《网络安全》期末大作业

2023年11月28日发(作者：)

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

《网络安全》期末大作业

根据本课程的学习，写出在三网合一背景下如何保障个人电子信息安全？

1、个人电子信息安全定义、涉及范围？

答: 信息安全本身包括的范围很大。大到国家军事政治等机密安

全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏

览、个人信息的泄露等。网络环境下的信息安全体系是保证信息

安全的关键，包括计算机安全操作系统、各种安全协议、安全机

制（数字签名、信息认证、数据加密等），直至安全系统，其中

任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该

包括支持信息网络安全服务的基本理论，以及基于新一代信息网

络体系结构的网络安全服务体系结构.

2、如何最大限度地防止自己的主机成为跳板机？

答: (1).加强系统登录帐户和密码的安全. (2).取消远程协助和

远程桌面连接.

(3).禁用危险的系统服务. (4).关闭137、138、139和445端口.

(5).启动系统审核策略

(6).用户权利指派. (7).禁用系统默认共享

3、针对浏览网站时的弹窗或跳转，你的电脑应该如何

防御？3

、

一：在浏览器工具,internet属性中，①在安

全选项中，internet和本地intranet、受信任的站点、受

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

限制的站点中，把级别都设置为高；②在隐私选项中，级别

设置为高，然后保存，

二：方法一：

针对浏览网站时的弹窗(1).记住网站名称，要都记住。

(2).点击开始运行，输入regedit,回车，弹出注册表编辑器，

按Ctrl+F键弹出搜索对话框，输入网站名称，回车搜索，将搜

索出来的键值删除，然后再按Ctrl+F，直接回车搜索，再删除，

直到搜索不出来为止，接着输入第二个弹出网站名称。。。直到全

部删除。

(3).点击开始运行，输入msconfig,回车，弹出“系统配置实

用程序”，点击“启动”选项卡，在列表中将与网站名称相同或

部分相同的启动项目复选框内的勾去除。

(4).重新启动计算机。

(5).如果想今后也不发生“电脑自动弹网站”的事情，下载

windows优化大师或超级兔子，安装后进行相关设置（很简单，

一看就会，就不详细介绍了）。

(6).最好安装正版瑞星杀毒软件，并至少每星期升级一次。

方法这种情况大多是流氓软件的“杰作”。

第一步是清除电脑里面的流氓软件。（建议在安全模式下进

行）

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

推荐用Windows 流氓软件清理大师，比较专业

第二步是加强防御能力。

推荐用卡卡上网安全助手（适用于IE浏览器），以防为主，

防杀结合。

第三步是提高警惕，避免再次中招（也可忽略）

不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服

务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安

装专业的防毒软件进行实时监控，平时上网的时候一定要打

开防病毒软件的实时监控功能。我的建议

1.及时升级你的病毒库和防火墙

2.上网的时候开启防火墙和杀毒软件的实时监控

3.不要浏览一些垃圾网站

4.经常打系统补丁,防患未然

5,及时杀毒,最好每周一次

6.对下载的文件及时杀毒,再打开

方法三：

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

如何使用注册表项配置弹出窗口阻止程序

配置整个弹出窗口阻止程序

1. 单击“开始”，单击“运行”，键入 regedit，然后单

击“确定”。

2. 找到并单击下面的注册表子项：

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet

ExplorerMainFeatureControlFEATURE_WEBOC_POPUPMAN

AGEMENT

3. 双击“”

4. 要关闭整个弹出窗口阻止程序，请在“数值数据”框中，

键入 0，然后单击“确定”。或者，要打开整个弹出窗口阻

止程序，请在“数值数据”框中，键入 1，然后单击“确定”。

为每个区域配置弹出窗口阻止程序

下面任一注册表子项下的每个数字分别代表一个不同的区

域：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurre

ntVersionInternet SettingsZones

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurren

tVersionInternet SettingsZones

对于每个区域下的 1809，数据值 3 表示禁用弹出窗口阻止

程序。数据值 0 表示启用弹出窗口阻止程序。

4、在使用P2P网络时（无论下载还是在线观看），你

的电脑应该如何防御？

(1).限制局域网电脑带宽、控制主机网速

(2)限制局域网P2P下载、禁止P2P视频、限制网页视频

下载个360安全卫士里面集成了arp防护墙，360ARP防火墙已

经集成到了360安全卫士的木马防火墙里，你只要在木马防火墙

中开启它，重新启动系统就可以了，开启360ARP防火墙后将会

立即对您的系统提供保护，当检测到ARP攻击时将会划出提示信

息

5、在下载免费软件并通过杀毒后，是否可以放心安

装并使用免费软件？原因？

不一定

有些软件下载的时候扫描没有毒，安装运行才会出现木马病毒

没有所有十全十美的杀毒软件，有些病毒是查不出来的

但总的来说杀毒软件扫描过后没有的事，就可以放心使用

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

6、你的电脑、活动硬盘、U盘报废时，对于将要报废

的硬盘上的电子信息如何处理？当资料莫名奇妙丢

失后，首先想到如何查看。

误格式化硬盘数据的恢复：

在DOS高版本状态下，FORMAT格式化操作在缺省状态下都建立

了用于恢复格式化的磁盘信息，实际上是把磁盘的dos引导扇

区、fat分区表及目录表的所有内容复制到了磁盘的最后几个扇

区中（因为后面的扇区很少使用），而数据区中的内容根本没有

改变。这样通过运行UNFORMAT命令即可恢复。另外DOS还提供

了一个MIROR命令用于记录当前磁盘的信息，供格式化或删除之

后的恢复使用。

7、个人电子信息哪些可以在互联网上公开，哪些不

能？如何维护邮箱、QQ安全。如何防御钓鱼网站？

浏览器设置：在浏览器工具,internet属性中，①在安全选项中，

internet和本地intranet、受信任的站点、受限制的站点中，

把级别都设置为高；②在隐私选项中，级别设置为高，然后保存

（1）.不轻信陌生人。不轻易泄露个人账户信息。一般不要随意

把自己的手机号码随意的注册到陌生的地方，以防电话骚扰，还

有你的地址，家庭人口以及生日。。。姓名等等，不在不安全的

计算机上输入个人账户资料（例如网吧、公用计算机等）

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

（2）.不轻易点击充满诱惑性的链接（如中奖、退税等）不要随

意打开陌生的网站和网页，不浏览不健康的网页，以免中病毒。。

及时更新杀毒软件，维护电脑安全，不在不可信的网站上进行在

线交易。

（3）为了邮箱的安全，可以为邮箱设置密码，密码保护问题，

这样即使忘记了也容易找回来，密码建议不要用你的生日或者亲

人的，以防被简单盗取，设置密码要数字，字母，符号组合，比

如可以设置手机令牌，密保，一边密码丢失可以即使找回和更改。

慎重处理电子邮件，过滤、删除垃圾邮件，增强邮件安全检测和

安全配置。

（4）.保护好个人网易账户信息（确保网银账户登录密码、交易

支付密码不尽相同，密码要具备一定的复杂程度，避免和个人资

料相关，并妥善保管，增加暴力破解的难度）。并使用网银硬件

安全数字证书（如工行U盾、身份认证加密芯片等）

(5).做好终端网络安全防范（在终端安装防病毒、防火墙软件，

定时升级；及时升级操作系统，打好补丁、封堵漏洞、关闭高危

端口服务；增强终端浏览器的安全配置，及时维护可信站点列表，

对不可信站点提高安全防范等级；网上下载或者通过QQ、MSN

等即时通信工具接收的文件必须先检测杀毒再打开运行）。

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

（6）.使用专业产品工具屏蔽恶意网站、钓鱼网站（如趋势科技

IWSA网关、瑞星卡卡等）。针对网络钓鱼的诈骗行为，工信部、

公安部等相关部委都设有专门的监管机构。但由于钓鱼网站频繁

出现，现有的处理机制很难及时有效制止钓鱼网站， 在中国反

钓鱼网站联盟成立前，国内还没有建立专门协调此问题的组织。

联盟的成员单位目前还有限，对于层出不穷的钓鱼网站，国内反

钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一

步推进。另外，国家有关的法律法规也有待进一步完善。

8、如何保证淘宝帐号/支付宝的安全？

一、设置单独的、高安全级别的密码

如果邮箱、SNS网站（如微博、人人网、开心网等）等登录

名和支付宝账户名一致，那就要务必保证密码不同。支付宝

的密码最好使用数字+字母+符号的组合，尽量避免选择用生

日、身份证号码、手机号码等易于破解的数字作为密码。支

付宝的登录密码和支付密码务必不能相同，否则就起不到双

保险效果。

二、用数字证书、支付盾等安全产品

数字证书、支付盾、宝令等安全产品能够帮助提升账户的安

全等级。盗用者在没有证书、支付盾或宝令的情况下无法操

作资金。

支付宝的数字证书建议用户务必安装。支付盾、宝令等安全

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

产品用户可以选择安装，卖家或者日常消费频率很高的用户

都可以考虑选择。

三、绑定手机，使用手机动态口令

支付宝等网络支付账户都支持绑定手机，并支持设定手机动

态口令。用户可以设定当单笔支付额度或者每日支付累计额

度超过一定金额时就需要进行手机动态口令校验，从而增强

资金的安全性。

四、使用支付宝快捷支付享受全额赔付

快捷支付的付款操作统一在支付宝平台完成，有效封杀了

“钓鱼者”利用页面跳转进行钓鱼欺诈的空间。此外，快捷

支付既需要用户的信用卡信息匹配、又要求支付宝密码和手

机校验码双密码认证，本身有多重的安全保障。支付宝更是

针对快捷支付提出了72小时无理由赔付制度。用户只要是

通过快捷支付进行的付款操作，遭遇欺诈等资金损失，支付

宝都会全额赔付。

另外，提醒大家账户内少留或者不留余额，尽量通过支付宝

快捷支付付款，这是保障网上支付安全的最简单窍门。

五、慎重转账汇款（必须在确认网站资质信息后再汇款）。

9、手机等其它移动终端设备访问互联网的安全性？中

毒后如何应急处理？

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

普通用户还是有办法预防手机中毒的。江苏移动专家介绍了这

几招：

第一招：目前各种手机病毒，都需要在目标手机上安装。因

此用户手机收到不明来历的短信、彩信、图片、网址链接，千万

不要轻易打开。即使是以“安全软件”为名的也不要轻信。

第二招：商务机、智能机不要随便长期给别人使用，防止被

装恶意软件。手机如需维修时，也最好要把SIM卡拔出来。蓝牙

等功能，不用时关掉。

第三招：经常查一查话费清单，看有无流量特别的情况。这

几招，可以基本保护普通个人用户的手机安全。

第四招：也可以给智能手机安装防病毒软件，并定期进行升级，

目前部分电脑病毒软件厂商比如360也推出了手机防病毒软件，

而且大多是免费的，可直接手机上网下载，也可以通过电脑连接

安装。不过，防病毒软件相对于最新病毒来说，还会有个滞后期，

不能完全依赖它防止所有病毒的入侵

第四招保障智能移动终端安全性

（1）．使用智能移动终端的内置安全功能

（2）．避免使用免费但没有安全保障的wi-fi访问。

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

（3）.详细调查自己下载的每一个应用程序，而不管其来自哪里。

(4).在接受许可之前，要弄清楚许可的含义和影响

(5).投资购买可靠的移动安全解决方案

(6).当心并检查邮件附件潜藏的危险

(7).只有在感到绝对必要时才下载和使用某应用程序。

(8).定期或经常检查安全补丁和更新，保持智能移动终端操作系

统、安全软件、应用程序等的最新。

中毒后应下载杀毒软件进行杀毒，并重启！

10、当你的电脑中病毒后如何应急处理？如何尽最大

可能地备份恢复数据？

（1）.使用专业的杀毒软件立即进行杀毒。

(2).数据恢复原理：正常的文件储存在硬盘的扇区中，都是出于

“保护”状态，其他程序不能改变已经存在数据的区域。而删除

或格式化后只改变了文件系统关键的字节，使系统看不到数据，

其实这个时候数据本身还是存在的。但是由于系统看不到数据，

这个曾经存在数据的区域也就没了系统的“保护”，任何数据的

写入都有可能覆盖这区域。

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

一般的文件遵守的存储顺序一样的，格式化和删除后的写

入几乎是第一时间就覆盖曾经存在过数据的区域，数据的写入是

以分区为界限的，也就是在同一分区中，A文件下删除的文件，

又在B文件夹里创建文件，就会覆盖数据。

数据恢复需要注意的地方：

1：如果原先的数据在C盘（系统盘），由于是系统盘，随时会

有临时文件生成覆盖要恢复的数据。应该马上关机，把硬盘挂到

其他电脑上恢复。

2：磁盘提示未格式化，我看到网上很多人都会先格式化再用软

件恢复。格式化了是可以用软件恢复部分数据，万一软件恢复不

出来，或恢复出来打不开这个时候要恢复就难的多了。正确的做

法是不要格式化，不要用软件乱修复磁盘，至少修复前要做好磁

盘镜像，实在没办法，可以找专业人员帮忙。

3：分区丢失， 丢失分区的空间不要再创建分区格式化分区，否

则只会增加恢复难度

4：重新分区了，由于现在的分区位置和原来的位置不完全重合，

有可能原来E盘的数据在现在的F盘或者E盘，具体根据分区大

小来判断，在不清楚的情况下尽可能别随意写入数据

5.办公文档不小心保存了错误的内容，这时需要注意，办公文档

在打开时会自动创建临时文档，也就是可能覆盖以前的临时文

件。最好别急着打开文档，停止往这个分区写入新的数据的基础

上想办法恢复数据

科目：网络安全 10网管老师：周绯菲 学号：261002067 学生：周秋兰

(3).查看网络端口.因为某些病毒会在系统中开放一些危险端口

（如2010，1388等）一般这些病毒通常是后门程序，开放端口

是为了让黑客可以控制电脑，如灰鸽子等，所以查看端口也可以

起到判断电脑是否中了后门，方法就是使用“netstat -a”命令，

然后一般能都入侵电脑的后门端口都是隐藏的，这里我们就要使

用TCPView，它可以查看每个打开的TCP/UDP端口相关的进程名

字,从而找出危险端口和程序.网络通信的嗅探和捕获除了监控

查看网络端口,还可以进一步使用Ethereal等嗅探工具来捕捉

网络数据包,它能增加对恶意代码的理解.后门和蠕虫通常会在

网络上通信.然后清除病毒