申請免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件
1.Windows安全設(shè)置
1.1 Windows的安裝及補(bǔ)丁
除非有特別需要,目前個(gè)人計(jì)算機(jī)應(yīng)使用Windows 2000和Windows XP,這也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT雖然安全性較好,但功能較少且微軟已經(jīng)停止維護(hù);最新的Windows Server 2003是服務(wù)器軟件,并不適合個(gè)人計(jì)算機(jī)使用。
安裝完Windows后應(yīng)立即安裝最新的Service Pack。目前Windows 2000最新的Service Pack是SP4,Windows XP是SP2。
只安裝Service Pack是不夠的。一般Service Pack每一到兩年發(fā)布一次,期間又會發(fā)布若干小補(bǔ)丁(微軟稱之為HotFix),在安裝完Service Pack之后,應(yīng)該立即安裝這些小補(bǔ)丁。
在所有的補(bǔ)丁安裝完畢之前,計(jì)算機(jī)應(yīng)斷網(wǎng)。從插入光盤開始安裝那一刻開始,一直到所有的補(bǔ)丁安裝完畢,計(jì)算機(jī)應(yīng)始終處于斷網(wǎng)狀態(tài)。因?yàn)榫W(wǎng)絡(luò)上隨時(shí)可能有蠕蟲如Nimda、沖擊波等在活動,一臺不打補(bǔ)丁的機(jī)器接入網(wǎng)絡(luò)很容易在短時(shí)間內(nèi)被感染。應(yīng)事先把補(bǔ)丁刻到光盤上,或復(fù)制到移動硬盤上,通過光盤或 移動硬盤安裝補(bǔ)丁。
1.2 用戶和密碼
最簡單的方式往往是最有效的,設(shè)置一個(gè)不易破解的密碼,是保證系統(tǒng)安全的最有效的手段。除了本機(jī)Windows的密碼以外、還包括電子郵箱的密碼、各種網(wǎng)站帳號的密碼等。
設(shè)置密碼的基本原則是:密碼的長度至少應(yīng)是6位或6位以上,不要用你的生日、電話號碼、任何英文單詞作為密碼。
選擇密碼的方法很多,可以在英文書中隨便找一個(gè)句子,用句子中每個(gè)單詞的首字母作為密碼。這樣的密碼自己不易忘記,別人又很難猜到。
在平時(shí)上網(wǎng)時(shí),經(jīng)常需要在網(wǎng)站上注冊一些帳號,用于登錄論壇、
下載軟件等,對于一些不太重要的帳號,特別是一些小網(wǎng)站的帳號,其密碼應(yīng)該和自己常用的密碼不相同。因?yàn)檫@些小網(wǎng)站很容易被黑客破解,密碼很容易泄漏。
1.3 Windows服務(wù)
無論是Windows 2000還是Windows XP,都會自動啟動很多我們不需要的服務(wù),停止這些服務(wù)并把啟動方式設(shè)為“手動”,既能提高安全性,又能減少占用的內(nèi)存。
Messenger 用于傳輸NET SEND命令發(fā)送的消息,是最近新興的垃圾廣告發(fā)送方式。
Task Scheduler 如果沒有什么定時(shí)自動執(zhí)行的任務(wù),就不需要這個(gè)服務(wù),容易被入侵者利用。
Remote Registry 遠(yuǎn)程管理注冊表,容易被入侵者利用。
TCP/IP NetBIOS Helper
Telnet
還有很多無用的服務(wù),與安全性并無關(guān)系,這里不再列出。
1.4 安全策略
安全策略工具:“我的電腦→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:
安全設(shè)置|帳戶策略|密碼策略|密碼必須符合復(fù)雜性要求:啟用。
安全設(shè)置|帳戶策略|密碼策略|密碼長度最小值:8位。
安全設(shè)置|本地策略|審核策略|要全部進(jìn)行相應(yīng)設(shè)置,其中“審核過程跟蹤”和“審核帳戶登陸事件”只設(shè)置失敗,其他全部設(shè)置成功和失敗。
安全設(shè)置|本地策略|用戶權(quán)限分配|更改系統(tǒng)時(shí)間以及關(guān)閉系統(tǒng):去掉Power Users等其他用戶只留Administrators。
安全設(shè)置|本地策略|安全選項(xiàng)|對匿名連接的額外控制:“沒有顯式匿名權(quán)限就無法訪問”。
安全設(shè)置|本地策略|安全選項(xiàng)|交互式登陸:不顯示上次的用戶名:啟用。
安全設(shè)置|本地策略|安全選項(xiàng)|關(guān)機(jī):清除虛擬內(nèi)存頁面文件:啟用。
IP安全策略:相當(dāng)于一個(gè)小型防火墻,可屏蔽本機(jī)和指定網(wǎng)段或IP的網(wǎng)絡(luò)之間任意端口的連接。以下是常用的端口,可根據(jù)需要打開或屏蔽:
DNS: 53
FTP(PORT方式): 20,21
HTTP: 80
Oracle: 1521
PcAnywhere: 5631,5632
RPC: 135,137,138,139,445,593
SMTP: 25
Telnet: 23
Windows終端: 3389
2 個(gè)人防火墻
常用的個(gè)人防火墻軟件:天網(wǎng)(免費(fèi)),ZoneAlarm(免費(fèi)),Outpost Firewall,Norton Internet Security,等。
個(gè)人防火墻可以比較全面保障個(gè)人計(jì)算機(jī)的安全,以Norton Internet Security為例,其主要功能有:
應(yīng)用程序Internet訪問控制;
限制指定網(wǎng)段或IP的訪問;
限制對本機(jī)特定端口的訪問;
限制Java程序;
限制ActiveX控件;
入侵檢測;
防病毒;
隱私控制;
禁止廣告;
垃圾郵件警報(bào)等。
其他防火墻功能不在這里闡述,可以根據(jù)個(gè)人喜好進(jìn)行選擇。
3 防病毒
常用的防病毒軟件:Norton AntiVirus,金山毒霸,瑞星等。防止病毒感染的若干好習(xí)慣:
1)打開病毒防火墻;
2)下載的軟件在運(yùn)行前一定要掃毒;
3)包含附件的郵件,無論來自誰,都要先掃毒;
4)文件后綴是.cmd .bat .pif .vbs的附件一定不要打開;
5)在MSN/QQ上,打開別人傳來的文件之前應(yīng)先掃毒;
6)懷疑中毒以后,應(yīng)拔掉網(wǎng)線,及時(shí)殺毒,避免傳染給更多人。
4 網(wǎng)絡(luò)欺詐與垃圾郵件
設(shè)立一個(gè)網(wǎng)站,吸引人來注冊,利用注冊信息破解受害者的電子郵箱以及其它相關(guān)帳號。
大量發(fā)電子郵件,兜售某種賺錢方法,例如100元一本的“快速致富手冊”、下載一個(gè)看廣告的軟件、推銷某種產(chǎn)品發(fā)展下線等。
在論壇上發(fā)貼或發(fā)電子郵件,傳播一個(gè)編造的故事(往往很感人)、或者一個(gè)假消息,要求收信人把信轉(zhuǎn)發(fā)給10個(gè)以上的朋友。
冒充微軟發(fā)電子郵件,聲稱附件中是新發(fā)布的補(bǔ)丁,請你安裝。
很多網(wǎng)站上的所謂新聞也都是道聽途說而來,半真半假。
5總結(jié)
本文并沒有什么技術(shù)含量,只是對我們?nèi)粘S?jì)算機(jī)使用過程中經(jīng)常會接觸的問題做了一些整理,肯定存在遺漏,歡迎大家補(bǔ)充整理,以形成一個(gè)比較規(guī)范的安全手冊,本文旨在讓大家提高安全意識,防患于未然,將可能發(fā)生的損失降到最低。