花了一个下午的时间,总算把选修课的作业写完了,刚写完的那一瞬间感觉轻松了好多!感觉任务完成了,可以好好休息一下哈,总觉得这次那么努力地去完成作业是值得的,或许以后这文章还有别的用处(除了交作业之外的用处以外). 个人感受就不多说了,简单说一下这次作业是如何完成的,对于这次作业还好我从网上可以找了一些想要的资料,存有一份老师平常上课的PowerPoint做参考,写起来的难度就不是很大了,再加上自己平常玩电脑的一些心得和使用技巧之类的写了小部分内容,就完成了. 下面切入正题了, 希望对看这篇文章的朋友能有一点收获哦!!! ?建议安装多个操作系统：低à高，即98->2K(Professional、Server、Advanced Server、Data Center版)、XP（Home、Pro）、2K3、Vista后应及时用GHOST备份，出问题时方便快速恢复，建议使用雨林木风的onekey ghost11,很小的一个绿色软件,很好用，ghost完以后若为了xxx一点，可以把ghost后的那个文件将GHO后缀名改一下，改为其他的非系统认识的后缀名，不过这样做有点不方便，那就是下次还原时还要将文件后缀改回去，改为.GHO才可以使用。Window xp{zh0}安装专业版(我的电脑右键-属性-常规 左上角就有window xp的相关版本信息).安装时要断网。安装过程可以因个人需要而不同,对于新手我建议装机顺序为OS操作系统,驱动程序,打补丁,装office,某些常用软件,防火墙和杀毒软件(如果杀毒软件和防火墙不是经常更变,可以先装杀毒软件和防火墙后,再装某些常用软件) 不要以为系统重装或恢复后电脑就一定是干净的，因为其它非系统盘可能带病毒未被xx、安装软件时带毒、上网时中毒。重装完电脑后,{zh0}不要马上直接双击打开非系统盘,以防auto run病毒自动运行,若要打开,{zh0}使用先打开我的电脑的资源管理器,然后层层在资源管理器中点击打开. 重装完系统后,{zh0}还是重新启动电脑,并在启动时按下F8进入"带网络的安全模式",然后windows打补丁和杀毒软件升级,之后再启动杀毒软件进行全面查杀马上对系统全盘扫描杀毒.经过这样的一次查杀后,一般还要拔掉网线,重启一次电脑,按F8进入"带命令行的安全模式",再查杀一次来杀除各种病毒. Windows的系统还原功能，通过对还原点的设置，记录我们对系统所做的更改，当系统出现故障时，使用系统还原功就能将系统恢复到更改之前的状态。虽然平常打开Windows的系统还原功能，可以设置多个还原点，但是系统还原功能会占用大量硬盘空间，有时系统崩溃的话，这个系统还原进都不了，如何还原。故建议使用GHOST备份一下，或装个还原精灵来代替系统还原功能。 OS(操作系统)应及时更新打补丁(Service Pack),堵塞漏洞。 （也可以使用相关软件如360安全卫士检查相关的系统漏洞，并打补丁） 手动更新 开始/Windows Update，校园网比较慢 自动更新 {zh0}开启自动更新功能(我的电脑点击右键-属性-自动更新-自动(建议) ) 不用空密码或弱口令(用户名与密码相同、简单字母、数字)，应使用强口令，密码要包含大小写字母、数字、符号等，但不含自己及周围熟悉的人的姓名缩写、生日号码、电话号码等。注意对所有用户都要设强口令。不要认为原来是弱口令改为强口令后就是安全的。定期或不定期地经常更改密码。密码{zh0}各不相同。密码不要存在电脑里。 一般系统默认的账户 为administrator,一般刚装完电脑,我们会去控制面板-用户账户里新建一个管理员账户,此时系统重启后,原来管理员账户自动在控制面板-用户账户里隐藏掉,但是此时我们并没有为administrator创建密码,即此时系统管理员密码为空密码,黑客们则很容易使用这个漏洞入侵电脑,所以我们要在新建管理员之前为系统管理员administrator创建密码.或新建管理员之后右键单击我的电脑-管理-本地用户和组-用户,在其中找到administrator右键点击-设置密码,并同时我们{zh0}重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。 把Guest账号禁用。有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击"用户和密码"，单击"高级"选项卡，再单击"高级"按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在"常规"页中选中"账户已停用"。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全 如果没有特殊情况，建议禁用远程桌面连接，可以右键点击我的电脑-属性-远程-将远程桌面的钩去掉,点击确定.关闭远程桌面连接。 删掉不必要的协议。对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击"网络邻居"，选择"属性"，再鼠标右击"本地连接"，选择"属性"，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择"TCP/IP协议/属性/高级"，进入"高级TCP/IP设置"对话框，选择"WINS"标签，勾选"禁用TCP/IP上的NETBIOS"一项，关闭NETBIOS。 禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表 "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA"，将DWORD值"RestrictAnonymous"的键值改为"1"即可。 安装杀毒软件，启动病毒防火墙监控功能，并及时更新病毒库。多个OS各装不同的杀毒软件以便交叉查杀，但不要在一个OS下同时安装多个杀毒软件，以免冲突。正常模式不能杀毒，则切换到安全模式（开机时连续按F8键）或DOS（可用相应安装光盘启动）下查杀。查杀病毒时要断网（拔网线） 注意实时监控功能是否被关闭，屏幕底部右下角托盘图标有否变化 更新病毒库：自动更新和手动更新，{zh0}选用能自动更新的杀毒软件。 下载地址 鹭图软件：http://210.34.212.108/softdown/瑞星：厦门大学物理系：http://210.34.16.248/rising.html选什么杀毒软件好，当然是防毒、检毒（监控）、杀毒能力强，占用资源少，更新速度快，免费升级的杀毒软件{zh0}了！以下是国内外流行的几款杀毒软件对比： 金山毒霸金山毒霸感觉功能好比傻瓜相机，占内存不大，启动也很快，对于一般的家庭用户，这些已经够用了，但是它的防火墙-金山网镖，老是容易让cpu飙升到{bfb}，这是很让人难以接受的，目前还没有解决这个问题。另外测毒杀毒能力相对其他杀毒软件来说较差。推荐指数7瑞星大部分情况下能升级，启动也比较快，内存占用不算大。瑞星的特点是监控能力还可以，杀毒能力相对差。推荐指数7江民江民在网民众的评价还是比较高，界面不错，启动比较快，占内存也不太多，建议搭配的是天网，运行状况令人满意，个人感觉国产{zj0}搭配--江民+天网。推荐指数8卡巴斯基全世界xx的卡巴斯基 反病毒软件（Kaspersky Anti-Virus,原名AVP）被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的{zj0}产品，杀毒非常细致，脱壳能力超强。而且免费，缺点是用起来"卡"，占内存很多，扫描慢（太细致的缘故）.适合xx配置用户使用。推荐指数9诺顿诺顿的广告宣传不错，是几年前叱诧风云的软毒软件，功能强大，但是如果你使用诺顿公司的全套产品，systemworks+安全xx，你会发现比蜗牛还慢，启动超慢(比卡巴斯基还慢)，占用资源很大。如果你愿意牺牲性能换来安全，你就用卡巴斯基吧!，因为同样牺牲性能，卡巴斯基比诺顿好很多!推荐指数7.5McAfee这款软件在欧美非常流行，简单注册可以获得一年正版升级，包括六个组件供选用安装：1：McAfee VirusScan-反病毒系统；2：McAfee Personal Firewall Plus-个人防火墙增强版；http://meissenhe.spaces.live.com/blog/3：McAfee SpamKiller-垃圾邮件过滤器；4：McAfee Privacy Service-免干扰服务，使孩子和家庭成员远离网上的有害信息；5：Identity Protection-身份和财务信息防护功能；6：Spyware/Adware Detection and Removal-间谍/广告软件监视和删除功能；7：Pop-Up Blocking-弹出窗口屏蔽功能；8：McAfee Shredder-文件粉碎机，彻底删除可能被他人找回并利用的信息。只安装了{dy}和第二个，足够用了，占内存不多，启动较快，比金山慢一点。杀毒能力没有卡巴斯基好，然而监控恰恰是做的{zh0}的。推荐指数9Nod32nod32，微软御用了四年的杀毒软件，能力自然不差，启动较快，占资源超少（能根据系统状况自动调整内存占有率），界面友好，多次获得多个xx杀毒研究机构的认证和大奖（升级帐号网上可以用百度查，无限免费升级），近来升级速度慢的缺点得到改善。推荐指数9安装网络防火墙，并正确配置和使用。(推荐使用天网防火墙) 天网防火墙是国内外针对个人用户{zh0}的中文软件防火墙之一，在目前网络受攻击案件数量直线上升的情况下，您随时都可能遭到各种恶意攻击，这些恶意攻击可能导致的后果是您的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）或刽客（Cracker）能通过远程控制删除了您硬盘上所有的资料数据，整个计算机系统架构全面崩溃。为了抵御黑客（Hacker）或刽客（Cracker）的攻击，建议您在您的个人计算机上安装一套天网防火墙个人版，它能帮您拦截一些来历不明、有害敌意访问或攻击行为。网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。 更多相关资料可点击天网防火墙查看 关闭电脑的自动播放功能,可以使用优化大师关闭,或者也可以使用以下步骤关闭掉 开始-运行-输入gpedit.msc-回车 就可以打开组策略了,点击用户配置\管理模板\系统\关闭自动播放功能(双击),选择禁用所有驱动器,点击确定就可以了.这样可以在一定程度上防止病毒通过U盘,移动硬盘等传播到你的电脑上. 不上非法、不可靠网站，不随意点击链接，以防黑客网页挂马。 不随意打开邮件附件和别人发来的文件，要先检查文件是否有伪装。注意文件扩展名、是否捆绑其他木马文件,对于可疑文件(如对于后缀名为rar , exe等可以捆绑木马病毒之类的文件)要用杀毒软件检查看是否有病毒。 取消文件夹隐藏共享,同时计算机选择显示隐藏文件和已知文件的后缀名,以防木马病毒文件(.exe等)假装信任文件图标,以防上当受骗,运行了木马病毒等.具体方法为先打开一个文件夹,选择工具-文件夹选项-查看 在查看中取消隐藏已知文件后缀名和选择显示所有隐藏文件和文件夹.点击确定。 尽量使用正版软件，不使用盗版软件。不到不可靠的小站点下载软件。尽量到目前一些比较大的可靠的站点下载软件（如天空软件，华军软件，ZOL软件等等），如果软件从官方下载软件的速度还可以，建议使用官方下载以保证安全。建议小心使用黑客工具。(可以使用虚拟机vmware尝试使用黑客工具) 正确使用U盘（要购买带写保护的）、移动硬盘和MP3（一般不带写保护功能）等移动存储设备（病毒传播的新途径）。 重要数据要及时备份（其它电脑、U盘、移动硬盘、光盘、网络硬盘、邮箱）。备份前要杀毒，可加密(文档、压缩双重加密)保护，密码要复杂。 联网时未进行网络操作，但硬盘灯、网卡指示灯连续闪亮分别表示计算机在读写硬盘、网络有传输数据，或者系统反应慢、鼠标迟钝则应怀疑中病毒或木马，此时应该及时查杀病毒木马，同时使用冰刃查看进程，看有无一些可疑进程，结束一些可疑的相关进程 （注意不要认为在系统盘的进程都是安全的，相反病毒木马等一些可疑进程经常假装系统进程，隐藏在C:\WINDOWS目录下或其目录下的某个文件夹。检查到可疑进程时，应及时上baidu，google查找，以便确认。比如svchost.exe进程一般程序都是在C:\WINDOWS\system32下面,如果发现进程路径为其他路径的话,则该进程基本上可以确定病毒木马的可能性就非常大的,还有一般进程里都有几个svchost.exe,如果这几个进程不是清一色的大写或小写,比如有四个进程是svchost.exe,有一个进程是SVCHOST.EXE.则SVCHOST.EXE很有为木马或病毒,为了安全,可上网查查看该进程的相关信息后在删除,以防误删） 认真检查开机启动项,可以使用优化大师来检查更改开机启动项目.如果发现一些可以的启动项,应及时上 百度,谷歌 查询,看是否为恶意进程启动项之类的. 电脑应经常使用360安全卫士检查IE插件,看是否有一些恶意的IE插件(可上网查),若有应及时使用安全卫士清理这些恶意插件. 启用屏幕保护程序之密码保护功能。（屏幕保护{zh0}使用动态的黑色单调的屏保，和桌面图片需要经常改变的道理一样，比如使用windows xp的微标的屏幕保护之类的，如果长时间让显示器在某个部位持续某一亮度，对显示器伤害很大，所以{zh0}保护屏幕的方法是关掉显示器电源。）或离开电脑时记得按下 Windows + L 快捷键，锁定电脑,不让不信任的人使用. 建议一般不在网吧使用自己的邮箱等一些个人账户,如QQ, MSN, Email, 游戏账号等等,因不清楚你在网吧所上网的那台机子是否被人种下了木马,在这种场所个人账户信息等容易泄露,被黑客获取.在这种场合,{zh0}自己去申请一个备用的账号,被偷了也没太大关系的那种,以方便在这种场合使用.同时在网吧上网时{zh0}使用禁用Cookie功能(尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。一旦cookie落入攻击者手中，它将会重现其丰富的价值),具体关闭方法为:启动IE,工具-Internet选项-隐私-将滑块移动到最顶端则是选择"阻止所有的Cookie"此时系统将阻止所有网站的Cookie信息,而且网站不能读取计算机上已有的Cookie信息.单击确定按钮就可以了. 同时网吧上网时不要随便打开别人遗留下来的文件,好奇心并非好事,黑客们为了使普通用户去掉戒备之心,总是利用大家最常见的或者最喜好的东西来骗人上当,一个winrar的文件实际可能是一个木马,一个漂亮的flash背后可能隐藏了许多不为人知的木马病毒等. 还有就是输入密码的时候 可以用鼠标改变光标的输入位置 这样输入的密码可以不被一些木马察觉 推荐使用Firefox，opera等非IE内核的浏览器，不使用Windows自带的IE，以避免在浏览网页时因IE漏洞而中网页木马。（IE使用的人数比较多，黑客经常会去找IE的漏洞，比较容易受到攻击，而且IE的安全性也没Firefox做得好） Firefox下载地址： 鹭图软件http://210.34.212.108/softdown/SoftView.Asp?SoftID=10645若使用Windows自带的IE或IE内核的浏览器要注意实时更新. 若使用电信ADSL上网， 若使用宽带路由器或让ADSL MODEM工作在路由方式下( 建议使用，使计算机处于内网，提高安全性)，则应修改进入宽带路由器或ADSL MODEM的管理页面的出厂默认密码，否则ADSL上网账号可能被盗。 上网到电信服务网站（福建电信：http://218.85.157.204/）更改申请时的原始密码、查询上网记录、查询互联星空的消费记录 防止个人信息泄漏 开始/文档 浏览网页的历史记录 网页中输入的账号和密码 Windows使用痕迹 应用软件历史使用痕迹 建议使用360安全卫士或优化大师清理上述痕迹 小心域名欺骗,经常打开C:\WINDOWS\system32\drivers\etc\hosts(使用记事本即可打开)查看文件, hosts其域名解析的优先级高于DNS服务器,也可能被病毒利用,查看hosts文件中localhost前面对应的ip地址是否是127.0.0.1，还有查看hosts是否文件中除了localhost对应的ip(127.0.0.1)地址之外还有别的ip地址,(非#号开头的)如有则很有可能是域名欺骗,解决方法 可以将文档中除了localhost 和其对应的ip(127.0.0.1)那一行留下来,其余的全删除掉.或多留下每行{dy}个字符为#号的的文字({dy}个字符为#号的的文字说明文档,可有可无), 打开 开始-运行-cmd 输入 echo 127.0.0.1 localhost>%systemroot%\system32\drivers\etc\hosts 按下回车键就可以了 为保证比较安全一点,{zh0}使用自动获得ip地址在右下角的通知区域显示本地连接的图标,更改方法为: 开始-网络连接-本地连接-属性-常规-点击interner(tcp/ip)-选择自动获得ip地址和自动获得Dns服务器地址; 同时在常规中在"连接后通知区域显示图标"中选择打钩点击确定就可以了. 关闭一些不需要的端口,如: 关闭137、138、139、445端口 (这几个端口都是为共享而开的)最近从网上学了一招非常好用，一次全部关闭上述端口。 开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。禁用该设备重新启动后即可。 关闭123端口 (有些蠕虫病毒可利用UDP 123端口) 关闭1900端口 (攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。 建议使用tcpview软件查看端口的相关信息. 学会使用任务管理器(用icesword查看进程更好,有进程路径),当任务管理器中有可疑的进程时,应积极上百度去搜索,确定是不是病毒之类的进程. 若遇到问题，可在网上通过google、baidu等搜索引擎寻找解决方法，也可通过BBS、论坛等寻求他人的帮助，如厦大BBS的网络安全版。