手脑并用  学做合一
陈毅

校园网络中的安全及病毒防护知识

【时间:2004年10月19日 08:28】 【栏目:通知与公告 【来源:易世君】 【编审:党委宣传部】

(From  http://www.china-infosec.org.cn/)

一、校园网内计算机使用概况

  校园网接入的计算机数量很大,计算机普遍采用 windows 作为操作系统,而目前流行于 Internet 的各种针对 windows 系统的蠕虫病毒肆虐,因此计算机的安全防护和病毒防护颇为重要。

  在我们日常工作中遇到很多用户提到的问题,都涉及到计算机网络安全、病毒防护,在这里有必要引导用户如何安全、稳定的使用计算机。

  二、常见用户提出的几个疑问

  用户在使用计算机的过程中经常会提出下面的一些问题,下面做出简要解答。

  1 、我的计算机为什么突然变慢?

  答:计算机可能感染蠕虫病毒,不停往外发送数据包。在命令提示符下面用 netstat –an 察看一下计算机是否对局域网其他机器发送数据包,主要看是否往其他机器的 445 端口发送数据包,检查计算机是否感染蠕虫病毒,可以用最新的杀毒软件查杀。

  2 、我的计算机为什么流量突然增加?

  答:计算机可能感染了蠕虫病毒,或者中了木马程序而被别人设置了代理。用户可以用“ netstat –an ”命令察看自己的计算机是否往局域网其他计算机发送数据包。

  3 、我的计算机安装了防病毒软件,为什么还是发现病毒?

  答:可能由于用户无意间打开邮件中携带病毒的附件,或者下载的一些软件中可能含有病毒程序,或者由于操作系统没有设置口令或管理员口令过于简单而被口令蠕虫病毒攻击,或者没有及时更新最新的病毒定义库。

  4 、我的计算机为什么突然丢失文件,而且多了一个未知的账号?

  答:这种情况多发生于 Win2000 操作系统,计算机可能由于没有设置口令或者口令过于简单导致系统被蠕虫病毒攻破,而病毒会自动在你的系统里面添加一个管理员账户,并且植入一个木马程序。或者网络上的一些上网用户通过file://xxx.xxx.xxx.xxx/c$这样的命令访问你的计算机,如果管理员帐户没有设置口令或者口令过于简单,计算机马上就能被控制。

  解决的方法:设置复杂的口令,更改 Administrator 帐户名称。

  5 、我的计算机安装了操作系统补丁( windows update ),安装了防病毒软件,而且也按时升级病毒定义文件,为什么还是被种了木马程序?

  答:有几个原因,可能是由于管理员口令过于简单,或者没有设置口令,导致被口令蠕虫病毒攻击;可能是由于打开了不明邮件的附件导致;可能是由于下载了不明软件或者程序导致。

  针对上面的这些问题最彻底的解决方法就是格式化系统盘并重新安装操作系统,否则不能保证杀毒软件能够彻底杀除病毒,更不能确定系统是否留有后门。

  三、计算机操作系统安装步骤

  重新安装一台计算机的软件系统应该按照以下步骤:

  1 、用确认无病毒的启动光盘安装 Windows98/2000/Xp ,最好采用 ntfs 文件系统格式化系统盘。

  2 、安装过程不再赘述,但注意,如果您安装的是 Win2000 Advanced Server 版本,请不要选择 IIS 组件,如果您需要使用 IIS 组件,请在系统完全安装完毕以后再进行安装。

  3 、安装过程中为您的管理员帐户设置一个安全的口令。 口令设置要求:

  1)口令应该不少于8个字符;

  2)不包含字典里的单词、不包括姓氏的汉语拼音;

  3)同时包含多种类型的字符,比如:写字母(A,B,C,..Z);小写字母(a,b,c..z);数字(0,1,2,…9);标点符号(@,#,!,$,%,& …)

  4 、系统基本系统安装完毕后应立即安装防病毒软件并立即升级最新病毒定义库。

  5 、Windows update ,在 windows 的站点升级 windows 系统补丁,该站点会自动扫描你的计算机需要安装的安全补丁和更新选项,这一项需要的时间稍微长一些,用户只需更新 windows 推荐的更新即可。

  6 、升级完所有的推荐更新以后,可以选择安装防火墙软件,完全根据用户自己的需求,不安装也不会影响正常的使用。有的时候会出现因为防火墙规则不正确导致不能收发邮件的问题,可以手动添加一条防火墙规则,因为不同版本的防火墙软件的设置方法不一样,因此不在这里详细给出,用户只需对相应的邮件客户端软件的主程序设置规则即可,即允许双向进出,大多数防火墙软件会根据计算机上的应用软件创建相应的规则。

  7 、提醒,如果用户使用的是 professional 版的 windows ,可以考虑在安装完基本系统以后 rename 管理员帐户名,就是在管理工具 — 〉账户管理 — 〉下面重命名 administrator ,更改称自己熟悉和喜欢的名字,因为administrator 是系统默认的管理员帐户,更改有助于防止口令蠕虫轻易的进入系统。

  四、计算机安全使用常识

  在安装完整个系统以后,在日常使用计算机的过程中应该注意以下问题

  1 、定期升级系统安全补丁,定期升级病毒定义库,可以使用自动更新。

  2 、不要轻易打开不安全的邮件附件,比如说“ .exe ”文件,“ .chm ”文件等等。

  3 、不要随便下载和安装互联网上的一些小的软件或者程序。

  4 、定期用防病毒软件检测系统有没有病毒。

  5 、关掉不必要的服务,比如说文件共享,message 服务等等。

  6 、如果发现自己的计算机突然变慢或者流量异常,请立即用 netstat –an 命令来查看计算机哪些端口开放,计算机是否向其他地址发送数据包。  

  五、如何避免信使干扰

  用户上网的时候经常会遇到屏幕弹出一些 windows 消息对话框,这是由于用户计算机没有关掉 messager 服务,关闭的方法,进入控制面板,服务,选择 Messager 服务选项,停止以后,选择禁用。这样就可以免受这些垃圾信息的骚扰。

(摘自中国网络信息安全  信息源:沈阳理工大学 )