家庭上网安全常识.doc

家庭上网安全培训1. 病毒、蠕虫和特洛伊木马随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?什么是病毒?计算机病毒(Computer Virus),根据中华人民共和国计算机信息系统安全保护条例，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。什么是蠕虫?蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。什么是木马?木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不刻意地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。2. 病毒和木马防护如何重新安装计算机系统？重新安装一台计算机的软件系统应该按照以下步骤：1 、用确认无病毒的启动光盘安装XP ，最好采用 NTFS 文件系统格式化系统盘。(备注：只有WindowsNT/2000/XP才能识别NTFS系统，Windows9x/Me以及DOS等操作系统都不能支持、识别NTFS格式的磁盘。由于DOS系统不支持NTFS系统，所以最好不要将C:盘制作为NTFS系统，这样在系统崩溃后便于在DOS系统下修复)2 、安装操作系统过程不再赘述。 3 、安装过程中为您的管理员帐户设置一个安全的口令。 口令设置要求： 1)口令应该不少于8个字符； 2)不包含字典里的单词、不包括姓氏的汉语拼音； 3)同时包含多种类型的字符，比如：写字母(A,B,C,.Z)；小写字母(a,b,c.z)；数字(0,1,2,9)；标点符号(,#,!,$,%,& ) 4 、系统基本系统安装完毕后应立即安装防病毒软件并立即升级最新病毒定义库，如瑞星，金山毒霸等软件。 安装完毕对系统文件和内存进行扫描。（备注：瑞星有瑞星升级保姆，金山毒霸有90天免费通行证申请直通车等软件可以实现免费实现正版软件，也可下载破解软件）5 、Windows update ，在 windows 的站点升级 windows 系统补丁，该站点会自动扫描你的计算机需要安装的安全补丁和更新选项，这一项需要的时间稍微长一些，用户只需更新 windows 推荐的更新即可。（备注：通常我们的操作系统不是正版，链接windows站点升级可能遇到正版验证失败，可以通过杀毒软件，QQ医生或系统优化软件来自动检测并安装补丁）6 、升级完所有的推荐更新以后，可以选择安装防火墙软件，完全根据用户自己的需求，不安装也不会影响正常的使用，如建议使用天网防火墙，金山网盾等，用户可以选择系统自动创建防火墙规则。有的时候会出现因为防火墙规则不正确导致不能收发邮件的问题，可以手动添加一条防火墙规则，因为不同版本的防火墙软件的设置方法不一样，因此不在这里详细给出，用户只需对相应的邮件客户端软件的主程序设置规则即可，即允许双向进出，大多数防火墙软件会根据计算机上的应用软件创建相应的规则。 7 、提醒，如果用户使用的是 professional 版的 windows ，可以考虑在安装完基本系统以后 rename 管理员帐户名，就是在管理工具 账户管理 下面重命名 administrator ，更改称自己熟悉和喜欢的名字，因为 administrator 是系统默认的管理员帐户，更改有助于防止口令蠕虫轻易的进入系统。 日常注意事项？在安装完整个系统以后，在日常使用计算机的过程中应该注意以下问题 1 、定期升级系统安全补丁，定期升级病毒定义库，可以使用自动更新。 2 、不要轻易打开不安全的邮件附件，比如说“ .exe ”文件，“ .chm ”文件等等。 3 、不要随便下载和安装互联网上的一些小的软件或者程序。 4 、定期用防病毒软件检测系统有没有病毒。 5 、关掉不必要的服务，比如说文件共享，message 服务等等。6 、如果发现自己的计算机突然变慢或者流量异常，请立即用 netstat an 命令来查看计算机哪些端口开放，计算机是否向其他地址发送数据包。安全上网五个习惯20条守则习惯一：使用安全的电脑 设置操作系统登录密码，并开启系统或软件防火墙。 安装杀毒软件并及时更新病毒特征库。 在使用痕迹未清除前，尽量不转借个人电脑。 不在未安装杀毒软件的电脑上登录个人帐户。 不在公共电脑登录网络银行等敏感帐户。 不在公共电脑保存个人资料和帐号信息。 离开公用电脑前别忘记注销已登录的帐户。习惯二：运行安全的软件 开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和软件漏洞。（不知道如何修复漏洞？点这里下载QQ医生自动修复漏洞） 尽量使用正版软件，非正规渠道获取的软件在运行前须进行病毒扫描。 定期全盘扫描病毒和查杀流行木马。习惯三：访问安全的网站 不访问包含色情等不良信息的网站（这些网页常常包含木马程序）。 收到来历不明的电子邮件，在确认来源可靠前，不要打开附件或内容中的网站地址。核心提示：最近两年，网络上的骗子开始活跃起来，他们常常精心设下陷阱（如发送虚假的中奖信息或伪装成落难的老乡等，点这里查看更多骗术）骗取用户汇款，从而实现非法获利。 养成以下习惯可帮助你防止上网被骗：习惯四：切勿贪图小便宜，汇款须谨慎 不轻信网络“中奖”、“赠送”类信息，切记不要向陌生帐户汇款。 不要仅凭好友在网上的留言（如借钱的聊天消息）汇款，须当面或电话确认后再做决定； 上网购物时，即使商品很便宜，也不要在收到货物前直接付款到对方帐户。（应尽可能使用“财付通”或“支付宝”等正规第三方支付平台，安全有保障）。 登录网络银行等重要帐户前，先确认网站地址是否和服务商提供的网址一致。（不能识别网站是否安全？点击这里验证网址安全性）习惯五：交流中注意保护隐私 不在网络中透露银行帐号、个人帐户密码等敏感内容。 不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。 不随意在不知底细的网站注册会员或向其提供个人资料。 对包含隐私内容的个人网站（如博客）应设置访问密码。安全使用网上银行注意事项 银行安全专家介绍，如果客户在使用网银时注意以下几点，网银交易就会万无一失。首先要选用银行能够提供的最安全的交易方式，比如购买U盾等，这可以避免绝大部分网银木马的威胁，同时在进行网银交易的计算机上安装杀毒软件，确保病毒库升级到最新版本。第二，在登录网上银行时，最好直接输入其域名，不要通过其他网站或者搜索引擎提供的链接进入，这些链接可能将用户导入虚假的银行网站；同时在使用网上银行进行转账、网上支付等操作时，一定要仔细认真核对当前网址和交易内容，尤其注意收款人的姓名和账号，发现异常要立即取消交易，交易完毕后要及时退出网银系统，并且将移动硬件证书立即从电脑上取下，同时不要在连接互联网的电脑中储存网银的账号和密码。第三，要定期更换密码，同时不要将网络游戏、聊天工具、网络银行的密码设置为同一个，密码中最好带有生僻的符号，尽量使用软键盘输入密码。第四，合理设置网上银行转账和支付金额，不要将网银转账和支付金额设定太高。现在银行为了保护用户的安全，对网上转账和网上支付都进行了金额的限制，用户可以根据自己的需要对额度进行控制。3. 硬盘分区遵循的七大分区原则硬盘分区谁都会，这还有什么好说的。是的，硬盘分区也许真的是人人都会，但是最佳、最好使的硬盘分区不是人人都会的。特别针对新手，要是一些硬盘分区的基本原则，可以后续的使用中更加得心应手，也不会在某一个应用无法实现的时候而对最初的分区方案后悔莫及。 硬盘分区原则二一：FAT 32最适合C盘 理由：C盘一般都是系统盘，安装主要的操作系统，我们通常有FAT32和NTFS两种选择。就笔者的使用经验来说，使用FAT32要更加方便一些。因为在C盘的操作系统损坏或者清除开机加载的病毒木马的时候，我们往往需要用启动工具盘来修复。而很多启动工具盘是Win98启动盘演变而来，大多数情况下不能辨识NTFS分区，从而无法操作C盘，笔者曾经遇到过DOS下将D盘误认为C盘，贸然格式化而丢失数据的事情。 硬盘分区原则二：C盘不宜太大 理由：C盘是系统盘，硬盘的读写比较多，产生错误和磁盘碎片的几率也较大，扫描磁盘和整理碎片是日常工作，而这两项工作的时间与磁盘的容量密切相关。C盘的容量过大，往往会使这两项工作奇慢无比，从而影响工作效率，建议C盘容量在10GB20GB比较合适。 硬盘分区原则三：除了C盘外尽量使用NTFS分区 理由：NTFS文件系统是一个基于安全性及可靠性的文件系统，除兼容性之外，它远远优于FAT32。它不但可以支持达2TB大小的分区，而且支持对分区、文件夹和文件的压缩，可以更有效地管理磁盘空间。对局域网用户来说，在NTFS分区上可以为共享资源、文件夹以及文件设置访问许可权限，安全性要比FAT 32高得多。 所以，除了在主系统分区为了兼容性而采用FAT32以外，其他分区采用NTFS比较适宜。如果在其他分区采用FAT32，我们甚至无法在硬盘上虚拟DVD光盘（文件大小限制）镜像，无法为文件夹和分区设置权限，自然也谈不上保存动辄数十GB大小的HDTV文件了。 硬盘分区原则四：双系统乃至多系统好处多多 理由：如今木马、病毒、广告软件、流氓软件横行，系统缓慢、无法上网、系统无法启动都是很常见的事情。一旦出现这种情况，重装、杀毒要消耗很多时间，往往耽误工作。有些顽固的开机加载的木马和病毒甚至无法在原系统中删除。而此时如果有一个备份的系统，事情就会简单得多，启动到另外一个系统，可以从容杀毒、删除木马、修复另外一个系统，乃至用镜像把原系统恢复。即使不做处理，也可以用另外一个系统展开工作，不会因为电脑问题耽误事情。 所以双系统乃至多系统好处多多，分区中除了C盘外，再保留一个或两个备用的系统分区很有必要，该备份系统分区还可同时用作安装一些软件程序，容量大概20GB左右即可。 硬盘分区原则五：系统、程序、资料分离 理由：Windows有个很不好的习惯，就是把“我的文档”等一些个人数据资料都默认放到系统分区中。这样一来，一旦