《網(wǎng)絡(luò)安全》期末大作業(yè)new

科目：網(wǎng)絡(luò)安全10網(wǎng)管老師：周緋菲學(xué)號(hào)：261002067學(xué)生：周秋蘭《網(wǎng)絡(luò)安全》期末大作業(yè)根據(jù)本課程的學(xué)習(xí)，寫(xiě)出在三網(wǎng)合一背景下如何保障個(gè)人電子信息安全？1、個(gè)人電子信息安全定義、涉及范圍？答:信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu).2、如何最大限度地防止自己的主機(jī)成為跳板機(jī)？答:(1).加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全.(2).取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面連接.(3).禁用危險(xiǎn)的系統(tǒng)服務(wù).(4).關(guān)閉137、138、139和445端口.(5).啟動(dòng)系統(tǒng)審核策略(6).用戶權(quán)利指派.(7).禁用系統(tǒng)默認(rèn)共享3、針對(duì)瀏覽網(wǎng)站時(shí)的彈窗或跳轉(zhuǎn)，你的電腦應(yīng)該如何防御？3、一：在瀏覽器工具,internet屬性中，①在安全選項(xiàng)中，internet和本地intranet、受信任的站點(diǎn)、受限制的站點(diǎn)中，把級(jí)別都設(shè)置為高；②在隱私選項(xiàng)中，級(jí)別設(shè)置為高，然后保存，二：方法一：針對(duì)瀏覽網(wǎng)站時(shí)的彈窗(1).記住網(wǎng)站名稱，要都記住。(2).點(diǎn)擊開(kāi)始\運(yùn)行，輸入regedit,回車，彈出注冊(cè)表編輯器，按Ctrl+F鍵彈出搜索對(duì)話框，輸入網(wǎng)站名稱，回車搜索，將搜索出來(lái)的鍵值刪除，然后再按Ctrl+F，直接回車搜索，再刪除，直到搜索不出來(lái)為止，接著輸入第二個(gè)彈出網(wǎng)站名稱。。。直到全部刪除。(3).點(diǎn)擊開(kāi)始\運(yùn)行，輸入msconfig,回車，彈出“系統(tǒng)配置實(shí)用程序”，點(diǎn)擊“啟動(dòng)”選項(xiàng)卡，在列表中將與網(wǎng)站名稱相同或部分相同的啟動(dòng)項(xiàng)目復(fù)選框內(nèi)的勾去除。(4).重新啟動(dòng)計(jì)算機(jī)。(5).如果想今后也不發(fā)生“電腦自動(dòng)彈網(wǎng)站”的事情，下載windows優(yōu)化大師或超級(jí)兔子，安裝后進(jìn)行相關(guān)設(shè)置（很簡(jiǎn)單，一看就會(huì)，就不詳細(xì)介紹了）。(6).最好安裝正版瑞星殺毒軟件，并至少每星期升級(jí)一次。方法這種情況大多是流氓軟件的“杰作”。第一步是清除電腦里面的流氓軟件。（建議在安全模式下進(jìn)行）推薦用Windows流氓軟件清理大師，比較專業(yè)第二步是加強(qiáng)防御能力。推薦用卡卡上網(wǎng)安全助手（適用于IE瀏覽器），以防為主，防殺結(jié)合。第三步是提高警惕，避免再次中招（也可忽略）不打開(kāi)可疑郵件和可疑網(wǎng)站；關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)；很多病毒利用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)丁；安裝專業(yè)的防毒軟件進(jìn)行實(shí)時(shí)監(jiān)控，平時(shí)上網(wǎng)的時(shí)候一定要打開(kāi)防病毒軟件的實(shí)時(shí)監(jiān)控功能。我的建議1.及時(shí)升級(jí)你的病毒庫(kù)和防火墻2.上網(wǎng)的時(shí)候開(kāi)啟防火墻和殺毒軟件的實(shí)時(shí)監(jiān)控3.不要瀏覽一些垃圾網(wǎng)站4.經(jīng)常打系統(tǒng)補(bǔ)丁,防患未然5,及時(shí)殺毒,最好每周一次6.對(duì)下載的文件及時(shí)殺毒,再打開(kāi)方法三：如何使用注冊(cè)表項(xiàng)配置彈出窗口阻止程序配置整個(gè)彈出窗口阻止程序1.單擊“開(kāi)始”，單擊“運(yùn)行”，鍵入regedit，然后單擊“確定”。2.找到并單擊下面的注冊(cè)表子項(xiàng)：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT3.雙擊“Iexplore.exe”4.要關(guān)閉整個(gè)彈出窗口阻止程序，請(qǐng)?jiān)凇皵?shù)值數(shù)據(jù)”框中，鍵入0，然后單擊“確定”?；蛘?，要打開(kāi)整個(gè)彈出窗口阻止程序，請(qǐng)?jiān)凇皵?shù)值數(shù)據(jù)”框中，鍵入1，然后單擊“確定”。為每個(gè)區(qū)域配置彈出窗口阻止程序下面任一注冊(cè)表子項(xiàng)下的每個(gè)數(shù)字分別代表一個(gè)不同的區(qū)域：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZonesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones對(duì)于每個(gè)區(qū)域下的1809，數(shù)據(jù)值3表示禁用彈出窗口阻止程序。數(shù)據(jù)值0表示啟用彈出窗口阻止程序。4、在使用P2P網(wǎng)絡(luò)時(shí)（無(wú)論下載還是在線觀看），你的電腦應(yīng)該如何防御？(1).限制局域網(wǎng)電腦帶寬、控制主機(jī)網(wǎng)速(2)限制局域網(wǎng)P2P下載、禁止P2P視頻、限制網(wǎng)頁(yè)視頻下載個(gè)360安全衛(wèi)士里面集成了arp防護(hù)墻，360ARP防火墻已經(jīng)集成到了360安全衛(wèi)士的木馬防火墻里，你只要在木馬防火墻中開(kāi)啟它，重新啟動(dòng)系統(tǒng)就可以了，開(kāi)啟360ARP防火墻后將會(huì)立即對(duì)您的系統(tǒng)提供保護(hù)，當(dāng)檢測(cè)到ARP攻擊時(shí)將會(huì)劃出提示信息5、在下載免費(fèi)軟件并通過(guò)殺毒后，是否可以放心安裝并使用免費(fèi)軟件？原因？不一定有些軟件下載的時(shí)候掃描沒(méi)有毒，安裝運(yùn)行才會(huì)出現(xiàn)木馬病毒沒(méi)有所有十全十美的殺毒軟件，有些病毒是查不出來(lái)的但總的來(lái)說(shuō)殺毒軟件掃描過(guò)后沒(méi)有的事，就可以放心使用6、你的電腦、活動(dòng)硬盤(pán)、U盤(pán)報(bào)廢時(shí)，對(duì)于將要報(bào)廢的硬盤(pán)上的電子信息如何處理？當(dāng)資料莫名奇妙丟失后，首先想到如何查看。誤格式化硬盤(pán)數(shù)據(jù)的恢復(fù)：在DOS高版本狀態(tài)下，F(xiàn)ORMAT格式化操作在缺省狀態(tài)下都建立了用于恢復(fù)格式化的磁盤(pán)信息，實(shí)際上是把磁盤(pán)的dos引導(dǎo)扇區(qū)、fat分區(qū)表及目錄表的所有內(nèi)容復(fù)制到了磁盤(pán)的最后幾個(gè)扇區(qū)中（因?yàn)楹竺娴纳葏^(qū)很少使用），而數(shù)據(jù)區(qū)中的內(nèi)容根本沒(méi)有改變。這樣通過(guò)運(yùn)行UNFORMAT命令即可恢復(fù)。另外DOS還提供了一個(gè)MIROR命令用于記錄當(dāng)前磁盤(pán)的信息，供格式化或刪除之后的恢復(fù)使用。7、個(gè)人電子信息哪些可以在互聯(lián)網(wǎng)上公開(kāi)，哪些不能？如何維護(hù)郵箱、QQ安全。如何防御釣魚(yú)網(wǎng)站？瀏覽器設(shè)置：在瀏覽器工具,internet屬性中，①在安全選項(xiàng)中，internet和本地intranet、受信任的站點(diǎn)、受限制的站點(diǎn)中，把級(jí)別都設(shè)置為高；②在隱私選項(xiàng)中，級(jí)別設(shè)置為高，然后保存（1）.不輕信陌生人。不輕易泄露個(gè)人賬戶信息。一般不要隨意把自己的手機(jī)號(hào)碼隨意的注冊(cè)到陌生的地方，以防電話騷擾，還有你的地址，家庭人口以及生日。。。姓名等等，不在不安全的計(jì)算機(jī)上輸入個(gè)人賬戶資料（例如網(wǎng)吧、公用計(jì)算機(jī)等）（2）.不輕易點(diǎn)擊充滿誘惑性的鏈接（如中獎(jiǎng)、退稅等）不要隨意打開(kāi)陌生的網(wǎng)站和網(wǎng)頁(yè)，不瀏覽不健康的網(wǎng)頁(yè)，以免中病毒。。及時(shí)更新殺毒軟件，維護(hù)電腦安全，不在不可信的網(wǎng)站上進(jìn)行在線交易。（3）為了郵箱的安全，可以為郵箱設(shè)置密碼，密碼保護(hù)問(wèn)題，這樣即使忘記了也容易找回來(lái)，密碼建議不要用你的生日或者親人的，以防被簡(jiǎn)單盜取，設(shè)置密碼要數(shù)字，字母，符號(hào)組合，比如可以設(shè)置手機(jī)令牌，密保，一邊密碼丟失可以即使找回和更改。慎重處理電子郵件，過(guò)濾、刪除垃圾郵件，增強(qiáng)郵件安全檢測(cè)和安全配置。（4）.保護(hù)好個(gè)人網(wǎng)易賬戶信息（確保網(wǎng)銀賬戶登錄密碼、交易支付密碼不盡相同，密碼要具備一定的復(fù)雜程度，避免和個(gè)人資料相關(guān)，并妥善保管，增加暴力破解的難度）。并使用網(wǎng)銀硬件安全數(shù)字證書(shū)（如工行U盾、身份認(rèn)證加密芯片等）(5).做好終端網(wǎng)絡(luò)安全防范（在終端安裝防病毒、防火墻軟件，定時(shí)升級(jí)；及時(shí)升級(jí)操作系統(tǒng)，打好補(bǔ)丁、封堵漏洞、關(guān)閉高危端口服務(wù)；增強(qiáng)終端瀏覽器的安全配置，及時(shí)維護(hù)可信站點(diǎn)列表，對(duì)不可信站點(diǎn)提高安全防范等級(jí)；網(wǎng)上下載或者通過(guò)QQ、MSN等即時(shí)通信工具接收的文件必須先檢測(cè)殺毒再打開(kāi)運(yùn)行）。（6）.使用專業(yè)產(chǎn)品工具屏蔽惡意網(wǎng)站、釣魚(yú)網(wǎng)站（如趨勢(shì)科技IWSA網(wǎng)關(guān)、瑞星卡卡等）。針對(duì)網(wǎng)絡(luò)釣魚(yú)的詐騙行為，工信部、公安部等相關(guān)部委都設(shè)有專門(mén)的監(jiān)管機(jī)構(gòu)。但由于釣魚(yú)網(wǎng)站頻繁出現(xiàn)，現(xiàn)有的處理機(jī)制很難及時(shí)有效制止釣魚(yú)網(wǎng)站，在中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟成立前，國(guó)內(nèi)還沒(méi)有建立專門(mén)協(xié)調(diào)此問(wèn)題的組織。聯(lián)盟的成員單位目前還有限，對(duì)于層出不窮的釣魚(yú)網(wǎng)站，國(guó)內(nèi)反釣魚(yú)網(wǎng)站協(xié)調(diào)機(jī)制和反釣魚(yú)網(wǎng)站綜合治理體系的建設(shè)還需進(jìn)一步推進(jìn)。另外，國(guó)家有關(guān)的法律法規(guī)也有待進(jìn)一步完善。8、如何保證淘寶帳號(hào)/支付寶的安全？一、設(shè)置單獨(dú)的、高安全級(jí)別的密碼如果郵箱、SNS網(wǎng)站（如微博、人人網(wǎng)、開(kāi)心網(wǎng)等）等登錄名和支付寶賬戶名一致，那就要?jiǎng)?wù)必保證密碼不同。支付寶的密碼最好使用數(shù)字+字母+符號(hào)的組合，盡量避免選擇用生日、身份證號(hào)碼、手機(jī)號(hào)碼等易于破解的數(shù)字作為密碼。支付寶的登錄密碼和支付密碼務(wù)必不能相同，否則就起不到雙保險(xiǎn)效果。二、用數(shù)字證書(shū)、支付盾等安全產(chǎn)品數(shù)字證書(shū)、支付盾、寶令等安全產(chǎn)品能夠幫助提升賬戶的安全等級(jí)。盜用者在沒(méi)有證書(shū)、支付盾或?qū)毩畹那闆r下無(wú)法操作資金。支付寶的數(shù)字證書(shū)建議用戶務(wù)必安裝。支付盾、寶令等安全產(chǎn)品用戶可以選擇安裝，賣家或者日常消費(fèi)頻率很高的用戶都可以考慮選擇。三、綁定手機(jī)，使用手機(jī)動(dòng)態(tài)口令支付寶等網(wǎng)絡(luò)支付賬戶都支持綁定手機(jī)，并支持設(shè)定手機(jī)動(dòng)態(tài)口令。用戶可以設(shè)定當(dāng)單筆支付額度或者每日支付累計(jì)額度超過(guò)一定金額時(shí)就需要進(jìn)行手機(jī)動(dòng)態(tài)口令校驗(yàn)，從而增強(qiáng)資金的安全性。四、使用支付寶快捷支付享受全額賠付快捷支付的付款操作統(tǒng)一在支付寶平臺(tái)完成，有效封殺了“釣魚(yú)者”利用頁(yè)面跳轉(zhuǎn)進(jìn)行釣魚(yú)欺詐的空間。此外，快捷支付既需要用戶的信用卡信息匹配、又要求支付寶密碼和手機(jī)校驗(yàn)碼雙密碼認(rèn)證，本身有多重的安全保障。支付寶更是針對(duì)快捷支付提出了72小時(shí)無(wú)理由賠付制度。用戶只要是通過(guò)快捷支付進(jìn)行的付款操作，遭遇欺詐等資金損失，支付寶都會(huì)全額賠付。另外，提醒大家賬戶內(nèi)少留或者不留余額，盡量通過(guò)支付寶快捷支付付款，這是保障網(wǎng)上支付安全的最簡(jiǎn)單竅門(mén)。五、慎重轉(zhuǎn)賬匯款（必須在確認(rèn)網(wǎng)站資質(zhì)信息后再匯款）。9、手機(jī)等其它移動(dòng)終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)的安全性？中毒后如何應(yīng)急處理？普通用戶還是有辦法預(yù)防手機(jī)中毒的。江蘇移動(dòng)專家介紹了這幾招：第一招：目前各種手機(jī)病毒，都需要在目標(biāo)手機(jī)上安裝。因此用戶手機(jī)收到不明來(lái)歷的短信、彩信、圖片、網(wǎng)址鏈接，千萬(wàn)不要輕易打開(kāi)。即使是以“安全軟件”為名的也不要輕信。第二招：商務(wù)機(jī)、智能機(jī)不要隨便長(zhǎng)期給別人使用，防止被裝惡意軟件。手機(jī)如需維修時(shí)，也最好要把SIM卡拔出來(lái)。藍(lán)牙等功能，不用時(shí)關(guān)掉。第三招：經(jīng)常查一查話費(fèi)清單，看有無(wú)流量特別的情況。這幾招，可以基本保護(hù)普通個(gè)人用戶的手機(jī)安全。第四招：也可以給智能手機(jī)安裝防病毒軟件，并定期進(jìn)行升級(jí)，目前部分電腦病毒軟件廠商比如360也推出了手機(jī)防病毒軟件，而且大多是免費(fèi)的，可直接手機(jī)上網(wǎng)下載，也可以通過(guò)電腦連接安裝。不過(guò)，防病毒軟件相對(duì)于最新病毒來(lái)說(shuō)，還會(huì)有個(gè)滯后期，不能完全依賴它防止所有病毒的入侵第四招保障智能移動(dòng)終端安全性（1）．使用智能移動(dòng)終端的內(nèi)置安全功能（2）．避免使用免費(fèi)但沒(méi)有安全保障的wi-fi訪問(wèn)。（3）.詳細(xì)調(diào)查自己下載的每一個(gè)應(yīng)用程序，而不管其來(lái)自哪里。(4).在接受許可之前，要弄清楚許可的含義和影響(5).投資購(gòu)買可靠的移動(dòng)安全解決方案(6).當(dāng)心并檢查郵件附件潛藏的危險(xiǎn)(7).只有在感到絕對(duì)必要時(shí)才下載和使用某應(yīng)用程序。(8).定期或經(jīng)常檢查安全補(bǔ)丁和更新，保持智能移動(dòng)終端操作系統(tǒng)、安全軟件、應(yīng)用程序等的最新。中毒后應(yīng)下載殺毒軟件進(jìn)行殺毒，并重啟！10、當(dāng)你的電腦中病毒后如何應(yīng)急處理？如何盡最大可能地備份恢復(fù)數(shù)據(jù)？（1）.使用專業(yè)的殺毒軟件立即進(jìn)行殺毒。(2).數(shù)據(jù)恢復(fù)原理：正常的文件儲(chǔ)存在硬盤(pán)的扇區(qū)中，都是出于“保護(hù)”狀態(tài)，其他程序不能改變已經(jīng)存在數(shù)據(jù)的區(qū)域。而刪除或格式化后只改變了文件系統(tǒng)關(guān)鍵的字節(jié)，使系統(tǒng)看不到數(shù)據(jù)，其實(shí)這個(gè)時(shí)候數(shù)據(jù)本身還是存在的。但是由于系統(tǒng)看不到數(shù)據(jù)，這個(gè)曾經(jīng)存在數(shù)據(jù)的區(qū)域也就沒(méi)了系統(tǒng)的“保護(hù)”，任何數(shù)據(jù)的寫(xiě)入都有可能覆蓋這區(qū)域。

一般的文件遵守的存儲(chǔ)順序一樣的，格式化和刪除后的寫(xiě)入幾乎是第一時(shí)間就覆蓋曾經(jīng)存在過(guò)數(shù)據(jù)的區(qū)域，數(shù)據(jù)的寫(xiě)入是以分區(qū)為界限的，也就是在同一分區(qū)中，A文件下刪除的文件，又在B文件夾里創(chuàng)建文件，就會(huì)覆蓋數(shù)據(jù)。數(shù)據(jù)恢復(fù)需要注意的地方：1：如果原先的數(shù)據(jù)在C盤(pán)（系統(tǒng)盤(pán)），由于是系統(tǒng)盤(pán)，隨時(shí)會(huì)有臨時(shí)文件生成覆蓋要恢復(fù)的數(shù)據(jù)。應(yīng)該馬上關(guān)機(jī)，把硬盤(pán)掛到其他電腦上恢復(fù)。2：磁盤(pán)提示未格式化，我看到網(wǎng)上很多人都會(huì)先格式化再用軟件恢復(fù)。格式化了是可以用軟件恢復(fù)部分?jǐn)?shù)據(jù)，萬(wàn)一軟件恢復(fù)不出來(lái)，或恢復(fù)出來(lái)打不開(kāi)這個(gè)時(shí)候要恢復(fù)就難的多了。正確的做法是不要格式化，不要用軟件亂修復(fù)磁盤(pán)，至少修復(fù)前要做好磁盤(pán)鏡像，實(shí)在沒(méi)辦法，可以找專業(yè)人員幫忙。

3：分區(qū)丟失，丟失分區(qū)的空間不要再創(chuàng)建分區(qū)格式化分區(qū)，否則只會(huì)增加恢復(fù)難度4：重新分區(qū)了，由于現(xiàn)在的分區(qū)位置和原來(lái)的位置不完全重合，有可能原來(lái)E盤(pán)的數(shù)據(jù)在現(xiàn)在的F盤(pán)或者E盤(pán)，具體根據(jù)分區(qū)大小來(lái)判斷，在不清楚的情況下盡可能別隨意寫(xiě)入數(shù)據(jù)5.辦公文檔不小心保存了錯(cuò)誤的內(nèi)容，這時(shí)需要注意，辦公文檔在打開(kāi)時(shí)會(huì)自動(dòng)創(chuàng)建臨時(shí)文檔，也就是可能覆蓋以前的臨時(shí)文件。最好別急著打開(kāi)文檔，停止往這個(gè)分區(qū)寫(xiě)入新的數(shù)據(jù)的基礎(chǔ)上想辦法恢復(fù)數(shù)據(jù)(