计算机信息安全操作指南

计算机信息安全操作指南

计算机信息安全操作指南

为做好奥运期间网络信息保障工作，提高项目部员工的信息安全意识，配合《奥运期间项目部信息安全管理方案》的实施，工程控制部编制了计算机信息安全操作指南。本指南包括系统补丁安装、计算机口令的设置、病毒库升级、默认共享的关闭、开启屏保及恢复时使用密码、关闭guest帐号、临时文件的清除、清除恶意软件、OUTLOOK设置说明、奥运期间卡巴斯基升级方法等内容。

1、系统安全漏洞补丁

Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用造成系统出现各种各样的问题或者瘫痪，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。

方法：360安全卫士——>修复系统漏洞

2、病毒库的更新

病毒库更新是将新的病毒特征写到病毒库中，以利于杀毒软件在扫描时及时发现新的病毒并将其清除，保护你的电脑系统及数据。新的病毒及木马程序每时每刻都会出现，如果不及时更新病毒库，新的病毒特征不能被杀毒软件所识别，杀毒软件就不能及时清除新病毒，新病毒可能对电脑及电脑上的数据造成危害。

3、计算机口令

1）口令及其重要性

在计算机领域尤其是在网络里面，口令可以说是你进入系统的钥匙。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。2）不合适的口令

不合适的口令也称弱口令，很容易被破解，常见不合适口令如下：

——使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang；

——用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是

Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、

lzg888等等；

——常用数字，一般是：0、1、123、12345、888、168等；

——常用英文单词，特别是计算机常用词或其简单变化，（例如“ qwerty”或“abcdef”）等等可以在词典中查到的单词；

——指明个人信息的口令（例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等）；

——与要替换的口令相似的新口令；

——被作为口令例子公布的口令。

——另外使用自己电脑的品牌用作口令的，有时候就是显示器的品牌。这些口令是大量应用的，其实这些口令都是很不安全的，不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解，具体说就是利用口令字典，里面包含了可能的口令，把你的名字、电话、英文字典里面的单词都放在里面，然后逐个地去实验。

3）绕开口令字典

如果你的口令被包含在口令字典中，而且有人真想破解的话，那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成：

——电话号码

包括家庭电话办公电话和移动电话等，根据所在地情况选择号码宽度或者加上区号；

——出生日期

分月日、年月、年月日三种，并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980，开户者的年份范围更小，一般是1960-1975。这样字典就会更小，缩短破解时间；

——姓名字母

分为姓名辅音的组合（2-3位）、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名，根据使用频率来进行组合：

4）英文、数字

包含一个内含5万多词汇的英文词典文件english.txt，另外还有常用数字，也

可以设定数字范围后生成新的数字词典。

在生成词典文件中，设定了词条的大小写格式和词典宽度范围，常用用户名是3-6个字符，常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。而且现在的口令字典越来越大，而且现在计算机的运算速度是相当快的，如果你的口令不幸很简单的话，很快就可以被找出来。

4）选择保险的口令

理论上最安全的口令是完全随机地由字母（包括大、小写）、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息，也不应该是那些太常见的字词，而且长度不能太短。现在很多的场合都要求密码不能低于六位了。

一个好的口令应该有如下特点：

——至少有6个字符长度；

——最好包含有非字母字符，包括数字和特殊字符，如～ ! @ $Content$nbsp;% ^ & * （） _ - + = [ ] ：；’ < > , . ? / 和空格；

——必须容易记住而不必写下来；

——不用看键盘而能迅速键入，使偷看的人不能识别出键入的字符。

5）怎样保管口令

选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上，以为只有自己知道，其实很多小偷都会去这些地方找钥匙。保管口令也是这样的，最好的办法是把它记在脑子里，而不是放在一个具体的位置。做为一个通用准则，口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。

因此合适的口令要求不能太短，又不是常见的单词名字等。保密性好了，随之而来的问题是不好记忆。如果实在记不住，可以写下来，但要注意以下几点：——别把用户名和口令写在一起；

——以能记住的方式对口令进行改动，增加额外字符，改变字符顺序或截短；

——如果必须要记录下口令，永远别把口令在电脑前能够一眼看到的地方，特别是显示器上；

——写下口令的纸条要折叠起来，并放在保险柜或更安全的地方；

4、关闭GUEST帐户

系统在默认情况下，没有特殊用户登录需求，Guest帐户是禁用的，如果您仅使用管理员帐号进行所有操作，建议将guest帐号禁用，防止有人以Guest身份登录到你的计算机系统，浏览、删改、盗取电脑上的数据。

手工禁用guest帐号方法：“控制面板”→“管理工具”→“计算机管理”→“本地用户和组”→“用户”，选择guest帐号，点击右键，选择属性，然后勾选“帐号已停用”然后确定即可。

5、恶意软件

现在网上的恶意软件越来越多，网络行业协会点名了十大流氓软件，这些软件的特点大多是强制安装，而且不容易卸载。典型的有：一搜工具条、完美网译通、CNIC中文上网、博采网摘、eBay工具条、娱乐心空、搜狗、彩信通、天下搜索、U88财富快车、hws木马（病毒）、Irjit木马、jiaozhu木马（病毒）、ZCom娱乐、地址栏直通车等。

清理方法：360安全卫士——>清理恶意插件

6、垃圾文件的清除

打开网页、下载文件会在您的电脑硬盘上产生许多临时文件，其中有病毒、恶意脚本等文件，这些恶意的文件对电脑的安全造成威胁。

清除方法：见项目部网站下载区《个人信息存储方案之二(磁盘清理和磁盘碎片整理)》。

7、开启屏保及恢复时使用密码

当你离开自己的办公位时，如果没有设屏幕保护功能，电脑是处于完全开放的状态，无论谁都可以进行操作。我们可以设置频幕保护功能并设置开启频保密码来防止他人随意访问自己的电脑,浏览、删改、拷贝电脑上的文件。

设置方法：桌面——>属性——>频幕保护程序——>选择一个频幕保护程序并勾上“在恢复时使用密码保护”前的复选框。

8、默认共享关闭

在Windows 操作系统中，微软添加了一个网络功能，叫做Windows默认共享。这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别，在它们的