如何做好电脑系统安全防护管理_如何做好电脑系统安全防护
1.如何进行计算机安全防护
2.如何进行电脑保安防护
3.关于系统安全的防护技巧
4.计算机安全防护有哪些要点?
5.如何提高个人电脑的安全性主要需要注意什么
6.预防计算机的措施有哪些
7.系统安全的主要防护措施有哪些
8.电脑平时如何保证安全
操作系统层面的安全防范及时更新操作系统的补丁,修补操作系统本身存在的安全漏洞,禁用不需要的功能、账号、端口等。应用系统层面的安全防范通过安装软件补丁、优化软件设计,提高应用软件的安全性。安装安全防护软件通过安装防火墙、杀毒软件、入侵检测等安全防护软件,提高计算机的防护能力。提防问题网站目前黑客等不法分子会把、木马挂在网页上,只要浏览网页,就有可能会被植入木马或感染。因此在浏览网页时需要加以提防,不要登录不正规的网站。提防利用电子邮件传播收到陌生可疑邮件时尽量不要打开,特别是对带有附件的电子邮件要格外小心,打开前对邮件进行杀毒。及时查杀对于来路不明的光盘、软盘、U 盘等介质,使用前进行查杀;对于从网络上下载的文件也要先查杀;计算机需要安装杀毒软件要及时更新库。预防爆发经常关注一些网站发布的报告,及时了解爆发情况,提前做好预防。定期备份对于重要的文件、数据要定期备份,以免丢失。
如何进行计算机安全防护
1、预防第一
保持获取信息。你是否知晓几乎每天都有和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的。
2、得到保护
如果你的机器上没有安装防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统
如果你刚好是第一次启动防软件,最好让它扫描一下你的整个系统。干净并且无问题地启动你的电脑是很好的一件事情。通常,防程都能够设置成在计算机每次启动时扫描系统或者在定期的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有,最好成为你的习惯。
4、更新你的防软件
既然你安装了防护软件,就应该确保它是最新的。一些防程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要轻易执行附件中的EXE和COM等可执行程序
这些附件极有可能带有计算机或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
6、不要轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Se As…”)保存到本地硬盘,待用查杀计算机软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机。
7、不要直接运行附件
对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机的侵害。
8、邮件设置
如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“安全”中设置“附件的安全性”为“高”;在“其他”中按“高级选项”按钮,按“加载项管理器”按钮,不选中“服务器脚本运行”。最后按“确定”按钮保存设置。
9、慎用预览功能
如果是使用Outlook Express作为收发电子邮件软件的话,也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机利用Outlook Express的缺省设置自动运行,破坏系统。
10、警惕发送出去的邮件
对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。虽然电子邮件计算机相当可怕,只要防护得当,还是完全可以避免传染上计算机的,仍可放心使用。
如何进行电脑保安防护
个人电脑安全防护策略
一、 杀(防)毒软件不可少
的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。
现在不少人对防有个误区,就是对待电脑的关键是“杀”,其实对待电脑应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和定义码。由于新的出现层出不穷,现在各杀毒软件厂商的库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的库,以保证其能够抵御最新出现的的攻击。
每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的。当用户不慎感染上时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的。如果无法清除,或者杀毒软件不能做到对体进行清晰的辨认,那么应该将提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。
二、个人防火墙不可替代
如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。
三、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好用字符与数字混合的密码。
不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码。
定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件
不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀。有条件的话,可以安装一个实时监控的软件,随时监控网上传递的信息。
不要打开来历不明的电子邮件及其附件,以免遭受邮件的侵害。在互联网上有许多种流行,有些就是通过电子邮件来传播的,这些邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外。
五、警惕“网络钓鱼”
目前,网上一些黑客利用“网络钓鱼”手法进行,如建立冒网站或发送含有欺诈信息的电子邮件,**网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚信息引诱用户中圈套。分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、号、号等信息,继而盗窃用户资金。
(2)建立冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真的重要信息,利用cookies窃取用户信息。
(3)利用虚的电子商务进行。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对密码进行破解。
实际上,不法分子在实施网络的犯罪活动过程中,经常取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
六、防范间谍软件
最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件(Spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。它的历史不长,可到目前为止,间谍软件数量已有几万种。间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。
从一般用户能做到的方法来讲,要避免间谍软件的侵入,可以从下面三个途径入手:
(1)把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护,但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。
(2)在计算机上安装防止间谍软件的应用程序,时常监察及清除电脑的间谍软件,以阻止软件对外进行未经许可的通讯。
(3)对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解详情;在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。
七、只在必要时共享文件夹
不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问您的那些文件,并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码,一旦不需要共享时立即关闭。
一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。
如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的,其他机器不能写入;Windows2000的共享默认是“可写”的,其他机器可以删除和写入文件,对用户安全构成威胁。
不要将整个硬盘设定为共享。例如,某一个访问者将系统文件删除,会导致计算机系统全面崩溃,无法启动。
八、不要随意浏览黑客网站、网站
这点勿庸多说,不仅是道德层面,而且时下许多、木马和间谍软件都来自于黑客网站和网站,如果你上了这些网站,而你的个人电脑恰巧又没有缜密的防范措施,哈哈,那么你十有八九会中招,接下来的事情可想而知。
九、定期备份重要数据
数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
关于系统安全的防护技巧
电脑保安是指计算机资产安全,即计算机资讯系统和资讯不受自然和人为有害因素的威胁和危害。
国际标准化委员会的定义是"为资料处理系统和取的技术的和管理的安全保护,保护计算机硬体、软体、资料不因偶然的或恶意的原因而遭到破坏、更改、显露。"
中国公安部计算机管理监察司的定义是"电脑保安是指计算机资产安全,即计算机资讯系统和资讯不受自然和人为有害因素的威胁和危害。"电脑保安主要包括计算机程式和指令系统安全。
电脑安全防护的方法:
1用强力的密码。一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
2对介质访问控制MAC地址进行控制。隐藏无线网路的服务 *** 识别符号、限制介质访问控制MAC地址对网路的访问,可以确保网路不会被初级的恶意攻击者骚扰的。
3在网路不使用的时间,将其关闭。这个建议的用与否,取决于网路的具体情况。如果你并不是需要一天二十四小时每周七天都使用网路,那就可以用这个措施。毕竟,在网路关闭的时间,安全性是最高的,没人能够连线不存在的网路。
4关闭无线网路介面。如果你使用膝上型电脑之类的移动终端的话,应该将无线网路介面在预设情况下给予关闭。只有确实需要连线到一个无线网路的时间才打开相关的功能。其余的时间,关闭的无线网路介面让你不会成为恶意攻击的目标。
5可能的话,用不同型别的加密。不要仅仅依靠无线加密手段来保证无线网路的整体安全。不同型别的加密可以在系统层面上提高安全的可靠性。
6确保核心的安全。在你离开的时间,务必确保无线路由器或连线到无线网路上正在使用的膝上型电脑上运行了有效的防火墙。还要注意的是,务必关闭无必要的服务,特别是在微软Windows作业系统下不需要的服务,因为在预设情况下它们活动的后果可能会出乎意料。实际上,你要做的是尽一切可能确保整个系统的安全。
计算机安全防护有哪些要点?
使用者们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软体使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的使用者分享这个傻事清单,能够避免他们犯这些原本可以避免发生的错误。下面是我为大家整理的系统安全的防护技巧,希望大家能够从中有所收获! ?
紧张的新手经常会害怕某个错误操作会永久破坏计算机。的是,结果并没有想象的那么严重。虽然如此,但是使用者还是经常给计算机以及您的网路创造各种麻烦。以下是一些 您和您的使用者能够引以为戒,远离可预防的问题的常见错误。
1、使用没有过电压保护的电源
这个错误真的能够毁掉计算机装置以及上面所储存的资料。您可能以为只在雷暴发生时,系统才会有危险,但其实任何能够干扰电路使电流回流的因素都能烧 焦你的装置元件。有时甚至一个简单的动作,比如开启与电脑装置同在一个电路中的装置特别是电吹风、电加热器或者空调等高压电器就能导致电涌,或者树枝 搭上电线也能导致电涌。如果遇到 停电,当恢复电力供应时也会出现电涌。
使用电涌保护器就能够保护系统免受电涌的危害,但是请记住,大部分价钱便宜的电涌保护器只能抵御一次电涌,随后需要进行更换。不间断电源UPS更胜于电涌保护器,UPS 的电池能使电流趋于平稳,即使断电,也能给你提供时间从容的关闭装置。
2、不使用防火墙就上网
许多家庭使用者会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调变解调器开始上网,而没有意识到他们正将自己暴露在和入侵者面前。无论是宽频调制 解调器或者路由器中内建的防火墙,还是调变解调器或路由器与电脑之间的独立防火墙装置,或者是在网路边缘执行防火墙软体的伺服器,或者是电脑上安装的个人 防火墙软体如 Windows XP中内建的ICF/ Windows 防火墙,或者类似Kerio或ZoneAlarm的第三方防火墙软体,总之,所有与网际网路相连的计算机都应该得到防火墙的保护。
膝上型电脑上安装的个人防火墙的好处在于,当用户带着电脑上路或者插入酒店DSL或电缆埠,或者与无线热点相连线时,已经有了防火墙。拥有防火墙不是全部,你还需要确认 防火墙已经开启,并且配置得当,能够发挥保护作用。
3、忽视防软体和防间谍软体的执行和升级
让我们面对现实:防程式非常令人讨厌。他们总是阻断一些你想要使用的应用,有时你不得不在安装新软体时先停止防程式。而且为了保证效用,不 得不经常进行升级。好象原来的版本总是要过期,并催促您进行升级,在很多情况下,升级都是收费的。但是在现在的环境下,你无法承担不使用防所带来的后 果。、木马、蠕虫等恶意程式不仅会削弱和破坏系统,还能通过您的电脑向网路其他部分散播。在极端情况下,甚至能够破坏整个网路。
间谍软体是另外一种不断增加的威胁;这些软体能够自行在电脑上进行安装通常都是在你不知道的情况下,蒐集系统中的情报然后传送给间谍软体程式的作者或销售商。防病 毒程式经常无法察觉间谍软体,因此请务必使用一个专业的间谍软体探测清除软体。
4、安装和解除安装大量程式,特别是测试版程式
由于使用者对最新技术的渴望,经常安装和尝试新软体。免费提供的测试版程式能够使您有机会抢先体验新的功能。另外还有许多可以从网上下载的免费软体和共享软体。我们知道有些使用者还曾经安装盗版软体或者“warez”。
您安装的软体数量越多,您使用含有恶意程式码的软体,或者使用编写不合理能够导致系统工作不正常或者崩溃的软体的机率就更高。这样的风险远高于使用盗 版软体。即使您只会安装经过授权的最终版本的的商业软体,过多的安装和解除安装也会弄乱登录档。不是所有的解除安装步骤都能将程式剩余部分清理干净,这样的行为会 导致系统逐渐变慢。您应该只安装您真正需要使用的软体,只使用合法软体,并且尽量减少安装和解除安装软体的数量。
5、磁碟总是满满的并且非常凌乱
频繁安装和解除安装程式或增加和删除任何型别的资料都会使磁碟变得零散。资讯在磁碟上的储存方式导致了磁碟碎片的产生:在新的空磁碟中储存档案时, 档案被储存在连续的簇上。如果您删除的档案占用了5个簇,然后储存了一个占用8个簇的档案,那么头5个簇的数值会储存在删除产生的5个空簇中,剩余的3个 则储存在下三个空的簇中。这样就使得档案变得零散或者分裂。然后在访问档案时,磁头不会同时找到档案的所有部分,而是到磁碟的不同地址上找回全部档案。这 样使得访问速度变慢。如果档案是程式的一部分,程式 的执行速度就会变慢。过于零散的磁碟执行速度极慢就象在爬行一样。
你可以使用Windows里带有的磁碟碎片整理工具程式 附件 系统工具 或者第三方磁碟碎片整理工具defrag来重新安排档案的各个部分,以使档案在磁碟上能够连续存放。
另外一个常见的能够导致效能问题和应用行为不当的原因是磁碟过满。许多程式都会生成临时档案,执行时需要磁碟提供额外空间。你可以使用Windows XP的磁碟清理工具或者第三方程式查询和删除很少用到的档案,或者你也可以手动删除档案来释放磁碟空间。
6、开启所有的附件
有些人就是无法控制自己:收到带有附件的电子邮件就好象收到一份意料之外的礼物。你只是想窥视一下是什么附件。但是就好象您门前的包裹里可能有一样,电子邮件中的 档案附件可能包含能够删除档案或系统资料夹,或者向地址簿中所有联络人传送的编码。
最容易被洞察的危险附件是可执行档案即可以执行的编码,副档名为.exe,.cmd以及其他很多型别参见检视不同型别的可执行副档名列 表。不能自行执行的档案,如Word的.doc档案,以及Excel的.xls档案,能够含有内建的巨集。指令码Visual Basic,JaScript, Flash等 不能被计算机直接执行,但是可以通过程式进行执行。过去一般认为纯文字档案.txt或档案.gif,.jpg,.bmp是安全的,但是现在不 是了。副档名也可以伪装;入侵者能够利用Windows预设的不显示普通的副档名的设定,将可执行档名称设为类似 greatfile.jpg.exe这样。实际的副档名被隐藏起来,只显示为greatfile.jpg。这样收件人会以为它是档案,但实际上却是恶 意程式。
您只能在确信附件来源可靠并且您知道是什么内容的情况下才可以开启附件。即使带有附件的邮件看起来似乎来自你可以信任的人,也有可能是某些人将他们的地址伪装成这样, 甚至是发件人的电脑已经感染了,在他们不知情的情况下发送了附件。
7、点选所有连结
开启附件不是滑鼠所能带给您的唯一麻烦。点选电子邮件或者网页上的超级连结能将您带入植入ActiveX控制或者指令码的网页,利用这些就可能进行各种型别的恶意行为,如清除硬 盘,或者在计算机上安装后门软体,这样黑客就可以潜入并夺取控制权。
如何提高个人电脑的安全性主要需要注意什么
计算机安全防护有哪些要点:
1、实体硬件安全防护要点
(1)打开机箱进行硬件清理及安装时,必须切掉电源,不可带电作业。
(2)插拔外设时,也要断电,避免烧坏主板。
(3) 电脑外壳上的凹槽和开口是用来通风的,为防止电脑过热,请勿阻塞和遮盖这些开口。
(4)电脑应与产生强烈磁场的电器(电视、冰箱及大型音响等)保持至少13厘米距离。避免突然将电脑由寒冷处移至温暖处,两处温差若高10度,导致机体内结露,进而损坏存储介质。
2、软件及网络安全防护要点
(1)增强软件及网络安全防护是一项日常性的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限。在这些漏洞未被发现前,我们觉得系统是安全的,其实还是不安全的,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。
(2)做好基础性的防护工作
安装正版干净的操作系统,不需要的服务一律不装,多一项就多一种被入侵的可能性,打齐所有补丁,选择一款优秀的杀毒软件,至少能对付大多数木马和的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。
操作系统自带的防火墙功能还不够强大,建议打开,但还需要安装一款优秀的软件防火墙保护系统。对于对互联网提供服务的服务器,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他一律关闭,对于服务器上所有要访问网络的程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。
(3)修补所有已知的漏洞
a、操作系统漏洞修补。
及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
安装完Windows操作系统后,立即打上补丁。使用Windowupdate在线更新全部重要更新。(360安全卫士有此功能,简单易用)。
b、 应用软件漏洞修补
养成良好的习惯,经常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。自己经常可以用一些安全性扫描工具检测,比如360安全卫士等检测工具,发现漏洞及时修补。
(4)密码安全
设置难猜的密码。不要随便地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
不能把自己常用的几个邮箱、几个QQ和网络游戏的密码都设成一样,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。具体密码设置方式,参见IT小助第四期。
(5)多种方式灵活设置口令
a、 开机口令(又称为CMOS口令):在计算机主机板BI0S中设定;
b、登录用户名(帐号):进入操作系统所需键入的用户名和口令;高权限用户名(帐号)对整个操作系统具有控制权,甚至是整个工作组或域的控制权,是最重要的口令,须正确设置口令,妥善管理口令;
c、 屏保口令:在暂时离开时要使用计算机屏幕保护程序并设置口令。
(6) 上网浏览的注意事项
a 、不要同时打开太多链接窗口;
b 、当某个网站提出要将本网站设置为主页时,要取消操作;
c 、当网页中弹出安装某个插件的对话框时,如果一时不能确认,取消安装;
d 、定期清除历史访问信息、cookies以及Internet临时文件。
(6)使用电子邮件的安全事项
a、邮件和邮件通讯录都要做好备份;
b、发送邮件大小不超过邮箱总容量,附件大小应做适当控制,可先行压缩,或分成几个压缩包;
c 、多个文档文件作为附件发送时,最好压缩打包成一个文件发送;
d 、邮件时,收件人地址之间用逗号“,”或分号“;”分隔;
e、 以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;
f 、不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;exe、com、pif、scr、vbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;
g 、应该及时清理自己的个人邮箱,删除或转移邮件,以保证邮箱的可用容量;
h 、多个邮箱使用时最好做分类处理。例如,其中一个用作单位内部工作邮箱,另一个用作单位对外联络邮箱;
i、严禁在邮件内容中透露涉及单位和个人的重要信息内容。如号码、银行帐号、计算机账号及口令等;
j 、禁止任何人发送或有意接收垃圾邮件。
3、、数据安全防护要点
(1) 重要数据和文件根据不同的需要进行加密和设置访问权限;
(2) 重要数据和文件应及时按规定进行备份。核心数据和文件要考虑在本地备份的基础上进行异地备份;
(3) 重要数据和文件不要放在共享文件夹内,确因工作需要临时设立共享文件夹的,应设置口令,并应针对不同的用户名(帐号)设置不同的操作权限。临时共享文件夹使用结束后,应立即取消。
4、 防护要点
木马防范。 木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。
预防计算机的措施有哪些
第一步:从操作系统抓起 保护我们的电脑,第一步当然要从操作系统抓起,只有让我们的系统健康起来,完善起来,才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成: 一、选择稳定的操作系统 也许大家要说,我们现在用的不都是Windows操作系统么?这还能有什么不一样的?其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列,我们常用的Windows XP就属于Win NT系列。一般说来,Windows 95和Windows NT已经被淘汰,现在主要是用的是Windows XP、2000、2003和ME、98,对于家庭用户来说,Windows 98稳定性存在一定问题,而Windows ME更是被很多人嗤之以鼻,所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定,而且由于机器配置相对不高,因此多数选择Windows 2000,当然,虽然Windows 2000其貌不扬,但是稳定性和速度仍旧胜过Windows XP,所以,如果你不嫌弃Windows 2000难看的话,推荐你还是使用Windows 2000。 二、定期给系统打补丁 去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种,也正是由于这两次的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给和黑客可乘之机。 三、关闭系统默认共享 Windows XP是大家使用最广泛的操作系统,但是他也有一些鲜为人知的缺点,尤其是系统默认的共享,给造成了可乘之机。所以安装完成操作系统以后,一定要关闭默认的共享。 四、及时备份操作系统 一般推荐大家在安装完驱动和必备软件之后,第一件做的事情就是备份系统,只要你备份了系统,哪怕真的哪一天系统坏掉无法使用,马上拿出备份来恢复,可以省却重装系统的时间和无尽的烦恼。 下一页:防范 第二步:防范入侵 虽然保护计算机和防范不能完全等同起来,的防护并不是保护电脑安全的全部内容,但是不可否认的是,现今对电脑危害最大的安全问题中,是首屈一指的,尤其是对于个人用户来说,我们并没有更多的“个人机密”或是“宝贵”可以**,主要威胁我们计算机安全的就是,尤其是那些直接危害我们正常使用的,他们轻则删除文件,更改系统文件,重则**游戏帐号密码,或者无法启动电脑,甚至于类似CIH,搞的我们只能抱着沉沉的电脑去维修点,搞不好都要破费花钱,累的气喘吁吁,因此防范是我们第二件要做的事情。 一、安装杀毒软件 市场上主要销售的杀毒软件都具有较好的防护和查杀能力,一般来说,只要是较为知名的杀毒软件都可以考虑,另外一些免费的杀毒软件也可以纳入考虑范畴,不过重要的还是要及时升级特征码。 二、慎用来路不明的光盘、软盘 进入市场的大量的盗版光盘,或者是从外面网吧、学校机房拷贝回来的文件,一般建议大家在打开或运行其中的文档、程序的时候,首先进行用杀毒软件查杀,如果是光盘等无法写入的载体,如果出现,请尽量避免使用。 三、谨慎使用网络上的程序和文件 QQ、MSN都肆虐过尾巴,QQ尾巴一般停留在感染QQ发送消息上面,而MSN的肆虐曾经严重到影响整个MSN服务用户的登录,并且会使用户懵懂中下载程序,在电脑本机发作,对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站,传播、进行非法的恶意操作。因此,上网的时候,一定要谨慎对待下载或是别人传送的软件,同时打开防火墙和网络防火墙,才能尽量避免在上网的时候,受到的危害。 第三步:防范网络攻击和入侵 现如今,没有联入互联网的个人电脑简直是凤毛麟角,每一个买电脑顾客,无一例外的会问到上网的问题,2004年是宽带上网飞速发展的一年,长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来,各种所谓的入侵、窃取工具也随之流传开来,尤其是一些木马入侵工具,让大家防不胜防,而网络上无目标的IP攻击行为更是让人嗤之以鼻,操作系统的漏洞也被少数居心不良者利用,出现了很多通过网络进行传播、攻击的,因此,保护我们的网络不仅仅是保护我们可以正常上网,同时也是保护我们的电脑免受和他人的破坏。 保护网络主要步骤: 一、打好系统补丁 去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种,也正是由于这两次的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给和黑客可乘之机。 二、安装网络防火墙 网络防火墙可以防范大多数的网络攻击,即使你的电脑已经有了木马,网络防火墙也可以屏蔽木马的对外“联络”,使外界的控制端无从下手。一般来说,我们现在使用的多是软件网络防火墙,比较有代表性的是费尔托斯和天网个人防火墙,推荐大家安装其中一款,以保证网络顺畅。 三、安装木马检测软件 虽然网络防火墙可以屏蔽大多数的网络攻击和木马,但是木马的技术越来越先进,使用的计算机端口越来越广泛,因此,安装一个木马扫描程序也是必不可少的,推荐木马克星,大家可以安装试一下。 清除间谍软件 美国互联网提供商Earthlink发表的一份报告显示,平均每台家用电脑感染了个28间谍软件,而全球一半以上的电脑,无论是家用电脑还是办公电脑,都感染了至少一种间谍软件,他们大多数会记录用户的操作记录、点击广告和软件使用的习惯,严重的会窃取用户的信息、网络密码或是被人利用窃取其他重要信息,因此打击间谍软件是我们每一个用户必须要做的事情。
系统安全的主要防护措施有哪些
做好计算机的预防,是防治计算机的关键。
一常见的电脑预防措施包括:
1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。
2.写保护所有系统软盘。
3.安装真正有效的防毒软件,并经常进行升级。
4.新购买的电脑在使用之前首先要进行检查,以免机器带毒。
5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。
6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。
7.尽量不要使用软盘启动计算机。
8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
二及早发现计算机,是有效控制危害的关键。检查计算机有无主要有两种途径:一种是利用反软件进行检测,一种是观察计算机出现的异常现象。
下列现象可作为检查的参考:
1.屏幕出现一些无意义的显示画面或异常的提示信息。
2.屏幕出现异常滚动而与行同步无关。
3.计算机系统出现异常死机和重启动现象。
4.系统不承认硬盘或硬盘不能引导系统。
5.机器喇叭自动产生鸣叫。
6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。
7.文件或数据无故地丢失,或文件长度自动发生了变化。
8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。
9.编辑文本文件时,频繁地自动存盘。
三发现计算机应立即清除,将危害减少到最低限度。发现计算机后的解决方法:
1.在清除之前,要先备份重要的数据文件。
2.启动最新的反软件,对整个计算机系统进行扫描和清除,使系统或文件恢复正常。
3.发现后,我们一般应利用反软件清除文件中的,如果可执行文件中的不能被清除,一般应将其删除,然后重新安装相应的应用程序。
4.某些在Windows98状态下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。
四总结:如何防治计算机可以从三个方面入手:
(1)做好计算机的预防;
(2)及时检查发现电脑;
(3)发现计算机应立即清除。
电脑平时如何保证安全
内容如下:
1、物理安全控制。物理安全控制是指为保证系统各种设备和环境设施的安全而取的措施。
2、人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。
3、存取控制。通过用户鉴别,获得使用计算机权的用户,应根据预先定义好的用户权限进行存取,称为存取控制。
4、数据加密。数据加密由加密(编码)和解密(解码)两部分组成。加密是将明文信息进行编码,使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程,即将密文还原成原来可理解的形式。
系统安全技术包括:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
平时保证电脑的安全主要从以下三个大方面注意,主要包括:
一、更换系统
1、首先从最基本的系统来说,不再使用XP系统,其他系统都可以自由选择,因为XP系统已经停止安全更新服务,所以不要去使用。
2、使用其他系统时,不要用一些自动激活好的GHOST版系统,因为大多这种系统自身带了后门程序,黑客查看用户电脑资料如同探囊取物。
二、修复漏洞
1、系统本身都存在漏洞,XP系统不安全就是因为停止了漏洞维护功能,所以当用户的电脑不修复漏洞,那么就是不安全的。
2、借助第三方软件来对电脑漏洞进行修复,比如用腾讯电脑管家——工具箱——漏洞修复这个功能。
3、修复漏洞后重启开机可能会速度比较慢,需要耐心等待。
三、定期杀毒
1、除了修复漏洞外,还可能通过下载的软件U盘等进入电脑,所以用户需要懂得定期对进行查杀,打开腾讯电脑管家——使用查杀功能。
2、打开这个功能后,先对电脑进行检测,然后等待检测结束后,再去对电脑进行彻底的查杀就好,如果检测无毒就说明系统暂时是安全的。
3、杀毒的时候要根据不同的情况选择不同的杀毒模式,避免有些检测不到。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
