单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电脑应用的普及,给我们办公带来,极大的便利,我们工作日益离不开电脑。,但是任何事情都是一分为二,电脑也是双刃剑。给我们提高,效率的同时,如果我们不注意,也会给,我们带来不必要的麻烦,电脑应用的普及,给我们办公带来但是任何事情都是一分为二电脑也,1,如何保证我们电脑的安全是,摆在我们面前的一项艰巨,和重要的任务,。,下面浅析个人计算机安全风险及其防范措施,我们面临的安全风险有那些:,1.1 密码丢失被盗,1.2 计算机病毒,1.3 攻击技术多样化,我们如何 防范的方法,2.1 合理配置,2.2 数据安全,2.1.1 操作系统,2.1.2 杀毒软件和防火墙,2.2.2 加密重要数据,2.2.1 设置有效的密码,2.2.3 数据伪装与隐藏,2.3 操作行为安全,2.3.1 规范的操作习惯,2.3.2 良好的上网习惯,如何保证我们电脑的安全是摆在我们面前的一项艰巨下面浅析个人计,2,2.1.1,操作系统,目前,个人用户基本使用的都是,微软的Windows系列操作系统。,周围的同事朋友等在安装操作系统时,选择了各种Ghost的版本,雨林木风Ghost系统、,番茄家园Ghost系统等,贪图方便,这些Ghost系统大多或多或少的存在安全隐患,,如被检测出了有恶意插件的存在、一键还原精,灵被病毒修改等,即使以后还原也还是还原存,在问题的系统。,2.1.1 操作系统目前,个人用户基本使用的都是周围的同事朋,3,所谓磨刀不误砍柴工,为了确保计算机系统安全,,第一次安装操作系统尽量确保安全。新购入的计算机,特别是笔记本电脑,大都预装了Windows的正版软件,,建议保留使用。,家里电脑安全,单位电脑安全,关闭共享,微软的初衷是便于网管进行远程管理,它虽然方便了局域网用户,,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。,更为可怕的是,黑客可以通过连接你的电脑实现对这些默,认共享的访问。,所谓磨刀不误砍柴工,为了确保计算机系统安全,家里电脑安全单位,4,一、右键“停止共享”法,在“计算机管理”窗口中某个共享项(比如H$)上右键单击,选择“停止共享”并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。,注意:但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。,二、批处理自启动法,打开记事本,输入或复制以下内容:,net share ipc$/delete,net share admin$/delete,net share c$/delete,net share d$/delete,net share e$/delete,一、右键“停止共享”法,5,保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。,三、注册表改键值法,“开始”“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。,注意:本法必须重启机器,但一经改动就会永远停止共享。,四、停止服务法,在“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,再确认一下就OK了。,保存为NotShare.bat(注意后缀!),然后把这个批处,6,用户安全设置,1、禁用Guest账号,在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。,2、限制不必要的用户,去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。,3、把系统Administrator账号改名,大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。,4、创建一个陷阱用户,什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。,5、把共享文件的权限从Everyone组改成授权用户,任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。,6、开启用户策略,使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。(该项为可选),7、不让系统显示上次登录的用户名,用户安全设置,7,设置屏幕保护密码,人短暂离开便启动程序保护,审核登陆事件、系统事件、帐户管理,如果有人登陆我们的电脑,却不知道,那是不是很危险呢?,那如何才能查看到电脑登陆使用的记录呢?,第一步:执行开始菜单里的运行命令,输入【gpedit.msc】运行“组策略编辑器”;,第二步:在左侧的列表中依次展开“计算机配置”“Windows设置”“安全设置”“本地,策略”“审核策略”,双击其中的“审核帐户登陆事件”,如下图一所示;,设置屏幕保护密码人短暂离开便启动程序保护审核登陆事件、系统事,8,第三步:在弹出的面板中勾寻成功”和“失败”选项,点击“确定”保存,如下图二所示:,第三步:在弹出的面板中勾寻成功”和“失败”选项,点击“确定”,9,经过上面的三步设定之后,每次登陆电脑的时间,登陆的用户名等等,,都会被记录下来,接下来,我们就可以随时查看登陆记录了,查看登,陆使用记录的方法是:下面的步骤打开:“控制面板”“管理工具”“,事件查看器”,在时间查看器里,我们就可以看到所有的登录使用电脑的时间了。,经过上面的三步设定之后,每次登陆电脑的时间,登陆的用户名等等,10,提升安全性WindowsXP必禁的十大服务:,Windows提供了很多非常有价值的服务,但很多服务都是双刃剑,,用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务,,建议普通用户一定要禁用它。,1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络,上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启,还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,,黑客的嗅探程序很容易就能探测到这些账户信息。,2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。,提升安全性WindowsXP必禁的十大服务:1.NetMee,11,3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter 消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。,4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。,5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的,3.Messenger:俗称信使服务,电脑用户在局域网内可,12,6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始注销快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板用户账户更改用户登录或注销方式”中取消“使用快速用户切换”。,7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。,8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。,6.Fast User Switching Compat,13,9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。,10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。,进阶:可以禁止的服务,另外还有一些普通用户可以按需求禁止的服务:,1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。,2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。,3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。,9.Remote Desktop Help Session,14,4.Uninterruptible Power