監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

個(gè)人計(jì)算機(jī)的日常安全防范

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件 1.Windows安全設(shè)置   1.1 Windows的安裝及補(bǔ)丁   除非有特別需要,目前個(gè)人計(jì)算機(jī)應(yīng)使用Windows 2000和Windows XP,這也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT雖然安全性較好,但功能較少且微軟已經(jīng)停止維護(hù);最新的Windows Server 2003是服務(wù)器軟件,并不適合個(gè)人計(jì)算機(jī)使用。   安裝完Windows后應(yīng)立即安裝最新的Service Pack。目前Windows 2000最新的Service Pack是SP4,Windows XP是SP2。   只安裝Service Pack是不夠的。一般Service Pack每一到兩年發(fā)布一次,期間又會發(fā)布若干小補(bǔ)丁(微軟稱之為HotFix),在安裝完Service Pack之后,應(yīng)該立即安裝這些小補(bǔ)丁。   在所有的補(bǔ)丁安裝完畢之前,計(jì)算機(jī)應(yīng)斷網(wǎng)。從插入光盤開始安裝那一刻開始,一直到所有的補(bǔ)丁安裝完畢,計(jì)算機(jī)應(yīng)始終處于斷網(wǎng)狀態(tài)。因?yàn)榫W(wǎng)絡(luò)上隨時(shí)可能有蠕蟲如Nimda、沖擊波等在活動,一臺不打補(bǔ)丁的機(jī)器接入網(wǎng)絡(luò)很容易在短時(shí)間內(nèi)被感染。應(yīng)事先把補(bǔ)丁刻到光盤上,或復(fù)制到移動硬盤上,通過光盤或 移動硬盤安裝補(bǔ)丁。   1.2 用戶和密碼   最簡單的方式往往是最有效的,設(shè)置一個(gè)不易破解的密碼,是保證系統(tǒng)安全的最有效的手段。除了本機(jī)Windows的密碼以外、還包括電子郵箱的密碼、各種網(wǎng)站帳號的密碼等。   設(shè)置密碼的基本原則是:密碼的長度至少應(yīng)是6位或6位以上,不要用你的生日、電話號碼、任何英文單詞作為密碼。   選擇密碼的方法很多,可以在英文書中隨便找一個(gè)句子,用句子中每個(gè)單詞的首字母作為密碼。這樣的密碼自己不易忘記,別人又很難猜到。   在平時(shí)上網(wǎng)時(shí),經(jīng)常需要在網(wǎng)站上注冊一些帳號,用于登錄論壇、下載軟件等,對于一些不太重要的帳號,特別是一些小網(wǎng)站的帳號,其密碼應(yīng)該和自己常用的密碼不相同。因?yàn)檫@些小網(wǎng)站很容易被黑客破解,密碼很容易泄漏。   1.3 Windows服務(wù)   無論是Windows 2000還是Windows XP,都會自動啟動很多我們不需要的服務(wù),停止這些服務(wù)并把啟動方式設(shè)為“手動”,既能提高安全性,又能減少占用的內(nèi)存。   Messenger 用于傳輸NET SEND命令發(fā)送的消息,是最近新興的垃圾廣告發(fā)送方式。   Task Scheduler 如果沒有什么定時(shí)自動執(zhí)行的任務(wù),就不需要這個(gè)服務(wù),容易被入侵者利用。   Remote Registry 遠(yuǎn)程管理注冊表,容易被入侵者利用。   TCP/IP NetBIOS Helper   Telnet   還有很多無用的服務(wù),與安全性并無關(guān)系,這里不再列出。   1.4 安全策略   安全策略工具:“我的電腦→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:   安全設(shè)置|帳戶策略|密碼策略|密碼必須符合復(fù)雜性要求:啟用。   安全設(shè)置|帳戶策略|密碼策略|密碼長度最小值:8位。   安全設(shè)置|本地策略|審核策略|要全部進(jìn)行相應(yīng)設(shè)置,其中“審核過程跟蹤”和“審核帳戶登陸事件”只設(shè)置失敗,其他全部設(shè)置成功和失敗。   安全設(shè)置|本地策略|用戶權(quán)限分配|更改系統(tǒng)時(shí)間以及關(guān)閉系統(tǒng):去掉Power Users等其他用戶只留Administrators。   安全設(shè)置|本地策略|安全選項(xiàng)|對匿名連接的額外控制:“沒有顯式匿名權(quán)限就無法訪問”。   安全設(shè)置|本地策略|安全選項(xiàng)|交互式登陸:不顯示上次的用戶名:啟用。   安全設(shè)置|本地策略|安全選項(xiàng)|關(guān)機(jī):清除虛擬內(nèi)存頁面文件:啟用。   IP安全策略:相當(dāng)于一個(gè)小型防火墻,可屏蔽本機(jī)和指定網(wǎng)段或IP的網(wǎng)絡(luò)之間任意端口的連接。以下是常用的端口,可根據(jù)需要打開或屏蔽:   DNS: 53   FTP(PORT方式): 20,21   HTTP: 80   Oracle: 1521   PcAnywhere: 5631,5632   RPC: 135,137,138,139,445,593   SMTP: 25   Telnet: 23   Windows終端: 3389   2 個(gè)人防火墻   常用的個(gè)人防火墻軟件:天網(wǎng)(免費(fèi)),ZoneAlarm(免費(fèi)),Outpost Firewall,Norton Internet Security,等。   個(gè)人防火墻可以比較全面保障個(gè)人計(jì)算機(jī)的安全,以Norton Internet Security為例,其主要功能有:   應(yīng)用程序Internet訪問控制;   限制指定網(wǎng)段或IP的訪問;   限制對本機(jī)特定端口的訪問;   限制Java程序;   限制ActiveX控件;   入侵檢測;   防病毒;   隱私控制;   禁止廣告;   垃圾郵件警報(bào)等。   其他防火墻功能不在這里闡述,可以根據(jù)個(gè)人喜好進(jìn)行選擇。   3 防病毒   常用的防病毒軟件:Norton AntiVirus,金山毒霸,瑞星等。防止病毒感染的若干好習(xí)慣:   1)打開病毒防火墻;   2)下載的軟件在運(yùn)行前一定要掃毒;   3)包含附件的郵件,無論來自誰,都要先掃毒;   4)文件后綴是.cmd .bat .pif .vbs的附件一定不要打開;   5)在MSN/QQ上,打開別人傳來的文件之前應(yīng)先掃毒;   6)懷疑中毒以后,應(yīng)拔掉網(wǎng)線,及時(shí)殺毒,避免傳染給更多人。   4 網(wǎng)絡(luò)欺詐與垃圾郵件   設(shè)立一個(gè)網(wǎng)站,吸引人來注冊,利用注冊信息破解受害者的電子郵箱以及其它相關(guān)帳號。   大量發(fā)電子郵件,兜售某種賺錢方法,例如100元一本的“快速致富手冊”、下載一個(gè)看廣告的軟件、推銷某種產(chǎn)品發(fā)展下線等。   在論壇上發(fā)貼或發(fā)電子郵件,傳播一個(gè)編造的故事(往往很感人)、或者一個(gè)假消息,要求收信人把信轉(zhuǎn)發(fā)給10個(gè)以上的朋友。   冒充微軟發(fā)電子郵件,聲稱附件中是新發(fā)布的補(bǔ)丁,請你安裝。   很多網(wǎng)站上的所謂新聞也都是道聽途說而來,半真半假。   5總結(jié)   本文并沒有什么技術(shù)含量,只是對我們?nèi)粘S?jì)算機(jī)使用過程中經(jīng)常會接觸的問題做了一些整理,肯定存在遺漏,歡迎大家補(bǔ)充整理,以形成一個(gè)比較規(guī)范的安全手冊,本文旨在讓大家提高安全意識,防患于未然,將可能發(fā)生的損失降到最低。
發(fā)布:2007-04-22 10:09    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司