電腦安全防護知識

　　計算機安全防護有哪些要點：

　　1、實體硬件安全防護要點

　　(1)打開機箱進行硬件清理及安裝時，必須切掉電源，不可帶電作業(yè)。

　　(2)插拔外設時，也要斷電，避免燒壞主板。

　　(3) 電腦外殼上的凹槽和開口是用來通風的，為防止電腦過熱，請勿阻塞和遮蓋這些開口。

　　(4)電腦應與產(chǎn)生強烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處，兩處溫差若高10度，導致機體內(nèi)結(jié)露，進而損壞存儲介質(zhì)。

　　2、軟件及網(wǎng)絡安全防護要點

　　(1)增強軟件及網(wǎng)絡安全防護是一項日常性的工作，并不是說網(wǎng)絡設備、服務器配置好了就絕對安全了，操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的，比如沖擊波、震蕩波病毒就是利用系統(tǒng)漏洞，同樣利用這些漏洞可以溢出得到系統(tǒng)管理員權(quán)限。在這些漏洞未被發(fā)現(xiàn)前，我們覺得系統(tǒng)是安全的，其實還是不安全的，也許漏洞在未公布前已經(jīng)被部分hacker 所知，也就是說系統(tǒng)和應用軟件我們不知道還會存在什么漏洞，那么日常性的防護就顯得尤為必要。

　　(2)做好基礎性的防護工作

　　安裝正版干凈的操作系統(tǒng)，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，選擇一款優(yōu)秀的殺毒軟件，至少能對付大多數(shù)木馬和病毒的，安裝好殺毒軟件，設置好時間段自動上網(wǎng)升級，設置好帳號和權(quán)限，設置的用戶盡可能的少，對用戶的權(quán)限盡可能的小，密碼設置要足夠強壯。

　　操作系統(tǒng)自帶的防火墻功能還不夠強大，建議打開，但還需要安裝一款優(yōu)秀的軟件防火墻保護系統(tǒng)。對于對互聯(lián)網(wǎng)提供服務的服務器，軟件防火墻的安全級別設置為最高，然后僅僅開放提供服務的端口，其他一律關(guān)閉，對于服務器上所有要訪問網(wǎng)絡的程序，現(xiàn)在防火墻都會給予提示是否允許訪問，根據(jù)情況對于系統(tǒng)升級，殺毒軟件自動升級等有必要-的程序加到防火墻允許訪問列表。那么那些反向連接型的木馬就會被防火墻阻止，這樣至少系統(tǒng)多了一些安全性的保障，給hacker入侵就多一些阻礙。

　　(3)修補所有已知的漏洞

　　a、操作系統(tǒng)漏洞修補。

　　及時更新操作系統(tǒng)，時刻留意軟件制造商發(fā)布的各種補丁，并及時安裝應用。

　　安裝完Windows操作系統(tǒng)后，立即打上補丁。使用Windowupdate在線更新全部重要更新。(360安全衛(wèi)士有此功能，簡單易用)。

　　b、 應用軟件漏洞修補

　　養(yǎng)成良好的習慣，經(jīng)常性的了解當前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。自己經(jīng)常可以用一些安全性掃描工具檢測，比如360安全衛(wèi)士等檢測工具，發(fā)現(xiàn)漏洞及時修補。

　　(4)密碼安全

　　設置難猜的密碼。不要隨便地填上幾個與你有關(guān)的數(shù)字，在任何情況下，都要及時修改默認密碼。

　　不能把自己常用的幾個郵箱、幾個QQ和網(wǎng)絡游戲的密碼都設成一樣，并至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內(nèi)容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人“一路破”。

　　順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。具體密碼設置方式，參見IT小助第四期。

　　(5)多種方式靈活設置口令

　　a、 開機口令(又稱為CMOS口令)：在計算機主機板BI0S中設定;

　　b、登錄用戶名(帳號)：進入操作系統(tǒng)所需鍵入的用戶名和口令;高權(quán)限用戶名(帳號)對整個操作系統(tǒng)具有控制權(quán)，甚至是整個工作組或域的控制權(quán)，是最重要的口令，須正確設置口令，妥善管理口令;

　　c、 屏?？诹睿涸跁簳r離開時要使用計算機屏幕保護程序并設置口令。

　　(6) 上網(wǎng)瀏覽的注意事項

　　a 、不要同時打開太多鏈接窗口;

　　b 、當某個網(wǎng)站提出要將本網(wǎng)站設置為主頁時，要取消操作;

　　c 、當網(wǎng)頁中彈出安裝某個插件的對話框時，如果一時不能確認，取消安裝;

　　d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。

　　(6)使用電子郵件的安全事項

　　a、郵件和郵件通訊錄都要做好備份;

　　b、發(fā)送郵件大小不超過郵箱總?cè)萘?，附件大小應做適當控制，可先行壓縮，或分成幾個壓縮包;

　　c 、多個文檔文件作為附件發(fā)送時，最好壓縮打包成一個文件發(fā)送;

　　d 、群發(fā)郵件時，收件人地址之間用逗號“，”或分號“;”分隔;

　　e、 以Web方式收取郵件，在閱讀完畢時，一定要退出登錄，并關(guān)閉網(wǎng)頁;

　　f 、不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件;exe、com、pif、scr、vbs為后綴的附件，或者名字很特別的TXT文件，不要輕易打開;

　　g 、應該及時清理自己的個人郵箱，刪除或轉(zhuǎn)移郵件，以保證郵箱的可用容量;

　　h 、多個郵箱使用時最好做分類處理。例如，其中一個用作單位內(nèi)部工作郵箱，另一個用作單位對外聯(lián)絡郵箱;

　　i、嚴禁在郵件內(nèi)容中透露涉及單位和個人的重要信息內(nèi)容。如身份證號碼、銀行帳號、計算機賬號及口令等;

　　j 、禁止任何人發(fā)送或有意接收垃圾郵件。

　　3、、數(shù)據(jù)安全防護要點

　　(1) 重要數(shù)據(jù)和文件根據(jù)不同的需要進行加密和設置訪問權(quán)限;

　　(2) 重要數(shù)據(jù)和文件應及時按規(guī)定進行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎上進行異地備份;

　　(3) 重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)，確因工作需要臨時設立共享文件夾的，應設置口令，并應針對不同的用戶名(帳號)設置不同的操作權(quán)限。臨時共享文件夾使用結(jié)束后，應立即取消。

　　4、 病毒防護要點

　　木馬防范。 木馬，也稱為后門，直截了當?shù)恼f，木馬有二個程序組成：一個是服務器程序，一個是控制器程序。當你的計算機運行了服務器后，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮服務器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的鼠標、記錄你的鍵盤按鍵、修改注冊表、遠程關(guān)機、重新啟動等等功能。