篇一:Win XP必禁的十大服务
提升安全性WinXP必禁的十大服务
Windows提供了很多非常有价值的服务,但很多服务都是双刃剑,用不好就会带来诸多安全隐患。以下十项服务是对安全威胁较大的服务,建议普通用户一定要禁用它。WinXP必须禁止的服务(推荐个人家庭用户一台计算机单独上网宽带者,建议复制另存到D:\盘)启动服务选项:在开始→设置→控制面板→管理工具→服务
1. NetMeetingRemoteDesktopSharing(NetMeeting远程桌面共享)
微软:让经过授权的使用者可以使用NetMeeting透过公司近端内部网络,由远程访问这部计算机。如果这项服务停止的话,远程桌面共享功能将无法使用。如果服务停用的话,任何依赖它的服务将无法启动。
补充:如上说的,让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,如果你重视安全性不想多开后门,就关了吧。
建议个人用户:已停用
NetMeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。(需要远程协助,局域网络2台以上计算机宽带共享下才开启,) 建议个人用户:已停用
2. UniversalPlugandPlayDeviceHost
微软:提供主机通用随插即用装置的支持。
补充:用来侦测安装通用随插即用服务(UniversalPlugandPlay,UPnP)装置,像是数字相机或打印机。
依存:SSDPDiscoveryService
建议个人用户:已停用
UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包,就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源。 建议个人用户:已停用(需要安装即插即用设备时再开启)
3. Messenger(信差)
微软:在客户端及服务器之间传输网络传送及[Alerter]服务讯息。这个服务与WindowsMessenger无关。如果停止这个服务,Alerter讯息将不会被传输。如果停用这个服务,所有依存于它的服务将无法启动。
补充:允许网络之间互相传送提示讯息的功能,如netsend功能,如不想被骚扰话可关了。 依存:NetBIOSInterface、PlugandPlay、RemoteProcedureCall(RPC)、Workstation
建议个人用户:已停用
Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息,此服务与WindowsMessenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
建议个人用户:已停用
4. TerminalServices(终端机服务)
微软:允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强(包含系统管理员的RD)、快速切换使用者、远程协助和终端机服务器。
补充:远程桌面或是远程协助的功能,不需要就关了。
依存:RemoteProcedureCall(RPC)、FastUserSwitchingCompatibility、InteractiveLogon 建议个人用户:已停用
TerminalServices:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能,可以禁止它。
建议个人用户:已停用
5. RemoteRegistry(远程登录服务)
微软:启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止,登录只能由这个计算机上的使用者修改。如果这个服务被停用,任何明确依存于它的服务将无法启动。 补充:基于安全性的理由,如果没有特别的需求,建议最好关了它,除非你需要远程协助修改你的登录设定
依存:RemoteProcedureCall(RPC)
个人用户建议:已停用(必禁)
RemoteRegistry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。 建议个人用户:已停用、。
6. FastUserSwitchingCompatibility
微软:在多使用者环境下提供应用程序管理。
补充:另外像是注销画面中的切换使用者功能
依存:TerminalServices
建议:手动(多用户名,开启了来宾Guest帐号)
FastUserSwitchingCompatibility:在多用户下为需要协助的应用程序提供管理。WindowsXP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
建议个人用户:已停用(一个用户名,不开启来宾Guest帐号)
7. Telnet
微软:启用一个远程使用者来登入到这台计算机和执行应用程序,以及支持各种TCP/IPTelnet客户端,包含以UNIX为基本和以Windows为基本的计算机。如果服务停止了,远程使用者可能无法存取应用程序。如果服务停用了,任何明确地依存于这项服务的其它服务将会启动失败。
补充:允许远程使用者用Telnet登入本计算机,一般人会误解关了就无法使用BBS,这其实和BBS无关,基于安全性的理由,如果没有特别的需求,建议最好关了
依存:NTLMSecuritySupportProvider、RemoteProcedureCall(RPC)、TCP/IPProtocolDriver 建议个人用户:已停用
Telnet:允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户,包括基于UNIX和Windows的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSLModem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
建议个人用户:已停用
8. PerformanceLogsandAlerts(效能记录文件及警示)
微软:基于事先设定的排程参数,从本机或远程计算机收集效能数据,然后将数据写入记录或?#124;发警讯。如果这个服务被停止,将不会收集效能信息。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充:没什么价值的服务
建议个人用户:已停用
PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。 建议个人用户:已停用
9. RemoteDesktopHelpSessionManager
微软:管理并控制远程协助。如果此服务停止的话,远程协助将无法使用。停止此服务之前,请先参阅内容对话框中的[依存性]标签。
补充:如上说的管理和控制远程协助,如果不使用可以关了
依存:RemoteProcedureCall(RPC)
建议个人用户:已停用
RemoteDesktopHelpSessionManager:如果此服务被终止,远程协助将不可用。
建议个人用户:已停用
10. TCP/IPNetBIOSHelper(TCP/IPNetBIOS协助程序)
微软:启用[NetBIOSoverTCP/IP(NetBT)]服务及NetBIOS名称解析的支持。
补充:如果你的网络不使用NetBios或是WINS,你大可关闭
依存:AFD网络支持环境、NetBt
建议个人用户:已停用
TCP/IPNetBIOSHelper:NetBIOS在Win9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
建议个人用户:已停用
*以下仅供单机用户参考,进阶:可以禁止的服务
另外还有一些普通用户可以按需求禁止的服务:
1) Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需
要管理警报,则可将其禁止。
2) IndexingService:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。
这项服务对个人用户没有多大用处。
3) ApplicationLayerGatewayService:为Internet连接共享和Internet连接防火墙提供第
三方协议插件的支持。如果你没有启用Internet连接共享或WindowsXP的内置防火墙,可以禁止该服务。
4) UninterruptiblePowerSupply:管理连接到计算机的不间断电源,没有安装UPS的用
户可以禁用。
5) PrintSpooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6) SmartCard:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7) SsdpDiscoveryService:启动家庭网络上的upnp设备自动发现。具有upnp的设备
还不多,对于我们来说这个服务是没有用的。
8) AutomaticUpdates:自动从WindowsUpdate网络更新补丁。利用WindowsUpdate功
能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9) Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计
算机进行信息共享,就可以禁止。
10) ImapiCd-burningComService:用Imapi管理CD录制,虽然WinXP中内置了此功
能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11) Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接
都将不可用。
12) ErrorReportingService:服务和应用程序在非标准环境下运行时,允许错误报告。
如果你不是专业人员,这个错误报告对你来说根本没用。
13) 再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:
RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。
建议:手动(连网模式:自动)
LogicalDiskManager(逻辑磁盘管理员)
微软:侦测及监视新硬盘磁盘,以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止,动态磁盘状态和设定信息可能会过时。如果这个服务被停用,任何明确依存于它的服务将无法启动。
补充:磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用MicrosoftManagementConsole(MMC)主控台的功能
篇二:个人电脑安全意识如何提高
大学生毕业论文
题目:个人电脑安全意识如何提高
学校:黄冈师范学院继续教育学院
班级:鄂东女子学校校区1104班
姓名:陈佩文
指导教师:张海
完成日期: 2016
年 5 月18 日
个人电脑安全意识如何提高
摘要:本次论文所研究的内容是关于个人电脑安全意识如何提高,目的是为了加 强个人电脑隐私的保护,主要通过利用网络进行以获取经济利益的犯罪活
动为背景,来加深个人对电脑的安全问题,随着网络日渐发达的今天,电
脑在我们日常生活中占据着非常重要的位置,人们出行、生活、工作等等
都会用到,在使用电脑频繁、快捷的同时,它的安全也成了一个很重要的
问题,个人使用电脑的水平高低不平,安全意识和安全习惯的缺乏,使得
个人电脑要面对的安全问题在今天来说要严峻的多。
关键词:个人电脑;安全;网络;软件
目录
个人电脑硬件安全的保护????????????????????(1)
1.1 提高个人电脑硬件安全????????????????????(1)
1.1.1 安装电脑时的安全策略???????????????????(2)
个人电脑使用安全的保护????????????????????(3)
2.1 个人电脑使用安全保护????????????????????(3)
个人电脑网络安全的保护????????????????????(5)
3.1 个人电脑网络安全的含义????????????????????(5)
3.1.1 个人电脑网络安全的缺陷???????????????????(6)
3.1.2 个人电脑网络安全的主要威胁?????????????????(7)
3.1.3 个人电脑网络安全的防范措施?????????????????(8)
引言
随着个人电脑的普及,越来越多的人开始使用个人电脑,而与此同时网络已经成为人们来了解这个世界重要的方式之一。但由于大部份人对计算机知识的缺乏,人们在享受着个人电脑给生活带来的便捷之外,也深受网络中不断泛滥的病毒、木马、流氓软件之害,局域网的计算机互访不了等问题,严重影响电脑的正常使用。
电脑安全首先在于“意识”。加强自我防范意识是我们防御网络威胁的第一步,总有一些故事发生在一些用户上,而这些用户完全没有电脑安全意识,有时甚至没有安全常识,这使他们成为网络安全链上最薄弱的环节。
因此,针对个人电脑的安全问题,本文将从多个角度来分析,并提出如何保证个人电脑安全,希望能对个人电脑用户有所帮助。
1.个人电脑硬件安全的保护
1.1 提高个人电脑硬件安全
一般电脑在硬件方面不会出现太大的问题,主要注意到下面几个方面:
1.防尘:定期给电脑除尘,可以打开机器清除灰尘,注意不要使用塑料牙刷。
2.防潮:最好不要把电脑放在潮湿的环境中,注意通风。尤其是笔记本电脑在用湿布擦干净后最好等干燥后现放入包中。
3.防水:不要把水杯放在电脑旁,电子设备是最怕水的。
4.防雷:台式电脑尽量在雷雨天不要使用,同时,电脑未使用时,应把电源关掉。另外大家常忽视的网线没拔,这容易造成主板和宽带路由器一起被雷击。
5.防热:在酷热的天气里,电脑各部件很容易过热出现故障,因此要给电脑降温。如果室内没有较好的通风,较有效的办法是在主机或显示器旁一台电风扇,为显示器和主机吹风散热,控制温度升高。
1.1.1 安装电脑时的安全策略
1.不要从网站上进行在线安装。
2.要选择NTFS格式来区分,最好所有的分区都是NTFS格式。
3.最好选择英文版的XP系统。
4.修改XP组件的定,根据你的需要来安装某些服务,以降低计算机的风险性。
5.分区和逻辑盘的分配建议建立多于两个分区:一个系统分区,一个以上应用程序分区。把系统分区和应用程序分区分开,以此来保护应用程序。
2.个人电脑使用安全的保护
2.1 个人电脑使用安全保护
1、备份
系统重要文档备份个人用户如果受病毒困扰,可以使用Ghost等技术对系统进行备份。碰到问题时恢复即可、对于个人的重要文档,用便携硬盘及时备份。
2、密码的设置
密码设置养成对个人重要信息进行加密的习惯。密码不要重复使用,密码的设置要足够的可靠。不要使用类似“1234”的简单密码,尽量使用数字、字母、特殊字符的混合排列。
3、良好的上网习惯
坚决杜绝不健康网站,对收到的不明邮件,不要轻易打开,窗口跳出来的一些链接也不要轻易点进去。另一方面养成习惯,对电子商务、网银使用等,选择知名网站登陆进行业务处理。在公共场合使用电脑后删除个人信息和资料。
4、使用正版的系统软件和应用软件
正版软件的安全性更高,网络上下载或者其他途径的免费或共享软件一般出
各种各样的问题,不能得到安全保障。
5、定时清理缓存、注册表和各种电脑使用痕迹
这些文件是病毒的温床,一方面能节省电脑内存空间,一方面可以预防病毒。
3.个人电脑网络安全的保护
3.1 个人电脑网络安全的含义
个人电脑网络安全具有三个特性:保密性、完整性、可用性。保密性是网络资源
只能由授权实体存取。完整性是指信息在存储或传输时不被修改、信息包完整,不能被未授权的第二方修改。可用性包括对静态信息的可操作性及动态信息内容的可见性。
3.1.1个人电脑网络安全的缺陷
安全管理的漏洞。由于缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等对网络安全都会产生威胁。
3.1.2个人电脑网络安全的主要威胁
计算机病毒。所谓计算机病毒实际上是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。
按病毒又分为很多种类,下面是最常见的一些病毒:
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。
蠕虫病毒
通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其他机器的内存,计算网络地址,将自身的病毒通过网络发送。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒。
后门病毒
后门病毒的前缀是:BackDoor。该病毒的共有特性是通过网络传播。给系统开后门,给用户电脑带来安全隐患。
破坏性程序病毒
破坏性程序病毒的前缀是Harm。这类病毒的共有特性是本身具有好看的图标 来诱惑用户点击,当用户点击这类病毒,病毒便会直接对用户计算机产生破坏。
3.1.3 个人电脑网络安全的防范措施
提高安全意识,加大安全管理力度。
第一,配备专业的安全管理人员。安全管理要有专人负责,同时还要有技术人员
去落实。
第二,控制对网络的访问和使用。控制用户对网络的访问和使用的目的是保证网
络资源不被非法使用和非法访问。
第三,增强防病毒意识。查、杀病毒是确保网络系统安全的必不可少的重要手段。 第四,及时做好数据备份工作,确保网络信息的安全。
及时修补“漏洞”。
网络软件不可能无缺陷、无漏洞,这些漏洞和缺陷正是黑客攻击的首选目标。
利用网络安全技术
1) 防火墙技术。防火墙是一种被广泛采用的重要的安全技术,它在内部网络与
因特网之间建立起一个安全网关,通过监测、限制、更改数据源,尽可能地对外部网 络屏蔽有关被保护网络的信息,从而达到抵御来自外部网络的攻击、防止不法分子入 侵、保护内部网络资源的目的。可见,防火墙技术最适合于在企业专网中使用,特别 是在企业专网与公共网络互联时使用。
2) 入侵检测技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全 技术,它具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数 据的完整性、识别攻击行为、对异常行为进行统计、自动收集和系统相关的补丁、 进行审计跟踪识别违反安全法规的行为等功能,使系统管理员可以有效地监视、审 计、评估自己的系统。入侵检测技术被认为是防火墙之后的第二道安全闸。
3) 漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。
它查询TCP/IP端口并纪录目标的响应,收集关于某些特定项目的有用信息。这项技 术具体是由安全扫描程序实现的。安全扫描程序能够对一个系统的代码进行反复获 取、编译和运行,并对上述检测所获得的大量数据进行分析,从而可以快速地在较大 范围内发现系统的脆弱。
4) 加密技术。采用密码加密技术对信息加密,是最常用的安全保护措施。该技
术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数 据流。只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊 要求的前提下从根本上解决网络安全的两大要求( 网络服务的可用性和信息的完整 性) 。这类技术一般不需要特殊的网络拓扑结构支持,因而实施代价主要体现在软件 的开发和系统运行维护等方面。
5) 网络防毒技术。防火墙的功能只是限制网络的访问,检测和清除病毒还要靠
病毒防治软件。目前的病毒防治软件基本上采用的检测原理大致有特征码法、校验 和法、行为码法 3 种方法,以提高病毒的检测和清除率。目前的网络病毒软件一般 都加入防火墙功能,是集反毒、反黑、救护于一身的产品,对于网络型病毒的防治是 很有效的。对于重要企业网络,则应该考虑安装专业性更强、可靠性更高、安全机制 更严密的网络防病毒系统。近几年有些安全产品厂商也开发出比较好的防毒硬件产
品—“防毒墙”,对于网络病毒具有很好的防范作用。结合企业网络的特点,在网络 安全的病毒防护方面应该采用“多级防范,集中管理,以防为主,防治结合”的动态防 毒策略。
结束语
回顾本文研究的过程,总共花了3个工作日的业余时间,最终能顺利完成还是很开心。在这里首先要感谢我的指导老师,还有1104班全体老师和同学们,这篇论文中你们帮助了我很多,以致于能这么顺利,让我再一次体会到了在学校的那种感觉。
由于在本文中理论水平有限,许多不足的地方还恳请查阅此论文的老师们多多指正。 参考文献:
[1] 王达.计算机安全M.1版.北京科学出版社2010.
[2] 曹天杰.计算机系统安全M.1版.北京高等教育出版社2009.9.
[3]张仁斌等.计算机病毒与反病毒技术[M].北京清华大学出版社2006
[4] 陈建伟,张辉.计算机网络与信息安全[M].北京:中国林业出版社,2006.
篇三:开车门突然撞人
突然开车门撞人
事情经过:
近日,广东一司机停车后,突然开车门,将驾驶摩托车的女子撞到对面车道,几乎同时,对面有车驶来,从倒地女子头部碾压而过,致其死亡。目前,开车门的司机已被刑事拘留。
目前,警方已对这起交通事故的责任作出认定,开车门司机伍某将承担全部责任,摩托车女驾驶员和黑色小轿车司机不承担事故责任。接受采访时,伍某说的最多的就是对不起和接受不了开车门撞死人的事实。
经验教训:
作为司机:1、别乱停车;2、开车门之前好好观察周围情况。 作为行人:1、注意前方突然停下来的车;
2、遵守交通规则,有人行道的时候一定要走人行道。
《电脑开后门》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/38779.html
转载请保留,谢谢!
- 上一篇:年金的种类有
- 下一篇:阳台朝北的房子风水