不知道大家在使用電腦的時(shí)候有沒(méi)有注意過(guò)電腦的安全問(wèn)題!今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)下關(guān)于電腦安全的防護(hù)措施:
計(jì)算機(jī)病毒及其防治
計(jì)算機(jī)病毒的傳播途徑
(1)通過(guò)文件系統(tǒng)傳播;
(2)通過(guò)電子郵件傳播;
(3)通過(guò)網(wǎng)頁(yè)傳播;
(4)通過(guò)互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播。
計(jì)算機(jī)病毒的種類(lèi)
(1) DOS病毒。DOS病毒只能在DOS環(huán)境和早期Windows環(huán)境下運(yùn)行、傳染(通過(guò)軟盤(pán)),感染對(duì)象為DOS引導(dǎo)扇區(qū)和可執(zhí)行文件其危害性主要有:DOS不能正常引導(dǎo)、出現(xiàn)花屏、可執(zhí)行文件被更改、系統(tǒng)死機(jī)或程序運(yùn)行異常等。
(2) Windows病毒。Windows病毒按其感染的對(duì)象又可分為感染NE格式(Windows3.X)可執(zhí)行程序的病毒;感染PE格式Windows95/98)可執(zhí)行程序的病毒。其危害性主要有:CMOS設(shè)置被更改導(dǎo)致系統(tǒng)設(shè)置混亂無(wú)法正常啟動(dòng)、Windows系統(tǒng)文件和文本文件被更改、BIOS被更改導(dǎo)致硬件系統(tǒng)癱瘓、修改硬盤(pán)內(nèi)容或分區(qū)信息導(dǎo)致不識(shí)硬盤(pán)甚至硬盤(pán)損壞等等。“CIH”病毒是其代表。
(3) 混合型病毒。隨著Windows系統(tǒng)大量使用、網(wǎng)絡(luò)技術(shù)和服務(wù)的飛速發(fā)展,破壞程度呈幾何增長(zhǎng)的混合型病毒隨之產(chǎn)生。它結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力,能夠快速尋找和發(fā)現(xiàn)局域網(wǎng)內(nèi)存在的安全漏洞,并進(jìn)行進(jìn)一步的破壞,如拒絕服務(wù)攻擊,拖垮服務(wù)器,攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)等。
混合型病毒病毒融入了蠕蟲(chóng)、木馬、后門(mén)、黑客、SMTP等技術(shù),其傳播速度極快、危害性極大,嚴(yán)重時(shí)可在幾分鐘內(nèi)感染數(shù)萬(wàn)多臺(tái)計(jì)算機(jī),造成全球數(shù)以億計(jì)美元的損失。混合型病毒目前最具危害性的表現(xiàn)形式有:垃圾郵件病毒、間諜軟件等等。前者大大提高了病毒感染率,而后者使第三方得以獲取使用者的敏感信息。
計(jì)算機(jī)感染病毒的主要癥狀
計(jì)算機(jī)感染了病毒后癥狀很多,其中以下25種最為常見(jiàn):
(1)信息系統(tǒng)運(yùn)行速度明顯減慢;
(2)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī);
(3)文件長(zhǎng)度發(fā)生變化;
(4)磁盤(pán)空間迅速減少;
(5)系統(tǒng)無(wú)法正常啟動(dòng);
(6)丟失文件或文件損壞;
(7)屏幕上出現(xiàn)異常顯示;
(8)計(jì)算機(jī)的喇叭出現(xiàn)異常聲響;
(9)網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用;
(10)系統(tǒng)不識(shí)別硬盤(pán);
(11)對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn);
(12)鍵盤(pán)輸入異常;
(13)文件的日期、時(shí)間、屬性等發(fā)生變化;
(14)文件無(wú)法正確讀取、復(fù)制或打開(kāi);
(15)命令執(zhí)行出現(xiàn)錯(cuò)誤;
(16)虛假報(bào)警;
(17)換當(dāng)前盤(pán),有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán);
(18)時(shí)鐘倒轉(zhuǎn),有些病毒會(huì)命系統(tǒng)時(shí)間倒轉(zhuǎn),逆向計(jì)時(shí);
(19)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤甚至死機(jī);
(20)系統(tǒng)異常重新啟動(dòng);
(21)打印和通訊發(fā)生異常;
(22)異常要求用戶輸人密碼;
(23)WORD或EXCEL提示執(zhí)行“宏”;
(24)不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存;
(25)自動(dòng)鏈接到一些陌生的網(wǎng)站。
如何防治計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)造成的破壞和危害越來(lái)越大,因此,要有足夠的警惕性覺(jué)來(lái)防范計(jì)算機(jī)病毒的侵?jǐn)_。
防范計(jì)算機(jī)病毒常用的技術(shù)手段主要有:操作系統(tǒng)和防病毒軟件的及時(shí)升級(jí)、重要信息的及時(shí)備份以及重要信息遭破壞后的恢復(fù)。
個(gè)人防范計(jì)算機(jī)病毒的主要要求有:
(1)參加單位組織的各項(xiàng)安全培訓(xùn)和講座,提高防范意識(shí)和技能;
(2)遵守各單位結(jié)合自己情況建立的計(jì)算機(jī)病毒防治管理制度;
(3)殺毒軟件由單位統(tǒng)一安裝一個(gè)殺毒軟件,不要同時(shí)安裝多個(gè)自行再安裝;
(4)按要求及時(shí)升級(jí)殺毒軟件、操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁;
(5)按要求和操作規(guī)范關(guān)閉辦公電腦上不用的端口,防止各種惡意程序的進(jìn)入和信息外泄;
(6)在接收電子郵件時(shí),要仔細(xì)觀察,不打開(kāi)來(lái)歷不明的郵件;
(7)未經(jīng)許可不在電腦中安裝其他軟件(如游戲等);
(8)及時(shí)做好重要信息的備份工作,使用存儲(chǔ)介質(zhì)時(shí),要確認(rèn)不帶病毒;
(9)確保提供共享的信息資源不帶病毒;
(10)發(fā)現(xiàn)感染病毒后可執(zhí)行如下操作:
a)斷開(kāi)與網(wǎng)絡(luò)的連接(拔掉網(wǎng)線);
b)按Ctrl+Alt+Del調(diào)出任務(wù)管理器,觀察并記錄其中可疑的進(jìn)程名;
c)重新啟動(dòng)計(jì)算機(jī),進(jìn)入系統(tǒng)安全模式(按F8);
d)打開(kāi)防病毒軟件,掃描所有磁盤(pán);
e)運(yùn)行regedit,刪除注冊(cè)表啟動(dòng)項(xiàng)中的所有可疑鍵值;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)刪除可疑的進(jìn)程文件。
個(gè)人電腦使用規(guī)范
3.1 使用計(jì)算機(jī)應(yīng)形成良好習(xí)慣
培養(yǎng)良好的信息安全意識(shí),養(yǎng)成好的計(jì)算機(jī)使用習(xí)慣:
(1)保持鍵盤(pán)、鼠標(biāo)、顯示器等常用設(shè)備的清潔,防止茶水等液體進(jìn)入鍵盤(pán)、顯示器等外設(shè)造成設(shè)備短路損毀;
(2)暫時(shí)離開(kāi)時(shí)要鎖定計(jì)算機(jī),或使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;
(3)妥善管理計(jì)算機(jī)各種用戶名(賬號(hào))與口令;
(4)使用軟件前,閱讀軟件說(shuō)明書(shū),熟悉軟件的特性及使用方式;
(5)未經(jīng)許可不擅自使用他人的辦公計(jì)算機(jī);
(6)嚴(yán)禁擅自將外網(wǎng)電腦接入內(nèi)網(wǎng),接入內(nèi)網(wǎng)的電腦必須確認(rèn)沒(méi)有病毒;
(7)重要文件按規(guī)定隨時(shí)備份;
(8)禁止在計(jì)算機(jī)上使用來(lái)路不明的光盤(pán);
(9)外出或下班時(shí)應(yīng)關(guān)閉辦公電腦、顯示器等終端的電源。
正確設(shè)置用戶名與口令
口令至少六個(gè)字符,切忌設(shè)置空口令和與用戶名(帳號(hào))名相同的口令。
一個(gè)好的口令首先要不易被猜出,您的名字、生日、電話號(hào)碼、password、root、admin、123456,等都不是好的口令。第二要求口令不易被破解,以現(xiàn)今主流家用計(jì)算機(jī)的處理能力,破解8位字符純數(shù)字或純字母組成的口令只需2—10分鐘。所以,在能夠記住的前提下,好的口令至少應(yīng)該由大小寫(xiě)字母、數(shù)字和其他字符組成,尤其在信息安全危險(xiǎn)度較高的場(chǎng)合(比如,24小時(shí)開(kāi)機(jī)的計(jì)算機(jī),直接連接廣域網(wǎng)、城域網(wǎng)的服務(wù)器等)。
多種方式靈活設(shè)置口令
(1)開(kāi)機(jī)口令(又稱為CMOS口令):在計(jì)算機(jī)主機(jī)板BI0S中設(shè)定;
(2)登錄用戶名(帳號(hào)):進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令;高權(quán)限用戶名(帳號(hào))對(duì)整個(gè)操作系統(tǒng)具有控制權(quán),甚至是整個(gè)工作組或域的控制權(quán),是最重要的口令,須正確設(shè)置口令,妥善管理口令;
(3)屏保口令:在暫時(shí)離開(kāi)時(shí)要使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令;
(4)應(yīng)用程序口令:大部分信息管理軟件都可以設(shè)置口令功能,具有口令者才能使
用;
(5)常用的文檔編輯軟件;
(6)電子郵件及各種網(wǎng)絡(luò)通訊軟件等等。
上網(wǎng)瀏覽的注意事項(xiàng)
(1)不要同時(shí)打開(kāi)太多鏈接窗口;
(2)當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁(yè)時(shí),要取消操作;
(3)當(dāng)網(wǎng)頁(yè)中彈出安裝某個(gè)插件的對(duì)話框時(shí),如果一時(shí)不能確認(rèn),取消安裝;
(4)定期清除歷史訪問(wèn)信息、cookies以及Internet臨時(shí)文件。
(5)嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件;若工作需要,應(yīng)在獨(dú)立的測(cè)試環(huán)境中試驗(yàn)。
使用電子郵件的注意事項(xiàng)
(1)郵件和郵件通訊錄都要做好備份;
(2)發(fā)送郵件大小不超過(guò)郵箱總?cè)萘浚郊笮?yīng)做適當(dāng)控制,可先行壓縮,或分成幾個(gè)壓縮包;
(3)多個(gè)文檔文件作為附件發(fā)送時(shí),最好壓縮打包成一個(gè)文件發(fā)送;
(4)群發(fā)郵件時(shí),收件人地址之間用逗號(hào)“,”或分號(hào)“;”分隔;
(5)郵件客戶端程序建議棄用Outlook Express,使用Foxmail,并設(shè)置賬戶口令;
(6)以Web方式收取郵件,在閱讀完畢時(shí),一定要退出登錄,并關(guān)閉網(wǎng)頁(yè);
(7)不要打開(kāi)來(lái)歷不明、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件;exe.com.pif.scr.vbs為后綴的附件,或者名字很特別的TXT文件,不要輕易打開(kāi);
(8)重要郵件在發(fā)送前應(yīng)做加密處理;禁止將含工作內(nèi)容的郵件通過(guò)互聯(lián)網(wǎng)上免費(fèi)郵箱發(fā)送;
(9)應(yīng)該及時(shí)清理自己的個(gè)人郵箱,刪除或轉(zhuǎn)移郵件,以保證郵箱的可用容量;
(10)多個(gè)郵箱使用時(shí)最好做分類(lèi)處理
(11)嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個(gè)人的重要信息內(nèi)容。如身份證號(hào)碼、銀行帳號(hào)、計(jì)算機(jī)賬號(hào)及口令等;
(12)禁止任何人發(fā)送或有意接收垃圾郵件。
注意保護(hù)重要數(shù)據(jù)和文件
(1)重要數(shù)據(jù)和文件根據(jù)不同的需要按規(guī)定進(jìn)行加密和設(shè)置訪問(wèn)權(quán)限;
(2)重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份;
(3)重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi),確因工作需要臨時(shí)設(shè)立共享文件夾的,應(yīng)設(shè)置口令,并應(yīng)針對(duì)不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限。臨時(shí)共享文件夾使用結(jié)束后,應(yīng)立即取消。
系統(tǒng)主機(jī)安全加固
安裝完系統(tǒng)立即升級(jí)補(bǔ)丁
安裝完Windows2000系統(tǒng)后,立即打上SP4補(bǔ)丁,WindowsXP系統(tǒng)則立即安裝上SP3補(bǔ)丁。接著使用Windows update在線更新全部重要補(bǔ)丁,安裝過(guò)程中提示輸入管理員密碼時(shí),密碼長(zhǎng)度應(yīng)在8位以上,最好使用數(shù)字、字母、特殊符號(hào)等多種組合。
修改注冊(cè)表
(1)將Administrator改名。(控制面板-管理工具-計(jì)算機(jī)管理-系統(tǒng)工具-本地用戶和組-用戶)。
(2)去除默認(rèn)共享。(運(yùn)行regedit,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/,新建雙字節(jié)值A(chǔ)utoShareServer,值為0;添加雙字節(jié)值A(chǔ)utoShareWKS,值為0)
(3)禁止空連接(運(yùn)行regedit, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous,值為1)。
(4)不允許枚舉SAM帳號(hào)(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)的匿名枚舉”、“網(wǎng)絡(luò)訪問(wèn):不允許SAM帳號(hào)和共享的匿名枚舉”均設(shè)置為“啟用”)。
(5)禁止遠(yuǎn)程訪問(wèn)注冊(cè)表(管理工具-本地安全策略-本地策略-安全選項(xiàng)-將“網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”中全部鍵值刪除)。
配置本地安全策略
(1) 帳戶鎖定(控制面板-管理工具-本地安全策略-帳戶策略-帳戶鎖定策略,設(shè)置賬戶鎖定值)。
(2)設(shè)置審核策略(建議服務(wù)器進(jìn)行設(shè)置,個(gè)人電腦不需要。控制面板-管理工具-本地安全策略-審核策略,全部啟用“成功”、“失敗”)。
(3)禁用Netbios(網(wǎng)絡(luò)屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)。
禁用不安全的系統(tǒng)服務(wù)
關(guān)閉危險(xiǎn)和不必要的服務(wù),如: Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等。
關(guān)閉不必要的端口
根據(jù)服務(wù)器的功能打開(kāi)特定的端口,其它端口則關(guān)閉。如網(wǎng)站服務(wù)器提供WEB服務(wù),一般端口為80;若提供FTP服務(wù),則端口為21。
設(shè)置如下:網(wǎng)絡(luò)屬性-TCP/IP屬性-選項(xiàng)-TCP/IP篩選-屬性-啟用TCP/IP篩選-輸入只允許打開(kāi)的TCP端口,如:80、21,確定后重新啟動(dòng)系統(tǒng)。一般來(lái)說(shuō),UDP端口可以全部禁止。
如果服務(wù)器提供的服務(wù)比較復(fù)雜,按以下辦法查看端口。如服務(wù)器提供視頻服務(wù),則在某PC機(jī)上登錄服務(wù)器并播放視頻,然后進(jìn)入命令提示符狀態(tài),鍵入netstat-an,回車(chē)后出現(xiàn)程序進(jìn)程及端口信息列表,記錄與服務(wù)器IP地址建立連接( ESTABLISHED )的端口號(hào),然后按前述步驟在該服務(wù)器上設(shè)置即可。
安裝軟件防火墻
今天濟(jì)南網(wǎng)站建設(shè)就和大家說(shuō)到這里!想要了解更多內(nèi)容請(qǐng)關(guān)注我們的網(wǎng)站!為了確保主機(jī)安全,再安裝軟件防火墻效果將更佳。
