《網(wǎng)絡安全》期末大作業(yè)new

科目：網(wǎng)絡安全10網(wǎng)管老師：周緋菲學號：261002067學生：周秋蘭《網(wǎng)絡安全》期末大作業(yè)根據(jù)本課程的學習，寫出在三網(wǎng)合一背景下如何保障個人電子信息安全？1、個人電子信息安全定義、涉及范圍？答:信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結(jié)構(gòu)的網(wǎng)絡安全服務體系結(jié)構(gòu).2、如何最大限度地防止自己的主機成為跳板機？答:(1).加強系統(tǒng)登錄帳戶和密碼的安全.(2).取消遠程協(xié)助和遠程桌面連接.(3).禁用危險的系統(tǒng)服務.(4).關(guān)閉137、138、139和445端口.(5).啟動系統(tǒng)審核策略(6).用戶權(quán)利指派.(7).禁用系統(tǒng)默認共享3、針對瀏覽網(wǎng)站時的彈窗或跳轉(zhuǎn)，你的電腦應該如何防御？3、一：在瀏覽器工具,internet屬性中，①在安全選項中，internet和本地intranet、受信任的站點、受限制的站點中，把級別都設(shè)置為高；②在隱私選項中，級別設(shè)置為高，然后保存，二：方法一：針對瀏覽網(wǎng)站時的彈窗(1).記住網(wǎng)站名稱，要都記住。(2).點擊開始\運行，輸入regedit,回車，彈出注冊表編輯器，按Ctrl+F鍵彈出搜索對話框，輸入網(wǎng)站名稱，回車搜索，將搜索出來的鍵值刪除，然后再按Ctrl+F，直接回車搜索，再刪除，直到搜索不出來為止，接著輸入第二個彈出網(wǎng)站名稱。。。直到全部刪除。(3).點擊開始\運行，輸入msconfig,回車，彈出“系統(tǒng)配置實用程序”，點擊“啟動”選項卡，在列表中將與網(wǎng)站名稱相同或部分相同的啟動項目復選框內(nèi)的勾去除。(4).重新啟動計算機。(5).如果想今后也不發(fā)生“電腦自動彈網(wǎng)站”的事情，下載windows優(yōu)化大師或超級兔子，安裝后進行相關(guān)設(shè)置（很簡單，一看就會，就不詳細介紹了）。(6).最好安裝正版瑞星殺毒軟件，并至少每星期升級一次。方法這種情況大多是流氓軟件的“杰作”。第一步是清除電腦里面的流氓軟件。（建議在安全模式下進行）推薦用Windows流氓軟件清理大師，比較專業(yè)第二步是加強防御能力。推薦用卡卡上網(wǎng)安全助手（適用于IE瀏覽器），以防為主，防殺結(jié)合。第三步是提高警惕，避免再次中招（也可忽略）不打開可疑郵件和可疑網(wǎng)站；關(guān)閉或刪除系統(tǒng)中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補??；安裝專業(yè)的防毒軟件進行實時監(jiān)控，平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。我的建議1.及時升級你的病毒庫和防火墻2.上網(wǎng)的時候開啟防火墻和殺毒軟件的實時監(jiān)控3.不要瀏覽一些垃圾網(wǎng)站4.經(jīng)常打系統(tǒng)補丁,防患未然5,及時殺毒,最好每周一次6.對下載的文件及時殺毒,再打開方法三：如何使用注冊表項配置彈出窗口阻止程序配置整個彈出窗口阻止程序1.單擊“開始”，單擊“運行”，鍵入regedit，然后單擊“確定”。2.找到并單擊下面的注冊表子項：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT3.雙擊“Iexplore.exe”4.要關(guān)閉整個彈出窗口阻止程序，請在“數(shù)值數(shù)據(jù)”框中，鍵入0，然后單擊“確定”?；蛘撸蜷_整個彈出窗口阻止程序，請在“數(shù)值數(shù)據(jù)”框中，鍵入1，然后單擊“確定”。為每個區(qū)域配置彈出窗口阻止程序下面任一注冊表子項下的每個數(shù)字分別代表一個不同的區(qū)域：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZonesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones對于每個區(qū)域下的1809，數(shù)據(jù)值3表示禁用彈出窗口阻止程序。數(shù)據(jù)值0表示啟用彈出窗口阻止程序。4、在使用P2P網(wǎng)絡時（無論下載還是在線觀看），你的電腦應該如何防御？(1).限制局域網(wǎng)電腦帶寬、控制主機網(wǎng)速(2)限制局域網(wǎng)P2P下載、禁止P2P視頻、限制網(wǎng)頁視頻下載個360安全衛(wèi)士里面集成了arp防護墻，360ARP防火墻已經(jīng)集成到了360安全衛(wèi)士的木馬防火墻里，你只要在木馬防火墻中開啟它，重新啟動系統(tǒng)就可以了，開啟360ARP防火墻后將會立即對您的系統(tǒng)提供保護，當檢測到ARP攻擊時將會劃出提示信息5、在下載免費軟件并通過殺毒后，是否可以放心安裝并使用免費軟件？原因？不一定有些軟件下載的時候掃描沒有毒，安裝運行才會出現(xiàn)木馬病毒沒有所有十全十美的殺毒軟件，有些病毒是查不出來的但總的來說殺毒軟件掃描過后沒有的事，就可以放心使用6、你的電腦、活動硬盤、U盤報廢時，對于將要報廢的硬盤上的電子信息如何處理？當資料莫名奇妙丟失后，首先想到如何查看。誤格式化硬盤數(shù)據(jù)的恢復：在DOS高版本狀態(tài)下，F(xiàn)ORMAT格式化操作在缺省狀態(tài)下都建立了用于恢復格式化的磁盤信息，實際上是把磁盤的dos引導扇區(qū)、fat分區(qū)表及目錄表的所有內(nèi)容復制到了磁盤的最后幾個扇區(qū)中（因為后面的扇區(qū)很少使用），而數(shù)據(jù)區(qū)中的內(nèi)容根本沒有改變。這樣通過運行UNFORMAT命令即可恢復。另外DOS還提供了一個MIROR命令用于記錄當前磁盤的信息，供格式化或刪除之后的恢復使用。7、個人電子信息哪些可以在互聯(lián)網(wǎng)上公開，哪些不能？如何維護郵箱、QQ安全。如何防御釣魚網(wǎng)站？瀏覽器設(shè)置：在瀏覽器工具,internet屬性中，①在安全選項中，internet和本地intranet、受信任的站點、受限制的站點中，把級別都設(shè)置為高；②在隱私選項中，級別設(shè)置為高，然后保存（1）.不輕信陌生人。不輕易泄露個人賬戶信息。一般不要隨意把自己的手機號碼隨意的注冊到陌生的地方，以防電話騷擾，還有你的地址，家庭人口以及生日。。。姓名等等，不在不安全的計算機上輸入個人賬戶資料（例如網(wǎng)吧、公用計算機等）（2）.不輕易點擊充滿誘惑性的鏈接（如中獎、退稅等）不要隨意打開陌生的網(wǎng)站和網(wǎng)頁，不瀏覽不健康的網(wǎng)頁，以免中病毒。。及時更新殺毒軟件，維護電腦安全，不在不可信的網(wǎng)站上進行在線交易。（3）為了郵箱的安全，可以為郵箱設(shè)置密碼，密碼保護問題，這樣即使忘記了也容易找回來，密碼建議不要用你的生日或者親人的，以防被簡單盜取，設(shè)置密碼要數(shù)字，字母，符號組合，比如可以設(shè)置手機令牌，密保，一邊密碼丟失可以即使找回和更改。慎重處理電子郵件，過濾、刪除垃圾郵件，增強郵件安全檢測和安全配置。（4）.保護好個人網(wǎng)易賬戶信息（確保網(wǎng)銀賬戶登錄密碼、交易支付密碼不盡相同，密碼要具備一定的復雜程度，避免和個人資料相關(guān)，并妥善保管，增加暴力破解的難度）。并使用網(wǎng)銀硬件安全數(shù)字證書（如工行U盾、身份認證加密芯片等）(5).做好終端網(wǎng)絡安全防范（在終端安裝防病毒、防火墻軟件，定時升級；及時升級操作系統(tǒng)，打好補丁、封堵漏洞、關(guān)閉高危端口服務；增強終端瀏覽器的安全配置，及時維護可信站點列表，對不可信站點提高安全防范等級；網(wǎng)上下載或者通過QQ、MSN等即時通信工具接收的文件必須先檢測殺毒再打開運行）。（6）.使用專業(yè)產(chǎn)品工具屏蔽惡意網(wǎng)站、釣魚網(wǎng)站（如趨勢科技IWSA網(wǎng)關(guān)、瑞星卡卡等）。針對網(wǎng)絡釣魚的詐騙行為，工信部、公安部等相關(guān)部委都設(shè)有專門的監(jiān)管機構(gòu)。但由于釣魚網(wǎng)站頻繁出現(xiàn)，現(xiàn)有的處理機制很難及時有效制止釣魚網(wǎng)站，在中國反釣魚網(wǎng)站聯(lián)盟成立前，國內(nèi)還沒有建立專門協(xié)調(diào)此問題的組織。聯(lián)盟的成員單位目前還有限，對于層出不窮的釣魚網(wǎng)站，國內(nèi)反釣魚網(wǎng)站協(xié)調(diào)機制和反釣魚網(wǎng)站綜合治理體系的建設(shè)還需進一步推進。另外，國家有關(guān)的法律法規(guī)也有待進一步完善。8、如何保證淘寶帳號/支付寶的安全？一、設(shè)置單獨的、高安全級別的密碼如果郵箱、SNS網(wǎng)站（如微博、人人網(wǎng)、開心網(wǎng)等）等登錄名和支付寶賬戶名一致，那就要務必保證密碼不同。支付寶的密碼最好使用數(shù)字+字母+符號的組合，盡量避免選擇用生日、身份證號碼、手機號碼等易于破解的數(shù)字作為密碼。支付寶的登錄密碼和支付密碼務必不能相同，否則就起不到雙保險效果。二、用數(shù)字證書、支付盾等安全產(chǎn)品數(shù)字證書、支付盾、寶令等安全產(chǎn)品能夠幫助提升賬戶的安全等級。盜用者在沒有證書、支付盾或?qū)毩畹那闆r下無法操作資金。支付寶的數(shù)字證書建議用戶務必安裝。支付盾、寶令等安全產(chǎn)品用戶可以選擇安裝，賣家或者日常消費頻率很高的用戶都可以考慮選擇。三、綁定手機，使用手機動態(tài)口令支付寶等網(wǎng)絡支付賬戶都支持綁定手機，并支持設(shè)定手機動態(tài)口令。用戶可以設(shè)定當單筆支付額度或者每日支付累計額度超過一定金額時就需要進行手機動態(tài)口令校驗，從而增強資金的安全性。四、使用支付寶快捷支付享受全額賠付快捷支付的付款操作統(tǒng)一在支付寶平臺完成，有效封殺了“釣魚者”利用頁面跳轉(zhuǎn)進行釣魚欺詐的空間。此外，快捷支付既需要用戶的信用卡信息匹配、又要求支付寶密碼和手機校驗碼雙密碼認證，本身有多重的安全保障。支付寶更是針對快捷支付提出了72小時無理由賠付制度。用戶只要是通過快捷支付進行的付款操作，遭遇欺詐等資金損失，支付寶都會全額賠付。另外，提醒大家賬戶內(nèi)少留或者不留余額，盡量通過支付寶快捷支付付款，這是保障網(wǎng)上支付安全的最簡單竅門。五、慎重轉(zhuǎn)賬匯款（必須在確認網(wǎng)站資質(zhì)信息后再匯款）。9、手機等其它移動終端設(shè)備訪問互聯(lián)網(wǎng)的安全性？中毒后如何應急處理？普通用戶還是有辦法預防手機中毒的。江蘇移動專家介紹了這幾招：第一招：目前各種手機病毒，都需要在目標手機上安裝。因此用戶手機收到不明來歷的短信、彩信、圖片、網(wǎng)址鏈接，千萬不要輕易打開。即使是以“安全軟件”為名的也不要輕信。第二招：商務機、智能機不要隨便長期給別人使用，防止被裝惡意軟件。手機如需維修時，也最好要把SIM卡拔出來。藍牙等功能，不用時關(guān)掉。第三招：經(jīng)常查一查話費清單，看有無流量特別的情況。這幾招，可以基本保護普通個人用戶的手機安全。第四招：也可以給智能手機安裝防病毒軟件，并定期進行升級，目前部分電腦病毒軟件廠商比如360也推出了手機防病毒軟件，而且大多是免費的，可直接手機上網(wǎng)下載，也可以通過電腦連接安裝。不過，防病毒軟件相對于最新病毒來說，還會有個滯后期，不能完全依賴它防止所有病毒的入侵第四招保障智能移動終端安全性（1）．使用智能移動終端的內(nèi)置安全功能（2）．避免使用免費但沒有安全保障的wi-fi訪問。（3）.詳細調(diào)查自己下載的每一個應用程序，而不管其來自哪里。(4).在接受許可之前，要弄清楚許可的含義和影響(5).投資購買可靠的移動安全解決方案(6).當心并檢查郵件附件潛藏的危險(7).只有在感到絕對必要時才下載和使用某應用程序。(8).定期或經(jīng)常檢查安全補丁和更新，保持智能移動終端操作系統(tǒng)、安全軟件、應用程序等的最新。中毒后應下載殺毒軟件進行殺毒，并重啟！10、當你的電腦中病毒后如何應急處理？如何盡最大可能地備份恢復數(shù)據(jù)？（1）.使用專業(yè)的殺毒軟件立即進行殺毒。(2).數(shù)據(jù)恢復原理：正常的文件儲存在硬盤的扇區(qū)中，都是出于“保護”狀態(tài)，其他程序不能改變已經(jīng)存在數(shù)據(jù)的區(qū)域。而刪除或格式化后只改變了文件系統(tǒng)關(guān)鍵的字節(jié)，使系統(tǒng)看不到數(shù)據(jù)，其實這個時候數(shù)據(jù)本身還是存在的。但是由于系統(tǒng)看不到數(shù)據(jù)，這個曾經(jīng)存在數(shù)據(jù)的區(qū)域也就沒了系統(tǒng)的“保護”，任何數(shù)據(jù)的寫入都有可能覆蓋這區(qū)域。

一般的文件遵守的存儲順序一樣的，格式化和刪除后的寫入幾乎是第一時間就覆蓋曾經(jīng)存在過數(shù)據(jù)的區(qū)域，數(shù)據(jù)的寫入是以分區(qū)為界限的，也就是在同一分區(qū)中，A文件下刪除的文件，又在B文件夾里創(chuàng)建文件，就會覆蓋數(shù)據(jù)。數(shù)據(jù)恢復需要注意的地方：1：如果原先的數(shù)據(jù)在C盤（系統(tǒng)盤），由于是系統(tǒng)盤，隨時會有臨時文件生成覆蓋要恢復的數(shù)據(jù)。應該馬上關(guān)機，把硬盤掛到其他電腦上恢復。2：磁盤提示未格式化，我看到網(wǎng)上很多人都會先格式化再用軟件恢復。格式化了是可以用軟件恢復部分數(shù)據(jù)，萬一軟件恢復不出來，或恢復出來打不開這個時候要恢復就難的多了。正確的做法是不要格式化，不要用軟件亂修復磁盤，至少修復前要做好磁盤鏡像，實在沒辦法，可以找專業(yè)人員幫忙。

3：分區(qū)丟失，丟失分區(qū)的空間不要再創(chuàng)建分區(qū)格式化分區(qū)，否則只會增加恢復難度4：重新分區(qū)了，由于現(xiàn)在的分區(qū)位置和原來的位置不完全重合，有可能原來E盤的數(shù)據(jù)在現(xiàn)在的F盤或者E盤，具體根據(jù)分區(qū)大小來判斷，在不清楚的情況下盡可能別隨意寫入數(shù)據(jù)5.辦公文檔不小心保存了錯誤的內(nèi)容，這時需要注意，辦公文檔在打開時會自動創(chuàng)建臨時文檔，也就是可能覆蓋以前的臨時文件。最好別急著打開文檔，停止往這個分區(qū)寫入新的數(shù)據(jù)的基礎(chǔ)上想辦法恢復數(shù)據(jù)(