使用电脑安全指南.ppt

电脑使用安全指南 欲善其事 比利其器 之 2011年10月 电脑应用的普及 给我们办公带来极大的便利 我们工作日益离不开电脑 但是任何事情都是一分为二 电脑也是双刃剑 给我们提高效率的同时 如果我们不注意 也会给我们带来不必要的麻烦 如何保证我们电脑的安全是 摆在我们面前的一项艰巨和重要的任务 下面浅析个人计算机安全风险及其防范措施 我们面临的安全风险有那些 1 1密码丢失被盗1 2计算机病毒1 3攻击技术多样化 我们如何防范的方法 2 1合理配置 2 2数据安全 2 1 1操作系统 2 1 2杀毒软件和防火墙 2 2 2加密重要数据 2 2 1设置有效的密码 2 2 3数据伪装与隐藏 2 3操作行为安全 2 3 1规范的操作习惯 2 3 2良好的上网习惯 2 1 1操作系统 目前 个人用户基本使用的都是微软的Windows系列操作系统 周围的同事朋友等在安装操作系统时 选择了各种Ghost的版本 雨林木风Ghost系统 番茄家园Ghost系统等 贪图方便 这些Ghost系统大多或多或少的存在安全隐患 如被检测出了有恶意插件的存在 一键还原精灵被病毒修改等 即使以后还原也还是还原存在问题的系统 所谓磨刀不误砍柴工 为了确保计算机系统安全 第一次安装操作系统尽量确保安全 新购入的计算机特别是笔记本电脑 大都预装了Windows的正版软件 建议保留使用 家里电脑安全 单位电脑安全 关闭共享 微软的初衷是便于网管进行远程管理 它虽然方便了局域网用户 但对我们个人用户来说这样的设置是不安全的 如果电脑联网 网络上的任何人都可以通过共享硬盘 随意进入你的电脑 更为可怕的是 黑客可以通过连接你的电脑实现对这些默认共享的访问 一 右键 停止共享 法在 计算机管理 窗口中某个共享项 比如H 上右键单击 选择 停止共享 并确认后就会关闭这个共享 它下面的共享图标就会消失 重复几次所有的项目都可以停止共享 注意 但这种方法治标不治本 如果机器重启的话 这些共享又会恢复 此法比较适合于永不关闭的服务器 简单而且有效 二 批处理自启动法打开记事本 输入或复制以下内容 netshareipc deletenetshareadmin deletenetsharec deletenetshared deletenetsharee delete 保存为NotShare bat 注意后缀 然后把这个批处理文件拖到 程序 启动 项 这样每次开机就会运行它 也就是通过net命令关闭共享 如果哪一天你需要开启某个或某些共享 只要重新编辑这个批处理文件即可 把相应的那个命令行删掉 三 注册表改键值法 开始 运行 输入 regedit 确定后 打开注册表编辑器 找到 HKEY LOCAL MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters 项 双击右侧窗口中的 AutoShareServer 项将键值由1改为0 这样就能关闭硬盘各分区的共享 如果没有AutoShareServer项 可自己新建一个再改键值 然后还是在这一窗口下再找到 AutoShareWks 项 也把键值由1改为0 关闭admin 共享 最后到 HKEY LOCAL MACHINESYSTEMCurrentControlSetControlLsa 项处找到 restrictanonymous 将键值设为1 关闭IPC 共享 注意 本法必须重启机器 但一经改动就会永远停止共享 四 停止服务法在 计算机管理 窗口中 单击展开左侧的 服务和应用程序 并选中其中的 服务 此时右侧就列出了所有服务项目 共享服务对应的名称是 Server 在进程中的名称为services 找到后双击它 在弹出的 常规 标签中把 启动类型 由原来的 自动 更改为 已禁用 然后单击下面 服务状态 的 停止 按钮 再确认一下就OK了 用户安全设置1 禁用Guest账号在计算机管理的用户里面把Guest账号禁用 为了保险起见 最好给Guest加一个复杂的密码 你可以打开记事本 在里面输入一串包含特殊字符 数字 字母的长字符串 然后把它作为Guest用户的密码拷进去 2 限制不必要的用户去掉所有的DuplicateUser用户 测试用户 共享用户等等 用户组策略设置相应权限 并且经常检查系统的用户 删除已经不再使用的用户 这些用户很多时候都是黑客们入侵系统的突破口 3 把系统Administrator账号改名大家都知道 Windows2003的Administrator用户是不能被停用的 这意味着别人可以一遍又一遍地尝试这个用户的密码 尽量把它伪装成普通用户 比如改成Guesycludx 4 创建一个陷阱用户什么是陷阱用户 即创建一个名为 Administrator 的本地用户 把它的权限设置成最低 什么事也干不了的那种 并且加上一个超过10位的超级复杂密码 这样可以让那些Hacker们忙上一段时间 借此发现它们的入侵企图 5 把共享文件的权限从Everyone组改成授权用户任何时候都不要把共享文件的用户设置成 Everyone 组 包括打印共享 默认的属性就是 Everyone 组的 一定不要忘了改 6 开启用户策略使用用户策略 分别设置复位用户锁定计数器时间为20分钟 用户锁定时间为20分钟 用户锁定阈值为3次 该项为可选 7 不让系统显示上次登录的用户名 设置屏幕保护密码 人短暂离开便启动程序保护 审核登陆事件 系统事件 帐户管理 如果有人登陆我们的电脑 却不知道 那是不是很危险呢 那如何才能查看到电脑登陆使用的记录呢 第一步 执行开始菜单里的运行命令 输入 gpedit msc 运行 组策略编辑器 第二步 在左侧的列表中依次展开 计算机配置 Windows设置 安全设置 本地策略 审核策略 双击其中的 审核帐户登陆事件 如下图一所示 第三步 在弹出的面板中勾寻成功 和 失败 选项 点击 确定 保存 如下图二所示 经过上面的三步设定之后 每次登陆电脑的时间 登陆的用户名等等 都会被记录下来 接下来 我们就可以随时查看登陆记录了 查看登陆使用记录的方法是 下面的步骤打开 控制面板 管理工具 事件查看器 在时间查看器里 我们就可以看到所有的登录使用电脑的时间了 提升安全性WindowsXP必禁的十大服务 Windows提供了很多非常有价值的服务 但很多服务都是双刃剑 用不好就会带来诸多安全隐患 以下十项服务是对安全威胁较大的服务 建议普通用户一定要禁用它 1 NetMeetingRemoteDesktopSharing 允许受权的用户通过NetMeeting在网络上互相访问对方 这项服务对大多数个人用户并没有多大用处 况且服务的开启还会带来安全问题 因为上网时该服务会把用户名以明文形式发送到连接它的客户端 黑客的嗅探程序很容易就能探测到这些账户信息 2 UniversalPlugandPlayDeviceHost 此服务是为通用的即插即用设备提供支持 这项服务存在一个安全漏洞 运行此服务的计算机很容易受到攻击 攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包 就可能会造成这些WinXP主机对指定的主机进行攻击 DDoS 另外如果向该系统1900端口发送一个UDP包 令 Location 域的地址指向另一系统的chargen端口 就有可能使系统陷入一个死循环 消耗掉系统的所有资源 需要安装硬件时需手动开启 3 Messenger 俗称信使服务 电脑用户在局域网内可以利用它进行资料交换 传输客户端和服务器之间的NetSend和Alerter服务消息 此服务与WindowsMessenger无关 如果服务停止 Alerter消息不会被传输 这是一个危险而讨厌的服务 Messenger服务基本上是用在企业的网络管理上 但是垃圾邮件和垃圾广告厂商 也经常利用该服务发布弹出式广告 标题为 信使服务 而且这项服务有漏洞 MSBlast和Slammer病毒就是用它来进行快速传播的 4 TerminalServices 允许多位用户连接并控制一台机器 并且在远程计算机上显示桌面和应用程序 如果你不使用WinXP的远程控制功能 可以禁止它 5 RemoteRegistry 使远程用户能修改此计算机上的注册表设置 注册表可以说是系统的核心内容 一般用户都不建议自行更改 更何况要让别人远程修改 所以这项服务是极其危险的 6 FastUserSwitchingCompatibility 在多用户下为需要协助的应用程序提供管理 WindowsXP允许在一台电脑上进行多用户之间的快速切换 但是这项功能有个漏洞 当你点击 开始 注销 快速切换 在传统登录方式下重复输入一个用户名进行登录时 系统会认为是暴力破解 而锁定所有非管理员账户 如果不经常使用 可以禁止该服务 或者在 控制面板 用户账户 更改用户登录或注销方式 中取消 使用快速用户切换 7 Telnet 允许远程用户登录到此计算机并运行程序 并支持多种TCP IPTelnet客户 包括基于UNIX和Windows的计算机 又一个危险的服务 如果启动 远程用户就可以登录 访问本地的程序 甚至可以用它来修改你的ADSLModem等的网络设置 除非你是网络专业人员或电脑不作为服务器使用 否则一定要禁止它 8 PerformanceLogsAndAlerts 收集本地或远程计算机基于预先配置的日程参数的性能数据 然后将此数据写入日志或触发警报 为了防止被远程计算机搜索数据 坚决禁止它 9 RemoteDesktopHelpSessionManager 如果此服务被终止 远程协助将不可用 10 TCP IPNetBIOSHelper NetBIOS在Win9X下就经常有人用它来进行攻击 对于不需要文件和打印共享的用户 此项也可以禁用 进阶 可以禁止的服务 另外还有一些普通用户可以按需求禁止的服务 1 Alerter 通知所选用户和计算机有关系统管理级警报 如果你未连上局域网且不需要管理警报 则可将其禁止 2 IndexingService 本地和远程计算机上文件的索引内容和属性 提供文件快速访问 这项服务对个人用户没有多大用处 3 ApplicationLayerGatewayService 为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持 如果你没有启用Internet连接共享或WindowsXP的内置防火墙 可以禁止该服务 4 UninterruptiblePowerSupply 管理连接到计算机的不间断电源 没有安装 的用户可以禁用 5 PrintSpooler 将文件加载到内存中以便稍后打印 如果没装打印机 可以禁用 6 SmartCard 管理计算机对智能卡的读取访问 基本上用不上 可以禁用 7 SsdpDiscoveryService 启动家庭网络上的upnp设备自动发现 具有upnp的设备还不多 对于我们来说这个服务是没有用的 8 AutomaticUpdates 自动从WindowsUpdate网络更新补丁 利用WindowsUpdate功能进行升级 速度太慢 建议大家通过多线程下载工具下载补丁到本地硬盘后 再进行升级 9 Clipbook 启用 剪贴板查看器 储存信息并与远程计算机共享 如果不想与远程计算机进行信息共享 就可以禁止 10 ImapiCd burningComService 用Imapi管理CD录制 虽然WinXP中内置了此功能 但是我们大多会选择专业刻录软件 另外如果没有安装刻录机的话 也可以禁止该服务 11 Workstation 创建和维护到远程服务的客户端网络连接 如果服务停止 这些连接都将不可用 12 ErrorReportingService 服务和应用程序在非标准环境下运行时 允许错误报告 如果你不是专业人员 这个错误报告对你来说根本没用 再就是如下几种服务对普通用户而言也没有什么作用 大家可以自己决定取舍 如 RoutingandRemoteAccess NetLogon NetworkDDE和NetworkDDEDSDM 任务管理器详解 如何关闭任务管理器杀不了的进程 操作方法 单击 开始 程序 附件 命令提示符 输入命令 ntsd cq pPID 把最后那个PID 改成你要终止的进程的PID 2 1 2杀毒软件和防火墙 不安装杀毒软件和防火墙 计算机所面临的风险要大很多 业界称为裸奔 杀毒软件的安装并不是越多越好 相互竞争资源或者相互排斥使得系统运行变慢 定期的升级版本与扫描本地资源 提高警惕 加强防范意识 2 2数据安全 2 2 1设置有效的密码 密码是确保安全的重要技术手段 需要设置密码的场合又特别多 设置安全的密码非常重要 设置密码首先要尽量避免使用生日 用户名 常用单词和数字 电话号码等 设置足够长度的口令 一般建议至少8位以上 如果位数短的话 暴力破解软件就可以在较短的时间内破解 密码尽量混合使用大小写字母 数字 特殊符号如 等 这样即使暴力破解出来 也需要很长时间 不同应用的密码要不同 不要把QQ密码 Email密码等统统都设置成一样 这样一旦被破解 就意味着所有的应用密码都不安全 密码要及时更换 及时更换密码是应对暴力破解的最有效的手段之一 即使密码被破解 该密码也早已失效 使破解没有了价值 口令设置要随机化 尽管使用特殊符号可以加大暴力破解的难度 但如果每次更换的密码有一定规律性不是随机的 攻击者在破解多个密码后 也可能采用数学或者社会工程学等方法猜测出下一个密码 密码分开保存 按一般的原则 密码是不应该记录在纸介质或其他介质上 但由于密码数量较多 而且密码组成杂乱无规律 不容易记住 因此实际工作中也存在记录密码的情况 为安全起见 在记录的时候不要把所有的密码记录在一起 要分开保存 这样即使密码被攻击者获取 也不至于所有密码全部丢失 减少密码全部被盗的风险 2 2 2加密重要数据 确保数据的安全是安全使用计算机的重要内容 对重要数据进行加密 加密后的数据即使被攻击者窃取 也没有价值 最后防线 典型如收发Email 由于Email使用的SMTP协议和 POP3协议本身就缺少安全性的考虑 使得Email在网络空间的传递就犹如明信片邮递一样 任何Email经过的节点都可以看到其内容 因此传统Email存在极大的安全隐患 为了确保Email的安全 非常有效的方法就是对内容进行加密 如PGP就是一个强有力的邮件加密系统 另外 对于个人计算机中的重要数据文件也要加密存储 如word文档 pdf文档 rar文档等都提供了密码支持 只要设置的密码足够复杂 就能提高个人计算机上数据的安全性 2 2 3数据伪装与隐藏 对重要数据进行伪装或者隐藏也是防止数据被窃的有效方法之一 所谓伪装是指隐藏数据文件的真实面目 躲过攻击者的扫描而不被发现 例如 有一 通讯录 doc 的文档 把该文档更名为 Active dll 并存放到C Windows System32目录下 因为 dll文档或者是 lib等文档一般不是攻击者关心的目标 2 3操作行为安全 养成规范的操作计算机和上网的习惯 加强防范意识 能够极大的提高个人计算机的软件和数据安全 大部分出现个人计算机中病毒 密码丢失 数据被人窃取等情况的都是长期不规范的操作行为所致 2 3 1规范的操作习惯 可执行文件是各种病毒 恶意代码等的理想栖身场所 常见的可执行文件的后缀如 exe bat等 WindowsVista和Windows7出于安全性的考虑 在用户双击运行某可执行文件时 会弹出 用户账户控制 安全提示对话框 询问用户 是否允许该程序对计算机进行更改 减少各种可执行文件的误操作而带来的安全威胁 还有一类如U盘的autorun bat病病毒 是在用户插入U盘的时候自动运行的 当插入U盘的时候 系统一般会弹出一个 自动播放 的对话框 如果选择 打开文件夹以查看文件 则在打开U的同时激活U盘病毒 在资源管理器中通过双击盘符打开U盘或其他硬盘分区 同样也会激活该分区隐藏的autorun bat病毒 简单有效的防范方法是 在资源管理器左侧树形目录中逐级展开目录 避免双击操作 既可以完成文件操作也可以避免autorun bat类型病毒的自动运行 2 3 2良好的上网习惯 2 3 2良好的上网习惯攻击行为大都通过网络进行 网络空间的陷阱无处不在 用户在上网时稍不留心就会中招 因此 在上网冲浪时 更要时刻小心 对自己的上网行为要做到心中有数 防患于未然 如何安全使用U盘目前使用U盘十分频繁 当享受U盘所带来的方便时 U盘病毒也在悄悄利用系统的自动运行功能肆意传播 其表现为U盘不能打开 甚至电脑硬盘的C盘 D盘 E盘也无法打开 这种病毒有的只是带来点小麻烦 但有的还带有木马 会在不知不觉中窃取信息 造成个人隐私 数据和账号 密码被盗 U盘病毒主要是依靠Windows操作系统默认开启的 自动运行 功能来感染和传播的 所谓的自动运行功能是指Windows系统一种方便特性 当光盘 U盘等插入到电脑时会自动运行 而这种特性的实现就是通过磁盘根目录下的autorun inf文件进行 这个文件保存在驱动器的根目录下 一般会是一个隐藏属性的系统文件 它保存着一些简单的命令 告知系统新插入的光盘或U盘应该自动启动什么程序等 通过对 自动运行 功能的了解 可以按照以下几点 正确安全地使用U盘进行数据文件的存储和拷贝 一 永远不要通过双击打开U盘 移动硬盘 MP3播放器 并关闭自动播放功能 基本上可以防止病毒感染本机的可能 关闭自动播放功能 1 点击 开始 选择 运行 键入 gpedit msc 并运行 打开 组策略 窗口 2 在左栏的 本地计算机策略 下 打开 计算机配置 管理模板 系统 然后在右栏的 设置 标题下 双击 关闭自动播放 3 选择 设置 选项卡 勾取 已启用 复选钮 然后在 关闭自动播放 框中选择 所有驱动 单击 确定 按钮 退出 策略组 窗口 二 对于插上U盘弹出的窗口不要点击打开 最好是右键单击 我的电脑 中U盘的图标 然后选择 打开 来打开U盘 移动硬盘 MP3播放器 更加稳妥的方法是直接在地址栏输入盘符 然后回车打开 如何判断U盘是否被病毒感染 先试试用鼠标右键点击硬盘 U盘 移动硬盘的图标 在弹出的菜单中看看是否有名称为 Auto 的菜单项 如果有 说明该移动设备已经被感染病毒 三 U盘中毒以后的处理 U盘中毒以后最