《网络安全》期末大作业new

科目：网络安全10网管老师：周绯菲学号：261002067学生：周秋兰《网络安全》期末大作业根据本课程的学习，写出在三网合一背景下如何保障个人电子信息安全？1、个人电子信息安全定义、涉及范围？答:信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构.2、如何最大限度地防止自己的主机成为跳板机？答:(1).加强系统登录帐户和密码的安全.(2).取消远程协助和远程桌面连接.(3).禁用危险的系统服务.(4).关闭137、138、139和445端口.(5).启动系统审核策略(6).用户权利指派.(7).禁用系统默认共享3、针对浏览网站时的弹窗或跳转，你的电脑应该如何防御？3、一：在浏览器工具,internet属性中，①在安全选项中，internet和本地intranet、受信任的站点、受限制的站点中，把级别都设置为高；②在隐私选项中，级别设置为高，然后保存，二：方法一：针对浏览网站时的弹窗(1).记住网站名称，要都记住。(2).点击开始\运行，输入regedit,回车，弹出注册表编辑器，按Ctrl+F键弹出搜索对话框，输入网站名称，回车搜索，将搜索出来的键值删除，然后再按Ctrl+F，直接回车搜索，再删除，直到搜索不出来为止，接着输入第二个弹出网站名称。。。直到全部删除。(3).点击开始\运行，输入msconfig,回车，弹出“系统配置实用程序”，点击“启动”选项卡，在列表中将与网站名称相同或部分相同的启动项目复选框内的勾去除。(4).重新启动计算机。(5).如果想今后也不发生“电脑自动弹网站”的事情，下载windows优化大师或超级兔子，安装后进行相关设置（很简单，一看就会，就不详细介绍了）。(6).最好安装正版瑞星杀毒软件，并至少每星期升级一次。方法这种情况大多是流氓软件的“杰作”。第一步是清除电脑里面的流氓软件。（建议在安全模式下进行）推荐用Windows流氓软件清理大师，比较专业第二步是加强防御能力。推荐用卡卡上网安全助手（适用于IE浏览器），以防为主，防杀结合。第三步是提高警惕，避免再次中招（也可忽略）不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。我的建议1.及时升级你的病毒库和防火墙2.上网的时候开启防火墙和杀毒软件的实时监控3.不要浏览一些垃圾网站4.经常打系统补丁,防患未然5,及时杀毒,最好每周一次6.对下载的文件及时杀毒,再打开方法三：如何使用注册表项配置弹出窗口阻止程序配置整个弹出窗口阻止程序1.单击“开始”，单击“运行”，键入regedit，然后单击“确定”。2.找到并单击下面的注册表子项：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT3.双击“Iexplore.exe”4.要关闭整个弹出窗口阻止程序，请在“数值数据”框中，键入0，然后单击“确定”。或者，要打开整个弹出窗口阻止程序，请在“数值数据”框中，键入1，然后单击“确定”。为每个区域配置弹出窗口阻止程序下面任一注册表子项下的每个数字分别代表一个不同的区域：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZonesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones对于每个区域下的1809，数据值3表示禁用弹出窗口阻止程序。数据值0表示启用弹出窗口阻止程序。4、在使用P2P网络时（无论下载还是在线观看），你的电脑应该如何防御？(1).限制局域网电脑带宽、控制主机网速(2)限制局域网P2P下载、禁止P2P视频、限制网页视频下载个360安全卫士里面集成了arp防护墙，360ARP防火墙已经集成到了360安全卫士的木马防火墙里，你只要在木马防火墙中开启它，重新启动系统就可以了，开启360ARP防火墙后将会立即对您的系统提供保护，当检测到ARP攻击时将会划出提示信息5、在下载免费软件并通过杀毒后，是否可以放心安装并使用免费软件？原因？不一定有些软件下载的时候扫描没有毒，安装运行才会出现木马病毒没有所有十全十美的杀毒软件，有些病毒是查不出来的但总的来说杀毒软件扫描过后没有的事，就可以放心使用6、你的电脑、活动硬盘、U盘报废时，对于将要报废的硬盘上的电子信息如何处理？当资料莫名奇妙丢失后，首先想到如何查看。误格式化硬盘数据的恢复：在DOS高版本状态下，FORMAT格式化操作在缺省状态下都建立了用于恢复格式化的磁盘信息，实际上是把磁盘的dos引导扇区、fat分区表及目录表的所有内容复制到了磁盘的最后几个扇区中（因为后面的扇区很少使用），而数据区中的内容根本没有改变。这样通过运行UNFORMAT命令即可恢复。另外DOS还提供了一个MIROR命令用于记录当前磁盘的信息，供格式化或删除之后的恢复使用。7、个人电子信息哪些可以在互联网上公开，哪些不能？如何维护邮箱、QQ安全。如何防御钓鱼网站？浏览器设置：在浏览器工具,internet属性中，①在安全选项中，internet和本地intranet、受信任的站点、受限制的站点中，把级别都设置为高；②在隐私选项中，级别设置为高，然后保存（1）.不轻信陌生人。不轻易泄露个人账户信息。一般不要随意把自己的手机号码随意的注册到陌生的地方，以防电话骚扰，还有你的地址，家庭人口以及生日。。。姓名等等，不在不安全的计算机上输入个人账户资料（例如网吧、公用计算机等）（2）.不轻易点击充满诱惑性的链接（如中奖、退税等）不要随意打开陌生的网站和网页，不浏览不健康的网页，以免中病毒。。及时更新杀毒软件，维护电脑安全，不在不可信的网站上进行在线交易。（3）为了邮箱的安全，可以为邮箱设置密码，密码保护问题，这样即使忘记了也容易找回来，密码建议不要用你的生日或者亲人的，以防被简单盗取，设置密码要数字，字母，符号组合，比如可以设置手机令牌，密保，一边密码丢失可以即使找回和更改。慎重处理电子邮件，过滤、删除垃圾邮件，增强邮件安全检测和安全配置。（4）.保护好个人网易账户信息（确保网银账户登录密码、交易支付密码不尽相同，密码要具备一定的复杂程度，避免和个人资料相关，并妥善保管，增加暴力破解的难度）。并使用网银硬件安全数字证书（如工行U盾、身份认证加密芯片等）(5).做好终端网络安全防范（在终端安装防病毒、防火墙软件，定时升级；及时升级操作系统，打好补丁、封堵漏洞、关闭高危端口服务；增强终端浏览器的安全配置，及时维护可信站点列表，对不可信站点提高安全防范等级；网上下载或者通过QQ、MSN等即时通信工具接收的文件必须先检测杀毒再打开运行）。（6）.使用专业产品工具屏蔽恶意网站、钓鱼网站（如趋势科技IWSA网关、瑞星卡卡等）。针对网络钓鱼的诈骗行为，工信部、公安部等相关部委都设有专门的监管机构。但由于钓鱼网站频繁出现，现有的处理机制很难及时有效制止钓鱼网站，在中国反钓鱼网站联盟成立前，国内还没有建立专门协调此问题的组织。联盟的成员单位目前还有限，对于层出不穷的钓鱼网站，国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外，国家有关的法律法规也有待进一步完善。8、如何保证淘宝帐号/支付宝的安全？一、设置单独的、高安全级别的密码如果邮箱、SNS网站（如微博、人人网、开心网等）等登录名和支付宝账户名一致，那就要务必保证密码不同。支付宝的密码最好使用数字+字母+符号的组合，尽量避免选择用生日、身份证号码、手机号码等易于破解的数字作为密码。支付宝的登录密码和支付密码务必不能相同，否则就起不到双保险效果。二、用数字证书、支付盾等安全产品数字证书、支付盾、宝令等安全产品能够帮助提升账户的安全等级。盗用者在没有证书、支付盾或宝令的情况下无法操作资金。支付宝的数字证书建议用户务必安装。支付盾、宝令等安全产品用户可以选择安装，卖家或者日常消费频率很高的用户都可以考虑选择。三、绑定手机，使用手机动态口令支付宝等网络支付账户都支持绑定手机，并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。四、使用支付宝快捷支付享受全额赔付快捷支付的付款操作统一在支付宝平台完成，有效封杀了“钓鱼者”利用页面跳转进行钓鱼欺诈的空间。此外，快捷支付既需要用户的信用卡信息匹配、又要求支付宝密码和手机校验码双密码认证，本身有多重的安全保障。支付宝更是针对快捷支付提出了72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作，遭遇欺诈等资金损失，支付宝都会全额赔付。另外，提醒大家账户内少留或者不留余额，尽量通过支付宝快捷支付付款，这是保障网上支付安全的最简单窍门。五、慎重转账汇款（必须在确认网站资质信息后再汇款）。9、手机等其它移动终端设备访问互联网的安全性？中毒后如何应急处理？普通用户还是有办法预防手机中毒的。江苏移动专家介绍了这几招：第一招：目前各种手机病毒，都需要在目标手机上安装。因此用户手机收到不明来历的短信、彩信、图片、网址链接，千万不要轻易打开。即使是以“安全软件”为名的也不要轻信。第二招：商务机、智能机不要随便长期给别人使用，防止被装恶意软件。手机如需维修时，也最好要把SIM卡拔出来。蓝牙等功能，不用时关掉。第三招：经常查一查话费清单，看有无流量特别的情况。这几招，可以基本保护普通个人用户的手机安全。第四招：也可以给智能手机安装防病毒软件，并定期进行升级，目前部分电脑病毒软件厂商比如360也推出了手机防病毒软件，而且大多是免费的，可直接手机上网下载，也可以通过电脑连接安装。不过，防病毒软件相对于最新病毒来说，还会有个滞后期，不能完全依赖它防止所有病毒的入侵第四招保障智能移动终端安全性（1）．使用智能移动终端的内置安全功能（2）．避免使用免费但没有安全保障的wi-fi访问。（3）.详细调查自己下载的每一个应用程序，而不管其来自哪里。(4).在接受许可之前，要弄清楚许可的含义和影响(5).投资购买可靠的移动安全解决方案(6).当心并检查邮件附件潜藏的危险(7).只有在感到绝对必要时才下载和使用某应用程序。(8).定期或经常检查安全补丁和更新，保持智能移动终端操作系统、安全软件、应用程序等的最新。中毒后应下载杀毒软件进行杀毒，并重启！10、当你的电脑中病毒后如何应急处理？如何尽最大可能地备份恢复数据？（1）.使用专业的杀毒软件立即进行杀毒。(2).数据恢复原理：正常的文件储存在硬盘的扇区中，都是出于“保护”状态，其他程序不能改变已经存在数据的区域。而删除或格式化后只改变了文件系统关键的字节，使系统看不到数据，其实这个时候数据本身还是存在的。但是由于系统看不到数据，这个曾经存在数据的区域也就没了系统的“保护”，任何数据的写入都有可能覆盖这区域。

一般的文件遵守的存储顺序一样的，格式化和删除后的写入几乎是第一时间就覆盖曾经存在过数据的区域，数据的写入是以分区为界限的，也就是在同一分区中，A文件下删除的文件，又在B文件夹里创建文件，就会覆盖数据。数据恢复需要注意的地方：1：如果原先的数据在C盘（系统盘），由于是系统盘，随时会有临时文件生成覆盖要恢复的数据。应该马上关机，把硬盘挂到其他电脑上恢复。2：磁盘提示未格式化，我看到网上很多人都会先格式化再用软件恢复。格式化了是可以用软件恢复部分数据，万一软件恢复不出来，或恢复出来打不开这个时候要恢复就难的多了。正确的做法是不要格式化，不要用软件乱修复磁盘，至少修复前要做好磁盘镜像，实在没办法，可以找专业人员帮忙。

3：分区丢失，丢失分区的空间不要再创建分区格式化分区，否则只会增加恢复难度4：重新分区了，由于现在的分区位置和原来的位置不完全重合，有可能原来E盘的数据在现在的F盘或者E盘，具体根据分区大小来判断，在不清楚的情况下尽可能别随意写入数据5.办公文档不小心保存了错误的内容，这时需要注意，办公文档在打开时会自动创建临时文档，也就是可能覆盖以前的临时文件。最好别急着打开文档，停止往这个分区写入新的数据的基础上想办法恢复数据(