個人電腦安全防護常識

個人電腦平安防護常識江西省信豐中學曾志宏.計算機中毒或被掛馬或被入侵的病癥計算機無法開機計算機常死機、黑屏、無故重啟計算機的執(zhí)行速度變慢、無法使用某些軟件出現(xiàn)奇怪的對話窗口或報錯系統(tǒng)配置莫名其妙地被更改或禁止〔如首頁、時間、桌面、屏保、啟動項等〕出現(xiàn)奇怪的文件〔目錄〕、文件大小被改變、某些文件被損毀或無法翻開QQ密碼、卡密碼被盜計算機不停的讀寫硬盤.病毒木馬黑客入侵惡意代碼與流氓插件欺騙與陷井特洛伊木馬：屬于黑客程序的一種，它可以潛入目標計算機系統(tǒng)收集有關信息，然后再把這些信息通過一定的方式反響給在遠程監(jiān)控的黑客。黑客可通過木馬實施攻擊。木馬的特點：隱蔽性強、具有突發(fā)性和攻擊性。入侵渠道：電子郵件、來歷不明的文件、下載或安裝的軟件中附帶、網(wǎng)頁掛馬。防范措施：1、安裝木馬清查工具2、安裝好的防火墻3、封閉不必要的端口等1、木馬入侵、共享入侵、漏洞入侵、惡意代碼入侵、郵件入侵2、防范：防木馬軟件、加強口令、刪除不要的共享、關閉不必要的效勞等。1、計算機病毒是一個特殊的程序〔代碼〕。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以鏟除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。2、入侵渠道：程序安裝、下載、郵件分發(fā)、網(wǎng)絡傳播、U盤光盤。3、防范：“三打三防〞，“三打〞：打補丁、翻開殺軟實時監(jiān)控、翻開防火墻；“三防〞：防郵件附件、防下載軟件、防U盤光盤電腦上網(wǎng)面臨著各種威脅攻擊途徑：惡意網(wǎng)頁通常是一些VBScript、JavaScript腳本和ActiveX控件之類的小程序。翻開這類含有惡意代碼的網(wǎng)頁即受到攻擊。防范措施：〔1〕設置IE瀏覽器的平安選項設置〔2〕安裝“360平安衛(wèi)士〞之類的小工具。網(wǎng)站仿冒、釣魚網(wǎng)站、色利陷井看清網(wǎng)址、不隨意點擊廣告鏈接、不瀏覽黃色網(wǎng)站等.各種威脅的來源或傳播途徑網(wǎng)絡傳播〔如瀏覽不明網(wǎng)頁、下載安裝不明程序、電子郵件附件、黑客入侵等〕U盤、光盤等媒介傳播.我們要采取的綜合防范措施〔一〕、安裝一個可靠的、干凈的系統(tǒng)，并做好Ghost備份。重裝系統(tǒng)時要注意防止重復感染?！捕场惭b殺毒軟件和個人防火墻、更新升級、全盤掃描〔可以到360網(wǎng)站下載360殺毒軟件〕〔三〕、安裝一個工具軟件〔如360平安衛(wèi)士、瑞星卡卡、超級免子等〕把系統(tǒng)的漏洞補丁打全。清理惡意代碼、木馬、惡評插件。注：平安衛(wèi)士等僅僅是個工具軟件，不能代替殺毒軟件.我們要采取的綜合防范措施〔五〕、使用盡量復雜的密碼〔如系統(tǒng)超級用戶administrator密碼、其它賬號密碼〕〔六〕、禁止所有磁盤自動運行：運行輸入gpedit.msc-->用戶配置-->管理模板-->系統(tǒng)，雙擊右側列表里的【關閉自動播放】，選擇“所有驅動器〞，然后選擇“已啟動〞。確定退出?！菜摹?、養(yǎng)成良好的使用習慣〔如①使用U盤前先查殺毒，不輕易雙擊U盤盤符；②不隨意瀏覽不良網(wǎng)站或不熟悉的網(wǎng)站、不隨意下載安裝不明軟件或電子郵件附件③經(jīng)常升級殺軟，殺毒、清理系統(tǒng)拉圾④重要數(shù)據(jù)經(jīng)常做備份〕.以上幾點是保證您電腦平安必須的，如果要讓你的系統(tǒng)更牢固，你可以做以下幾步：〔一〕、刪除不必要的共享顯示共享：netshare刪除共享：netshare共享名/delete〔二〕、關閉非必須的系統(tǒng)效勞顯示系統(tǒng)正運行的效勞：netstartNetworkDDEDSDMNetworkMonitorRemoteAcessServerRemoteProcedureCall(RPC)locaterServerSimpleServicesPrintSpoolerTCP/IPNebiosHelperSNMPServiceAlerterClipBookServerComputerBrowserDHCPClientDirectoryReplicatorFTPpublishingserviceLicenseLoggingServiceMessengerNetlogonNetworkDDE.關閉端口的步驟:12345〔三〕、關閉不必要的效勞端口默認情況下，Windows有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變得更加牢固，應該封閉這些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后門端口〔如TCP2745、3127、6129端口〕，以及遠程效勞訪問端口3389。顯示本機開放了哪些效勞端口：netstat-na第一步，點擊“開始〞菜單/設置/控制面板/管理工具，雙擊翻開“本地平安策略〞，選中“IP平安策略，在本地計算機〞，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單，選擇“創(chuàng)立IP平安策略〞〔如右圖〕，于是彈出一個向導。在向導中點擊“下一步〞按鈕，為新的平安策略命名；再按“下一步〞，那么顯示“平安通信請求〞畫面，在畫面上把“激活默認相應規(guī)那么〞左邊的鉤去掉，點擊“完成〞按鈕就創(chuàng)立了一個新的IP平安策略。第二步，右擊該IP平安策略，在“屬性〞對話框中，把“使用添加向導〞左邊的鉤去掉，然后單擊“添加〞按鈕添加新的規(guī)那么，隨后彈出“新規(guī)那么屬性〞對話框，在畫面上點擊“添加〞按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向導〞左邊的鉤去掉，然后再點擊右邊的“添加〞按鈕添加新的篩選器。第三步，進入“篩選器屬性〞對話框，首先看到的是尋址，源地址選“任何IP地址〞，目標地址選“我的IP地址〞；點擊“協(xié)議〞選項卡，在“選擇協(xié)議類型〞的下拉列表中選擇“TCP〞，然后在“到此端口〞下的文本框中輸入“135〞，點擊“確定〞按鈕〔如左圖〕，這樣就添加了一個屏蔽TCP135〔RPC〕端口的篩選器，它可以防止外界通過135端口連上你的電腦。重復以上步驟繼續(xù)添加TCP137、139、445、593端口和UDP135、139、445端口，為它們建立相應的篩選器。第四步，在“新規(guī)那么屬性〞對話框中，選擇“新IP篩選器列表〞，然后點擊其左邊的圓圈上加一個點，表示已經(jīng)激活，最后點擊“篩選器操作〞選項卡。在“篩選器操作〞選項卡中，把“使用添加向導〞左邊的鉤去掉，點擊“添加〞按鈕，添加“阻止〞操作〔右圖〕：在“新篩選器操作屬性〞的“平安措施〞選項卡中，選擇“阻止〞，然后點擊“確定〞按鈕。第五步、進入“新規(guī)那么屬性〞對話框，點擊“新篩選器操作〞，其左邊的