超全网络安全标准

1. 网络安全分为几个级别

网络安全分为四个级别，详情如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。

(1)超全网络安全标准扩展阅读

网络安全的影响因素：

自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等。

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯。

2. 网络安全的标准是什么

这个要看你指的是什么方面，如果从基础方面来讲，信息保密、网络加固、系统安全等都会涉及到相关的网络安全标准。 如果从更高的方面而言，网络安全的标准可以扩展到整个互联网的安全或者说骨干网络、路由等设备的安全等。 而上述的每个标准都是不一样的，建议去各个专业网络寻找资料：藏锋者网络安全: http://www.cangfengzhe.com

3. 网络安全的评价标准是什么

你可以到中国标准咨询网，购买，http://www.chinastandard.com.cn去查询，在首页，上方的右边，输入标准号，再选GB国标，搜索即可，买的绝对是最新有效的。

这是我粗略给你搜了一下：
信息技术 网络安全漏洞扫描产品技术要求 标准号：GA/T 404-2002 发布时间：2002-12-11
民用航空空中交通管理信息系统技术规范 第2部分:系统与网络安全 标准号：MH/T 4018.2-2004 发布时间：2004-12-20
航天办公信息系统计算机网络安全保密规则 标准号：QJ 2560-1993 发布时间：1993-03-30
IP网络安全技术要求----安全框架 标准号：YD/T 1163-2001 发布时间：2001-10-19
承载电信级业务的IP专用网络安全框架 标准号：YD/T 1486-2006 发布时间：2006-06-08
公众IP网络安全要求 安全框架 标准号：YD/T 1613-2007 发布时间：2007-04-16
公众IP网络安全要求 基于数字证书的访问控制 标准号：YD/T 1614-2007 发布时间：2007-04-16
公众IP网络安全要求 基于远端接入用户验证服务协议(RADIUS)的访问控制 标准号：YD/T 1615-2007 发布时间：2007-04-16
H.323网络安全技术要求 标准号：YD/T 1701-2007 发布时间：2008-01-01

4. 国家网络安全标准方面有何规定

根据《网络安全法》第15条规定，国家建立和完善网络 安全标准体系。国家标准 化管理委员会应会同其他机构建立网络安全标准体系， 制定并修改完善有关网络安全管理以及网络产品、服务 和运行安全的国家标准、行业标准。网络安全设备制造企业、网络安全技术和政策研究 机构、高等学校、网络相关行业组织具有技术和人才优 势，应积极参与网络安全国家标准、行业标准的制定， 对此，国家持鼓励态度，并应出台相关政策予以支持。

5. 网络安全应遵循什么原则

在企业网络安全管理中，为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则：
原则一：最小权限原则。
最小权限原则要求是在企业网络安全管理中，为员工仅仅提供完成其本职工作所需要的信息访问权限，而不提供其他额外的权限。如企业现在有一个文件服务器系统，为了安全的考虑，比如财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹，其中一个文件夹用来放置一些可以公开的文件，如空白的报销凭证等等，方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件，只有企业高层管理人员才能查看，如企业的现金流量表等等。此时在设置权限的时候，就要根据最小权限的原则，对于普通员工与高层管理人员进行发开设置，若是普通员工的话，则其职能对其可以访问的文件夹进行查询，对于其没有访问权限的文件夹，则服务器要拒绝其访问。最小权限原则除了在这个访问权限上反映外，最常见的还有读写上面的控制。所以，要保证企业网络应用的安全性，就一定要坚持“最小权限”的原则，而不能因为管理上的便利，而采取了“最大权限”的原则。

原则二：完整性原则。
完整性原则指在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信息、客户联系方式等等。完整性原则在企业网络安全应用中，主要体现在两个方面：
一、未经授权的人，不得更改信息记录。如在企业的ERP系统中，财务部门虽然有对客户信息的访问权利，但是，其没有修改权利。其所需要对某些信息进行更改，如客户的开票地址等等，一般情况下，其必须要通知具体的销售人员，让其进行修改。这主要是为了保证相关信息的修改，必须让这个信息的创始人知道。否则的话，若在记录的创始人不知情的情况下，有员工私自把信息修改了，那么就会造成信息不对称的情况发生。所以，一般在信息化管理系统中，如ERP管理系统中，默认都会有一个权限控制“不允许他人修改、删除记录”。这个权限也就意味着只有记录的本人可以修改相关的信息，其他员工最多只有访问的权利，而没有修改的权利。
二、指若有人修改时，必须要保存修改的历史记录，以便后续查询。在某些情况下，若不允许其他人修改创始人的信息，也有些死板。如采购经理有权对采购员下的采购订单进行修改、作废等操作。遇到这种情况该怎么处理呢?在ERP系统中，可以通过采购变更单处理。也就是说，其他人不能够直接在原始单据上进行内容的修改，其要对采购单进行价格、数量等修改的话，无论是其他人又或者是采购订单的主人，都必须通过采购变更单来解决。这主要是为了记录的修改保留原始记录及变更的过程。当以后发现问题时，可以稽核。若在修改时，不保存原始记录的话，那出现问题时，就没有记录可查。所以，完整性原则的第二个要求就是在变更的时候，需要保留必要的变更日志，以方便后续的追踪。总之，完整性原则要求在安全管理的工作中，要保证未经授权的人对信息的非法修改，及信息的内容修改最好要保留历史记录，比如网络管理员可以使用日事清的日志管理功能，详细的记录每日信息内容的修改情况，可以给日后的回顾和检查做好参考。
原则三：速度与控制之间平衡的原则。
在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。如当采购订单需要变更时，员工不能在原有的单据上直接进行修改，而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要对访问速度与安全控制之间找到一个平衡点，或者说是两者之间进行妥协。

6. 国际和国内的网络安全评价标准

计算机网络安全

编者按："千里之提，溃于蚁穴"。配置再完善的防火墙、功能 再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明，当前企业网络最大的安全漏洞来自内部管理的不严密。因此网络安全，重在管理。那么如何管理呢？请仔细研读下文。
网络安全的重要性及现状

随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，并逐渐成为企业网络应用所面临的主要问题。那么网络安全这一要领是如何提到人们的议事日程中来的呢？

1. 网络安全的概念的发展过程

网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。

随着技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

2. 解决网络安全的首要任务

但是，上面的现状仅仅是问题的一个方面，当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候，却不知道内部是引发安全问题的根源，正所谓"祸起萧墙"。国内外多家安全权威机构统计表明，大约有七八成的安全事件完全或部分地由内部引发。在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务。

网络安全存在的主要问题

任何一种单一的技术或产品者无法满足无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。

无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面：

1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。

3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

网络安全管理体系的建立

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。 5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

7. 网络信息安全的一般性指标是哪些

网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性 。

1，完整性：电子邮件传输过程中保持不被删除、修改、伪造等。

2，可用性：网站服务能够防止拒绝服务攻击。

3，机密性：网络管理账号口令信息泄露将会导致网络设备失控。

4，可控性：管理者可以控制网络用户的行为和网上信息传播。

5，抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

(7)超全网络安全标准扩展阅读：

网络安全的意义：

1，在网络上传输的个人信息（如银行账号和上网登录口令等）不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。

2，在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。

3，在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。

8. 计算机网络安全等级分为哪些

1、D1级
这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记或口令保护。任何人都可以坐在计算机前并开始使用它。
2、C1级
C1级系统要求硬件有一定的安全机制，用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户访问级别，所以用户可以将系统的数据任意移走。
3、C2级
C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。
4、B1级
B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中，它对敏感信息提供更高级的保护。比如安全级别可以分为解密、保密和绝密级别。
5、B2级
这一级别称为结构化的保护。B2级安全要求计算机系统中所有对象加标签，而且给设备分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级
B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。
7、A级
这是橙皮书中最高的安全级别，这一级有时也被称为验证设计。与前面提到的各级级别一样，这一级包括它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来验证该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。

9. 简述网络安全的相关评估标准.

1 我国评价标准

1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级（GB1安全级）：它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级（GB2安全级）：除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级（GB3安全级）：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。
l 第4级为结构化保护级（GB4安全级）：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。
l 第5级为访问验证保护级（GB5安全级）：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国，信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始，自主制定和采用了一批相应的信息安全标准。但是，应该承认，标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距，使我国的信息安全标准化工作与国际已有的工作相比，覆盖的范围还不够大，宏观和微观的指导作用也有待进一步提高。
2 国际评价标准

根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），即网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性，安全标识
B
B1
标识的安全保护
强制存取控制，安全标识
B2
结构化保护
面向安全的体系结构，较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。对于硬件来说，没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种：
（1）UNIX系统；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B级中有三个级别，B1级即标志安全保护（Labeled Security Protection），是支持多级安全（例如：秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。
B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。
B3级，又叫做安全域（Security Domain）级别，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级，又称验证设计（Verified Design）级别，是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。橙皮书也存在不足，TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。

10. 请问网络安全方面的标准有哪些

前几天我朋友的电脑中了病毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件

不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。杀毒软件我用的是金山毒霸，我觉得不错，建议安装金山毒霸！

防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。

另外，一些流氓软件专杀也是非常有用的，比如360安全卫士，金山清理专家等。

2、为Administrator用户降权

在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。

Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。

事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在属性里勾选帐户已停用。如图1所示。

这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。

3、禁止所有磁盘自动运行

如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。

具体的操作过程是：运行输入gpedit.msc-->用户配置-->管理模板-->系统，双击右侧列表里的关闭自动播放，选择“所有驱动器”，然后选择“已启动”。确定退出。

4、不双击U盘

如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀毒软件扫描。

U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向的程序，然后重新拔插U盘。

5、经常检查开机启动项

经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。如图2所示。

6、经常备份重要数据

一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。

7、使用GHOST

经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序(的注册信息)。

8、隐私文件要加密

使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“陈冠希”的照片也不会太危险。

9、使用Google

之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。

10、使用Firefox

Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。

11、使用复杂的密码

这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私？

12、不要告诉任何人你的密码

在聊天工具里告诉别人你的密码你将面临4种风险：

A、你的电脑可能被挂马，密码被窃取了。

B、聊天工具提供商也有可能窃取你的密码。

C、聊天对方有可能利用你对他的信任去做不诚实的行为。

D、聊天对方的电脑中毒了，你的密码被窃取。

13、不要随便接收文件

尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。