《2022年个人计算机的安全防护策略.docx》由会员分享,可在线阅读,更多相关《2022年个人计算机的安全防护策略.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品学习资源【踏上攻防的征途】其次十二课个人运算机的安全防护策略今日我们来谈谈个人运算机的安全防护策略,总共为两段;第一段一、杀(防)毒软件不行少病毒的发作给全球运算机系统造成庞大缺失,令人们谈“毒”色变;上网的人中,很少有谁没被病毒侵害过;对于一般用户而言,第一要做的就是为电脑安装一套正版的杀毒软件;现在不少人对防病毒有个误区,就是对待电脑病毒的关键是“杀”,其实对待电脑病毒应当是以“防”为主;目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才忙不迭地去发觉、分析和治疗;这种被动防备的消极模式远不能完全解决运算机安全问题;杀毒软件应立足于拒病毒于运算机门外;因此
2、应当安装杀毒软件的实时监控程序,应当定期升级所安装的杀毒软件(假如安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和病毒定义码;由于新病毒的显现层出不穷,现在各杀毒软件厂商的病毒库更新非常频繁,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵挡最新显现的病毒的攻击;每周要对电脑进行一次全面的杀毒、扫描工作,以便发觉并清除隐匿在系统中的病欢迎下载精品学习资源毒;当用户不慎感染上病毒时,应当立刻将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒;假如病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应当将病毒提交给杀
3、毒软件公司,杀毒软件公司一般会在短期内赐予用户中意的答复;而面对网络攻击之时,我们的第一反应应当是拔掉网络连接端 口,或按下杀毒软件上的断开网络连接钮;二、个人防火墙不行替代假如有条件,安装个人防火墙( FireWall )以抵挡黑客的突击;所谓“防火墙”,是指一种将内部网和公众拜访网( Internet )分开的方法,实际上是一种隔离技术;防火墙是在两个网络通讯时执行的一种拜访掌握尺度,它能答应你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻挡网络中的黑客来拜访你的网络,防止他们更换、拷贝、毁坏你的重要信息;防火墙安装和投入使用后,并非万事大吉;要想充分发
4、挥它的安全防护作用,必需对它进行跟踪和保护,要与商家保持亲密的联系,时刻凝视商家的动态;由于商家一旦发觉其产品存在安全漏洞,就会尽快发布补救(Patch )产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新;在抱负情形下,一个好的防火墙应当能把各种安全问题在发生之前解决;就现实情形看, 这仍是个遥远的抱负;目前各家杀毒软件的厂商都会供应个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后肯定要依据需求进行具体配置;合理设置防火墙后应能防范大部分的蠕虫入侵;三、分类设置密码并使密码设置尽可能复杂欢迎下载精品学习资源在不同的
5、场合使用不同的密码;网上需要设置密码的地方很多,如网上银行、上网账户、 E-Mail 、谈天室以及一些网站的会员等;应尽可能使用不同的密码,以免因一个密码泄露导致全部资料外泄;对于重要的密码(如网上银行的密码)肯定要单独设置,并且不要与其他密码相同;设置密码时要尽量防止使用有意义的英文单词、姓名缩写以及生日、电话号码等简洁泄露的字符作为密码,最好采纳字符与数字混合的密码;不要贪图便利在拨号连接的时候挑选“储存密码”选项;假如您是使用Email客户端软件( OutlookExpress、Foxmail 、Thebat 等)来收发重要的电子邮箱,如ISP 信箱中的电子邮件,在设置账户属性时尽量不要
6、使用“记忆密码”的功能;由于虽然密码在机器中是以加密方式储备的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码;定期地修改自己的上网密码,至少一个月更换一次,这样可以确保即使原密码泄露, 也能将缺失减小到最少;四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件不下载来路不明的软件及程序;几乎全部上网的人都在网上下载过共享软件(特殊是可执行文件),在给你带来便利和欢乐的同时,也会静静地把一些你不欢迎的东西带到你欢迎下载精品学习资源的机器中,比如病毒;因此应挑选信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒;有条
7、件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息;不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害;在互联网上有很多种病毒流行,有些病毒就是通过电子邮件来传播的,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,假如您抵抗不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外;五、当心“网络钓鱼”目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多;公安机关和银行、证券等有关部门提示网上银行、网上证券
8、和电子商务用户对此提高当心,防止上当受骗;目前“网络钓鱼”的主要手法有以下几种方式:( 1)发送电子邮件,以虚假信息引诱用户中圈套;诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金;欢迎下载精品学习资源( 2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃;犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相像的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、
9、证券交易卡盗窃资金;仍有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html 代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用c ookies窃取用户信息;( 3)利用虚假的电子商务进行诈骗;此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹;( 4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动;木马制作者通过发送邮件或在网站中隐匿木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时, 木马程序即以键盘记录的方式猎取用户账号和密码,并发送给指定邮箱,用户资金将
10、受到严峻威逼;( 5)利用用户弱口令等漏洞破解、推测用户账号和密码;不法分子利用部分用户贪图便利设置弱口令的漏洞,对银行卡密码进行破解;实际上,不法分子在实施网络诈骗的犯罪活动过程中,常常实行以上几种手法交错、 协作进行,仍有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动;反网欢迎下载精品学习资源络钓鱼组织 APWG( Anti-PhishingWorkingGroup)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来;从国内前几年的情形看大多Phishing只是被用来骗取 QQ密码与嬉戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了;可以下载一些工具来
11、防范Phishing活动,如 NetcraftToolbar,该软件是 IE 上的 Toolbar ,当用户开启IE 里的网址时,就会检查是否属于被拦截的危急或嫌疑网站,如属此范畴就会停止连接到该网站并显示提示;六、防范间谍软件最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓;间谍软件(Spyware)是一种能够在用户不知情的情形下偷偷进行安装(安装后很难找到其踪影),并静静把截获的信息发送给第三者的软件;它的历史不长,可到目前为止,间谍软件数量已有几万种;间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而
12、用户对此毫不知情;间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件仍可以记录用户的键盘操作,捕获并传送屏幕图像;间谍程序总是与其他程序捆绑在一起,用户很难发觉它们是什么时候被安装的;一旦间谍软件进入运算机系统,要想完全清除它们就会非常困难,而且间谍软件往往成为不法分子手中的危急工具;从一般用户能做到的方法来讲,要防止间谍软件的侵入,可以从下面三个途径入手:( 1)把浏览器调到较高的安全等级InternetExplorer预设为供应基本的安全防欢迎下载精品学习资源护,但您可以自行调整其等级设定;将InternetExplorer的安全等级调到“高”或“中” 可有助于防止下载;( 2)在运算机
13、上安装防止间谍软件的应用程序,常常监察及清除电脑的间谍软件,以阻挡软件对外进行未经许可的通讯;( 3)对将要在运算机上安装的共享软件进行甄别挑选,特殊是那些你并不熟识的,可以登录其官方网站明白详情;在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应认真阅读各个步骤显现的协议条款,特殊留意那些有关间谍软件行为的语句;七、只在必要时共享文件夹不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞出现在互联网的不速之客面前,公众可以自由地拜访您的那些文件,并很有可能被有恶意的人利用和攻击;因此共享文件应当设置密码,一旦不需要共享时立刻关闭;一般情形下不要设置文件夹共
14、享,以免成为居心叵测的人进入你的运算机的跳板;假如的确需要共享文件夹,肯定要将文件夹设为只读;通常共享设定“拜访类型”不要挑选“完全”选项,由于这一选项将导致只要能拜访这一共享文件夹的人员都可以将所有内容进行修改或者删除;Windows98/ME的共享默认是“只读”的,其他机器不能写入;Windows2000 的共享默认是“可写”的,其他机器可以删除和写入文件,对用户安全构成欢迎下载精品学习资源威逼;不要将整个硬盘设定为共享;例如,某一个拜访者将系统文件删除,会导致运算机系统全面崩溃,无法启动;八、不要随便浏览黑客网站、色情网站这点勿庸多说,不仅是道德层面,而且时下很多病毒、木马和间谍软件都来
15、自于黑客网站和色情网站,假如你上了这些网站,而你的个人电脑恰巧又没有缜密的防范措施,哈哈,那么你十有八九会中招,接下来的事情可想而知;九、定期备份重要数据数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情形显现;假如遭到致命的攻击,操作系统和应用软件可以重装, 而重要的数据就只能靠你日常的备份了;所以,无论你实行了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!其次段打上最新出来的补丁了.欢迎下载精品学习资源其次是一些常见安全隐患的根除. 比如 IPC$、C$D$E$的清除运行 -cmd- 输入 netshare删除共享 每次输入
16、一个)netshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/delete(假如有更多的盘,一个一个的来;)在此过程中有的伴侣又遇到了,错误;一般都是拒绝拜访;可是他们自己的用户的权限呢,又是治理员权限;可是为什么拒绝拜访呢,这个我也不清晰,不过,我知道这个方法要根除只限于上面的是不行的;上面的方法只能解一时之危;在重新开机或者启动后, 共享又会显现;所以我们必需在注册表中改,或者是服务中改;这样就可能一劳永逸了;怎么改呢?在注册表中改 HKEY_LOCAL_MACHINESYSTEMCurrentControlS
17、etControlLSA的 Rest rictAnonymous项设置为 1 ,就能禁止空用户连接;欢迎下载精品学习资源再打开注册表的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanS erverParameters项;添加键值 AutoShareWks ,类型为 REG_DWOR,D值为 0 ;就可以了 .假如你觉得改注册表麻烦,可以在本地安全设置中设置此项:在本地安全设置本地策略安全选项 对匿名连接的额外限制关于方法很多 , 这里就说这么多吧关闭不用的端口139 和一些基于 TCP/IP 上的 BIOS的端口,我们就在本地连接
18、的属性中改, 网上邻居 ->; 本地连接 属性 ->;Internet协议 TCP/IP 属性 > ;高级 TCP/IP 设置 ->;WINS-> ;在NETBIOS设置 上挑选 禁用 TCP/IP 上的 NetBIOS 然后确定 .445 端口的关闭:欢迎下载精品学习资源以个人电脑为例,到注册表编辑器下即;运行->;regedit.exe中找到 HKEY_LOC AL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters把 AutoSha reWks( DWOR)D的键值改为 :00000000 ;要
19、是没有的话,需要自己手动添加,修改后重新启动运算机以使你的设置生效;但是注册表编辑器是众所周知的电脑的敏锐部位,要有一个三长两短的话,系统就玩完了;所以你在修改注册表的时候记得备份,假如可以的话有GHOST备份驱动盘更好;要是你总觉得这些方法太繁琐的话, 我想个人防火墙你应当有吧, 在防火墙里面设置就简洁多了 .3389 这个端口大家都清晰吧, 一个不当心我们的爱机就变肉鸡了.怎样关闭这个端口以及其它存在安全隐患的服务呢.我把我所在黑基学到的学问来与大家共享 .以 XP为例 .打开 开头 ->; 掌握面板 ->; 性能和保护 ->; 治理工具 > ; 服务 欢迎下载精品学习资源
20、在右边的窗口中我们看到了N 多服务 .一. 关闭信使服务 .找到 Messenger 这一个服务选项 , 双击它或者在它的上面单击右键挑选 属性 在 常规 中的启动类型的下拉菜单栏中挑选 已禁用 然后点 应用 最终 确定 这样我们就关掉了信 使服务 . 这时我们重启运算机让设置生效.二. 关掉远程桌面共享 .找到 NetMeetingRemoteDesktop,操作同上 .三. 禁止远程用户修改运算机上的注册表设置.找到 RemoteRegistry操作也是一样的 . 不过这些都得重新启动才能让你的设置生效. 你可以把那些存在安全隐患的服务关闭完了之后再重新启动.四. 关闭网络的文件以及打印机
21、和命名管道共享.找到 Server选项, 操作同上 .五. 不答应 TCP/TP 上 NetBIOS 这一选项可以关闭139 等基于这项服务的N多端口 .欢迎下载精品学习资源找到 TCP/IPNetBIOSHelper操作同上 , 假如你已经启用的话 , 你再单击 停止 六. 禁止 telnet这个的利害关系大家应当清晰吧, 禁止了它也就禁止了远程用户登录并运行程序. 操作的方法相同七. 关闭 3389找到 TerminalServices这个操作同上面的也是一样的, 可是我以前看过不爱美女的贴子. 说 XP 关掉 3389 端口可以在 我的电脑 ->; 属性->; 远程 上面的两个选项上的勾取消欢迎下载