个人电脑安全防护常识

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,个人电脑,安,安全防护,常,常识,江西省信,丰,丰中学,曾,曾志,宏,宏,计算机中,毒,毒或被挂,马,马或被入,侵,侵的症状,计算机无,法,法开机,计算机常,死,死机、黑,屏,屏、无故,重,重启,计算机的,执,执行速度,变,变慢、无,法,法使用某,些,些软件,出现奇怪,的,的对话窗,口,口或报错,系统配置,莫,莫名其妙,地,地被更改,或,或禁止,（,（如首页,、,、时间、,桌,桌面、屏,保,保、启动,项,项等）,出现奇怪,的,的文件（,目,目录）、,文,文件大小,被,被改变、,某,某些文件,被,被损毁或,无,无法打开,QQ密码,、,、卡密码,被,被盗,计算机不,停,停的读写,硬,硬盘,病毒,木马,黑客入侵,恶意代码,与,与流氓插,件,件,欺骗与陷,井,井,特洛伊木,马,马：属于黑客,程,程序的一,种,种，它可,以,以潜入目,标,标计算机,系,系统收集,有,有关信息,，,，然后再,把,把这些信,息,息通过一,定,定的方式,反,反馈给在,远,远程监控,的,的黑客。,黑,黑客可通,过,过木马实,施,施攻击。,木马的特,点,点：隐蔽性,强,强、具有,突,突发性和,攻,攻击性。,入侵渠道,：,：电子邮件,、,、来历不,明,明的文件,、,、下载或,安,安装的软,件,件中附带,、,、网页挂,马,马。,防范措施,：,：1、安装,木,木马清查,工,工具2、,安,安装好的,防,防火墙3、,封,封闭不必,要,要的端口,等,等,1、木马,入,入侵、共,享,享入侵、,漏洞入侵,、,、恶意代,码,码入侵,、,、邮件入,侵,侵,2、防范,：,：防木马,软,软件、加,强,强口令、,删,删除不要,的,的共享、,关,关闭不必,要,要的服务,等,等。,1,、,、计,算,算,机,机,病,病,毒,毒是,一,一,个,个,特,特,殊,殊,的,的,程,程,序,序,（,（,代,代,码,码,）,）,。,。,就,就,像,像,生,生,物,物,病,病,毒,毒,一,一,样,样,，,，,计,计,算,算,机,机,病,病,毒,毒,有,有,独,独,特,特,的,的,复,复,制,制,能,能,力,力,。,。,计,计,算,算,机,机,病,病,毒,毒,可,可,以,以,很,很,快,快,地,地,蔓,蔓,延,延,，,，,又,又,常,常,常,常,难,难,以,以,根,根,除,除,。,。,它,它,们,们,能,能,把,把,自,自,身,身,附,附,着,着,在,在,各,各,种,种,类,类,型,型,的,的,文,文,件,件,上,上,。,。,当,当,文,文,件,件,被,被,复,复,制,制,或,或,从,从,一,一,个,个,用,用,户,户,传,传,送,送,到,到,另,另,一,一,个,个,用,用,户,户,时,时,，,，,它,它,们,们,就,就,随,随,同,同,文,文,件,件,一,一,起,起,蔓,蔓,延,延,开,开,来,来,。,。,2,、,、入,侵,侵,渠,渠,道,道,：,：程,序,序,安,安,装,装,、,、,下,下,载,载,、,、,邮,邮,件,件,分,分,发,发,、,、,网,网,络,络,传,传,播,播,、,、U,盘,盘,光,光,盘,盘,。,。,3,、,、防,范,范,：,：“,三,三,打,打,三,三,防,防,”,”,，,，,“,“,三,三,打,打,”,”,：,：,打,打,补,补,丁,丁,、,、,打,打,开,开,杀,杀,软,软,实,实,时,时,监,监,控,控,、,、,打,打,开,开,防,防,火,火,墙,墙,；,；,“,“,三,三,防,防,”,”,：,：,防,防,邮,邮,件,件,附,附,件,件,、,、,防,防,下,下,载,载,软,软,件,件,、,、,防,防U,盘,盘,光,光,盘,盘,电,脑,脑,上,上,网,网,面,面,临,临,着,着,各,各,种,种,威,威,胁,胁,攻,击,击,途,途,径,径,：,：恶,意,意,网,网,页,页,通,通,常,常,是,是,一,一,些,些VBScript,、,、JavaScript,脚,脚,本,本,和,和ActiveX,控,控,件,件,之,之,类,类,的,的,小,小,程,程,序,序,。,。,打,打,开,开,这,这,类,类,含,含,有,有,恶,恶,意,意,代,代,码,码,的,的,网,网,页,页,即,即,受,受,到,到,攻,攻,击,击,。,。,防,范,范,措,措,施,施,：（1,）,）,设,设,置,置IE,浏,浏,览,览,器,器,的,的,安,安,全,全,选,选,项,项,设,设,置,置,（,（2,）,）,安,安,装,装,“,“360,安,安,全,全,卫,卫,士,士,”,”,之,之,类,类,的,的,小,小,工,工,具,具,。,。,网,站,站,仿,仿,冒,冒,、,、,钓,钓,鱼,鱼,网,网,站,站,、,、,色,色,利,利,陷,陷,井,井,看,清,清,网,网,址,址,、,、,不,不,随,随,意,意,点,点,击,击,广,广,告,告,链,链,接,接,、,、,不,不,浏,浏,览,览,黄,黄,色,色,网,网,站,站,等,等,各,种,种,威,威,胁,胁,的,的,来,来,源,源,或,或,传,传,播,播,途,途,径,径,网络传播（,如,如浏览不明,网,网页、下载,安,安装不明程,序,序、电子邮,件,件附件、黑,客,客入侵等）,U盘、光盘,等,等媒介传播,我们要采取,的,的综合防范,措,措施,（一）、安,装,装一个可靠,的,的、干净的,系,系统，并做,好,好Ghost备份。重,装,装系统时要,注,注意防止重,复,复感染。,（三）、安,装,装一个工具,软,软件（如360安全卫,士,士、瑞星卡,卡,卡、超级免,子,子等）把系,统,统的漏洞补,丁,丁打全。清,理,理恶意代码,、,、木马、恶,评,评插件。,注：安全卫,士,士等仅仅是,个,个工具软件,，,，不能代替,杀,杀毒软件,我们要采取,的,的综合防范,措,措施,（五）、使,用,用尽量复杂,的,的密码（如,系,系统超级用,户,户administrator密,码,码、其它账,号,号密码）,（六）、禁,止,止所有磁盘,自,自动运行,：,：运行输入gpedit.msc-用户,配,配置-,管,管理模板-系统，,双,双击右侧列,表,表里的【关,闭,闭自动播放,】,】，选择“,所,所有驱动器,”,”，然后选,择,择“已启动,”,”。确定退,出,出。,（四）、养,成,成良好的使,用,用习惯（如使用U,盘,盘前先查杀,毒,毒，不轻易,双,双击U盘盘,符,符；不随,意,意浏览不良,网,网站或不熟,悉,悉的网站、,不,不随意下载,安,安装不明软,件,件或电子邮,件,件附件经,常,常升级杀软,，,，杀毒、清,理,理系统拉圾,重要数,据,据经常做备,份,份）,以上几点是,保,保证您电脑,安,安全必须的,，,，如果要让,你,你的系统更,牢,牢固，你可,以,以做以下几,步,步：,（一）、删,除,除不必要的,共,共享,显示共享：net share,删除共享：net share,共,共享名/delete,（二）、关,闭,闭非必须的,系,系统服务,显示系统正,运,运行的服务,：,：netstart,Network DDE DSDM,Network Monitor,Remote Acess Server,Remote Procedure Call(RPC)locater,Server,Simple Services,PrintSpooler,TCP/IP Nebios Helper,SNMPService,Alerter,ClipBookServer,Computer Browser,DHCPClient,DirectoryReplicator,FTP publishingservice,License LoggingService,Messenger,Netlogon,Network DDE,关闭端口的,步,步骤:,1,2,3,4,5,（三）、关,闭,闭不必要的,服,服务端口,默认情况下,，,，Windows有很,多,多端口是开,放,放的，在你,上,上网的时候,，,，网络病毒,和,和黑客可以,通,通过这些端,口,口连上你的,电,电脑。为了,让,让你的系统,变,变得更加牢,固,固，应该封,闭,闭这些端口,，,，主要有：TCP 135、139、445,、,、593、1025,端,端口和 UDP 135、137,、,、138、445 端,口,口，一些流,行,行病毒的后,门,门端口（如TCP2745、3127、6129,端,端口），以,及,及远程服务,访,访问端口3389。,显示本机开,放,放了哪些服,务,务端口：netstat -na,第一步，点,击,击“开始”,菜,菜单/设置/控制面板/管理工具,，,，双击打开,“,“本地安全,策,策略”，选,中,中“IP,安,安全策略，,在,在本地计算,机,机”，在右,边,边窗格的空,白,白位置右击,鼠,鼠标，弹出,快,快捷菜单，,选,选择“创建IP 安,全,全策略”（,如,如右图），,于,于是弹出一,个,个向导。在,向,向导中点击,“,“下一步”,按,按钮，为新,的,的安全策略,命,命名；再按,“,“下一步”,，,，则显示“,安,安全通信请,求,求”画面，,在,在画面上把,“,“激活默认,相,相应规则”,左,左边的钩去,掉,掉，点击“,完,完成”按钮,就,就创建了一,个,个新的IP,安,安全策略,。,。,第二步，右,击,击该IP安,全,全策略，在,“,“属性”对,话,话框中，把,“,“使用添加,向,向导”左边,的,的钩去掉，,然,然后单击“,添,添加”按钮,添,添加新的规,则,则，随后弹,出,出“新规则,属,属性”对话,框,框，在画面,上,上点击“添,加,加”按钮，,弹,弹出IP筛,选,选器列表窗,口,口；在列表,中,中，首先把,“,“使用添加,向,向导”左边,的,的钩去掉，,然,然后再点击,右,右边的“添,加,加”按钮添,加,加新的筛选,器,器。,第三步，进,入,入“筛选器,属,属性”对话,框,框，首先看,到,到的是寻址,，,，源地址选,“,“任何 IP 地址”,，,，目标地址,选,选“我的IP 地址,”,”；点击“,协,协议”选项,卡,卡，在“选,择,择协议类型,”,”的下拉列,表,表中选择“TCP”，,然,然后在“到,此,此端口”下,的,的文本框中,输,输入“135”，点击,“,“确定”按,钮,钮（如左图,）,），这样就,添,添加了一个,屏,屏蔽 TCP 135,（,（RPC）,端,端口的筛选,器,器，它可以,防,防止外界通,过,过135端,口,口连上你的,电,电脑。重复,以,以上步骤继,续,续添加 TCP 137、139,、,、445、593 端,口,口和 UDP 135,、,、139、445 端,口,口，为它们,建,建立相应的,筛,筛选器。,第四步，在,“,“新规则属,性,性”对话框,中,中，选择“,新,新 IP,筛,筛选器列表,”,”，然后点,击,击其左边的,圆,圆圈上加一,个,个点，表示,已,已经激活，,最,最后点击“,筛,筛选器操作,”,”选项卡。,在,在“筛选器,操,操作”选项,卡,卡中，把“,使,使用添加向,导,导”左边的,钩,钩去掉，点,击,击“添加”,按,按钮，添加,“,“阻止”操,作,作（右图）,：,：在“新筛,选,选器操作属,性,性”的“安,全,全措施”选,项,项卡中，选,择,择“阻止”,，,，然后点击,“,“确定”按,钮,钮。,第五步、进,入,入“新规则,属,属性”对话,框,框，点击“,新,新筛选器操,作,作”，其左,边,边的圆圈会,加,加了一个点,，,，表示已经,激,激活，点击,“,“关闭”按,钮,钮，关闭对,话,话框；最后,回,回到“新IP安全策略,属,属性”对话,框,框，在“新,的,的IP筛选,器,器列表”左,边,边打钩，按,“,“确定”按,钮,钮关闭对话,框,框。在“本,地,地安全策略,”,”窗口，用,鼠,鼠标右击新,添,添加的 IP 安全策,略,略，然后选,择,择“指派”,。,。然后重,启,启机器,Ghost,软,软件的使用,谢谢!,9,、静,夜,夜四