來源:中(zhōng)聯星空網絡科技有限公司 |
不知(zhī)道大(dà)家在使用電(diàn)腦的時候有沒有注意過電(diàn)腦的安全問題!今天濟南(nán)網站建設就和大(dà)家說下(xià)關于電(diàn)腦安全的防護措施:
計算機病毒及其防治
計算機病毒的傳播途徑
(1)通過文件系統傳播;
(2)通過電(diàn)子郵件傳播;
(3)通過網頁傳播;
(4)通過互聯網上即時通訊軟件和點對點軟件等常用工(gōng)具傳播。
計算機病毒的種類
(1) DOS病毒。DOS病毒隻能在DOS環境和早期Windows環境下(xià)運行、傳染(通過軟盤),感染對象爲DOS引導扇區和可執行文件其危害性主要有:DOS不能正常引導、出現花屏、可執行文件被更改、系統死機或程序運行異常等。
(2) Windows病毒。Windows病毒按其感染的對象又(yòu)可分(fēn)爲感染NE格式(Windows3.X)可執行程序的病毒;感染PE格式Windows95/98)可執行程序的病毒。其危害性主要有:CMOS設置被更改導緻系統設置混亂無法正常啓動、Windows系統文件和文本文件被更改、BIOS被更改導緻硬件系統癱瘓、修改硬盤内容或分(fēn)區信息導緻不識硬盤甚至硬盤損壞等等。“CIH”病毒是其代表。
(3) 混合型病毒。随着Windows系統大(dà)量使用、網絡技術和服務的飛速發展,破壞程度呈幾何增長的混合型病毒随之産生(shēng)。它結合了傳統電(diàn)子郵件病毒的破壞性和新型的基于網絡的能力,能夠快速尋找和發現局域網内存在的安全漏洞,并進行進一(yī)步的破壞,如拒絕服務攻擊,拖垮服務器,攻擊計算機或系統的薄弱環節等。
混合型病毒病毒融入了蠕蟲、木馬、後門、黑客、SMTP等技術,其傳播速度極快、危害性極大(dà),嚴重時可在幾分(fēn)鍾内感染數萬多台計算機,造成全球數以億計美元的損失。混合型病毒目前最具危害性的表現形式有:垃圾郵件病毒、間諜軟件等等。前者大(dà)大(dà)提高了病毒感染率,而後者使第三方得以獲取使用者的敏感信息。
計算機感染病毒的主要症狀
計算機感染了病毒後症狀很多,其中(zhōng)以下(xià)25種最爲常見:
(1)信息系統運行速度明顯減慢(màn);
(2)平時運行正常的計算機突然經常性無緣無故地死機;
(3)文件長度發生(shēng)變化;
(4)磁盤空間迅速減少;
(5)系統無法正常啓動;
(6)丢失文件或文件損壞;
(7)屏幕上出現異常顯示;
(8)計算機的喇叭出現異常聲響;
(9)網絡驅動器卷或共享目錄無法調用;
(10)系統不識别硬盤;
(11)對存儲系統異常訪問;
(12)鍵盤輸入異常;
(13)文件的日期、時間、屬性等發生(shēng)變化;
(14)文件無法正确讀取、複制或打開(kāi);
(15)命令執行出現錯誤;
(16)虛假報警;
(17)換當前盤,有些病毒會将當前盤切換到C盤;
(18)時鍾倒轉,有些病毒會命系統時間倒轉,逆向計時;
(19)以前能正常運行的軟件經常發生(shēng)内存不足的錯誤甚至死機;
(20)系統異常重新啓動;
(21)打印和通訊發生(shēng)異常;
(22)異常要求用戶輸人密碼;
(23)WORD或EXCEL提示執行“宏”;
(24)不應駐留内存的程序駐留内存;
(25)自動鏈接到一(yī)些陌生(shēng)的網站。
如何防治計算機病毒
計算機病毒對信息網絡造成的破壞和危害越來越大(dà),因此,要有足夠的警惕性覺來防範計算機病毒的侵擾。
防範計算機病毒常用的技術手段主要有:操作系統和防病毒軟件的及時升級、重要信息的及時備份以及重要信息遭破壞後的恢複。
個人防範計算機病毒的主要要求有:
(1)參加單位組織的各項安全培訓和講座,提高防範意識和技能;
(2)遵守各單位結合自己情況建立的計算機病毒防治管理制度;
(3)殺毒軟件由單位統一(yī)安裝一(yī)個殺毒軟件,不要同時安裝多個自行再安裝;
(4)按要求及時升級殺毒軟件、操作系統和應用軟件補丁;
(5)按要求和操作規範關閉辦公電(diàn)腦上不用的端口,防止各種惡意程序的進入和信息外(wài)洩;
(6)在接收電(diàn)子郵件時,要仔細觀察,不打開(kāi)來曆不明的郵件;
(7)未經許可不在電(diàn)腦中(zhōng)安裝其他軟件(如遊戲等);
(8)及時做好重要信息的備份工(gōng)作,使用存儲介質時,要确認不帶病毒;
(9)确保提供共享的信息資(zī)源不帶病毒;
(10)發現感染病毒後可執行如下(xià)操作:
a)斷開(kāi)與網絡的連接(拔掉網線);
b)按Ctrl+Alt+Del調出任務管理器,觀察并記錄其中(zhōng)可疑的進程名;
c)重新啓動計算機,進入系統安全模式(按F8);
d)打開(kāi)防病毒軟件,掃描所有磁盤;
e)運行regedit,删除注冊表啓動項中(zhōng)的所有可疑鍵值;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunOnce,RunServices)
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f)删除可疑的進程文件。
個人電(diàn)腦使用規範
3.1 使用計算機應形成良好習慣
培養良好的信息安全意識,養成好的計算機使用習慣:
(1)保持鍵盤、鼠标、顯示器等常用設備的清潔,防止茶水等液體(tǐ)進入鍵盤、顯示器等外(wài)設造成設備短路損毀;
(2)暫時離(lí)開(kāi)時要鎖定計算機,或使用計算機屏幕保護程序并設置口令;
(3)妥善管理計算機各種用戶名(賬号)與口令;
(4)使用軟件前,閱讀軟件說明書(shū),熟悉軟件的特性及使用方式;
(5)未經許可不擅自使用他人的辦公計算機;
(6)嚴禁擅自将外(wài)網電(diàn)腦接入内網,接入内網的電(diàn)腦必須确認沒有病毒;
(7)重要文件按規定随時備份;
(8)禁止在計算機上使用來路不明的光盤;
(9)外(wài)出或下(xià)班時應關閉辦公電(diàn)腦、顯示器等終端的電(diàn)源。
正确設置用戶名與口令
口令至少六個字符,切忌設置空口令和與用戶名(帳号)名相同的口令。
一(yī)個好的口令首先要不易被猜出,您的名字、生(shēng)日、電(diàn)話(huà)号碼、password、root、admin、123456,等都不是好的口令。第二要求口令不易被破解,以現今主流家用計算機的處理能力,破解8位字符純數字或純字母組成的口令隻需2—10分(fēn)鍾。所以,在能夠記住的前提下(xià),好的口令至少應該由大(dà)小(xiǎo)寫字母、數字和其他字符組成,尤其在信息安全危險度較高的場合(比如,24小(xiǎo)時開(kāi)機的計算機,直接連接廣域網、城域網的服務器等)。
多種方式靈活設置口令
(1)開(kāi)機口令(又(yòu)稱爲CMOS口令):在計算機主機闆BI0S中(zhōng)設定;
(2)登錄用戶名(帳号):進入操作系統所需鍵入的用戶名和口令;高權限用戶名(帳号)對整個操作系統具有控制權,甚至是整個工(gōng)作組或域的控制權,是最重要的口令,須正确設置口令,妥善管理口令;
(3)屏保口令:在暫時離(lí)開(kāi)時要使用計算機屏幕保護程序并設置口令;
(4)應用程序口令:大(dà)部分(fēn)信息管理軟件都可以設置口令功能,具有口令者才能使
用;
(5)常用的文檔編輯軟件;
(6)電(diàn)子郵件及各種網絡通訊軟件等等。
上網浏覽的注意事項
(1)不要同時打開(kāi)太多鏈接窗口;
(2)當某個網站提出要将本網站設置爲主頁時,要取消操作;
(3)當網頁中(zhōng)彈出安裝某個插件的對話(huà)框時,如果一(yī)時不能确認,取消安裝;
(4)定期清除曆史訪問信息、cookies以及Internet臨時文件。
(5)嚴禁在網絡上運行任何黑客軟件;若工(gōng)作需要,應在獨立的測試環境中(zhōng)試驗。
使用電(diàn)子郵件的注意事項
(1)郵件和郵件通訊錄都要做好備份;
(2)發送郵件大(dà)小(xiǎo)不超過郵箱總容量,附件大(dà)小(xiǎo)應做适當控制,可先行壓縮,或分(fēn)成幾個壓縮包;
(3)多個文檔文件作爲附件發送時,最好壓縮打包成一(yī)個文件發送;
(4)群發郵件時,收件人地址之間用逗号“,”或分(fēn)号“;”分(fēn)隔;
(5)郵件客戶端程序建議棄用Outlook Express,使用Foxmail,并設置賬戶口令;
(6)以Web方式收取郵件,在閱讀完畢時,一(yī)定要退出登錄,并關閉網頁;
(7)不要打開(kāi)來曆不明、奇怪标題或者非常有誘惑性标題的電(diàn)子郵件;exe.com.pif.scr.vbs爲後綴的附件,或者名字很特别的TXT文件,不要輕易打開(kāi);
(8)重要郵件在發送前應做加密處理;禁止将含工(gōng)作内容的郵件通過互聯網上免費(fèi)郵箱發送;
(9)應該及時清理自己的個人郵箱,删除或轉移郵件,以保證郵箱的可用容量;
(10)多個郵箱使用時最好做分(fēn)類處理
(11)嚴禁在郵件内容中(zhōng)透露涉及單位和個人的重要信息内容。如身份證号碼、銀行帳号、計算機賬号及口令等;
(12)禁止任何人發送或有意接收垃圾郵件。
注意保護重要數據和文件
(1)重要數據和文件根據不同的需要按規定進行加密和設置訪問權限;
(2)重要數據和文件應及時按規定進行備份。核心數據和文件要考慮在本地備份的基礎上進行異地備份;
(3)重要數據和文件不要放(fàng)在共享文件夾内,确因工(gōng)作需要臨時設立共享文件夾的,應設置口令,并應針對不同的用戶名(帳号)設置不同的操作權限。臨時共享文件夾使用結束後,應立即取消。
系統主機安全加固
安裝完系統立即升級補丁
安裝完Windows2000系統後,立即打上SP4補丁,WindowsXP系統則立即安裝上SP3補丁。接着使用Windows update在線更新全部重要補丁,安裝過程中(zhōng)提示輸入管理員(yuán)密碼時,密碼長度應在8位以上,最好使用數字、字母、特殊符号等多種組合。
修改注冊表
(1)将Administrator改名。(控制面闆-管理工(gōng)具-計算機管理-系統工(gōng)具-本地用戶和組-用戶)。
(2)去(qù)除默認共享。(運行regedit,修改鍵值,
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/,新建雙字節值AutoShareServer,值爲0;添加雙字節值AutoShareWKS,值爲0)
(3)禁止空連接(運行regedit, HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous,值爲1)。
(4)不允許枚舉SAM帳号(管理工(gōng)具-本地安全策略-本地策略-安全選項-将“網絡訪問:不允許SAM帳号的匿名枚舉”、“網絡訪問:不允許SAM帳号和共享的匿名枚舉”均設置爲“啓用”)。
(5)禁止遠程訪問注冊表(管理工(gōng)具-本地安全策略-本地策略-安全選項-将“網絡訪問:可遠程訪問的注冊表路徑”中(zhōng)全部鍵值删除)。
配置本地安全策略
(1) 帳戶鎖定(控制面闆-管理工(gōng)具-本地安全策略-帳戶策略-帳戶鎖定策略,設置賬戶鎖定值)。
(2)設置審核策略(建議服務器進行設置,個人電(diàn)腦不需要。控制面闆-管理工(gōng)具-本地安全策略-審核策略,全部啓用“成功”、“失敗”)。
(3)禁用Netbios(網絡屬性-TCP/IP屬性-Wins-禁用TCP/IP上的Netbios)。
禁用不安全的系統服務
關閉危險和不必要的服務,如: Remote Registry、Telnet、Terminal Services、Secondary Login、TCP/IP Netbois Helper、Rpc Locator Wins、Rpc service Workstation、Netlogin Event log、DNS Server Spooler、Messenger等等。
關閉不必要的端口
根據服務器的功能打開(kāi)特定的端口,其它端口則關閉。如網站服務器提供WEB服務,一(yī)般端口爲80;若提供FTP服務,則端口爲21。
設置如下(xià):網絡屬性-TCP/IP屬性-選項-TCP/IP篩選-屬性-啓用TCP/IP篩選-輸入隻允許打開(kāi)的TCP端口,如:80、21,确定後重新啓動系統。一(yī)般來說,UDP端口可以全部禁止。
如果服務器提供的服務比較複雜(zá),按以下(xià)辦法查看端口。如服務器提供視頻(pín)服務,則在某PC機上登錄服務器并播放(fàng)視頻(pín),然後進入命令提示符狀态,鍵入netstat-an,回車(chē)後出現程序進程及端口信息列表,記錄與服務器IP地址建立連接( ESTABLISHED )的端口号,然後按前述步驟在該服務器上設置即可。
安裝軟件防火(huǒ)牆
今天濟南(nán)網站建設就和大(dà)家說到這裏!想要了解更多内容請關注我們的網站!爲了确保主機安全,再安裝軟件防火(huǒ)牆效果将更佳。