計算機(jī)安全防護(hù)技術(shù)

1、計算機(jī)安全防護(hù)技術(shù)計算機(jī)安全防護(hù)技術(shù)2 2 目錄一、計算機(jī)安全的基本知識二、計算機(jī)常用安全配置3 3 一、計算機(jī)安全的基本知識n計算機(jī)安全的定義國務(wù)院頒布的中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例第一章，第三條的定義是：計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的配套的設(shè)備，設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。n為什么要注意個人計算機(jī)的安全正常的工作、學(xué)習(xí)、娛樂需要。維護(hù)個人信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性。4 4 計算機(jī)安全的屬性：保密性保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，：信息不泄露給非授權(quán)的用戶

2、、實(shí)體或過程，或供其利用的特性。或供其利用的特性。完整性完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失在存儲或傳輸過程中保持不被修改、不被破壞和丟失等特性。等特性。可用性可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。當(dāng)需要時應(yīng)能存取所需的信息?？煽啃钥煽啃裕合到y(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成任務(wù)的：系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成任務(wù)的能力。能力。不可抵賴性：不可抵賴性：指通信雙方對其收、發(fā)過的信息均不可指通信雙方對其收、發(fā)過的信息均不可抵賴。

3、抵賴。 一、計算機(jī)安全的基本知識5 5 從技術(shù)上，計算機(jī)安全主要包括：實(shí)體安全實(shí)體安全 ：又稱物理安全，主要指主機(jī)、計又稱物理安全，主要指主機(jī)、計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲設(shè)備物理介質(zhì)等的安全。設(shè)備物理介質(zhì)等的安全。系統(tǒng)安全：系統(tǒng)安全：指操作系統(tǒng)本身的安全。通過系統(tǒng)指操作系統(tǒng)本身的安全。通過系統(tǒng)帳號和密碼、文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安帳號和密碼、文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理設(shè)置的措施。全管理設(shè)置、服務(wù)程序使用管理設(shè)置的措施。 信息安全信息安全：保障信息不會被非法閱讀、修改和保障信息不會被非法閱讀、修改和泄

4、露。泄露。一、計算機(jī)安全的基本知識6 6 信息安全的保障措施：信息安全的保障措施：（1 1）操作系統(tǒng)安全操作系統(tǒng)安全：硬件與軟件資源有效控制：硬件與軟件資源有效控制（2 2）信息庫安全：存儲各種有用信息資源保持完整）信息庫安全：存儲各種有用信息資源保持完整（3 3）網(wǎng)絡(luò)安全：避免信息有網(wǎng)絡(luò)傳輸中不安全）網(wǎng)絡(luò)安全：避免信息有網(wǎng)絡(luò)傳輸中不安全（4 4）存取控制：對數(shù)據(jù)讀、寫、修改、刪除、執(zhí)行等）存取控制：對數(shù)據(jù)讀、寫、修改、刪除、執(zhí)行等進(jìn)行控制防止信息被非法獲取和破壞進(jìn)行控制防止信息被非法獲取和破壞（5 5）密碼保護(hù)：文件加密，他人不能獲取）密碼保護(hù)：文件加密，他人不能獲?。? 6）病毒防護(hù)：準(zhǔn)確

5、、實(shí)時監(jiān)控，及時清除）病毒防護(hù)：準(zhǔn)確、實(shí)時監(jiān)控，及時清除一、計算機(jī)安全的基本知識7 7 二、 計算機(jī)常用安全配置n設(shè)置登錄密碼n啟動系統(tǒng)防火墻n關(guān)閉不必要的服務(wù)n關(guān)閉自動運(yùn)行功能n檢查停止計算機(jī)共享n計算機(jī)病毒防護(hù)n定期升級計算機(jī)安全檢查n其他8 8 設(shè)置登錄密碼9 9 什么樣的密碼是比較脆弱的？1010 你的密碼安全么？測試一下密碼的破解時間測試一下密碼的破解時間http:/ 密碼安全建議n 密碼應(yīng)該經(jīng)常更改，比如3個月n 不同的系統(tǒng)或場所應(yīng)使用不同的密碼n 一定要即刻更改系統(tǒng)的缺省或初始化密碼n 不要與任何人共享你的密碼n 不要把密碼寫在紙上n 不要把密碼存儲在計算機(jī)文件中n 輸入密碼時嚴(yán)

6、防有人偷看n 如果有人在電話中向你索取密碼，拒絕后立即報告n 如果發(fā)覺有人獲知你的密碼，立即改變它安全提示：刪除或禁用系統(tǒng)默認(rèn)或者不用的賬號！1212 防火墻技術(shù) 防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域（即Internet或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。啟動系統(tǒng)防火墻1313 啟動系統(tǒng)防火墻n一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；防止入侵者接近你的防御設(shè)施；限定用戶訪問特殊站點(diǎn)；為監(jiān)視Int

7、ernet安全提供方便。 1414 防火墻并非萬能，對于以下情況它無能為力：（1）不能防范繞過防火墻的攻擊。 （2）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。 （3）不能防止數(shù)據(jù)驅(qū)動式攻擊。 （4）難以避免來自內(nèi)部的攻擊。 啟動系統(tǒng)防火墻1515 啟動系統(tǒng)防火墻鼠標(biāo)右鍵點(diǎn)擊計算機(jī)屏幕右下角網(wǎng)絡(luò)連接標(biāo)志1616 防火墻的“例外”設(shè)置1717 計算機(jī)服務(wù)管理 Microsoft Windows 服務(wù)服務(wù)（即，以前的 NT 服務(wù)）使您能夠創(chuàng)建在它們自己的 Windows 會話中可長時間運(yùn)行的可執(zhí)行應(yīng)用程序應(yīng)用程序。這些服務(wù)可以在計算機(jī)啟動時自動啟動，可以暫停和重新啟動而且不顯示任何用戶界面

8、。這使服務(wù)非常適合在服務(wù)器上使用，或任何時候，為了不影響在同一臺計算機(jī)上工作的其他用戶，需要長時間運(yùn)行功能時使用。還可以在不同于登錄用戶的特定用戶帳戶或默認(rèn)計算機(jī)帳戶的安全上下文中運(yùn)行服務(wù)。1818 計算機(jī)服務(wù)管理鼠標(biāo)右鍵點(diǎn)擊桌面上我的電腦圖標(biāo)1919 計算機(jī)服務(wù)管理2020 容易造成安全隱患的服務(wù) 2121 容易造成安全隱患的服務(wù)2222 關(guān)閉自動播放開始菜單 ，選擇運(yùn)行，鍵入命令gpedit.msc2323 關(guān)閉自動播放2424 檢查停止計算機(jī)共享2525 檢查停止計算機(jī)共享n關(guān)閉默認(rèn)共享 默認(rèn)共享的關(guān)閉就要復(fù)雜得多，而且如果設(shè)置不正確，重新啟動計算機(jī)后這些默認(rèn)共享又會自動打開。 關(guān)閉默認(rèn)

9、共享的方法主要有兩種。 第一種方法是修改注冊表法。打開注冊表編輯器，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters，把其中的AutoShareServer鍵值修改為0，接著找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下的AutoShareWks，將鍵值修改為0。如果上面所說的主鍵不存在，就新建一個主健再改鍵值即可。 第二種方法是停止服務(wù)法。在“服務(wù)”窗口中，找到Server服務(wù)并將它的啟動類型修

10、改為禁用即可。2626 p加強(qiáng)宣傳教育，認(rèn)識計算機(jī)病毒危害p嚴(yán)格管理，養(yǎng)成使用非本機(jī)介質(zhì)時先測后用本機(jī)定期檢測，預(yù)防病從口入p盡量不使用來歷不明的光盤或U盤，利用寫保護(hù)p固定啟動方式（硬盤啟動）p專機(jī)專用p慎用公用軟件、不用盜版軟件、慎用網(wǎng)上下載文件、不打開不明郵件p分類管理數(shù)據(jù)。各類數(shù)據(jù)、文檔、程序應(yīng)分類備份p建立備份：定期備份重要文件與數(shù)據(jù)p安裝殺毒軟件、定期檢測，發(fā)現(xiàn)病毒及時清除計算機(jī)病毒預(yù)防2727 n盡可能使用正版可升級的防病毒軟件n打開文件實(shí)時監(jiān)控功能n及時升級病毒庫文件n定期進(jìn)行全盤掃描n推薦軟件瑞星瑞星360360金山毒霸金山毒霸卡巴斯基卡巴斯基賽門鐵克賽門鐵克NOD32NOD32計算機(jī)病毒預(yù)防2828 定期升級計算機(jī)安全檢查n計算機(jī)操作系統(tǒng)補(bǔ)丁升級WindowsWindows自帶的升級功能自帶的升級功能到網(wǎng)站上下載到網(wǎng)站上下載windowswindows補(bǔ)丁補(bǔ)丁使用安全軟件自動升級（使用安全軟件自動升級（360360安全衛(wèi)士）安全衛(wèi)士）2929 定期升級計算機(jī)安全檢查n360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家3030 定期升級計算機(jī)安全檢查n網(wǎng)絡(luò)流量監(jiān)控3131 n及時進(jìn)行系統(tǒng)補(bǔ)丁更新n定時升級病毒庫n郵件的附件, QQ或MSN上