計算機安全知識講座

計算機安全知識講座2009年11月一、信息安全及安全事件處置

1.1信息安全的內(nèi)涵

信息安全就是實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的正常運行，確保信息在產(chǎn)生、傳輸、使用、存儲等過程中保密、完整、可用、真實和可控，即信息的保密性(信息的內(nèi)容不能被泄漏)、完整性(存儲在計算機上或在網(wǎng)絡(luò)上流動的信息沒有被破壞和惡意篡改)、可用性(合法用戶提出訪問時能及時響應(yīng))、不可否認(rèn)性(在網(wǎng)絡(luò)環(huán)境下，信息的發(fā)送者不可否認(rèn)其發(fā)送行為，信息的接受者不可否認(rèn)其已經(jīng)接受信息的行為)和可控性(信息處理可以監(jiān)督和管理)等。1.2信息安全面臨的威脅(1)非授權(quán)訪問。如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。(2)信息泄露或丟失。指敏感數(shù)據(jù)在有意或無意中被泄露或丟失。如通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推斷出諸如用戶的用戶名、口令等重要信息；信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽通道等竊取敏感信息。(3)破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。(4)計算機病毒傳播。通過網(wǎng)絡(luò)傳播計算機病毒，往往在極短的時間內(nèi)發(fā)生大范圍的感染，破壞性很大。(5)攻擊網(wǎng)絡(luò)服務(wù)系統(tǒng)。對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程；執(zhí)行攻擊程序，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用。(6)間諜軟件。未經(jīng)用戶同意安裝于用戶終端的一種實施數(shù)據(jù)竊取或遠(yuǎn)程監(jiān)控的惡意程序。1.3我國已頒布的信息安全法律法規(guī)我國十分重視信息化法制建設(shè)，并運用法律手段保障和促進信息網(wǎng)絡(luò)的健康發(fā)展，從1994年國務(wù)院令147號發(fā)布《中華人民共和國計算機信息系統(tǒng)安全保護條例》開始，國務(wù)院與相關(guān)部委陸續(xù)發(fā)布了《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《商用密碼管理條例》、《計算機病毒防治管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國電子簽名法》等多部法規(guī)文件。1.4國家信息安全保障的戰(zhàn)略方針：

積極防御、綜合防范

積極防御：是指用發(fā)展的思路來解決信息安全問題，充分認(rèn)識信息安全面臨的風(fēng)險和威脅，立足于安全保護、加強預(yù)警和應(yīng)急處置，從更深層次和長遠(yuǎn)考慮，提高隱患發(fā)現(xiàn)、安全保護、應(yīng)急反應(yīng)、信息對抗四個能力，實現(xiàn)對網(wǎng)絡(luò)和信息系統(tǒng)的安全可控，削減網(wǎng)絡(luò)和系統(tǒng)的脆弱性，在發(fā)生突發(fā)信息安全事件情況下，努力使遭受損害程度最小化，所需恢復(fù)時間最短化。

1.5不得從事的危害信息安全的活動《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》明確規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：一、未經(jīng)允許進人計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源；二、未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加；三、未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；四、故意制作、傳播計算機病毒等破壞性程序及其它危害計算機信息網(wǎng)絡(luò)安全的活動。

對違反法律、行政法規(guī)，犯有上述行為之一的，由公安機關(guān)給予警告，有違法所得的，沒收違法所得，對個人可以并處5000元以下罰款，對單位可以并處15000元以下罰款；情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓處罰，必要時可以建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成違反治安管理行為的，按照治安管理處罰條例的規(guī)定處罰；構(gòu)成犯罪的依法追究刑事責(zé)任。1.6常見的信息安全事故下列異常情況可確認(rèn)為信息安全事故：(1)設(shè)備、信息遭破壞、篡改、丟失或泄露，設(shè)置被更改；(2)大面積感染計算機病毒；(3)來自外部的對本單位信息系統(tǒng)的掃描、入侵、攻擊；(4)服務(wù)器、用戶終端被植入木馬、系統(tǒng)崩潰；(5)內(nèi)部計算機向外發(fā)送大量垃圾郵件；(6)內(nèi)部越權(quán)非法訪問重要數(shù)據(jù)和文件；(7)來自內(nèi)部的對本單位信息系統(tǒng)的掃描、入侵、攻擊、散布計算機病毒。1.7信信息安安全事事故處處置一旦發(fā)發(fā)生信信息安安全事事故，，信息息安全全管理理人員員應(yīng)及及時向向上級級匯報報，根根據(jù)問問題性性質(zhì)的的嚴(yán)重重性請請示啟啟動信信息安安全應(yīng)應(yīng)急處處置預(yù)預(yù)案，，按照照預(yù)案案組織織力量量和設(shè)設(shè)備，，并按按照預(yù)預(yù)案處處置流流程進進行各各項處處置工工作。。一旦旦本單單位無無法解解決信信息安安全事事故應(yīng)應(yīng)立即即上報報上級級主管管單位位，直直至公公安部部門。。二、計計算機機病毒毒及其其防治治2.1計計算機機病毒毒的傳傳播途途徑通過文文件系系統(tǒng)傳傳播；；通過電電子郵郵件傳傳播；；通過網(wǎng)網(wǎng)頁傳傳播；；通過互互聯(lián)網(wǎng)網(wǎng)上即即時通通訊軟軟件和和點對對點軟軟件等等常用用工具具傳播播。2.2計計算機機病毒毒的種種類DOS病毒毒。DOS病毒毒只能能在DOS環(huán)境境和早早期Windows環(huán)境境下運運行、、傳染染(通通過軟軟盤)，感感染對對象為為DOS引引導(dǎo)扇扇區(qū)和和可執(zhí)執(zhí)行文文件。。其危害害性主主要有有：DOS不能能正常常引導(dǎo)導(dǎo)、出出現(xiàn)花花屏、、可執(zhí)執(zhí)行文文件被被更改改、系系統(tǒng)死死機或或程序序運行行異常常等。。(2)Windows病毒毒。Windows病毒毒按其其感染染的對對象又又可分分為感感染NE格格式(Windows3．X)可可執(zhí)行行程序序的病病毒；；感染染PE格式式（Windows95／98)可執(zhí)執(zhí)行程程序的的病毒毒。其危害害性主主要有有：CMOS設(shè)設(shè)置被被更改改導(dǎo)致致系統(tǒng)統(tǒng)設(shè)置置混亂亂無法法正常常啟動動、Windows系統(tǒng)統(tǒng)文件件和文文本文文件被被更改改、BIOS被被更改改導(dǎo)致致硬件件系統(tǒng)統(tǒng)癱瘓瘓、修修改硬硬盤內(nèi)內(nèi)容或或分區(qū)區(qū)信息息導(dǎo)致致不識識硬盤盤甚至至硬盤盤損壞壞等等等。““CIH””病毒毒是其其代表表。NE格格式與與PE格式式NE是是NewExcutable的的縮縮寫，，““新可可執(zhí)行行”文文件，，是16位位Windows可可執(zhí)行行文件件的標(biāo)標(biāo)準(zhǔn)格格式。。32位位Windows可可執(zhí)執(zhí)行文文件的的格式式稱為為PE，，即即PortableExcutable。。CIH病毒毒：能破壞壞計算算機硬硬件的的病毒毒CIH病毒毒是一一種能能夠破破壞計計算機機系統(tǒng)統(tǒng)硬件件的惡惡性病病毒。。這個個病毒毒產(chǎn)自自臺灣灣，最最早隨隨國際際兩大大盜版版集團團販賣賣的盜盜版光光盤在在歐美美等地地廣泛泛傳播播，隨隨后進進一步步通過過Internet傳播播到全全世界界各個個角落落。目目前前傳播播的途途徑主主要通通過Internet和和電子子郵件件。計計算機機病毒毒的傳傳播已已擺脫脫了傳傳統(tǒng)存存儲介介質(zhì)的的束縛縛，Internet和和光盤盤現(xiàn)已已成為為加速速計算算機病病毒傳傳播的的催化化劑。。CIH病病毒只只感染染W(wǎng)indows95/98操作作系統(tǒng)統(tǒng)，它它對DOS操作作系統(tǒng)統(tǒng)沒有有什么么影響響，這這是因因為它它使用用了Windows下的的VxD（（虛擬擬設(shè)備備驅(qū)動動程序序）技技術(shù)造造成的的。正正是因因為CIH獨特特地使使用了了VxD技技術(shù)，，使得得這種種病毒毒在Windows環(huán)境境下傳傳播，，其實實時性性和隱隱蔽性性都特特別強強，使使用一一般反反病毒毒軟件件很難難發(fā)現(xiàn)現(xiàn)這種種病毒毒在系系統(tǒng)中中的傳傳播。。CIH病毒毒每月月26日都都會爆爆發(fā)（（有一一種版版本是是每年年4月月26日爆爆發(fā)））。CIH病毒毒發(fā)作作時，，一方方面全全面破破壞計計算機機系統(tǒng)統(tǒng)硬盤盤上的的數(shù)據(jù)據(jù)，另另一方方面對對某些些計算算機主主板的的BIOS進行行改寫寫。BIOS被被改寫寫后，，系統(tǒng)統(tǒng)無法法啟動動，只只有將將計算算機送送回廠廠家修修理，，更換換BIOS芯片片。從技術(shù)術(shù)角度度來看看，CIH病毒毒實現(xiàn)現(xiàn)了與與操作作系統(tǒng)統(tǒng)的完完美結(jié)結(jié)合。。該病病毒使使用了了Windows95/98最核核心的的VxD技技術(shù)編編制，，被認(rèn)認(rèn)為是是牢固固地連連接到到了操操作系系統(tǒng)底底層，，所以以CIH病病毒既既不會會向DOS操作作系統(tǒng)統(tǒng)傳播播，也也不會會向WindowsNT操作作系統(tǒng)統(tǒng)擴散散。CIH病毒毒的這這一技技術(shù)特特點給給當(dāng)時時傳統(tǒng)統(tǒng)反病病毒技技術(shù)提提出了了巨大大的挑挑戰(zhàn)，，這是是由于于傳統(tǒng)統(tǒng)反病病毒工工具基基本上上都是是純DOS或工工作在在Windows95之之下的的仿真真DOS應(yīng)應(yīng)用程程序，，它們們無法法深入入到Windows95/98操操作系系統(tǒng)的的底層層去徹徹底清清除CIH病毒毒；另另一方方面，，由于于能夠夠與操操作系系統(tǒng)底底層緊緊密結(jié)結(jié)合，，CIH病病毒的的傳播播就更更為迅迅速、、隱蔽蔽。防治類類似CIH這種種能夠夠與操操作系系統(tǒng)緊緊密結(jié)結(jié)合的的病毒毒最好好的方方法是是使用用本身身能夠夠與各各種操操作系系統(tǒng)緊緊密結(jié)結(jié)合的的反病病毒軟軟件。。CIH病毒毒長駐駐在主主存儲儲器之之后，，每次次執(zhí)行行時，，會檢檢查電電腦的的日期期是否否為4月26日日，如如果是是，它它會透透過你你的電電腦I/O部（（CF8、、CFD、、CFE端端口））修改改你的的電腦腦的某某些設(shè)設(shè)定，，并且且把你你電腦腦硬盤盤的資資料都都?xì)Я肆?，甚甚至連連硬盤盤數(shù)據(jù)據(jù)區(qū)及及引導(dǎo)導(dǎo)區(qū)的的資料料都刪刪除，，并并且讓讓電腦腦當(dāng)機機。重重新開開機，，屏幕幕會出出現(xiàn)"DISKBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER"(硬硬盤引引導(dǎo)失失敗，，請插插入系系統(tǒng)盤盤后敲敲擊回回車)。若若是用用軟盤盤引導(dǎo)導(dǎo)開機機再執(zhí)執(zhí)行C:指指令，，則出出現(xiàn)"Invaliddrivespecification"(不不可用用的驅(qū)驅(qū)動器器編號號)。。(3)混混合合型型病病毒毒。。隨著著Windows系系統(tǒng)統(tǒng)大大量量使使用用、、網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)和和服服務(wù)務(wù)的的飛飛速速發(fā)發(fā)展展，，破破壞壞程程度度呈呈幾幾何何增增長長的的混混合合型型病病毒毒隨隨之之產(chǎn)產(chǎn)生生。。它它結(jié)結(jié)合合了了傳傳統(tǒng)統(tǒng)電電子子郵郵件件病病毒毒的的破破壞壞性性和和新新型型病病毒毒基基于于網(wǎng)網(wǎng)絡(luò)絡(luò)的的能能力力，，能能夠夠快快速速尋尋找找和和發(fā)發(fā)現(xiàn)現(xiàn)局局域域網(wǎng)網(wǎng)內(nèi)內(nèi)存存在在的的安安全全漏漏洞洞，，并并進進行行進進一一步步的的破破壞壞，，如如拒拒絕絕服服務(wù)務(wù)攻攻擊擊，，拖拖垮垮服服務(wù)務(wù)器器，，攻攻擊擊計計算算機機或或系系統(tǒng)統(tǒng)的的薄薄弱弱環(huán)環(huán)節(jié)節(jié)等等。?；旌虾闲托筒〔《径救谌谌肴肓肆巳淙湎x蟲、、木木馬馬、、后后門門、、黑黑客客、、SMTP等等技技術(shù)術(shù)，，其其傳傳播播速速度度極極快快、、危危害害性性極極大大，，嚴(yán)嚴(yán)重重時時可可在在幾幾分分鐘鐘內(nèi)內(nèi)感感染染數(shù)數(shù)萬萬多多臺臺計計算算機機，，造造成成全全球球數(shù)數(shù)以以億億計計美美元元的的損損失失。?；旎旌虾闲托筒〔《径灸磕壳扒白钭罹呔呶Ｎ：π孕缘牡谋肀憩F(xiàn)現(xiàn)形形式式有有：：垃垃圾圾郵郵件件病病毒毒、、間間諜諜軟軟件件等等等等。。前前者者大大大大提提高高了了病病毒毒感感染染率率，，而而后后者者使使第第三三方方得得以以獲獲取取使使用用者者的的敏敏感感信信息息。。2.3計計算算機機感感染染病病毒毒的的主主要要癥癥狀狀計算算機機感感染染了了病病毒毒后后癥癥狀狀很很多多，，其其中中以以下下25種種最最為為常常見見(1)信信息息系系統(tǒng)統(tǒng)運運行行速速度度明明顯顯減減慢慢；；(2)平平時時運運行行正正常常的的電電腦腦突突然然經(jīng)經(jīng)常常性性無無緣緣無無故故地地死死機機；；(3)文文件件長長度度發(fā)發(fā)生生變變化化；；(4)磁磁盤盤空空間間迅迅速速減減少少；；(5)系系統(tǒng)統(tǒng)無無法法正正常常啟啟動動；；(6)丟丟失失文文件件或或文文件件損損壞壞；；(7)屏屏幕幕上上出出現(xiàn)現(xiàn)異異常常顯顯示示；；(8)電電腦腦的的喇喇叭叭出出現(xiàn)現(xiàn)異異常常聲聲響響；；(9)網(wǎng)網(wǎng)絡(luò)驅(qū)動動器卷或或共享目目錄無法法調(diào)用；；(10)系統(tǒng)不不識別硬硬盤；(11)對存儲儲系統(tǒng)異異常訪問問；(12)鍵盤輸輸入異常常；(13)文件的的日期、、時間、、屬性等等發(fā)生變變化；(14)文件無無法正確確讀取、、復(fù)制或或打開；；(15)命令執(zhí)執(zhí)行出現(xiàn)現(xiàn)錯誤；；(16)虛假報報警；(17)換當(dāng)前前盤，有有些病毒毒會將當(dāng)當(dāng)前盤切切換到C盤；(18)時鐘倒倒轉(zhuǎn)，有有些病毒毒會命令令系統(tǒng)時時間倒轉(zhuǎn)轉(zhuǎn)，逆向向計時；；(19)以前能能正常運運行的軟軟件經(jīng)常常發(fā)生內(nèi)內(nèi)存不足足的錯誤誤甚至死死機;(20)系統(tǒng)異異常重新新啟動；；(21)打印和和通訊發(fā)發(fā)生異常常；(22)異常要要求用戶戶輸人密密碼；(23)WORD或EXCEL提示示執(zhí)行““宏”；；(24)不應(yīng)駐駐留內(nèi)存存的程序序駐留內(nèi)內(nèi)存；(25)自動鏈鏈接到一一些陌生生的網(wǎng)站站。2.4如如何防防治計算算機病毒毒計算機病病毒對信信息網(wǎng)絡(luò)絡(luò)造成的的破壞和和危害越越來越大大，因此此，要有有足夠的的警惕性來防范計計算機病病毒的侵侵?jǐn)_。要從建立立健全單單位各項項信息安安全制度度上使保保障單位位信息安安全保障障管理落落到實處處，要從從計算機機病毒防防范技術(shù)術(shù)的掌握握不斷更更新上促促進單位位計算機機病毒防防范能力力的提高高。防范計算算機病毒毒常用的的技術(shù)手手段主要要有：操操作系統(tǒng)統(tǒng)和防病病毒軟件件的及時時升級、、重要信信息的及及時備份份以及重重要信息息遭破壞壞后的恢恢復(fù)。個人防范范計算機機病毒的的主要要要求：(1)參參加安全全培訓(xùn)和和講座，，提高防防范意識識和技能能；(2)遵遵守各單單位結(jié)合合自己情情況建立立的計算算機病毒毒防治管管理制度度；(3)殺殺毒軟件件由單位位統(tǒng)一安安裝，不不要同時時安裝多多個后自自行再安安裝；(4)按按要求及及時升級級殺毒軟軟件、操操作系統(tǒng)統(tǒng)和應(yīng)用用軟件補補??；(5)按按要求和和操作規(guī)規(guī)范關(guān)閉閉辦公電電腦上不不用的端端口，防防止各種種惡意程程序的進進入和信信息外泄泄；(6)在在接收電電子郵件件時，要要仔細(xì)觀觀察，不不打開來來歷不明明的郵件件；(7)未未經(jīng)許可可不在電電腦中安安裝其他他軟件(如游戲戲等)；；(8)及及時做好好重要信信息的備備份工作作，使用用存儲介介質(zhì)時，，要確認(rèn)認(rèn)不帶病病毒；(9)確確保提供供共享的的信息資資源不帶帶病毒；；發(fā)現(xiàn)感染染病毒后后的操作作：斷開與網(wǎng)絡(luò)絡(luò)的連接(拔掉網(wǎng)線線)；按Ctrl+Alt+Del調(diào)出任務(wù)務(wù)管理器，，觀察并記記錄其中可可疑的進程程名；重新啟動計計算機,進進入系統(tǒng)安安全模式(按F8)；打開防病毒毒軟件，掃掃描所有磁磁盤；運行regedit，刪除注注冊表啟動動項中的所所有可疑鍵鍵值；HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run(RunOnce,RunServices)

HKEY_LOCAL_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run刪除可疑的的進程文件件。三、個人電電腦使用規(guī)規(guī)范3.1使使用計算機機應(yīng)形成良良好習(xí)慣(1)保持持鍵盤、鼠鼠標(biāo)、顯示示器等常用用設(shè)備的清清潔，防止止茶水等液液體進入鍵鍵盤、顯示示器等外設(shè)設(shè)造成設(shè)備備短路損毀毀；(2)暫時時離開時要要鎖定計算算機，或使使用計算機機屏幕保護護程序并設(shè)設(shè)置口令；；(3)妥善善管理計算算機各種用用戶名(賬賬號)與口口令；(4)使用用軟件前，，閱讀軟件件說明書，，熟悉軟件件的特性及及使用方式式；(5)未經(jīng)經(jīng)許可不擅擅自使用他他人的辦公公計算機；；(6)嚴(yán)禁禁擅自將外外網(wǎng)電腦接接入內(nèi)網(wǎng)，，接入內(nèi)網(wǎng)網(wǎng)的電腦必必須確認(rèn)沒沒有病毒；；(7)重要要文件按規(guī)規(guī)定隨時備備份；(8)禁止止在計算機機上使用來來路不明的的光盤；(9)外出出或下班時時應(yīng)關(guān)閉辦辦公電腦、、顯示器等等終端的電電源。3.2正正確設(shè)置用用戶名與口口令口令至少六六個字符，，切忌設(shè)置置空口令和和與用戶名名(帳號)名相同的的口令。一個好的口口令首先要要不易被猜猜出，您的的名字、生生日、電話話號碼、password、、root、admin、123456，等都都不是好的的口令。第二要求口口令不易被被破解，以以現(xiàn)今主流流家用計算算機的處理理能力，破破解8位字字符純數(shù)字字或純字母母組成的口口令只需2—10分分鐘。所以以，在能夠夠記住的前前提下，好好的口令至至少應(yīng)該由由大小寫字字母、數(shù)字字和其他字字符組成，，尤其在信信息安全危危險度較高高的場合(比如，24小時開開機的計算算機，直接接連接廣域域網(wǎng)、城域域網(wǎng)的服務(wù)務(wù)器等)。。3.3多多種方式靈靈活設(shè)置口口令(1)開機機口令(又又稱為CMOS口令令)：在計計算機主機機板BI0S中設(shè)定定；(2)登錄錄用戶名(帳號)：：進入操作作系統(tǒng)所需需鍵入的用用戶名和口口令；高權(quán)權(quán)限用戶名名(帳號)對整個操操作系統(tǒng)具具有控制權(quán)權(quán)，甚至是是整個工作作組或域的的控制權(quán)，，是最重要要的口令，，須正確設(shè)設(shè)置口令，，妥善管理理口令；(3)屏保?？诹睿涸谠跁簳r離開開時要使用用計算機屏屏幕保護程程序并設(shè)置置口令；(4)應(yīng)用用程序口令令：大部分分信息管理理軟件都可可以設(shè)置口口令功能，，具有口令令者才能使使用；(5)常用用的文檔編編輯軟件；；(6)電子子郵件及各各種網(wǎng)絡(luò)通通訊軟件等等等。3.4上上網(wǎng)瀏覽的的注意事項項(1)不要要同時打開開太多鏈接接窗口；(2)當(dāng)某某個網(wǎng)站提提出要將本本網(wǎng)站設(shè)置置為主頁時時，要取消消操作；(3)當(dāng)網(wǎng)網(wǎng)頁中彈出出安裝某個個插件的對對話框時，，如果一時時不能確認(rèn)認(rèn)，取消安安裝；(4)定期期清除歷史史訪問信息息、cookies以及Internet臨時時文件。(5)嚴(yán)禁禁在網(wǎng)絡(luò)上上運行任何何黑客軟件件；若工作作需要，應(yīng)應(yīng)在獨立的的測試環(huán)境境中試驗。。3.5使使用電子郵郵件的注意意事項(1)郵件件和郵件通通訊錄都要要做好備份份；(2)發(fā)送送郵件大小小不超過郵郵箱總?cè)萘苛?，附件大大小?yīng)做適適當(dāng)控制，，可先行壓壓縮，或分分成幾個壓壓縮包；(3)多個個文檔文件件作為附件件發(fā)送時，，最好壓縮縮打包成一一個文件發(fā)發(fā)送；(4)群發(fā)發(fā)郵件時，，收件人地地址之間用用逗號“，，”或分號號“；”分分隔；(5)郵件件客戶端程程序建議棄棄用OutlookExpress，使用Foxmail，并并設(shè)置賬戶戶口令；(6)以Web方式式收取郵件件，在閱讀讀完畢時，，一定要退退出登錄，，并關(guān)閉網(wǎng)網(wǎng)頁；(7)不要要打開來歷歷不明、奇奇怪標(biāo)題或或者非常有有誘惑性標(biāo)標(biāo)題的電子子郵件；exe、com、pif、scr、vbs為后后綴的附件件，或者名名字很特別別的TXT文件，不不要輕易打打開；(8)重要要郵件在發(fā)發(fā)送前應(yīng)做做加密處理理；禁止將將含工作內(nèi)內(nèi)容的郵件件通過互聯(lián)聯(lián)網(wǎng)上免費費郵箱發(fā)送送；(9)應(yīng)該該及時清理理自己的個個人郵箱，，刪除或轉(zhuǎn)轉(zhuǎn)移郵件，，以保證郵郵箱的可用用容量；(10)多多個郵箱使使用時最好好做分類處處理。例如如，其中一一個用作單單位內(nèi)部工工作郵箱，，另一個用用作單位對對外聯(lián)絡(luò)郵郵箱；(11)嚴(yán)嚴(yán)禁在郵件件內(nèi)容中透透露涉及單單位和個人人的重要信信息內(nèi)容。。如身份證證號碼、銀銀行帳號、、計算機賬賬號及口令令等；(12)禁禁止任何人人發(fā)送或有有意接收垃垃圾郵件。。3.6注注意保護重重要數(shù)據(jù)和和文件(1)重要要數(shù)據(jù)和文文件根據(jù)不不同的需要要按規(guī)定進進行加密和和設(shè)置訪問問權(quán)限；(2)重要要數(shù)據(jù)和文文件應(yīng)及時時按規(guī)定進進行備份。。核心數(shù)據(jù)據(jù)和文件要要考慮在本本地備份的的基礎(chǔ)上進進行異地備備份；(3)重要要數(shù)據(jù)和文文件不要放放在共享文文件夾內(nèi)，，確因工作作需要臨時時設(shè)立共享享文件夾的的，應(yīng)設(shè)置置口令，并并應(yīng)針對不不同的用戶戶名(帳號號)設(shè)置不不同的操作作權(quán)限。臨臨時共享文文件夾使用用結(jié)束后，，應(yīng)立即取取消。四、系統(tǒng)主主機安全加加固4.1安安裝完系統(tǒng)統(tǒng)立即升級級補丁安裝完Windows系統(tǒng)后后，立即打打上補丁。。接著使用用Windowsupdate在線線更新全部部重要更新新。（360安全衛(wèi)衛(wèi)士有此功功能，簡單單易用。））安裝過程中中提示輸入入管理員密密碼時，密密碼長度應(yīng)應(yīng)在8位以以上，最好好使用數(shù)字字、字母、、特殊符號號等多種組組合。4.2修修改注冊表表(1)將Administrator改名。（（控制面板板－管理工工具－計算算機管理－－系統(tǒng)工具具－本地用用戶和組－－用戶）。。(2)去除除默認(rèn)共享享。（運行行regedit，，修改鍵值值，

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/Lanmanserver/parameters/，，新建雙字字節(jié)值A(chǔ)utoShareServer，值為為0；添加加雙字節(jié)值值A(chǔ)utoShareWKS，值為0）(3)禁止止空連接（（運行regedit，HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA/RestrictAnoymous，，值為1））。(4)不允允許枚舉SAM帳號號（管理工工具－本地地安全策略略－本地策策略－安全全選項－將將“網(wǎng)絡(luò)訪訪問：不允允許SAM帳號的匿匿名枚舉””、“網(wǎng)絡(luò)絡(luò)訪問：不不允許SAM帳號和和共享的匿匿名枚舉””均設(shè)置為為“啟用””）。(5)禁止止遠(yuǎn)程訪問問注冊表（（管理工具具－本地安安全策略－－本地策略略－安全選選項－將““網(wǎng)絡(luò)訪問問：可遠(yuǎn)程程訪問的注注冊表路徑徑”中全部部鍵值刪除除）。4.3配配置本地安安全策略帳戶鎖定（（控制面板板－管理工工具－本地地安全策略略－帳戶策策略－帳戶戶鎖定策略略，設(shè)置賬賬戶鎖定值值）。設(shè)置審核策策略（建議議服務(wù)器進進行設(shè)置，，個人電腦腦不需要。?？刂泼姘灏澹芾砉すぞ撸镜氐匕踩呗月裕瓕徍瞬卟呗?，全部部啟用“成成功”、““失敗”））。禁用Netbios（網(wǎng)絡(luò)屬屬性－TCP/IP屬性－Wins－－禁用TCP/IP上的Netbios）。4.4禁禁用不安全全的系統(tǒng)服服務(wù)關(guān)閉危險和和不必要的的服務(wù)，如如：RemoteRegistry、Telnet、TerminalServices、SecondaryLogin、TCP/IPNetboisHelper、RpcLocatorWins、RpcserviceWorkstation、NetloginEventlog、DNSServerSpooler、Messenger等等。4.5關(guān)關(guān)閉不必要要的端口根據(jù)服務(wù)器器的功能打打開特定的的端口，其其它端口則則關(guān)閉。如如網(wǎng)站服務(wù)務(wù)器提供WEB服務(wù)務(wù)，一般端端口為80；若提供供FTP服服務(wù)，則端端口為21。

設(shè)置置如下：網(wǎng)網(wǎng)絡(luò)屬性－－TCP/IP屬性性－選項－－TCP/IP篩選選－屬性－－啟用TCP/IP篩選－輸輸入只允許許打開的TCP端口口，如：80、21，確定后后重新啟動動系統(tǒng)。一一般來說，，UDP端端口可以全全部禁止。。

如果服服務(wù)器提供供的服務(wù)比比較復(fù)雜，，按以下辦辦法查看端端口。如服服務(wù)器提供供視頻服務(wù)務(wù)，則在某某PC機上上登錄服務(wù)務(wù)器并播放放視頻，然然后進入命命令提示符符狀態(tài)，鍵鍵入netstat－an，，回車后出出現(xiàn)程序進進程及端口口信息列表表，記錄與與服務(wù)器IP地址建建立連接（（ESTABLISHED）的端端口號，然然后按前述述步驟在該該服務(wù)器上上設(shè)置即可可。4.6安安裝軟件防防火墻為為了確保主主機安全，，再安裝軟軟件防火墻墻效果將更更佳。五、經(jīng)常訪訪問信息安安全網(wǎng)站以上內(nèi)容全部來自網(wǎng)網(wǎng)絡(luò)！謝謝大家??！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。20:49:0520:49:0520:4912/29/20228:49:05PM11、以我獨沈久久，愧君相見見頻。。12月-2220:49:0520:49Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。20:49:0520:49:0520:49Thursday,December29,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2220:49:0520:49:05December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20228:49:05下下午午20:49:0512月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:49下下午午12月月-2220:49December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/2920:49:0520:49:0529December202217、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點的射線線向前。。8:49:05下下午8:49下下午20:49:0512月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功??！。。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。20:49:0520:49:0520:4912/29/20228:49:05PM11、成功就是是日復(fù)一日日那一