计算机安全防护技术

计算机安全防护技术目录一、计算机安全的基本知识二、计算机常用安全配置一、计算机安全的基本知识•计算机安全的定义–国务院颁布的《中华人民共和国计算机信息系统安全保护条例》第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。•为什么要注意个人计算机的安全–正常的工作、学习、娱乐需要。–维护个人信息数据资料的保密性、完整性、准确性。计算机安全的属性：–保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。–完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失等特性。–可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。–可靠性：系统在规定条件下和规定时间内完成任务的能力。–不可抵赖性：指通信双方对其收、发过的信息均不可抵赖。一、计算机安全的基本知识一、计算机安全的基本知识从技术上，计算机安全主要包括：–实体安全：又称物理安全，主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。–系统安全：指操作系统本身的安全。通过系统帐号和密码、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。–信息安全：保障信息不会被非法阅读、修改和泄露。信息安全的保障措施：（1）操作系统安全：硬件与软件资源有效控制（2）信息库安全：存储各种有用信息资源保持完整（3）网络安全：避免信息有网络传输中不安全（4）存取控制：对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏（5）密码保护：文件加密，他人不能获取（6）病毒防护：准确、实时监控，及时清除一、计算机安全的基本知识二、计算机常用安全配置•设置登录密码•启动系统防火墙•关闭不必要的服务•关闭自动运行功能•检查\停止计算机共享•计算机病毒防护•定期升级\计算机安全检查•其他设置登录密码•密码类型–开机BIOS密码（system/setup）–操作系统登录密码–屏幕保护密码–应用系统密码（网站、邮件等）•密码设置规则–长度、复杂度（Ch3ngY4ndr0508chEng）–定期更换什么样的密码是比较脆弱的？少于8个字符单一的用户名与密码相同最常被人使用的弱口令：自己、家人、朋友、亲戚、宠物的名字生日、结婚纪念日、电话号码等个人信息工作中用到的专业术语，职业特征字符类型，例如只用小写字母，或只用数字字典中包含的单词，或者只在单词后加简单的后缀所有系统都使用相同的密码密码一直不变你的密码安全么？–测试一下密码的破解时间–密码安全建议黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下，黑客需耗费180年破解一个11位密码。但如果用户使用12位密码，黑客得耗费17134年才能破解。密码应该经常更改，比如3个月不同的系统或场所应使用不同的密码一定要即刻更改系统的缺省或初始化密码不要与任何人共享你的密码不要把密码写在纸上不要把密码存储在计算机文件中输入密码时严防有人偷看如果有人在电话中向你索取密码，拒绝后立即报告如果发觉有人获知你的密码，立即改变它安全提示：删除或禁用系统默认或者不用的账号！防火墙技术防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。启动系统防火墙启动系统防火墙•一般的防火墙都可以达到以下目的：–可以限制他人进入内部网络，过滤掉不安全服务和非法用户；–防止入侵者接近你的防御设施；–限定用户访问特殊站点；–为监视Internet安全提供方便。Intranet防火墙Internet防火墙并非万能，对于以下情况它无能为力：（1）不能防范绕过防火墙的攻击。（2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。（3）不能防止数据驱动式攻击。（4）难以避免来自内部的攻击。启动系统防火墙启动系统防火墙鼠标右键点击计算机屏幕右下角网络连接标志防火墙的“例外”设置计算机服务管理MicrosoftWindows服务（即，以前的NT服务）使您能够创建在它们自己的Windows会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动，可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用，或任何时候，为了不影响在同一台计算机上工作的其他用户，需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。计算机服务管理鼠标右键点击桌面上我的电脑图标计算机服务管理容易造成安全隐患的服务•WinXP需禁止的服务•1.NetMeetingRemoteDesktopSharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。•2.UniversalPlugandPlayDeviceHost：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包，就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。•3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。•4.TerminalServices：允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能，可以禁止它。•5.RemoteRegistry：使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。•6.FastUserSwitchingCompatibility：在多用户下为需要协助的应用程序提供管理。WindowsXP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。•7.Telnet：允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户，包括基于UNIX和Windows的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSLModem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。•8.PerformanceLogsAndAlerts：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。•9.RemoteDesktopHelpSessionManager：如果此服务被终止，远程协助将不可用。容易造成安全隐患的服务还有一些普通用户可以按需求禁止或改为手工启动的服务：•1.Alerter：通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。•2.IndexingService：本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。•3.ApplicationLayerGatewayService：为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或WindowsXP的内置防火墙，可以禁止该服务。•4.UninterruptiblePowerSupply：管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。•5.PrintSpooler：将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。•6.SmartCard：管理计算机对智能卡的读取访问。基本上用不上，可以禁用。•7.SsdpDiscoveryService：启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多，对于我们来说这个服务是没有用的。•8.Clipbook：启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。•9.ImapiCd-burningComService：用Imapi管理CD录制，虽然WinXP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。•10.Workstation：创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接都将不可用。•11.ErrorReportingService：服务和应用程序在非标准环境下运行时，允许错误报告。如果你不是专业人员，这个错误报告对你来说根本没用。•12.TCP/IPNetBIOSHelper：NetBIOS在Win9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用•再就是如下几种服务对普通用户而言也没有什么作用，可以自己决定取舍，如：RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。关闭自动播放开始菜单，选择运行，键入命令gpedit.msc关闭自动播放检查\停止计算机共享检查\停止计算机共享•关闭默认共享默认共享的关闭就要复杂得多，而且如果设置不正确，重新启动计算机后这些默认共享又会自动打开。关闭默认共享的方法主要有两种。第一种方法是修改注册表法。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，把其中的AutoShareServer键值修改为0，接着找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下的AutoShareWks，将键值修改为0。如果上面所说的主键不存在，就新建一个主健再改键值即可。第二种方法是停止服务法。在“服务”窗口中，找到Server服务并将它的启动类型修改为禁用即可。加强宣传教育，认识计算机病毒危害严格管理，养成使用非本机介质时‘先测后用’‘本机定期检测’，‘预防病从口入’尽量不使用来历不明的光盘或U盘，利用写保护固定启动方式（硬盘启动）专机专用慎用公用软件、不用盗版软件、慎用网上下载文件、不打开不明邮件分类管理数据。各类数据、文档、程序应分类备份建立备份：定期备份重要文件与数据安装杀毒软件、定期检测，发现病毒及时清除计算机病毒预防•尽可能使用正版可升级的防病毒软件•打开文件实时监控功能•及时升级病毒库文件•定期进行全