《使用电脑安全指南》PPT课件.ppt

电脑使用安全指南,欲善其事，比利其器,之,2011年10月,电脑应用的普及，给我们办公带来 极大的便利，我们工作日益离不开电脑。,但是任何事情都是一分为二,电脑也是双刃剑。给我们提高 效率的同时,如果我们不注意，也会给 我们带来不必要的麻烦,如何保证我们电脑的安全是,摆在我们面前的一项艰巨 和重要的任务。,下面浅析个人计算机安全风险及其防范措施,我们面临的安全风险有那些：,1.1 密码丢失被盗 1.2 计算机病毒 1.3 攻击技术多样化,我们如何 防范的方法,2.1 合理配置,2.2 数据安全,2.1.1 操作系统,2.1.2 杀毒软件和防火墙,2.2.2 加密重要数据,2.2.1 设置有效的密码,2.2.3 数据伪装与隐藏,2.3 操作行为安全,2.3.1 规范的操作习惯,2.3.2 良好的上网习惯,2.1.1 操作系统,目前，个人用户基本使用的都是 微软的Windows系列操作系统。,周围的同事朋友等在安装操作系统时,选择了各种Ghost的版本,雨林木风Ghost系统、 番茄家园Ghost系统等,贪图方便,这些Ghost系统大多或多或少的存在安全隐患， 如被检测出了有恶意插件的存在、一键还原精 灵被病毒修改等，即使以后还原也还是还原存 在问题的系统。,所谓磨刀不误砍柴工，为了确保计算机系统安全， 第一次安装操作系统尽量确保安全。新购入的计算机 特别是笔记本电脑，大都预装了Windows的正版软件， 建议保留使用。,家里电脑安全,单位电脑安全,关闭共享,微软的初衷是便于网管进行远程管理，它虽然方便了局域网用户， 但对我们个人用户来说这样的设置是不安全的。如果电脑联网， 网络上的任何人都可以通过共享硬盘，随意进入你的电脑。 更为可怕的是，黑客可以通过连接你的电脑实现对这些默 认共享的访问。,一、右键“停止共享”法 在“计算机管理”窗口中某个共享项(比如H$)上右键单击，选择“停止共享” 并确认后就会关闭这个共享，它下面的共享图标就会消失，重复几次所有的项目都可以停止共享。 注意：但这种方法治标不治本，如果机器重启的话，这些共享又会恢复。此法比较适合于永不关闭的服务器，简单而且有效。 二、批处理自启动法 打开记事本，输入或复制以下内容： net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete,保存为NotShare.bat(注意后缀!)，然后把这个批处理文件拖到“程序”“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。 三、注册表改键值法 “开始”“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。 注意：本法必须重启机器，但一经改动就会永远停止共享。 四、停止服务法 在“计算机管理”窗口中，单击展开左侧的“服务和应用程序”并选中其中的“服务”，此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services)，找到后双击它，在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮，再确认一下就OK了。,用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、把系统Administrator账号改名 大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。 4、创建一个陷阱用户 什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 5、把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 6、开启用户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 （该项为可选） 7、不让系统显示上次登录的用户名,设置屏幕保护密码,人短暂离开便启动程序保护,审核登陆事件、系统事件、帐户管理,如果有人登陆我们的电脑，却不知道，那是不是很危险呢？ 那如何才能查看到电脑登陆使用的记录呢？,第一步：执行开始菜单里的运行命令，输入【gpedit.msc】运行“组策略编辑器”； 第二步：在左侧的列表中依次展开“计算机配置”“Windows设置”“安全设置”“本地 策略”“审核策略”，双击其中的“审核帐户登陆事件”，如下图一所示；,第三步：在弹出的面板中勾寻成功”和“失败”选项，点击“确定”保存，如下图二所示：,经过上面的三步设定之后，每次登陆电脑的时间，登陆的用户名等等， 都会被记录下来，接下来，我们就可以随时查看登陆记录了，查看登 陆使用记录的方法是：下面的步骤打开：“控制面板”“管理工具”“ 事件查看器”，在时间查看器里，我们就可以看到所有的登录使用电脑的时间了。,提升安全性WindowsXP必禁的十大服务： Windows提供了很多非常有价值的服务，但很多服务都是双刃剑， 用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务， 建议普通用户一定要禁用它。,1.NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络 上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启 还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端， 黑客的嗅探程序很容易就能探测到这些账户信息。,2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令 “Location”域的地址指向另一系统的 chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。,3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter 消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。,4.Terminal Services：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能，可以禁止它。,5.Remote Registry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的,6.Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始注销快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板用户账户更改用户登录或注销方式”中取消“使用快速用户切换”。,7.Telnet：允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。,8.Performance Logs And Alerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。,9.Remote Desktop Help Session Manager：如果此服务被终止，远程协助将不可用。,10.TCP/IP NetBIOS Helper：NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。,进阶：可以禁止的服务,另外还有一些普通用户可以按需求禁止的服务： 1.Alerter：通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。 2.Indexing Service：本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。 3.Application Layer Gateway Service：为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙，可以禁止该服务。,4.Uninterruptible Power Supply：管理连接到计算机的不间断电源，没有安装*的用户可以禁用。 5.Print Spooler：将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。 6.Smart Card：管理计算机对智能卡的读取访问。基本上用不上，可以禁用。 7.Ssdp Discovery Service：启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多，对于我们来说这个服务是没有用的。 8.Automatic Updates：自动从Windows Update网络更新补丁。利用Windows Update功能进行升级，速度太慢，建议大家通过多线程下载工具下载补丁到本地硬盘后，再进行升级。 9.Clipbook：启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。,10.Imapi Cd-burning Com Service：用Imapi管理CD录制，虽然Win XP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。 11.Workstation：创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接都将不可用。 12.Error Reporting Service：服务和应用程序在非标准环境下运行时，允许错误报告。如果你不是专业人员，这个错误报告对你来说根本没用。 再就是如下几种服务对普通用户而言也没有什么作用，大家可以自己决定取舍，如：Routing and Remote Access、Net Logon、Network DDE和Network DDE DSDM。,任务管理器详解,如何关闭任务管理器杀不了的进程,操作方法：单击“开始”/程序/附件/命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。,2.1.2 杀毒软件和防火墙,不安装杀毒软件和防火墙,计算机所面临的风险要大很多,（业界称为裸奔）,杀毒软件的安装并不是越多越好,相互竞争资源或者相互排斥使得系统运行变慢。,定期的升级版本与扫描本地资源,提高警惕，加强防范意识,2.2 数据安全,2.2.1 设置有效的密码,密码是确保安全的重要技术手段， 需要设置密码的场合又特别多,设置安全的密码非常重要,设置密码首先要尽量避免使用生日、用户名 、常用单词和数字、电话号码等,设置足够长度的口令，一般建议至少8位以上，,如果位数短的话，暴力破解软件就可以在较短的时间内破解。,密码尽量混合使用大小写字母、数字、特殊符号如、%等，这样即使暴力破解出来，也需要很长时间。,不同应用的密码要不同，不要把QQ密码、Email密码等 统统都设置成一样，这样一旦被破解，就意味着所有的 应用密码都不安全,密码要及时更换，及时更换密码是应对暴力破解的 最有效的手段之一，即使密码被破解，该密码也早 已失效，使破解没有了价值,口令设置要随机化，尽管使用特殊符号可以加大暴力破解 的难度，但如果每次更换的密码有一定规律性不是随机的， 攻击者在破解多个密码后，也可能采用数学或者社会工程学 等方法猜测出下一个密码。,密码分开保存，按一般的原则，密码是不应该记录在纸介质 或其他介质上，但由于密码数量较多，而且密码组成杂乱无 规律，不容易记住，因此实际工作中也存在记录密码的情况 ，为安全起见，在记录的时候不要把所有的密码记录在一起， 要分开保存，这样即使密码被攻击者获取，也不至于所有密 码全部丢失，减少密码全部被盗的风险。,2.2.2 加密重要数据,确保数据的安全是安全使用 计算机的重要内容,对重要数据进行加密，加密后的数据即使被攻击者窃取， 也没有价值。（最后防线）,典型如收发Email，由于Email使用的SMTP协议和,POP3协议本身就缺少安全性的考虑，使得Email在网络空间 的传递就犹如明信片邮递一样，任何Email经过的节点都可 以看到其内容，因此传统Email存在极大的安全隐患。,为了确保Email的安全，非常有效的方法就是对内容进行加密， 如PGP就是一个强有力的邮件加密系统。,另外，对于个人计算机中的重要数据文件也要加密存储， 如word文档、pdf文档、rar文档等都提供了密码支持， 只要设置的密码足够复杂，就能提高个人计算机上数据的安全性。,2.2.3 数据伪装与隐藏,对重要数据进行伪装或者隐藏也是 防止数据被窃的有效方法之一。,所谓伪装是指隐藏数据文件的真实面目， 躲过攻击者的扫描而不被发现。,例如，有一“通讯录.doc”的文档，把该文档更名为“Active.dll” 并存放到C:WindowsSystem32目录下，因为.dll文档或者 是.lib等文档一般不是攻击者关心的目标,2.3 操作行为安全,养成规范的操作计算机和上网的习惯，加强防范意识， 能够极大的提高个人计算机的软件和数据安全。,大部分出现个人计算机中病毒、密码丢失、数据被人 窃取等情况的都是长期不规范的操作行为所致。,2.3.1 规范的操作习惯,可执行文件是各种病毒、恶意代码等的理想栖身场所，常见的可执行文件的后缀如 .exe、.bat等。Windows Vista和Windows 7出于安全性的考虑，在用户双击运行某 可执行文件时，会弹出“用户账户控制”安全提示对话框，询问用户“是否允许该程序 对计算机进行更改”，减少各种可执行文件的误操作而带来的安全威胁。,还有一类如U盘的autorun.bat病病毒，是在用户插入U盘的时候 自动运行的。当插入U盘的时候，系统一般会弹出一个“自动播放” 的对话框，如果选择“打开文件夹以查看文件”则在打开U的同时激活 U盘病毒。在资源管理器中通过双击盘符打开U盘或其他硬盘分区， 同样也会激活该分区隐藏的autorun.bat病毒。简单有效的防范方法是： 在资源管理器左侧树形目录中逐级展开目录，避免双击操作 ，既可以完成文件操作也可以避免autorun.bat类型病毒的自动运行。,2.3.2 良好的上网习惯,2.3.2 良好的上网习惯 攻击行为大都通过网络进行，网络空间的陷阱无处不在，用户在上网时稍不留心就会中招，因此，在上网冲浪时，更要时刻小心，对自己的上网行为要做到心中有数，防患于未然。,如何安全使用U盘 目前使用U盘十分频繁，当享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播。其表现为U盘不能打开，甚至电脑硬盘的C盘、D盘、E盘也无法打开。这种病毒有的只是带来点小麻烦，但有的还带有木马，会在不知不觉中窃取信息，造成个人隐私、数据和账号、密码被盗。 U盘病毒主要是依靠Windows操作系统默认开启的“自动运行”功能来感染和传播的。所谓的自动运行功能是指Windows系统一种方便特性，当光盘、U盘等插入到电脑时会自动运行，而这种特性的实现就是通过磁盘根目录下的autorun.inf文件进行。这个文件保存在驱动器的根目录下（一般会是一个隐藏属性的系统文件），它保存着一些简单的命令，告知系统新插入的光盘或U盘应该自动启动什么程序等。,通过对“自动运行”功能的了解，可以按照以下几点，正确安全地使用U盘进行数据文件的存储和拷贝： 一、永远不要通过双击打开U盘、移动硬盘、MP3播放器，并关闭自动播放功能，基本上可以防止病毒感染本机的可能。关闭自动播放功能：1、点击“开始”选择“运行”，键入“gpedit.msc”,并运行，打开“组策略”窗口；2、在左栏的“本地计算机策略”下，打开“计算机配置管理模板系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动”，单击“确定”按钮，退出“策略组”窗口。 二、对于插上U盘弹出的窗口不要点击打开，最好是右键单击“我的电脑”中U盘的图标，然后选择“打开”来打开U盘、移动硬盘、MP3播放器，更加稳妥的方法是直接在地址栏输入盘符，然后回车打开。,如何判断U盘是否被病毒感染，先试试用鼠标右键点击硬盘、U盘、移动硬盘的图标，在弹出的菜单中看看是否有名称为“Auto”的菜单项，如果有，说明该移动设备已经被感染病