如何安全家用电脑系统设置_家用电脑怎么安装系统
1.电脑怎么恢复系统设置
2.电脑如何进入安全模式启动
3.我的电脑是否安全?有哪些简单方法检查并提高安全性?
4.怎么保护电脑安全
5.电脑怎样进入安全模式
6.为保证操作系统安全的日常办法
7.如何让Win7电脑系统更安全
在具体地谈电脑安全前,针对人们一些重大误解,我必须先申明一些观念:
-只有使用者自己的知识和意识才是唯一可保证电脑安全的因素,别的什么都不行
-安全防护软件只能对付陈旧而常见的、木马和很菜的黑客
-傻瓜化地使用防火墙,实际效果还不如干脆不用
-绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身
-实时监控软件是最容易造成冲突的软件之一
-实时监控软件大幅度占用CPU时间,对专业人员损害远大于不良软件
-防护软件必须有,但选择哪个其实关系并不大
-除了电脑维护人员和防护软件开发者,没人该了解具体
-多于一人登录过的电脑,理论上根本没有安全性可言
-只有逐步学习可以获得安全,依赖防护软件只能获得有限心理安慰
以上能理解多少算多少,不再详细述。下面进入正题,谈谈怎样设置你的Windows系统。当然,为方便起见,定你面对的是一台已经或可能被侵染的机器,或者是刚安装系统的机器,你要做的是尽量用省事省时的办法让它变得安全或干净。
大致的步骤是(请严格按顺序执行,上一步必须完全成功才继续下一步):
1、设置硬件或CMOS;
2、拔掉所有网线,“干净”引导机器;
3、清理“进程”;
4、清理“服务”;
5、关闭Windows的“自动播放”功能;
6、彻底删除不良程序;
7、清理自动运行项;
8、修改电脑的本地设置;
9、修改Internet选项;
10、手工配置防火墙;
11、管理Windows登录账号;
12、重新启动,若正常则插上网线上网;
13、更改网上账号的密码,或者使用密码保护。
以上是针对Windows XP的,对Win98有很大不同,对Win2000也有些区别,请自己研究,这里不讨论。上面步骤详细说明如下:
1、设置硬件或CMOS
为防护主板的ROM BIOS遭侵染,有跳线的平时要把跳线设为禁止擦写,没跳线的(当然厂商弱智)在CMOS里设置禁写BIOS。
最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。
2、拔掉网线,“干净”引导机器
除非自己有绝对的把握电脑上的数据不怕来自网络的侵害(当然自己的能力也要足够),否则不推荐带(或木马)上网清理。比如,黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。
从物理上断开一切网络的必要性是,一些不良程序的确通过局域网自动传播,Internet、局域内都有存在黑客的可能,被外部控制的机器不能保证本地操作最终有效。
如果是新装而非受侵染的系统,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的话,你可以直接去重启动机器去这样做;否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载,这样的程序不能在系统处于活动状态时被动被清理出内存。如果这样,你必须用其他干净操作系统处理你的硬盘。
“用其他干净系统”说起来简单,但非专业人员往往很难做到,经常是简单几下操作下来,系统立即就“不干净”了。其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作,也要预先设置该“其他干净系统”,使它不要自动去加载程序,比如,“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置(两系统在同一硬盘则只能碰运气了)。
所谓的“干净系统”,可以是另外一台没被侵染的机器,也可以是本硬盘其他系统(但必须保证硬盘没有被跨系统侵染——这仅仅取决于自己想怎么做)。
还应该保证,这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。如“干净的系统”是Win98,而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行,你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行,甚至你有第二台机器但不会拆装硬盘也是问题……。
对需要其他“干净系统”引导才能处理的硬盘,是无法清理被侵染系统的进程和服务的(即3、4步,那些不良程序未在新系统下运行,旧系统配置数据也很难在新系统下直接访问),似乎第3、4步可以不做了。但事实并非如此。其实可以先启动受侵染系统,在第3、4步里不清理进程,但搜集和记录足够多的不良程序位置信息,再引导到“干净系统”下,依次做第5步,第6步,再用原系统引导,重新从第3步做起(已经在另外系统下做过,重做是为排除没清理干净的可能)。
即使是不需要其他“干净系统”,对受侵染系统的处理,一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。
电脑怎么恢复系统设置
平时保证电脑的安全主要从以下三个大方面注意,主要包括:
一、更换系统
1、首先从最基本的系统来说,不再使用XP系统,其他系统都可以自由选择,因为XP系统已经停止安全更新服务,所以不要去使用。
2、使用其他系统时,不要用一些自动激活好的GHOST版系统,因为大多这种系统自身带了后门程序,黑客查看用户电脑资料如同探囊取物。
二、修复漏洞
1、系统本身都存在漏洞,XP系统不安全就是因为停止了漏洞维护功能,所以当用户的电脑不修复漏洞,那么就是不安全的。
2、借助第三方软件来对电脑漏洞进行修复,比如用腾讯电脑管家——工具箱——漏洞修复这个功能。
3、修复漏洞后重启开机可能会速度比较慢,需要耐心等待。
三、定期杀毒
1、除了修复漏洞外,还可能通过下载的软件U盘等进入电脑,所以用户需要懂得定期对进行查杀,打开腾讯电脑管家——使用查杀功能。
2、打开这个功能后,先对电脑进行检测,然后等待检测结束后,再去对电脑进行彻底的查杀就好,如果检测无毒就说明系统暂时是安全的。
3、杀毒的时候要根据不同的情况选择不同的杀毒模式,避免有些检测不到。
电脑如何进入安全模式启动
鼠标右键“计算机”,选择属性,进入后点选“系统保护”选项卡
1、在刚才的“系统保护”界面中点击“系统还原”。
2、在弹出的系统还原提示窗口点击下一步。
3、点击显示更多还原点,还可看到系统在进行更新后自动创建的还原点。
4、先选择某个还原点,双击即可看到,在系统还原到该点之后会受到影响的程序、驱动。
5、若确认还原到该点,在如下页面单击选中还原点,点击下一步。
6、确认还原点,在点击完成后,会弹出提醒:一旦进行启动后,系统还原不能中断。点击“是”连接适配器,等待系统还原完成即可。
我的电脑是否安全?有哪些简单方法检查并提高安全性?
系统启动失败两次时,第三次启动计算机,系统会导引至Windows RE(修复模式画面)
1. 当你进入Windows RE(Recovery environment,即系统恢复环境),? 请选择第二项:疑难解答。
注意: 如果在进入 RE 画面后没有疑难解答, 则可能是操作系统文件损坏造成的。我们建议您将该设备发送到您当地的华硕服务中心, 以进一步检查。
2.选择?[Advanced options](高级选项).
3.?选择?[Startup Settings](启动设置)
4.点击?[Restart](重启).
5. 你可以选择?[4)Enable Safe Mode](安全模式) 以进入安全模式。
6.选择后会进入安全模式,如果欲回到正常的桌面,重新启动即可
注意: 如果您的计算机无法自动被导向到 Windows RE (修复模式画面), 您可以长按电源按钮重新启动。当华硕LOGO出现在屏幕上时, 持续按住电源钮到计算机完全关机。重复此步骤3次后, 您的计算机将进入 windows re。
怎么保护电脑安全
嗨,大家好!今天我想和大家聊聊我的电脑安全问题。
随着科技的飞速发展,我们越来越多地依赖于电脑,无论是工作、学习还是,它已经成为我们生活中不可或缺的一部分。
但是,随之而来的风险也越来越大。在我过去的一些经历中,我曾遇到过电脑被感染、个人信息泄漏等问题,让我深刻认识到保护电脑安全的重要性。
因此,我今天想和大家分享一些简单但有效的方法,来检查并提高电脑的安全性。
一、电脑安全现状检查首先,让我们来看看我们电脑的安全现状。我发现,很多时候我们会忽视电脑的安全问题,直到出现了严重的后果才开始关注。
而这个时候,可能已经为时已晚了。所以,定期检查电脑的安全现状是非常有必要的。我通常会关注以下几个方面:
防软件:
确保我们的电脑安装了最新的、可靠的防软件,并保持其定期更新。
曾经有一次,我的电脑就因为没有及时更新库而中了一个勒索软件,简直让我怀疑人生。
自那以后,我每周都会检查一次库更新情况,绝不再让这种悲剧重演。
防火墙设置:
确保电脑的防火墙功能已经打开,这样可以有效阻止未经授权的网络访问。
我曾经在没有开启防火墙的情况下,不小心连上了一个不安全的公共Wi-Fi,结果我的电脑几乎被入侵了。
现在,我一定会事先检查好网络环境,确保自己的防火墙是开启的。
更新操作系统:
经常性地检查操作系统是否有可用的更新,及时安装最新的补丁,这可以修复一些已知的安全漏洞。
我曾经因为懒于更新系统,导致电脑被黑客攻击,付出了惨重的代价。现在,每当系统提示有更新时,我都会立刻行动起来。
二、提高电脑安全性的简单方法既然我们已经了解了电脑的安全现状,那么下面我要和大家分享一些简单但有效的方法,来提高电脑的安全性。
密码管理:
设置强大的密码并且定期更改是非常重要的。
我以前总是喜欢使用简单的密码,结果不仅电脑不安全,连其他账户也受到了威胁。
后来我开始使用密码管理器,让我可以方便地生成和管理复杂的密码,这大大增强了我的安全性。
备份重要数据:
我曾经因为硬盘故障而损失了大量珍贵的数据,让我悔不当初。
从那以后,我每周都会定期备份重要的数据到云端,这样即使出现了意外,我也能够轻松地找回我的文件。
谨慎对待陌生邮件和链接:我曾经收到过很多看起来很可疑的邮件和链接,幸好我没有随意点击。
后来得知,这些邮件和链接都是钓鱼邮件和恶意链接,如果我点击了,后果不堪设想。
现在,我已经学会了保持警惕,对待陌生邮件和链接要三思而后行。
贝贝有话说:
通过这些简单的方法,我成功地提高了我的电脑安全性。
从那以后,我再也没有遇到过电脑安全问题,让我充满了成就感。
电脑在我们生活中的重要性不言而喻,它承载了太多我们的私密信息和珍贵回忆。
因此,保护电脑的安全就像是守护自己的家园一样重要。
希望我的经验分享能够对你们有所启示,让我们共同努力,让我们的电脑始终安全可靠!
电脑怎样进入安全模式
问题一:如何保护电脑安全? 如果经常黑屏,可能是系统有问题,你重新安装下系统吧
电脑保护,个人总结了下,希望对你有帮助了。
硬件
一,定期开机,特别是潮湿的季节里,否则机箱受潮会导致短路,经常用的电脑反而不容易坏。但如果家居周围没有避雷针,在打雷时不要开电脑,并且将所有的插头拔下。
二,夏天时注意散热,避免在没有空调的房间里长时间用电脑,冬天注意防冻,电脑其实也怕冷的。 可以用腾讯电脑管家――首页――工具箱――硬件检测,随时观察温度,注意调节。
三,不用电脑时,要用透气而又遮盖性强的布将显示器、机箱、键盘盖起来,能很好的防止灰尘进入电脑。
四,每过半年,对电脑进行一次大扫除,彻底清除内部的污垢和灰尘,尤其是机箱,但要在有把握的前提下进行,如果对硬件不熟悉,还是少碰为妙。(另外品牌机不适合这样做,因为会毁坏封条,从而失去保修资格)
软件
1、电脑垃圾清理,腾讯电脑管家――清理垃圾(它有“自动清理”功能,该功能可帮助用户更加及时的“扫一扫”电脑中的各种垃圾,简单,省事儿。),插件清理。开机加速等等,都整理下。
2、多余的同类软件尽量不要重复安装,(腾讯电脑管家里面的软件管理――软件卸载,找到重复不要的,就卸载了)比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法有同类多余的,卸载多余的,只留一款!
3、经常杀毒,避免电脑被木马侵害。腾讯电脑管家杀毒
拥有云查杀引擎、反引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。而且操作也很简单,板块明确,新手一试就会。
问题二:如何对电脑进行安全防护? 个人电脑安全防护策略 一、 杀(防)毒软件不可少 的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。 现在不少人对防有个误区,就是对待电脑的关键是“杀”,其实对待电脑应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和定义码。由于新的出现层出不穷,现在各杀毒软件厂商的库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的库,以保证其能够抵御最新出现的的攻击。 每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的。当用户不慎感染上时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的。如果无法清除,或者杀毒软件不能做到对体进行清晰的辨认,那么应该将提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。 二、个人防火墙不可替代 如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。 三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。 设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好用字符与数字混合的密码。 不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破......>>
问题三:怎样保护自己电脑的信息安全? 保护电脑的信息安全应取以下措施:
1、安装正版杀毒软件和网络防火墙软件,及时升级,定时查毒。许多数据丢失是由引起的,将的威胁降到最低,以免因小失大;
2、注意硬盘的运行温度,过高的温度是硬盘故障发生的重大原因之一;
3、注意硬盘的防震,当硬盘在读盘时,如果发生较大的震动,轻则会使硬盘产生坏道,重则会损坏磁头。即使在不读盘的情况下,震动仍然容易损坏硬盘的磁头;
4、定期查看硬盘S.M.A.R.T信息,如果硬盘开始出现坏道,也可及早发现并取措施。
5、当您发现硬盘的读盘或写盘速度明显减慢,可用scandisk检查是否产生坏道。一旦发现坏道,最好立即停止使用,及时备份数据,更换硬盘;
6、慎用XP自带的基于NTFS格式的加密工具,如果使用,请注意 ,如果您没有备份密钥和证书,重装系统或更换用户后那些被加密文件将无法恢复;
7、数据丢失后,建议不要自行进行恢复处理,因为这样可能造成数据的进一步损坏.即使自己使用软件恢复,请记住两点:
(1)不要安装数据恢复软件到需要恢复的分区;
(2)不要把恢复出来的数据拷回需恢复的分区,更不要直接把恢复的目录选择为需恢复文件的分区。
问题四:怎么才能保护电脑的安全呢? 电脑安全
一、使用Update更新
方法:打开控制面板――系统安全界面。
单击window update 选项,单击启用或禁用更新,然后选择更新方式。
二、借助安全软件进行。
1、杀毒软件
又叫反软件.如,G Data(德国)、腾讯电脑管家、百度杀毒、卡巴斯基安全部队、小红伞、瑞星杀毒软件、金山毒霸、Microsoft Security Essentials、诺顿、360杀毒
2、安全软件
主要是清理垃圾、修复漏洞、防木马的软件,比如百度卫士、金山卫士、瑞星安全助手、腾讯电脑管家、360安全卫士等等。
3、反流氓软件
主要是清理流氓软件,保护系统安全的功能,如百度卫士、恶意软件清理助手、超级兔子、Windows清理助手等等。
4、加密软件
主要是通过对数据文件进行加密,防止外泄,从而确保信息资产的安全!加密软件按照实现的方法可划分为被动加密和主动加密。目前市面上的驱动层透明加密技术成为了最可靠、最安全的加密技术,代表厂商有广东南方信息安全产业基地。
问题五:如何做好电脑安全防护措施? 个人电脑安全防护策略
一、 杀(防)毒软件不可少
的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。
现在不少人对防有个误区,就是对待电脑的关键是“杀”,其实对待电脑应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和定义码。由于新的出现层出不穷,现在各杀毒软件厂商的库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的库,以保证其能够抵御最新出现的的攻击。
二、个人防火墙不可替代
如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。
三、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好用字符与数字混合的密码。
不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码。
定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件
五、警惕“网络钓鱼”
目前,网上一些黑客利用“网络钓鱼”手法进行,如建立冒网站或发送含有欺诈信息的电子邮件,**网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
六、防范间谍软件
最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件(Spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。它的历史不长,可到目前为止,间谍软件数量已有万种。间谍软件的一个共同特点是,能够附着在共享文件、......>>
问题六:电脑平时如何保证安全 其实正常使用时,安装一个瑞星防火墙 360安全卫士 卡卡上网助手就OK了(卡卡不想装也可以 其实我个人认为360和卡卡都是互补的)只要简单的做些定期扫描就行 不用安装杀毒软件 前提是不要去那些不良网站 就不会有 360和卡卡助手都会起到拦截 清理的作用 还有防火墙 全部定期升级 而且保持正常使用 有这些就足够了 (本人电脑用一年都不会出任何问题只有这些就够了!
问题七:如何保护自己电脑上的文件? 如果制作完成并已通过电子邮件发送出去,则只需要按住Shift+Del键将文件彻底删除就可以了。但如果文件比较长,还未制作完,而网吧又不提供外接存储介质接口,我们该如何做呢?怎样才能保证自己的文档不被别人随意查看、修改呢?1、用软件自身的加密功能一般的办公软件,如Office、WPS本身都带有加密功能,可以利用它给文档加上密码。以Word为例,点击菜单栏中的工具,选择选项,找到安全性选项卡。这里有两个权限设置:打开权限密码和修改权限密码。两者的区别在于,打开权限密码要求用户只有输入密码才能打开文档,修改权限密码则允许用户打开文档,只有在用户进行修改时才需要输入密码。在打开权限密码里输入密码即可。这种加密一般都有专门的相应软件来破解。比如Office办公套件里的每一个软件都有一个Advanced ?对应软件名? Password Recovery软件专门破解密码,而且速度极快!如本文邮件篇中提到的Advanced Outlook Express Password Recovery就是该系列软件之一。2、更改后缀名,使用隐藏属性一个更简单的加密办法就是:先将文件改名,比如用Word编辑了一个叫文件.doc的文档,右击文档,选重命名,将文档改名为11.w,不理会系统关于更改文件扩展名的警告,点确定。这样,文档就变成了一个声音文件,即使别人双击它,也以为是一段没有任何声音的.w文件。不过,这还不行,因为别人很有可能顺手就会删了它。最好将它放在一个系统目录下,比如Windows下的System目录里,再右击此文件,选属性,设置成隐藏属性。按F5刷新,文件就看不到了。3、用压缩软件加密网吧中一般都安装了WinZIP等常用压缩软件,右击文件,选择Add to zip,在弹出的窗口中看到右下角的Password按钮了吗?点击它,输入密码即可。这样,当别人打开压缩文件时,就会弹出一个窗口要求输入密码。这种方法比较简单,但网上针对WinZIP密码的破解软件也比较多,而且如果系统中藏有木马的话,密码也会被截取。建议最好将密码设置为八位以上,这可以使密码破解变得相当困难,同时在设置密码时最好用乱输法。4、用捆绑软件合并到其他文件我们都知道,木马一般都是捆绑到某个可执行文件上来隐藏自己的。其实我们也可以利用捆绑软件将文件合并到其他非可执行文件上,以达到保密的目的。下次要用时,再利用此软件将它分开即可。以开山文件合并器为例,它可以将多个文件捆绑成一个文件,还可以将生成的目标文件更换图标。点+号按钮将要捆绑的文件一一导入,软件默认生成的目标文件图标是第一个导入的文件的图标,要更换图标,点更改图标按钮选择。选好后,按合并即可。这种方法相当隐蔽,但不适合体积比较大的文档。5、将文件隐藏到中谁能想到一幅漂亮的后面居然隐藏着一个文件呢?利用Hide in Picture即可轻松地将文件隐藏到一个bmp中,而且别人依旧可以打开浏览。先选择file菜单中的open picture命令,选好要用的bmp。再点击菜单image中的hide file命令,选中要隐藏的文件,输入密码及输出后的文件名后确定即可。下次要使用时,用此软件打开即可。创意比较好,缺点是隐藏的文件体积要受大小限制,而且不能解决别人可能随意删除的问题。6、使用专业的隐藏软件可以使用专业的隐藏软件来保护你的文件,比如文件夹隐藏大师,它功能强大,能彻底把你藏有私人资料的文件夹隐藏起来,即使在文件夹选项中选显示所有文件也一样看不到;能把文件夹的外观变成像?.dll、?......>>
问题八:如何保护个人电脑中的信息安全 看到上面已经有推荐答案了,有点不想回答了,但是上面的回答比较大众化,不能有效保障信息安全。所以特地来补充一下。
自我介绍一下,本人:东华大学信息安全专业,通晓网络安全、系统安全、管理安全、应用服务安全、数据库安全、四种主流计算机语言程序设计,CISSP学生认证通过(国际信息系统安全专家,由美国ISC)2颁发)。
对于个人电脑主要威胁及对应的解决方案有:
1,别人非法占用电脑,所以密钉不要泄露。至于楼上说的什么8位以上完全是照本宣科,没有什么实用价值。事实上对个人电脑来说密码只要不是简单的生日、名字、电话以及相应的组合就是安全的,4位就已经足够安全了。
2,硬盘非法使用,有些人可能会检查你得硬盘,比如维修商(陈冠希的往事楼主还记得吧?),这样即使别人不登录你得系统也可能会发生硬盘数据被读取。所以加密自己较为隐私数据是非常有必要的。有很多国际开源社区都有免费工具,楼主可以试着去下载一些。当然本人可以写一些加密软件,保障楼主硬盘数据不被非法窃取。
3,系统木马程序。这是很恶心的东西,但是木马仅仅是窥探你的数据,所以一般来说安装一些杀毒软件可以保护数据,并且定期升级库,金山就是很好的选择。但是这只能防范老的不能防范新产生的,这也就是为什么每一次有新产生的时候安全厂商都束手无策的缘故,事实上杀毒软件只能查杀已经流行的木马和,并不能查杀刚诞生的。如何保障安全呢?很简单,加密数据。应用开源社区的加密软件,Win7有自带bitlock程序,但是只有旗舰机拥有这个功能。旗舰版要上千元,推荐使用免费的开源软件。
4,上面讲的都是如何防范读取,没有防范破坏,事实上很多菜鸟并不对你得数据感兴趣,他们就想删除你得数据。这是相当恶心又幼稚的婴幼儿儿童犯罪干的事,也是数量相当可观的的入侵。对这样的数据来说最好是备份,U 盘或是移动硬盘备份重要数据,备份数据一定要加密。
以上方法都是防范个人电脑信息安全的做法。有任何疑问都可百度Hi我。
5,至于防火墙,个人电脑的防火墙一般较弱,只是防范别人非法远程登录你得系统,事实上对个人用户来说基本上用不着,你只要禁用相应的端口就可以了。但是如果你是重量级人物的话,还是很有必要安装的。非重量级人物安装了那是浪费系统,导致系统运行很慢,耗电,没有实用价值。
东华大学信息安全专业
武昊
问题九:怎么开启电脑的自我保护? 建议楼主到360重新下载安装一下360安全卫士,360杀毒的话在它界面的工具大全里点一下360杀毒修复就好了。然后再埂盘查杀一下、木马
为保证操作系统安全的日常办法
不同版本的操作系统在进入系统的安全模式的方法是不相同的。
比如,在以前较为老的系统版本中,进入安全模式需要在开机的时候按下Ctrl按键,但是如果是WindowsXP的系统,那么就得在计算机开启的时候按下F8按键。
第一步我们首先在开机的时候,一直按F8键,看能不能进去安全模式,如果不能,用下面的方法,笔记本电脑开机的时候,出现Windows图标,就强制关机,这样来回三次,当出现自动修复的界面,就迈向成功的第一步。
第二步进去自动修复界面之后,点击高级选项。
第三步进去之后,点击疑难解答->高级选项。
第四步进去高级选项之后,点击启动设置。
第五步在启动设置中,点击重启。
第六步点击之后,按4进去安全模式,这种方法不管按F8有没有用,都可以进去安全模式。
如何让Win7电脑系统更安全
修改设置 打造安全的个人电脑
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人**密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的ja scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等攻击
1.察看本地共享
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略:
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到
查看器
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖
12、本地安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉 )
13、用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
14、终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除.[我没设置]
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话
15、用户和组策略
打开管理工具
计算机管理.本地用户和组.用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不分组了,每必要把
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
3)对匿名连接的额外限制
4)禁止按 alt+crtl +del(没必要)
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问cd-rom
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(端口号) yf001:0 LISTE
TCP (用户名)yf001:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
(2)、移动“我的文档”
进入管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
(3)、移动IE临时文件
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
20、避免被恶意代码 木马等攻击
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的攻击。
其实方法很简单,所以放在最后讲。
我们只需要在系统中安装杀毒软件
如 卡巴基斯,瑞星,金山独霸等
还有防止木马的木马克星和金山的反木马软件(可选)
并且能够及时更新你的定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的以及驻留在系统的非法文件。
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。
方法/步骤
一:Windows7组策略设置技巧之让Win7上网浏览更高效
“管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”
二:Windows7组策略设置技巧之让媒体播放更畅快
“用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”
三: Windows7组策略设置技巧之不让用户“占位”不干活
“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全:在超过登录时间后强制注销”
4
四:Windows7组策略设置技巧之不让木马“进驻”临时文件
“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮,打开本地系统的文件选择框,从中将Windows7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮,从下拉列表中选中“不允许”选项,同时单击“确定”按钮执行设置保存操作,那样一来我们日后即使不小心遭遇到了木马,但它们却不能随意自由运行、发作,那么本地系统的安全性也就能得到一定的保证了。
5
五: Windows7组策略设置技巧之不让用户恶意ping“我”
“计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项
6
六:Windows7组策略设置技巧之关闭搜索记录
“本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows管理器”→“在Windows管理器搜索框中关闭最近搜索条目的显示”→“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。
7
七:Windows7组策略设置技巧之关机时强制关闭程序
依次展开:“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出
“用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
