2011-04-04 个人计算机安全终极指南

一、主要威胁来源:
1.物理接触
a.软盘启动    b.硬盘失窃    c.密码偷看

 

2.病毒感染
a.软驱    b.光驱    c.电子邮件    d.磁盘共享    e.网络共享

 

3.网络攻击
随着网络科技的发展，良莠不齐的东西都来了，尤其是网络攻击事件的频繁发生，无不都和“黑客"(hacker)有关

a.拒绝服务(Denial of Service):
b.黑客入侵:使用扫描程序发现系统开放的端口和漏洞，然后通过特殊的程序或进行特定的操作就能够控制整个系统.
c.木马程序:这个希腊神话里面的名词，经过多个世纪后终于在现在的网络中复活了
d.网络嗅探器:Sniffer , cain  据在网络上的传输好多都是明文的

 

二、安全解决方案:
1.确保物理安全
物理安全是非常之重要，是一切安全的基础.

a.环境安全:洪水、雷电、地震
b.设备安全:光驱,软驱
c.密码安全:设置复杂的密码   不要把密码写在纸条上然后贴在显示器上
d.启动安全:大多数的机器出厂的时候在CMOS里面默认系统优先从软盘启动的

 

2.加固操作系统
a.安装系统补丁(WINDOWS 2000/XP/2003必须要打的补丁. 最下面有下载地址)
   开始-->Window Update   或者:打开浏览器-->工具-->Window Update
b.最小化系统 (没有必要的组件,就不要安装)
最少服务=最大安全，还是不败的神话
c.进行安全设置
关闭:139端口 网上邻居-->右键-->属性-->本地连接-->右键-->属性-->TCP/IP协议-->属性-->高级-->wins-->禁止NETBIOS            
关闭:445端口 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

禁止默认磁盘共享C$、D$... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000   (win2000 server、win2003 server)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000       (win2000 专业版 win xp)

 禁止:IPC$空连接 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

关闭不必要的服务,例如Messenge服务,远程注册表访问服务,Telnet服务

 

3.使用防火墙: BLACKICE (支持在线升级 免费)
有个特殊的好处: 就是不允许别人入侵你,但是允许允许你入侵别人

下载地址:http://www.hackbase.net/down/softdisplay.asp?id=2022   windows2000 服务器版
下载地址:http://www.hackbase.net/down/softdisplay.asp?id=2021   windows 98/me/2000/xp
开启:4000-7999 UDP端口QQ的

 

4.使用反病毒软件: 诺顿企业版客户端8.0 (支持在线升级 免费)
下载地址:http://www.hackbase.net/down/softdisplay.asp?id=142

5.提高安全意识

a.在需要密码的地方要尽可能设置复杂些并且不同，而且还要定期更换。
b.一定要经常更新你的防火墙和反病毒等需要频繁更新的安全防护类软件。
c.不要轻易运行来历不明的程序，实在必需也要先用反病毒软件检查后才用。
d.浏览网页、下载文件和接收Email的时候要确保打开了反病毒软件的实时监控功能。
e.不要在公众场所尤其是网吧的机器上使用你的个人信息。
f.任何未经确认的索要你账号等重要信息的请求都要拒绝。
g.要会清理机器上留下的重要信息，比如Cookie、历史记录等。
i.遇到蓝屏死机、程序运行缓慢、系统自动重启等不正常情况的时候要尽快检查，必要时向专家求助。