计算机安全操作指引文档格式.docx
《计算机安全操作指引文档格式.docx》由会员分享,可在线阅读,更多相关《计算机安全操作指引文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
个人工作分区,主要存放个人的文件。
当然文件存放主要根据个人喜好,但是重要文件和常用文件最好不好放在C盘,避免系统崩溃而造成损失。
4.熟悉系统安装过和下载的文件,出现不明的文件及时分析,XX搜索下不明文件是什么。
5.下载文件时候注意下载完成之后是否是要下载的文件(很多文件不注意的话可能下载之后是什么迅雷、风行下载工具,或者直接是恶意木马软件),运行之前杀毒软件扫描下(对于主动防御杀毒软件不需要的)。
6.安装文件的时候,最好合理安装到合适的分区下。
注意提示文件安装的路径以及安装过程中是否有捆绑的插件提示安装。
7.打开系统的自动更新,杀毒软件要能实时更新,有漏洞及时用360安全卫士扫描下载补丁修补。
8.禁止移动设备自动运行,防止U盘等设备带毒感染计算机,可以下载360安全卫士开始防护来监视系统关键区域。
9.使用聊天工具QQ、MSN或者是邮箱时候,在接收文件的时候注意询问对方文件是什么,不要随便接受和运行,远程协助的时候先要了解对方是什么人,确认对方目的之后才开远程。
10局域网或者多用户使用同一条网线,每台电脑都要做好防护措施避免局域网内的病毒传播和攻击。
11.有条件的话应该多关注网络安全和知识,多学习多了解之后解决问题也变得简单。
12.中毒之后不盲目的重装系统,如同U盘病毒和部分木马等盲目重装之后病毒依然会死灰复燃。
13.计算机感染病毒或者木马的表现
①屏幕显示出现不正常,如:
出现异常图形、显示信息突然消失等。
②系统运行不正常,如:
系统不能启动、运行速度减慢、频繁出现死机现象等。
③磁盘存储不正常,如:
出现不正常的读写现象、空间异常减少等。
④文件不正常,如:
文件长度出现丢失、加长等,杀毒软件运行错误。
⑤打印机不正常,如:
系统“丢失”打印机、打印状态异常等。
⑥IE浏览器无法更改主页,或者经常自动打开的网页。
⑦在没下载或者使用网络时候,网速突然变慢并且一直不能恢复。
⑧QQ、MSN的异常登录提醒你在登录QQ时,系统提示上一次的登录IP和你完全不相干。
比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
⑨有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作你没动,那就是有人在动。
注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。
你就能感觉到,这是有人在动你的电脑。
14.判断中毒后首先应该断掉网线或者重起电脑进入安全模式进行查杀。
若是没有安装杀毒软件,或者杀毒软件无法启动则可以在断掉网线利用U盘在没有感染病毒的电脑上下载个杀毒软件在进行查杀。
查杀病毒最好是在安全模式下进行查杀,因为安全模式下病毒和木马是无法运行的。
二、十点基本计算机安全常识:
1、
安装主流查杀毒和木马软件,如:
瑞星、KV3000、诺顿、360安全卫士等,并定时进行更新可消除大部分的计算机安全威胁。
2、
定时对操作系统升级,每月应进行补丁更新安装,以杜绝漏洞存在。
(备注:
并不是所有补丁都要更新,更新多了补丁可能反而让系统变慢和崩溃得看需求更新补丁。
)
3、
重要数据的备份,应将重要数据文件存放在C盘以外空间,改变我的文档的默认路径。
不要将数据存放在软盘,可存在优盘、光盘或以附件形式存放在电子邮件上。
4、
设置健全密码,上网用户在设置设置密码时,如:
系统密码、电子邮件、上网帐号、QQ帐号等,应挑选一个不少于8位字符作为密码,不应选择一些特殊意义字符,如:
8个1、12345678、出生年月或姓名拼音作为密码,应选择大小字母和数字的复合字符。
5、
安装防火墙,接入互连网的电脑,特别是使用宽带上网的,最好能安装防火墙,可选择天网、瑞星、江民等个人防火墙,可阻挡来自网络上大部分攻击,防止你的个人重要信息可能被窃取。
6、
不要在互联网上随意下载软件。
病毒的一大传播途径,就是Internet。
潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。
因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒、查毒软件彻底检查。
7、
不要轻易打开电子邮件的附件。
近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。
不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。
最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。
8、
不要轻易访问带有非法性质网站或很诱惑人小网站。
这类网站含有恶意代码,容易出现轻则浏览器首页被修改无法恢复,注册表被锁等故障,严重可能出现文件丢失、硬盘被格式化等重大损失。
遇到这种情况时,可用IE修复专家、Windows优化大师、超级兔子魔法、360安全卫士等工具进行修复。
9、
尽量避免在无防毒软件的机器上使用软盘/zip盘/mo等可移动储存介质。
一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回自己电脑。
10、
培养基本计算机安全意识,包括其他使用者,否则设置再安全系统也可能受到破坏。
三、MSN80072745问题解决
方法1.
用记事本打开:
C:
\windos\system32\drivers\etc\hosts
或者在开始-运行:
notepad%windir%\system32\drivers\etc\hosts
然后在记事本内容的尾端加上(记得是后面,不是隔行或空行):
65.54.239.8065.54.239.80
以上方法绝对好用,中毒例外啊!
我的加之前是这样的:
127.0.0.1localhost
我的加完之后是这样的:
127.0.0.1localhost65.54.239.8065.54.239.80
方法2.
不过80072745这个问题还微软没有明确的解释,通常是由于服务器连接超时,MSN服务器,或者你这边的服务器错误,都有可能。
首先到到
然后:
还有一个解决方案,删除C:
\DocumentsandSettings\用户名\ApplicationData\Microsoft\MSNMessenger下的所有东西,重新登录,成功。
备注:
ApplicationData文件一般是隐藏的。
四、整理磁盘碎片能给电脑减负:
“我的电脑”→选中“C盘”(要整理哪个盘就选哪个盘)→鼠标右键→选择“属性”→“工具”→“碎片整理”→“开始整理”
如下图
五、电脑运行速度变慢解决办法
1、电脑速度变慢可能是使用了过多程序或者是开启了很多网页这时候可以关掉些暂时不用的程序或者网页,若不行可以试着重起电脑即可以解决。
2、重起电脑后应该进行下整理磁盘碎片
计算机硬盘中最细小的单位是扇区,一个档案通常会占用若干扇区,每当硬盘用久了,无数次的新增
、更改和删除档案后,就会造成很多断断续续的扇区,因而非连续性的档案便会愈来愈多,硬盘磁头便需
要花更多时间跳来跳去来读取数据,这就导致硬盘速度减慢。
有见及此,windows才会有“整理磁盘碎片
”出现。
只要执行“整理磁盘碎片”,所有非连续性的档案都会被重新编排得整整齐齐,至于执行时间,大约一星期左右执行一次便可了。
3、关闭系统属性中的特效
这也是简单有效的提速良方。
点击开始→控制面板→系统→高级→性能→设置→在视觉效果中,设置
为调整为最佳性能→确定即可。
这样桌面就会和win2000很相似的,我还是挺喜欢XP的蓝色窗口,所以在
“在窗口和按钮上使用视觉样式”打上勾,这样既能看到漂亮的蓝色界面,又可以加快速度。
4、若进行以上方法电脑依然很慢这时候也有可能是电脑中毒或者中了木马,我们就需要上网去下个360安全卫士然后进行扫描杀毒排除木马。
5.1电脑桌面图标或者文件最好不要超过10个特别是重要文件不要放在桌面。
一是不安全因为万一系统崩溃而又无法恢复的时候留在桌面的文件将会丢失,二是桌面文件过多影响电脑速度。
5.2电脑开机启动最好也不要过多2个到3个开机项最好。
过多开机选项影响开机速度。
程序开多了又影响电脑速度。
六、删除软件的六种方法
1、直接删除软件法
绿色软件(不用安装就能够直接使用的软件),不会对系统配置进行任何修改,对于这样的软件,直接删除期文件夹就可以了,选中文件右键删除。
2、软件功能法
利用软件自身提供的卸载功能删除软件是最安全的方法,在“开始——程序”里找到该软件的程序项,单击其中的“卸载XXX”或“UninstallXXX”即可。
3、系统功能法
Windows提供了一个删除软件的工具,在“控制面版”中打开“添加/删除程序”窗口,在已安装程序列表在中找到并单击要删除的软件,然后单击“添加/删除”按钮即可。
4、注册表运行法
如果在安装时没有建立程序项,还可以借助注册表删除软件,方法是:
单击“开始——运行”,输入“regedit”,回车进入注册表编辑器,在左窗口中展开“HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionUninstall”分支,在“Uninstall”下找到并单击要删除的软件,再在有窗口中找到并双击名为“UninstallString”或“QuietUninstallString”的字符串值,选中“键值”(Windows98/Me)或“数值数据”(Windows2000/XP)框中的全部内容,复制后,关闭“注册表编辑器”,再次单击“开始——运行”,将刚才复制的内容粘贴到“打开”框中,回车即可。
5、工具软件法
有许多工具软件可以用来删除那些顽固的软件,比如《完美卸载XP》、《Windows优化大师》等有些能够记录程序的安装过程和文件的拷贝过程,从而实现完美卸载。
6、手工卸载法
如果程序文件已经毁损,不能应用上述方法删除,还可以采用纯手工的方法删除。
首先将安装目录下的数据文件删除,然后检查注册表,将与该软有关的项目全部删除即可。
以上是删除程序文件的几种方法都可以达到干净删除软件的办法。
七、系统垃圾的清理
电脑在使用过一段时间后会产生一些系统垃圾,当你浏览过网页,安装后又卸载掉的程序残留文件及注册表的键值;
等等这些对于系统已经没用的程序对于系统来说就是垃圾。
系统垃圾浪费系统空间也影响到了系统的运行速度,所以一般我们会清理掉。
方法1.临时文件清理
“我的电脑”→选中“C盘”(要整理哪个盘就选哪个盘)→鼠标右键→选择“属性”→磁盘清理→然后点击“确认”即可。
方法2.利用360安全卫士清理系统垃圾
打开360点击清理垃圾即可,清理垃圾可以有效的节约系统空间。
注:
可以根据需要选择要清理的文件类型。
方法3.自制程序清理
在桌面上点鼠标右键,选择新建一个“记事本”,把下面的一段话(从@echooff到echo.&
pause,红色部分)复制进去,点“另存为”,把文件名定为“清除系统LJ.bat”就完成,记住后缀名一定要是.bat,(说明:
有的系统隐藏了文件的后缀,那你只好先设置一下拉,打开我的电脑---工具--文件夹选项--查看--将隐藏已知文件类型的扩展名前的勾去掉)好ok了!
你的垃圾清除器就这样制作成功了!
双击它就能很快地清理垃圾文件,大约一分钟不到。
======复制下面红色部分文字============
@echooff
echo正在清除系统垃圾文件,请稍等......
del/f/s/q%systemdrive%\*.tmp
del/f/s/q%systemdrive%\*._mp
del/f/s/q%systemdrive%\*.log
del/f/s/q%systemdrive%\*.gid
del/f/s/q%systemdrive%\*.chk
del/f/s/q%systemdrive%\*.old
del/f/s/q%systemdrive%\recycled\*.*
del/f/s/q%windir%\*.bak
del/f/s/q%windir%\prefetch\*.*
rd/s/q%windir%\temp&
md%windir%\temp
del/f/q%userprofile%\cookies\*.*
del/f/q%userprofile%\recent\*.*
del/f/s/q"
%userprofile%\LocalSettings\TemporaryInternetFiles\*.*"
%userprofile%\LocalSettings\Temp\*.*"
%userprofile%\recent\*.*"
echo清除系统垃圾完成!
=========复制到这里完成========
以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!
就还你一个“苗条”的系统了。
八、正确开关机流程
1.开机正确方法应该是先开主机在看显示器
2.关机流程
有时候如果我们在关闭电脑的过程中如果不正确的关闭电脑可能导致数据的丢失和下次开机时候导致系统自检而影响开机速度。
A.关机前应该关掉所有的应用程序(既打开的文档和其他程序等等)
B.关机可以选择在开始菜单那里点击关机,或者ctrl+alt+del选择关机。
C.等主机关闭后在关掉显示器。
D.关机忌讳直接按主机上的电源键或者直接把电脑的电断掉这样容易造成硬盘损坏和文件丢失。
九、其他计算机相关
1.办公常用快捷键
Ctrl+S保存
Ctrl+W关闭程序
Ctrl+N新建
Ctrl+O打开
Ctrl+Z撤销
Ctrl+F查找
Ctrl+X剪切
Ctrl+C复制
Ctrl+V粘贴
Ctrl+A全选
Ctrl+Shift输入法切换
Ctrl+空格中英文切换
Alt+F4关闭当前程序
Alt+Tab两个程序交换
Shift+空格半\全角切换
DELETE删除。
Shift+Delete永久删除所选项,而不将它放到“回收站”中
F5刷新当前窗口
2.计算机病毒(computervirus)简介
计算机病毒是一种人为编制的程序或指令集合。
这种程序能够潜伏在计算机系统中,并通过自我复制传播和扩散,在一定条件下被激活,并给计算机带来故障和破坏。
这种程序具有类似于生物病毒的繁殖、传染和潜伏等特点,所以人们称之为“计算机病毒”。
计算机病毒一般通过存储器和网络传播。
(1)计算机病毒的特点
①隐蔽性,一般隐藏在操作系统、可执行文件和数据文件中,不易被发现。
②传染性,病毒程序一旦进入计算机,通过修改别的程序,把自身的程序拷贝进去,从而达到扩散的目的,使计算机不能正常工作。
③潜伏性,计算机病毒能够潜伏在正常的程序之中,当满足一定条件时被激活(病毒发作)。
④可激发性,一般都具有激发条件,如时间、日期、特定的用户标识、特定文件的出现和使用、某个文件被使用的次数或某种特定的操作等。
⑤破坏性,这是计算机病毒的最终目的,通过病毒程序的运行,实现破坏行为。
(2)计算机病毒的主要危害
①删除或修改磁盘上的可执行程序和数据文件,使之无法正常工作。
②修改目录或文件分配表扇区,使之无法找到文件。
③对磁盘进行格式化,使之丢失全部信息。
④病毒反复传染,占用计算机存储空间,影响计算机系统运行效率。
⑤破坏计算机的操作系统,使计算机不能工作。
(3)计算机感染病毒的表现
文件长度出现丢失、加长等。
(4)预防计算机病毒的措施
①隔离来源—控制外来磁盘。
避免交叉使用软盘;
对于外来磁盘,一定要经过杀毒软件检测,确实无毒或杀毒后才能使用;
有硬盘的计算机不要用软盘启动系统;
对连网计算机,如果发现某台计算机有病毒,应该立刻从网上切断,以防止病毒蔓延。
②静态检查。
定期用几种不同的杀毒软件对磁盘进行检测,以便发现病毒并能及时清除;
对于一些常用的命令文件,应记住文件的长度,一旦文件改变,则有可能传染上了病毒。
③动态检查。
在操作过程中,要注意种种异常现象,发现情况要立即检查,以判别是否有病毒。
常见的异常有:
异常启动或经常死机;
运行速度减慢;
内存空间减少;
屏幕出现紊乱;
文件或数据丢失;
驱动器的读盘操作无法进行等。
随着计算机的普及和应用的不断发展,必然会出现更多的计算机病毒,这些病毒将会以更巧妙更隐蔽的手段来破坏计算机系统的工作,因此每个人必须认识到计算机病毒的危害性,了解计算机病毒的基本特征,增强预防计算机病毒的意识,掌握清除计算机病毒的操作技能,在操作计算机过程中自觉遵守各项规章制度,保证计算机的正常运行。
3.木马和流氓软件
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;
“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:
“服务器”和“控制器”。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:
自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。
这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:
为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
(1)广告软件(Adware)
定义:
广告软件是指未经用户允许,下载并安装在用户电脑上;
或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:
此类软件往往会强制安装并无法卸载;
在后台收集用户信息牟利,危及用户隐私;
频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:
用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。
还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
(2)间谍软件(Spyware)
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。
这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
(3)浏览器劫持
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。
这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
(4)行为记录软件(TrackWare)
行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危及用户隐私,可能被黑客利用来进行网络诈骗。
一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
(5)恶意共享软件(maliciousshareware)
恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。
软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取
升级会员 