安全常识



您的位置: 首页» 安全防护» 安全常识»

网络中充斥着大量病毒、木马、恶意程序等随时可能侵入您的计算机并造成系统故障、重要信息泄漏等,因此,提高防范意识,做好计算机防护至关重要。下面建议主要针对Windows 操作系统用户。

一. 常见病毒、木马程序等入侵手段

1U 盘传播:U 盘上的病毒、木马程序通过windows 系统自带的光盘、U 盘“自动运行”功能进入到系统。

2、电子邮件(E-mail)传播:病毒、木马程序被放在E-mail 附件中发送,接收者查看邮件附件就会使程序得到运行并安装进入系统。

3、网页浏览传播:病毒、木马程序被种植在一些网站上,用户浏览该网站的时候,如果系统没有打相应的补丁程序,就有可能被入侵。

4、即时通讯工具传播:QQMSN 等聊天工具中往往携带了大量被植入病毒、木马程序的链接,用户点击后,这些有害程序就利用系统漏洞注入到系统。

二. Windows 操作系统的安装建议

1、无论是从光盘安装操作系统,还是从硬盘安装,都请使用比较新的已经集成部分ServicePack 的版本(例如WindowsXP 内置SP3)。

2、操作系统安装应遵循最小化安装原则,凡是不需要使用的系统组件、协议、和系统服务,特别是网络服务都不要安装。

3、安装操作系统之前一定要先拔下网线,在离线状态下进行安装。

4NTFS 分区能够提供 FATFAT32 FAT32x 文件系统所不能提供的访问控制与保护,建议安装计算机中的所有分区都尽可能去使用NTFS 格式。

5 、安装过程中或结束后必须要设置可靠的用户口令, 建议把Administrator 这个系统默认的超级用户重命名为不明显的名字(例如,22不具有“admin”或“root”等标记),并给一个足够复杂的口令(不少于9 个字符,并包括特殊字符),禁用所有非活动帐户,删除不再需要的帐户,如果来宾帐户(Guest)已启用,请将其禁用。

6、操作系统安装完成后,应立即安装系统最新的Service Pack,然后才能联网,否则几分种以内, 就可能被蠕虫病毒利用系统漏洞感染。(可以先从http://wsus.ustb.edu.cn 事先下载有关重要系统补丁并复制到您的计算机上)

三. 防病毒软件的安装建议

建议所有用户都要安装防病毒软件,根据实际安全级别需要适当考虑选用防火墙。无论使用何种防病毒厂商(趋势、卡巴斯基、Norton、瑞星)的软件,都应该确保具有以下正确配置

1、打开“自动”或“实时”扫描功能;

2、“扫描电子邮件”选项必须要打开或启动;

3、设定病毒库的更新时间为每天一次(默认可能是每周一次);

我们向校内用户免费提供卡巴斯基和趋势的OfficeScan等防毒软件,您可以访问http://kav.ustb.edu.cnhttp://trend.ustb.edu.cn获取此软件。WindowsXP 用户可以启动系统自带的 Internet 连接防火墙(本地网络连接-属性-高级里面设置)来增强您计算机的安全性。使用防火墙要根据自己的网络应用情况以及安全需求,认真、细致地制定安全访问规则,才能够使防火墙真正起到安全防护作用的同时,不致影响网络的正常应用。防病毒软件的病毒库或防火墙软件的安全规则应设定为每天更新一次。

四. 计算机的日常使用与维护

1 访问 http://wsus.ustb.edu.cn ,安装我们提供的校内自动更新服务(运行一次即可),当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。使用此更新同微软的在线升级并无冲突, 您仍然可以随时访问http://windowsupdate.microsoft.com 来进行在线升级;

2 定期关注http://www.ccert.edu.cn网络安全网站发布的安全公告和安全建议;

3 定期做好重要个人文件的数据备份工作,取消所有不必要的文件共享,以防止可能的数据泄漏,所有必要的文件共享要设置适当的共享级别访问权(例如,Administrator = 读取);

4 不要打开不明来历的电子邮件和附件,不要随意下载不安全网站的文件并运行;

5 对计算机的有关服务,例如IIS www 服务等,进行安全的配置;

6 特别指出对安装SQL Server 2000 的用户,必须要安装SP4,免受Slammer 蠕虫病毒感染。

五. 发现安全问题的及时处理

一旦发现您的计算机感染病毒或出现其他安全问题,如果没有把握在短期内解决,为了避免给自己和他人造成更严重的损失,请您先拔下网线或禁用网络连接,离线处理。如果您个人无法解决,可以和网络信息中心联系以获得技术支持。为了保障校园网的正常运行,在出现校园网用户感染病毒或其他类型产生的大量对外攻击扫描,严重影响整个校园网运行性能的情况下,网络中心保留在不通知用户的情况下紧急暂停此用户网络接入的权利。虽然我们无法保证您完全执行这些要求就能获得百分之百的安全,但根据我们的统计分析,如果您熟悉并很好地执行这些要求,可以使您避免绝大多数的安全风险。