不(bù)知道(dào)大(dà)家在(zài)使用電腦的(de)時(shí)候有沒有注意過電腦的(de)安全問題!今天濟南網站建設就(jiù)和(hé / huò)大(dà)家說(shuō)下關于(yú)電腦安全的(de)防護措施:
計算機病毒及其防治
計算機病毒的(de)傳播途徑
(1)通過文件系統傳播;
(2)通過電子(zǐ)郵件傳播;
(3)通過網頁傳播;
(4)通過互聯網上(shàng)即時(shí)通訊軟件和(hé / huò)點對點軟件等常用工具傳播。
計算機病毒的(de)種類
(1) DOS病毒。DOS病毒隻能在(zài)DOS環境和(hé / huò)早期Windows環境下運行、傳染(通過軟盤),感染對象爲(wéi / wèi)DOS引導扇區和(hé / huò)可執行文件其危害性主要(yào / yāo)有:DOS不(bù)能正常引導、出(chū)現花屏、可執行文件被更改、系統死機或程序運行異常等。
(2) Windows病毒。Windows病毒按其感染的(de)對象又可分爲(wéi / wèi)感染NE格式(Windows3.X)可執行程序的(de)病毒;感染PE格式Windows95/98)可執行程序的(de)病毒。其危害性主要(yào / yāo)有:CMOS設置被更改導緻系統設置混亂無法正常啓動、Windows系統文件和(hé / huò)文本文件被更改、BIOS被更改導緻硬件系統癱瘓、修改硬盤内容或分區信息導緻不(bù)識硬盤甚至硬盤損壞等等。“CIH”病毒是(shì)其代表。
(3) 混合型病毒。随着Windows系統大(dà)量使用、網絡技術和(hé / huò)服務的(de)飛速發展,破壞程度呈幾何增長的(de)混合型病毒随之(zhī)産生。它結合了(le/liǎo)傳統電子(zǐ)郵件病毒的(de)破壞性和(hé / huò)新型的(de)基于(yú)網絡的(de)能力,能夠快速尋找和(hé / huò)發現局域網内存在(zài)的(de)安全漏洞,并進行進一(yī / yì /yí)步的(de)破壞,如拒絕服務攻擊,拖垮服務器,攻擊計算機或系統的(de)薄弱環節等。
混合型病毒病毒融入了(le/liǎo)蠕蟲、木馬、後門、黑客、SMTP等技術,其傳播速度極快、危害性極大(dà),嚴重時(shí)可在(zài)幾分鍾内感染數萬多台計算機,造成全球數以(yǐ)億計美元的(de)損失。混合型病毒目前最具危害性的(de)表現形式有:垃圾郵件病毒、間諜軟件等等。前者大(dà)大(dà)提高了(le/liǎo)病毒感染率,而(ér)後者使第三方得以(yǐ)獲取使用者的(de)敏感信息。
計算機感染病毒的(de)主要(yào / yāo)症狀
計算機感染了(le/liǎo)病毒後症狀很多,其中以(yǐ)下25種最爲(wéi / wèi)常見:
(1)信息系統運行速度明顯減慢;
(2)平時(shí)運行正常的(de)計算機突然經常性無緣無故地(dì / de)死機;
(3)文件長度發生變化;
(4)磁盤空間迅速減少;
(5)系統無法正常啓動;
(6)丢失文件或文件損壞;
(7)屏幕上(shàng)出(chū)現異常顯示;
(8)計算機的(de)喇叭出(chū)現異常聲響;
(9)網絡驅動器卷或共享目錄無法調用;
(10)系統不(bù)識别硬盤;
(11)對存儲系統異常訪問;
(12)鍵盤輸入異常;
(13)文件的(de)日期、時(shí)間、屬性等發生變化;
(14)文件無法正确讀取、複制或打開;
(15)命令執行出(chū)現錯誤;
(16)虛假報警;
(17)換當前盤,有些病毒會将當前盤切換到(dào)C盤;
(18)時(shí)鍾倒轉,有些病毒會命系統時(shí)間倒轉,逆向計時(shí);
(19)以(yǐ)前能正常運行的(de)軟件經常發生内存不(bù)足的(de)錯誤甚至死機;
(20)系統異常重新啓動;
(21)打印和(hé / huò)通訊發生異常;
(22)異常要(yào / yāo)求用戶輸人(rén)密碼;
(23)WORD或EXCEL提示執行“宏”;
(24)不(bù)應駐留内存的(de)程序駐留内存;
(25)自動鏈接到(dào)一(yī / yì /yí)些陌生的(de)網站。
如何防治計算機病毒
計算機病毒對信息網絡造成的(de)破壞和(hé / huò)危害越來(lái)越大(dà),因此,要(yào / yāo)有足夠的(de)警惕性覺來(lái)防範計算機病毒的(de)侵擾。
防範計算機病毒常用的(de)技術手段主要(yào / yāo)有:操作系統和(hé / huò)防病毒軟件的(de)及時(shí)升級、重要(yào / yāo)信息的(de)及時(shí)備份以(yǐ)及重要(yào / yāo)信息遭破壞後的(de)恢複。
個(gè)人(rén)防範計算機病毒的(de)主要(yào / yāo)要(yào / yāo)求有:
(1)參加單位組織的(de)各項安全培訓和(hé / huò)講座,提高防範意識和(hé / huò)技能;
(2)遵守各單位結合自己情況建立的(de)計算機病毒防治管理制度;
(3)殺毒軟件由單位統一(yī / yì /yí)安裝一(yī / yì /yí)個(gè)殺毒軟件,不(bù)要(yào / yāo)同時(shí)安裝多個(gè)自行再安裝;
(4)按要(yào / yāo)求及時(shí)升級殺毒軟件、操作系統和(hé / huò)應用軟件補丁;
(5)按要(yào / yāo)求和(hé / huò)操作規範關閉辦公電腦上(shàng)不(bù)用的(de)端口,防止各種惡意程序的(de)進入和(hé / huò)信息外洩;
(6)在(zài)接收電子(zǐ)郵件時(shí),要(yào / yāo)仔細觀察,不(bù)打開來(lái)曆不(bù)明的(de)郵件;
(7)未經許可不(bù)在(zài)電腦中安裝其他(tā)軟件(如遊戲等);
(8)及時(shí)做好重要(yào / yāo)信息的(de)備份工作,使用存儲介質時(shí),要(yào / yāo)确認不(bù)帶病毒;
(9)确保提供共享的(de)信息資源不(bù)帶病毒;
(10)發現感染病毒後可執行如下操作:
a)斷開與網絡的(de)連接(拔掉網線);
b)按Ctrl+Alt+Del調出(chū)任務管理器,觀察并記錄其中可疑的(de)進程名;
c)重新啓動計算機,進入系統安全模式(按F8);
d)打開防病毒軟件,掃描所有磁盤;
e)運行regedit,删除注冊表啓動項中的(de)所有可疑鍵值;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)删除可疑的(de)進程文件。
個(gè)人(rén)電腦使用規範
3.1 使用計算機應形成良好習慣
培養良好的(de)信息安全意識,養成好的(de)計算機使用習慣:
(1)保持鍵盤、鼠标、顯示器等常用設備的(de)清潔,防止茶水等液體進入鍵盤、顯示器等外設造成設備短路損毀;
(2)暫時(shí)離開時(shí)要(yào / yāo)鎖定計算機,或使用計算機屏幕保護程序并設置口令;
(3)妥善管理計算機各種用戶名(賬号)與口令;
(4)使用軟件前,閱讀軟件說(shuō)明書,熟悉軟件的(de)特性及使用方式;
(5)未經許可不(bù)擅自使用他(tā)人(rén)的(de)辦公計算機;
(6)嚴禁擅自将外網電腦接入内網,接入内網的(de)電腦必須确認沒有病毒;
(7)重要(yào / yāo)文件按規定随時(shí)備份;
(8)禁止在(zài)計算機上(shàng)使用來(lái)路不(bù)明的(de)光盤;
(9)外出(chū)或下班時(shí)應關閉辦公電腦、顯示器等終端的(de)電源。
正确設置用戶名與口令
口令至少六個(gè)字符,切忌設置空口令和(hé / huò)與用戶名(帳号)名相同的(de)口令。
一(yī / yì /yí)個(gè)好的(de)口令首先要(yào / yāo)不(bù)易被猜出(chū),您的(de)名字、生日、電話号碼、password、root、admin、123456,等都不(bù)是(shì)好的(de)口令。第二要(yào / yāo)求口令不(bù)易被破解,以(yǐ)現今主流家用計算機的(de)處理能力,破解8位字符純數字或純字母組成的(de)口令隻需2—10分鍾。所以(yǐ),在(zài)能夠記住的(de)前提下,好的(de)口令至少應該由大(dà)小寫字母、數字和(hé / huò)其他(tā)字符組成,尤其在(zài)信息安全危險度較高的(de)場合(比如,24小時(shí)開機的(de)計算機,直接連接廣域網、城域網的(de)服務器等)。
多種方式靈活設置口令
(1)開機口令(又稱爲(wéi / wèi)CMOS口令):在(zài)計算機主機闆BI0S中設定;
(2)登錄用戶名(帳号):進入操作系統所需鍵入的(de)用戶名和(hé / huò)口令;高權限用戶名(帳号)對整個(gè)操作系統具有控制權,甚至是(shì)整個(gè)工作組或域的(de)控制權,是(shì)最重要(yào / yāo)的(de)口令,須正确設置口令,妥善管理口令;
(3)屏保口令:在(zài)暫時(shí)離開時(shí)要(yào / yāo)使用計算機屏幕保護程序并設置口令;
(4)應用程序口令:大(dà)部分信息管理軟件都可以(yǐ)設置口令功能,具有口令者才能使
用;
(5)常用的(de)文檔編輯軟件;
(6)電子(zǐ)郵件及各種網絡通訊軟件等等。
上(shàng)網浏覽的(de)注意事項
(1)不(bù)要(yào / yāo)同時(shí)打開太多鏈接窗口;
(2)當某個(gè)網站提出(chū)要(yào / yāo)将本網站設置爲(wéi / wèi)主頁時(shí),要(yào / yāo)取消操作;
(3)當網頁中彈出(chū)安裝某個(gè)插件的(de)對話框時(shí),如果一(yī / yì /yí)時(shí)不(bù)能确認,取消安裝;
(4)定期清除曆史訪問信息、cookies以(yǐ)及Internet臨時(shí)文件。
(5)嚴禁在(zài)網絡上(shàng)運行任何黑客軟件;若工作需要(yào / yāo),應在(zài)獨立的(de)測試環境中試驗。
使用電子(zǐ)郵件的(de)注意事項
(1)郵件和(hé / huò)郵件通訊錄都要(yào / yāo)做好備份;
(2)發送郵件大(dà)小不(bù)超過郵箱總容量,附件大(dà)小應做适當控制,可先行壓縮,或分成幾個(gè)壓縮包;
(3)多個(gè)文檔文件作爲(wéi / wèi)附件發送時(shí),最好壓縮打包成一(yī / yì /yí)個(gè)文件發送;
(4)群發郵件時(shí),收件人(rén)地(dì / de)址之(zhī)間用逗号“,”或分号“;”分隔;
(5)郵件客戶端程序建議棄用Outlook Express,使用Foxmail,并設置賬戶口令;
(6)以(yǐ)Web方式收取郵件,在(zài)閱讀完畢時(shí),一(yī / yì /yí)定要(yào / yāo)退出(chū)登錄,并關閉網頁;
(7)不(bù)要(yào / yāo)打開來(lái)曆不(bù)明、奇怪标題或者非常有誘惑性标題的(de)電子(zǐ)郵件;exe.com.pif.scr.vbs爲(wéi / wèi)後綴的(de)附件,或者名字很特别的(de)TXT文件,不(bù)要(yào / yāo)輕易打開;
(8)重要(yào / yāo)郵件在(zài)發送前應做加密處理;禁止将含工作内容的(de)郵件通過互聯網上(shàng)免費郵箱發送;
(9)應該及時(shí)清理自己的(de)個(gè)人(rén)郵箱,删除或轉移郵件,以(yǐ)保證郵箱的(de)可用容量;
(10)多個(gè)郵箱使用時(shí)最好做分類處理
(11)嚴禁在(zài)郵件内容中透露涉及單位和(hé / huò)個(gè)人(rén)的(de)重要(yào / yāo)信息内容。如身份證号碼、銀行帳号、計算機賬号及口令等;
(12)禁止任何人(rén)發送或有意接收垃圾郵件。
注意保護重要(yào / yāo)數據和(hé / huò)文件
(1)重要(yào / yāo)數據和(hé / huò)文件根據不(bù)同的(de)需要(yào / yāo)按規定進行加密和(hé / huò)設置訪問權限;
(2)重要(yào / yāo)數據和(hé / huò)文件應及時(shí)按規定進行備份。核心數據和(hé / huò)文件要(yào / yāo)考慮在(zài)本地(dì / de)備份的(de)基礎上(shàng)進行異地(dì / de)備份;
(3)重要(yào / yāo)數據和(hé / huò)文件不(bù)要(yào / yāo)放在(zài)共享文件夾内,确因工作需要(yào / yāo)臨時(shí)設立共享文件夾的(de),應設置口令,并應針對不(bù)同的(de)用戶名(帳号)設置不(bù)同的(de)操作權限。臨時(shí)共享文件夾使用結束後,應立即取消。
系統主機安全加固
安裝完系統立即升級補丁
安裝完Windows2000系統後,立即打上(shàng)SP4補丁,WindowsXP系統則立即安裝上(shàng)SP3補丁。接着使用Windows update在(zài)線更新全部重要(yào / yāo)補丁,安裝過程中提示輸入管理員密碼時(shí),密碼長度應在(zài)8位以(yǐ)上(shàng),最好使用數字、字母、特殊符号等多種組合。
修改注冊表
(1)将Administrator改名。(控制面闆-管理工具-計算機管理-系統工具-本地(dì / de)用戶和(hé / huò)組-用戶)。
(2)去除默認共享。(運行regedit,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/,新建雙字節值AutoShareServer,值爲(wéi / wèi)0;添加雙字節值AutoShareWKS,值爲(wéi / wèi)0)
(3)禁止空連接(運行regedit, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous,值爲(wéi / wèi)1)。
(4)不(bù)允許枚舉SAM帳号(管理工具-本地(dì / de)安全策略-本地(dì / de)策略-安全選項-将“網絡訪問:不(bù)允許SAM帳号的(de)匿名枚舉”、“網絡訪問:不(bù)允許SAM帳号和(hé / huò)共享的(de)匿名枚舉”均設置爲(wéi / wèi)“啓用”)。
(5)禁止遠程訪問注冊表(管理工具-本地(dì / de)安全策略-本地(dì / de)策略-安全選項-将“網絡訪問:可遠程訪問的(de)注冊表路徑”中全部鍵值删除)。
配置本地(dì / de)安全策略
(1) 帳戶鎖定(控制面闆-管理工具-本地(dì / de)安全策略-帳戶策略-帳戶鎖定策略,設置賬戶鎖定值)。
(2)設置審核策略(建議服務器進行設置,個(gè)人(rén)電腦不(bù)需要(yào / yāo)。控制面闆-管理工具-本地(dì / de)安全策略-審核策略,全部啓用“成功”、“失敗”)。
(3)禁用Netbios(網絡屬性-TCP/IP屬性-Wins-禁用TCP/IP上(shàng)的(de)Netbios)。
禁用不(bù)安全的(de)系統服務
關閉危險和(hé / huò)不(bù)必要(yào / yāo)的(de)服務,如: Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等。
關閉不(bù)必要(yào / yāo)的(de)端口
根據服務器的(de)功能打開特定的(de)端口,其它端口則關閉。如網站服務器提供WEB服務,一(yī / yì /yí)般端口爲(wéi / wèi)80;若提供FTP服務,則端口爲(wéi / wèi)21。
設置如下:網絡屬性-TCP/IP屬性-選項-TCP/IP篩選-屬性-啓用TCP/IP篩選-輸入隻允許打開的(de)TCP端口,如:80、21,确定後重新啓動系統。一(yī / yì /yí)般來(lái)說(shuō),UDP端口可以(yǐ)全部禁止。
如果服務器提供的(de)服務比較複雜,按以(yǐ)下辦法查看端口。如服務器提供視頻服務,則在(zài)某PC機上(shàng)登錄服務器并播放視頻,然後進入命令提示符狀态,鍵入netstat-an,回車後出(chū)現程序進程及端口信息列表,記錄與服務器IP地(dì / de)址建立連接( ESTABLISHED )的(de)端口号,然後按前述步驟在(zài)該服務器上(shàng)設置即可。
安裝軟件防火牆
今天濟南網站建設就(jiù)和(hé / huò)大(dà)家說(shuō)到(dào)這(zhè)裏!想要(yào / yāo)了(le/liǎo)解更多内容請關注我們的(de)網站!爲(wéi / wèi)了(le/liǎo)确保主機安全,再安裝軟件防火牆效果将更佳。
