3.進行身份認證，阻止非法用戶的不良訪問。其中使用密碼是常用方法，但千萬不要采用很容易被猜到的單詞或短語作為密碼。

4.通過密碼技術對各類數據進行加密處理，能夠有效防止信息泄露。

5.通過數字簽名，防止非法偽造、假冒和篡改信息。

6.適時進行安全監控，檢查網絡中的各個係統中的文件登錄，了解係統運行是否處於正常狀況。

（二）危機應對

1.經常修改密碼。這是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼，有一類的密碼破解程序可從因特網上免費下載，隻要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的賬號及密碼。因此，經常修改密碼對付這種盜用就顯得十分奏效。

2.請他人安裝軟件後應立即修改密碼。這是一個很容易忽略的細節，許多用戶第一次不懂得如何上網，就請別人來教，這樣常常把用戶名和密碼告訴此人，這個人記住以後就可以回去盜用服務了。所以，用戶最好自己學會後再去申請上網賬號，或者首先問清如何修改自己的密碼，在別人教會自己後，立刻將密碼改掉，避免被人盜用。

3.刪除。pwl文件。在Windows目錄下往往有一些以pwl為後綴名的密碼文件，pwl是password的音譯縮寫pwl文件還常常記錄其他地方要用到的密碼，比如開啟Ex—change電子信箱的密碼、玩Mud遊戲的密碼等，要經常刪除這些pwl文件，避免將密碼留在硬盤上。

4.禁止安裝擊鍵記錄程序。很多人知道doskey.exe這個程序，這個在DOS下常用的外部命令能通過恢複以前輸人的命令來加快輸入命令的速度，在Windows下也有了許多類似的程序，如keylog，它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的，偷盜者隻要在根目錄下看看就可以了，根本無需任何專業知識。

5.盡量不要使用共享網絡硬盤功能。使用了遠程接入局域網功能的Windows用戶要慎用硬盤共享和文件共享功能，共享就意味著允許別人下載文件。當硬盤或文件夾圖標下有一隻手托著時，表明啟動了共享功能，選中該圖標，選擇文件選單下的共享，再選不共享，這隻手就消失了。

6.不使用MyDocuments文件夾存放Word、Excel文件。Word、Excel默認的文件存放路徑是根目錄下的MyDocuments文件夾，在特洛伊木馬把用戶硬盤變成共享硬盤後，入侵者從這個目錄中的文件名一眼就能看出這個用戶是幹什麼的，這個目錄幾乎就是用戶的特征標誌，所以為安全起見應把工作路徑改成別的目錄，並且層次越深越好

7.經常做telnet、ftp等需要傳送口令的重要機密信息。應用的主機應該單獨設立一個網段，以避免某一台個人機被攻破，被攻擊者裝上sniffer，造成整個網段通信全部暴露。有條件的情況下，重要主機裝在交換機上，這樣可以避免sniffer偷聽密碼。

8.專用主機隻開專用功能。如運行網管、數據庫重要進程的主機上不應該運行如sendmail這種bug比較多的程序。網管網段路由器中的訪問控製應該限製在最小限度，研究清楚各進程必需的進程端口號，關閉不必要的端口。

9.對用戶開放的各個主機的日誌文件全部定向到一個syslogdserver上，集中管理。該服務器可以由一台擁有大容量存貯設備的Unix或NT主機承擔。定期檢查備份日誌主機上的數據。

10.網管不得訪問Internet。並建議設立專門機器使用ftp或WWW下載工具和資料。

11.提供電子郵件、WWW、DNS的主機不安裝任何開發工具，避免攻擊者編譯攻擊程序。

11.網絡配置原則是用戶權限最小化，例如關閉不必要或者不了解的網絡服務，不用電子郵件寄送密碼。

13.下載安裝最新的操作係統及其他應用軟件的安全和升級補丁，安裝幾種必要的安全加強工具，限製對主機的訪問，加強日誌記錄，對係統進行完整性檢查，定期檢查用戶的脆弱口令，並通知用戶盡快修改。重要用戶的口令應該定期修改（不長於三個月），不同主機使用不同的口令

14.定期檢查係統日誌文件，在備份設備上及時備份。製定完整的係統備份計劃，並嚴格實施。

15.定期檢查關鍵配置文件（最長不超過一個月）。

16.製定詳盡的入侵應急措施以及彙報製度。發現入侵跡象，立即打開進程記錄功能，同時保存內存中的進程列表以及網絡連接狀態，保護當前的重要日誌文件，有條件的話，立即打開網段上另外一台主機監聽網絡流量，盡力定位入侵者的位置。如有必要，斷開網絡連接。在服務主機不能繼續服務的情況下，應該有能力從備份磁帶中恢複服務到備份主機上。

17.遇到網絡不良信息自己無力救助時，還可以尋求幫助：①向網絡警察求救。②向網絡管理人員求救。③證據保全：注意保留不良信息的出處，IP地址等信息，以便於公安人員的查處。

六、計算機病毒防範與危機應對指導

計算機網絡病毒實質上是一段可執行程序，它具有廣泛的傳染性、潛伏性、破壞性、可觸發性、針對性和衍生性，傳染速度快等特點。計算機病毒可被預先編製在程序裏，也可通過軟件、網絡或者無線發射的方式傳播。惡性計算機病毒則大肆破壞計算機軟件，甚至破壞硬件，最終導致計算機信息係統和網絡係統癱瘓，給人們造成各種損失

（一）危機預防

網絡安全保護措施以及相應的控製技術種類繁多而且相互交叉。在不同的場合下，為了不同的目的，這些技術確實能夠發揮出色的功效。主要技術有防火牆、身份認證、數據加密、數字簽名、安全監控等辦法，預防辦法可參考預防網絡不良信息

（二）危機應對

計算機網絡的主要軟硬件實體是服務器和工作站，因此防治計算機網絡病毒應首先考慮這兩個部分。

1.基於工作站的防治技術。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控製與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

2.基於服務器的防治技術。網絡癱瘓的一個重要標誌就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基於服務器的防治病毒的方法大都采用防病毒可裝載模塊，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在於保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.加強計算機網絡的管理。計算機網絡病毒的防治，單純依靠技術手段不可能十分有效地杜絕和防止其蔓延，隻有把技術手段和管理機製緊密結合起來，提高人們的防範意識，才有可能從根本上保護網絡係統的安全運行。目前在網絡病毒防治技術方麵，基本處於被動防禦的地位，但管理上應積極主動。首先，應從硬件設備及軟件係統的使用、維護、管理、服務等各個環節製定出嚴格的規章製度，對網絡係統的管理員及用戶加強法製教育和職業道德教育，規範工作程序和操作規程，嚴懲從事非法活動的集體和個人。其次，應有專人負責具體事務，及時檢查係統中出現病毒的症狀，彙報出現的新問題、新情況，在網絡工作站上經常做好病毒檢測的工作，把好網絡的第一道大門。除在服務器主機上采用防病毒手段外，還要定期用查毒軟件檢查服務器的病毒情況。最重要的是，應製定嚴格的管理製度和網絡使用製度，提高自身的防毒意識。應跟蹤網絡病毒防治技術的發展，盡可能采用行之有效的新技術、新手段，建立防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治的最佳網絡安全模式。

七、垃圾郵件的防範與危機應對指導

垃圾郵件往往指以下幾類：收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；收件人無法拒收的電子郵件；隱藏發件人身份、地址、標題等信息的電子郵件；含有虛假的信息源、發件人、路由等信息的電子郵件；含有病毒、惡意代碼、色情、反動等不良信息或有害信息的郵件。

（一）危機預防

1.給自己的信箱起個好名字。如果你的用戶名過於簡單或者過於常見，則很容易被當作攻擊目標。許多人習慣用自己姓名的拚音作為用戶名，但一般過於簡單，很容易被垃圾郵件發送者捕捉到。因此在申請郵箱時，不妨起個保護性強一點的用戶名，比如英文和數字的組合，盡量長一點，可以少受垃圾郵件騷擾。

2.避免泄露你的郵件地址。在瀏覽頁麵時，千萬不要到處登記你的郵件地址，也不要輕易告訴別人，朋友之間互相留信箱地址時可采取變通的方式，比如你的地址是123@）xxx。net，你可改寫為123#@xxxnet，這樣朋友一看便知，而E_mail收集軟件則不能識別，防止被垃圾郵件攻擊。

3.不要隨便回應垃圾郵件。當你收到垃圾郵件時，不論你多麼憤怒，千萬不要回應，因為你一旦回複，就等於告訴垃圾郵件發送者你的地址是有效的，這樣會招來更多的垃圾郵件。

4.選擇服務好的網站申請電子郵箱地址。垃圾郵件的監測主要是靠互聯網使用者的信用和服務提供商對垃圾郵件進行過濾。好的服務提供商更有實力發展自己的垃圾郵件過濾係統。

（二）危機應對

1.阻止垃圾郵件發件人。當收到垃圾郵件後，如果垃圾郵件的發件人是固定郵件地址，最直接的方法便是在右側郵件列表窗格選中該郵件，接著點擊菜單命令郵件一阻止發件人。

2.利用郵件規則對付狡猾的垃圾郵件。現在許多垃圾郵件的郵件地址都是偽裝的，每封信都會變換不同的地址，因此利用阻止發件人的方法就不太適合了，這時郵件規則就派上用場了。

在右側郵件列表窗格選中垃圾郵件，接著點擊菜單命令郵件一從郵件創建郵件規則，在彈出窗口中可以根據該垃圾不會變化的部分，比如：主題、正文都會有一樣的詞語（如：手機魔卡、深圳市×××公司等），然後在選擇規則條件列表中勾選若主題行包含特定的詞或是若郵件正文包含特定的詞，在選擇規則操作中勾選從服務器上刪除，在規則描述中單擊包含特定的詞打開鍵人特定文字窗口，輸入那些有規律的詞語即可。

有些垃圾郵件在郵件發件人、收件人這些字段的地方都是空白的，請利用電子郵件地址中間一定會有@符號的特性，新建一個規則，讓郵件管理程序OE（全稱Microsoft（）utlookExpress），自動將那些發件人和收件人都不包含@符號的郵件自動從服務器上刪除。

3.將垃圾郵件錄入黑名單。比如在（）utlook中如果發現某個郵件是垃圾郵件，可以右擊郵件並選擇垃圾郵件一將發件人添加到阻止發件人名單。其實你完全可以在工具欄設置一個專門的按鈕，以後隻要選中垃圾郵件，然後再單擊它即可完成名單添加操作。

4.如果你經常收到垃圾郵件，建議在接收郵件前單擊Fox—mail工具欄上的遠程管理按鈕打開遠程郵箱管理，在這裏不僅可以通過右擊郵件將垃圾郵件地址加入黑名單，而且還能選擇服務器一在服務器上執行，直接在服務器上將垃圾郵件刪除，而不是收到本地後再處理。

5.也可搭配其他郵件客戶端來過濾垃圾郵件，這樣軟件運行後會作為郵件客戶端程序和郵箱之間的一個過濾器，郵件在到達郵件客戶端前先在這裏進行過濾，並在垃圾郵件有標題前加上特殊標記，再配合OE的郵件規則即可完成垃圾郵件的過濾。

八、黃賭、邪教等不良信息的預防

想要防止黃賭、邪教等不良網站、信息，可以采取下列做法預防：

1.裝一個好的殺毒軟件。

2.不要登錄黃色網站。

3.裝一個防火牆。建議下載安裝一個卡卡安全助手或3721等軟件。

4.注意安裝正版殺毒軟件，並且要定時升級。

5.你無意中點擊到黃賭類網站的鏈接，首先是迅速下線，其次將IE地址刪除掉，否則這些網站下次可能會自動彈出。

6.在瀏覽器和搜索引擎中增強過濾識別功能，以幫助使用者忽略內容含有色情等不健康內容的站點。

7.向網絡管理員報告，從技術上對黃賭等不健康的信息加以限製。

8.向網絡警察舉報，從法律角度對發布黃賭信息加以打擊。

九、網上欺詐的防範與危機應對指導

隨著互聯網絡的快速發展，網上購物、網上炒股、網上銀行、網上營銷等網上商務活動日漸興起，網絡可以說已成為中國老百姓一種較為重要的投資理財工具。媒體宣傳說互聯網是當今世界上最大的富翁製造工廠，製造出了諸如比爾蓋茨等億萬富翁，但殊不知，就在這個虛擬世界的互聯網上，既孕育著無限的商機，同時也潛伏著這樣那樣的陷阱，而且這些陷阱又非常隱蔽，讓上網者毫無知覺，防不勝防。

（一）危機預防

1.不要相信天上掉餡餅，虛擬世界也同樣，不要輕信那些可疑電子郵件中所許諾的發財機會。享用互聯網的便利時，不要忘記互聯網同時也會帶給你風險。

2.了解一些網絡欺詐慣用的手法，以免上當受騙。

（1）網上小偷在公共場所，如網吧，偷拍正使用網上銀行的用戶資料。有的消費者將有效證件、銀行卡及密碼遺失也可能造成風險。提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露；盡量避免在網吧等公共場所使用網上電子商務服務。

（2）在互聯網建立一個假網站，或發送電子郵件，假借有獎促銷活動的名義要求你通過郵件發送賬號和密碼，或是到指定的假網站上輸入銀行賬號和密碼，以此釣魚。

（3）采用手機短信的詐騙方式，以銀行的名義暗示現在發生了一個可能威脅您賬戶的緊急情況，誘使您提供賬號和密碼。

（4）即使您沒有依照電子郵件或假網站的要求提供個人資料，但點擊了郵件或假網站上的鏈接，也可能讓您在不知情的情況下被安裝木馬程序或計算機病毒，使網上銀行賬號和密碼被他人竊取。

（5）一定要安裝防火牆、防病毒軟件和反間諜軟件，並經常升級；注意經常給係統打補丁，堵塞軟件漏洞；禁止瀏覽器運行。]avaScript和ActiveX代碼；不要上一些不太了解的網站，不要執行從網上下載後未經殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。