计算机安全讲座

1、计算机平安讲座瑞安市教育局公文在线瑞安市教育局网络机房 薛盛龙2007年5月22日.一、信息平安概述1、个人信息平安2、 个人信息系统平安二、系统维护安装、配置、维护1、安装2、 配置3、 管理与维护4、 运用平安三、信息维护1、加密与恢复2、 备份与恢复.1、个人信息平安 银行账户密码等 身份信息：身份证，驾驶证 关键文档：电子邮件等 、住址和阅历等涉及个人隐私的信息 各类登录的用户与密码.2、个人信息系统 个人计算机：属于他公用的笔记本，台式机.对个人信息的要挟？.对个人信息平安的攻击 身份被盗用、个人数据丧失、钓鱼式攻击(phishing attacks)和其它数据侵权行为其他 敲诈勒索

2、 诈骗、钓鱼 传播色情信息、违法信息 有组织的犯罪活动 成为网络僵尸 被控制的对象 被作为DOS攻击的工具 攻击他人的跳板.钓鱼-伪造的网站.各种搜集个人信息的途径 Google 没有维护个人的隐私 产品销售商 手机，银行，甚至超市等：信息被用来做什么了？有保护措施吗？ 网上调查: 一旦他填写了调查表，更多的渣滓邮件，更多的渣滓短信。 木马: 最具有恶意的 等等！ 这是每个人面临的问题.维护他的个人信息 从信息平安认识开场 认识问题是处理问题的第一步 从个人计算机入手 维护PC 处置个人信息的根本工具 网上留个人信息要谨慎.如何维护个人信息平安 列出清单-要维护的对象 网络身份标识 银行账号

3、身份证号 手机号码 主要邮箱 关键文档。等等 明确维护措施因人而异 关键的：银行账号/密码，重要身份标志。-加密 重要的：手机，身份证号。-不能随意访问，分发 普通的：他以为可以公开的。 身份证的扫描件-他认识到了吗？.系统维护安装、配置、维护 装机平安 密码问题 配置平安 帐户管理：制止不用的帐户 效力管理：关掉不用要的效力 防火墙：启用和管理防火墙 运用平安 防病毒系统 自动更新 远程桌面 常见效力进程与开放端口.装机平安 正版软件或者平安渠道得到的软件 XPsp2,etc. 安装过程拔掉网线 一定要设密码用户名/密码 立刻安装防病毒软件 插上网线之前，启用系统防火墙 立刻打补丁.密码问题

4、 密码选择：易记不易猜 床前明月光 疑是地上霜 举头望明月 低头思故土 Cyjd！1 密码战略 别少于6位 定期改换 延续登陆3次错误，锁定账号3分钟 忘掉生日，姓名和字典吧！.配置平安 帐户管理：制止不用的帐户 效力管理：关掉不用要的效力 防火墙：管理例外 系统属性：封锁远程桌面 共享管理：.帐户管理-禁用来宾帐号帐户管理-把系统adminitrator帐号改名帐户管理-创建两个帐号.帐户管理-密码战略.帐户管理-帐户锁定战略.设置密码：1、开码2、屏幕维护密码删除空链接在DOS命令下输入：net shareIPC$ 、C$ 、D$ 、Admin$.效力管理-封锁没必要的效力.效力管理-封锁

5、没必要的效力 必需禁用的 Remote Registry； Routing and Remote Access ； Telnet ； 建议封锁的：假设没有用就关掉吧 ClipBook ； Error Reporting Service ； Human Interface Device Access ； IMAPI CD-Burning COM Service Messenger ； Print Spooler ； Shell Hardware Detection ； Wireless Zero Configuration ；.效力管理-封锁没必要的效力.防火墙.防火墙-启用例外.运用平安-自动

6、更新.运用平安-远程桌面.运用平安-共享配置.运用平安-共享配置.查询本机能否存在破绽运用第三方软件如：江民杀毒、瑞星杀毒、金山毒霸、 360平安卫士等。经常查询有关平安网站如：1、中国教育和科研计算机网紧急呼应小组2、中国计算机平安网3、计算机网络设置视频教程4、如何修补系统破绽.3、优化系统配置1减少启动时加载工程2封锁系统复原功能3封锁自动更新4封锁远程桌面5封锁“自动发送错误报告6清理渣滓文件如*.tmp,*.bak,*.old7优化带宽.4、运用的平安认识1慎用密码自动记忆功能2不点击来历不明的网页链接3不翻开来历不明的邮件4计算机出现安装提示时，要确认来源可信，不能一路NEXT5翻

7、开文件时，应运用右击选择翻开，防止双击6尽量少装运用程序，并做好复原备份6尽量安装正版的杀毒软件，及时更新.良好的运用习惯封锁挪动存储的自动运转功能开场菜单-运转，输入GPEDIT.MSC，回车计算机设置-管理模板-系统, 双击封锁自动播放,然后选择已启用,选择封锁一切驱动器.文档的加密-OFFICE文档针对单个OFFICE文件.文档的加密-OFFICE文档.文档的加密-OFFICE文档.文档的加密-WINRAR针对多文件或文件夹选择要加密的文件或文件夹,右键.文档的加密-WINRAR高级.5、其它异常情况1计算机不停重启2无法搭翻开注册表3无法翻开义务栏4无法显示隐藏文件5 ARP病毒6 查

8、看本机网卡配置7查看本机的共享情况8查看本机开启的端口.2无法搭翻开注册表可以采用下面的两种方法来处理该问题：一、用脚本处理该问题让我们按以下步骤来解除锁定：1、点击“开场菜单，从“程序-“附件中找到“记事本命令并执行它。 2、在记事本窗口中输入以下内容：REGEDIT4 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem DisableRegistryTools=dword:00000000 3、从“文件菜单上选择“保管命令，以“C:reg.reg称号存盘，4、翻开“资源管理器，切换到 C 盘，双点“re

9、g.reg文件，5、这时系统弹出“能否确认要将 C:reg.reg 中的信息添加进注册表？的对话框，点按 “是。 随后弹出对话框“C:reg.reg 里的信息已被胜利地输入注册表。阐明导入胜利。点按“ 确定封锁对话框。 二、用组战略处理该问题在Windows 2000/XP/2003中，单击“开场运转，输入“Gpeditmsc后回车，翻开“组战略。然后依次展开“用户配置管理模板系统，双击右侧窗口中的“阻止访问注册表编辑工具，在弹出的窗口中选择“已禁用，“确定后再退出“组战略，即可为注册表解锁。这时注册表已被胜利地解锁！.3无法翻开义务栏翻开组战略编辑器gpedit.msc，依次找到“用户设置管

10、理模板系统Ctrl+Alt+Del选项，双击右侧的“删除义务管理器项，在翻开的窗口中将其设为“未启用或“已禁用并保管设置即可。 .4无法显示隐藏文件开场运转regedit HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced FolderHiddenSHOWALL 删除CheckedValue键值，单击右键 新建Dword值命名为CheckedValue，然后修正它的键值为1，这样就可以选择“显示一切隐藏文件和“显示系统文件。 .如何禁用组战略翻开系统的注册表,在该窗口中，依次展开注册表分支HKEY_C

11、URRENT_USERSoftwarePoliciesMicrosoftMMC8FC0B734-A0E1-11D1-A7D3-0000F87571E3，在随后弹出的如图2所示的窗口右侧区域中，他将看到一个“Restrict_Run键值。用鼠标双击该键值，翻开一个数值设置窗口，在其中输入数字“0，最后单击“确定按钮.就能解锁组战略了! 解禁组战略：，把改为，重起：文件添加删除管理单元独立添加组战略，设置改为未配置，重起 .如何备份注册表1、support.microsoft/kb/322756/zh-cn2、dos下备份Regedit.exe /s 注册表文件名.reg.不让密码填写自动化“HK

12、EY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies分支中找到network子项(假设没有可自行添加)，在该子项下建立一个新的双字节值，称号为disablepasswordcaching，并将该值设置为1。重新启动计算机后，操作系统就不会自作聪明地记录密码了。hi.baidu/wanghongwei_1986/blog/item/ddc3e3efeb498636acafd5d4.html.常见效力进程与开放端口 Windows xp根本效力端口：Proto Local Address oreign Address Stat

13、eTCP 0.0.0.0: 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 127.0.0.1:1025 0.0.0.0:0 LISTENINGTCP 192.168.1.1: 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 *:*UDP 0.0.0.0:500 *:*UDP 192.168.1.1:123 *:*UDP 192.168.1.1: *:*UDP 192.168.1.1: *:*UDP 192.168.1.1:1900 *:*UDP 192.168.1.1:4500 *:*.3、端口管理和过

14、滤过滤的方法是：翻开控制面板网络和拨号衔接本地衔接INTERNET协议TCP/IP) 属性高级选项TCP/IP挑选属性，然后添加需求的TCP 和UDP端口就可以了。其实对于普通用户来说，禁用以下端口就可以了：端口：IPC和RPC破绽就存在于此，封锁方法：翻开TCP/IP属性，进入“高级TCP/IP设置，在“WinS设置里面有一项“禁用TCP/IP的NETBIOS，打勾就封锁了端口。445端口：修正注册表，找到KEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters，在右面的窗口新建一个DWORD值SMBDeviceEnabl

15、ed，键值为 0即可。3389和4489端口：3389是冲击波病毒攻击的端口，可以在“系统属性远程中将远程协助和远程桌面两个选项框里的勾去掉即可封锁。4899其实是一个远程控制软件所开启的效力端端口，.常见效力进程与开放端口 Windows xp根本进程：smss.exe Session Managercsrss.exe 子系统效力器进程winlogon.exe 管理用户登录services.exe 包含很多系统效力lsass.exe 管理IP 平安战略和IP 平安驱动程序。svchost.exe 包含很多系统效力(会有很多)SPOOLSV.EXE 将文件加载到内存中以便打印explorer.exe 资源管理器internat.exe 托盘区的拼音图标Conime.exe 输入法编辑器Ctfmon.exe 输