电脑总是像有网页打开似的~任务拦那总闪一个东西~还看不见~闪的太快~想问问怎么会事~怎么样预防不让别人远程操作自己电脑~谢谢大家了
你的电脑现在已经中了远程控制木马了,你暂时先用杀毒软件进行扫描,看能不能清除木马。同时去下载最新的360顽固木马专杀大全进行查杀,地址是
[url]https://www.doczj.com/doc/9713078595.html,/360compkill.zip[url]
如果清不掉木马,建议还原系统或者重装。
在预防方面,首先你一定要有一个杀毒软件,技术不够不能让电脑“裸奔”。
其次平时上网注意不要乱下载东西,不要乱上网站,对于下载下来的不信任的东西,你可以先查一下毒,或者到[url]https://www.doczj.com/doc/9713078595.html,/zh-cn/[url]上传文件进行测试。
总之最重要的是养成良好的上网习惯。
祝你成功。
首先打开组策略,方法:开始→ 运行→ 输入“gpedit.msc”并确定,然后依次展开“本地计算机”策略→计算机配置→windows设置→IP安全策略,然后按照以下所列步骤进行设置:
1.右击ip安全策略-管理ip筛选器表和筛选器操作→ip筛选器列表→添加:名称:ping;描述:ping;(勾选“使用添加向导”),→添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。
2.管理ip筛选器表和筛选器操作→管理筛选器操作→添加(勾选“使用添加向导”)→下一步:名称:refuse;描述:refuse→下一步:阻止-下一步直至完成。
3.右击ip安全策略-创建ip安全策略→下一步:名称:禁止ping;→下一步:取消激活默认响应规则→下一步:选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)→下一步直至“身份验证方法”;选第三项,输入共享字串→下一步:在ip筛选器列表里选“ping"→下一步:选“refuse"→下一步到完成。
这样禁止别人ping自己的电脑了。
一、禁止默认共享
1.先察看本地共享资源我的机子没共享要是有的话就可以清楚的看到~~
运行-cmd-输入net share
2.删除共享(每次输入一个)大家按照这两个方法中的任何一个方法删除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,......可以继续删除)
--------------------
net share admin$ /del
net share c$ /del
net share d$ /del(如果有e,f,......可以继续删除)
3.删除ipc$空连接
在运行内输入regedit
在注册表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.(双击RestrictAnonymous就可以打开了)
4.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
(建立方法;在右边的空白处点击右建-新建-在出来的5项值里面我们选择DWORD,建立好我们
就就可以看到此类型属于REG_DWORD类型键值)刚才的错误是因为我刚才就已经增加了一个,好了我从新在做一次打开看好
5.关闭自己的139端口,ipc和RPC漏洞存在于此.
关闭139端口的方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"
属性,进入"高级TCP/IP设置 ""WINS设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就关
闭了139端口,禁止RPC漏洞.
6.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
(这里我只曲调远程桌面,没去掉远程协助,这个是随意的看大家的需要)
这个是2000的方法大家可以看看我的是XP的没办法给大家演示。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置--
>控制面板-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,
其实在2000pro 中根本不存在Terminal Services。
二、设置服务项,禁用服务由于是教程我就不一一的给大家做完了这里的关闭就是停用控制面板→管理工具→服务
关闭以下服务:关闭方法:双击所要关闭的项目,
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用"剪贴簿查看器"储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,
关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
https://www.doczj.com/doc/9713078595.html,Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
https://www.doczj.com/doc/9713078595.html,work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
https://www.doczj.com/doc/9713078595.html,work DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]---
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 这个就已经关闭了,
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]
三.打开管理工具-本地安全设置-帐号策略-密码策略
1.密码必须符合复杂要求性.启用(启用方法:点击右建-属性)
2.密码最小值.我设置的是10
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史记住0个密码
6.用可还原的加密来存储密码禁用
打开管理工具
找到本地安全设置.本地策略.审核策略由于是教程我就不一一的做完了
1.审核策略更改成功失败
2.审核登陆事件成功失败
3.审核对象访问失败
4.审核跟踪过程无审核
5.审核目录服务访问失败
6.审核特权使用失败
7.审核系统事件成功失败
8.审核帐户登陆时间成功失败
9.审核帐户管理成功失败
然后再到管理工具找到 -事件查看器
应用程序右键属性设置日志大小上限我设置了512000KB 选择不覆盖事件(不改写事件)
安全性右键属性设置日志大小上限我也是设置了512000KB 选择不覆盖事件
打开管理工具
找到本地安全设置.本地策略.安全选项方法:右建-属性
大家可以根据自己的需要更改
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,
但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举启用
3.网络访问.可匿名的共享将后面的值删除
4.网络访问.可匿名的命名管道将后面的值删除
5.网络访问.可远程访问的注册表路径将后面的值删除
6.网络访问.可远程访问的注册表的子路径将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让入侵者去猜解guest吧,
9.帐户.重命名系统管理员帐户[建议取中文名]
四:防止注册表被修改的方法在上面的二、设置服务项,禁用服务里面已经做过就
不需要在重复做了
右击“我的电脑”图标,单击下拉菜单中的“管理” 里面的服务
在左边的窗口中找到“Remote Registry”项,双击它!
在新出现的窗口中点击“启动类型”框旁边的下箭头,改成“已禁用”就可。
五:关闭本机中不用的端口(上面说的比较少这里在说点)
关闭本机不用的端口,这是防范木马的第一道防线。默认情况下Windows有很多
端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上
你的电脑,为了保护你的系统,应该封闭这些端口,
主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
,一些流行木马病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),
以及远程服务访问端口3389。
其中137、138、139、445端口都是为共享而开的,是NetBios协议的应用,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:
单击我的电脑-右建/系统/硬件/设备管理器,单击“查看”菜单
下的“显示隐藏的设备”,单击“非即插即用驱动程序”,
找到Netbios over Tcpip禁用该设备,重新启动后即可。
关闭UDP123端口:单击“开始”/设置/控制面板,双击“管理工具”/服务,停止windows time服务即可,关闭UDP 123端口,可以防范某些蠕虫病毒。关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止SSDP Disco very Service 服务即可。关闭这个端口,可以防范DDoS攻击。
其他端口你可以用网络防火墙关闭之,或者在控制面板中,
双击“管理工具”/本地安全策略,选中“IP安全策略,在本地计算机”,
创建 IP 安全策略来关闭这些端口。
这个我就不做了大家按照方法设置就可以了这里我把有效的方法给大家
大家自己去设置下现在的木马病毒以及入侵的方法实在太多了
实在让人防不胜防啊做好了这些在就是大家需要安装杀毒的和防火墙来进一步的加强计算机的安全系数下面这个是关闭有害端口的方法
1
点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",
选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,
选择"创建ip安全策月",弹出向导.在向导中点击下一步下一步,
当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,
点"完成"就创建了一个新的ip安全策月.
2
右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉,
然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,
在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,
然后再点击右边的"添加"按纽添加新的筛选器.
3
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",
目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",
然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,
可以防止外界通过135端口连上你的电脑.
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.
重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,
为它们建立相应的筛选器.
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,
最后点击确定按纽.
4
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,
表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,
点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",
然后点击"确定"
5
进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,
关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,
按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".
重新启动后,上述端口就可以关闭了!电脑就安全多了
计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。
4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对
电脑安全使用常识 导读:我根据大家的需要整理了一份关于《电脑安全使用常识》的内容,具体内容:现在是一个信息科技时代,电脑基本上已经普及到每个家庭,广泛地应用在个人生活已经工作上,电脑的普及型这么广,但是关于电脑的安全使用常识你又知道多少呢?下面又我为大家介绍一下关于电脑的安全... 现在是一个信息科技时代,电脑基本上已经普及到每个家庭,广泛地应用在个人生活已经工作上,电脑的普及型这么广,但是关于电脑的安全使用常识你又知道多少呢?下面又我为大家介绍一下关于电脑的安全使用常识吧。 通常情况下: 1、请不要随意拆卸电脑。如果出现故障,请立即与合格的维修人员联系。 2、当电脑上盖关闭时,请勿在其上放置重物,以免损伤LCD。 3、液晶屏很容易被刮伤。请勿使用纸巾来擦拭屏幕,也不要用手指头或笔碰触屏幕。 4、为了延长LCD 的寿命,我们建议您设置电源管理的自动关闭显示器功能。 5、请您定期地备份电脑中的数据,以免因为故障造成资料丢失。 环境因素: 1、使用电脑时,请注意周围温度应在10 度至35 度之间。
2、使用电脑时应尽量避免潮湿、极端温度、震动、阳光直射及落尘量多的环境。 3、电脑外壳上的凹槽和开口是用来通风的。为了确保电脑能可靠的工作并防止过热,请勿阻塞或遮盖这些开口。请勿将电脑摆在床上、沙发或者其它类似的地方使用,以免通风口受阻。 4、电脑应与会产生强烈磁场的电器(例如电视、冰箱、马达、或大型音箱)保持至少13 厘米的距离。 5、请避免突然将电脑由寒冷处移至温暖处。两处温差若高10 度,将导致机体内部结露,进而损坏存储介质。 6、不要将电脑放在不平稳的表面。 清洁您的电脑: 1、请勿在电脑开机时清洁电脑。 2、清洁机身外部时,请以微湿的软质布料擦拭。 3、清洁屏幕时,请以不掉碎屑的软质布料轻轻擦拭。切勿使用肥皂或清洁剂。 4、触控板表面若沾有灰尘或油渍会影响其灵敏度。请以粘性胶带清理触控板表面。 关于电池: 1、在第一次使用笔记本电脑时,请对电池进行激活操作(详细操作方法参考笔记本使用说明书)。 2、电池在充电过程中请不要拔下外接电源。 3、使用电池时,请尽量将电量全部用完后再充电,并且一次就将电量
中小学生网络安全知识教育 一、提高自身计算机网络安全意识 自我意识的提高是做好网络安全教育的第一步,只有中学生对计算机网络病毒和计算机上存在着一些诈骗的现象等有一定的了解,认识到网络不仅有好的内容,也有坏的陷阱,他们才会有自我保护意识。在面对那些安全隐患有了自我保护意识,就必然在利用计算机时变得谨慎一些。世界上任何事物都具有两面性,计算机网络也是如此,它就像一把双刃剑。利用它庞大的系统和强大的娱乐功能为人们的生活带来便利的同时,也带来了很多弊端,如中学生沉迷于网络游戏导致学习成绩下降,终日颓废,身心状况都受到影响。新闻报道中学生由于玩网络游戏猝死的现象也很多。除此之外网络不法分子还利用中学生年幼无知,骗取他们的信息来敲诈他们的父母或者想办法让他们点击链接让计算机中毒,然后再通过盗取信息进行诈骗。各种骗人手段花样百出,层出不穷,归根到底还是人们的防范意识不强。因此中学生必须提高自己的安全意识,要登录正规的网站去学习,并且玩网络游戏的时候也要克制。 二、计算机网络病毒的防护 做好计算机网络安全教育,第二个重要的环节就是要做好计算机网络病毒的防护,这个环节对于抵抗计算机网络病毒的侵袭十分重要。计算机病毒的种类有很多,主要分为伴随型病毒、蠕虫型病毒、
寄生型病毒。面对不同类型的计算机病毒要采取不同的应对方法。第一,伴随型病毒不会改变文件本身,其根据算法生成的EXE文件伴随体,有相同的名称和不同的扩展名,一定要正确识别出伴随型病毒,不要被它的外表所迷惑。第二通过计算机网络蠕虫病毒的传播后,无法改变文件和数据信息,利用网络从一台计算机传播到其他机器的内存,计算机将病毒通过网络发送,随后扩展至整个计算机。一定要警惕蠕虫型病毒和寄生型病毒的伤害。防治计算机病毒要对症下药,首先我们下载应用软件时一定要从正规网站和官网下载,不要随意在网页上搜索下载,防止下载的软件携带病毒。其次我们必须确认网址登录,防止钓鱼网站蠕虫病毒感染。最后,安装杀毒软件和防火墙,及时定期和不规则电脑杀毒,保证计算机的安全。 三、识别并远离网络诈骗 随着经济的发展,社会上的骗子越来越多,随着网络技术的发展,网络上的骗子也越来越猖狂,不法分子的诈骗手法不断出新,之前通过花言巧语,现在是通过网络,特别是对一些防备心比较差的学生来说,被骗的可能性很大。网络贷款诈骗形势严峻。中学生没有经济收入,完全依靠父母提供零花钱和生活费,甚至生活费支撑不起学生的玩心,不法分子利用网络借贷平台诱骗学生进行借款消费,中学生头脑一热很容易上钩,最后由于高利息贷款无法定期偿还,不仅给家庭造成了严重的负债,也影响了学生的生活。这样的例子不胜枚举。因此我们学生一定要提高警惕,不要相信网上的任何贷款的机构,要将精力放在学习上,超出自己消费能力水平的消费是不可以的,应该变
( 安全常识 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 家庭用电安全小常识(标准版) Safety accidents can cause us great harm. Learn safety knowledge and stay away from safety accidents.
家庭用电安全小常识(标准版) 电有一定的危险性,大家不要随便动电源、灯口、电开关等,以防触电。 电器打开时,不要用湿布擦拭,也不要用湿手按开关或拔插头,这样容易触电。拔插头的时候,不能直接拽电线,这样容易造成漏电。 使用多用插座,同时插过多的插头,电流量过大,插座或电线就有被烧坏、烧焦和产生漏电的危险。安装电线、电器和灯泡时,要记住先切断电源。停电的时候要注意关掉电器开关或拔掉电插头。 有人触电后要设法及时关掉电源,同时要迅速用干燥的木棍、塑料棒、扫帚把儿等,将人同有电的物品分开。小学生碰到这种情况,要赶快呼叫大人来,自己不要贸然上前。 现在有很多家庭都购置了家用电器,如电视机、电冰箱、电风
扇……当它们接通电源后都带有一定的危险性,当我们对电器的性能、用法不太了解的时候,应在大人的指导下学习使用,以防触电和弄坏电器。 电吹风、电烫斗、电饭煲等家用电器,通电后电流较大、温度很高,容易发生触电和烫伤的危险。 电风扇、洗衣机等电器,通电后扇叶、脱水桶转速很快,在它们转动时,千万不能把手插进扇叶、脱水桶里去。 夏天,遇到雷雨天气,雷电可能会击中室外天线。此时要关掉电视并将天线插头拔掉,以防雷电击伤或击坏机器。 云博创意设计 MzYunBo Creative Design Co., Ltd.
计算机系统安全性分析 摘要: 1 引言 随着计算机科学技术的迅速发展和广泛应用,计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类:一类是对计算机系统实体的威胁和攻击;一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击,不仅造成国家财产的严重损失,而且会造成信息的泄漏和破坏。因此,对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式:一种是信息泄漏,一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是机密信息和敏感信息,造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性,如各种软硬件的偶然故障,环境和自然因素的影响以及操作失误造成的信息破坏,尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏,将导致系统资源被盗或被非法使用,甚至使系统瘫痪。 2、计算机系统安全概述 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。
4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问
电脑安全使用常识 电脑安全使用常识 一、如何预防电脑受到病毒的感染 1、使用正版操作系统软件和应用软件,因为往往有些破解的东西给别人加绑有木马。 2、及时升级系统补丁程序(windowsxp可以打开控制面板自动升级),(微软网站) Windows Update 如图 3、安装防病毒软件,并及时更新;若可能安装防火墙软件。定期执行全盘扫描。如瑞星,金山,Norton等,如果没有安装杀毒软件,可以访问防病毒软件公司网站使用在线查毒功能等,如:瑞星,金山,Norton等,笔者使用Norton企业版。 4、尽量避免使用软盘,U盘复制数据,如果使用软盘或者U 盘拷贝数据,请在待拷贝文件上点击右键,使用杀毒软件提供的功能进行病毒查杀和清除。 5、对于不了解的邮件(尤其是带有附件的),尽量避免打开。 6、不浏览不熟悉的网站,更不要轻易从这些网站下载软件。建议使用IE 7因为有些网站自动下载,或自动安装的组件时,IE 7都做出提示,等你确认。提示如图
7、使用即时通信软件(MSN、QQ)的时候,不增加不熟悉的联系人,尤其不要点击陌生人发给你的图片和网址链接,熟悉的人都要问一下是不是他发给你的,因为可能是他的电脑感染了病毒,自动发送。 二、清除病毒注意事项 如果电脑感染了病毒,清除病毒即可。但是在清除病毒过程中及之后还有一些事项需要你关注。 1、查杀病毒之前:最好能备份你的有用数据 电脑中的数据对于您的工作来说是非常重要的,应该尽可能地保护。备份是一种较为有效的方法。所需要备份的数据包括:您创建的word,execl等文档,重要的财务数据,工作资料,股票软件所产生的相关数据,银行证书等等,一般数据的备份方法,只需通过系统中的复制、粘贴功能将所需要的数据备份到U盘等其他存储设备中即可,专有数据(如股票数据)可能要询问相关软件厂商(例如是股票软件数据,需要股票软件厂商协助)。进行了这些的操作后,最好使用最新版本的杀毒软件(病毒代码库也是最新)进行杀毒操作。 2、将杀毒软件升级到最新的病毒代码库。 3、当你偶到较多网络病毒是,建议你需要断开网络;即将网线
日常生活安全小常识 消防知识和自救 水火无情,惨痛的教训使我们痛定思痛。消防安全工作已引起全社会的高度重视,人们的消防安全意识也日益增强。我们小学生也要增强消防安全意识,懂得消防自救措施。火作为人类的朋友,一旦翻脸便会酿成惨剧,让我们在火场中学会拯救自己,也许会获得第二次生命。 在日常中我们应该掌握哪些消防常识呢? 1、不玩火、不随意摆弄电器设备。 2、提醒家长不可将烟蒂、火柴杆等火种随意扔在废纸篓内或可燃杂物上,不要躺在床上或沙发上吸烟。 3、提醒家长在五级以上大风天或高火险等级天气,禁止使用以柴草、木材、木炭、煤炭等为燃料的用火行为,禁止室外吸烟和明火作业。 4、家或入睡前,必须将用电器具断电、关闭燃气开关、消除遗留火种。用电设备长期不使用时,应切断开关或拔下插销。 5、液化气钢瓶与炉具间要保持1米以上安全距离,使用时,先开气阀再点火;使用完毕,先关气阀再关炉具开关。不要随意倾倒液化石油气残液。发现燃气泄漏,要迅速关闭气源阀门,打开门窗通风,切勿触动电器开关和使用明火,不要在燃气泄漏场所拨打电话、手机。 6、不要在楼梯间、公共走道内动火或存放物品,不要在棚厦内动火、存放易燃易爆物品和维修机动车辆,不要在禁火地点吸烟、动火。 7、发现火情后迅速拨打火警电话119,讲明详细地址、起火部位、着火物质、火势大小、留下姓名及电话号码,并派人到路口迎候消防车。 8、家中一旦起火,必须保持冷静。对初起火灾,应迅速清理起火点附近可燃物,并迅速利用被褥、水及其它简易灭火器材控制和扑救。救火时不要贸然打开门窗,以免空气对流,加速火势蔓延。 9、要掌握火场逃生的基本方法,清楚住宅周围环境,熟悉逃生路线。大火来临时要迅速逃生,不可贪恋财物,以免失去逃生时机。逃生途中,不要携带重物,逃离火场后,不要冒险返回火场。 10、火场逃生时,保持冷静,正确估计火势。如火势不大,应当机立断,披上浸湿的衣物、被褥等向安全出口方向逃离。逃生时不可乘坐电梯。逃生时应随手关闭身后房门,防止烟气尾随进入。 11、楼下起火,楼上居民切忌开门观看或急于下楼逃生,要紧闭房门,可用浸湿的床单、窗
第一章计算机安全概论 教学目标: 了解计算机安全研究的重要性,了解各个领域中常出现的问题,了解常见安全技术和法规 教学时间: 2学时 教学内容: 计算机系统面临的威胁有自然灾害构成的威胁,人为和偶然事故构成的威胁,计算机犯罪的威胁,计算机病毒的威胁,信息战的威胁。受害对象主要有两类:一类是对实体的威胁,一类是对信息的威胁。本书主要内容为应对对计算机信息的威胁。 对实体的威胁和攻击: 实体:是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和 网络。 对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。 对实体的威胁和攻击主要有:各种自然灾害,人为破坏,设备故障,操作失误, 场地和环境的影响,电磁干扰,电磁泄漏,各种媒体的被盗,数据资料的损失等。 由于实体分布广,数量多,因此较容易被攻击,而且损失较大,因此做好对计算机系统实体的保护是保证计算机安全的重要组成部分。 对信息的威胁和攻击: 计算机信息易于共享和扩散,在处理、存储、传输和使用上非常方便,但也非常脆弱,容易被干扰、滥用、遗漏和丢失,或者被泄露、窃取、篡改、冒充和破坏。 信息泄露:故意或偶然地侦收、截获、窃取、分析、和收到系统中的信息,特别是机密和敏感信息,造成泄密事件。 信息破坏:由于偶然事故或人为因素破坏信息的机密性、完整性、可用性和真实性。计算机犯罪: 人为运用所掌握的计算机专业知识,以计算机为工具或以计算机资产为攻击对象,给社会造
成严重危害的行为。 计算机犯罪和传统犯罪有所不同: (1)隐蔽性,不易被发现,不易侦破 (2)跨国性 (3)专业性 (4)连续性 (5)诱惑性 (6)社会危害性 计算机病毒: 计算机病毒是破坏者精心设计和编写的,能够通过某种途径潜伏在计算机存储介质或程序中,当达到某种条件时即被激活的,具有对计算机资源进行破坏作用的一组程序或指令集合。计算机系统的脆弱性: 计算机由于其自身有多种不足之处,因此抗打击能力差,防护能力弱,易被攻击。计算机系统的脆弱性主要体现在: (1)操作系统安全的脆弱性 a)操作系统的体系结构造成操作系统本身不安全 b)操作系统允许远程操作 c)守护进程权限过高 d)远程调用服务 e)操作系统具有调试功能 f)无密码入口和隐蔽通道,即后门 g)系统漏洞 (2)网络安全的脆弱性 a)漏洞和后门 b)电磁辐射 c)线路窃听 d)串音干扰 e)硬件故障 f)软件故障 g)网络规模 h)通信系统 (3)数据库安全的脆弱性 a)权限分配 b)数据关联 c)多用户操作 d)相对应的操作系统安全等级 (4)防火墙的局限性 a)防外不防内 b)不能防范不经过防火墙的攻击 c)不防病毒 计算机系统安全在政治、经济、科研、交流等各个方面都非常重要
电脑安全常识知识 一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是*作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种*作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。 第二:什么是木马 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法*作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。 第三:什么是计算机病毒
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不
计算机安全—复习题 单选题: 1、一个未经授权的用户访问了某种信息,则破坏了信息的_____。 A.不可抵赖性 B.完整性 C.可控性 D.可用性 答案:C 2、下面最可能是病毒引起的现象是______。 A.无故读写磁盘 B.电源打开后指示灯不亮 C.风扇声音无故变大 D.打印机电源无法打开 答案:A 3、下面关于“木马”的说法错误的是_______。 A.“木马”不会主动传播 B.“木马”的传染速度没有病毒传播的快 C.“木马”更多的目的是“偷窃” D.“木马”有特定的图标 答案:D 4、计算机安全的属性不包括________。 A.信息的保密性 B.信息的完整性 C.信息的可靠性 D.信息的客观性 答案:D 5、计算机安全属性中的保密性是指_______。 A.用户的身份要保密 B.用户使用信息的时间要保密 C.用户使用的主机号要保密 D.确保信息不暴露给未经授权的实体 答案:D 6、下列情况中,破坏了信息的完整性的攻击是_______。 A.木马攻击 B.不承认做过信息的递交行为 C.信息在传输中途被篡改 D.信息在传输中途被窃听 答案:C 7、下面能有效预防计算机病毒的方法是______。 A.尽可能地多做磁盘碎片整理
B.及时升级防病毒软件 C.尽可能地多做磁盘清理 D.把重要文件压缩存放 答案:B 8、下面,说法正确的是_______。 A.计算机安全既包括硬件资源的安全、软件资源的安全以及系统安全 B.计算机安全包括除上述所说的内容外,还包括计算机工作人员的人身安全 C.计算机安全技术对安装了盗版软件的计算机无能为力 D.对未联网的计算机而言,计算机安全技术就是做好防病毒工作 答案:A 9、系统安全主要是指_______。 A.应用系统安全 B.硬件系统安全 C.数据库系统安全 D.操作系统安全 答案:D 10、下列不属于计算机病毒特性的是____。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 答案:C 11、计算机安全属性中的可用性是指_______。 A.得到授权的实体在需要时能访问资源和得到服务 B.网络必须畅通 C.软件必须功能完整 D.数据库的数据必须可靠 答案:A 12、信息安全的属性不包括______。 A.保密性 B.及时性 C.可控性 D.完整性 答案:B 13、从技术上讲,计算机安全不包括______。 A.实体安全 B.系统安全 C.信息安全 D.操作员人身安全 答案:D 14、计算机安全属性中的保密性是指______。
单选题: 1、下列哪个不属于常见的信息安全问题______。 A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页 B.侵犯隐私或盗取机密资料 C.拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务 D.在非共享打印机上打印文件 答案:D 2、下面属于主动攻击的方式是______。 A.修改数据流或创建错误的数据流 B.网络窃听 C.流量分析 D.有线广播 答案:A 3、下面属于主动攻击的技术手段是______。 A.截取数据 B.窃听 C.拒绝服务 D.流量分析 答案:C 4、微机感染病毒后,可能造成______。 A.引导扇区数据损坏 B.鼠标损坏 C.内存条物理损坏 D.显示器损坏 答案:A 5、一台计算机感染病毒的可能途径是______。 A.从Internet网上收到的不明邮件 B.使用表面被污染的盘片 C.u盘驱动故障 D.键入了错误命令 答案:A 6、下面实现不可抵赖性的技术手段是______。 A.访问控制技术 B.防病毒技术 C.数字签名技术 D.防火墙技术 答案:C 7、计算机病毒不可能存在于______。
A.电子邮件 B.应用程序 C.Word文档 D.CPU中 答案:D 8、把明文变成为密文的过程,称为______。 A.加密 B.解密 C.压缩 D.函数变换 答案:A 9、下面支持信息保密性的技术是______。 A.防病毒技术 B.防火墙技术 C.密码技术 D.入侵检测技术 答案:C 10、计算机病毒最重要的特征是_______。 A.破坏性和并发性 B.破坏性和传染性 C.传染性和伪装性 D.破坏性和永久性 答案:B 11、计算机安全不包括______。 A.实体安全 B.系统安全 C.邮件安全 D.信息安全 答案:C 12、计算机病毒不具有______。 A.传播性 B.周期性 C.破坏性 D.寄生性 答案:B 13、面对产生计算机病毒的原因,正确的说法是_______。 A.操作系统设计中的漏洞 B.有人输入了错误的命令,而导致系统被破坏
个人计算机安全策略(XP系统为主) ——计算机安全使用的十个关键点 随着计算机网络的普及,病毒及木马问题也随之成为大家使用计算机中的一些烦恼和困惑,以下的10个关键点供大家参考,希望能帮助你巩固计算机安全性。 1.使用非IE的浏览器 目前很多的病毒和恶意插件都是利用IE的程序漏洞来安装到用户的计算机上,基本上这已经成为病毒进入系统的第一途径,相信大家都有使用IE上某个网站,杀毒软件报警的经历,甚至有被强制安装各种插件的经历。 因此,安全你的电脑的第一步是希望大家尽量使用非IE的浏览器如firefox、opera等,即使是使用傲游等基于IE内核的浏览器,也远比IE要好得多。 2.系统补丁要打全 所有系统补丁要打全,操作系统安装完成后记得把所以补丁安装上,系统的自动补丁更新功能必须开启,确保计算机能自动及时的更新补丁。
备注:没有打全补丁的计算机连基本的安全能力都不具备,现在安装360安全卫士和QQ电脑管家都会提示安装系统补丁。 3.杀毒软件要安装 计算机上必须安装杀毒软件,且杀毒软件是可更新的。杀毒软件是对抗病毒最基本的措施,没有杀毒软件或使用过期病毒库的杀毒软件是无法防范最新的病毒感染的。 无论如何,如果你的杀毒软件没有安装或者你看不到你外网计算机上存在杀毒软件的影子,请不要忽视,立即安装或者检查杀毒软件工作状况。另外,定期查看杀毒软件的病毒库日期,超过两周没更新的,你的杀毒软件无法防范和清楚最新的病毒了。
4.U盘自动播放功能要关掉 U盘是病毒传播的主要途径,U盘自动执行功能是U盘病毒传播的帮凶,为了安全起见,关掉它吧。 关闭方法:(参见下图) 组策略->计算机配置->系统->关闭自动播放,启用,选择所有驱动器 组策略->用户配置->系统->关闭自动播放,启用,选择所有驱动器 1.点击电脑右下的”开始”按钮,选择”运行” 2.输入gpedit.msc,点击确定以打开组策略管理模板 3.选择“计算机配置”(用户配置)下的“系统”,在系统配置中右边可以找到“关闭自动播放”,双击打开
绿都幼儿园 Green kindergarten 绿都幼儿园卫生保健资料________________________________________________________________________________ 饮用水卫生安全小常识 一、家庭谨防饮用水污染 家庭生活中,饮水是影响健康的重要因素,常见的饮用水有直接饮用自来水(生水)、开水以及外购的桶装/瓶装饮用水。 1、自来水:是将地表水(江河水、水库水等)经沉淀、过滤、加氯消毒后输入供水网的。由于从水厂出来的自来水要经过很长的供水管道才进入家庭,如果供水管道未按饮水输送的卫生要求安装,那么自来水不可避免的会受到二次污染,因此,在家庭中不宜直接饮用自来水。 2、开水:开水是最卫生、最安全的饮用水。不过,仍要注意:水烧开至少3—5分钟,以确保杀死致病菌、病毒和寄生虫,同时水在沸腾时会将其中的氯气还原,可消除漂白粉气味,改善口感。 3、桶装水和瓶装水:这类水是否卫生、安全,取决于产品本身的质量。因此,在选择桶装水时应注意:要选择知名厂家、商标齐全的产品;水体应当清澈透明,无混浊沉淀物或絮状的漂浮物,更不能有瓶口塞之类的东西。 4、饮水机内部最好每周清洗一次,以免受到细菌的污染。清洗饮水机最简单的主法是用75%酒精擦一遍,内部管路可灌入酒精再倒出,收集好下次再用。酒精的优点在于足以杀死各种肠道致病菌,又没有化学残留,而且浓度也比较容易掌握。长时间不使用的饮水机务必将水放干,使之保持干燥。 二、什么叫介水传染病,介水传染病包括有几类,流行特征是什么? 很多病原微生物能在水中存活,但存活的时间长短随病原微生物的种类及其适应的环境条件而不同。水源一旦受到这些病原微生物的污染,就可能通过饮水传播某些疾病、由于饮用或接触了受病原体污染的水而引起的这类疾病称之为介水传染病。介水传染病包括以下三类: (1)细菌引起的疾病,如痢疾、霍乱、伤寒等。 (2)病毒引起的疾病,如传染性肝炎等。 (3)寄生虫引起的疾病,如蛔虫、血吸虫病、钩端螺旋体病等。
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除 计算机网络安全的基本知识|计算机网 络安全技术 计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一。下面是小编跟大家分享的是计算机网络安全的基本知识,欢迎大家来阅读学习~ 计算机网络安全的基本知识 一、计算机网络安全的定义 国际标准化组织(Iso)将“计算机安全”定义为:“为数
据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 二、影响计算机网络安全的主要因素 1、网络系统本身的问题 目前流行的许多操作系统均存在网络安全漏洞,如uNIx,msNT和windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面:稳定性和可扩充性方面,由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;网络硬件的配置不协调,一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引
起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定;缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机; 2、来自内部网用户的安全威胁 来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失,管理制度不健全,网络管理、维护任在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取, 内?ahref="/yangsheng/kesou/"target="_blank">咳嗽庇
电脑使用基本知识(安全方面) 2009-12-14 14:25 一、如何预防电脑受到病毒的感染 1、使用正版操作系统软件和应用软件,因为往往有些破解的东西给别人加绑有木马。 2、及时升级系统补丁程序(windowsxp可以打开控制面板 自动升级),(微软网站) Windows Update 如图 3、安装防病毒软件,并及时更新;若可能安装防火墙软件。定期执行全盘扫描。如瑞星,金山,Norton等…,如果没有安装杀毒软件,可以访问防病毒软件公司网站使用在线查毒功能等,如:瑞星,金山,
Norton等…,笔者使用Norton企业版。 4、尽量避免使用软盘,U盘复制数据,如果使用软盘或者U盘拷贝数据,请在待拷贝文件上点击右键,使用杀毒软件提供的功能进行病毒查杀和清除。 5、对于不了解的邮件(尤其是带有附件的),尽量避免打开。 6、不浏览不熟悉的网站,更不要轻易从这些网站下载软件。建议使用IE 7因为有些网站自动下载,或自动安装的组件时,IE 7都做出提示,等你确认。提示如图 7、使用即时通信软件(MSN、QQ)的时候,不增加不熟悉的联系人,尤其不要点击陌生人发给你的图片和网址链接,熟悉的人都要问一下是不是他发给你的,因为可能是他的电脑感染了病毒,自动发送。二、清除病毒注意事项 如果电脑感染了病毒,清除病毒即可。但是在清除病毒过程中及之后还有一些事项需要你关注。 1、查杀病毒之前:最好能备份你的有用数据 电脑中的数据对于您的工作来说是非常重要的,应该尽可能地保护。备份是一种较为有效的方法。所需要备份的数据包括:您创建的
word,execl等文档,重要的财务数据,工作资料,股票软件所产生的相关数据,银行证书等等,一般数据的备份方法,只需通过系统中的复制、粘贴功能将所需要的数据备份到U盘等其他存储设备中即可,专有数据(如股票数据)可能要询问相关软件厂商(例如是股票软件数据,需要股票软件厂商协助)。进行了这些的操作后,最好使用最新版本的杀毒软件(病毒代码库也是最新)进行杀毒操作。 2、将杀毒软件升级到最新的病毒代码库。 3、当你偶到较多网络病毒是,建议你需要断开网络;即将网线从网卡中拔出,注意操作的规范和安全。 4、重新启动计算机进入安全模式,再查杀病毒;即启动时点击F8进入安全模式,如何干净地清除病毒。 5、防病毒软件在查杀病毒时候的三种处理方式:清除,隔离,删除文件 5.1 清除:是默认的方式,防病毒软件将被感染文件中的病毒代码清除; 5.2 隔离:是由于防病毒软件认为文件已经被病毒感染但是无法清除病毒,防病毒软件会将此文件进行隔离(有的会有提示),即将该文件放入特定的文件夹中,并且停止使用该文件。对于隔离区中的文件,若您确认无病毒,可以点击恢复将文件回复到原有位置并可以正常使
第一章计算机安全概论 1.1计算机安全研究的重要性 计算机面临的威胁:主要来自自然灾害构成的威胁、人为和偶然事故构成的威胁、计算机犯罪的威胁、计算机病毒的威胁、信息战的威胁等。这些威胁大体可分为两类:一类是对实体的威胁;另一类是对信息的威胁。 1.对实体的威胁和攻击 所谓实体,是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。 做好对计算机系统实体的保护是计算机安全工作的首要一步。 2.对信息的威胁和攻击 (1)信息泄露 (2)信息破坏:偶然事故包括计算机软/硬件故障、工作人员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 3.计算机犯罪 目前,比较普遍的计算机犯罪,归纳起来主要有以下一些类型:一是黑客非法入侵,破坏计算机信息系统。二是网上制作、复制、传播和查阅有害信息。三是利
用计算机实施金融诈骗、盗窃、贪污、挪用公款。四是非法盗用使用计算机资源。五是利用互联网进行恐吓。 计算机犯罪与传统犯罪的差异:(1)隐蔽性(2)跨国性(3)专业性(4)连续性(5)诱惑性(6)社会危害性 第一章计算机安全概论 课后题: 一. 计算机网络面临的安全威胁有哪些? 答:1.主要威胁:计算机网络实体面临威胁(实体为网络中的关键设备);计算机网络系统面临威胁(典型安全威胁);恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序);计算机网络威胁有潜在对手和动机(恶意攻击/非恶意) 2. 典型的网络安全威胁:窃听、重传、伪造、篡造、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。 二.计算机犯罪与传统犯罪有哪些主要的差异?
公司电脑安全使用管理办法 为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络资源高效安全的用于工作,特制本规定 一、公司电脑及网络资源仅为公司所配置,员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好,下班将桌面重要资料储存至非系 统盘,严禁频繁开关或重启电脑,非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站,不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件,防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描,以免感染病毒。 5.任何时间,在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件, 禁止使用在线听歌,在线视频的软件,严禁下载与工作无关的影视文件,以免影响整体网速。 6.在平时的工作中,应养成将文件分门别类地存放在相应文件夹中的习惯,避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时,必须使用分配的IP,严禁擅自修改,如有IP冲突,请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作,公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案,IT根据其岗位性质发配合适的电脑 2.在职期间,员工未经允许,不得更改系统配置,严禁私自拆卸和装接各种硬件设 施
3.当电脑出现故障时应立即报告IT 4.员工离职,需请IT 检查,确认后方可正常离职,如有问题需追加其责任,并做相 应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例,保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁,键盘、鼠标、机箱、显示器等不应堆积灰尘, 应该每日清理 三、公司电脑已全部建档立案,并进行了合理的使用定位,任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要,公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人,第一次警告并记录,第二次罚款200元,经多次屡教 不改的公司有权开除,该部门负责人负连带责任,并处罚款100元/人/次,以上罚款从当月工资中扣除。 六、对于监督有功者,经公司核实后,奖励100元/次,以奖金形式在当月工资中体 现。
信息安全小常识 一、信息、信息化、信息安全概念 信息:任何能够传达有价值内容的资料。 信息化:信息化就是将有价值内容的资料数字化,能够在计算机网络中进行共享,使用和挖掘的过程。 信息安全:防止网络自身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,确保经过网络传输的信息不被截获、不被破译,也不被篡改,并且能被控制和合法使用。 二、信息安全的内容: 信息安全应该包括了包括物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全等方面。 涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。 三、网络与信息安全的主要威胁 表现 ◆信息网络自身的脆弱性 ◆操作系统、数据库以及通信协议等方面存在安全漏洞 和隐蔽通道等不安全因素
◆软硬件故障和工作人员误操作等人为或偶然事故构成 的威胁 ◆利用计算机实施盗窃、诈骗等违法犯罪活动的威胁 ◆网络攻击和计算机病毒构成的威胁 ◆信息战的威胁 四、信息安全的基本特征 1、机密性:确保信息不被非授权者获得与使用。 2、完整性:信息是真实可信的,其发布者不被冒充,来 源不被伪造,内容不被篡改。 3、可用性:保证信息可被授权人在需要时立即获得并正 常使用。 4、可控性:信息能被信息的所有者或被授权人所控制, 防止被非法利用。 5、抗抵赖性:通信双方不能否认己方曾经签发的信息。 五、需要保护的资源 1、物理资源 物理资源指企业的工作站、服务器、终端、笔记本电脑、路由器、防火墙及其它外围和网络设备。 2、智力资源 智力资源指信息系统的应用程序、数据信息(包括客户信息、认证信息等)、系统软件等等。 3、时间资源