怎样保护 您的家用计算机和宝贵数据 How to Protect Your Home Computer & Data Liyun Yu, Ph. D. Founder, DataSVD, Inc. Founder, Fair Deal Intl, Inc. 5/24/2004 1
作者声明 All rights reserved. No portion or any part of this materials would be released without authors authentication. 本材料仅供参考, 作者对未经授权或指导所产生的一切后果概不负责 本材料仅提供给直接接触作者的听众 任何持有者无权复制或编辑摘选或部分转载或以书面形式或电子形式出版 2004 年 5 月 22 日
一 一 教堂山风水宝地聚精英 计算机联网高效欠安全
So, what? 施主贵姓? 在下 : 于黎耘 一 因何来到宝刹? 协助剪除家用计算机妖孽 勇气可嘉, 然何以见教 ( 你嫩了点 ) 大师容禀 - 且请慢表其详 嗒 嗒 嗒, 台, 仓!
一 ------ 请举手 : 拥有家用计算机者 (100%) 拥有 PC 者 (100%) 拥有 APPLE/MAC 者 (1%) 在家上网者 (100%) 在家使用电子邮件者 (99.9%) 使用家用计算机理财 ( 银行账目管理, Banking) 者 (79%) 使用家用计算机购物者 (89%) 与以上诸项无缘者, 有吗? (0%)
一 劳您驾 ------ 请再举手 : 坚信自己家用计算机安全无恙者 (0%) 坚信自己家用计算机安全无恙且能证明者 (0%) 坚信自己家用计算机根本不安全者 (some%) 曾经受到外来袭击和困扰者 (many) 我不知道, 我不知道, 我不知道,
概念篇 什麽是计算机数据 (data)? 什麽是计算机安全 (security), 嗯? 一 什麽是计算机病毒 (virus)? 什麽是计算机黑客 (hacker)? 什麽是计算机网谍卧底 (spyware, & addware)? 什麽是家用计算机网络? 什麽是计算机家用网络防火墙 (firewall router)?
范例篇 : 家用计算机网络 一
警示篇 : 计算机网口安全 一
警示篇 : 计算机数据安全 Web Cam Seciruty - example 一
警示篇 : 计算机数据安全 Web Cam Seciruty - example 一
警示篇 : 计算机数据安全 一 How many military and government sites were hacked each year?
警示篇 : 计算机数据安全 一
家用机上网 外来客偷袭 方便有加 趁虚而入
咦, 我什么 ( 坏事 ) 也 没做, 计算机怎么不安 全了?
探索篇 1. 先天不足 - 2. 后天乏道 - 3. 疏于管教 - 4. 一失足成千古恨!
探索篇 那到底咋会 事儿啊?
概念篇 : 网端 (Port) The port numbers are divided into three ranges: -Well Known Ports, -Registered Ports, and the -Dynamic and/or Private Ports. The Well Known Ports are those from 0-1023. The Registered Ports are those from 1024-49151 The Dynamic and/or Private Ports are those from 49152-65535 http://www.iana.org/assignments/port-numbers
概念篇 : 网端 (Port) TCP Transaction Control Protocol IP Internet Protocol UDP -User Datagram Protocol Packet Also known as datagram, (header, body/payload, footer/trailer) http://compnetworking.about.com/library/glossary/blglossaryu.htm
概念篇 : 网端
概念篇 : 网络数据流 Header: 110101 Body: 1000 1001 001 001 0010 0 000 0111 1001 1010 1001 Footer: 10001001
概念篇 : 网谍卧底 Definitions of Spyware on the Web: A general term for a program that surreptitiously monitors your actions. While they are sometimes sinister, like a remote control program used by a hacker, software companies have been known to use spyware to gather data about customers. The practice is generally frowned upon. blackice.iss.net/glossary.php http://www.google.com/search?hl=en&lr=&ie=utf-8&oi=defmore&q=define:spyware
概念篇 : 网谍卧底 Definitions of adware on the Web: while not necessarily malware, adware is considered to go beyond the reasonable advertising that one might expect from freeware or shareware. Typically a separate program that is installed at the same time as a shareware or similar program, adware will usually continue to generate advertising even when the user is not running the origianlly desired program. sun.soci.niu.edu/~rslade/secgloss.htm http://www.google.com/search?hl=en&lr=&ie=utf-8&q=define%3aadware&btng=search
怎么办?
最佳策略 : 防患于未然!
方略篇 1. 采用高级, 较安全的计算机操作系统并及时更新 ; 例如 : Windows XP Pro, Windows 2000 Pro, Windows 2003 Server, Linux, Solaris, MAC OS X Panther, 等 ; 2. 采用防病毒技术及软件 ; 3. 专机专用, 分区分盘, 周期备份 ; 4. 不断学习新技术和有关安全管理技巧 ; 5. 采用信息技术 (IT) 咨询服务 ;
方略篇 : 采用 Windows Update, Please!!! http://v4.windowsupdate.microsoft.com/en/default.asp
方略篇 : 采用 Windows Update, Please!!! http://v4.windowsupdate.microsoft.com/en/default.asp
方略篇 Secure Windows 2000 关闭下列 service: Alerter/Clipbook/Computer Browser/Help & Support/IISAdmin/Messenger/NetMeeting/RemoteDe sktopsessionmanager/remoteregistry/server/ssdp/ Telnet/TerminalService/UniversalPlugandPlayDevice Host/RemoteTaskManager Change Local Security Policy: No access without explicit anonymous permissions/disable Administrator automatic Logon. Deny access to this computer from network via Guests account. Logon Locally: Admin, Authenticated Users Only
方略篇 DISABLING DISTRIBUTED COM: PORT 135 Several recent worms (i.e. Blaster and Welchia) have exploited the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. To disable the service, click on Start,select Run. Enter the command %System%\dcomcnfg.exe and press enter to launch the DCOM configuration panel shown below (note: %System% is a variable. The default is C:\Winnt\System32 (Win2K))
方略篇
方略篇 Secure Windows XP 关闭下列 service: Alerter/Clipbook/Computer Browser/Help & Support/IISAdmin/Messenger/NetMeeting/Rem otedesktopsessionmanager/remoteregistry/ Server/SSDP/Telnet/TerminalService/Universa lplugandplaydevicehost/remotetaskmanager Local Security Policy: Disable Guests account Deny Access via Network using Guests account
方略篇 DISABLING DISTRIBUTED COM: PORT 135 Several recent worms (i.e. Blaster and Welchia) have exploited the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. To disable the service, click on Start,select Run. Enter the command: dcomcnfg.exe and press enter to launch the Component Services configuration panel shown below. Expand Component Services, then Computers. Right click on My Computer and select Stop MS DTC. Exit the configuration panel. DCOM will be disabled once the machine has been rebooted.
方略篇
方略篇 1 How to disable NetBIOS over TCP/IP? 2 How to disable port 445? http://www.petri.co.il/what_is_port_445_in_w2kxp.htm
方略篇 In Windows XP, how can I speed up my LAN browsing? To speed up the browsing of your local LAN try this: Open the registry editor. Go to Export this key (in order to back it up, just in case) and then delete the key called {D6277990-4C6A-11CF-8D87-00AA0060F5BF} (Task Scheduler). Close the registry. http://www.petri.co.il/speed_up_lan_browsing_in_windows_xp.htm
方略篇 : 采用防病毒技术及软件
方略篇 : 采用防网谍卧底技术及软件
方略篇 借问 : 我可以 巧取豪夺 您的家用计算机吗? 请试试下列指令 : C:\net use \\ipaddress\ipt$ /user:
方略篇
分周专机区期分备用专盘份 方略篇 :
三 三 鬼魅魍魉四小鬼 琴瑟琵琶八大王 恶变无常 孰能治本
最佳答案 三 无 名
权衡篇 三 不断学习新技术和有关安全管理技巧? 没时间! 采用信息技术 (IT) 咨询服务? 并不便宜!
权衡篇 : 采用信息技术 (IT) 咨询服务 信息技术 (IT) 咨询服务范围 : 三 1. 硬件 / 软件购买, 使用咨询 ; 2. 计算机 ( 硬件 / 软件 ) 安装与维修 ; 3. 安全设置与系统调试 ; 4. 系统数据备份与整机备份 ; 5. 系统数据备份与整机的快速恢复 ; 6. 上门服务.
权衡篇 : 采用信息技术 (IT) 咨询服务 什么是系统数据备份与整机及其快速恢复? 三 正常系统 Running system 备份 ( 年 / 月 / 日 ) Backup/mirror 故障系统 Corrupted system 备份 ( 年 / 月 / 日 ) Backup/mirror 恢复正常系统 Running system
联系地址 : 目前暂时 : yu@unc.edu 或者 :yu@radonc.unc.edu 三 传真 :919-402-9706 (Fair Deal Intl. Inc.) 电话 :919-270-1618 即将启用 : ITService@fdii.com ITService@dataSVD.com
结语 四 无量界 微电脑 跃上葱茏四百璇 忧敲键盘半步险
欢迎提问 三