论坛: 菜鸟乐园 标题: 【原创】个人电脑的安全防护 复制本贴地址    
作者: waiting [waiting]    论坛用户   登录
前几天总结的一点东西~~~~
                                   个人电脑的安全防护
     今天Internet高速发展,越来越多得家庭和个人用户与世界并轨,上网已经成为我们生活中不可缺少得部分,但随之而来的安全问题也实实地摆在了我们面前。“你在说什么呢?!,我的电脑里也没有什么重要东西,病毒黑客尽管来吧,大不了Format一把,不行Fdisk再不行我低格,看是你很还是我很”可能很多家庭和个人用户都存在这样得想法。“天塌下来不就是一张嘴吗?”,呵呵,如果真是这样你可真就不用怕了.但是,我们能做到这一点吗?浏览网页一不小心就是恶意代码得骚扰。学习累了,想找朋友聊聊天儿却发现QQ密码错误。正忙看工作呢,电脑给你来了个雪崩,重起。遇到那些诚心和你过不去得,让你天天做系统......呀,够了够了下面就将家庭和个人用户上网时应注意得几点列出,虽然有关此点得资料很多,但很多是比较分散的,此处以我个人上网时注意到的几点,提供给大家参考。(以下所述均在Windows平台下)

   1。 共享安全  操作系统发展到今天,我估计已经没几人用Win9X了。“什么你还是?那就敢快换吧,9X不爽的,大家可都是这样认为得哟” ,咱们还是以2000来说吧。如果你的电脑不在局域网中,那就关闭掉共享。在Win2000中磁盘驱动器,Admin$ ,Ipc$是以默认共享的方式存在的,此处虽为远程管理你得计算机提供了方便,但同时也为入侵者提供了一条道路。在2000下的管理工具中我们可以暂时关闭掉这些默认共享,如果确是是对我们没用得话,我们不妨通过修改注册表永久地关闭它们,以防后患,具体修改方法如下:禁止磁盘驱动器一类的缺省共享    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下得AutoShareServer子键中将类型为REG_DWORD得值改为0x0  。禁止Admin$缺省共享我们可以修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 下得AutoShareWks子键中将类型为REG_DWORD得值改为0x0 。限制Ipc$缺省共享 我们可以修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 其下得restrictanonymous 子键,其中REG_DWORD 得值0x0为缺省值,0x1表示匿名用户无法列举本机用户列表 ,0x2 表示匿名用户无法连接本机IPC$共享 。

       再之就是我们共享的权限问题。资源共享是网络带给我们得最大益处,但是如果我们不能很好地管理好各用户得权限,那我们得计算机仍是无安全可言的。在2000下默认有Administrators和Guests等六个组,在这里我们要特别注意得是Administrators组下得用户,特别是默认Administrator用户。在这里强调的一点是用户密码的设置,我们不妨来实际测试一下上网用户对此口令得设置,在这我用SHED,(在http://keir.net上有下载)  随便找一网段,GO,还真不少,连接,需要身分验证,就用管理员吧,密码竟是空。再换一个计算机名称是LI的,仍用管理员登录,这下密码可不为空了,换作LI试试,又进来了。还有123什么得一些弱口令很容易被猜测得到的。如果你对这不感兴趣的话,那就将GUEST用户禁用,Administrator改名,不设置白痴口令和经常查看你得Administrator组就行了。如果你还想了解一下自己有多大魅力得话,你可经将Administrator伪装成普通用户,然后新建一个没有任何权限得Administrator的陷阱账号,密码随你便了。有时间到你得事件查看器中查看安全日志就有你惊讶得了。什么?没有任何内容?!那是还没有记录呢,开启你和安全审核功能,并进行你所需要得设置,重新启动计算机后即可生效,(对于安全审核感兴趣得读者可查阅相关资料)这样你就可以看到有多少人想做你得管理员了。
    2。 网上浏览的安全   上网浏览信息并不安全,浏览网页也能格式化硬盘,不知道网友们有没有中招过,但在技术上这是完全可以实现的。虽然这样的恶意网站不是太多,但是你一但遇到也够你忙碌一阵子。我们最常遇到的也就是恶意代码修改IE,系统文件,以及收集我们的私人信息了。
         工欲善其事,必先利其器。我们从网上获取信息通过浏览器这一工具,但同时其本身也常常遭到恶意代码的修改,我们以最流行的IE来作简单介绍。
     我们的IE常被恶意思代码修改的几项有:IE的默认页面,标题,禁用设置项,IE的右键菜单和工具栏。另外恶意代码还有禁用注册表,开机弹出窗口,限制控制面板,在开始菜单和桌面上添加快捷方式等等惹人不舒服的地方。如果你想了解注册表的话,不妨查查资料,看看都是在你的电脑哪里作了手脚,也借机学习嘛。(相关资料随处都可以找到得)如果没时间在这上面花费的话,安装一个保护IE的软件就行了,像上网助手,SURF HELPER,超级兔子什么的随你个性了。
     另外,我们在使用IE时,还应注意以下问题:
       1 取消IE的自动完成功能   该功能是为方便用户的使用而设计,但同时也会泄露我们的一些信息。如果你得电脑不是就你一人使用,关闭掉这项还是有必要的。
       2 清除IE的历史记录和临时文件  IE的历史记录为我们访问到访过网站提供了方便,但同时也会泄露信息和产生垃圾,我们对此也应用时清除。
      3 应对IE的ACTIVE X插件和控件及脚本的安全进行设置  些处是我们浏览中招恶意代码的主要关口。如果我们对其全部禁用掉,就可以避免,但同时也会使一些正常使用的网站无法浏览。在这建议你使用“提示”项来控制。
     4 启用IE的分级审查   分级审查可以控制不良站点对我们干扰,建议你在浏览一些不熟悉的网站时最好把IE的安全级别设为高级,对一些有报道的恶意网站设置成不可浏览。
     5 及时清除COOKIE  COOKIE是我们浏览的服务器在我们电脑上所建立的一种小文件(以文本的形式存放在C:\Windows\Cookies下),它会记录下你的一些浏览习惯,让你下一次浏览时更加方便。但别有用心的COOKIE不仅仅会记录这些,它会跟踪浏览过的网页、点击过的广告条等。我们可以在浏览器中设置是否接受COOKIES,但在实际使用中确不大容易操作。我们及时的清除掉这些内容就可以了。
  我们在网上浏览信息时还会受到网络上间谍程序的威胁。主要有下载的免费或共享软件内可能会含有为广告商们收集用户信息和间谍程序,它们会得到我们的私人资料和数据并发送出去。再一个就是称之为网络臭虫的WEB BUGS,这是一种肉眼很难发现,只有一两个像素大小的小图片,它们被植入到网页中,当你浏览该网页时臭虫便会自动将你的信息传送到指定服务器上。针对此种间谍我们只能依靠相应的软件来进行清除了,我在这里使用的是Privacy Companion  该软件内嵌浏览器,使用起来也十分方便,有兴趣的可到http://www.idcide.com上下载。
    3. 病毒和木马  前几天我在和一位网友用QQ聊天儿时,发现他发过来的每条信息后面都加上了一个网址(也就是常说的QQ小尾巴)。我立刻告诉他说:“你的电脑中病毒了”,没想到他吓的立刻将电脑关掉了。有人用“战战兢兢”这个词语来形容我们的网民,也确实如此,但是从这我们也能够看出来,网民们的计算机基础知识还不够强,基础知识的学习还要普及。呀,说跑题目了,下面题外话不说了,就以个人和家庭用户对病毒和木马的资料略作介绍。
       1 什么是计算机病毒和木马  我们常说的计算机病毒和我们使用的应用软件一样,都是能够被计算机执行的程序,但这种程序不像我们所使用的应用软件那样为我们服务,而是专门给我们搞破坏的,而且自身不断地自我复制并传染给别的文件,这个性质也决定了病毒的一些特征,像传染,隐蔽,潜伏,破坏等等。木马又称特洛伊木马,它和病毒不同的是它一般有两个程序,一个是服务端程序,一个是控制端程序,而且是自身不具有破坏性。但是如果你的电脑上运行了服务端,那么在另一台电脑上运行着控制端的黑客,就能够进入你的电脑,通过服务端程序达到控制你的电脑。曾有人说中了木马的电脑就不是你的了,也不失为过。
       2 病毒和木马是怎样溜进我们电脑的  很多的病毒和木马程序都是通过邮件附件来进驻我们电脑的,即使是好友的邮件,也应加倍小心,因为你的好友也可能是受害者。另外一引些传播力大的病毒邮件可能你并不要打开该邮件,但仅仅通过预览项也足以让你感染。再一个就是我们在浏览网页时,一些网站的页面链接可能会有意或无意地给你染上病毒。在使用聊天工具聊天儿时,一些别有用心的可能会发给你带有陷阱的页面链接,或者有时会传送文件给你,给你个病毒和木马也不是没有可能,最后就是我们在使用软,光盘和其它存贮介质时都有可能被感染。总之呢,我们的电脑不管是通过何种途径从外部获取程序和数据,都有可能染上病毒或被种上木马。
      3 中病毒或木马后的症状  电脑染上病毒后,如果病毒没有发作,我们是很难觉察到的,但病毒发作后,我们便能够很容易感觉出来。CIH病毒会破坏我们的硬件,软件系统会工作很不正常,莫明其妙的死机,重起,工作速度明显变化,或者出现无法辨认的乱码,原来很正常的程序和文件现在确总是出现错误,有得还会在屏幕上出现异常等等。被种上木马的电脑,别人会在远程监控你的计算机,你的电脑可能不再怎么喜欢听从你的命令,有时你并没有对硬盘进行任何操作,可硬盘灯会狂闪不止,一些莫名其妙的端口号被打开等。但两者有共同点那就是我们能够明显感觉到我们的系统与以前有所不同,如果有此种情况出现,我们应能首先想到的是我们的电脑被感染了。
      4 病毒和木马的防治 首先,我们应严防其溜进我们的电脑,将其拒在我们电脑之外,这样做要比我们受到影响后再去处理明智的多。针对此点我们可以参考上面所述设置你的电脑,有一点就是在你从外部获取程序和数据时,一定要对它们进行安全扫描。另外我们还需要注意对重要资料进行备份,平时应有可以启动电脑的安全磁盘,电脑上一定要安装一份具有防,查,杀和系统恢复的工具软件并定期对系统进行扫描,我们还应关心一下我们的系统是否有安全漏洞,及时给漏洞打上补丁,这样做后我们可就安全了很多。对于想手动学习清除的用户,就需要借助些工具和了解一点这方面的知识了。我们知道程序动作需要在内存中才能进行,操作系统下又有程序运行所创建的进程,因此我们可以通过一些工具来监视我们的内存使用和程序进程以帮助我们发现它们。为了在每次开机时进入内存工作,它们采用的主要手法是加载到注册表的启动组和几个系统配置文件中或者是捆绑到其它程序中,我们也可以监视注册表的变动。再一个就是木马打开特别的端口来进行外界通信,我们也可以通过查看我们所开放的端口来进行辨别。(使用到的相关工具请查阅有关资料) 
    4。 自身的保护   想让自己的电脑保持在安全状态,自己在这起着决定作用。
      1 首先自身应有保护意识   我们能够做这一点,才会积极地想办法保护自己的私人信息免遭泄露和破坏。
      2  我们对待病毒和黑客应有较好的心态  我们不能对它们听之任之,也不能视为“流行非典”而吓得不敢上网,不敢开机。我们应保持较好的心态,认识它们,积极采取预防措施。
      3  个人防火墙一定要安装  防火墙可以限制他人进入内部网络,控制我们的访问站点,过滤掉非法用户和一些不安全服务等,可以说防火墙可以为我们筑起一道上网的安全屏障。(有关防火墙的使用,读者可查阅相关资料)
      4 及时更新我们所使用的杀毒软件,系统也要及时打上补丁。这样我们可以有效地预防新病毒和入侵者。
      5 经常浏览一些有关信息安全的网站,适当学习防治病毒知识和了解最新病毒变化,掌握一些基本防治技术。
   好了,就这么多了。希望提到的几点能为大家在上网时有所帮助,让大家可以尽情享用网络资源。
                                                      ----waiting


[此贴被 waiting(waiting) 在 05月17日07时33分 编辑过]

地主 发表时间: 05/17 07:00

回复: CyberSpy [cyberspy]   论坛用户   登录
很好~

B1层 发表时间: 05/17 09:41

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号