电脑安全防护知识
计算机安全防护有哪些要点:
1、实体硬件安全防护要点
(1)打开机箱进行硬件清理及安装时,必须切掉电源,不可带电作业。
(2)插拔外设时,也要断电,避免烧坏主板。
(3) 电脑外壳上的凹槽和开口是用来通风的,为防止电脑过热,请勿阻塞和遮盖这些开口。
(4)电脑应与产生强烈磁场的电器(电视、冰箱及大型音响等)保持至少13厘米距离。避免突然将电脑由寒冷处移至温暖处,两处温差若高10度,导致机体内结露,进而损坏存储介质。
2、软件及网络安全防护要点
(1)增强软件及网络安全防护是一项日常性的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限。在这些漏洞未被发现前,我们觉得系统是安全的,其实还是不安全的,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。
(2)做好基础性的防护工作
安装正版干净的操作系统,不需要的服务一律不装,多一项就多一种被入侵的可能性,打齐所有补丁,选择一款优秀的杀毒软件,至少能对付大多数木马和病毒的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。
操作系统自带的防火墙功能还不够强大,建议打开,但还需要安装一款优秀的软件防火墙保护系统。对于对互联网提供服务的服务器,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他一律关闭,对于服务器上所有要访问网络的程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。
(3)修补所有已知的漏洞
a、操作系统漏洞修补。
及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
安装完Windows操作系统后,立即打上补丁。使用Windowupdate在线更新全部重要更新。(360安全卫士有此功能,简单易用)。
b、 应用软件漏洞修补
养成良好的习惯,经常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。自己经常可以用一些安全性扫描工具检测,比如360安全卫士等检测工具,发现漏洞及时修补。
(4)密码安全
设置难猜的密码。不要随便地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
不能把自己常用的几个邮箱、几个QQ和网络游戏的密码都设成一样,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。具体密码设置方式,参见IT小助第四期。
(5)多种方式灵活设置口令
a、 开机口令(又称为CMOS口令):在计算机主机板BI0S中设定;
b、登录用户名(帐号):进入操作系统所需键入的用户名和口令;高权限用户名(帐号)对整个操作系统具有控制权,甚至是整个工作组或域的控制权,是最重要的口令,须正确设置口令,妥善管理口令;
c、 屏保口令:在暂时离开时要使用计算机屏幕保护程序并设置口令。
(6) 上网浏览的注意事项
a 、不要同时打开太多链接窗口;
b 、当某个网站提出要将本网站设置为主页时,要取消操作;
c 、当网页中弹出安装某个插件的对话框时,如果一时不能确认,取消安装;
d 、定期清除历史访问信息、cookies以及Internet临时文件。
(6)使用电子邮件的安全事项
a、邮件和邮件通讯录都要做好备份;
b、发送邮件大小不超过邮箱总容量,附件大小应做适当控制,可先行压缩,或分成几个压缩包;
c 、多个文档文件作为附件发送时,最好压缩打包成一个文件发送;
d 、群发邮件时,收件人地址之间用逗号“,”或分号“;”分隔;
e、 以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;
f 、不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;exe、com、pif、scr、vbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;
g 、应该及时清理自己的个人邮箱,删除或转移邮件,以保证邮箱的可用容量;
h 、多个邮箱使用时最好做分类处理。例如,其中一个用作单位内部工作邮箱,另一个用作单位对外联络邮箱;
i、严禁在邮件内容中透露涉及单位和个人的重要信息内容。如身份证号码、银行帐号、计算机账号及口令等;
j 、禁止任何人发送或有意接收垃圾邮件。
3、、数据安全防护要点
(1) 重要数据和文件根据不同的需要进行加密和设置访问权限;
(2) 重要数据和文件应及时按规定进行备份。核心数据和文件要考虑在本地备份的基础上进行异地备份;
(3) 重要数据和文件不要放在共享文件夹内,确因工作需要临时设立共享文件夹的,应设置口令,并应针对不同的用户名(帐号)设置不同的操作权限。临时共享文件夹使用结束后,应立即取消。
4、 病毒防护要点
木马防范。 木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。
电脑安全防护知识的评论条评论