计算机安全防护有哪些要点:
1、实体硬件安全防护要点
(1)打开机箱进行硬件清理及安装时,必须切掉电源,不可带电作业。
(2)插拔外设时,也要断电,避免烧坏主板。
(3) 电脑外壳上的凹槽和开口是用来通风的,为防止电脑过热,请勿阻塞和遮盖这些开口。
(4)电脑应与产生强烈磁场的电器(电视、冰箱及大型音响等)保持至少13厘米距离。避免突然将电脑由寒冷处移至温暖处,两处温差若高10度,导致机体内结露,进而损坏存储介质。
2、软件及网络安全防护要点
(1)增强软件及网络安全防护是一项日常性的工作,并不是说
网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如
冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限。在这些漏洞未被发现前,我们觉得系统是安全的,其实还是不安全的,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。
(2)做好基础性的防护工作
安装正版干净的操作系统,不需要的服务一律不装,多一项就多一种被入侵的可能性,打齐所有补丁,选择一款优秀的
杀毒软件,至少能对付大多数木马和病毒的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。
操作系统自带的防火墙功能还不够强大,建议打开,但还需要安装一款优秀的软件防火墙保护系统。对于对互联网提供服务的服务器,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他一律关闭,对于服务器上所有要访问网络的程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问
外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。
(3)修补所有已知的漏洞
a、操作系统漏洞修补。
及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
安装完Windows操作系统后,立即打上补丁。使用Windowupdate在线更新全部重要更新。(
360安全卫士有此功能,简单易用)。
b、 应用软件漏洞修补
养成良好的习惯,经常性的了解当前黑客攻击的手法和可以被利用的漏洞,检查自己的系统中是否存在这些漏洞。自己经常可以用一些安全性扫描工具检测,比如360安全卫士等检测工具,发现漏洞及时修补。
(4)密码安全
设置难猜的密码。不要随便地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
不能把自己常用的几个邮箱、几个QQ和网络游戏的密码都设成一样,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。具体密码设置方式,参见IT小助第四期。
(5)多种方式灵活设置口令
a、 开机口令(又称为CMOS口令):在计算机
主机板BI0S中设定;
b、登录
用户名(帐号):进入操作系统所需键入的用户名和口令;高权限用户名(帐号)对整个操作系统具有控制权,甚至是整个工作组或域的控制权,是最重要的口令,须正确设置口令,妥善管理口令;
c、
屏保口令:在暂时离开时要使用计算机屏幕保护程序并设置口令。
(6) 上网浏览的注意事项
a 、不要同时打开太多链接窗口;
b 、当某个网站提出要将本网站设置为主页时,要取消操作;
c 、当网页中弹出安装某个插件的对话框时,如果一时不能确认,取消安装;
d 、定期清除历史访问信息、cookies以及Internet临时文件。
(6)使用
电子邮件的安全事项
a、邮件和邮件通讯录都要做好备份;
b、发送邮件大小不超过邮箱总容量,附件大小应做适当控制,可先行压缩,或分成几个
压缩包;
c 、多个文档文件作为附件发送时,最好压缩打包成一个文件发送;
d 、群发邮件时,收件人地址之间用逗号“,”或分号“;”分隔;
e、 以Web方式收取邮件,在阅读完毕时,一定要退出登录,并关闭网页;
f 、不要打开来历不明、奇怪标题或者非常有诱惑性标题的电子邮件;exe、com、pif、scr、vbs为后缀的附件,或者名字很特别的TXT文件,不要轻易打开;
g 、应该及时清理自己的个人邮箱,删除或转移邮件,以保证邮箱的可用容量;
h 、多个邮箱使用时最好做分类处理。例如,其中一个用作单位内部工作邮箱,另一个用作单位对外联络邮箱;
i、严禁在邮件内容中透露涉及单位和个人的重要信息内容。如身份证号码、银行帐号、计算机账号及口令等;
j 、禁止任何人发送或有意接收垃圾邮件。
3、、数据安全防护要点
(1) 重要数据和文件根据不同的需要进行加密和设置访问权限;
(2) 重要数据和文件应及时按规定进行备份。核心数据和文件要考虑在本地备份的基础上进行异地备份;
(3) 重要数据和文件不要放在共享文件夹内,确因工作需要临时设立共享文件夹的,应设置口令,并应针对不同的用户名(帐号)设置不同的操作权限。临时共享文件夹使用结束后,应立即取消。
4、 病毒防护要点
木马防范。 木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改
注册表、远程关机、重新启动等等功能。