè)人郵箱，刪除或轉(zhuǎn)移郵件，以保證郵箱的可用容量；
    (10)多個(gè)郵箱使用時(shí)最好做分類處理
    (11)嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個(gè)人的重要信息內(nèi)容。如身份證號(hào)碼、銀行帳號(hào)、計(jì)算機(jī)賬號(hào)及口令等；
    (12)禁止任何人發(fā)送或有意接收垃圾郵件。

    　注意保護(hù)重要數(shù)據(jù)和文件
    (1)重要數(shù)據(jù)和文件根據(jù)不同的需要按規(guī)定進(jìn)行加密和設(shè)置訪問(wèn)權(quán)限；
    (2)重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份；
    (3)重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)，確因工作需要臨時(shí)設(shè)立共享文件夾的，應(yīng)設(shè)置口令，并應(yīng)針對(duì)不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限。臨時(shí)共享文件夾使用結(jié)束后，應(yīng)立即取消。
  系統(tǒng)主機(jī)安全加固
  　安裝完系統(tǒng)立即升級(jí)補(bǔ)丁
    安裝完Windows2000系統(tǒng)后，立即打上SP4補(bǔ)丁，WindowsXP系統(tǒng)則立即安裝上SP3補(bǔ)丁。接著使用Windows update在線更新全部重要補(bǔ)丁，安裝過(guò)程中提示輸入管理員密碼時(shí)，密碼長(zhǎng)度應(yīng)在8位以上，最好使用數(shù)字、字母、特殊符號(hào)等多種組合。
    　修改注冊(cè)表
    (1)將Administrator改名。（控制面板－管理工具－計(jì)算機(jī)管理－系統(tǒng)工具－本地用戶和組－用戶）。
    (2)去除默認(rèn)共享。（運(yùn)行regedit，修改鍵值，
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/，新建雙字節(jié)值A(chǔ)utoShareServer，值為0；添加雙字節(jié)值A(chǔ)utoShareWKS，值為0）
    (3)禁止空連接（運(yùn)行regedit，    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous，值為1）。
    (4)不允許枚舉SAM帳號(hào)（管理工具－本地安全策略－本地策略－安全選項(xiàng)－將“網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳號(hào)的匿名枚舉”、“網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳號(hào)和共享的匿名枚舉”均設(shè)置為“啟用”）。
    (5)禁止遠(yuǎn)程訪問(wèn)注冊(cè)表（管理工具－本地安全策略－本地策略－安全選項(xiàng)－將“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中全部鍵值刪除）。
　　配置本地安全策略
    (1) 帳戶鎖定（控制面板－管理工具－本地安全策略－帳戶策略－帳戶鎖定策略，設(shè)置賬戶鎖定值）。
    (2)設(shè)置審核策略（建議服務(wù)器進(jìn)行設(shè)置，個(gè)人電腦不需要?？刂泼姘澹芾砉ぞ撸镜匕踩呗裕瓕徍瞬呗?，全部啟用“成功”、“失敗”）。
    (3)禁用Netbios（網(wǎng)絡(luò)屬性－TCP/IP屬性－Wins－禁用TCP/IP上的Netbios）。
    禁用不安全的系統(tǒng)服務(wù)
    關(guān)閉危險(xiǎn)和不必要的服務(wù)，如： Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等。
  　關(guān)閉不必要的端口
    根據(jù)服務(wù)器的功能打開(kāi)特定的端口，其它端口則關(guān)閉。如網(wǎng)站服務(wù)器提供WEB服務(wù)，一般端口為80；若提供FTP服務(wù)，則端口為21。
    設(shè)置如下：網(wǎng)絡(luò)屬性－TCP/IP屬性－選項(xiàng)－TCP/IP篩選－屬性－啟用TCP/IP篩選－輸入只允許打開(kāi)的TCP端口，如：80、21，確定后重新啟動(dòng)系統(tǒng)。一般來(lái)說(shuō)，UDP端口可以全部禁止。
    如果服務(wù)器提供的服務(wù)比較復(fù)雜，按以下辦法查看端口。如服務(wù)器提供視頻服務(wù)，則在某PC機(jī)上登錄服務(wù)器并播放視頻，然后進(jìn)入命令提示符狀態(tài)，鍵入netstat－an，回車后出現(xiàn)程序進(jìn)程及端口信息列表，記錄與服務(wù)器IP地址建立連接（ ESTABLISHED ）的端口號(hào)，然后按前述步驟在該服務(wù)器上設(shè)置即可。
  　安裝軟件防火墻
今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)到這里！想要了解更多內(nèi)容請(qǐng)關(guān)注我們的網(wǎng)站！為了確保主機(jī)安全，再安裝軟件防火墻效果將更佳。