1、個(gè)人電腦安全防護(hù)常識(shí),江西省信豐中學(xué) 曾志宏,計(jì)算機(jī)中毒或被掛馬或被入侵的癥狀,計(jì)算機(jī)無(wú)法開機(jī) 計(jì)算機(jī)常死機(jī)、黑屏、無(wú)故重啟 計(jì)算機(jī)的執(zhí)行速度變慢、無(wú)法使用某些軟件 出現(xiàn)奇怪的對(duì)話窗口或報(bào)錯(cuò) 系統(tǒng)配置莫名其妙地被更改或禁止 （如首頁(yè)、時(shí)間、桌面、屏保、啟動(dòng)項(xiàng)等） 出現(xiàn)奇怪的文件（目錄）、文件大小被改變、某些文件被損毀或無(wú)法打開 QQ密碼、卡密碼被盜 計(jì)算機(jī)不停的讀寫硬盤,病毒,木馬,黑客入侵,惡意代碼與流氓插件,欺騙與陷井,特洛伊木馬：屬于黑客程序的一種，它可以潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息，然后再把這些信息通過(guò)一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客。黑客可通過(guò)木馬實(shí)施攻擊。 木馬的特點(diǎn)：隱蔽性強(qiáng)、

2、具有突發(fā)性和攻擊性。 入侵渠道：電子郵件、來(lái)歷不明的文件、下載或安裝的軟件中附帶、網(wǎng)頁(yè)掛馬。 防范措施：1、安裝木馬清查工具2、安裝好的防火墻 3、封閉不必要的端口等,1、木馬入侵、共享入侵、 漏洞入侵、惡意代碼入侵 、郵件入侵 2、防范：防木馬軟件、加強(qiáng)口令、刪除不要的共享、關(guān)閉不必要的服務(wù)等。,1、計(jì)算機(jī)病毒是一個(gè)特殊的程序（代碼）。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來(lái)。 2、入侵渠道：程序安裝、下載、郵件分發(fā)、網(wǎng)絡(luò)傳播、U盤光盤。

3、3、防范：“三打三防”，“三打”：打補(bǔ)丁、打開殺軟實(shí)時(shí)監(jiān)控、打開防火墻；“三防”：防郵件附件、防下載軟件、防U盤光盤,電腦上網(wǎng)面臨著各種威脅,攻擊途徑：惡意網(wǎng)頁(yè)通常是一些VBScript、JavaScript腳本和ActiveX控件之類的小程序。打開這類含有惡意代碼的網(wǎng)頁(yè)即受到攻擊。 防范措施：（1）設(shè)置IE瀏覽器的安全選項(xiàng)設(shè)置（2）安裝“360安全衛(wèi)士”之類的小工具。,網(wǎng)站仿冒、釣魚網(wǎng)站、色利陷井 看清網(wǎng)址、不隨意點(diǎn)擊廣告鏈接、不瀏覽黃色網(wǎng)站等,各種威脅的來(lái)源或傳播途徑,網(wǎng)絡(luò)傳播（如瀏覽不明網(wǎng)頁(yè)、下載安裝不明程序、電子郵件附件、黑客入侵等） U盤、光盤等媒介傳播,我們要采取的綜合防范措施,（

4、一）、安裝一個(gè)可靠的、干凈的系統(tǒng)，并做好Ghost備份。重裝系統(tǒng)時(shí)要注意防止重復(fù)感染。,（二）、安裝殺毒軟件和個(gè)人防火墻、更新升級(jí)、全盤掃描（可以到網(wǎng)站下載360殺毒軟件）,（三）、安裝一個(gè)工具軟件（如360安全衛(wèi)士、瑞星卡卡、超級(jí)免子等）把系統(tǒng)的漏洞補(bǔ)丁打全。清理惡意代碼、木馬、惡評(píng)插件。 注：安全衛(wèi)士等僅僅是個(gè)工具軟件，不能代替殺毒軟件,我們要采取的綜合防范措施,（五）、使用盡量復(fù)雜的密碼（如系統(tǒng)超級(jí)用戶administrator密碼、其它賬號(hào)密碼）,（六）、禁止所有磁盤自動(dòng)運(yùn)行 ：運(yùn)行輸入gpedit.msc-用戶配置-管理模板-系統(tǒng)，雙擊右側(cè)列表里的【關(guān)閉自動(dòng)播放】，選擇“所有驅(qū)動(dòng)器”

5、，然后選擇“已啟動(dòng)”。確定退出。,（四）、養(yǎng)成良好的使用習(xí)慣（如使用U盤前先查殺毒，不輕易雙擊U盤盤符；不隨意瀏覽不良網(wǎng)站或不熟悉的網(wǎng)站、不隨意下載安裝不明軟件或電子郵件附件經(jīng)常升級(jí)殺軟，殺毒、清理系統(tǒng)拉圾 重要數(shù)據(jù)經(jīng)常做備份）,以上幾點(diǎn)是保證您電腦安全必須的，如果要讓你的系統(tǒng)更牢固，你可以做以下幾步：,（一）、刪除不必要的共享 顯示共享：net share 刪除共享：net share 共享名 /delete,（二）、關(guān)閉非必須的系統(tǒng)服務(wù) 顯示系統(tǒng)正運(yùn)行的服務(wù)：net start,Network DDE DSDM Network Monitor Remote Acess Server Rem

6、ote Procedure Call(RPC) locater Server Simple Services Print Spooler TCP/IP Nebios Helper SNMP Service,Alerter ClipBookServer Computer Browser DHCP Client Directory Replicator FTP publishing service License Logging Service Messenger Netlogon Network DDE,關(guān)閉端口的步驟:,1,2,3,4,5,（三）、關(guān)閉不必要的服務(wù)端口,默認(rèn)情況下，Window

7、s有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦。為了讓你的系統(tǒng)變得更加牢固，應(yīng)該封閉這些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389。 顯示本機(jī)開放了哪些服務(wù)端口：netstat -na,第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”（如右圖），于

8、是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請(qǐng)求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP 安全策略。,第二步，右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。,第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”

9、；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點(diǎn)擊“確定”按鈕（如左圖），這樣就添加了一個(gè)屏蔽 TCP 135（RPC）端口的篩選器，它可以防止外界通過(guò)135端口連上你的電腦。重復(fù)以上步驟繼續(xù)添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，為它們建立相應(yīng)的篩選器。,第四步，在“新規(guī)則屬性”對(duì)話框中，選擇“新 IP 篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。,第五步、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，