計(jì)算機(jī)安全防護(hù)有哪些要點(diǎn)：

　　1、實(shí)體硬件安全防護(hù)要點(diǎn)

　　(1)打開機(jī)箱進(jìn)行硬件清理及安裝時(shí)，必須切掉電源，不可帶電作業(yè)。

　　(2)插拔外設(shè)時(shí)，也要斷電，避免燒壞主板。

　　(3) 電腦外殼上的凹槽和開口是用來通風(fēng)的，為防止電腦過熱，請(qǐng)勿阻塞和遮蓋這些開口。

　　(4)電腦應(yīng)與產(chǎn)生強(qiáng)烈磁場(chǎng)的電器(電視、冰箱及大型音響等)保持至少13厘米距離。避免突然將電腦由寒冷處移至溫暖處，兩處溫差若高10度，導(dǎo)致機(jī)體內(nèi)結(jié)露，進(jìn)而損壞存儲(chǔ)介質(zhì)。

　　2、軟件及網(wǎng)絡(luò)安全防護(hù)要點(diǎn)

　　(1)增強(qiáng)軟件及網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)日常性的工作，并不是說網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對(duì)安全了，操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的，比如沖擊波、震蕩波病毒就是利用系統(tǒng)漏洞，同樣利用這些漏洞可以溢出得到系統(tǒng)管理員權(quán)限。在這些漏洞未被發(fā)現(xiàn)前，我們覺得系統(tǒng)是安全的，其實(shí)還是不安全的，也許漏洞在未公布前已經(jīng)被部分hacker 所知，也就是說系統(tǒng)和應(yīng)用軟件我們不知道還會(huì)存在什么漏洞，那么日常性的防護(hù)就顯得尤為必要。

　　(2)做好基礎(chǔ)性的防護(hù)工作

　　安裝正版干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，多一項(xiàng)就多一種被入侵的可能性，打齊所有補(bǔ)丁，選擇一款優(yōu)秀的殺毒軟件，至少能對(duì)付大多數(shù)木馬和病毒的，安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級(jí)，設(shè)置好帳號(hào)和權(quán)限，設(shè)置的用戶盡可能的少，對(duì)用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯。

　　操作系統(tǒng)自帶的防火墻功能還不夠強(qiáng)大，建議打開，但還需要安裝一款優(yōu)秀的軟件防火墻保護(hù)系統(tǒng)。對(duì)于對(duì)互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器，軟件防火墻的安全級(jí)別設(shè)置為最高，然后僅僅開放提供服務(wù)的端口，其他一律關(guān)閉，對(duì)于服務(wù)器上所有要訪問網(wǎng)絡(luò)的程序，現(xiàn)在防火墻都會(huì)給予提示是否允許訪問，根據(jù)情況對(duì)于系統(tǒng)升級(jí)，殺毒軟件自動(dòng)升級(jí)等有必要-的程序加到防火墻允許訪問列表。那么那些反向連接型的木馬就會(huì)被防火墻阻止，這樣至少系統(tǒng)多了一些安全性的保障，給hacker入侵就多一些阻礙。

　　(3)修補(bǔ)所有已知的漏洞

　　a、操作系統(tǒng)漏洞修補(bǔ)。

　　及時(shí)更新操作系統(tǒng)，時(shí)刻留意軟件制造商發(fā)布的各種補(bǔ)丁，并及時(shí)安裝應(yīng)用。

　　安裝完Windows操作系統(tǒng)后，立即打上補(bǔ)丁。使用Windowupdate在線更新全部重要更新。(360安全衛(wèi)士有此功能，簡(jiǎn)單易用)。

　　b、 應(yīng)用軟件漏洞修補(bǔ)

　　養(yǎng)成良好的習(xí)慣，經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。自己經(jīng)常可以用一些安全性掃描工具檢測(cè)，比如360安全衛(wèi)士等檢測(cè)工具，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

　　(4)密碼安全

　　設(shè)置難猜的密碼。不要隨便地填上幾個(gè)與你有關(guān)的數(shù)字，在任何情況下，都要及時(shí)修改默認(rèn)密碼。

　　不能把自己常用的幾個(gè)郵箱、幾個(gè)QQ和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣，并至少每月改一次。其他不常用的幾個(gè)郵箱密碼不要和主郵箱的密碼設(shè)成一樣，密碼可以相對(duì)簡(jiǎn)單點(diǎn)，也可以相同。不過密碼內(nèi)容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來的)。其他的密碼設(shè)置也是同樣道理，最常用的那個(gè)密碼要設(shè)置的和其他不同，免得被人“一路破”。

　　順便提醒一下，不要把寫有你密碼的那本筆記本放在你認(rèn)為安全的地方。具體密碼設(shè)置方式，參見IT小助第四期。

　　(5)多種方式靈活設(shè)置口令

　　a、 開機(jī)口令(又稱為CMOS口令)：在計(jì)算機(jī)主機(jī)板BI0S中設(shè)定;

　　b、登錄用戶名(帳號(hào))：進(jìn)入操作系統(tǒng)所需鍵入的用戶名和口令;高權(quán)限用戶名(帳號(hào))對(duì)整個(gè)操作系統(tǒng)具有控制權(quán)，甚至是整個(gè)工作組或域的控制權(quán)，是最重要的口令，須正確設(shè)置口令，妥善管理口令;

　　c、 屏?？诹睿涸跁簳r(shí)離開時(shí)要使用計(jì)算機(jī)屏幕保護(hù)程序并設(shè)置口令。

　　(6) 上網(wǎng)瀏覽的注意事項(xiàng)

　　a 、不要同時(shí)打開太多鏈接窗口;

　　b 、當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時(shí)，要取消操作;

　　c 、當(dāng)網(wǎng)頁中彈出安裝某個(gè)插件的對(duì)話框時(shí)，如果一時(shí)不能確認(rèn)，取消安裝;

　　d 、定期清除歷史訪問信息、cookies以及Internet臨時(shí)文件。

　　(6)使用電子郵件的安全事項(xiàng)

　　a、郵件和郵件通訊錄都要做好備份;

　　b、發(fā)送郵件大小不超過郵箱總?cè)萘?，附件大小?yīng)做適當(dāng)控制，可先行壓縮，或分成幾個(gè)壓縮包;

　　c 、多個(gè)文檔文件作為附件發(fā)送時(shí)，最好壓縮打包成一個(gè)文件發(fā)送;

　　d 、群發(fā)郵件時(shí)，收件人地址之間用逗號(hào)“，”或分號(hào)“;”分隔;

　　e、 以Web方式收取郵件，在閱讀完畢時(shí)，一定要退出登錄，并關(guān)閉網(wǎng)頁;

　　f 、不要打開來歷不明、奇怪標(biāo)題或者非常有誘惑性標(biāo)題的電子郵件;exe、com、pif、scr、vbs為后綴的附件，或者名字很特別的TXT文件，不要輕易打開;

　　g 、應(yīng)該及時(shí)清理自己的個(gè)人郵箱，刪除或轉(zhuǎn)移郵件，以保證郵箱的可用容量;

　　h 、多個(gè)郵箱使用時(shí)最好做分類處理。例如，其中一個(gè)用作單位內(nèi)部工作郵箱，另一個(gè)用作單位對(duì)外聯(lián)絡(luò)郵箱;

　　i、嚴(yán)禁在郵件內(nèi)容中透露涉及單位和個(gè)人的重要信息內(nèi)容。如身份證號(hào)碼、銀行帳號(hào)、計(jì)算機(jī)賬號(hào)及口令等;

　　j 、禁止任何人發(fā)送或有意接收垃圾郵件。

　　3、、數(shù)據(jù)安全防護(hù)要點(diǎn)

　　(1) 重要數(shù)據(jù)和文件根據(jù)不同的需要進(jìn)行加密和設(shè)置訪問權(quán)限;

　　(2) 重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份。核心數(shù)據(jù)和文件要考慮在本地備份的基礎(chǔ)上進(jìn)行異地備份;

　　(3) 重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)，確因工作需要臨時(shí)設(shè)立共享文件夾的，應(yīng)設(shè)置口令，并應(yīng)針對(duì)不同的用戶名(帳號(hào))設(shè)置不同的操作權(quán)限。臨時(shí)共享文件夾使用結(jié)束后，應(yīng)立即取消。

　　4、 病毒防護(hù)要點(diǎn)

　　木馬防范。 木馬，也稱為后門，直截了當(dāng)?shù)恼f，木馬有二個(gè)程序組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。當(dāng)你的計(jì)算機(jī)運(yùn)行了服務(wù)器后，惡意攻擊者可以使用控制器程序進(jìn)入如你的計(jì)算機(jī)，通過指揮服務(wù)器程序達(dá)到控制你的計(jì)算機(jī)的目的。千萬不要小看木馬，它可以所定你的鼠標(biāo)、記錄你的鍵盤按鍵、修改注冊(cè)表、遠(yuǎn)程關(guān)機(jī)、重新啟動(dòng)等等功能。