油库被黑客攻击怎么处理,油库被黑客攻击
本文目录一览:
数据库被黑客黑了怎么办
数据库被黑,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击油库被黑客攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法油库被黑客攻击:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.
我网站被黑客入侵了怎么办?
如果你懂技术的话(至于什么技术我也不清楚)可以和他周旋一下,然后找到入侵者的ip或其他资料。
如果不懂技术,那首先要先拔网线,防止骇客破环你硬盘里面的数据和上传病毒。其次做好清理工作,例如使用带最新的病毒库的杀毒软件查查是否有病毒或后门在你电脑。
如果你的数据被骇客破坏了或被盗了,情节严重的话一定要报警。
最后说明一下,高手有两种,一种被称之为“黑客”。这种人是好的,这些人只是专研于技术。他们不做坏事,别人常说盗人家什么什么号的那些人指的是另一种:“骇客”。
这些人只会做坏事,还破坏别人的数据等资料。要分清楚。赞同0| 评论
大数据在企业中的应用
大数据在企业中的应用
2015年9月10日,首席数据官联盟成立仪式暨第一届首席数据官大会在北大召开,本次活动由中国新一代IT产业联盟和易观智库联合主办,中国新一代IT产业推进联盟技术分委会秘书长鲁四海发表演讲并参与对话讨论。本次对话环节由易观智慧院副院长葛涵涛主持,参与对话的嘉宾有北大电子政务研究院副院长杨明刚、壳牌中国CIO徐斌、华为大数据总监刘冬冬、北京瀚思安信科技有限公司联合创始人董昕。各位嘉宾从大数据在企业的应用、人才队伍建设等方面进行深入讨论,以下是对话实录:
葛涵涛:首先我想请大家做一下自我介绍。
刘冬冬:今年上半年开始代表华为做大数据生态圈的建设,我们这个生态圈是1+6的模式,华为提供公有云,大计算等服务,与数据挖掘,商业应用,数据可视化展示等合作伙伴,国内筛选200多家大数据公司,和比较核心的合作伙伴,开始了第一批,第二批,第三批的流程,第一批选择16家签约,第二批还有十几家,今年年底会完成初步50家的合作伙伴的合作。
徐斌:壳牌品牌是比较大的公司,壳牌中国业务比较大,壳牌中国在今年已经是121年了,1894年正式进入中国了,就没有离开。目前我们在中国的业务有上油的油气的开采,中油的炼化等业务。大数据在壳牌的应用历史比较悠久,我们开采油田的时候需要用海量的数据做分析,帮助我们在哪里打井更有效,如何保证制造环节更顺畅,更早的发现潜在的风险,这方面有比较多的应用。针对我们几百万的用户,也在做很多的和社交媒体的合作,掌握我们的客户,留住我们的客户,寻找新的商业机会。今天很高兴有机会和大家交流大数据,特别是我们传统行业如何使用大数据。
董昕:谢谢大家,我们是瀚思大数据安全,一个新的创业公司。大家想安全和大数据有什么关系?其实有非常深的关系,我们后面有机会再和大家讲。我们这个团队是2014年成立的,主要成员是来自于埃森哲、甲骨文等这些公司。我们致力于把大型企业云中心、互联网里面所有跟安全相关的,跟业务、应用安全相关的数据做统一大规模的存储、挖掘、学习和展现,帮助IT从业者,运维人员,甚至企业的领导层从数据终发现一些跟安全相关的东西。希望通过数据驱动整个行业,和整个企业实现由传统的基于防御的安全策略,转向主动智能的安全策略。我们成立一年多,我们公里56人,40多个人都是研发人员,数学科学家等跟数据相关的人员。非常高兴有机会和大家探讨比较新的行业。
杨明刚:非常感谢主办方的邀请,很多朋友可能了解电子政务,电子政务就是政府的信息化,还有所谓的智慧城市,还有数字城市。在过去一年多,一直做政府相关的信息化的应用,包括顶层设计。现在随着大数据概念的提出以后,应用和需求在过去一直存在,只是提升了一个水平。电子政务这块近两三年提上很重要的地位。电子商务对大数据的需求也是蛮多的,过去三四年,我们一直研究政务数据和商业大数据,非常高兴和大家探讨数据和首席数据官未来在整个企业决策和政策决策中的作用。
葛涵涛:我们的各位嘉宾对大数据,对数据资产进行了前期的描绘和支撑。我们都知道现在大数据产品和数据产品数据来源非常广,包括来自于智能设备,可穿戴设备,来自于金融,来自于终端设备。有了大量的数据,基于数据进行挖掘和分析,数据产品化以后,再将数据产品应用到业务中。但是这些数据产品安全性怎么样?针对数据安全和用户数据隐私与大数据是什么关系?
杨明刚:我先从价值方面跟大家分享一下。美国有一本书《数字化生存》目前这个社会,随着网络的发展,我们所有的网络,所也的社会的形态都可以用数据来表达,这个时候无论是政务数据,还是商业数据,还是个人数据都可以用来提供,或者给我们未来决策提供参考。无论是政府治理,还是企业的科学决策,或者个人未来合理的消费计划,都可以从数据中提取到相关的决策参考。所以这块,其实所有的数据,看似杂乱无章,各种非结构数据和结构化的数据,通过适当的方法处理,或者通过数学模型处理,能够给我们管理和决策带来新的支持或者更大的支持,这是我对整个目前数字这块所谓的资产,数据是可以增值的资产。
其实我们有了互联网以后,每个人在网络上,无论是购物,还是通过社交工具或者社会化媒体发表相关的看法或者思想等,我们在网络上留下了大量的数字的网络痕迹,其实提取这些痕迹,包括相关的特征,用一定的方法去分析,就可以找寻每个人或者相关的机构未来的表现。这个东西在这里面,有很多东西涉及到个人隐私,可能在这里买的房子,或者附近相关的消费,根据你的社会属性可以判断你未来的行为。从某种行为来说,会让我自己感觉很不舒服,但是这些信息是通过我们允许的放在网络上,只是相关的机构提取过来做一些加工,可能对个人的隐私或者个人尊严是一种挑战。随着国家立法的完善,我相信网络的隐私权保护会逐渐解决。
董昕:其实好恶夸张的说,我们在座的每一个人都不安全,在网络空间,无论是你产生的数据,还是你的痕迹,还是你的隐私,或多或少在自己的手机里,PC里,或者是服务器端,安全和隐私可能是永恒的话题,比较大,我就不展开讲了。从我们的角度来说,我们更关注的,从一个角度如何把核心的数据,核心的资产保值增值,安全隐私的问题。无论是大数据下面的数据隐私,数据安全,还是小数据的数据隐私和数据安全方法论是一样的。在管理制度上怎么进行保障?
过去谈论到数据安全,更多的时候是靠技术手段为主,所以才会出现各种各样的防火墙,加解密设备,数据防泄漏,防入侵。这些东西都有用,但是无法解决所有的问题。要不然也不会出现JP摩根信用卡数据泄漏等问题。我们需要拥抱新型的技术,新型的平台,通过技术本身解决安全问题。
另外一个国外很多报告中都写到了,设备本身控制数据资产不太现实,我假设所有的东西都是不安全的,把所有的东西都放一个安全体系,这是国际探讨的问题。我们怎么用新型技术保护数据安全,同时结合技术,如何使安全管理的流程和措施,能够在企业中获得更多的认识,从而解决这个问题。
葛涵涛:关于数据能力开放的问题,在之前大数据会议上,阿里集团代表上讲过,阿里的数据不开放,他们是不是有数据安全的考量。因为他们收购了高德等一系列的社交和位置的公司,掌握了用户全维度的数据,这是出于隐私保护,基于安全的数据开放,还是比较遥远的话题。刚才我们在CDO调研报告里面,在未来的数据业务和大数据技术方向上,在行业领域里面的发展是非常重要的,我想请刘冬冬和徐总分别谈谈,比如说大数据业务,还有数据资产等等相关的技术和服务,在你们相应的通讯和能源行业怎么与你们的业务结合落地的。
徐斌:像大数据的应用,在我们自己的传统行业会产生什么样的作用?我们自己内部把大数据的企业进行划分。从企业决策中大数据起了很多的作用,同行用爆破的方式采集信息,帮助我们判断出这个地方打一口井效率是不是高,因为每一口的井的成本是上百万的,提高10%的成功率是很可观的,这是决策支持。
第二个是运营优化,比如说油站地下油库存在非常大的隐患,汽油和柴油泄漏的时候,一对环境造成很大的风险,第二对地下水有影响,甚至产生爆炸。一旦发生这种情况,通过大数据技术能不能提前发现潜在的泄漏风险。通过对比站的分析,提前发现是否存在不适当的损耗的发生,从而发现风险。
第三个就是市场营销,在我们消费互联网层面谈了很多,我们怎么样找到客户的特性,延伸业务领域,包括业务合作。另外通过合作,找到我们潜在的客户。像今天的孙总,我们客户最典型的,对油品的质量要求比较高。我们从互联网找到这个维度,在电商上购买率很高的,经常谈到汽车的,这两个碰撞就能找到潜在客户。
第四个就是企业安全进行风险管控。能源行业是高危行业,包括油品配送过程中,配送的时候出现问题,可能出现爆炸的风险,包括成本的增加。因此我们在海外作业的时候,不能很好及时发现风险,可能造成重大的人身伤害,包括知识产权的保护,有跟多配方,这是很关键的,这个怎么防止黑客攻击。这个和董总有相关性,企业安全,人身的安全,包括信息安全。
第五是业务创新,第六是模式变革。这两个把我们传统的,我们通过卖汽油变成我们可能变成第三方汽车服务后市场。以后我们油品可能免费,免费的意义在于盈利模式通过后面衍生的新业务,就是羊毛出在猪身上狗来买单。这就是大数据在我们能源行业6方面的价值。
葛涵涛:我们原来做过石油远程管道安全监护。现在俄罗斯他们传输的油气管道,很多油气管道每隔多少公里就有检查油压、温度,还有油管表面的状况,加入了很多传感器,获取管道表面的数据,另外还有相应的机器人,会在轨道上定期巡逻,用光来检查表面的状况。将这些数据全部汇总在当地的数据中心,最后汇总到欧洲数据中心,如果正常就显示为绿色的。大数据帮助能源运输企业,在你发生问题之前就帮你预测问题即将在什么时间大概发生。在发生之前进行预警,我觉得这个也是大数据跟商业智能整合的非常好的一个案例。
徐斌:在我们石油行业,特别是化工行业,生产行业一旦有一些事故终止生产,想恢复是非常长的时间,一般是三个月,三个月损失多大。越早预测到危险,提前采取措施,效率是很明显的。
刘冬冬:我们通讯行业跟石油行业是很像的。我们华为也会装各种各样的传感器采集数据,知道什么地方有什么问题,然后解决问题。比如说一个大型会场,一个足球场,数万人,大家都在发微信,这个时候能不能发出去,信号如何?这是我们自身运营商的应用场景。衍生出来的应用场景,如果华为或者运营商更早的把大数据应用到企业的经营管理等等各个维度中去,就不会发生像上海那样的踩踏事件。当外滩单位面积内聚集的人口超过一定量以后就应该有一个预警,告诉相关的管理部门,公安也好,告诉相关的部门人说这个地方已经超多了,通过手机我们可以捕捉这个信息。我们在大数据行业刚刚起步,我相信将来所有的行业,都会面临变成以数据为驱动,或者以数据为核心驱动力的,而不是像以前以产品为驱动力,以渠道或者品牌为驱动力的。以数据为驱动力的话,这个问题是蛮大的,作为华为来说,现在从各个方面改为以数据为驱动力。从宏观来说,我们将要做什么,我们要做哪些产品,这些都可以通过数据给我们进行指导。
在大数据产品里面,哪些是最需要的,哪些是最急迫的,我们可以通过分析挖掘出来,这个可以指导我们企业将来做什么,不做什么。从很小的细节来说,华为2016年找谁做手机形象代言人,我们可以用大数据做。华为手机的粉丝超过100万。这些人共同关注的是谁,他们共同兴趣爱好是什么?他们每天什么时间上网,数据的统计就告诉我们了,不需要决策部门每天坐在一起拍脑袋决定是谁,不是谁。刚才说到数据安全问题,我认为数据安全和技术是矛和盾的问题。现在接受就可以了,当我们现在收到骚扰短信垃圾短信,为什么会收到,是因为他们掌握了我们手机信息。当企业掌握了很多的信息以后,这时候就造成可以满意度的问题,让数据决定数据安全,让市场决定技术到什么程度,自然会有优胜劣汰,服务好的企业就会持续发展,服务部好的企业就会死掉。
葛涵涛:我们对用户数据掌握的越来越多,我们对数据精准分析越来越多,我们传递出来的消息就是精准营销,传递的信息就是有用的信息,而不是垃圾信息。这实际上对我们大数据企业,对技术和算法提出了更高的要求。如何通过大数据分析方法寻找数据中隐藏的,还没有被发现的价值和知识。
杨明刚:其实所谓大数据,大价值,大数据应该不是大忽悠,我为什么这么说?因为我在过去一段时间,有一个地方政府,某一个行业部门在使用大数据,但是建完的大数据系统无法满足他们的业务需求。我们传统的大数据,一部分是对现有数据的发现,这就是数据检索,传统的数据方法就可以做到,对已知的东西,已知的问题,每个数据单元都是了解的,这时候无论是结构化数据,还是非结构化数据,我们可以带着问题找到蛛丝马迹,问题存在什么地方。另外一部分应该是预测的部分,就像海尔孙总谈到的问题,其实可以预测。业务管理专家和业务模型建构专家需要有一个紧密结合。大数据其实是一件奢侈品,对华为这样的产品,对我们海尔这样的企业,对壳牌这样的企业是可以投得起资金的,大数据是奢侈品,但是绝大部分的中小企业也需要科学决策,也需要了解市场需求,这时候面临很重要的选择,要面临高昂的成本建立系统,这是不可能的。但是绝大多数的大数据企业都需要高投资,中小企业怎么通过在数据时代不被淘汰,需要大数据解决方案提供商,或者需要大数据研究者提供一种更典范的,或者更普世的大数据解决方案,不是依托与传统的数据检索,或者传统的数据包装实现大数据的方案,而是需要跳出传统的大数据分析方法之外,能不能有另外一种更科学,更普世的方法,让我们很多中小企业都能享受到当今的大数据服务,需要我们在座的一起探讨。实际上个人也需要大数据服务。
葛涵涛:跟简单,更方便使用的大数据产品,方便企业减少这方面的预算,让更多的人使用大数据带来的便利。
杨明刚:中国的天气预报部门利用大数据是最好的,把过去一百多年的历史数据拿过来进行预报。真正的大数据是对未来可能的知识的发现,通过大数据发现潜在的数据之间的关联。
葛涵涛:实际上我们刚才提到了各个不同的行业和企业对大数据的应用,因为你在北大做了十年CIO方面的培养,你们对CDO这方面的人才培养有什么样的动作和支持。
鲁四海:我们也在探讨,刚才我们在PPT里面分享,首先为什么会有这样的角色存在,驱动力是什么?然后再说需要什么杨得技能?我觉得CDO有一部分的东西需要从课堂学习的,偏技术这块的,能涵盖技术和基础管理这块。CDO需要有一些经济学的基础在里面。大数据更大的是告诉我们未来是什么样,告诉我们一些未知的东西。不是提一个假设,拿数据进行分析证明这个假设是对的或者是错的,这个意义不大。真正的意义能够告诉你未来是这样的。我觉得CDO在培养过程当中,除了课堂学习以外,还要跟内部的业务部门进行内部的学习和交流。因为我们面临着未知的世界,更多的需要广阔的舞台,像CDO联盟一样,未来我们做一些交流性的东西,各个行业,不同行业的方式方法进行跨界整合,因为数据在这个时代就是跨界。
葛涵涛:下面我们请我们在座的各位嘉宾,用简单的一两句话展望一下大数据时代下,我们这些数据管理人才,CDO们如何在整个大数据背景下做好我们的工作,能在工作上出新出彩,在我们业务设计上有相应的业务创新。
鲁四海:应该说任何一个行业任何一个企业的数据都是资产,每个企业都将拥有将数据变成核心竞争力的能力,这个能力可能是自建也可以购买服务获得。
杨明刚:大数据应用成为未来决策的核心推动力,今天的大数据不能成为大忽悠。
董昕:我们谈了很多技术方面的话题,我觉得一个CDO第一应该有大数据的理念,未来主要的价值都是数据。另外一点,我们认为作为一个CDO,一定要跟我们业务相联系,懂我们的业务,知道我们的收入从哪里来,成本在哪里,效率从哪里提升,这样CDO才能落地。
徐斌:数据本身有没有价值,我个人认为数据是没有价值的,虽然我今天讲了很多大数据。只有当数据能帮助企业产生价值的时候才能成为有价值的资产。我经常说数据资产,每个公司都有大量的数据,他们不是资产,因为它没有用。数据只有成为有用的信息,成为知识,变成智慧,它才是真正的数据资产。不要神话大数据,大数据产生业务的价值,产生商业的价值才叫大。第二我们企业有CDO,或者有虚拟CDO职位,通过其他的CIO、CMO承担。最主要的是脚踏实地,循序渐进,如果你不把企业的数据用好,谈何大数据。如果企业没有从数据支持决策的文化,大家做任何事情不用客观数据帮我们做分析,给你再多的数据也没用。首先是企业文化。第二把现有的数据用好,然后循序渐进引用更多的数据做分析。通过数据发现未知东西,这是伪命题。因为你发现未知东西,因为你不知道,原因是什么。当形成智慧知道为什么会发生,这是我们追求的目的,只不过我们现在不知道,所以通过相关的分析找到了相关性,但是不知道原因。未来当我们有足够多的知识积累,我们就知道原因了。未知领域是大数据的使用阶段。
刘冬冬:大数据这块没有找到盈利模式,没有找到市场,推不动。现在大家找到了盈利模式才推下去了,这才是有用的,大数据有用才是硬道理。对于CDO来说,我认为跨界才是最重要的。不光要有知道企业内部的小数据,同时也要知道外部的数据如何和企业内部的数据相结合。比如说做销售的,系统能不能很快的告诉员工,这个公司销售额有多大的产能,以及其他合作公司等等的情况,有价值才是最重要的。
以上是小编为大家分享的关于大数据在企业中的应用的相关内容,更多信息可以关注环球青藤分享更多干货
全美汽油零售价暴涨,导致美国汽油价格疯涨的原因是什么?
美国和布隆迪的石油价格上涨,在会议期间都上涨了2%以上。 WTI原油今天达到最高每桶34.37美元,收复了自沙特阿拉伯发动石油价格战以来的大部分跌幅,价格战前约为每桶45美元。价格,仍然相差十美元。主要是因为先前的数据显示,上周美国原油库存下降,产量下降速度超出预期,从而缓解了供过于求的局面,这给储油空间带来了压力。截至收盘,前期主力原油合约上涨3.84%至278.2元/吨。
首先,从宏观角度看,之前的原油价格上涨很大程度上是由于引发全球石油需求下降的公共卫生事件的影响。当每个人都在家时,原油消耗的确只有更低,不会更高。因此,在这种情况下,需求严重不足,供应相对刚性,导致供过于求,直接带动了原油价格的持续下跌。这是全球石油价格下跌的根本原因。
其次,油桶终于有储存油的空间。除了供过于求和需求不足之外,还有另一个重要原因。石油市场强烈的供需矛盾,伴随着大量的石油库存短缺。由于成品油没有放置的地方,因此简单地放置它就可以生产石油,但不能放置。使用油桶来储油,直接导致了负面的油价现象。在库存方面,上周,美国商业原油库存在过去四个月中首次下降。有迹象表明,由于防疫措施的放松,石油需求已经开始回升。原油储存压力下降。根据美国能源信息署(EIA)昨天发布的数据,美国原油库存上周减少了500万桶,至5.265亿桶,该调查估计增加了120万桶。看到这样的油库的存储能力,许多人终于放开了他们垂头丧气的心。有了充足的库存,实际上就不必过多担心油价会降至负价。
第三,供求关系的调整终于开始发挥作用。欧佩克国家与俄罗斯之间的价格战结束后,尽管双方都承诺要进行一定程度的减产,但减产不可能在短期内实现。它需要进行计划和分阶段进行。现在终于可以看到以前的减产计划了。当达到效果并且减少产量的结果出来时,压力自然会降低。同时,世界主要国家已经开始恢复生产和工作。尽管恢复生产和工作的压力很大,但是毕竟市场需求将缓慢上升。只要需求出现反弹而供应减少,天然油的压力就不会太大。
被黑客恶意攻击怎样防范?
随着黑客工具的简单化和傻瓜化,众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”),我们的上网安全受到了极大的威胁,难道我们只能被迫挨打,任其欺负吗?当然不是,只要设置得好,这些人是奈何不了我们的!请看本文讲述的十种方法。 一、隐藏IP地址 黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。 二、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序,该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。 三、更换管理员帐户 Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。 首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。 四、杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了 。 五、封死黑客的"后门" 俗话说“无风不起浪”,既然黑客能进入,那我们的系统一定存在为他们打开的"后门",我们只要将此堵死,让黑客无处下手,岂不美哉! 1.删掉不必要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。 2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。 3.禁止建立空连接 在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。 4.关闭不必要的服务 服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。比如在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。 六、做好IE的安全设置 ActiveX控件和Java Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与Java相关选项禁用。谨慎些总没有错! 另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Java Applets时有更多的选择,并对本地电脑安全产生更大的影响。 下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。 七、安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。 八、防范木马程序 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: ● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。 ●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。 ● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 九、不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。 十、及时给系统打补丁 最后,建议大家到微软的站点下载自己的操作系统对应的补丁程序,微软不断推出的补丁尽管让人厌烦,但却是我们网络安全的基础。
