電腦科技論文
科技在進步,時代在發展,如今,電腦已經走進千家萬戶,走進各行各業。下面小編給大家分享一些,大家快來跟小編一起欣賞吧。
篇一
個人電腦安全淺析
摘要:本文從電腦中毒和電腦被非法入侵等兩個方面給出了個人電腦安全的防範方法。
關鍵詞:計算機網路;電腦病毒;電腦入侵;埠
個人電腦已經成為家庭和辦公不可或缺的工具,但隨著計算機網路的快速發展,黑客和病毒不斷蔓延,只要電腦上網,那麼誰也不能保證電腦是安全的。個人電腦安全主要表現在兩個方面:一個是電腦中毒,另一個是被非法入侵。
1 防範電腦中毒
主要從以下幾方面入手:
***1***安裝正版防病毒軟體。主要是防火牆、防毒、防木馬等安全軟體。
***2***定期備份重要資料。可採取完全備份和追加備份的方法來實現。
***3***設定密碼。重要的文件或碟符加上密碼保護,要堅決消滅空口令。密碼最好是8位以上字母、數字或特殊符號組臺,否則很容易被破解。上網時在不同的場合儘可能使用不同的密碼,以免一個密碼洩露導致所有資料外洩。設定密碼時儘量取消“記住密碼”這個選項。還要禁用guest賬號,最好將系統內建的administrator賬號改名。
***4***打好補丁。各類軟體經常會出現一些意想不到的錯誤和漏洞,因此經常保持對軟體的更新。是保證系統安全的一種最簡單也是最直接的辦法。
但只要電腦上網就難免被病毒入侵,如果機器不慎染上病毒,先不要重新啟動,首先要做的是斷開網路,最簡單的辦法就是拔下網線,或者右擊網路上的芳鄰-屬性-本地連線-禁用。如果電腦中儲存有重要的資料、文件,應該在斷開網路後立即將其備份到其它裝置上。儘管要備份的這些檔案可能包含病毒,但這比防毒軟體在查毒時將其刪除要好得多,最後開始全面防毒。
2 防範被非法入侵
非法入侵大致分四種:一是掃描埠,通過已知的系統Bug攻入主機;二是種植木馬,利用木馬開闢的後門進入主機:三是採用資料溢位,迫使主機提供後門;四是利用某些軟體設計的漏洞。直接或間接控制主機。非法入侵的主要方式是前兩種。尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、最普遍。因此,個人電腦重點是有效防止前兩種非法入侵方式。
***1***關閉不必要的埠
預設情況下Windows有很多埠是開放的,只要我們把用不到的埠封鎖起來,就可杜絕大部分的非法入侵。如:關閉139埠。方法:網路上的芳鄰―屬―本地連線―In―internet協議***TCP/IP***―屬性―高階TCP/IP設定―WINS設定―選取“禁用TCP/IP的NETBIOS”;關閉3389埠。3389埠是超級終端,由於其使用簡單、方便,不產生互動式登入,可以在後臺操作,因此受到了黑客的喜愛,所以必須將其關閉。方法如下:我的電腦一屬性一遠端,將“允許使用者從這臺計算機上傳送遠端協助邀請”和“允許使用者遠端連線到此計算機”兩個選項框裡的鉤去掉。
***2***刪除初始化共享
個人電腦系統安裝完成後都有一些預設共享,通過這些預設共享,黑客可遠端掃描登入到你的電腦。檢視機器中預設共享方法如下:開始―執行―輸入“cmd”後回車,進入DOS介面,再輸入“net share"命令,你會看到機器上的預設共享,如ipc$、c$、d$、e$、admin$等。可用下述方法刪除:開啟附件下的“記事本”程式,輸入下列內容***例如你的硬碟分為c、d、e三個分割槽***:
netshare admin$/del
netshare c$/el
net share d$/del
net share e$/del
將上述檔案儲存為***,bat******代表檔名1,將其儲存在“C:\document ana。set-tings\administrator\開始選單\程式\啟動”目錄下。這樣每次機器啟動時,自動執行上述批處理檔案,刪除系統預設共享。接下來刪除inc$空連線,方法是:開始―執行―輸入“regedit”進入登錄檔編輯器,在登錄檔中找到hkey_looal_machine/system/CurrentControlSet/Control/LSA,把Restrict,Anonymous***DWORD***的鍵值改為:00000001***右擊該鍵值,單擊“修改”,在“資料數值”中輸入1***。
***3***隱藏IP地址
有兩種隱藏IP地址的方法:一是使用代理伺服器。代理伺服器的原理是在客戶機和遠端伺服器之間架設一個“中轉站”,當客戶機向遠端伺服器提出服務要求後,代理伺服器首先擷取使用者的請求。然後代理伺服器將服務請求轉交遠端伺服器,從而實現客戶機和遠端伺服器之間的聯絡。使用代理伺服器後,其它使用者只能掃描到代理伺服器的IP地址而不是使用者的lP地址,這就實現了隱藏使用者IP地址的目的。二是使用一些隱藏IP的軟體,如Norton Internet Security,一旦黑客使用IP掃描或PING工具,都會告訴他沒有這個IP地址。這樣黑客就無法攻擊你的機器了。
***4***關閉系統自身預設開啟的服務
開啟“控制面板”,進入“管理工具”下的“服務”,在這裡可以看到系統所有停止或者於F啟的服務。我們可以將不必要的服務停止,以避免帶來危險。如Remote Registry***使遠端計算機使用者修改本地登錄檔***和Telnet***允許遠端使用者登入到此計算機並執行程式***均需要禁止。
***5***檢測是否有其他機器連線到本機
可利用Windows自帶的Nbtstat來檢測。操作方法如下:在“執行”中輸入Cmd,在出現的命令視窗中輸入:nbtstat s,從命令執行結果可以看出本機的IP地址、與你的電腦相連的其他機器的IP地址以及本機與其他機器的連線情況。如果在命令視窗中輸入:nbtstat n,則顯示出一個會話列表,包括本機IP地址、連線使用的埠以及連線的對方IP地址與連線使用的埠等。
點選下頁還有更多>>>