不知道大家在使用電腦的時候有沒有注意過電腦的安全問題!今天濟南網(wǎng)站建設就和大家說下關于電腦安全的防護措施:
計算機病毒及其防治
計算機病毒的傳播途徑
(1)通過文件系統(tǒng)傳播;
(2)通過電子郵件傳播����;
(3)通過網(wǎng)頁傳播��;
(4)通過互聯(lián)網(wǎng)上即時通訊軟件和點對點軟件等常用工具傳播��。
計算機病毒的種類
(1) DOS病毒���。DOS病毒只能在DOS環(huán)境和早期Windows環(huán)境下運行�����、傳染(通過軟盤)��,感染對象為DOS引導扇區(qū)和可執(zhí)行文件其危害性主要有:DOS不能正常引導����、出現(xiàn)花屏��、可執(zhí)行文件被更改�����、系統(tǒng)死機或程序運行異常等����。
(2) Windows病毒��。Windows病毒按其感染的對象又可分為感染NE格式(Windows3.X)可執(zhí)行程序的病毒�����;感染PE格式Windows95/98)可執(zhí)行程序的病毒。其危害性主要有:CMOS設置被更改導致系統(tǒng)設置混亂無法正常啟動��、Windows系統(tǒng)文件和文本文件被更改��、BIOS被更改導致硬件系統(tǒng)癱瘓�����、修改硬盤內(nèi)容或分區(qū)信息導致不識硬盤甚至硬盤損壞等等���?�!癈IH”病毒是其代表��。
(3) 混合型病毒��。隨著Windows系統(tǒng)大量使用��、網(wǎng)絡技術和服務的飛速發(fā)展�����,破壞程度呈幾何增長的混合型病毒隨之產(chǎn)生�����。它結合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡的能力�����,能夠快速尋找和發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的安全漏洞�,并進行進一步的破壞,如拒絕服務攻擊�����,拖垮服務器�,攻擊計算機或系統(tǒng)的薄弱環(huán)節(jié)等。
混合型病毒病毒融入了蠕蟲���、木馬�����、后門��、黑客、SMTP等技術�,其傳播速度極快、危害性極大�����,嚴重時可在幾分鐘內(nèi)感染數(shù)萬多臺計算機,造成全球數(shù)以億計美元的損失��?����;旌闲筒《灸壳白罹呶:π缘谋憩F(xiàn)形式有:垃圾郵件病毒�����、間諜軟件等等�。前者大大提高了病毒感染率,而后者使第三方得以獲取使用者的敏感信息����。
計算機感染病毒的主要癥狀
計算機感染了病毒后癥狀很多,其中以下25種最為常見:
(1)信息系統(tǒng)運行速度明顯減慢�;
(2)平時運行正常的計算機突然經(jīng)常性無緣無故地死機;
(3)文件長度發(fā)生變化�;
(4)磁盤空間迅速減少;
(5)系統(tǒng)無法正常啟動�����;
(6)丟失文件或文件損壞;
(7)屏幕上出現(xiàn)異常顯示��;
(8)計算機的喇叭出現(xiàn)異常聲響��;
(9)網(wǎng)絡驅(qū)動器卷或共享目錄無法調(diào)用�;
(10)系統(tǒng)不識別硬盤;
(11)對存儲系統(tǒng)異常訪問�����;
(12)鍵盤輸入異常���;
(13)文件的日期����、時間�、屬性等發(fā)生變化;
(14)文件無法正確讀取���、復制或打開��;
(15)命令執(zhí)行出現(xiàn)錯誤���;
(16)虛假報警;
(17)換當前盤�,有些病毒會將當前盤切換到C盤;
(18)時鐘倒轉(zhuǎn)����,有些病毒會命系統(tǒng)時間倒轉(zhuǎn),逆向計時��;
(19)以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤甚至死機;
(20)系統(tǒng)異常重新啟動��;
(21)打印和通訊發(fā)生異常�;
(22)異常要求用戶輸人密碼;
(23)WORD或EXCEL提示執(zhí)行“宏”���;
(24)不應駐留內(nèi)存的程序駐留內(nèi)存�����;
(25)自動鏈接到一些陌生的網(wǎng)站�。
如何防治計算機病毒
計算機病毒對信息網(wǎng)絡造成的破壞和危害越來越大���,因此��,要有足夠的警惕性覺來防范計算機病毒的侵擾��。
防范計算機病毒常用的技術手段主要有:操作系統(tǒng)和防病毒軟件的及時升級��、重要信息的及時備份以及重要信息遭破壞后的恢復�����。
個人防范計算機病毒的主要要求有:
(1)參加單位組織的各項安全培訓和講座�,提高防范意識和技能;
(2)遵守各單位結合自己情況建立的計算機病毒防治管理制度��;
(3)殺毒軟件由單位統(tǒng)一安裝一個殺毒軟件����,不要同時安裝多個自行再安裝;
(4)按要求及時升級殺毒軟件�、操作系統(tǒng)和應用軟件補丁�;
(5)按要求和操作規(guī)范關閉辦公電腦上不用的端口,防止各種惡意程序的進入和信息外泄��;
(6)在接收電子郵件時����,要仔細觀察����,不打開來歷不明的郵件��;
(7)未經(jīng)許可不在電腦中安裝其他軟件(如游戲等)�;
(8)及時做好重要信息的備份工作�����,使用存儲介質(zhì)時��,要確認不帶病毒���;
(9)確保提供共享的信息資源不帶病毒��;
(10)發(fā)現(xiàn)感染病毒后可執(zhí)行如下操作:
a)斷開與網(wǎng)絡的連接(拔掉網(wǎng)線)����;
b)按Ctrl+Alt+Del調(diào)出任務管理器��,觀察并記錄其中可疑的進程名����;
c)重新啟動計算機,進入系統(tǒng)安全模式(按F8)��;
d)打開防病毒軟件�,掃描所有磁盤���;
e)運行regedit����,刪除注冊表啟動項中的所有可疑鍵值�����;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)刪除可疑的進程文件���。
個人電腦使用規(guī)范
3.1 使用計算機應形成良好習慣
培養(yǎng)良好的信息安全意識��,養(yǎng)成好的計算機使用習慣:
(1)保持鍵盤����、鼠標�����、顯示器等常用設備的清潔��,防止茶水等液體進入鍵盤、顯示器等外設造成設備短路損毀����;
(2)暫時離開時要鎖定計算機,或使用計算機屏幕保護程序并設置口令��;
(3)妥善管理計算機各種用戶名(賬號)與口令��;
(4)使用軟件前����,閱讀軟件說明書����,熟悉軟件的特性及使用方式;
(5)未經(jīng)許可不擅自使用他人的辦公計算機�;
(6)嚴禁擅自將外網(wǎng)電腦接入內(nèi)網(wǎng),接入內(nèi)網(wǎng)的電腦必須確認沒有病毒���;
(7)重要文件按規(guī)定隨時備份����;
(8)禁止在計算機上使用來路不明的光盤��;
(9)外出或下班時應關閉辦公電腦、顯示器等終端的電源�����。
正確設置用戶名與口令
口令至少六個字符�,切忌設置空口令和與用戶名(帳號)名相同的口令。
一個好的口令首先要不易被猜出��,您的名字����、生日、電話號碼�、password、root��、admin�����、123456����,等都不是好的口令。第二要求口令不易被破解,以現(xiàn)今主流家用計算機的處理能力���,破解8位字符純數(shù)字或純字母組成的口令只需2—10分鐘�����。所以���,在能夠記住的前提下,好的口令至少應該由大小寫字母�、數(shù)字和其他字符組成,尤其在信息安全危險度較高的場合(比如�,24小時開機的計算機,直接連接廣域網(wǎng)����、城域網(wǎng)的服務器等)���。
多種方式靈活設置口令
(1)開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定�;
(2)登錄用戶名(帳號):進入操作系統(tǒng)所需鍵入的用戶名和口令���;高權限用戶名(帳號)對整個操作系統(tǒng)具有控制權�����,甚至是整個工作組或域的控制權���,是最重要的口令���,須正確設置口令,妥善管理口令���;
(3)屏?��?诹睿涸跁簳r離開時要使用計算機屏幕保護程序并設置口令;
(4)應用程序口令:大部分信息管理軟件都可以設置口令功能����,具有口令者才能使
用;
(5)常用的文檔編輯軟件���;
(6)電子郵件及各種網(wǎng)絡通訊軟件等等�。
上網(wǎng)瀏覽的注意事項
(1)不要同時打開太多鏈接窗口�;
(2)當某個網(wǎng)站提出要將本網(wǎng)站設置為主頁時,要取消操作���;
(3)當網(wǎng)頁中彈出安裝某個插件的對話框時�����,如果一時不能確認�����,取消安裝�;
(4)定期清除歷史訪問信息、cookies以及Internet臨時文件�。
(5)嚴禁在網(wǎng)絡上運行任何黑客軟件;若工作需要�,應在獨立的測試環(huán)境中試驗。
使用電子郵件的注意事項
(1)郵件和郵件通訊錄都要做好備份����;
(2)發(fā)送郵件大小不超過郵箱總?cè)萘浚郊笮鲞m當控制����,可先行壓縮�,或分成幾個壓縮包;
(3)多個文檔文件作為附件發(fā)送時��,最好壓縮打包成一個文件發(fā)送;
(4)群發(fā)郵件時����,收件人地址之間用逗號“,”或分號“��;”分隔�;
(5)郵件客戶端程序建議棄用Outlook Express,使用Foxmail��,并設置賬戶口令����;
(6)以Web方式收取郵件,在閱讀完畢時����,一定要退出登錄,并關閉網(wǎng)頁����;
(7)不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件�����;exe.com.pif.scr.vbs為后綴的附件,或者名字很特別的TXT文件�,不要輕易打開;
(8)重要郵件在發(fā)送前應做加密處理�;禁止將含工作內(nèi)容的郵件通過互聯(lián)網(wǎng)上免費郵箱發(fā)送;
(9)應該及時清理自己的個人郵箱����,刪除或轉(zhuǎn)移郵件,以保證郵箱的可用容量���;
(10)多個郵箱使用時最好做分類處理
(11)嚴禁在郵件內(nèi)容中透露涉及單位和個人的重要信息內(nèi)容���。如身份證號碼、銀行帳號�����、計算機賬號及口令等�����;
(12)禁止任何人發(fā)送或有意接收垃圾郵件���。
注意保護重要數(shù)據(jù)和文件
(1)重要數(shù)據(jù)和文件根據(jù)不同的需要按規(guī)定進行加密和設置訪問權限����;
(2)重要數(shù)據(jù)和文件應及時按規(guī)定進行備份�����。核心數(shù)據(jù)和文件要考慮在本地備份的基礎上進行異地備份�;
(3)重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi),確因工作需要臨時設立共享文件夾的����,應設置口令,并應針對不同的用戶名(帳號)設置不同的操作權限���。臨時共享文件夾使用結束后�,應立即取消����。
系統(tǒng)主機安全加固
安裝完系統(tǒng)立即升級補丁
安裝完Windows2000系統(tǒng)后,立即打上SP4補丁�,WindowsXP系統(tǒng)則立即安裝上SP3補丁。接著使用Windows update在線更新全部重要補丁����,安裝過程中提示輸入管理員密碼時�����,密碼長度應在8位以上����,最好使用數(shù)字���、字母�、特殊符號等多種組合���。
修改注冊表
(1)將Administrator改名��。(控制面板-管理工具-計算機管理-系統(tǒng)工具-本地用戶和組-用戶)�����。
(2)去除默認共享����。(運行regedit�����,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/��,新建雙字節(jié)值AutoShareServer���,值為0;添加雙字節(jié)值AutoShareWKS���,值為0)
(3)禁止空連接(運行regedit����, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous����,值為1)。
(4)不允許枚舉SAM帳號(管理工具-本地安全策略-本地策略-安全選項-將“網(wǎng)絡訪問:不允許SAM帳號的匿名枚舉”�、“網(wǎng)絡訪問:不允許SAM帳號和共享的匿名枚舉”均設置為“啟用”)。
(5)禁止遠程訪問注冊表(管理工具-本地安全策略-本地策略-安全選項-將“網(wǎng)絡訪問:可遠程訪問的注冊表路徑”中全部鍵值刪除)��。
配置本地安全策略
(1) 帳戶鎖定(控制面板-管理工具-本地安全策略-帳戶策略-帳戶鎖定策略�����,設置賬戶鎖定值)���。
(2)設置審核策略(建議服務器進行設置���,個人電腦不需要�?����?刂泼姘澹芾砉ぞ撸镜匕踩呗裕瓕徍瞬呗?,全部啟用“成功”、“失敗”)��。
(3)禁用Netbios(網(wǎng)絡屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)����。
禁用不安全的系統(tǒng)服務
關閉危險和不必要的服務,如: Remote Registry����、Telnet、Terminal Services����、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins�����、Rpc service Workstation���、Netlogin Event log、DNS Server Spooler����、Messenger等等。
關閉不必要的端口
根據(jù)服務器的功能打開特定的端口�,其它端口則關閉。如網(wǎng)站服務器提供WEB服務��,一般端口為80����;若提供FTP服務,則端口為21����。
設置如下:網(wǎng)絡屬性-TCP/IP屬性-選項-TCP/IP篩選-屬性-啟用TCP/IP篩選-輸入只允許打開的TCP端口,如:80�����、21,確定后重新啟動系統(tǒng)�����。一般來說���,UDP端口可以全部禁止�。
如果服務器提供的服務比較復雜����,按以下辦法查看端口。如服務器提供視頻服務�,則在某PC機上登錄服務器并播放視頻,然后進入命令提示符狀態(tài)��,鍵入netstat-an���,回車后出現(xiàn)程序進程及端口信息列表����,記錄與服務器IP地址建立連接( ESTABLISHED )的端口號�,然后按前述步驟在該服務器上設置即可���。
安裝軟件防火墻
今天濟南網(wǎng)站建設就和大家說到這里!想要了解更多內(nèi)容請關注我們的網(wǎng)站����!為了確保主機安全,再安裝軟件防火墻效果將更佳�����。
