电脑系统安全原则包括什么_电脑系统安全原则包括什么内容

1.为保证操作系统安全的日常办法

2.电脑平时如何保证安全

3.电脑安装系统时要注意什么

4.操作系统安全防范

5.操作系统安全的意义是什么

6.浅谈计算机网路安全的论文？

7.如何提高个人电脑的安全性主要需要注意什么

人是第一位的，然后人必须按照制度办事，超越了或者不制度办事就有漏洞。技术当然是需要的，需要有懂技术的人才能在一定程度上堵住漏洞；但更重要的是制度必须执行。

计算机系统安全是个系统工程，其安全技术必须与安全管理和保障措施紧密结合，才能更好地发挥效能。安全管理制度已经成为网络管理中的重要任务，涉及法律、法规、政策、策略、规范、标准、机制、规划和措施等，是网络安全的重要方面。

坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的检查，计算机操作人员发现计算机感染，应立即中断运行，并及时消除。确保计算机的安全管理工作。

扩展资料

从系统安全的角度来看，计算机的芯片和硬件设备也会对系统安全构成威胁。 比如CPU，电脑CPU内部集成有运行系统的指令集，这些指令代码是都是保密的，并不知道它的安全性如何。

据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。

百度百科-计算机安全

为保证操作系统安全的日常办法

问题一：日常电脑维护及电脑使用注意事项 计算机使用注意事项

一, 开关机:

计算机设备一定要正确关闭电源,否则会影响其工作寿命,也是一些故障的罪魁祸首.

正确的电脑开关机顺序是:开机,先接通并开启计算机的设备电源(如显示器,打印机等),然后再开启计算机主机电源;关机顺序正好相反,先关主机电源,然后再断开其他设备的电源.

二, 计算机设备使用安全须知:

(一). 计算机设备不宜放在灰尘较多的地方(比如靠近路边的窗口等),实在没有条件换地方的,应该能用防尘罩等在不使用的时候盖好;不宜放在较潮湿的地方(比如说水瓶集中处,饮水机等的旁边,人倒水容易将水溅到设备上),还有就是注意主机箱的散热,避免阳光直接照射到计算机上;

(二). 计算机专用电源插座上应严禁再使用其他电器,暖手炉等个人电器设备,下班时应该检查电脑设备是否全部关闭后再离开;

(三). 不能在计算机工作的时候搬动计算机;

(四). 切勿在计算机工作的时候插拔设备,频繁地开关机器,带电插拨各接口(除USB接口),容易烧毁接口卡或造成集成块的损坏;

(五). 防静电,防灰尘,不能让键盘,鼠标等设备进水;

(六). 定期对数据进行备份并整理磁盘.由于硬盘的频繁使用,,误操作等,有些数据很容易丢失.所以要经常对一些重要的数据进行备份,以防止几个月完成的工作因备份不及时而全部丢失.经常整理磁盘,及时清理垃圾文件,以免垃圾文件占用过多的磁盘空间,还给正常文件的查找和管理带来不便,不仅容易将重要文件删除,还会在急用时找不到需要的文件等等问题;

(七). 发现问题要及时报修,使机器始终工作于较好状态.包括:设备是否有异常问题 各个接线是否松动等;

(八). 预防计算机,装杀毒软件,定期升级并且查杀

计算机使用上注意的几点:

1, 自动链接到一些陌生的网站.

上网时要注意,不懂的东西不要乱点,尤其是一些类的,广告漂浮在浏览器页面当中的,不要点击它;如果它影响你浏览网页,就上下拖动滑动条,直到最佳视角为止.

另外,一些上网插件尽量不要装.还有不要安装上网助手及其工具栏,这类软件有时会影响浏览器的正常使用.

2, 不要随便下载和安装互联网上的一些小的软件或者程序.

3, 陌生人发来的电子函件.

收到陌生人发来的电子函件,尤其是那些标题很具诱惑力,比如一则笑话,或者一封情书等,又带有附件的电子函件.

4, 使用优盘前先进行查杀操作,定期用防软件检测系统有没有.

计算机发作时常见的几点表现:

1, 运行速度明显变慢;

2, 以前能正常运行的软件经常发生内存不足的错误;

3, 提示一些不相干的话.

4, 产生特定的图象.

5, 未做什么操作,硬盘灯不断闪烁.

6, Windows桌面图标发生变化.

7, 计算机突然死机或重启.

8, 自动发送电子函件.

9, 鼠标自动处于繁忙状态.

计算机遭遇可能产生的不良后果:

1, 硬盘无法启动,数据丢失

2, 系统文件丢失或被破坏

3, 文件目录发生混乱

4, 部分文档丢失或被破坏

5, 部分文档自动加密码

6, 网络瘫痪,无法提供正常的服务.

问题二：新手使用电脑应该注意什么? 电脑新手入门十大守则

对于一位电脑初学者来说，电脑操作显得非常复杂，这其中包括了开机、软件的安装以及系统设置等许多麻烦的步骤，若想要拥有一个安定且高效率的电脑操作环境，请先把握以下介绍的十大守则，才能临危不乱，逢凶化吉。

一、制作系统启动盘：电脑拿到手，第一件事应该立即制作一张能够驱动光驱的系统启动盘。为什么要制作系统启动盘呢？一旦系统中毒、损坏或要重新安装操作系统时，少了这张小小的软盘，一切都无法进行。普通系统启动盘制作很简单，在格式化软盘的时候带个 /S 的参数就行了，但是如果要将光驱的驱动程序也随同这张启动盘一起启动，那就必须要费一些工夫，以前正版 Windows95 都带有附赠的一张启动盘，光驱驱动程序也保存在其中，但是似乎无法适合各种电脑，常常有找不到光驱的情况发生，不过，现在 Windows98 制作的系统启动盘，已经可以值得信赖，甚至驱动 SCSI 规格的光驱也没问题。

二、小心保存驱动程序盘：电脑搬回家，一定有一大堆的说明书、保修单，以及存有各类硬件驱动程序与应用软件的软盘或光盘，其中最重要的莫过于这些软盘和光盘，这些都是安装整理系统时候必须要用到的文件，少了它们，您的电脑无法驱动周边硬件或其他储存设备，形同残废，千万不要将它们随地放置，或是移作他用，要仔细一一核对检查，是否有遗漏，之后分类归纳集中保存。普通软盘片容易受潮失效，最好将其中的软件备份到硬盘或其他储存设备上，然后把原盘放入防潮箱中保存。建议：若可能的话，把重要的程序和软件用刻录机刻成光盘保存起来，这不失是备份程序的一种好方法。

三、临危不乱：电脑在操作时突然没有反应，并不表示一定当掉了，一般人通常会激动起来，拼命的乱敲键盘和鼠标，没等几秒钟就按下 Ctrl ＋ Alt ＋ Del 三键，甚至按Reset按钮强迫电脑重新启动，结果通常能够挽救得了的数据也因此灰飞烟灭。正确的做法是：遇到画面冻结，按两下按键或鼠标，然后等三到五分钟，顺便观察电脑机壳上的硬盘指示灯状况，如果指示灯偶尔还在不断闪烁，则表明电脑还没昏迷，只是暂时的丧失理智而已，稍待一会儿应该能恢复正常；如果指示灯在三到五分钟内不断亮起或不亮，才可能是凶多吉少的征兆，此时强迫重新开机才算恰当。其实Windows95/98最怕按下 Ctrl ＋ Alt ＋ Del 三键和不恰当的重新启动了；常常有朋友跟我抱怨说他的系统没有乱做什么动作呀，只是当机之后就重新开机而已，为什么老是死掉？这其实这跟使用者不正确的操作有很大的关系，当然也可能是电脑本身有一定的问题，但如果厂商帮你作过种种测试之后都没发生任何问题，那使用者绝对占了最大责任，因为毕竟是自己的双手造成的，何不改善一下自己的使用方式呢！要说明的是：当您觉得已经当机的时候，不妨利用快捷键ALT＋F4来强迫关闭窗口，看看是否可行，如果这样做都无法挽回时，才考虑按下RESET或是Ctrl ＋ Alt ＋ Del。

四、勿把忠臣当妖怪：有一些工具软件，最常见的是杀毒软件或者系统维护程序，在开机之后，会自行启动，在您看不见的地方敲敲打打，修修补补，偶尔时间到了，也会蹦到屏幕桌面上来个大扫除，此时作为新手可不要以为它们是不速之客，立即终止它们的运行，甚至以为是中毒而强迫关机，这样会导致不可预测的后果。除了上述两种类型的软件之外，现在也有许多的程序喜欢搞这种地下活动，猛不其然蹦出个信息说如何如何，这种设计出发点固然是为使用者的......>>

问题三：使用电脑时应注意些什么？ 正确开关电脑先开显示器电源再开主机电源，关机则相反；千万不要强行关机。

正确放置电脑轻拿轻放，远离高温、潮湿、灰尘，避免阳光直射。

夏季注意防雷不要在打雷下雨时使用电脑，最好拔掉电源线。

避免磁场对电脑的影响不要与电视机、音箱、功放及电话机摆放过近，至少隔开两米左右。

防止反串烧为电脑配备一个专用的防静电接线板。

避免潮湿环境雨季时，将长期不用的电脑打开运行一段时间；天气干燥时，适当增加房间空气湿度。

1、高温

电脑理想工作的温度是10－35度，温度太高或太低都不好。高温的伤害主要是针对温度比较敏感的元件，比如CPU。CPU的工作温度绝不能超过80度，否则极容易烧毁CPU，而且最好安装测温报警软件。在夏天使用电脑时，要注意室内通风和降温，因此在有电脑的房间内最好有空调。

2、潮湿

潮湿对于电脑的危害也比较大。一般相对湿度在30%－80%之间比较恰当。如果湿度不当容易造成短路。所以空气中过于潮湿时，开机时一定要慎重。另外，一定不要双手湿的去使用电脑。反过来，太干燥也不好。太干燥容易产生静电，同样容易对电脑产生危害。

3、电源

电源不稳其实是电脑使用过程中一个比较大的危害。不稳的电压或者是瞬间高电流都容易对电脑造成比较重的危害。电脑对交流电正常的要求是在220V，50HZ，最好具有良好的接地系统，最好再能用一个UPS。

4、灰尘

由于电脑机箱并不是完全封闭的，而且静电会吸附灰尘，所以灰尘是很容易进入计算机的。当灰尘附着在集成电路表面时，会造成散热不畅，严重时会造成短路。光驱、软驱、显示器最怕光驱。光驱的光头上要是吸附了过多灰尘，容易造成读盘能力急剧下降。灰尘对于软驱的伤害和光驱相类似。在显示器中，过多的灰尘容易使显示器烧毁。再比如键盘、鼠标等其他配件，都怕灰尘。因此，最好能注意一下给电脑除尘

5、振动和撞击

硬盘、光驱、软驱非常怕撞击，它们都是通过光头来读取转动的盘片。如果受到剧烈撞击，轻者造成划伤盘片，重者造成驱动器彻底完蛋。任何一个电脑的使用者都不会希望出现这样的事情。

6、静电

静电从来都是精密电路板的杀手。当静电积累到一定程度时，会在局部产生高压放电，容易烧毁电路板。防护的简单方法就是，经常给电脑放放电，用金属物体多碰碰机器就OK了。

7、无线电

这个杀手往往会被人忽略，其实它对于显示器的危害一点都不小，对于主板也有干扰作用。当外界无线电信号较强时，显示器的电磁场就会受到严重干扰，如果次数多了，显示器的正常工作状态就会受影响。因此，最好在使用电脑时能避开无线电的干扰。

问题四：在日常使用电脑时主要应注意什么 这问题让人如何回答？太笼统了

我先分享一些经验

尽量不要让电脑超负荷工作，否则会缩短使用寿命

重要文件不要放在系统安装盘（C盘）。

养成健康上网的习惯。某些网站会在我们的电脑里留下

使用环境要干燥，通风

问题五：在日常使用电脑时应注意什么 给你几点见意：

1，不要非法关机，容易导到电脑无法启动。

2，要安装杀毒软件(不要安多个杀毒软件)，防止电脑不受侵袭。

3，关了机又马上重新启动 ，非常损害电脑硬件。

4，不要直接删除文件夹中的程序，而要用卸载的方法，否则会留很多垃圾在电脑中

5，要经常清理垃圾，运行速度更快。

6，要定时整理磁盘碎片，可提高电脑效能，

问题六： 计算机使用有哪些注意事项？ (1) 在执行可能造成文件破坏或丢失的操作时，一定要格外小心。

(2) 系统非正常退出或意外断电后，应尽快进行硬盘扫描，及时修复错误。

(3) 计算机开机时，要注意对的防御，尽量使用防火墙。

(4) 开机时先开启显示器、打印机等外设，最后开启主机。关机先关主机，后关显示器。

(5) 下班时应关机。如果长时间不使用计算机，要关闭总电源开关。

(6) 条件许可时，计算机机房一定要安装空调，相对湿度应为30%～80%。

(7) 计算机主机/显示器最好不要长时间(如1～3个月)不通电使用。

(8) 不可以频繁开、关计算机。两次开机时间间隔至少应为10秒，最好不小于60秒。

(9) 正在对硬盘读/写时不能关掉电源(可以根据硬盘的红灯是否发光来判断)，关机后等待约30秒后才可移动计算机。

(10) 不能在使用时搬动计算机。

(11) 注意防尘，保持机器的密封性，保持使用环境的清洁卫生。

(12) 要避免强光直接照射到显示器屏幕上，而且不要靠近强磁场。

(13) 要保持显示器屏幕的洁净，擦屏幕时尽量使用干的软布。

(14) 不要将水、食物等流体弄到键盘、屏幕上，击键要轻而快。

(15) 不要用力拉鼠标线、键盘线。

(16) 合理组织磁盘的目录结构，经常备份硬盘上的重要数据。

问题七：笔记本电脑使用时需要注意什么 专业的建议和提醒 才是笔记本电脑的寿命延长之所在 你看看把 这些都是我们做笔记本售后提醒你们的，我们只是希望你可以更加善待自己的电脑，把它当成自己的朋友，才是真正的“友谊”。

笔记本电脑能否保持一个良好的状态与使用环境以及个人的使用习惯有很大的关系，好的使用环境和习惯能够减少维护的复杂程度并且能最大限度的发挥其性能。

导致笔记本电脑损坏的几大环境因素:

1. 震动 - 包括跌落，冲击，拍打和放置在较大震动的表面上使用，系统在运行时外界的震动会使硬盘受到伤害甚至损坏，震动同样会导致外壳和屏幕的损坏。

2. 湿度 - 潮湿的环境也对笔记本电脑有很大的损伤，在潮湿的环境下存储和使用会导致电脑内部的电子元件遭受腐蚀，加速氧化，从而加快电脑的损坏。

3. 清洁度 C 保持在尽可能少灰尘的环境下使用电脑是非常必要的，严重的灰尘会堵塞电脑的散热系统以及容易引起内部零件之间的短路而使电脑的使用性能下降甚至损坏。

4. 温度 C 保持电脑在建议的温度下使用也是非常有必要的，在过冷和过热的温度下使用电脑会加速内部元件的老化过程，严重的甚至会导致系统无法开机。

5. 电磁干扰 - 强烈的电磁干扰也将会造成对笔记本电脑的损害，例如电信机房，强功率的发射站以及发电厂机房等地方。

最佳的笔记本使用环境 (推荐)

注: 以上参数为推荐使用，详细的笔记本电脑使用环境参数请参考用户使用手册中的规格参数定义内容选项。

不正确的携带和保存同样会使得您的电脑提早受到损伤。

建议

携带电脑时使用专用电脑包。

待电脑完全关机后再装入电脑包， 防止计算机过热损坏。直接合上液晶屏可会造成系统没有完全关机。

不要与其他部件，衣服或杂物堆放一起以避免电脑受到挤压或刮伤。

旅行时随身携带请勿托运以免电脑受到碰撞或跌落。

在温差变化较大时 (指在内外温差超过10℃度时，如室外温度为0℃，突然进入25℃的房间内)， 请勿马上开机，温差较大容易引起电脑损坏甚至不开机。

笔记本电脑的电池是易耗品 ，电池一旦开封使用，就会开始老化的进程。老化速度随电池的化学特性的不同而不同。老化速度还与平时的使用方法有关。如果频繁对电池进行充放电，就会加速电池的老化现象。电池使用超过一段时间后，供电时间将逐渐缩短，直至无法使用。因此电池使用时间的缩短是一种很正常的情况。尽管平时您大多使用外接电源，好像没有使用电池，但是实际上，电池的老化过程随着时间的推移，一直在进行，少用电池仅能延缓该过程，却无法使之停止

影响电池寿命的因素包括

电池充/放次数

使用环境的温度(建议在30℃以下的温度下使用电脑)

电池贮存温度

电池所受的震动大小

电池使用的几条“原则”

1. 在AC Adapter(外接电源适配器) 模式下，使用时电池若没有经历充/放电过程，寿命会比正常使用电池长。

2. 较少的充放电次数可以一定程度延长电池的使用寿命。

3. 在室内温度达到35℃以上时，电池损耗速度会比正常温度使用时快很多。

4. 摔、撞电池等行为也将加速电池损耗。

如下的应用会使电池的工作时间明显缩短

1. 使用光盘驱动器，如DVD、CDROM及CDRW驱动器。

2. 使用无线通讯设备、外接PC卡或USB设备。

3. 使用高亮度屏幕显示设置、3D屏幕保护程序或其他大程序，如3D游戏

4. 在最高性能模式下运行计算机，即把电源管理方案设置成“一直开着”或是“最大电池模式”。

5. 活动程序，包括后台运行的程序。

6. LCD亮度（LCD越亮......>>

问题八：笔记本电脑正确的使用方法和注意事项 笔记本电脑属于精密的设备，需要仔细而正确地使用。尽管笔记本电脑的设计以及测试保证了它在普通环境的耐用性和可靠的功能，您仍然需要掌握一些正确的使用方法及注意事项。

严禁挤压

大家都很小心避免“本本”受到撞击、从高处掉落，也很不会将沉重的物件放在“本本”上。有一点要提醒的就是：电脑放在包中时一定要把包的拉链拉上，或拉链打开后就一定要将电脑取出来。我的一台笔记本电脑就是因为拉链打开后没有及时取出来，待我处理完其他事后拿电脑时忘了已将拉链打开，结果包被提起来后电脑摔到了地上，这可是我用惨痛教训换来的经验啊。

另外，不要使用过小或过紧的箱子或手提包来装笔记本电脑。内部的压力可能会损坏笔记本电脑。使用优质的笔记本电脑包，会为笔记本电脑提供安全的保护。

呵护液晶屏

平时大家都会很注意避免“本本”的液晶屏受到划伤、弯曲、击打或用力拽。我还要提醒各位的是：不要在液晶屏和键盘之间或键盘下面放置任何物体，而且在移动笔记本电脑时，不要只握住液晶屏，请一定握住键盘下方的区域。

电话线路不乱接

不要连接PBX或其他数字电话线路。您的笔记本电脑仅用于PSTN电话网络。如果使用其他的电话线路，有可能会损坏调制解调器。如果您不确认自己使用的电话线路的类型，请联系电话线路服务商。许多酒店或办公区域内使用的是数字电话线路，因此在这些地方连接电话线前请先进行确认。

光软插拔要轻柔

安装硬盘、软驱和光驱的时候，不要触摸光驱或软驱中的中心部位。拿光盘时也不要触摸光盘表面，握住光盘边缘即可。当光驱、硬盘或软驱等设备从笔记本电脑中取出时，不要挤压、摔打或撞击这些设备。而且，插入软盘时，不要将软盘翘起，否则可能会损坏软驱。

不使用外置或可插拔硬盘、软驱或光驱时，将这些设备放置在合适的包装内。在Ultrabay插槽中安装光驱或软驱时，建议您拔掉电源适配器。

也不要在软盘上贴多个标签，否则过多的标签可能会脱落、或粘粘并堵住软驱。

慎装软件

笔记本电脑主要是为移动办公服务，在笔记本电脑上应该只安装你很了解的没有问题的软件，不要拿笔记本电脑试一些你没有把握的软件。笔记本电脑上的软件不要装得太杂，系统太杂了免不了要引起一些冲突或这样那样的问题、隐患。另外，笔记本电脑更应该谨防，因为你很可能遇到一些人或场合，要用你的电脑看一下软盘或光盘。

保存驱动程序

笔记本电脑的硬件驱动都有一些非常具有针对性的驱动程序，因此要做好备份和注意保存。如果是公用微机，交接时更应注意，笔记本电脑的驱动丢失后要找齐可是比较麻烦的。

放置环境有讲究

虽然ThinkPad曾跟随中国国家登山队上过珠穆朗玛峰，也曾跟着著名的汽车旅行家廖佳女士走遍大江南北，但要记住的是，他们都不会将笔记本电脑 *** 放置在可能有剧烈颠簸的车辆中或地方。而且，一般说来，不要将笔记本电脑放置在高于35℃或低于5℃的地方，也不要将笔记本电脑放置在距离强磁场电子设备13cm的范围内，强磁场设备包括马达、磁石、电视、冰箱或大型音响设备。也不要将笔记本电脑长期摆放在阳光直射的窗户下，经常处于阳光直射下容易加速外壳的老化。

定期清洁

定期清洁笔记本电脑。关于外部的清洁，前面已经提到；内部的清洁一方面要坚持查杀的工作，另一方面需要你经常访问“本本”相关的网站，积累尽可能多的笔记本使用经验对你更好的使用你的爱机也大有帮助。...>>

问题九：手提电脑的使用注意事项 笔记本电脑使用注意事项:

少用光驱

光驱是目前电脑中最易衰老的部件，笔记本电脑光驱大多也不例外。笔记本电脑的光驱多是专用产品，损坏后更换是比较麻烦的，因此要爱惜着用。用笔记本电脑看VCD或听音乐不是个好习惯，更换笔记本电脑光驱的钱足够你买一台高级VCD机或CD随身听的了，何必要在笔记本电脑上看光碟呢？再说笔记本电脑上的画面和音响效果恐怕也都很是平平。

慎装软件

笔记本电脑主要是为移动办公服务，在笔记本电脑上应该只安装你很了解的没有问题的软件，不要拿笔记本电脑试一些你没有把握的软件。笔记本电脑上的软件不要装得太杂，系统太杂了免不了要引起一些冲突或这样那样的问题、隐患。另外，笔记本电脑更应该谨防，因为你很可能遇到一些人或场合，要用你的电脑看一下软盘或光盘。

保存驱动程序

笔记本电脑的硬件驱动都有一些非常具有针对性的驱动程序，因此要做好备份和注意保存。如果是公用微机，交接时更应注意，笔记本电脑的驱动丢失后要找齐可是比较麻烦的。

注意使用环境

笔记本电脑上面有电路和元器件，注意不要在过强的磁场附近使用。当然在乘飞机时也不能用，这一点空姐会提醒你的。不要将笔记本电脑长期摆放在阳光直射的窗户下，经常处于阳光直射下容易加速外壳的老化。

散热的问题

散热问题可能是笔记本电脑设计中的难题之一。由于空间和能源的限制，在笔记本电脑中你不可能安装像台式机中使用的那种大风扇。我拆开我的一台奔腾级笔记本电脑看过，其CPU上仅有一块单层的薄金属片，余下的热量可能就要靠机壳底板来散发了。因此，使用时要注意给你的机器的散热位置保持良好的通风条件，不要阻挡住散热孔，而如果机器是通过底板散热的话，就不要把机器长期摆放在热的不良导体上使用。

忌摔

笔记本的第一大戒就是摔，笔记本一般都装在便携包中，放置时一定要把包放在稳妥的地方。注意放在包中时一定要把包的拉链拉上，或拉链打开后就一定要将笔记本取出来。笔者的一台笔记本笔记本就是因为拉链打开后没有及时取出来，待处理完其他事后拿笔记本时忘了已将拉链打开，结果包被提起来后电脑摔到了地上，这可是用惨痛教训换来的经验啊。另外，由于笔记本电脑是要经常带着走的，所以免不了会磕磕碰碰，而笔记本电脑又确实经不起磕碰，因此要格外小心。

禁拆

如果是台式机，即使你不懂电脑，拆开了可能也不会产生严重后果，而笔记本电脑则不同了，拧下个螺钉都可能带来麻烦。用了多年笔记本电脑，我都未敢完全拆开过它。不仅稍不留神就可能将它拆坏，而且自行拆卸过的电脑，厂家还未必接受保修。所以平时有硬件方面的问题，最好还是去找厂家处理。

在此还补充一点体会，买笔记本电脑一定要买名牌大厂的。由于笔记本电脑各种配件的通用性并不都是很好，很多不容易在配件市场上买得到，过了三两年，不是名牌厂家的话，连代理机构都找不着了，还怎么谈得了服务呢。

问题十：长期使用电脑有些什么注意事项 长期使用电脑的八大危害及防治办法

[淘股吧]

罪状一：电磁辐射

症状：失眠、内分泌紊乱

致病原因：显示器热度过高，在工作时就会有相当多的电磁辐射，它会使空气发生电离作用，不断产生正电荷(正离子)，并不断与空气中的负离子中和，导致负离子的含量几乎为零。负离子多有益，正离子就多有害，长期处于正离子过多的环境中，它们通过呼吸进入肺，然后随血液循环被输送到人体的各个组织，使人的血液、体液呈酸性，延缓身体正常的代谢功能，使毒素囤积在体内。使人失眠、免疫力下降、女性内分泌紊乱等。

缓解方法

1.仔细地打扫办公环境。因为正离子会牢牢地吸附在灰尘颗粒上，灰尘越多，则正离子越多。

2.多喝茶。茶叶中含有的茶多酚等活性物质，有助吸收放射性物质。

3.显示器散发出的辐射多数不是来自它的正面，而是侧面和后面。因此，不要把自己显示器的后面对着同事的后脑或者身体的侧面。

4.常喝绿茶。绿茶是近几年来最为人所津津乐道的养生饮品，因为其中含强效的抗氧化剂儿茶酚以及维他命C，不但可以清除体内的自由基，还能使副肾皮质分泌出对抗紧张压力的荷尔蒙，对于情绪暴躁有很大改善。不过，最好在白天饮用，以免影响睡眠。

5.绿豆可以清热解毒、利尿消肿，薏仁则可以健脾止泻、轻身益气，经常需要熬夜工作或是心烦气躁、口干舌燥、便秘时，对于消除烦躁情绪非常有帮助。

6.勤洗脸可以防止辐射波对皮肤的 *** 。

7.在电脑桌下摆放一盆植物或水，可以吸收电脑所发出的电磁波。

8.尽量使用液晶显示器。

9.穿着防辐射肚兜。

罪状二：灰尘场

症状：皮肤过敏

致病原因：处于开机状态的显示器周围会形成一个静电场，它差不多会把整个房间的空气中悬浮的灰尘吸入自己的场中，从而使得面部皮肤受到 *** ，会出现过敏起疹等现象。坐在电脑前，你的周围便充满了含有大量灰尘颗粒的空气，因此，使用者的皮肤非常容易产生皮疹等过敏现象。

缓解方法

1.不要在电脑周围摆放堆积如山的纸和文件，应该把所有必需的文件分门别类地放进柜子，因为纸张和文件上的灰尘通常不易清洁。

2.电脑桌表面用湿布蘸着抗静电剂擦拭。

3.经常开窗通风。

4.使用电脑之前在脸上擦些保湿霜，或者用洋甘菊浸液浸湿毛巾(更简单的方法是用湿的洋甘菊茶袋)直接敷在额头和脸颊上。

5.在电脑桌上摆放一盆仙人掌，因为仙人掌的针刺能够吸收灰尘。

6.经常清洁键盘，使用键盘时及使用后应先洗手再进食，不使用时用布将键盘遮盖。因为键盘凹凸不平，非常容易积累灰尘，更会成为皮肤病病菌、感冒病菌隐藏的......>>

电脑平时如何保证安全

修改设置 打造安全的个人电脑

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1) 被他人**密码；

(2) 系统被木马攻击；

(3) 浏览网页时被恶意的ja scrpit程序攻击；

(4) QQ被攻击或泄漏信息；

(5) 感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等攻击

1.察看本地共享

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

&nb sp;然后再到管理工具找到

查看器

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

　

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令netstat -a

会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0 LISTE

TCP (用户名）yf001:1035 yf001:0 LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

电脑安装系统时要注意什么

平时保证电脑的安全主要从以下三个大方面注意，主要包括：

一、更换系统

1、首先从最基本的系统来说，不再使用XP系统，其他系统都可以自由选择，因为XP系统已经停止安全更新服务，所以不要去使用。

2、使用其他系统时，不要用一些自动激活好的GHOST版系统，因为大多这种系统自身带了后门程序，黑客查看用户电脑资料如同探囊取物。

二、修复漏洞

1、系统本身都存在漏洞，XP系统不安全就是因为停止了漏洞维护功能，所以当用户的电脑不修复漏洞，那么就是不安全的。

2、借助第三方软件来对电脑漏洞进行修复，比如用腾讯电脑管家——工具箱——漏洞修复这个功能。

3、修复漏洞后重启开机可能会速度比较慢，需要耐心等待。

三、定期杀毒

1、除了修复漏洞外，还可能通过下载的软件U盘等进入电脑，所以用户需要懂得定期对进行查杀，打开腾讯电脑管家——使用查杀功能。

2、打开这个功能后，先对电脑进行检测，然后等待检测结束后，再去对电脑进行彻底的查杀就好，如果检测无毒就说明系统暂时是安全的。

3、杀毒的时候要根据不同的情况选择不同的杀毒模式，避免有些检测不到。

操作系统安全防范

安装系统对电脑工作者来说是既简单又经常的事情，但是，如果操作不当将带来不少麻烦，所以，初次安装者最好遵照以下六步：

第一步：安装前用不同的查杀、木马的软件进行全面扫描查杀，确保各个磁盘均无木马之类。此后备份：1.C盘(或拟安装磁盘)重要资料；2.IE收藏夹中珍藏的网页；3.驱动程序(最好用驱动精灵生成自安装.EXE文件)。

第二步：确保给拟安装系统预留充足的磁盘空间(建议NTFS文件格式)。使用原版(不主张使用所谓“美化版”“精简版”或者“XX版”之类)+破解安装操作系统。最好取格式化安装方式。

第三步：安装驱动程序(运行自安装.EXE文件)，调整网络、显示和声音设置。注意：此时不要上网浏览网页。

第四步：安装网络安全防范软件(注意搭配合理、配合默契)。开启系统和安全防范软件自动更新(推荐到Microsoft Update下载所有自定义更新，这有助于有些软件的正常运行)。

第五步：运行激活和正版验证破解。备份系统盘根目录有关文件。记录以下数据：1.从开机到运行启动时间；2.打开特定网页的速度；3.各方面有无异常现象。

第六步：进行系统优化设置。同时，本着“不在多，而在精”和“使用原版、循序渐进”的原则，逐步安装常用软件：安装一个，确认系统运行无异常后，再安装下一个。在安装软件过程中，注意：1.增加查杀、木马的扫描频率；2.与第五步有关数据进行比对以确定原因。安装完毕并确保系统运行正常后，做一个GHOST备份，以备不时之需。

遵循“六步走”安装操作系统，完全可以达到：1.完整保存重要资料和系统启动文件。2.避免木马乘虚而入进行偷袭。3.避免因滥装软件带来系统异常的隐患。4，防止保证电脑运行流畅，避免因安装系统带来的故障。

操作系统安全的意义是什么

个人电脑详细的安全设置方法由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 所以后面我将主要讲一下基于这两个操作系统的安全防范。

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1) 被他人DaoQu Mima；

(2) 系统被木马攻击；

(3) 浏览网页时被恶意的ja scrpit程序攻击；

(4) QQ被攻击或泄漏信息；

(5) 感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法 :

1.察看本地共享

2.删除共享

3.删除ipc$空连接

4.账号密码的安全原则

5.关闭自己的139端口

6. 445端口的关闭

7.3389的关闭

8.4899的防范

9. 常见端口的介绍

10.如何查看本机打开的端口和过滤

11.禁用服务

12.本地策略

13. 本地安全策略

14. 用户权限分配策略

15. 终端服务配置

16.用户和组策略

17. 防止rpc漏洞

18.自己动手DIY在本地策略的安全选项

19.工具介绍

20. 避免被恶意代码 木马等攻击

1.察看本地共享

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC)

Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro

开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS

名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

(让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

&nb sp;然后再到管理工具找到

查看器

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

附： 那我们现在就来看看Windows

2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents

and settings、Program files和Winnt。对于Documents and

settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power

users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program

files，Administrators拥有完全控制权；Creator owner拥有特殊权限ower

users有完全控制权;SYSTEM同Administrators;Terminal server

users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权；Creator

owner拥有特殊权限ower

users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限　　

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择

”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative

Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker”

在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows

2000的关机窗口

浅谈计算机网路安全的论文？

操作系统安全的意义是什么

随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

4.计算机系统机房环境的安全。

（二）操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全的重要原因。

（三）黑客的攻击人们几乎每天都可能听到众多的黑客：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的服务器不能提供正常的服务；黑客袭击中国的网站，将网站的主页改成反 *** 的言论；贵州多媒体通信网169网遭到黑客入侵；黑客攻击上海信息港的服务器，窃取数百个用户的账号。这些黑客一再提醒人们，必须高度重视计算机网络安全问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

（四）面临名目繁多的计算机威胁计算机将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机活跃在各个角落，令人堪忧。去年的“冲击波”、今年的“震荡波”，给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项安全制度。在此基础上，再用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

（一）加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机防治管理制度等。并制定以下规范：

1.制定计算机系统硬件购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作

为保证操作系统安全的日常办法

修改设置 打造安全的个人电脑

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1) 被他人**密码；

(2) 系统被木马攻击；

(3) 浏览网页时被恶意的ja scrpit程序攻击；

(4) QQ被攻击或泄漏信息；

(5) 感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等攻击

1.察看本地共享

运行CMD输入 share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

share admin$ /delete

share c$ /delete

share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷

5.Human Interface Device Aess[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desk Sharing[meeting公司留下的客户信息收集]

12.Neork DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Neork DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desk Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Aess[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Tel[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

&nb sp;然后再到管理工具找到

查看器

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desk上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

?21 FTP

?22 SSH

?23 TELNET

?25 TCP SMTP

?53 TCP DNS

?80 HTTP

?135 epmap

?138 [冲击波]

?139 *** b

?445

?1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

?1026 DCE/12345778-1234-abcd-ef00-0123456789ac

?1433 TCP SQL SERVER

?5631 TCP PCANYWHERE

?5632 UDP PCANYWHERE

?3389 Terminal Services

?4444[冲击波]

?

?UDP

?67[冲击波]

?137 bios-ns

?161 An SNMP Agent is running/ Default munity names of the SNMP Agent

?关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令stat -a

会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0 LISTE

TCP (用户名）yf001:1035 yf001:0 LISTE

TCP yf001:bios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:bios-ns *:*

UDP yf001:bios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Inter 选项”，在“常规”选项“Inter 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

如何提高windows8操作系统安全

防火墙，杀毒软件（当然付费的比不付费的要安全），不乱登录不良网站。

网上下载的操作系统安全吗

都一样 只不过是系统不一样 但是都是一个东西 安全不敢保证建议安装完系统后赶快用扫毒软件坐一下全盘查杀就行了

Xp操作系统安全等级划分

等级找分，从用户名来说：有系统管理员受限用户来宾（怎样划分的，其实你可以在控制面板里面，用户账户里面查看到）从浏览器设置等级来说：低中低中高

win7操作系统安全性高吗

win7安全性高，win7是结合xp和Vista两者的特点，运行比Vista快，比xp安全

谁能告诉我一篇关于操作系统安全的论文

起Windows 2000密码丢失，确实是件令人头痛的事了，不管是自己不小心忘了密码也好，被别人恶意修改也好，一般都是重装系统，不但浪费时间，而且可能自己辛辛苦苦存储的资料也随之烟消云散。

其实用户不小心忘记了密码，造成无法登录Windows 2000 时，不必重装系统也能恢复密码。原理是删除Windows 2000存储用户密码的SAM文件，使密码为空。如果Windows 2000用的FAT32分区，那么只要直接用启动盘启动系统，进入DOS状态。在DOS提示符下键入：

del c:\winnt\system32\config\sam

确定后重启计算机，再次进入Windows 2000登录界面时，administrator的密码便为空了。而如果Windows 2000使用的是NTFS分区，则可以用NtfsPro等工具，在DOS模式下加载NT分区，然后再删除：c:\winnt\system32\config\SAM文件。

很简单吧.

但是这种方法对Windows XP就没有用了，如果把Windows XP的SAM文件删除后重启系统就会提示出错，进不了系统。那Windows XP的登录密码丢失后该如何解决呢？其实也很简单，启动计算机，在Windows XP启动画面出现后马上按下F8键，选择“带命令行的安全模式”。运行过程结束时，系统列出系统超级用户“administrator”和本地用户“fox”的选择菜单，鼠标单击“administrator”，进入命令行模式，然后就可以用 user password命令来修改密码了。比如账号为fox希望将密码设置为12345678，那么可以输入：

user fox 12345678 /add

这样就强制将“fox”用户的口令更改为“12345678”。若想在此添加一新用户，用户名为dog，口令为87654321，只要键入：

user dog 87654321/add

然后再把这个dog用户加入管理员组：

localgroup administrators dog /add

这样，用户“dog”就成为系统管理组“administrators”的用户了。

最后重新启动计算机，选择正常模式下运行，就可以用更改后的口令“12345678”登录了

Windows server 2003 操作系统安全性分析

找出一个系统漏洞，然后卖出去。。。。O(∩_∩)O

windows操作系统安全性配置方案？

我机子里只装了nod32 360安全卫士偶尔会开下 个人感觉挺安全的。。。

如何提高个人电脑的安全性主要需要注意什么

计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的，供大家参考。

篇一

　《 计算机网路安全与应用问题分析 》

摘要：计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活，但计算机网路安全与应用问题却成为了摆在人们面前的一大难题，文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析，以降低网路威胁的危害。

关键词：计算机;网路;安全;危害;加敏技术;防火墙

计算机网路安全问题严重的威胁到了使用者的财产和资讯保安，必须对计算网路安全进行有效防范，才能优化计算机应用环境，保护使用者财产运资讯保安，并进一步提升计算机对社会生产活动的价值。

1计算机网路安全及危害因素

网际网路本身是一个全面对外开放的网路体系，其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会，人们生活、生产、学习都已经离不开计算机和网路，因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。

1.1计算机网路安全问题分析

计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力，那么各种外界侵害都是可以有效预防的。

1.2计算机网路安全的威胁因素

计算机网路安全是一个复杂、综合的内容，通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素，常见的有篡改计算机内部资讯、盗用他人、编制计算机等。同时计算机本身也存在着一定的固态弱点，由于网路本身的自由性和国际性，非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问，最终导致严重问题的发生。具体来说，威胁计算机网路安全的因素主要包含以下几个方面:

1.2.1计算机

计算机计算机是危害网路安全的主要因素，它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播的主要途径。它对计算机进行破坏，轻则占用，使计算机速度变慢，重则损场、资料，破坏计算机硬体，造成无法挽回的损失。从的发展趋势来看，的制造技术在这儿年没有发生根本性的改变，只是破坏的方式和目的有一些改变。制造已经形成了流水线作业，实现了模组化，有更多的人参与到这个流水线之中，所以制造和传播的速度更快。还有一个趋势就是零日攻击，现在制造和传播的主流方法就是利用漏洞，以前只有蠕虫是利用系统白身的漏洞来进行攻击的，但现在超过60%的是利用作业系统或应用软体的漏洞来进行传播的。产业链的第一个环节就是漏洞，现在有人专门去搜集漏洞，某个软体的漏洞刚出来，就有人发现这个漏洞并转给另一批人对这个漏洞进行分析，制造相应的和木马。这样，漏洞出来不到一天，攻击和威胁马上就出来了，所形成的零日攻。

1.2.2黑客

黑客一词在当今社会可谓是耳熟能详的词汇了，主要指的是非法分子在未经过本人同意或者允许的前提下，擅自登陆他人的网路伺服器，并且对网路内部的资料进行更改和破坏。通常情况下，黑客主要是通过木马程式或者植入的手段进行计算机资讯窃取、夺取计算机控制权。

1.2.3计算机保护机制不够

由于计算机网路本身有着强烈的开放性、广泛性特征，因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过，由此导致计算机自我保护机制欠缺，从而造成资讯丢失。

2计算机网路安全防范措施

在不断加速的资讯化程序中，计算机应用不断普及，由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安，目前我们常见的技术主要包含以下几种。

2.1强化防火墙

防火墙是当今计算机网路安全防范的主要措施，其在具体设定中根据不同网路之间要求组合而成，从而实现对计算机网路资讯的保护，起到组织外界非允许人员进入到计算机内部，同时有效管理计算机网路访问许可权。

2.2设定计算机访问权

网路主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的。属主体现了不同使用者对的从属关系，如建立者、修改者和同组成员等。属性表示了本身的存取特性，如可被谁读、写或执行等。访问许可权主要体现在使用者对网路的可用程度上。利用指定网路的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。

2.3计算机资讯加密

任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法，它主要通过加密演算法和证实协议而实现。

2.4的防范技术

计算机是危害网路安全的主要因素之一，我们应对常见的进行相应的了解，并掌握一定的防治手段，能够做到在第一时间内发现并进快将它处理。对的防范我们可以取以下手段：如对执行程式进行加密、对系统进行监控和读写控制等手段。

2.5开展计算机网路安全教育

对计算机使用者进行法制教育，使得使用者明确计算机应用的权利和义务，从而做到遵守合法资讯系统原则，合法使用者原则，自觉同违法犯罪行为做斗争，自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程，非单一技术或者单个人能有效解决的问题，只有从整体上把握，管理和技术并用共同对付日益猖獗的计算机犯罪和计算机等问题。对于网民来说，学习电脑保安知识和良好的上网习惯是必须的，严格做好开机防毒，及时备份资料的工作，还有加密防范，通过安装防火墙，实时过滤，定期对网路档案进行扫描和检测，健康上网，学习网路知识，从更高程度上维护计算机的安全，也是对自己工作学习的保障。

3计算机应用

由于计算机网路的快速发展，计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享，会被一些不法分子窃听或**，这样就导致了客户资讯的丢失，给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用，这对当下资讯的发展会造成很大困扰，所以我们必须运用一系列手段来增强计算机网路的安全性，来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等，这些都是保护计算机网路安全的基础，同时有效的提高网路的安全性。计算机网路安全的维护有责，对于计算机使用者来说，计算机有它的便利之处也有它的脆弱性，我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安，杜绝网路犯罪，增强政治意识，做一个自律合法的计算机使用者。

4结束语

总之，当今社会计算机的广泛使用为我们带来了很多的便利，同时计算机网路安全也给我们造成了很多安全隐患，只有不断的更新技术，才能避免计算机网路安全受到侵害，网路管理制度的完善也是必不可少的措施。

参考文献

[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技，201424.

[2]李忍，戴书文.浅谈网路安全问题及防御[J].知识经济，201213.

[3]冯铁成.计算机网路安全技术浅谈[J].化工之友，20131.

篇二

　《 医院资讯系统的网路安全管理研究 》

摘要随着计算机网路技术的发展，网路技术的运用也越来越广泛，医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题，医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性，取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发，针对当前医院资讯系统的网路安全管理进行探讨，就如何加强网路安全管理提出一些对策。

关键词资讯系统;网路技术;安全管理

目前，随着计算机技术的不断发展，计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展，由最初的单机到后来的区域网，再到现在的区域网，并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行整合分享，不仅便于管理，还提高了医院的效率。但是，资讯系统的使用虽然有很多好处，仍然避免不了一些问题，网路安全就是其中一个很重要的问题，我们需要将这个问题拿出来进行研究探讨，找出其中问题所在并加以解决。

1概述医院资讯系统的网路安全

1.1网路安全与网路管理

1.1.1网路安全

网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题，能够有效保证整个系统的联络可靠性。

1.1.2网路管理

网路管理，顾名思义指的就是对网路通讯资讯的监督控制，以保证网路系统执行的稳定可靠性的目标，及时解决网路执行时出现的问题。

1.2网路安全的重要性

医院资讯系统的网路安全是重中之重，其主要包括系统安全与资讯保安，这两样都对计算机系统有着很重的依赖性，所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题，就有可能造成医院资讯系统无法正常执行，使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。

2医院资讯系统面临的安全问题

2.1自然灾害

自然灾害造成的破坏多为计算机装置物理破坏，主要自然灾害有火灾、水灾、地震等等。

2.2人为破坏

人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。

2.3技术风险

医院资讯系统本身就不是一项简单的技术活，因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素，还有一些外在的因素，如机房环境、现场条件也都有可能给网路带来安全威胁，这些都需要得到有效的技术保障。

2.4管理问题

管理问题主要有：管理控制不当、责任权利不够明确、缺乏健全的管理制度等，而这些问题都需要得到医院的重视，并且建立健全相关安全保密制度来约束，从而强化安全管理。

3加强医院资讯系统中网路的管理措施

3.1网路装置的安全维护

装置的安全是网路资讯系统执行的基础，医院网路中心的资讯系统对工作环境有着严格的要求，所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护，并对软体进行定期升级，这样才能够有效保障网路资讯的准确。

3.2加强技术支援

3.2.1安装防毒软体

对于计算机及软体的技术支援可以通过取防毒软体定期防毒清理，多为预防性策略，及时更新库，这也能够进一步加强网路的安全可靠性，将安全隐患防范于未然。

3.2.2加强防火墙设定

防火墙的设定是为了保证内外网不会受到他人的随意入侵，起到隔离作用，也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制，避免一些黑客的非法进入造成的破坏或干扰。

3.3网路访问保护

增加网路访问保护可以通过许可权限制来实现，通过许可权控制可以有效规范资讯操作人员，也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作，从而保证网路的安全。

3.4制定严格管理制度

医院通过制定一套完善的网路安全管理制度，规范资讯操作流程、机房管理、资料保护、网路监督等制度，并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识，并自觉准守规章制度。

3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>

员工对资讯系统的操作可以看做是人机对话，而为了保证人机对话的准确性就需要员工的正确操作。所以，医院需要定期对员工进行计算机系统知识的培训，让员工熟悉系统的操作流程，提高相关操作水平及网路使用安全意识。

4结语

综上所述，我们可以知道，医院网路资讯系统在医院的整个管理体系中是非常重要的一部分，其稳定性和安全性会直接对医院的整体水平造成影。当然，医院也需要根据自身情况建立起一套适合自身的资讯系统，并根据网路的实际情况，制定符合自己医院网路的整体安全管理策略，并落实到位，才能达到提高医院网路资讯系统安全性的目的，保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言，没有绝对的安全，只有相对的安全，只有充分利用先进技术，对单点故障进行重点建设，加强安全意识，加强网路管理，以确保医院网路安全执行。

参考文献

[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑，2011，274：49，51.

[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用，201012：22~24.

[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报，201124：23.

[4]宋颖杰，于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生，2007，4517：104，110.

[5]沈昆，杨松.医院资讯系统的安全建设与管理[J].中国医疗装置，2011，266：67~69.

篇三

　《 中职校园无线网路安全分析 》

摘要：校园网是校园学习和生活的重要组成部分，校园网路的应用使中职学校的资讯化水平得到提高，有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下，学校教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，针对这些问题，对中职校园无线网路安全进行了分析和探讨。

关键词：中职学校;无线网路;网路安全

1中职校园无线网路现状

1.1无线网路概况

无线区域网WirelessLocalAreaNetworks也就是WLAN，是传统的有线网路延伸，它是一个巨大的、共享的资讯载体，由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统，取代传统的双绞铜线Coaxial，利用射频RadioFrequency;RF技术，构成区域网络。无线区域网是有线区域网的补充和延伸，无线区域网络的发展使通讯的移动化和个性化成为了可能。

1.2无线网路在中职校园中的应用必要性

1.2.1现代化教学的需要

在中职校园中使用无线网路，是实现现代化教学的需要。在当前的学校教学中，资讯科技的使用受到很大的重视。学生们通过探究性学习，可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路，加入一些动画、音讯、视讯、网页等档案，将这些图、文、音、视、动画等多种媒体元素结合到一起，教学过程，储备教学，从而使学生实践操作能力得到提高。

1.2.2学习专业课程的需要

在中职校园中使用无线网路，是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力，因此他们的很多专业课程安排在实训室或户外，而在这些区域种有线网路的使用受到限制，无法做到老师与学生的互动教学。因此使用无线校园网路很有必要，通过使用无线网路，各种移动装置可以随时随地地连线WiFi，随时随地轻松访问Internet，从而方便课程的学习。

1.2.3实现移动办公的需要

在中职校园中使用无线网路，是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等，尤其是在校园中，这些电子产品有很高的使用率。通过无线网路的使用，教师们可以进行移动办公，随时随地获取所需和资讯，收发电子邮件，进行远端控制等，从而实现移动办公、提高工作效率。

1.2.4进行临时性活动的需要

在学校的办学过程中，中职学校总会与各相关学校相互之间进行各种交流活动，进行考察交流，同时，学校内部也会组织很多活动，比如各项研讨活动，学生活动等。举办大型活动需要在校内公共场合进行，在这些地方有线络的使用会受到限制，这就需要在校园中使用无线网路。通过使用无线网技术，进一步扩充原有的有线网路，在整个校园范围内覆盖网路讯号，保证各项活动的顺利进行。

1.3无线网路在中职校园中的应用优势

1.3.1安装便捷成本低

安装无线网路的过程比较简单，不会受到布线位置的限制，不会要求大面积作业，不会破坏建筑物，通常只需安装合适的AP接入点装置，让网路覆盖整个地区或建筑物，就可以完成无线网路的安装。一旦网路出现故障，只需检视讯号接收端与传送端的情况即可，不需要去寻找可能出现故障的线路，而且无线网路安装时间短，是安装有线网路时间的1/3，方便使用又节约成本。

1.3.2传输速率高

目前网际网路的资讯量越来越大，这就要求网路要有很高的传输速率。而无线网路的传输速度快，抗干扰能力强、资料保密性好，因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s，而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求，校园无线网路传输的大多是多向或双向多媒体资料资讯，802.11b标准的无线传输技术可以网路传输速度达到11Mbps，因此可以达到校园使用者在网速方面的要求，能够保证校园网路使用的速度。

1.3.3可扩充套件且灵活

无线网路使用中继组网、对等与中心模式等技术，使用者可以按需求灵活选择组网模式，服务几个或上千使用者，同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的，移动会受到限制，同时安放位置也会受到网路资讯点位置的影响，而无线网路的安装则很少受到空间限制，同时在无线覆盖区域的任何位置都可以接入网路，网线网路使用较灵活，传输广，且讯号稳。

2中职校园无线网路安全存在的问题

在学校教育资讯化的多年建设中，学校教育的资讯化水平有着很大的提高，其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势，无线网路在校园中的应用，使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面：

2.1无线金钥破解

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，非法使用者定向捕捉AP讯号中的网路资料包，暴力破解WEP密匙，使无线网路加密金钥遭到破解威胁。

2.2非法使用者侵入

无线网路具有易获取与公开性的特性，是开放式的访问，一旦遭到非法使用者侵入，校园网路会遭到非法使用者使用，无线通道被占用，从而宽频成本被加重，合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路，有可能会使学校牵涉到一些法律问题。

2.3资料安全

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，这样一来，非法使用者接入校园使用者网路有机可乘，使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺骗，也有可能对AP或授权的客户端实行双重欺骗，从而使资料资讯保安受到威胁，如遭到篡改或窃取等。

2.4公话拦截与地址欺骗

在校园无线网路的使用中，公话拦截与地址欺骗威胁也是一种很常见的无线网路安全问题，非法使用者会窃听或监视无线网路，非法获取使用者IP地址和MAC地址等详细资讯，然后利用这些资讯，进行会话拦截、地址欺骗、网路行骗与网路攻击等不规范行为，从而使网路使用者的资料安全受到威胁。

2.5服务被拒绝

在校园无线网路使用中，服务被拒绝是一种很严重的无线网路安全问题，服务被拒绝主要包括两种攻击方式，其中一种方式是非法使用者氾滥攻击AP，使AP拒绝服务。而另一种攻击方式则是使耗尽，攻击某一节点使其不断转发资料包，最终耗尽使其无法工作。这两种攻击方式中，第一种攻击方式更为严重。

3中职校园无线网路安全危险防范对策

在中职校园广泛使用无线网路，无线网路逐渐实现全覆盖的情况下，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。针对上述安全问题，可以从管理和技术两个角度，来对中职校园无线网路安全危险进行防范。

3.1无线网路管理防护对策

为防范中职校园无线网路安全危险，中职学校网路管理者首先应该构建无线网路管理机制，保证校园无线网路的安全性，规范管理校园无线网路，结合相关法律法规，建立完善的无线网路管理制度，让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制，校园网路相关管理部门建立一些标准化流程，实时检测无线网路讯号、资讯传输等状况，及时处理无线网路安全问题，从而已有效解决校园无线网路安全突发状况。

3.2无线网路技术防护

3.2.1使用加密技术

为防止无线金钥被破解，其中一种有效方式的加密技术就是WPA加密的技术，WPA是一种新型加密方式，可以有效解决网路中WEP的安全性不足问题，再使用TKIP的演算法动态形成128位密码，大大提高无线网路安全性。

3.2.2使用专业入侵检测技术

为防止非法使用者入侵，应该使用专业的无线网路入侵检测系统，及时控制网路、集资料与传输资讯等，提高校园无线网路使用者检测与监控水平，保证合法使用者重要资讯的安全性，防止被非法使用者窃取、篡改。

3.2.3使用使用者认证机制

为防止非法使用者占用网路，有效保护校园无线网路安全，可以使用使用者认证方式。其中一种方式是Web认证，Web认证给使用者分配地址，使用者访问某些网站时，页面会显示出相关认证系统，需要使用者输入使用者名称称与口令，然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高，可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。

参考文献

[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.

[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用，2012，9:56-57.

[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.

[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:114-115.92

有关推荐：

第一步：从操作系统抓起 保护我们的电脑，第一步当然要从操作系统抓起，只有让我们的系统健康起来，完善起来，才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成： 一、选择稳定的操作系统 也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。 二、定期给系统打补丁 去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种，也正是由于这两次的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给和黑客可乘之机。 三、关闭系统默认共享 Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享，给造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享。 四、及时备份操作系统 一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。 下一页：防范 第二步：防范入侵 虽然保护计算机和防范不能完全等同起来，的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵”可以**，主要威胁我们计算机安全的就是，尤其是那些直接危害我们正常使用的，他们轻则删除文件，更改系统文件，重则**游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范是我们第二件要做的事情。 一、安装杀毒软件 市场上主要销售的杀毒软件都具有较好的防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级特征码。 二、慎用来路不明的光盘、软盘 进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀，如果是光盘等无法写入的载体，如果出现，请尽量避免使用。 三、谨慎使用网络上的程序和文件 QQ、MSN都肆虐过尾巴，QQ尾巴一般停留在感染QQ发送消息上面，而MSN的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开防火墙和网络防火墙，才能尽量避免在上网的时候，受到的危害。 第三步：防范网络攻击和入侵 现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受和他人的破坏。 保护网络主要步骤： 一、打好系统补丁 去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种，也正是由于这两次的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给和黑客可乘之机。 二、安装网络防火墙 网络防火墙可以防范大多数的网络攻击，即使你的电脑已经有了木马，网络防火墙也可以屏蔽木马的对外“联络”，使外界的控制端无从下手。一般来说，我们现在使用的多是软件网络防火墙，比较有代表性的是费尔托斯和天网个人防火墙，推荐大家安装其中一款，以保证网络顺畅。 三、安装木马检测软件 虽然网络防火墙可以屏蔽大多数的网络攻击和木马，但是木马的技术越来越先进，使用的计算机端口越来越广泛，因此，安装一个木马扫描程序也是必不可少的，推荐木马克星，大家可以安装试一下。 清除间谍软件 美国互联网提供商Earthlink发表的一份报告显示，平均每台家用电脑感染了个28间谍软件，而全球一半以上的电脑，无论是家用电脑还是办公电脑，都感染了至少一种间谍软件，他们大多数会记录用户的操作记录、点击广告和软件使用的习惯，严重的会窃取用户的信息、网络密码或是被人利用窃取其他重要信息，因此打击间谍软件是我们每一个用户必须要做的事情。