《使用电脑安全指南.ppt》由会员分享,可在线阅读,更多相关《使用电脑安全指南.ppt(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电脑使用安全指南欲善其事,比利其器 之2011年10月电脑应用的普及,给我们办公带来极大的便利,我们工作日益离不开电脑。但是任何事情都是一分为二电脑也是双刃剑。给我们提高效率的同时如果我们不注意,也会给我们带来不必要的麻烦如何保证我们电脑的安全是如何保证我们电脑的安全是摆在我们面前的一项艰巨摆在我们面前的一项艰巨和重要的任务和重要的任务。下面浅析个人计算机安全风险及其防范措施下面浅析个人计算机安全风险及其防范措施我们面临的安全风险有那些:我们面临的安全风险有那些:1.1 1.1 密码丢失被盗密码丢失被盗1.2 1.2 计算机病毒计算机病毒1.3 1.3 攻击技术多样化攻击技术多样化我们如何我们
2、如何 防范的方法防范的方法2.1 2.1 合理配置合理配置2.2 2.2 数据安全数据安全2.1.1 2.1.1 操作系统操作系统2.1.2 2.1.2 杀毒软件和防火墙杀毒软件和防火墙2.2.2 2.2.2 加密重要数据加密重要数据2.2.1 2.2.1 设置有效的密码设置有效的密码 2.2.3 2.2.3 数据伪装与隐藏数据伪装与隐藏2.3 2.3 操作行为安全操作行为安全2.3.1 2.3.1 规范的操作习惯规范的操作习惯2.3.2 2.3.2 良好的上网习惯良好的上网习惯2.1.1 2.1.1 操作系统操作系统目前,个人用户基本使用的都是目前,个人用户基本使用的都是微软的微软的Wind
3、owsWindows系列操作系统。系列操作系统。周围的同事朋友等在安装操作系统时周围的同事朋友等在安装操作系统时选择了各种选择了各种GhostGhost的版本的版本雨林木风雨林木风GhostGhost系统、系统、番茄家园番茄家园GhostGhost系统等系统等贪图方便这些这些GhostGhost系统大多或多或少的存在安全隐患,系统大多或多或少的存在安全隐患,如被检测出了有恶意插件的存在、一键还原精如被检测出了有恶意插件的存在、一键还原精灵被病毒修改等,即使以后还原也还是还原存灵被病毒修改等,即使以后还原也还是还原存在问题的系统。在问题的系统。所谓磨刀不误砍柴工,为了确保计算机系统安全,所谓磨刀
4、不误砍柴工,为了确保计算机系统安全,第一次安装操作系统尽量确保安全。新购入的计算机第一次安装操作系统尽量确保安全。新购入的计算机特别是笔记本电脑,大都预装了特别是笔记本电脑,大都预装了WindowsWindows的正版软件,的正版软件,建议保留使用。建议保留使用。家里电脑安全单位电脑安全关闭共享微软的初衷是便于网管进行远程管理,它虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。一、右键“停止共享”法在“计算机管理”窗口中某个共享项(比如H$)上右键单
5、击,选择“停止共享”并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。注意:但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。二、批处理自启动法打开记事本,输入或复制以下内容:net share ipc$/deletenet share admin$/deletenet share c$/deletenet share d$/deletenet share e$/delete保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”“启动”项,这样每次开机就会运行它,也就是通过net命
6、令关闭共享。如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。三、注册表改键值法“开始”“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin
7、$共享。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。注意:本法必须重启机器,但一经改动就会永远停止共享。四、停止服务法在“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,再确认一下就OK了。用户安全
8、设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。3、把系统Administrator账号改名 大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试
9、这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。4、创建一个陷阱用户 什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。5、把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。6、开启用户策略 使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户
10、锁定阈值为3次。(该项为可选)7、不让系统显示上次登录的用户名 设置屏幕保护密码人短暂离开便启动程序保护审核登陆事件、系统事件、帐户管理如果有人登陆我们的电脑,却不知道,那是不是很危险呢?那如何才能查看到电脑登陆使用的记录呢?第一步:执行开始菜单里的运行命令,输入【gpedit.msc】运行“组策略编辑器”;第二步:在左侧的列表中依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“审核策略”,双击其中的“审核帐户登陆事件”,如下图一所示;第三步:在弹出的面板中勾寻成功”和“失败”选项,点击“确定”保存,如下图二所示:经过上面的三步设定之后,每次登陆电脑的时间,登陆的用户名等等
11、,都会被记录下来,接下来,我们就可以随时查看登陆记录了,查看登陆使用记录的方法是:下面的步骤打开:“控制面板”“管理工具”“事件查看器”,在时间查看器里,我们就可以看到所有的登录使用电脑的时间了。提升安全性WindowsXP必禁的十大服务:Windows提供了很多非常有价值的服务,但很多服务都是双刃剑,用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务,建议普通用户一定要禁用它。1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因
12、为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)
13、。3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter 消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不
14、使用Win XP的远程控制功能,可以禁止它。5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的 6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始注销快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板用户账户
15、更改用户登录或注销方式”中取消“使用快速用户切换”。7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。9.Remote Deskt
16、op Help Session Manager:如果此服务被终止,远程协助将不可用。10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。进阶:可以禁止的服务 另外还有一些普通用户可以按需求禁止的服务:1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。3.Application Layer Gateway Se
17、rvice:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装*的用户可以禁用。5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个
18、服务是没有用的。8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。11.Workstation:创建和维护到远程服务的客户端网络连
19、接。如果服务停止,这些连接都将不可用。12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。任务管理器详解如何关闭任务管理器杀不了的进程 操作方法:单击“开始”/程序/附件/命令提示符,输入命令:ntsd-c q-p PID(把最后那个PID,改成你要终止的进程的PID)。2.1.2 2.1.2
20、 杀毒软件和防火墙杀毒软件和防火墙不安装杀毒软件和防火墙不安装杀毒软件和防火墙计算机所面临的风险要大很多计算机所面临的风险要大很多 (业界称为裸奔)杀毒软件的安装并不是越多越好杀毒软件的安装并不是越多越好相互竞争资源或者相互排斥使得系统运行变慢。相互竞争资源或者相互排斥使得系统运行变慢。定期的升级版本与扫描本地资源定期的升级版本与扫描本地资源提高警惕,加强防范意识提高警惕,加强防范意识2.2 2.2 数据安全数据安全2.2.1 2.2.1 设置有效的密码设置有效的密码密码是确保安全的重要技术手段,密码是确保安全的重要技术手段,需要设置密码的场合又特别多需要设置密码的场合又特别多设置安全的密码非
21、常重要设置安全的密码非常重要设置密码首先要尽量避免使用生日、用户名设置密码首先要尽量避免使用生日、用户名、常用单词和数字、电话号码等、常用单词和数字、电话号码等设置足够长度的口令,一般建议至少设置足够长度的口令,一般建议至少8 8位以上,位以上,如果位数短的话,暴力破解软件就可以在较短的时间内破解。如果位数短的话,暴力破解软件就可以在较短的时间内破解。密码尽量混合使用大小写字母、数字、特殊符号如密码尽量混合使用大小写字母、数字、特殊符号如、%等,这样即使暴力破解出来,也需要很长时等,这样即使暴力破解出来,也需要很长时间。间。不同应用的密码要不同,不要把不同应用的密码要不同,不要把QQQQ密码、
22、密码、EmailEmail密码等密码等统统都设置成一样,这样一旦被破解,就意味着所有的统统都设置成一样,这样一旦被破解,就意味着所有的应用密码都不安全应用密码都不安全密码要及时更换,及时更换密码是应对暴力破解的密码要及时更换,及时更换密码是应对暴力破解的最有效的手段之一,即使密码被破解,该密码也早最有效的手段之一,即使密码被破解,该密码也早已失效,使破解没有了价值已失效,使破解没有了价值口令设置要随机化,尽管使用特殊符号可以加大暴力破解口令设置要随机化,尽管使用特殊符号可以加大暴力破解的难度,但如果每次更换的密码有一定规律性不是随机的,的难度,但如果每次更换的密码有一定规律性不是随机的,攻击者
23、在破解多个密码后,也可能采用数学或者社会工程学攻击者在破解多个密码后,也可能采用数学或者社会工程学等方法猜测出下一个密码。等方法猜测出下一个密码。密码分开保存,按一般的原则,密码是不应该记录在纸介质密码分开保存,按一般的原则,密码是不应该记录在纸介质或其他介质上,但由于密码数量较多,而且密码组成杂乱无或其他介质上,但由于密码数量较多,而且密码组成杂乱无规律,不容易记住,因此实际工作中也存在记录密码的情况规律,不容易记住,因此实际工作中也存在记录密码的情况,为安全起见,在记录的时候不要把所有的密码记录在一起,为安全起见,在记录的时候不要把所有的密码记录在一起,要分开保存,这样即使密码被攻击者获取
24、,也不至于所有密要分开保存,这样即使密码被攻击者获取,也不至于所有密码全部丢失,减少密码全部被盗的风险。码全部丢失,减少密码全部被盗的风险。2.2.2 2.2.2 加密重要数据加密重要数据确保数据的安全是安全使用确保数据的安全是安全使用计算机的重要内容计算机的重要内容对重要数据进行加密,加密后的数据即使被攻击者窃取,对重要数据进行加密,加密后的数据即使被攻击者窃取,也没有价值。(最后防线)也没有价值。(最后防线)典型如收发典型如收发EmailEmail,由于,由于EmailEmail使用的使用的SMTPSMTP协议和协议和POP3POP3协议本身就缺少安全性的考虑,使得协议本身就缺少安全性的考
25、虑,使得EmailEmail在网络空间在网络空间的传递就犹如明信片邮递一样,任何的传递就犹如明信片邮递一样,任何EmailEmail经过的节点都可经过的节点都可以看到其内容,因此传统以看到其内容,因此传统EmailEmail存在极大的安全隐患。存在极大的安全隐患。为了确保为了确保EmailEmail的安全,非常有效的方法就是对内容进行加密,的安全,非常有效的方法就是对内容进行加密,如如PGPPGP就是一个强有力的邮件加密系统。就是一个强有力的邮件加密系统。另外,对于个人计算机中的重要数据文件也要加密存储,另外,对于个人计算机中的重要数据文件也要加密存储,如如wordword文档、文档、pdfp
26、df文档、文档、rarrar文档等都提供了密码支持,文档等都提供了密码支持,只要设置的密码足够复杂,就能提高个人计算机上数据的安全性。只要设置的密码足够复杂,就能提高个人计算机上数据的安全性。2.2.3 2.2.3 数据伪装与隐藏数据伪装与隐藏对重要数据进行伪装或者隐藏也是对重要数据进行伪装或者隐藏也是防止数据被窃的有效方法之一。防止数据被窃的有效方法之一。所谓伪装是指隐藏数据文件的真实面目,所谓伪装是指隐藏数据文件的真实面目,躲过攻击者的扫描而不被发现。躲过攻击者的扫描而不被发现。例如,有一例如,有一“通讯录通讯录.doc”.doc”的文档,把该文档更名为的文档,把该文档更名为“Active
27、.dll”“Active.dll”并存放到并存放到C:WindowsSystem32C:WindowsSystem32目录下,因为目录下,因为.dll.dll文档或者文档或者是是.lib.lib等文档一般不是攻击者关心的目标等文档一般不是攻击者关心的目标2.3 2.3 操作行为安全操作行为安全养成规范的操作计算机和上网的习惯,加强防范意识,养成规范的操作计算机和上网的习惯,加强防范意识,能够极大的提高个人计算机的软件和数据安全。能够极大的提高个人计算机的软件和数据安全。大部分出现个人计算机中病毒、密码丢失、数据被人大部分出现个人计算机中病毒、密码丢失、数据被人窃取等情况的都是长期不规范的操作行
28、为所致。窃取等情况的都是长期不规范的操作行为所致。2.3.1 2.3.1 规范的操作习惯规范的操作习惯可执行文件是各种病毒、恶意代码等的理想栖身场所,常见的可执行文件的后缀如可执行文件是各种病毒、恶意代码等的理想栖身场所,常见的可执行文件的后缀如.exe.exe、.bat.bat等。等。Windows VistaWindows Vista和和Windows 7Windows 7出于安全性的考虑,在用户双击运行某出于安全性的考虑,在用户双击运行某可执行文件时,会弹出可执行文件时,会弹出“用户账户控制用户账户控制”安全提示对话框,询问用户安全提示对话框,询问用户“是否允许该程序是否允许该程序对计算
29、机进行更改对计算机进行更改”,减少各种可执行文件的误操作而带来的安全威胁。,减少各种可执行文件的误操作而带来的安全威胁。还有一类如还有一类如U U盘盘的的autorun.batautorun.bat病病毒,是在用户插入病病毒,是在用户插入U U盘的时候盘的时候自动运行的。当插入自动运行的。当插入U U盘的时候,系统一般会弹出一个盘的时候,系统一般会弹出一个“自动播放自动播放”的对话框,如果选择的对话框,如果选择“打开文件夹以查看文件打开文件夹以查看文件”则在打开则在打开U U的同时激活的同时激活U U盘病毒。在资源管理器中通过双击盘符打开盘病毒。在资源管理器中通过双击盘符打开U U盘或其他硬盘
30、分区,盘或其他硬盘分区,同样也会激活该分区隐藏的同样也会激活该分区隐藏的autorun.batautorun.bat病毒。简单有效的防范方法是:病毒。简单有效的防范方法是:在资源管理器左侧树形目录中逐级展开目录,避免双击操作在资源管理器左侧树形目录中逐级展开目录,避免双击操作,既可以完成文件操作也可以避免,既可以完成文件操作也可以避免autorun.batautorun.bat类型病毒的自动运行。类型病毒的自动运行。2.3.2 2.3.2 良好的上网习惯良好的上网习惯2.3.2 2.3.2 良好的上网习惯良好的上网习惯攻击行为大都通过网络进行,网络空间的陷阱无攻击行为大都通过网络进行,网络空间
31、的陷阱无处不在,用户在上网时稍不留心就会中招,因此,处不在,用户在上网时稍不留心就会中招,因此,在上网冲浪时,更要时刻小心,对自己的上网行在上网冲浪时,更要时刻小心,对自己的上网行为要做到心中有数,防患于未然。为要做到心中有数,防患于未然。如何安全使用U盘 目前使用U盘十分频繁,当享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播。其表现为U盘不能打开,甚至电脑硬盘的C盘、D盘、E盘也无法打开。这种病毒有的只是带来点小麻烦,但有的还带有木马,会在不知不觉中窃取信息,造成个人隐私、数据和账号、密码被盗。U盘病毒主要是依靠Windows操作系统默认开启的“自动运行”功能来感染和
32、传播的。所谓的自动运行功能是指Windows系统一种方便特性,当光盘、U盘等插入到电脑时会自动运行,而这种特性的实现就是通过磁盘根目录下的autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或U盘应该自动启动什么程序等。通过对“自动运行”功能的了解,可以按照以下几点,正确安全地使用U盘进行数据文件的存储和拷贝:一、永远不要通过双击打开U盘、移动硬盘、MP3播放器,并关闭自动播放功能,基本上可以防止病毒感染本机的可能。关闭自动播放功能:1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开
33、“组策略”窗口;2、在左栏的“本地计算机策略”下,打开“计算机配置管理模板系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动”,单击“确定”按钮,退出“策略组”窗口。二、对于插上U盘弹出的窗口不要点击打开,最好是右键单击“我的电脑”中U盘的图标,然后选择“打开”来打开U盘、移动硬盘、MP3播放器,更加稳妥的方法是直接在地址栏输入盘符,然后回车打开。如何判断U盘是否被病毒感染,先试试用鼠标右键点击硬盘、U盘、移动硬盘的图标,在弹出的菜单中看看是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被
34、感染病毒。三、U盘中毒以后的处理。U盘中毒以后最好不要再已经中毒的电脑上操作,因为这样只会一次又一次的感染,而达不到杀毒的效果。最好是在一台安全的电脑上操作。怎样才是安全的电脑呢,首先要确保电脑的杀毒软件正常运行,而且具有较强的杀毒能力,电脑已经禁用自动运行属性,U盘插上后不会自动打开。这一点很重要,以为很多电脑都没有禁用自动运行属性,所以很危险。确保电脑安全以后就可以接上U盘,没有重要的资料的直接格式化就可以了。如果需要保留资料的,可以先用杀毒软件扫描一遍,扫描以后还是不要双击打开U盘,用前面提到的“右键打开”方法来打开U盘,把autorun.inf文件和所有病毒文件清除。最后建议在把病毒清
35、除以后,将需要保留的文件备份到其他地方,然后格式化一次U盘,这就几乎是100%安全。安全上网环境:设置浏览器的安全相关参数,提高上网安全性。如屏蔽Cookie、屏蔽ActiveX控件、定期删除临时文件、历史记录、保存的密码和网页表单信息等。不要在网页表单信息中保存用户名和密码,尽管这样很方便,但存在极大的安全隐患。还要拒绝各种色情等不良网站的诱惑,还要拒绝各种色情等不良网站的诱惑,这样的网站基本都存在木马或其他恶意代码。这样的网站基本都存在木马或其他恶意代码。下载安全:提倡到官方网站或者规模较大口碑较下载安全:提倡到官方网站或者规模较大口碑较好的网站下载,很多的软件在提供下载的同时也好的网站下
36、载,很多的软件在提供下载的同时也提供了提供了MD5MD5摘要,用户下载后可以自行计算下载摘要,用户下载后可以自行计算下载文件的文件的MD5MD5值,如果与官方公布的值,如果与官方公布的MD5MD5不一致,不一致,则下载的软件肯定被第三方修改过,建议丢弃重则下载的软件肯定被第三方修改过,建议丢弃重新下载。新下载。EmailEmail中的附件只有在确保安全的情况下中的附件只有在确保安全的情况下才能下载,陌生人的邮件不要去点击下载。如电才能下载,陌生人的邮件不要去点击下载。如电话来电显示欺骗一样,话来电显示欺骗一样,EmailEmail也存在发件人欺骗,也存在发件人欺骗,因此,即使是熟悉的人发过来的因此,即使是熟悉的人发过来的EmailEmail也要谨慎也要谨慎对待。对待。小心网络钓鱼:网络钓鱼(Phishing)是最常见的攻击手段,攻击者通过冒充合法网站,引诱用户到达一个欺骗性站点,这个站点看起来像是一个真实的站点,不过它是为了窃取用户的个人信息而建立起来的。例如工行的网站域名为:,冒充的钓鱼网站域名可能为:,当用户误以为是合法银行而在表单填入信息并提交后,这些收集到的信息将被转发给攻击者,进而导致用户网上银行资金的损。