




已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)環(huán)境下的個(gè)人計(jì)算機(jī)的安全對(duì)于電腦安全問題,除非關(guān)著的電腦外加隔離,能達(dá)到100%安全,其它狀態(tài)不可能絕對(duì)安全。所以,盡量讓你的電腦遠(yuǎn)離隱患,就是我們要做的事。我們主要從以下幾個(gè)方面來講述:來使我們的電腦出于相對(duì)安全的網(wǎng)絡(luò)環(huán)境中。一、 啟動(dòng)項(xiàng)啟動(dòng)項(xiàng)目,就是開機(jī)的時(shí)候系統(tǒng)會(huì)在前臺(tái)或者后臺(tái)運(yùn)行的程序。Windows在啟動(dòng)的時(shí)候,自動(dòng)加載了很多程序。許多程序的自啟動(dòng),給我們帶來了很多方便,這是不爭(zhēng)的事實(shí),但不是每個(gè)自啟動(dòng)的程序?qū)ξ覀兌加杏茫桓跽?,也許有病毒或木馬在自啟動(dòng)行列。1. 開始如何取消不必要的開機(jī)啟動(dòng)開始-所有程序-啟動(dòng),點(diǎn)擊打開后把里面全部刪掉。 2. 注冊(cè)表注冊(cè)表(Registry)是Windows 9x/Me/NT/2000操作系統(tǒng)、硬件設(shè)備以及客戶應(yīng)程序得以正常運(yùn)行和保存設(shè)置的核心“數(shù)據(jù)庫”,也可以說是一個(gè)巨大的樹狀分層結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)。它記錄用戶安裝在機(jī)器上的軟件和每個(gè)程序的相互關(guān)聯(lián)信息,包括計(jì)算機(jī)的硬件配置,其中包括自動(dòng)配置的即插即用設(shè)備和已用的各種設(shè)備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)。注冊(cè)表中相應(yīng)的啟動(dòng)加載項(xiàng)目 注冊(cè)表的啟動(dòng)項(xiàng)目是病毒和木馬程序的最愛,非常多的病毒木馬的頑固性就是通過注冊(cè)表來實(shí)現(xiàn)的,特別是在安裝了新的軟件程序,一定不要被程序漂亮的外表迷惑,一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序,必要的時(shí)候可以根據(jù)備份來恢復(fù)注冊(cè)表。 我們也可以通過手動(dòng)的方法來檢查注冊(cè)表中相應(yīng)的位置,注意同安全、清潔的系統(tǒng)注冊(cè)表相應(yīng)鍵進(jìn)行比較,如果發(fā)現(xiàn)不一致的地方,一定要弄清楚它是什么東西!不要相信寫在外面的 “system”、 “windows”、“programfiles”等名稱,尤其是如果你仔細(xì)觀察的話,有些字符是不一樣的,比如0和o的區(qū)別,1和l的區(qū)別等,如果經(jīng)過詳細(xì)的比較,可以確定它是不明程序的話,不要手軟,馬上刪除。 通過注冊(cè)表來檢測(cè)一些異常:1.)檢查注冊(cè)表 看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以“Run”開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要?jiǎng)h除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。 2.)檢查啟動(dòng)組 木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽,但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所,因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為:C:windowsstart menuprogramsstartup,在注冊(cè)表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup=C:windowsstart menuprogramsstartup。要注意經(jīng)常檢查這兩個(gè)地方哦! 3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場(chǎng)所,要注意這些地方比方說,Win.ini的Windows小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的boot小節(jié)的Shell=Explorer.exe后面也是加載木馬的好場(chǎng)所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。 4.)對(duì)于下面所列文件也要勤加檢查,木馬們也很可能隱藏在那里 C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。 5.)如果是EXE文件啟動(dòng),那么運(yùn)行這個(gè)程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是的話,則說明要么是該文件啟動(dòng)木馬程序,要么是該文件捆綁了木馬程序,只好再找一個(gè)這樣的程序,重新安裝一下了。 6.)萬變不離其宗,木馬啟動(dòng)都有一個(gè)方式,它只是在一個(gè)特定的情況下啟動(dòng) 所以,平時(shí)多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來監(jiān)測(cè)大部分木馬應(yīng)該沒問題的。 (二)組策略組策略是系統(tǒng)策略的高級(jí)擴(kuò)展,是管理員為用戶和計(jì)算機(jī)控制程序、網(wǎng)絡(luò)資源、系統(tǒng)、Windows組件的主要工具,可對(duì)系統(tǒng)的各種特殊屬性進(jìn)行設(shè)置。簡(jiǎn)單地解釋就是:組策略是調(diào)整注冊(cè)表的一個(gè)所見即所得編輯器。系統(tǒng)高手們往往不僅精通注冊(cè)表,還經(jīng)常通過組策略完成一些系統(tǒng)的高級(jí)調(diào)整與修改。下面就介紹三招,如何利用組策略提升系統(tǒng)安全性。第一招:清理IE上網(wǎng)痕跡 在Windows XP系統(tǒng)中,關(guān)于組策略“Internet Explorer維護(hù)”的技巧有很多,我們可以進(jìn)行個(gè)性化設(shè)置。其中,可以通過添加腳本的方法,實(shí)現(xiàn)在退出IE時(shí)對(duì)上網(wǎng)痕跡進(jìn)行自動(dòng)清理。具體步驟是找一臺(tái)Windows 2000操作系統(tǒng),將Deltree.exe文件復(fù)制到Windows XP系統(tǒng)的system32目錄下。用記事本編寫一個(gè)如下內(nèi)容的文本文件: echo off cd c:documents ad settingsadministratorlocal settingstemporary internet files c:winntsystem32deltree .*.* /y 將文本保存為.bat批處理文件。在“開始”“運(yùn)行”中輸入“gpedit.msc”打開組策略對(duì)話框,依次進(jìn)入“用戶配置”“Windows設(shè)置”“腳本(登錄/注銷)”,雙擊右邊窗口中的“注銷”,在“添加”項(xiàng)目中導(dǎo)入這個(gè)腳本文件即可。 常見的端口號(hào)對(duì)應(yīng)的協(xié)議及用途 21:FTP(文件傳輸) 23:TELNET(遠(yuǎn)程登錄) 25:SMTP(發(fā)送E-mail) 80:HTTP(WWW服務(wù)) 110:POP3(接收e-mail) 119:NNTP(新聞服務(wù)) 常見木馬的入侵端口號(hào) 灰鴿子:3389 黑洞:2000 冰河:7626 廣外女生:6267 第二招:禁用指定軟件程序在組策略中,可以采取禁用注冊(cè)表或光驅(qū)、隱藏磁盤分區(qū)等一系列設(shè)置。這些功能在Windows 2000中就能實(shí)現(xiàn)。在Windows XP系統(tǒng)中還增加了對(duì)軟件的限制策略。在此以常用即時(shí)通訊軟件QQ為例進(jìn)行實(shí)例說明。 打開組策略對(duì)話框,依次進(jìn)入“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“軟件限制策略”“其它規(guī)則”“新路徑規(guī)則”,點(diǎn)擊“瀏覽”,找到QQ安裝目錄下的“QQ.exe”文件,在“安全級(jí)別”下選擇“不允許”。重啟計(jì)算機(jī)后,就無法用QQ了。若要重新使用QQ,把安全級(jí)別選為“不受限的”即可第三招:打造系統(tǒng)防火墻 在“組策略”中還可以打造系統(tǒng)防火墻。在默認(rèn)設(shè)置下,Windows有很多端口是開放的,網(wǎng)絡(luò)病毒和黑客可以通過這些端口接入你的電腦。為了資料的安全,應(yīng)該把不必要的端口封閉,減少居心不良者入侵的機(jī)會(huì)。以封閉80端口為例:先在“計(jì)算機(jī)配置”的“IP安全策略”中單擊右鍵,創(chuàng)建一個(gè)新的IP安全策略,在“屬性”中添加“篩選器列表”,在“編輯規(guī)則屬性”中選擇“新IP篩選器列表”對(duì)話框并點(diǎn)擊“添加”。 現(xiàn)在用三個(gè)步驟屏蔽80端口。第一步尋址,源地址選“任何IP地址”,目標(biāo)地址選“我的IP地址”;第二步選協(xié)議,選擇“TCP”,在“到此端口”下的文本框中輸入“80”;第三步創(chuàng)建,返回后進(jìn)入“編輯規(guī)則屬性”的“篩選器操作”,選擇“請(qǐng)求安全(可選)”,確定后返回,再對(duì)“創(chuàng)建IP安全策略”選擇“指派”。這樣就對(duì)TCP的80端口的服務(wù)進(jìn)行了屏蔽,因?yàn)槎丝?0是HTFP的協(xié)議,提供WWW服務(wù),因而屏蔽之后HTFP協(xié)議網(wǎng)站也將無法打開(要重新開放可對(duì)以上各項(xiàng)進(jìn)行修改和刪除)。同理我們也可對(duì)一些易被木馬入侵的端口進(jìn)行屏蔽,讓木馬靠邊站其他組策略安全技巧 1、隱藏電腦的驅(qū)動(dòng)器 位置:用戶配置管理模板Windows組件Windows資源管理器將“隱藏我的電腦中的這些指定驅(qū)動(dòng)器”和“防止從我的電腦訪問驅(qū)動(dòng)器”設(shè)置為“已啟用”并設(shè)置欲阻止訪問的驅(qū)動(dòng)器。 2、禁用注冊(cè)表 位置:用戶配置管理模板系統(tǒng) 將“組織訪問注冊(cè)表編輯工具”設(shè)置為“已啟用”。 3、禁用控制面板 位置:用戶配置管理模板控制面板 將“禁止訪問控制面板“設(shè)置為“已啟用”;或啟用“隱藏指定的控制面板程序”并設(shè)定隱藏的項(xiàng)目,如想在控制面板中隱藏Internet選項(xiàng),則在隱藏控制面板程序里添加Inetcpl.cpl,具體名稱可查看WindowsSystem32里以cpl結(jié)尾的文件。 4、隱藏文件夾 位置:用戶配置管理模板Windows組件Windows資源管理器將“工具菜單刪除文件夾選項(xiàng)菜單”設(shè)置為“已啟用”。 服務(wù)與進(jìn)程若PC沒有特殊用途,基于安全考慮,打開控制面板,進(jìn)入管理工具服務(wù),關(guān)閉以下服1. Alerter通知選定的用戶和計(jì)算機(jī)管理警報(bào) 2.ClipBook啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享 3.Distributed File System將分散的文件共享合并成一個(gè)邏輯名稱,共享出去,關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享 4.Distributed Link Tracking Server適用局域網(wǎng)分布式鏈接 5.Indexing Service提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性,泄露信息 6.Messenger警報(bào) 7.NetMeeting Remote Desktop Sharingnetmeeting公司留下的客戶信息收集 8.Network DDE為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換 9.Network DDE DSDM管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享 10.Remote Desktop Help Session Manager管理并控制遠(yuǎn)程協(xié)助 11.Remote Registry使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表 12.Routing and Remote Access在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息 13.Server支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享 14.TCP/IPNetBIOS Helper提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò) 15.Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序 16.Terminal Services允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī) 17.Window s Image Acquisition (WIA)照相服務(wù),應(yīng)用與數(shù)碼攝象機(jī) 如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù),如r_server這樣的服務(wù),必須馬上停止該服務(wù),因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。進(jìn)程任何病毒和木馬存在于系統(tǒng)中,都無法徹底和進(jìn)程脫離關(guān)系,即使采用了隱藏技術(shù),也還是能夠從進(jìn)程中找到蛛絲馬跡,因此,查看系統(tǒng)中活動(dòng)的進(jìn)程成為我們檢測(cè)病毒木馬最直接的方法。但是系統(tǒng)中同時(shí)運(yùn)行的進(jìn)程那么多,哪些是正常的系統(tǒng)進(jìn)程,哪些是木馬的進(jìn)程,而經(jīng)常被病毒木馬假冒的系統(tǒng)進(jìn)程在系統(tǒng)中又扮演著什么角色呢?請(qǐng)看本文。 病毒進(jìn)程隱藏三法 當(dāng)我們確認(rèn)系統(tǒng)中存在病毒,但是通過“任務(wù)管理器”查看系統(tǒng)中的進(jìn)程時(shí)又找不出異樣的進(jìn)程,這說明病毒采用了一些隱藏措施,總結(jié)出來有三法: 1.以假亂真 系統(tǒng)中的正常進(jìn)程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發(fā)現(xiàn)過系統(tǒng)中存在這樣的進(jìn)程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對(duì)比一下,發(fā)現(xiàn)區(qū)別了么?這是病毒經(jīng)常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會(huì)將系統(tǒng)中正常進(jìn)程名的o改為0,l改為i,i改為j,然后成為自己的進(jìn)程名,僅僅一字之差,意義卻完全不同。又或者多一個(gè)字母或少一個(gè)字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現(xiàn)個(gè)iexplorer.exe就更加混亂了。如果用戶不仔細(xì),一般就忽略了,病毒的進(jìn)程就逃過了一劫。 2.偷梁換柱 如果用戶比較心細(xì),那么上面這招就沒用了,病毒會(huì)被就地正法。于是乎,病毒也學(xué)聰明了,懂得了偷梁換柱這一招。如果一個(gè)進(jìn)程的名字為svchost.exe,和正常的系統(tǒng)進(jìn)程名分毫不差。那么這個(gè)進(jìn)程是不是就安全了呢?非也,其實(shí)它只是利用了“任務(wù)管理器”無法查看進(jìn)程對(duì)應(yīng)可執(zhí)行文件這一缺陷。我們知道svchost.exe進(jìn)程對(duì)應(yīng)的可執(zhí)行文件位于“C:WINDOWSsystem32”目錄下(Windows2000則是C:WINNTsystem32目錄),如果病毒將自身復(fù)制到“C:WINDOWS”中,并改名為svchost.exe,運(yùn)行后,我們?cè)凇叭蝿?wù)管理器”中看到的也是svchost.exe,和正常的系統(tǒng)進(jìn)程無異。你能辨別出其中哪一個(gè)是病毒的進(jìn)程嗎? 3.借尸還魂 除了上文中的兩種方法外,病毒還有一招終極大法借尸還魂。所謂的借尸還魂就是病毒采用了進(jìn)程插入技術(shù),將病毒運(yùn)行所需的dll文件插入正常的系統(tǒng)進(jìn)程中,表面上看無任何可疑情況,實(shí)質(zhì)上系統(tǒng)進(jìn)程已經(jīng)被病毒控制了,除非我們借助專業(yè)的進(jìn)程檢測(cè)工具,否則要想發(fā)現(xiàn)隱藏在其中的病毒是很困難的。 系統(tǒng)進(jìn)程解惑 上面提到了很多系統(tǒng)進(jìn)程,這些系統(tǒng)進(jìn)程到底有何作用,其運(yùn)行原理又是什么?下面我們將對(duì)這些系統(tǒng)進(jìn)程進(jìn)行逐一講解,相信在熟知這些系統(tǒng)進(jìn)程后,就能成功破解病毒的“以假亂真”和“偷梁換柱”了。 svchost.exe 常被病毒冒充的進(jìn)程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統(tǒng)服務(wù)不斷增多,為了節(jié)省系統(tǒng)資源,微軟把很多服務(wù)做成共享方式,交由svchost.exe進(jìn)程來啟動(dòng)。而系統(tǒng)服務(wù)是以動(dòng)態(tài)鏈接庫(DLL)形式實(shí)現(xiàn)的,它們把可執(zhí)行程序指向scvhost,由cvhost調(diào)用相應(yīng)服務(wù)的動(dòng)態(tài)鏈接庫來啟動(dòng)服務(wù)。我們可以打開“控制面板”“管理工具”服務(wù),雙擊其中“ClipBook”服務(wù),在其屬性面板中可以發(fā)現(xiàn)對(duì)應(yīng)的可執(zhí)行文件路徑為“C:WINDOWSsystem32clipsrv.exe”。再雙擊“Alerter”服務(wù),可以發(fā)現(xiàn)其可執(zhí)行文件路徑為“C:WINDOWSsystem32svchost.exe -k LocalService”,而“Server”服務(wù)的可執(zhí)行文件路徑為“C:WINDOWSsystem32svchost.exe -k netsvcs”。正是通過這種調(diào)用,可以省下不少系統(tǒng)資源,因此系統(tǒng)中出現(xiàn)多個(gè)svchost.exe,其實(shí)只是系統(tǒng)的服務(wù)而已。 在Windows2000系統(tǒng)中一般存在2個(gè)svchost.exe進(jìn)程,一個(gè)是RPCSS(RemoteProcedureCall)服務(wù)進(jìn)程,另外一個(gè)則是由很多服務(wù)共享的一個(gè)svchost.exe;而在WindowsXP中,則一般有4個(gè)以上的svchost.exe服務(wù)進(jìn)程。如果svchost.exe進(jìn)程的數(shù)量多于5個(gè),就要小心了,很可能是病毒假冒的,檢測(cè)方法也很簡(jiǎn)單,使用一些進(jìn)程管理工具,例如Windows優(yōu)化大師的進(jìn)程管理功能,查看svchost.exe的可執(zhí)行文件路徑,如果在“C:WINDOWSsystem32”目錄外,那么就可以判定是病毒了。 explorer.exe 常被病毒冒充的進(jìn)程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經(jīng)常會(huì)用到的“資源管理器”。如果在“任務(wù)管理器”中將explorer.exe進(jìn)程結(jié)束,那么包括任務(wù)欄、桌面、以及打開的文件都會(huì)統(tǒng)統(tǒng)消失,單擊“任務(wù)管理器”“文件”“新建任務(wù)”,輸入“explorer.exe”后,消失的東西又重新回來了。explorer.exe進(jìn)程的作用就是讓我們管理計(jì)算機(jī)中的資源。 explorer.exe進(jìn)程默認(rèn)是和系統(tǒng)一起啟動(dòng)的,其對(duì)應(yīng)可執(zhí)行文件的路徑為“C:Windows”目錄,除此之外則為病毒。 iexplore.exe 常被病毒冒充的進(jìn)程名有:iexplorer.exe、iexploer.exeiexplorer.exe進(jìn)程和上文中的explorer.exe進(jìn)程名很相像,因此比較容易搞混,其實(shí)iexplorer.exe是Microsoft Internet Explorer所產(chǎn)生的進(jìn)程,也就是我們平時(shí)使用的IE瀏覽器。知道作用后辨認(rèn)起來應(yīng)該就比較容易了,iexplorer.exe進(jìn)程名的開頭為“ie”,就是IE瀏覽器的意思。 iexplore.exe進(jìn)程對(duì)應(yīng)的可執(zhí)行程序位于C:ProgramFilesInternetExplorer目錄中,存在于其他目錄則為病毒,除非你將該文件夾進(jìn)行了轉(zhuǎn)移。此外,有時(shí)我們會(huì)發(fā)現(xiàn)沒有打開IE瀏覽器的情況下,系統(tǒng)中仍然存在iexplore.exe進(jìn)程,這要分兩種情況:1.病毒假冒iexplore.exe進(jìn)程名。2.病毒偷偷在后臺(tái)通過iexplore.exe干壞事。因此出現(xiàn)這種情況還是趕快用殺毒軟件進(jìn)行查殺吧。 rundll32.exe 常被病毒冒充的進(jìn)程名有:rundl132.exe、rundl32.exe。rundll32.exe在系統(tǒng)中的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),系統(tǒng)中存在多少個(gè)Rundll32.exe進(jìn)程,就表示Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。其實(shí)rundll32.exe我們是會(huì)經(jīng)常用到的,他可以控制系統(tǒng)中的一些dll文件,舉個(gè)例子,在“命令提示符”中輸入“rundll32.exe user32.dll,LockWorkStation”,回車后,系統(tǒng)就會(huì)快速切換到登錄界面了。rundll32.exe的路徑為“C:Windowssystem32”,在別的目錄則可以判定是病毒。 spoolsv.exe 常被病毒冒充的進(jìn)程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系統(tǒng)服務(wù)“Print Spooler”所對(duì)應(yīng)的可執(zhí)行程序,其作用是管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作。如果此服務(wù)被停用,計(jì)算機(jī)上的打印將不可用,同時(shí)spoolsv.exe進(jìn)程也會(huì)從計(jì)算機(jī)上消失。如果你不存在打印機(jī)設(shè)備,那么就把這項(xiàng)服務(wù)關(guān)閉吧,可以節(jié)省系統(tǒng)資源。停止并關(guān)閉服務(wù)后,如果系統(tǒng)中還存在spoolsv.exe進(jìn)程,這就一定是病毒偽裝的了。 限于篇幅,關(guān)于常見進(jìn)程的介紹就到這里,我們平時(shí)在檢查進(jìn)程的時(shí)候如果發(fā)現(xiàn)有可疑,只要根據(jù)兩點(diǎn)來判斷: 1.仔細(xì)檢查進(jìn)程的文件名; 2.檢查其路徑。 通過這兩點(diǎn),一般的病毒進(jìn)程肯定會(huì)露出馬腳。 l 本地安全策略打開管理工具 計(jì)算機(jī)管理本地用戶和組-用戶; 刪除Support_a0用戶等等 只留下你更改好名字的adminisrator權(quán)限 計(jì)算機(jī)管理本地用戶和組-組 組,我們就不分組了,每必要!自己動(dòng)手DIY在本地策略的安全選項(xiàng) 1)當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透. 2)登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開放3389服務(wù),別人登陸時(shí),就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧. 3)對(duì)匿名連接的額外限制 4)禁止按 alt+CRTl +del(沒必要) 5)允許在未登陸前關(guān)機(jī)防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng) 6)只有本地登陸用戶才能訪問CD-ROM 二、 日常應(yīng)用1.常見的漏洞、攻擊和防范 黑客攻擊操作系統(tǒng)漏洞windows系統(tǒng)是現(xiàn)在功能強(qiáng)大、使用者眾多的一個(gè)操作系統(tǒng),同時(shí)也是世界上漏洞最多的一個(gè)系統(tǒng),微軟公司每個(gè)月都會(huì)出一些漏洞補(bǔ)丁來修正這些問題,緊緊跟上微軟的步伐是最重要的,否則系統(tǒng)受到攻擊或是入侵是避免不了的事。但是如果開啟微軟的自動(dòng)更新的話,那我們的D版操作系統(tǒng),不知道哪天就會(huì)出現(xiàn)黑屏或是“你是盜版的受害者”之類的東西,所以我們還是推薦使用第三方的系統(tǒng)補(bǔ)丁軟件來完成系統(tǒng)補(bǔ)丁的安裝,如“超級(jí)兔子升級(jí)天使”或360安全衛(wèi)士等。應(yīng)用軟件漏洞Adobe Reader最近接連爆出一系列安全漏洞。因?yàn)锳dobe Reader做為辦公必選的軟件,其裝機(jī)量相當(dāng)大,這也正是黑客或是有不法之心的網(wǎng)絡(luò)流氓對(duì)他最為關(guān)注的原因。Adobe Reader最近爆出的安全漏洞數(shù)量有六七處之多,造成在打開一個(gè)網(wǎng)頁上的pdf文檔時(shí),會(huì)自動(dòng)下載網(wǎng)頁pdf文檔中加載的惡意程序并執(zhí)行(如果有的話),這樣攻擊者就控制了您的計(jì)算機(jī)。解決方法:就只有升級(jí)到最新版本的Acrobat。對(duì)于只需要查看pdf文檔而不需要編輯的朋友,我們推薦使用第三方的pdf查看工具,如福昕閱讀器,對(duì)于不要編輯只需要轉(zhuǎn)換其他文檔成pdf格式的,我們推薦第三方的pdf轉(zhuǎn)換工具,如的dopdf-pdf打印機(jī)程序。Flashplayer是世界上裝機(jī)量最大的軟件,可以說每臺(tái)計(jì)算機(jī)都安裝了此軟件。這個(gè)軟件最近一段時(shí)間也是爆出很多漏洞,微軟的vista系統(tǒng)剛出來的時(shí)候,微軟曾經(jīng)給出20W美元的獎(jiǎng)金,要黑客來攻擊vista以檢驗(yàn)其安全性,結(jié)果不到一星期時(shí)間就被攻入,其中的原因就是因這這個(gè)Flashplayer的漏洞導(dǎo)致。解決辦法只有不停更新為最新版本。IE瀏覽器(或基于IE內(nèi)核的瀏覽器)存在隱私問題,index.dat文件里記錄著你上網(wǎng)的信息。所以我推薦大家換一款其他內(nèi)核瀏覽器。 現(xiàn)在炒的很熱的FireFox,就很不錯(cuò),如果你想打造一款屬于自己的個(gè)性化瀏覽器,那FireFox是首選。它有強(qiáng)大的擴(kuò)展定制功能! 還有傳說中那款最快的瀏覽器 Opera ,速度驚人,界面華麗,筆者正在使用。當(dāng)然,由于國(guó)內(nèi)一些網(wǎng)頁并不是用WC3組織認(rèn)證的標(biāo)準(zhǔn)HTML語言編寫,所以IE還是不能丟,留作備用。 處理IE隱私現(xiàn)在有很多國(guó)產(chǎn)小軟件可以用。RAMDISK 用內(nèi)存虛擬出一塊硬盤,將緩存文件寫進(jìn)去,不僅解決了隱私問題,理論上還能提高網(wǎng)速。(建議內(nèi)存/=512M者使用)realplayer、暴風(fēng)影音、QuickTime(除了處理視頻數(shù)據(jù)以外,QuickTime3.0還能處理靜止圖像,動(dòng)畫圖像,矢量圖,多音軌,MIDI音樂,三維立體,虛擬現(xiàn)實(shí)全景和虛擬現(xiàn)實(shí)的物體,當(dāng)然還包括文本。它可以使任何應(yīng)用程序中都充滿各種各樣的媒體。)等,可以這樣說,只要是軟件就一定有漏洞?,F(xiàn)在windows的系統(tǒng)漏洞造成的攻擊行為越來越少,因?yàn)榇蠹业陌踩庾R(shí)不斷地提高,所以利用windows的系統(tǒng)漏洞實(shí)現(xiàn)的攻擊行為越來越困難。作為使用者,必須要知道自己計(jì)算機(jī)中到底安裝了哪些軟件,及時(shí)打好這些軟件的安全補(bǔ)丁,是一個(gè)重要的工作,是計(jì)算機(jī)安全最基本的保障。 病毒攻擊病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失,令人們談“毒”色變。上網(wǎng)的人中,很少有誰沒被病毒侵害過。對(duì)于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件。 現(xiàn)在不少人對(duì)防病毒有個(gè)誤區(qū),就是對(duì)待電腦病毒的關(guān)鍵是“殺”,其實(shí)對(duì)待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色,即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動(dòng)防御的消極模式遠(yuǎn)不能徹底解決計(jì)算機(jī)安全問題。殺毒軟件應(yīng)立足于拒病毒于計(jì)算機(jī)門外。因此應(yīng)當(dāng)安裝殺毒軟件的實(shí)時(shí)監(jiān)控程序,應(yīng)該定期升級(jí)所安裝的殺毒軟件(如果安裝的是網(wǎng)絡(luò)版,在安裝時(shí)可先將其設(shè)定為自動(dòng)升級(jí)),給操作系統(tǒng)打相應(yīng)補(bǔ)丁、升級(jí)引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮,現(xiàn)在各殺毒軟件廠商的病毒庫更新十分頻繁,應(yīng)當(dāng)設(shè)置每天定時(shí)更新殺毒實(shí)時(shí)監(jiān)控程序的病毒庫,以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。 每周要對(duì)電腦進(jìn)行一次全面的殺毒、掃描工作,以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)用戶不慎感染上病毒時(shí),應(yīng)該立即將殺毒軟件升級(jí)到最新版本,然后對(duì)整個(gè)硬盤進(jìn)行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟件不能做到對(duì)病毒體進(jìn)行清晰的辨認(rèn),那么應(yīng)該將病毒提交給殺毒軟件公司,殺毒軟件公司一般會(huì)在短期內(nèi)給予用戶滿意的答復(fù)。而面對(duì)網(wǎng)絡(luò)攻擊之時(shí),我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口,或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。 在此,我們推薦使用360殺毒軟件:360殺毒軟件的優(yōu)點(diǎn) 1、360殺毒下載速度快,安裝簡(jiǎn)潔,不需要太多設(shè)置。 2、360殺毒占用系統(tǒng)資源少,內(nèi)存的占用大概在1500K-6500K之間。3、360殺毒分為快速掃描、全盤掃描、指定位置掃描三種方式進(jìn)行病毒查殺,更加體現(xiàn)了個(gè)性化和便捷化。4、360殺毒實(shí)時(shí)保護(hù)模塊可以根據(jù)用戶自身需要選擇,分為基本防護(hù)、中度防護(hù)、嚴(yán)格防護(hù)三種方式進(jìn)行實(shí)時(shí)監(jiān)測(cè)木馬、病毒。5、360殺毒的產(chǎn)品升級(jí):360殺毒的病毒庫既能夠自動(dòng)更新升級(jí),用戶也可以自己手動(dòng)檢查更新。6、360殺毒可以根據(jù)用戶需求,選擇設(shè)置定時(shí)自動(dòng)殺毒。7、360殺毒在用戶進(jìn)入游戲或全屏程序時(shí)自動(dòng)進(jìn)入免打擾模式,免打擾模式會(huì)減少系統(tǒng)的占用資源,并且忽略非緊急的彈出提示,這能夠有效的為用戶在玩游戲或者運(yùn)行全屏程序的時(shí)候提供資源,不會(huì)打擾到用戶的游戲和工作。8、360殺毒的白名單設(shè)置,這個(gè)功能明顯要比國(guó)外的一些殺毒軟件做的要有人性,原因在于很多游戲玩家可能會(huì)下載一些游戲的輔助外掛,但是很多殺毒軟件把輔助外掛程序定位為病毒,于是在查殺病毒的時(shí)候會(huì)把外掛一并刪除,這明顯對(duì)游戲玩家造成了不利。360的白名單文件及目錄設(shè)置則非常人性化地解決了這一問題,只需把游戲輔助外掛設(shè)置成360殺毒白名單即可,以后每次殺毒時(shí)都會(huì)自動(dòng)跳過。9、360殺毒嵌入式掃描。這個(gè)功能是比較前沿的,因?yàn)榍度胧綊呙璨粌H可以即時(shí)掃描QQ、MSN等接收的文件,還可以對(duì)用戶插入的U盤即時(shí)掃描,讓用戶無論是在接受網(wǎng)友發(fā)來的文件還是在拷貝自己U盤里的文件時(shí)都能夠得到360殺毒的安全保護(hù)。10、360殺毒在發(fā)現(xiàn)可疑文件時(shí)還可以自動(dòng)上傳,360殺毒的工作人員會(huì)及時(shí)解決和有效處理。二、個(gè)人防火墻不可替代 如果有條件,安裝個(gè)人防火墻(Fire Wall)以抵御黑客的襲擊。我們推薦使用天網(wǎng)防火墻天網(wǎng)防火墻 作為免費(fèi)防火墻,的確是我見到的最好的免費(fèi)防火墻 : 天網(wǎng)防火墻個(gè)人版是個(gè)人電腦使用的網(wǎng)絡(luò)安全程序,根據(jù)管理者設(shè)定的安全規(guī)則把守網(wǎng)絡(luò),提供強(qiáng)大的訪問控制、信息過濾等功能,幫你抵擋網(wǎng)絡(luò)入侵和攻擊,防止信息泄露。天網(wǎng)防火墻把網(wǎng)絡(luò)分為本地網(wǎng)和互聯(lián)網(wǎng),可針對(duì)來自不同網(wǎng)絡(luò)的信息,來設(shè)置不同的安全方案,適合于任何方式上網(wǎng)的用戶。 1)嚴(yán)密的實(shí)時(shí)監(jiān)控 天網(wǎng)防火墻(個(gè)人版)對(duì)所有來自外部機(jī)器的訪問請(qǐng)求進(jìn)行過濾,發(fā)現(xiàn)非授權(quán)的訪問請(qǐng)求后立即拒絕,隨時(shí)保護(hù)用戶系統(tǒng)的信息安全。 2)靈活的安全規(guī)則 天網(wǎng)防火墻(個(gè)人版)設(shè)置了一系列安全規(guī)則,允許特定主機(jī)的相應(yīng)服務(wù),拒絕其它主機(jī)的訪問要求。用戶還可以根據(jù)自已的實(shí)際情況,添加、刪除、修改安全規(guī)則,保護(hù)本機(jī)安全。 3)應(yīng)用程序規(guī)則設(shè)置 新版的天網(wǎng)防火墻增加對(duì)應(yīng)用程序數(shù)據(jù)包進(jìn)行底層分析攔截功能,它可以控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)包的類型、通訊端口,并且決定攔截還是通過,這是目前其它很多軟件防火墻不具有的功能。 4)詳細(xì)的訪問記錄和完善的報(bào)警系統(tǒng) 天網(wǎng)防火墻(個(gè)人版)可顯示所有被攔截的訪問記錄,包括訪問的時(shí)間、來源、類型、代碼等都詳細(xì)地記錄下來,你可以清楚地看到是否有入侵者想連接到你的機(jī)器,從而制定更有效的防護(hù)規(guī)則。與以往的版本相比,天網(wǎng)防火墻(個(gè)人版)設(shè)置了完善的聲音報(bào)警系統(tǒng),當(dāng)出現(xiàn)異常情況的時(shí)候,系統(tǒng)會(huì)發(fā)出預(yù)警信號(hào),從而讓用戶作好防御措施。 5)即時(shí)聊天保護(hù)功能 D.BlackICE 對(duì)于沒有防火墻的家庭用戶來說,BlackICE是一道不可缺少的防線: 1.該軟件的最大特點(diǎn)是靈敏度和準(zhǔn)確率非常高,穩(wěn)定性也相當(dāng)出色,系統(tǒng)資源占用率極少。 2.BlackICE集成有非常強(qiáng)大的檢測(cè)和分析引擎,可以識(shí)別200 多種入侵技巧,給你全面的網(wǎng)絡(luò)檢測(cè)以及系統(tǒng)防護(hù)。 3.它還能即時(shí)監(jiān)測(cè)網(wǎng)絡(luò)端口和協(xié)議,攔截所有可疑的網(wǎng)絡(luò)入侵,無論黑客如何費(fèi)盡心機(jī)也無法危害到你的系統(tǒng)。 4.它可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址記錄下來,以便你采取進(jìn)一步行動(dòng)。這也很有自己的特點(diǎn)。 在試用過程中,筆者發(fā)現(xiàn)天網(wǎng)防火墻的確是一個(gè)出色的網(wǎng)絡(luò)安全軟件,特別是針對(duì)普通用戶的設(shè)置上。有了它之后,完全可以拋棄其它的諸如LockDown等安全軟件。而且嬌小的身軀、低廉的價(jià)格(根本不需要)實(shí)在是為我等普通用戶量身定做的。三.系統(tǒng)備份不可或缺 現(xiàn)在,網(wǎng)絡(luò)上市場(chǎng)上這類軟件比比皆是,在此我推薦影子系統(tǒng).影子系統(tǒng)主要用于保護(hù)您的系統(tǒng),它構(gòu)建現(xiàn)有操作系統(tǒng)的虛擬影像(即影子模式),它和真實(shí)的系統(tǒng)完全一樣,用戶可隨時(shí)選擇啟用或者退出這個(gè)虛擬影像。用戶進(jìn)入影子模式后,所有操作都是虛擬的,不會(huì)對(duì)真正的系統(tǒng)產(chǎn)生影響,一切改變將在退出影子模式后消失。因此所有的病毒、木馬程序、流氓軟件都無法侵害真正的操作系統(tǒng),它們的所有操作都只是假象。在您啟動(dòng)影子模式后,仍然和原系統(tǒng)完全一樣使用,但是在下次啟動(dòng)前如果您遭到了病毒、木馬的入侵,破壞了您的系統(tǒng),您不必?fù)?dān)心,一切的操作都是針對(duì)您的原系統(tǒng)的影子的。您的一切操作,包括安裝程序在下次用原系統(tǒng)啟動(dòng)時(shí),也都是無效的,這對(duì)做程序安裝測(cè)試非常有用,不會(huì)因?yàn)榘惭b卸載而產(chǎn)生垃圾文件!影子系統(tǒng)不同于還原類軟件,不需做任何鏡象,PowerShadow 也并非虛擬系統(tǒng),它是你原操作系統(tǒng)的“影子系統(tǒng)”。(建議您先全盤檢查一下計(jì)算機(jī),確保電腦處于干凈無毒的狀態(tài)。這樣在安裝影子系統(tǒng)以后,如果您長(zhǎng)期使用單一影子模式,電腦系統(tǒng)可以持續(xù)保持干凈無毒的狀態(tài);如果您長(zhǎng)期使用完全影子模式,電腦中的所有盤符都可保持干凈無毒的狀態(tài)。)日常需要注意的事項(xiàng)一、刪除垃圾文件,把木馬和病毒消滅在溫床里一般大家在瀏覽網(wǎng)站信息的時(shí)候,都會(huì)在本地機(jī)器上殘留一些文件,而病毒也經(jīng)常潛伏在里面,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經(jīng)常用的登陸帳號(hào),例如admin,就是你在裝機(jī)器的時(shí)候,填寫的那個(gè)登陸帳戶的名字)下面的local setting里面的temp文件夾。我們只要ctrl + A 全選之后,刪除就可以了。注意:local setting文件夾默認(rèn)是隱藏屬性,所以,你必須要讓系統(tǒng)顯示所有隱藏文件,這點(diǎn)我就不說怎么做了,我想大家都應(yīng)該會(huì)。二、關(guān)閉自動(dòng)播放,避免間接感染DC、DV以及mp3,mp4等娛樂休閑設(shè)備大興其道的同時(shí),也給我們本已脆弱的系統(tǒng)增加了幾分兇險(xiǎn)。很多人都是習(xí)慣性的將這些移動(dòng)存儲(chǔ)設(shè)備連接電腦后,直接傳輸文件、圖片和視頻,其實(shí)這個(gè)習(xí)慣很容易讓你中招。曾經(jīng)有一次,鄰居的電腦發(fā)現(xiàn)雙擊打不開硬盤驅(qū)動(dòng)器,彈出一個(gè)“選擇打開方式”的對(duì)話框,其實(shí)是中了autoruan病毒。這類病毒的傳播媒介主要是移動(dòng)存儲(chǔ)設(shè)備,由于經(jīng)常要在磁盤內(nèi)交換數(shù)據(jù),很有可能會(huì)感染病毒。很多人都知道硬盤有加密區(qū),移動(dòng)存儲(chǔ)設(shè)備也一樣有,用于存放設(shè)備及廠家標(biāo)識(shí)信息的,而且都不大,幾十K,最大也不超過幾百K。有些病毒和惡意代碼程序就是專門針對(duì)移動(dòng)存儲(chǔ)設(shè)備的加密區(qū)而寫的,即使你把U盤格式化,他們也依然存在。這無論對(duì)于個(gè)人還是企業(yè),都有一定的威脅。據(jù)我所知,有些大公司和企業(yè)為了不讓自己的機(jī)密信息通過U盤傳播出去,就制定了不允許在公司內(nèi)部使用U盤拷貝文件的規(guī)定。個(gè)人用戶為了讀取數(shù)據(jù)文件的方便,還是要使用移動(dòng)存儲(chǔ)設(shè)備的,那么我們?cè)趺醋霾拍馨寻踩L(fēng)險(xiǎn)降到最低呢?關(guān)閉windows系統(tǒng)的自動(dòng)播放服務(wù),具體操作方法是:在運(yùn)行里面,輸入gpedit.msc,打開組策略,在用戶配置下的管理模板中打開“系統(tǒng)”選項(xiàng),在里面雙擊“關(guān)閉自動(dòng)播放”,選擇“已啟用”,并選擇“所有驅(qū)動(dòng)器”,這樣就可以關(guān)閉自動(dòng)播放服務(wù)了。對(duì)于一些初級(jí)用戶,如果想省事,使用大成的U盤免疫系統(tǒng),也是不錯(cuò)的選擇。三、家用攝象頭的安全隱患個(gè)人隱私對(duì)于任何人來說,都是再重要不過的了,可是現(xiàn)在的黑客,為了money,可謂是無惡不作。如果你碰巧有個(gè)攝像頭,又恰巧被人安裝木馬,鍵盤記
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 商業(yè)培訓(xùn)中的心理調(diào)適技巧探討
- 湖北省孝感市孝南區(qū)2024年物理八年級(jí)第一學(xué)期期末監(jiān)測(cè)模擬試題含解析
- 生態(tài)農(nóng)業(yè)采棉機(jī)操作手勞務(wù)協(xié)議
- 電子工程師崗前指導(dǎo):電路與設(shè)備維護(hù)技能
- 酒店保潔人員的腰腿保護(hù)措施
- 零售行業(yè)市場(chǎng)現(xiàn)狀與消費(fèi)升級(jí)趨勢(shì)分析報(bào)告
- 初中生物課程中的合作學(xué)習(xí)策略
- 2025至2030中國(guó)步態(tài)分析儀行業(yè)項(xiàng)目調(diào)研及市場(chǎng)前景預(yù)測(cè)評(píng)估報(bào)告
- 科研機(jī)構(gòu)復(fù)工復(fù)產(chǎn)安全培訓(xùn)心得體會(huì)
- 2025至2030中國(guó)自動(dòng)駕駛汽車和先進(jìn)駕駛輔助系統(tǒng)行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 廣東深圳市南山區(qū)機(jī)關(guān)事業(yè)單位面向高校畢業(yè)生招聘編外人員104人歷年重點(diǎn)基礎(chǔ)提升難、易點(diǎn)模擬試題(共500題)附帶答案詳解
- 放化療相關(guān)口腔黏膜炎預(yù)防及護(hù)理課件
- 北京市海淀區(qū)2025屆高一下生物期末檢測(cè)模擬試題含解析
- JT∕T 795-2023 事故汽車修復(fù)技術(shù)規(guī)范
- 2024四川廣元市檢察機(jī)關(guān)招聘聘用制書記員22人筆試備考題庫及答案解析
- 內(nèi)科患者VTE風(fēng)險(xiǎn)評(píng)估表
- 一年級(jí)上冊(cè)美術(shù)教案-第1課 讓大家認(rèn)識(shí)我:誠實(shí)最好 ▏人美版
- 科學(xué)認(rèn)識(shí)天氣智慧樹知到期末考試答案2024年
- (高清版)DZT 0064.15-2021 地下水質(zhì)分析方法 第15部分:總硬度的測(cè)定 乙二胺四乙酸二鈉滴定法
- 心理體檢收費(fèi)目錄
- 雅魯藏布江米林-加查段沿線暴雨泥石流危險(xiǎn)度評(píng)價(jià)的中期報(bào)告
評(píng)論
0/150
提交評(píng)論