科目：網絡安全10網管老師：周緋菲學號：261002067學生：周秋蘭《網絡安全》期末大作業根據本課程的學習，寫出在三網合一背景下如何保障個人電子信息安全？1、個人電子信息安全定義、涉及范圍？答:信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構.2、如何最大限度地防止自己的主機成為跳板機？答:(1).加強系統登錄帳戶和密碼的安全.(2).取消遠程協助和遠程桌面連接.(3).禁用危險的系統服務.(4).關閉137、138、139和445端口.(5).啟動系統審核策略(6).用戶權利指派.(7).禁用系統默認共享3、針對瀏覽網站時的彈窗或跳轉，你的電腦應該如何防御？3、一：在瀏覽器工具,internet屬性中，①在安全選項中，internet和本地intranet、受信任的站點、受限制的站點中，把級別都設置為高；②在隱私選項中，級別設置為高，然后保存，二：方法一：針對瀏覽網站時的彈窗(1).記住網站名稱，要都記住。(2).點擊開始\運行，輸入regedit,回車，彈出注冊表編輯器，按Ctrl+F鍵彈出搜索對話框，輸入網站名稱，回車搜索，將搜索出來的鍵值刪除，然后再按Ctrl+F，直接回車搜索，再刪除，直到搜索不出來為止，接著輸入第二個彈出網站名稱。。。直到全部刪除。(3).點擊開始\運行，輸入msconfig,回車，彈出“系統配置實用程序”，點擊“啟動”選項卡，在列表中將與網站名稱相同或部分相同的啟動項目復選框內的勾去除。(4).重新啟動計算機。(5).如果想今后也不發生“電腦自動彈網站”的事情，下載windows優化大師或超級兔子，安裝后進行相關設置（很簡單，一看就會，就不詳細介紹了）。(6).最好安裝正版瑞星殺毒軟件，并至少每星期升級一次。方法這種情況大多是流氓軟件的“杰作”。第一步是清除電腦里面的流氓軟件。（建議在安全模式下進行）推薦用Windows流氓軟件清理大師，比較專業第二步是加強防御能力。推薦用卡卡上網安全助手（適用于IE瀏覽器），以防為主，防殺結合。第三步是提高警惕，避免再次中招（也可忽略）不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟件進行實時監控，平時上網的時候一定要打開防病毒軟件的實時監控功能。我的建議1.及時升級你的病毒庫和防火墻2.上網的時候開啟防火墻和殺毒軟件的實時監控3.不要瀏覽一些垃圾網站4.經常打系統補丁,防患未然5,及時殺毒,最好每周一次6.對下載的文件及時殺毒,再打開方法三：如何使用注冊表項配置彈出窗口阻止程序配置整個彈出窗口阻止程序1.單擊“開始”，單擊“運行”，鍵入regedit，然后單擊“確定”。2.找到并單擊下面的注冊表子項：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT3.雙擊“Iexplore.exe”4.要關閉整個彈出窗口阻止程序，請在“數值數據”框中，鍵入0，然后單擊“確定”。或者，要打開整個彈出窗口阻止程序，請在“數值數據”框中，鍵入1，然后單擊“確定”。為每個區域配置彈出窗口阻止程序下面任一注冊表子項下的每個數字分別代表一個不同的區域：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZonesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Zones對于每個區域下的1809，數據值3表示禁用彈出窗口阻止程序。數據值0表示啟用彈出窗口阻止程序。4、在使用P2P網絡時（無論下載還是在線觀看），你的電腦應該如何防御？(1).限制局域網電腦帶寬、控制主機網速(2)限制局域網P2P下載、禁止P2P視頻、限制網頁視頻下載個360安全衛士里面集成了arp防護墻，360ARP防火墻已經集成到了360安全衛士的木馬防火墻里，你只要在木馬防火墻中開啟它，重新啟動系統就可以了，開啟360ARP防火墻后將會立即對您的系統提供保護，當檢測到ARP攻擊時將會劃出提示信息5、在下載免費軟件并通過殺毒后，是否可以放心安裝并使用免費軟件？原因？不一定有些軟件下載的時候掃描沒有毒，安裝運行才會出現木馬病毒沒有所有十全十美的殺毒軟件，有些病毒是查不出來的但總的來說殺毒軟件掃描過后沒有的事，就可以放心使用6、你的電腦、活動硬盤、U盤報廢時，對于將要報廢的硬盤上的電子信息如何處理？當資料莫名奇妙丟失后，首先想到如何查看。誤格式化硬盤數據的恢復：在DOS高版本狀態下，FORMAT格式化操作在缺省狀態下都建立了用于恢復格式化的磁盤信息，實際上是把磁盤的dos引導扇區、fat分區表及目錄表的所有內容復制到了磁盤的最后幾個扇區中（因為后面的扇區很少使用），而數據區中的內容根本沒有改變。這樣通過運行UNFORMAT命令即可恢復。另外DOS還提供了一個MIROR命令用于記錄當前磁盤的信息，供格式化或刪除之后的恢復使用。7、個人電子信息哪些可以在互聯網上公開，哪些不能？如何維護郵箱、QQ安全。如何防御釣魚網站？瀏覽器設置：在瀏覽器工具,internet屬性中，①在安全選項中，internet和本地intranet、受信任的站點、受限制的站點中，把級別都設置為高；②在隱私選項中，級別設置為高，然后保存（1）.不輕信陌生人。不輕易泄露個人賬戶信息。一般不要隨意把自己的手機號碼隨意的注冊到陌生的地方，以防電話騷擾，還有你的地址，家庭人口以及生日。。。姓名等等，不在不安全的計算機上輸入個人賬戶資料（例如網吧、公用計算機等）（2）.不輕易點擊充滿誘惑性的鏈接（如中獎、退稅等）不要隨意打開陌生的網站和網頁，不瀏覽不健康的網頁，以免中病毒。。及時更新殺毒軟件，維護電腦安全，不在不可信的網站上進行在線交易。（3）為了郵箱的安全，可以為郵箱設置密碼，密碼保護問題，這樣即使忘記了也容易找回來，密碼建議不要用你的生日或者親人的，以防被簡單盜取，設置密碼要數字，字母，符號組合，比如可以設置手機令牌，密保，一邊密碼丟失可以即使找回和更改。慎重處理電子郵件，過濾、刪除垃圾郵件，增強郵件安全檢測和安全配置。（4）.保護好個人網易賬戶信息（確保網銀賬戶登錄密碼、交易支付密碼不盡相同，密碼要具備一定的復雜程度，避免和個人資料相關，并妥善保管，增加暴力破解的難度）。并使用網銀硬件安全數字證書（如工行U盾、身份認證加密芯片等）(5).做好終端網絡安全防范（在終端安裝防病毒、防火墻軟件，定時升級；及時升級操作系統，打好補丁、封堵漏洞、關閉高危端口服務；增強終端瀏覽器的安全配置，及時維護可信站點列表，對不可信站點提高安全防范等級；網上下載或者通過QQ、MSN等即時通信工具接收的文件必須先檢測殺毒再打開運行）。（6）.使用專業產品工具屏蔽惡意網站、釣魚網站（如趨勢科技IWSA網關、瑞星卡卡等）。針對網絡釣魚的詐騙行為，工信部、公安部等相關部委都設有專門的監管機構。但由于釣魚網站頻繁出現，現有的處理機制很難及時有效制止釣魚網站，在中國反釣魚網站聯盟成立前，國內還沒有建立專門協調此問題的組織。聯盟的成員單位目前還有限，對于層出不窮的釣魚網站，國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善。8、如何保證淘寶帳號/支付寶的安全？一、設置單獨的、高安全級別的密碼如果郵箱、SNS網站（如微博、人人網、開心網等）等登錄名和支付寶賬戶名一致，那就要務必保證密碼不同。支付寶的密碼最好使用數字+字母+符號的組合，盡量避免選擇用生日、身份證號碼、手機號碼等易于破解的數字作為密碼。支付寶的登錄密碼和支付密碼務必不能相同，否則就起不到雙保險效果。二、用數字證書、支付盾等安全產品數字證書、支付盾、寶令等安全產品能夠幫助提升賬戶的安全等級。盜用者在沒有證書、支付盾或寶令的情況下無法操作資金。支付寶的數字證書建議用戶務必安裝。支付盾、寶令等安全產品用戶可以選擇安裝，賣家或者日常消費頻率很高的用戶都可以考慮選擇。三、綁定手機，使用手機動態口令支付寶等網絡支付賬戶都支持綁定手機，并支持設定手機動態口令。用戶可以設定當單筆支付額度或者每日支付累計額度超過一定金額時就需要進行手機動態口令校驗，從而增強資金的安全性。四、使用支付寶快捷支付享受全額賠付快捷支付的付款操作統一在支付寶平臺完成，有效封殺了“釣魚者”利用頁面跳轉進行釣魚欺詐的空間。此外，快捷支付既需要用戶的信用卡信息匹配、又要求支付寶密碼和手機校驗碼雙密碼認證，本身有多重的安全保障。支付寶更是針對快捷支付提出了72小時無理由賠付制度。用戶只要是通過快捷支付進行的付款操作，遭遇欺詐等資金損失，支付寶都會全額賠付。另外，提醒大家賬戶內少留或者不留余額，盡量通過支付寶快捷支付付款，這是保障網上支付安全的最簡單竅門。五、慎重轉賬匯款（必須在確認網站資質信息后再匯款）。9、手機等其它移動終端設備訪問互聯網的安全性？中毒后如何應急處理？普通用戶還是有辦法預防手機中毒的。江蘇移動專家介紹了這幾招：第一招：目前各種手機病毒，都需要在目標手機上安裝。因此用戶手機收到不明來歷的短信、彩信、圖片、網址鏈接，千萬不要輕易打開。即使是以“安全軟件”為名的也不要輕信。第二招：商務機、智能機不要隨便長期給別人使用，防止被裝惡意軟件。手機如需維修時，也最好要把SIM卡拔出來。藍牙等功能，不用時關掉。第三招：經常查一查話費清單，看有無流量特別的情況。這幾招，可以基本保護普通個人用戶的手機安全。第四招：也可以給智能手機安裝防病毒軟件，并定期進行升級，目前部分電腦病毒軟件廠商比如360也推出了手機防病毒軟件，而且大多是免費的，可直接手機上網下載，也可以通過電腦連接安裝。不過，防病毒軟件相對于最新病毒來說，還會有個滯后期，不能完全依賴它防止所有病毒的入侵第四招保障智能移動終端安全性（1）．使用智能移動終端的內置安全功能（2）．避免使用免費但沒有安全保障的wi-fi訪問。（3）.詳細調查自己下載的每一個應用程序，而不管其來自哪里。(4).在接受許可之前，要弄清楚許可的含義和影響(5).投資購買可靠的移動安全解決方案(6).當心并檢查郵件附件潛藏的危險(7).只有在感到絕對必要時才下載和使用某應用程序。(8).定期或經常檢查安全補丁和更新，保持智能移動終端操作系統、安全軟件、應用程序等的最新。中毒后應下載殺毒軟件進行殺毒，并重啟！10、當你的電腦中病毒后如何應急處理？如何盡最大可能地備份恢復數據？（1）.使用專業的殺毒軟件立即進行殺毒。(2).數據恢復原理：正常的文件儲存在硬盤的扇區中，都是出于“保護”狀態，其他程序不能改變已經存在數據的區域。而刪除或格式化后只改變了文件系統關鍵的字節，使系統看不到數據，其實這個時候數據本身還是存在的。但是由于系統看不到數據，這個曾經存在數據的區域也就沒了系統的“保護”，任何數據的寫入都有可能覆蓋這區域。

一般的文件遵守的存儲順序一樣的，格式化和刪除后的寫入幾乎是第一時間就覆蓋曾經存在過數據的區域，數據的寫入是以分區為界限的，也就是在同一分區中，A文件下刪除的文件，又在B文件夾里創建文件，就會覆蓋數據。數據恢復需要注意的地方：1：如果原先的數據在C盤（系統盤），由于是系統盤，隨時會有臨時文件生成覆蓋要恢復的數據。應該馬上關機，把硬盤掛到其他電腦上恢復。2：磁盤提示未格式化，我看到網上很多人都會先格式化再用軟件恢復。格式化了是可以用軟件恢復部分數據，萬一軟件恢復不出來，或恢復出來打不開這個時候要恢復就難的多了。正確的做法是不要格式化，不要用軟件亂修復磁盤，至少修復前要做好磁盤鏡像，實在沒辦法，可以找專業人員幫忙。

3：分區丟失，丟失分區的空間不要再創建分區格式化分區，否則只會增加恢復難度4：重新分區了，由于現在的分區位置和原來的位置不完全重合，有可能原來E盤的數據在現在的F盤或者E盤，具體根據分區大小來判斷，在不清楚的情況下盡可能別隨意寫入數據5.辦公文檔不小心保存了錯誤的內容，這時需要注意，辦公文檔在打開時會自動創建臨時文檔，也就是可能覆蓋以前的臨時文件。最好別急著打開文檔，停止往這個分區寫入新的數據的基礎上想辦法恢復數據(