個(gè)人計(jì)算機(jī)的日常安全防范

申請免費(fèi)試用、咨詢電話：400-8352-114

文章來源：泛普軟件 1.Windows安全設(shè)置   1.1 Windows的安裝及補(bǔ)丁   除非有特別需要，目前個(gè)人計(jì)算機(jī)應(yīng)使用Windows 2000和Windows XP，這也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT雖然安全性較好，但功能較少且微軟已經(jīng)停止維護(hù);最新的Windows Server 2003是服務(wù)器軟件，并不適合個(gè)人計(jì)算機(jī)使用。   安裝完Windows后應(yīng)立即安裝最新的Service Pack。目前Windows 2000最新的Service Pack是SP4，Windows XP是SP2。   只安裝Service Pack是不夠的。一般Service Pack每一到兩年發(fā)布一次，期間又會(huì)發(fā)布若干小補(bǔ)丁(微軟稱之為HotFix)，在安裝完Service Pack之后，應(yīng)該立即安裝這些小補(bǔ)丁。   在所有的補(bǔ)丁安裝完畢之前，計(jì)算機(jī)應(yīng)斷網(wǎng)。從插入光盤開始安裝那一刻開始，一直到所有的補(bǔ)丁安裝完畢，計(jì)算機(jī)應(yīng)始終處于斷網(wǎng)狀態(tài)。因?yàn)榫W(wǎng)絡(luò)上隨時(shí)可能有蠕蟲如Nimda、沖擊波等在活動(dòng)，一臺不打補(bǔ)丁的機(jī)器接入網(wǎng)絡(luò)很容易在短時(shí)間內(nèi)被感染。應(yīng)事先把補(bǔ)丁刻到光盤上，或復(fù)制到移動(dòng)硬盤上，通過光盤或 移動(dòng)硬盤安裝補(bǔ)丁。   1.2 用戶和密碼   最簡單的方式往往是最有效的，設(shè)置一個(gè)不易破解的密碼，是保證系統(tǒng)安全的最有效的手段。除了本機(jī)Windows的密碼以外、還包括電子郵箱的密碼、各種網(wǎng)站帳號的密碼等。   設(shè)置密碼的基本原則是:密碼的長度至少應(yīng)是6位或6位以上，不要用你的生日、電話號碼、任何英文單詞作為密碼。   選擇密碼的方法很多，可以在英文書中隨便找一個(gè)句子，用句子中每個(gè)單詞的首字母作為密碼。這樣的密碼自己不易忘記，別人又很難猜到。   在平時(shí)上網(wǎng)時(shí)，經(jīng)常需要在網(wǎng)站上注冊一些帳號，用于登錄論壇、下載軟件等，對于一些不太重要的帳號，特別是一些小網(wǎng)站的帳號，其密碼應(yīng)該和自己常用的密碼不相同。因?yàn)檫@些小網(wǎng)站很容易被黑客破解，密碼很容易泄漏。   1.3 Windows服務(wù)   無論是Windows 2000還是Windows XP，都會(huì)自動(dòng)啟動(dòng)很多我們不需要的服務(wù)，停止這些服務(wù)并把啟動(dòng)方式設(shè)為“手動(dòng)”，既能提高安全性，又能減少占用的內(nèi)存。   Messenger 用于傳輸NET SEND命令發(fā)送的消息，是最近新興的垃圾廣告發(fā)送方式。   Task Scheduler 如果沒有什么定時(shí)自動(dòng)執(zhí)行的任務(wù)，就不需要這個(gè)服務(wù)，容易被入侵者利用。   Remote Registry 遠(yuǎn)程管理注冊表，容易被入侵者利用。   TCP/IP NetBIOS Helper   Telnet   還有很多無用的服務(wù)，與安全性并無關(guān)系，這里不再列出。   1.4 安全策略   安全策略工具:“我的電腦→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:   安全設(shè)置|帳戶策略|密碼策略|密碼必須符合復(fù)雜性要求:啟用。   安全設(shè)置|帳戶策略|密碼策略|密碼長度最小值:8位。   安全設(shè)置|本地策略|審核策略|要全部進(jìn)行相應(yīng)設(shè)置，其中“審核過程跟蹤”和“審核帳戶登陸事件”只設(shè)置失敗，其他全部設(shè)置成功和失敗。   安全設(shè)置|本地策略|用戶權(quán)限分配|更改系統(tǒng)時(shí)間以及關(guān)閉系統(tǒng):去掉Power Users等其他用戶只留Administrators。   安全設(shè)置|本地策略|安全選項(xiàng)|對匿名連接的額外控制:“沒有顯式匿名權(quán)限就無法訪問”。   安全設(shè)置|本地策略|安全選項(xiàng)|交互式登陸:不顯示上次的用戶名:啟用。   安全設(shè)置|本地策略|安全選項(xiàng)|關(guān)機(jī):清除虛擬內(nèi)存頁面文件:啟用。   IP安全策略:相當(dāng)于一個(gè)小型防火墻，可屏蔽本機(jī)和指定網(wǎng)段或IP的網(wǎng)絡(luò)之間任意端口的連接。以下是常用的端口，可根據(jù)需要打開或屏蔽:   DNS: 53   FTP(PORT方式): 20,21   HTTP: 80   Oracle: 1521   PcAnywhere: 5631,5632   RPC: 135,137,138,139,445,593   SMTP: 25   Telnet: 23   Windows終端: 3389   2 個(gè)人防火墻   常用的個(gè)人防火墻軟件:天網(wǎng)(免費(fèi))，ZoneAlarm(免費(fèi))，Outpost Firewall，Norton Internet Security，等。   個(gè)人防火墻可以比較全面保障個(gè)人計(jì)算機(jī)的安全，以Norton Internet Security為例，其主要功能有:   應(yīng)用程序Internet訪問控制;   限制指定網(wǎng)段或IP的訪問;   限制對本機(jī)特定端口的訪問;   限制Java程序;   限制ActiveX控件;   入侵檢測;   防病毒;   隱私控制;   禁止廣告;   垃圾郵件警報(bào)等。   其他防火墻功能不在這里闡述，可以根據(jù)個(gè)人喜好進(jìn)行選擇。   3 防病毒   常用的防病毒軟件:Norton AntiVirus，金山毒霸，瑞星等。防止病毒感染的若干好習(xí)慣:   1)打開病毒防火墻;   2)下載的軟件在運(yùn)行前一定要掃毒;   3)包含附件的郵件，無論來自誰，都要先掃毒;   4)文件后綴是.cmd .bat .pif .vbs的附件一定不要打開;   5)在MSN/QQ上，打開別人傳來的文件之前應(yīng)先掃毒;   6)懷疑中毒以后，應(yīng)拔掉網(wǎng)線，及時(shí)殺毒，避免傳染給更多人。   4 網(wǎng)絡(luò)欺詐與垃圾郵件   設(shè)立一個(gè)網(wǎng)站，吸引人來注冊，利用注冊信息破解受害者的電子郵箱以及其它相關(guān)帳號。   大量發(fā)電子郵件，兜售某種賺錢方法，例如100元一本的“快速致富手冊”、下載一個(gè)看廣告的軟件、推銷某種產(chǎn)品發(fā)展下線等。   在論壇上發(fā)貼或發(fā)電子郵件，傳播一個(gè)編造的故事(往往很感人)、或者一個(gè)假消息，要求收信人把信轉(zhuǎn)發(fā)給10個(gè)以上的朋友。   冒充微軟發(fā)電子郵件，聲稱附件中是新發(fā)布的補(bǔ)丁，請你安裝。   很多網(wǎng)站上的所謂新聞也都是道聽途說而來，半真半假。   5總結(jié)   本文并沒有什么技術(shù)含量，只是對我們?nèi)粘Ｓ?jì)算機(jī)使用過程中經(jīng)常會(huì)接觸的問題做了一些整理，肯定存在遺漏，歡迎大家補(bǔ)充整理，以形成一個(gè)比較規(guī)范的安全手冊，本文旨在讓大家提高安全意識，防患于未然，將可能發(fā)生的損失降到最低。