不知道大家在使用電腦的時候有沒有注意過電腦的安全問題�����!今天濟南網站建設就和大家說下關于電腦安全的防護措施:
計算機病毒及其防治
計算機病毒的傳播途徑
(1)通過文件系統傳播�����;
(2)通過電子郵件傳播;
(3)通過網頁傳播��;
(4)通過互聯網上即時通訊軟件和點對點軟件等常用工具傳播����。
計算機病毒的種類
(1) DOS病毒。DOS病毒只能在DOS環境和早期Windows環境下運行�����、傳染(通過軟盤)�,感染對象為DOS引導扇區和可執行文件其危害性主要有:DOS不能正常引導、出現花屏�、可執行文件被更改、系統死機或程序運行異常等��。
(2) Windows病毒���。Windows病毒按其感染的對象又可分為感染NE格式(Windows3.X)可執行程序的病毒�����;感染PE格式Windows95/98)可執行程序的病毒����。其危害性主要有:CMOS設置被更改導致系統設置混亂無法正常啟動�、Windows系統文件和文本文件被更改、BIOS被更改導致硬件系統癱瘓�����、修改硬盤內容或分區信息導致不識硬盤甚至硬盤損壞等等��?��!癈IH”病毒是其代表���。
(3) 混合型病毒。隨著Windows系統大量使用�����、網絡技術和服務的飛速發展����,破壞程度呈幾何增長的混合型病毒隨之產生。它結合了傳統電子郵件病毒的破壞性和新型的基于網絡的能力�����,能夠快速尋找和發現局域網內存在的安全漏洞,并進行進一步的破壞���,如拒絕服務攻擊�����,拖垮服務器�,攻擊計算機或系統的薄弱環節等�����。
混合型病毒病毒融入了蠕蟲�����、木馬���、后門�����、黑客�、SMTP等技術�����,其傳播速度極快�、危害性極大,嚴重時可在幾分鐘內感染數萬多臺計算機�����,造成全球數以億計美元的損失���?;旌闲筒《灸壳白罹呶:π缘谋憩F形式有:垃圾郵件病毒�����、間諜軟件等等��。前者大大提高了病毒感染率���,而后者使第三方得以獲取使用者的敏感信息����。
計算機感染病毒的主要癥狀
計算機感染了病毒后癥狀很多,其中以下25種最為常見:
(1)信息系統運行速度明顯減慢��;
(2)平時運行正常的計算機突然經常性無緣無故地死機���;
(3)文件長度發生變化�����;
(4)磁盤空間迅速減少����;
(5)系統無法正常啟動����;
(6)丟失文件或文件損壞;
(7)屏幕上出現異常顯示���;
(8)計算機的喇叭出現異常聲響����;
(9)網絡驅動器卷或共享目錄無法調用����;
(10)系統不識別硬盤��;
(11)對存儲系統異常訪問����;
(12)鍵盤輸入異常�����;
(13)文件的日期����、時間����、屬性等發生變化;
(14)文件無法正確讀取��、復制或打開�����;
(15)命令執行出現錯誤��;
(16)虛假報警;
(17)換當前盤�,有些病毒會將當前盤切換到C盤;
(18)時鐘倒轉�����,有些病毒會命系統時間倒轉�����,逆向計時�����;
(19)以前能正常運行的軟件經常發生內存不足的錯誤甚至死機;
(20)系統異常重新啟動���;
(21)打印和通訊發生異常����;
(22)異常要求用戶輸人密碼���;
(23)WORD或EXCEL提示執行“宏”���;
(24)不應駐留內存的程序駐留內存�;
(25)自動鏈接到一些陌生的網站��。
如何防治計算機病毒
計算機病毒對信息網絡造成的破壞和危害越來越大�,因此,要有足夠的警惕性覺來防范計算機病毒的侵擾�����。
防范計算機病毒常用的技術手段主要有:操作系統和防病毒軟件的及時升級�����、重要信息的及時備份以及重要信息遭破壞后的恢復����。
個人防范計算機病毒的主要要求有:
(1)參加單位組織的各項安全培訓和講座��,提高防范意識和技能�����;
(2)遵守各單位結合自己情況建立的計算機病毒防治管理制度�;
(3)殺毒軟件由單位統一安裝一個殺毒軟件,不要同時安裝多個自行再安裝�;
(4)按要求及時升級殺毒軟件����、操作系統和應用軟件補?����?;
(5)按要求和操作規范關閉辦公電腦上不用的端口,防止各種惡意程序的進入和信息外泄�����;
(6)在接收電子郵件時����,要仔細觀察,不打開來歷不明的郵件�����;
(7)未經許可不在電腦中安裝其他軟件(如游戲等)�;
(8)及時做好重要信息的備份工作,使用存儲介質時��,要確認不帶病毒�;
(9)確保提供共享的信息資源不帶病毒�����;
(10)發現感染病毒后可執行如下操作:
a)斷開與網絡的連接(拔掉網線)����;
b)按Ctrl+Alt+Del調出任務管理器����,觀察并記錄其中可疑的進程名;
c)重新啟動計算機,進入系統安全模式(按F8)��;
d)打開防病毒軟件�,掃描所有磁盤��;
e)運行regedit�,刪除注冊表啟動項中的所有可疑鍵值;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)刪除可疑的進程文件��。
個人電腦使用規范
3.1 使用計算機應形成良好習慣
培養良好的信息安全意識�����,養成好的計算機使用習慣:
(1)保持鍵盤���、鼠標�、顯示器等常用設備的清潔,防止茶水等液體進入鍵盤����、顯示器等外設造成設備短路損毀;
(2)暫時離開時要鎖定計算機����,或使用計算機屏幕保護程序并設置口令;
(3)妥善管理計算機各種用戶名(賬號)與口令����;
(4)使用軟件前,閱讀軟件說明書����,熟悉軟件的特性及使用方式;
(5)未經許可不擅自使用他人的辦公計算機�;
(6)嚴禁擅自將外網電腦接入內網,接入內網的電腦必須確認沒有病毒�;
(7)重要文件按規定隨時備份;
(8)禁止在計算機上使用來路不明的光盤�����;
(9)外出或下班時應關閉辦公電腦、顯示器等終端的電源����。
正確設置用戶名與口令
口令至少六個字符,切忌設置空口令和與用戶名(帳號)名相同的口令���。
一個好的口令首先要不易被猜出��,您的名字�、生日��、電話號碼�����、password�����、root�����、admin���、123456�,等都不是好的口令��。第二要求口令不易被破解��,以現今主流家用計算機的處理能力��,破解8位字符純數字或純字母組成的口令只需2—10分鐘���。所以���,在能夠記住的前提下,好的口令至少應該由大小寫字母�、數字和其他字符組成,尤其在信息安全危險度較高的場合(比如�����,24小時開機的計算機���,直接連接廣域網��、城域網的服務器等)�。
多種方式靈活設置口令
(1)開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定;
(2)登錄用戶名(帳號):進入操作系統所需鍵入的用戶名和口令��;高權限用戶名(帳號)對整個操作系統具有控制權�����,甚至是整個工作組或域的控制權�,是最重要的口令,須正確設置口令����,妥善管理口令;
(3)屏?�?诹睿涸跁簳r離開時要使用計算機屏幕保護程序并設置口令�����;
(4)應用程序口令:大部分信息管理軟件都可以設置口令功能�����,具有口令者才能使
用�����;
(5)常用的文檔編輯軟件��;
(6)電子郵件及各種網絡通訊軟件等等����。
上網瀏覽的注意事項
(1)不要同時打開太多鏈接窗口;
(2)當某個網站提出要將本網站設置為主頁時����,要取消操作;
(3)當網頁中彈出安裝某個插件的對話框時��,如果一時不能確認���,取消安裝�;
(4)定期清除歷史訪問信息�����、cookies以及Internet臨時文件���。
(5)嚴禁在網絡上運行任何黑客軟件�;若工作需要,應在獨立的測試環境中試驗�。
使用電子郵件的注意事項
(1)郵件和郵件通訊錄都要做好備份;
(2)發送郵件大小不超過郵箱總容量�,附件大小應做適當控制,可先行壓縮�����,或分成幾個壓縮包��;
(3)多個文檔文件作為附件發送時���,最好壓縮打包成一個文件發送����;
(4)群發郵件時����,收件人地址之間用逗號“,”或分號“���;”分隔���;
(5)郵件客戶端程序建議棄用Outlook Express��,使用Foxmail���,并設置賬戶口令�;
(6)以Web方式收取郵件,在閱讀完畢時��,一定要退出登錄���,并關閉網頁�;
(7)不要打開來歷不明�����、奇怪標題或者非常有誘惑性標題的電子郵件�;exe.com.pif.scr.vbs為后綴的附件,或者名字很特別的TXT文件�����,不要輕易打開���;
(8)重要郵件在發送前應做加密處理����;禁止將含工作內容的郵件通過互聯網上免費郵箱發送;
(9)應該及時清理自己的個人郵箱���,刪除或轉移郵件����,以保證郵箱的可用容量�;
(10)多個郵箱使用時最好做分類處理
(11)嚴禁在郵件內容中透露涉及單位和個人的重要信息內容。如身份證號碼���、銀行帳號�、計算機賬號及口令等�;
(12)禁止任何人發送或有意接收垃圾郵件。
注意保護重要數據和文件
(1)重要數據和文件根據不同的需要按規定進行加密和設置訪問權限��;
(2)重要數據和文件應及時按規定進行備份����。核心數據和文件要考慮在本地備份的基礎上進行異地備份;
(3)重要數據和文件不要放在共享文件夾內�,確因工作需要臨時設立共享文件夾的,應設置口令�,并應針對不同的用戶名(帳號)設置不同的操作權限����。臨時共享文件夾使用結束后����,應立即取消。
系統主機安全加固
安裝完系統立即升級補丁
安裝完Windows2000系統后�,立即打上SP4補丁��,WindowsXP系統則立即安裝上SP3補丁����。接著使用Windows update在線更新全部重要補丁,安裝過程中提示輸入管理員密碼時����,密碼長度應在8位以上,最好使用數字�����、字母���、特殊符號等多種組合�。
修改注冊表
(1)將Administrator改名。(控制面板-管理工具-計算機管理-系統工具-本地用戶和組-用戶)�。
(2)去除默認共享。(運行regedit����,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/�,新建雙字節值AutoShareServer,值為0���;添加雙字節值AutoShareWKS�,值為0)
(3)禁止空連接(運行regedit�, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous,值為1)�。
(4)不允許枚舉SAM帳號(管理工具-本地安全策略-本地策略-安全選項-將“網絡訪問:不允許SAM帳號的匿名枚舉”、“網絡訪問:不允許SAM帳號和共享的匿名枚舉”均設置為“啟用”)���。
(5)禁止遠程訪問注冊表(管理工具-本地安全策略-本地策略-安全選項-將“網絡訪問:可遠程訪問的注冊表路徑”中全部鍵值刪除)���。
配置本地安全策略
(1) 帳戶鎖定(控制面板-管理工具-本地安全策略-帳戶策略-帳戶鎖定策略,設置賬戶鎖定值)����。
(2)設置審核策略(建議服務器進行設置�,個人電腦不需要�����?����?刂泼姘澹芾砉ぞ撸镜匕踩呗裕瓕徍瞬呗?����,全部啟用“成功”��、“失敗”)�����。
(3)禁用Netbios(網絡屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)��。
禁用不安全的系統服務
關閉危險和不必要的服務�,如: Remote Registry����、Telnet����、Terminal Services��、Secondary Login�、TCP/IP Netbois Helper、Rpc Locator Wins�、Rpc service Workstation、Netlogin Event log��、DNS Server Spooler�、Messenger等等。
關閉不必要的端口
根據服務器的功能打開特定的端口��,其它端口則關閉��。如網站服務器提供WEB服務�,一般端口為80;若提供FTP服務����,則端口為21。
設置如下:網絡屬性-TCP/IP屬性-選項-TCP/IP篩選-屬性-啟用TCP/IP篩選-輸入只允許打開的TCP端口����,如:80�����、21��,確定后重新啟動系統�����。一般來說�����,UDP端口可以全部禁止���。
如果服務器提供的服務比較復雜��,按以下辦法查看端口����。如服務器提供視頻服務,則在某PC機上登錄服務器并播放視頻�,然后進入命令提示符狀態,鍵入netstat-an,回車后出現程序進程及端口信息列表�����,記錄與服務器IP地址建立連接( ESTABLISHED )的端口號�����,然后按前述步驟在該服務器上設置即可�。
安裝軟件防火墻
今天濟南網站建設就和大家說到這里!想要了解更多內容請關注我們的網站��!為了確保主機安全����,再安裝軟件防火墻效果將更佳。
