使用本地安全策略
 
打开本地安全策略
    控制面板à管理工具à本地安全策略

 
账户策略
         1.密码必须符合复杂要求性        启用
          2.密码最小值  
          3.密码最长使用期限                我是默认设置42天
          4.密码最短使用期限                0天
          5.强制密码历史                      记住0个密码
          6.用可还原的加密来存储密码     禁用
 
审核策略
          1.审核策略更改                成功，失败
          2.审核登陆事件                成功，失败
          3.审核对象访问                失败
          4.审核跟踪过程                无审核
          5.审核目录服务访问          失败
          6.审核特权使用                失败
          7.审核系统事件                成功，失败
          8.审核帐户登陆事件          成功，失败 
          9.审核帐户管理                成功，失败
 
安全选项
          1.网络访问.不允许SAM帐户的匿名枚举      启用
          2.网络访问.可匿名的共享                         将后面的值删除
          3.网络访问.可匿名的命名管道                   将后面的值删除
          4.网络访问.可远程访问的注册表路径          将后面的值删除
          5.网络访问.可远程访问的注册表的子路径    将后面的值删除
          6.网络访问.限制匿名访问命名管道和共享     启用
          7.帐户.重命名来宾帐户guest   [最好写一个自己能记住中文名]
          8.帐户.重命名系统管理员帐户    [建议取中文名]
 
用户权限分配
  
          1.从网络访问计算机       [里面一般默认有5个用户,除Admin
             外我们删除4个,当然,等下我们还得建一个属于自己的ID]
          2.从远程系统强制关机    [Admin帐户也删除,一个都不留  ]       
          3.拒绝从网络访问这台计算机   [将ID删除]
          4.从网络访问此计算机     [Admin也可删除,如果你不使用类
                                              似3389服务]
          5.通过终端允许登陆        [ 删除Remote Desktop Users]

 
安全上网
 
禁用cookie
          cookie里面保存着我们所浏览过的网页的记录，假若让别有用心的人看到了这些信息，他们就达到了刺探信息的目的，现在针对cookie的攻击不在少数，这些黑手通过下载网络数据库的方法下载本地计算机上的cookie，包括我们的浏览信息，我们的服务器后台信息，我们的管理员账号甚至我们的银行密码等等。
    进入注册表编辑器，依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies”分支，右键单击“Cookies”，然后单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮；
    关闭“注册表编辑器”窗口
 
浏览器推荐
    chrome浏览器
    火狐浏览器
    360安全浏览器

 
推荐使用国外著名杀毒软件
   BitDefender ，来自罗马尼亚，连续三年第一。
   卡巴斯基
    NOD32
    McAfree
杀毒软件一定要定时升级
360安全卫士、360保险箱
 
安全使用网上银行
 
一、不要从百度或者谷歌中搜索网上银行主页，因为这些链接中很有可能有很多钓鱼网站，最好是直接在地址栏输入网上银行的网址。
二、切记，账号密码，对任何人，任何情况来说，都十分重要，对网银就更是如此，请注意务必不要将自己的银行卡账号使用与生日、电话号码、门牌号相关的数字来表示。当你一段失窃，与你相关的这些字串，最容易被偷窃者猜解。
三、使用软键盘，在网上银行登录页面输入账户和密码时，最好使用软键盘来实现。通过软键盘来输入密码可以有效地防止那些通过记录键盘击键记录来达到盗取密码的恶意程序。
四、登录网上银行退出后，我们最好将登录网上银行的历史记录清除掉，可以用360安全卫士的痕迹清理功能清除，特别注意要清除cookie信息。
 
五、网上银行通常分大众版和专业版，其中最容易被盗的，是大众版。登录大众版，只需要IE浏览器就可以了。
大众版通常采用ssl加密传输，加密可以防止你的账号密码在网络传输的过程中被嗅探。但不能防止网银木马的键盘捕捉，攻击者还是可以使用键盘记录器将击键动作记录，再将记录的日志进行分析，从中获取银行卡号和密码。
这里最重要的安全环节，就是尽量不要使用网银的大众版，因为大众版的证书是公开的，任何人都可以用浏览器下载安装大众版的证书，再使用卡号密码来登录。
如果要用，也建议使用二级密码，即查询密码和取款密码不同。这样设计可以减小支付时被盗的机会，但不能杜绝。
推荐大家使用网上银行的专业版，专业版必须由本人持有效证件去银行柜台申请，最安全的一种是移动型数字证书（U盘证书），和文件型证书保存在电脑上不同，移动型证书是保存在特制的U盘上的。当你用完网银业务，只需要拔掉U盘，网银客户端就不能登录了。
 
当你使用文件型网银证书时，证书的导出、恢复，要求有移动的存储设备，即：你不能将证书导出备份到本地硬盘，你必须此时拿出一个可用的移动存储设备。
切记，导出的证书，用完就建议删除。千万不要将自己导出证书时给系统设定的几个问题和答案记录在文件中，又将文件保存在电脑上。几个简单的问题，一定要记在脑子里，至少记在重要的纸质媒体上，并且，简单的搞个加密，别弄个标题就是，我的网银账号之类
如果你使用的网银支付和手机、邮箱关联，请一定要用好这个功能，这个功能通常是免费的。当你的工资到帐、或有用银行卡支付、或恢复证书操作时，你会收到手机短信。以提醒你，当前刚发生交易，请确认。当你发现异常时，可立即联系银行冻结帐户。
防止通过QQ等网银诈骗
建议使用例如360保险箱之类的保护软件，如果支持其他浏览器，尽量不要使用IE
 
QQ安全攻略
 
设置密码保护
QQ尾巴病毒发送的消息主要有四类：
   1、病毒网址链接：发送过来的消息中带有病毒链接，用户点击后就会感染新的病毒，成为一个病毒传播者。
   2、广告网址链接：这类消息中的链接没有病毒，只是发送的链接都带有广告性质，用户点击后就会给网站带来不错的流量，从而兑换成利益。曾经在QQ上广为流传的“送5位QQ号”的广告消息就属于这一类。
    3、话费陷阱：这是目前最为流行的一种QQ病毒，其内容以留言为幌子，要求用户拨打一个电话号码才能收听到该留言（如图5）。如果你抱着试一试的心态拨打了这个电话，那么换来的就是高额的话费损失。

 
4、诈骗信息：“在吗？能帮我个忙吗?我朋友叫我帮他汇500块钱(急) 我这边不方便，你帮我汇好吗?他是工行的卡 6222 0015 0510 0062 083 他叫 张庆 如果去银行的话记得带身份证。或者直接在工行ATM上转都可以的 路上小心..汇好了直接给我QQ留言,我的手机没带. 晚点我再联系你，拜托了..”，这个QQ病毒的口气可谓相当好，还让你路上小心，真够体贴，但如果你把他当成一个久未联系的好友而帮了这个忙，那么我保证他肯定不会谢你。
QQ被盗原因：
   1、下载文件检查不严：目前QQ病毒的传播方式是多种多样的，其中网络是其传播的最大途径。有些朋友从网站上下载软件后，不考虑就双击运行，这是很危险的，说不定QQ病毒就在你的系统中安营扎寨了。
   解决方法：从正规的下载网站或者熟悉的网站下载软件。
   2、浏览了带病毒的网站：网页木马是目前最流行的黑客攻击方式，利用IE浏览器的漏洞，将病毒和木马嵌入网页中，用户只要浏览网页就会感染病毒。如果你的爱好是到处逛网站，那么中毒的概率就要比别人高很多。
   解决方法：安装杀毒软件并及时更新其病毒库，少逛自己不熟悉的网站。

 
3、QQ好友的病毒链接：QQ好友发送过来一条链接，内容很诱人，但是链接地址却是你不熟悉的，那么这个时候你会选择点还是不点呢？QQ病毒的传播正是利用了这个原理，中毒后的QQ会向所有的好友发送带病毒的链接，并以诱惑性的词汇引诱用户点击，如果你点击了，那么你就会感染上QQ病毒，成为一个病毒感染者。
   解决方法：对于QQ上好友发送过来的链接地址一定要慎重，可以询问该好友链接的内容，如果是QQ病毒在幕后作祟，则不可能回答你的提问。一定要确定链接地址安全后才可以点击。
   4、“裸奔”上网：这里所谓的“裸奔”是指不装杀毒软件，不装网络防火墙，不装其他类型安全防护工具，这是计算机初学者的通病。不做一点安全防护工作就浏览网页和下载软件是相当不明智的一种做法。用不了多久，你的系统就会成为病毒和木马的聚集地。
   解决方法：安装杀毒软件以及网络防火墙，前者可以监控并清除病毒，后者可以拦截来自黑客以及蠕虫病毒的攻击。
   5、接收不明文件。确认文件安全，查看大小、下载后用杀毒软件查杀

 
安全防范
   使用复杂的密码
   在公共网络环境下使用软键盘输入密码
   使用360保险箱、qq医生等
   退出时删除聊天记录

 
5、漏洞百出的系统：Windows系统的漏洞造成了蠕虫病毒的疯狂传播，黑客也会利用漏洞将QQ病毒制作成蠕虫病毒，这样QQ病毒就有了自动传播的能力。
解决方法：开启系统的“自动更新”功能（如图8）。右键点击“我的电脑”－“属性”，切换到“自动更新”标签，选中其中的“自动（推荐）”选项，这样系统就会自动下载安全补丁并更新了。
 
七、判断病毒和木马
 
从进程信息中判断
   病毒进程隐藏三法 ：
  1.以假乱真
　　系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

 
2.偷梁换柱
　　如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？
3. 除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。

 
常见病毒进程
svchost.exe ：常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。　　
explorer.exe： 常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。
iexplore.exe ：常被病毒冒充的进程名有：iexplorer.exe、iexploer.exe
rundll32.exe ：
　　常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。
spoolsv.exe ：
　　常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。
          关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：
　　1.仔细检查进程的文件名；
　　2.检查其路径。
　　通过这两点，一般的病毒进程肯定会露出马脚。

 

 

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。