让系统不安全的十件傻事_CIT.pptVIP

宁夏大学CIT工作室 张凯 十件傻事==Kill myself 宁夏大学CIT工作室 张 凯 不相信就看看 1:使用没有过电压保护的电源 2: 不使用防火墙就上网 3: 忽视防病毒软件和防间谍软件的运行和升级 4:安装和卸载大量程序，特别是测试版程序 5: 磁盘总是满满的并且非常凌乱 6: 打开所有的附件 7: 点击所有链接 8: 共享或类似共享的行为 9: 用错密码 10: 忽视对备份和恢复计划的需要 #1:使用没有过电压保护的电源 电涌导致电流回流烧毁硬件，建议使用不间断电源（UPS）更胜于电涌保护器，UPS 的电池能使电流趋于平稳，即使断电，也能给你提供时间从容的关闭设备。 #2: 不使用防火墙就上网 不安装防火墙就上网无异于将自己的弱点暴露在了hack的视线。 #3: 忽视安全软件的运行和升级 面对现实: 防病毒程序非常令人讨厌。他们总是阻断一些你想要使用的应用，有时你不得不在安装新软件时先停止防病毒程序。而且为了保证效用，不得不经常进行升级。好象原来的版本总 是要过期，并催促您进行升级，在很多情况下，升级都是收费的。 现在的环境下，你无法承担不使用防病毒所带来的后果。 病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统，还能通过您的电脑向网络其他部分散播病毒。在极端情况下，甚至能够破坏整个网络。 #3: 忽视安全软件的运行和升级 间谍软件是另外一种不断增加的威胁；这些软件能够自行在电脑上进行安装（通常都是在你不知道的情况下），搜集系统中的情报然后发送给间谍软件程序的作者或销售商。 防病毒程序经常无法察觉间谍软件，因此请务必使用一个专业的间谍软件探测清除软件。 #4:安装和卸载大量程序【测试soft】 安装的软件数量越多，使用含有恶意代码的软件，或者使用编写不合理能够导致系统工作不正常或者崩溃的软件的几率就更高。这样的风险远高于使用盗版软件。 #5: 磁盘总是满满的并且非常凌乱 频繁安装和卸载程序（或增加和删除任何类型的数据）都会使磁盘变得零散。 如果您删除的文件占用了5个簇，然后保存了一个占用8个簇的文件，那么头5个簇的数值会保存在删除产生的5个空簇中，剩余的3个则保存在下三个空的簇中。 在访问文件时，磁头不会同时找到文件的所有部分，而是到磁盘的不同地址上找回全部文件。这样使得访问速度变慢。如果文件是程序的一部分，程序 的运行速度就会变慢。过于零散的磁盘运行速度极慢就象在爬行一样。 #5: 磁盘总是满满的并且非常凌乱 使用Windows里带有的磁盘碎片整理工具（程序| 附件 | 系统工具） 或者第三方磁盘碎片整理工具defrag来重新安排文件的各个部分，以使文件在磁盘上能够连续存放。 许多程序都会生成临时文件，运行时需要磁盘提供额外空间。你可以使用Windows XP的磁盘清理工具或者第三方程序查找和删除很少用到的文件，或者你也可以手动删除文件来释放磁盘空间。 #6: 打开所有的附件 最容易被洞察的危险附件是可执行文件（即可以运行的编码），扩展名为.exe，.cmd以及其他很多类型（参见/od/securitytips/a/fileextview.htm 查看不同类型的可执行文件扩展名列表）。 不能自行运行的文件，如Word的.doc文件，以及Excel的.xls文件，能够含有内置的宏。 脚本(Visual Basic, JavaScript, Flash等) 不能被计算机直接执行，但是可以通过程序进行运行。 #6: 打开所有的附件 一般认为纯文本文件(.txt)或图片文件(.gif, .jpg, .bmp)是安全的，但是现在不是了。 文件扩展名也可以伪装；入侵者能够利用Windows默认的不显示普通的文件扩展名的设置，将可执行文件名称设为类似greatfile.jpg.exe这样。 实际的扩展名被隐藏起来，只显示为greatfile.jpg。这样收件人会以为它是图片文件，但实际上却是恶意程序。 您只能在确信附件来源可靠并且您知道是什么内容的情况下才可以打开附件。即使带有附件的邮件看起来似乎来自你可以信任的人，也有可能是某些人将他们的地址伪装成这样， 甚至是发件人的电脑已经感染了病毒，在他们不知情的情况下发送了附件。 #7: 点击所有链接 打开附件不是鼠标所能带给您的唯一麻烦。点击电子邮件或者网页上的超级链接能将您带入植入ActiveX控制或者脚本的网页，利用这些就可能进行各种类型的恶意行为，如清除硬 盘，或者在计算机上安装后门软件，这样黑客就可以潜入并夺取控制权。 点错链接也可能会带您进入具有色情图片，盗版音乐或软件等不良内容的网站。如果您使用的是工作电脑可能会因此麻烦缠身，甚至惹上官司。 #7: 点击所有链接 请不要向“点击狂燥症”屈服。在点击链接之前请务必考虑一下。有些链接可能被伪装在网络钓