电脑信息安全的基础常识

电脑信息安全的基础常识

　　一、安全设置

　　1、开机密码设置。

　　方法：点击“开始”→打开“控制面板”→双击“用户账户” →点击列表中你要更改的账户名→点“创建密码”→在打开页面第一栏内输入自己的密码，再在第二栏内输入自己的密码进行确认，最后点击页面右下角的“创建密码”按钮即设置成功。重新启动电脑，你会发现登入桌面以前会弹出要求输入密码的对话框，在密码框内输入正确的密码才能正常登入系统。

　　作用：可以防止别人在未经自己允许的情况下打开电脑，同时还能有效的防止黑客匿名侵入系统。

　　2、屏幕保护设置。

　　方法：系统桌面空白处单击鼠标右键→“属性”→“屏幕保护”进行设置。

　　作用：在windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

　　3、屏幕锁定。

　　方法：在计算机处于打开状态，要临时离开时，为避免别人使用自己的计算机，可同时按下windows + l键，将计算机屏幕锁定。要回到系统桌面，只须点击用户名，再输入正确的密码即可。

　　作用：在计算机开机状态下快速锁定计算机，避免他人使用。

　　4、关闭远程功能。

　　方法：在“我的电脑”上右击→“属性”→“远程”→将“远程协助”和“远程桌面”下方框内的钩去掉。

　　作用：可防止黑客利用“远程协助”和“远程桌面”两个功能连入你的计算机，控制你的电脑。

　　5、关闭共享设置。

　　方法：依次打开“开始菜单→控制面板→管理工具→计算机管理→共享文件夹”，查看电脑中所有的共享资源，如果有共享，则依次打开“开始菜单→控制面板 →管理工具→服务”，找到“server”服务，停止该服务，并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。注意，这样设置后的电脑，其它电脑将不能进行网络打印。

　　作用：共享服务会给黑客入侵带来方便，禁用后可有效防止黑客入侵。

　　6、打开自动更新。

　　方法：在“我的电脑”上右击→“属性”→“自动更新”→选择“自动(推荐)” →确定即可。

　　作用：当微软发现操作系统漏洞后，会发布补丁程序，开启此功能，在连入互联网的计算机上可自动下载补丁程序进行安装，从而有效防止黑客入侵。<BR< p>

　　7、打开防火墙。

　　方法：依次打开“开始菜单→控制面板→网络连接→本地连接”，双击打开“本地连接”后，选择“常规“→“属性”→“高级”→“windows防火墙”→“设置”→“启用(推荐)”。

　　作用：阻止黑客入侵。

　　二、借助第三方软件

　　1、安装杀毒软件和病毒防火墙。病毒是一种有害的计算机程序，会破坏我们正常使用的软件程序和文档资料。它主要来源于网络，通过电子邮件或一些被感染病毒的软盘、u盘、移动硬盘、光盘等存储介质传播。没有安装可升级的杀毒软件和病毒防火墙的计算机上，很容易被感染病毒。目前较为常用的杀毒软件有：卡巴斯基、瑞星、金山、江民、诺顿、pc-cillin(依次推荐使用)等。病毒防火墙推荐使用瑞星防火墙。u盘、移动硬盘的病毒查杀推荐使用u盘病毒专杀工具usbcleaner。流氓软件清除推荐使用瑞星卡卡。木马病毒查杀推荐使用木马克星。上网弹出各种非法网推荐使用黄山ie修复专家。这些软件都能在网上下载使用。

　　2、安装windows优化大师和超级魔法兔子等软件对系统进行优化设置，清除上网痕迹、文档操作痕迹和临时文件、错误文件、碎片文件，可降低泄密风险。

　　三、加密或隐藏

　　1、加密。加密软件非常多，可到网上下载一些小软件对文件夹进行加密操作，试用前注意做好文件备份。也可使用常用的压缩软件，如winram、 winzip等对文件夹进行加密压缩。对于word、excel文件可直接打开文件后选择“工具”→“选项”→“安全性”，输入打开密码或修改密码进行加密。

　　2、隐藏。可到网上下载软件对磁盘或磁盘分区、文件夹、文件等进行隐藏。简单的方法是直接在文件夹或文件上单击鼠标右键→“属性”→在“隐藏”前面的方框内单击鼠标左键打上钩，按f5键看一下，文件是不是不见了?要找到这个文件，需要打开“我的电脑”→“工具”→“文件夹选项”→“查看”→选中“隐藏文件和隐藏文件夹”下的“显示所有文件”→确定即可。

　　四、数据备份

　　按保密工作的有关规定，非涉密计算机上不得存储涉密资料，其中包括我们日常办公的重要文档资料和正式文件资料。这些数据资料要及时收集整理，拷贝至移动硬盘或刻录成数据光盘妥善保存。

　　很常见的电脑安全防范误解

　　在21世纪的今天我们已离不开网络了, 而网络又是很不安全的, 一定要知道一些电脑安全防范方面的电脑知识, 才能使我们免受其害, 网络给我们带来了诸多方便,但也带来了些麻烦,现在,病毒，木马无处不在，往往是只浏览网页,也会让你的电脑中招.所以,我们必须学会正确保护自己!

　　安全防范误在网络上很多的介绍, 也有很多电脑安全防范误解, 有的都说自己电脑已经装了必须的防护了，但是还是受到病毒、木马、黑客的攻击。其实这个道理很简单，就像我们给门上了锁，却不能保证东西不被盗一样。在实际上的使用中，由于电脑安全知识的缺乏，一些电脑用户有很多安全误解，这样就会把原本并不安全的电脑认为安全的，从而放松警惕。这里和大家一起来识破这些安全误解。

　　安全防范误解一、拨号上网无固定IP很安全

　　错误：现在很多用户都是宽带拨号上网的。由于宽带拨号每次获得的IP地址都是不是固定的，同时又因为在互联网上建立连接都是通过IP来完成的。这样没有固定IP地址，就相当于入侵者无法找到自己，从而自己的电脑是安全的。

　　正确：动态获取IP并不是每分钟都固定不变的，要知道在同一次断开连接之前，你使用的IP地址还是固定的，这样只要对方知道你的IP，如果没有安全防范，对方可以在几分钟内完成入侵。其次，如果被种了反弹性木马，那么不管你的IP地址怎么变化，你的IP变化信息都会自动发送给入侵者，甚至会自己主动与入侵者建立联系，而不管你的IP地址是什么。

　　安全防范误解二、装了杀毒软件就安全了

　　错误：我已经安装了正版的杀毒软件，在杀毒软件的保护下，从此再也不用担心安全问题了。

　　正确：杀毒软件最重要的是在病毒方面有查杀作用，但是对于间谍软件的防范却微乎其微。其次，安装了杀毒软件没有及时更新到最新的病毒库，同样不能对一些新病毒或旧病毒的变种有防范作用。另外现在杀毒软件基本上都是被动防御，即新病毒出来后再研究其查杀方法，这总得有一段时间，而病毒可能就在这一段时间内已经侵入你的电脑了。

　　安全防范误解三、局域网内电脑很安全

　　错误：局域网由于是通过代理共享上网，本身并不暴露在互联网上，而是隐藏在代理服务器之后的，所有的攻击都是针对代理服务器，与内网的电脑无关。

　　正确：虽然隐藏在代理服务器之后，确实可以在一定程度上有一定的安全性。但是在你浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含病毒等，这 些服务代理服务器可是干涉不到的，你的电脑就这样暴露出来了。

　　安全防范误解四、电脑没有重要内容不怕攻击

　　错误：我的电脑里只是用来玩玩游戏，又没有什么重要的作用，更没有需要保密的资料，即使被攻击了，也不会对我造成什么损失。

　　正确：虽然电脑没有重要内容，但是中了病毒让你的系统变慢总会影响你的使用吧，让你的系统崩溃总得重装吧，如果是CIH这类危害极大的病毒，你的硬件可能会受到损坏吧。

　　另外你的电脑是没有重要内容，但是你能保证自己的电脑不被别人控制，充当"肉机"去攻击别人，成为黑客的帮凶吗?要知道这时候对这类攻击买单的恐怕不是黑客而是你了。

　　安全防范误解五、打了补丁就安全了

　　错误：我的电脑能够及时更新各种补丁，这样黑客就不会侵入我的电脑了。

　　正确：经常打补丁是一个很好的习惯, 但这不是说打了补丁就会中毒, 和病毒一样，发现漏洞到漏洞被修改，这其间需要一段时间。这期间别人照样可以利用该漏洞来攻击你。一个补丁总是针对一个漏洞，你打了补丁，只能说明该漏洞不会被利用，但是其它潜在的漏洞就难以保证了。

　　安全防范误解六、在线检测安全就可以高枕无忧

　　错误：我已经使用安全厂商网站提供的安全在线检测，检测结果证明我的电脑很安全，因此我不用再为安全投入更多的精力。

　　正确：完整的安全检测并不是通过这类简单的在线检测就可以准确判断的。因为在线检测只是检查的网关的安全状况，如果处于局域网内部，那么这种检查更多的是网关的安全，根本不是本机的安全。

　　安全防范误解七、不用U盘就没有病毒了

　　错误：为了防止病毒的传播，我现在从不用来历不明的优盘，即使使用时也会检查无毒后再用。

　　正确：这种说法主要适用于网络不发达的环境。在IT发展早期，由于网络还不流行，文件交流更多的是通过软盘，因此大部分用户都得知要安全就不要打开来历不明的软盘。可是网络发展至今，利用网络传播病毒早已成为病毒传播的一种最主要的途径了。

　　安全防范误解八、文件设为只读就不会感染病毒

　　错误：中了病毒都是因为文件被修改，因此我只要把重要的数据设为只读属性，这样病毒就不能修改，文件当然就安全了。

　　正确：你能将文件设为只读，难道病毒就不能调用系统命令修改其属性吗?更何况如果执行删除、格式化等操作时，根本不理会文件属性的。而格式化病毒是一些病毒危害的一个极其重要的表现。如果是被植了木马，那就更不用说了。

　　刚接触电脑的朋友要知道常见的电脑安全防范误解，不要总是抱怨网络的不安全,其实总要你懂得加强保护自己,网络安不安全是在于使用的人, 只要你有懂得保护自己. 才不会损失。

　　如何判断你的电脑是否中了病毒

　　各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。

　　这样的例子并不少见，特别是对于一些初级电脑用户。下面结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助!

　　病毒与软、硬件故障的区别和联系

　　电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

　　病毒入侵后可能引起软、硬件故障的可能性

　　经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多bug）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

　　系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

　　文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

　　经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128m）等。

　　提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10g硬盘安装了一个win98或winnt4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

　　软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

　　出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

　　启动黑屏：病毒感染（记得最深的是98年的4.26，我为cih付出了好几千元的代价，那天我第一次开机到了windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；cpu损坏等等。

　　数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

　　键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

　　系统运行速度慢：病毒占用了内存和cpu资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

　　系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

　　通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

　　利用Windows XP组策略限制访问电脑磁盘方法

　　使用电脑的用户都有自己的秘密文件，特别是对于商务用户而言，自然不愿意让别人使用自己的电脑，以免造成商业机密的泄露。但是有时又不能不让别人用自己的电脑，真是有点犯难了。其实，我们可以通过简单的设置将电脑的硬盘锁住，从而就可以让别人访问不到被限制的磁盘。

　　这种方法是利用Windows XP的组策略进行设置的，十分便捷和实用。

　　首先点击Windows左下角的“开始→运行”，在对话框中输入“gpedit.msc”，这样就打开了组策略设置窗口。然后在该窗口中，依次打开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”选项。在右侧“设置”中找到“防止从‘我的电脑’访问驱动器”选项，在这个选项的“未被配置”处点击鼠标右键，选择“属性”。

　　在弹出的对话框中有三个选项，分别是“未配置”、“已启用”和“已禁用”。选择“已启用”，然后在下面就会出现选择驱动器的下拉菜单列表，如果要限制某个硬盘、硬盘分区甚至是光驱的使用，只要选中该驱动器就可以了。比如，我们要限制系统盘C的使用，选中“仅限制驱动器C”即可。如果希望关闭所有硬盘、光驱等，可以选中“限制所有驱动器”，然后点击应用或确定保存设置即可。

　　接下来进入“我的电脑”，点击C盘或其他被限制的驱动器时，就会出现访问失败的提示.值得一提的是，这种设置组策略的方法安全性很高，即使别人通过“资源管理器”、“运行”对话框、网络浏览器以及DIR命令等，也无法查看驱动器中的文件。这样一来，用户只要将所有重要的文件放到一个分区并限制起来，就不怕别人发现自己的秘密了。

　　电脑电源工作原理

　　电脑电源其实只是一个电能转换器而已，它没有独立产生电能的作用，它只是把来自外界的高压交流电帮我们转换为电脑可以使用的低压直流电。“电源”也只是我们习惯上对它的称谓而已，这里大家需要有个必要的了解。

　　高压滤波部分

　　其基本原理就是通过一个变压器将高压交流电转换为低压交流电，然后通过一个二极管"全桥"或者是“拓扑式半桥”将低压交流电转换为脉冲直流电(由于二极管具有单向导电的特点，所以交流电的"负周期"被完全截止，从而变成直流电)，然后通过一组滤波电容将脉冲直流电转换为普通的恒流直流电（电容在脉冲的上升段被充电，在下降段放电，从而将脉冲"摸平"）。

　　开关电路部分

　　由于市电的频率只有50Hz用来转换的变压器元件体积较大，工作效率低、而且发热量也很高，所以在对体积、发热量以及工作效率有苛刻要求的电脑电源中采用并不合适。既然变压器在50Hz下的工作效率不高，能否将频率提高呢?这就是电脑电源设计的中心思想：提高工作频率来减少变压器的体积和重量。这种电源称之为"开关电源"。（也就是我们现在电脑中普遍采用的电源）

　　最新2.31版的电源的简单工作原理图解

　　上个部分我们简单介绍了电脑电源的工作原理，从工作原理中我们可以看到电脑电源的工作大致分为这几个重要部分：

　　1、把高压交流电转换为低压交流电;

　　2、将低压交流电转换为脉冲直流电;

　　3、最后将脉冲直流电转换为普通恒流直流电。三个转换基本上就诠释了电源的工作原理。