如何保护电脑数据安全

如何保护电脑数据安全？保护电脑数据安全的重要性•电脑最重要的功能是存储数据，数据不论是对单位，还是对个人，都是至关重要的，一但不慎丢失，都会造成不可估量的损失，轻则辛苦积累起来的心血都会付之东流；严重的会影响到我们的正常工作，并带来经济的损失。造成数据丢失的原因•自然灾害：火灾或洪水破坏你的计算机和硬盘驱动器。•电磁干扰：你的软盘接触到有磁性的物质•硬盘驱动器毁坏：由于一个系统或电器的物理损坏使你的文件丢失；•人为错误：你偶然地删除一个文件或重新格式化一个磁盘；•黑客：有人在你的计算机上远程侵入并损害信息；•病毒：你的硬盘驱动器或磁盘被感染。•盗窃：有人从你的计算机上复制或删除信息或侵占整个单元系统。本章思路数据安全联机（网络）单机广域网（internet）工作组局域网域软件硬件单机用户的数据安全保护•搭建安全操作系统–帐户管理–权限管理–安全策略–系统漏洞–日志管理Page6/25用户账户•帐户是我们登陆系统的第一道门，一定要修牢。•帐户的设立，为我们在保护数据的操作上带来便捷。创建帐户注意事项•不应为所有用户提供“管理员”访问权。•可以把用户加入到WINDOWS的默认本地组，如PowerUser、BackupOperators等。•按照“赋予最低权限”的规则，根据用户的角色和职责而为其分配不同级别的权限。口令设置•为用户设置口令–建议至少使用8个字符–建议不要使用生日日期或者电话号码等–建议不要使用普通的名字或呢称–混合大小写字母、数字、字符，如标点符号等NTFS权限含义•NTFS文件系统可以针对不同用户和组设置各种访问权限•只有被授予权限的用户或组才能访问•文件或文件夹的属性中有【安全】选项卡•访问控制列表(ACL)•访问控制项(ACE)安全选项卡文件夹的NTFS权限•完全控制:可执行所有操作•修改:可以修改、删除•读取和运行:可以读取内容，并且可以执行应用程序•列出文件夹目录:可以列出文件夹的内容•读取:可以读取内容•写入:可以创建文件夹或者文件•特别的权限:与文件和文件夹的数据无关，与【安全】选项卡读取、更改相关文件夹权限列表windows备份工具•单份数据的保存，一旦丢失将不可挽回，因此需要备份。•两种启动方式–【开始】|【所有程序】|【附件】|【系统工具】|【备份】–【开始】菜单中的【运行】里输入ntbackup•计划作业进行备份备份类型类型执行操作备份前是否检查标记备份后是否清除标记常规备份备份所有选定的文件否是增量备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是是差异备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是否副本备份备份所有选定的文件否否每日备份当天创建或更改过的所有选定文件否否动态磁盘•对数据即时备份•要启用动态磁盘，首先要把基本磁盘转换为动态磁盘动态磁盘包含以下的卷：•简单卷•跨区卷•带区卷•镜像卷•RAID-5卷使用动态磁盘的注意事项•使用镜像卷和RAID-5卷时，严禁让系统非正常关机（如断电），否则当卷内的硬盘因物理损坏而导致的数据丢失时，将无法进行恢复。对敏感数据加密•利用windows的自带加密功能•注意SID问题•利用第三方加密软件安全策略•审核策略–在安全日志中记录登录用户的操作事件–通过查看日志寻找原因，尽量减少损失的方法日志•日志作用–记录系统运行状态–记录用户操作过程的信息–了解系统运行状态–系统遭受攻击后查看信息的工具安装杀毒软件•病毒的危害：1、对计算机数据信息的直接破坏作用2、占用磁盘空间和对信息的感染3、抢占系统资源4、影响计算机运行速度解决方法：安装杀毒软件并经常更新病毒库联机用户的数据安全保护•工作组：基于工作组原理，电脑是各管各的，因此数据的保护方案基本与单机相同。•域：基于域的原理，电脑是统一管理的，因此windows提供了如域控策略、域策略、组策略等管理方法，来限制域中用户的大部分行为，从而最大可能地保护域中数据。域控策略&域策略•域控策略主要作用于DC•域策略主要作用于整个域组策略•组策略可以使整个域的工作环境或OU下的工作环境得到规范。共享文件夹•利用共享文件夹在局域网里共享数据•利用共享权限和NTFS权限限制用户访问启用共享共享名注释信息连接用户数权限共享权限与NTFS权限共享权限NTFS权限网络访问有效权限完全控制完全控制完全控制修改更改读取读取拒绝访问拒绝访问更改完全控制更改修改更改读取读取拒绝访问拒绝访问读取完全控制读取修改读取读取读取拒绝访问拒绝访问拒绝访问完全控制拒绝访问修改拒绝访问读取拒绝访问拒绝访问拒绝访问分布式文件系统（DFS）•DFS概念–将多个共享文件夹映射到单个树结构–可以从一个位置对其进行访问–实际上数据却分布在不同的位置•DFS的附属功能：实现跨地域同步保存数据，实现数据即时备份。防火墙•从逻辑上：集合了隔离器+限制器+分析器的功能，有效监视内部网络与Internet之间的任何活动，保证内部网络安全。•从物理上，防火墙是位于网络特殊位置的一组硬件设备•总之，防火墙是一种网络安全保障手段，是网络通信执行的一种访问控制尺度，其主要目标就是通过控制出、入一个网络的权限，并迫使所有连接都经过这样的检查，防止内部的网络遭受外界的干扰和破坏。防火墙的基本类型•包过滤防火墙•应用网关防火墙•代理服务器防火墙•状态检测防火墙•自适应代理技术防火墙解决系统漏洞•勤打补丁•关闭不安全服务•关闭不安全端口•删除默认共享关闭不安全服务•NetMeetingRemoteDesktopSharing•Messenger•TerminalServices•RemoteDesktopHelpSessionManager•RemoteRegistry•Telnet•PerformanceLogsAndAlerts•ShellHardwareDetection关闭不安全端口•打印机共享139端口•网上邻居445端口•远程服务3389端口•udp端口：135、137、138•流行病毒的后门端口：2745、3127、6129网络病毒和黑客都可以利用以上的端口连上你的电脑，然后通过一些工具破解管理员密码，进而轻松的控制整台主机。删除默认共享•如ipc$、admin$、c$等。这些默认共享是微软为了方便管理员而安置的后门。但若你的管理员密码被破解了，黑客们可以利用它们对我们的主机进行攻击。删除方法：•运行-cmd-输入netshare•删除共享(每次输入一个）•netshareipc$/delete•netshareadmin$/delete•netsharec$/delete总结•由于本次的演讲主要围绕“如何保证电脑数据安全”，因此本人没有对以上介绍的保护措施的步骤方法进行讲解，只是粗略地提到了概念与注意事项。同时鉴于个人的知识有限，对演讲的内容难免会有缺漏，希望大家多多包涵。谢谢大家！！