1、實體硬件安全防護要點
(1)打開機箱進行硬件清理及安裝時,必須切掉電源,不可帶電作業。
(2)插拔外設時,也要斷電,避免燒壞主板。
(3) 電腦外殼上的凹槽和開口是用來通風的,為防止電腦過熱,請勿阻塞和遮蓋這些開口。
(4)電腦應與產生強烈磁場的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處,兩處溫差若高10度,導致機體內結露,進而損壞存儲介質。
2、軟件及網絡安全防護要點
(1)增強軟件及網絡安全防護是壹項日常性的工作,並不是說網絡設備、服務器配置好了就絕對安全了,操作系統和壹些軟件的漏洞是不斷被發現的,比如沖擊波、震蕩波病毒就是利用系統漏洞,同樣利用這些漏洞可以溢出得到系統管理員權限。在這些漏洞未被發現前,我們覺得系統是安全的,其實還是不安全的,也許漏洞在未公布前已經被部分hacker 所知,也就是說系統和應用軟件我們不知道還會存在什麽漏洞,那麽日常性的防護就顯得尤為必要。
(2)做好基礎性的防護工作
安裝正版幹凈的操作系統,不需要的服務壹律不裝,多壹項就多壹種被入侵的可能性,打齊所有補丁,選擇壹款優秀的殺毒軟件,至少能對付大多數木馬和病毒的,安裝好殺毒軟件,設置好時間段自動上網升級,設置好帳號和權限,設置的用戶盡可能的少,對用戶的權限盡可能的小,密碼設置要足夠強壯。
操作系統自帶的防火墻功能還不夠強大,建議打開,但還需要安裝壹款優秀的軟件防火墻保護系統。對於對互聯網提供服務的服務器,軟件防火墻的安全級別設置為最高,然後僅僅開放提供服務的端口,其他壹律關閉,對於服務器上所有要訪問網絡的程序,現在防火墻都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟件自動升級等有必要訪問外網的程序加到防火墻允許訪問列表。那麽那些反向連接型的木馬就會被防火墻阻止,這樣至少系統多了壹些安全性的保障,給hacker入侵就多壹些阻礙。
(3)修補所有已知的漏洞
a、操作系統漏洞修補。
及時更新操作系統,時刻留意軟件制造商發布的各種補丁,並及時安裝應用。
安裝完Windows操作系統後,立即打上補丁。使用Windowupdate在線更新全部重要更新。(360安全衛士有此功能,簡單易用)。
b、 應用軟件漏洞修補
養成良好的習慣,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。自己經常可以用壹些安全性掃描工具檢測,比如360安全衛士等檢測工具,發現漏洞及時修補。
(4)密碼安全
設置難猜的密碼。不要隨便地填上幾個與妳有關的數字,在任何情況下,都要及時修改默認密碼。
不能把自己常用的幾個郵箱、幾個QQ和網絡遊戲的密碼都設成壹樣,並至少每月改壹次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成壹樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人“壹路破”。
順便提醒壹下,不要把寫有妳密碼的那本筆記本放在妳認為安全的地方。具體密碼設置方式,參見IT小助第四期。
(5)多種方式靈活設置口令
a、 開機口令(又稱為CMOS口令):在計算機主機板BI0S中設定;
b、登錄用戶名(帳號):進入操作系統所需鍵入的用戶名和口令;高權限用戶名(帳號)對整個操作系統具有控制權,甚至是整個工作組或域的控制權,是最重要的口令,須正確設置口令,妥善管理口令;
c、 屏保口令:在暫時離開時要使用計算機屏幕保護程序並設置口令。
(6) 上網瀏覽的註意事項
a 、不要同時打開太多鏈接窗口;
b 、當某個網站提出要將本網站設置為主頁時,要取消操作;
c 、當網頁中彈出安裝某個插件的對話框時,如果壹時不能確認,取消安裝;
d 、定期清除歷史訪問信息、cookies以及Internet臨時文件。
(6)使用電子郵件的安全事項
a、郵件和郵件通訊錄都要做好備份;
b、發送郵件大小不超過郵箱總容量,附件大小應做適當控制,可先行壓縮,或分成幾個壓縮包;
c 、多個文檔文件作為附件發送時,最好壓縮打包成壹個文件發送;
d 、群發郵件時,收件人地址之間用逗號“,”或分號“;”分隔;
e、 以Web方式收取郵件,在閱讀完畢時,壹定要退出登錄,並關閉網頁;
f 、不要打開來歷不明、奇怪標題或者非常有誘惑性標題的電子郵件;exe、com、pif、scr、vbs為後綴的附件,或者名字很特別的TXT文件,不要輕易打開;
g 、應該及時清理自己的個人郵箱,刪除或轉移郵件,以保證郵箱的可用容量;
h 、多個郵箱使用時最好做分類處理。例如,其中壹個用作單位內部工作郵箱,另壹個用作單位對外聯絡郵箱;
i、嚴禁在郵件內容中透露涉及單位和個人的重要信息內容。如身份證號碼、銀行帳號、計算機賬號及口令等;
j 、禁止任何人發送或有意接收垃圾郵件。
3、、數據安全防護要點
(1) 重要數據和文件根據不同的需要進行加密和設置訪問權限;
(2) 重要數據和文件應及時按規定進行備份。核心數據和文件要考慮在本地備份的基礎上進行異地備份;
(3) 重要數據和文件不要放在***享文件夾內,確因工作需要臨時設立***享文件夾的,應設置口令,並應針對不同的用戶名(帳號)設置不同的操作權限。臨時***享文件夾使用結束後,應立即取消。
4、 病毒防護要點
木馬防範。 木馬,也稱為後門,直截了當的說,木馬有二個程序組成:壹個是服務器程序,壹個是控制器程序。當妳的計算機運行了服務器後,惡意攻擊者可以使用控制器程序進入如妳的計算機,通過指揮服務器程序達到控制妳的計算機的目的。千萬不要小看木馬,它可以所定妳的鼠標、記錄妳的鍵盤按鍵、修改註冊表、遠程關機、重新啟動等等功能。