電腦安全防護(hù)知識
計算機(jī)安全防護(hù)有哪些要點(diǎn):
1、實體硬件安全防護(hù)要點(diǎn)
(1)打開機(jī)箱進(jìn)行硬件清理及安裝時,必須切掉電源,不可帶電作業(yè)。
(2)插拔外設(shè)時,也要斷電,避免燒壞主板。
(3) 電腦外殼上的凹槽和開口是用來通風(fēng)的,為防止電腦過熱,請勿阻塞和遮蓋這些開口。
(4)電腦應(yīng)與產(chǎn)生強(qiáng)烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處,兩處溫差若高10度,導(dǎo)致機(jī)體內(nèi)結(jié)露,進(jìn)而損壞存儲介質(zhì)。
2、軟件及網(wǎng)絡(luò)安全防護(hù)要點(diǎn)
(1)增強(qiáng)軟件及網(wǎng)絡(luò)安全防護(hù)是一項日常性的工作,并不是說網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對安全了,操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的,比如沖擊波、震蕩波病毒就是利用系統(tǒng)漏洞,同樣利用這些漏洞可以溢出得到系統(tǒng)管理員權(quán)限。在這些漏洞未被發(fā)現(xiàn)前,我們覺得系統(tǒng)是安全的,其實還是不安全的,也許漏洞在未公布前已經(jīng)被部分hacker 所知,也就是說系統(tǒng)和應(yīng)用軟件我們不知道還會存在什么漏洞,那么日常性的防護(hù)就顯得尤為必要。
(2)做好基礎(chǔ)性的防護(hù)工作
安裝正版干凈的操作系統(tǒng),不需要的服務(wù)一律不裝,多一項就多一種被入侵的可能性,打齊所有補(bǔ)丁,選擇一款優(yōu)秀的殺毒軟件,至少能對付大多數(shù)木馬和病毒的,安裝好殺毒軟件,設(shè)置好時間段自動上網(wǎng)升級,設(shè)置好帳號和權(quán)限,設(shè)置的用戶盡可能的少,對用戶的權(quán)限盡可能的小,密碼設(shè)置要足夠強(qiáng)壯。
操作系統(tǒng)自帶的防火墻功能還不夠強(qiáng)大,建議打開,但還需要安裝一款優(yōu)秀的軟件防火墻保護(hù)系統(tǒng)。對于對互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器,軟件防火墻的安全級別設(shè)置為最高,然后僅僅開放提供服務(wù)的端口,其他一律關(guān)閉,對于服務(wù)器上所有要訪問網(wǎng)絡(luò)的程序,現(xiàn)在防火墻都會給予提示是否允許訪問,根據(jù)情況對于系統(tǒng)升級,殺毒軟件自動升級等有必要-的程序加到防火墻允許訪問列表。那么那些反向連接型的木馬就會被防火墻阻止,這樣至少系統(tǒng)多了一些安全性的保障,給hacker入侵就多一些阻礙。
(3)修補(bǔ)所有已知的漏洞
a、操作系統(tǒng)漏洞修補(bǔ)。
及時更新操作系統(tǒng),時刻留意軟件制造商發(fā)布的各種補(bǔ)丁,并及時安裝應(yīng)用。
安裝完Windows操作系統(tǒng)后,立即打上補(bǔ)丁。使用Windowupdate在線更新全部重要更新。(360安全衛(wèi)士有此功能,簡單易用)。
b、 應(yīng)用軟件漏洞修補(bǔ)
養(yǎng)成良好的習(xí)慣,經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統(tǒng)中是否存在這些漏洞。自己經(jīng)??梢杂靡恍┌踩話呙韫ぞ邫z測,比如360安全衛(wèi)士等檢測工具,發(fā)現(xiàn)漏洞及時修補(bǔ)。
(4)密碼安全
設(shè)置難猜的密碼。不要隨便地填上幾個與你有關(guān)的數(shù)字,在任何情況下,都要及時修改默認(rèn)密碼。
不能把自己常用的幾個郵箱、幾個QQ和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣,并至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設(shè)成一樣,密碼可以相對簡單點(diǎn),也可以相同。不過密碼內(nèi)容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來的)。其他的密碼設(shè)置也是同樣道理,最常用的那個密碼要設(shè)置的和其他不同,免得被人“一路破”。
順便提醒一下,不要把寫有你密碼的那本筆記本放在你認(rèn)為安全的地方。具體密碼設(shè)置方式,參見IT小助第四期。
(5)多種方式靈活設(shè)置口令
a、 開機(jī)口令(又稱為CMOS口令):在計算機(jī)主機(jī)板BI0S中設(shè)定;
b、登錄用戶名(帳號):進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令;高權(quán)限用戶名(帳號)對整個操作系統(tǒng)具有控制權(quán),甚至是整個工作組或域的控制權(quán),是最重要的口令,須正確設(shè)置口令,妥善管理口令;
c、 屏保口令:在暫時離開時要使用計算機(jī)屏幕保護(hù)程序并設(shè)置口令。
(6) 上網(wǎng)瀏覽的注意事項
a 、不要同時打開太多鏈接窗口;
b 、當(dāng)某個網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時,要取消操作;
c 、當(dāng)網(wǎng)頁中彈出安裝某個插件的對話框時,如果一時不能確認(rèn),取消安裝;
d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。
(6)使用電子郵件的安全事項
a、郵件和郵件通訊錄都要做好備份;
b、發(fā)送郵件大小不超過郵箱總?cè)萘浚郊笮?yīng)做適當(dāng)控制,可先行壓縮,或分成幾個壓縮包;
c 、多個文檔文件作為附件發(fā)送時,最好壓縮打包成一個文件發(fā)送;
d 、群發(fā)郵件時,收件人地址之間用逗號“,”或分號“;”分隔;
e、 以Web方式收取郵件,在閱讀完畢時,一定要退出登錄,并關(guān)閉網(wǎng)頁;
f 、不要打開來歷不明、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件;exe、com、pif、scr、vbs為后綴的附件,或者名字很特別的TXT文件,不要輕易打開;
g 、應(yīng)該及時清理自己的個人郵箱,刪除或轉(zhuǎn)移郵件,以保證郵箱的可用容量;
h 、多個郵箱使用時最好做分類處理。例如,其中一個用作單位內(nèi)部工作郵箱,另一個用作單位對外聯(lián)絡(luò)郵箱;
i、嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個人的重要信息內(nèi)容。如身份證號碼、銀行帳號、計算機(jī)賬號及口令等;
j 、禁止任何人發(fā)送或有意接收垃圾郵件。
3、、數(shù)據(jù)安全防護(hù)要點(diǎn)
(1) 重要數(shù)據(jù)和文件根據(jù)不同的需要進(jìn)行加密和設(shè)置訪問權(quán)限;
(2) 重要數(shù)據(jù)和文件應(yīng)及時按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份;
(3) 重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi),確因工作需要臨時設(shè)立共享文件夾的,應(yīng)設(shè)置口令,并應(yīng)針對不同的用戶名(帳號)設(shè)置不同的操作權(quán)限。臨時共享文件夾使用結(jié)束后,應(yīng)立即取消。
4、 病毒防護(hù)要點(diǎn)
木馬防范。 木馬,也稱為后門,直截了當(dāng)?shù)恼f,木馬有二個程序組成:一個是服務(wù)器程序,一個是控制器程序。當(dāng)你的計算機(jī)運(yùn)行了服務(wù)器后,惡意攻擊者可以使用控制器程序進(jìn)入如你的計算機(jī),通過指揮服務(wù)器程序達(dá)到控制你的計算機(jī)的目的。千萬不要小看木馬,它可以所定你的鼠標(biāo)、記錄你的鍵盤按鍵、修改注冊表、遠(yuǎn)程關(guān)機(jī)、重新啟動等等功能。