個人計算機的日常安全防范

申請免費試用、咨詢電話：400-8352-114

文章來源：泛普軟件 1.Windows安全設置   1.1 Windows的安裝及補丁   除非有特別需要，目前個人計算機應使用Windows 2000和Windows XP，這也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT雖然安全性較好，但功能較少且微軟已經(jīng)停止維護;最新的Windows Server 2003是服務器軟件，并不適合個人計算機使用。   安裝完Windows后應立即安裝最新的Service Pack。目前Windows 2000最新的Service Pack是SP4，Windows XP是SP2。   只安裝Service Pack是不夠的。一般Service Pack每一到兩年發(fā)布一次，期間又會發(fā)布若干小補丁(微軟稱之為HotFix)，在安裝完Service Pack之后，應該立即安裝這些小補丁。   在所有的補丁安裝完畢之前，計算機應斷網(wǎng)。從插入光盤開始安裝那一刻開始，一直到所有的補丁安裝完畢，計算機應始終處于斷網(wǎng)狀態(tài)。因為網(wǎng)絡上隨時可能有蠕蟲如Nimda、沖擊波等在活動，一臺不打補丁的機器接入網(wǎng)絡很容易在短時間內(nèi)被感染。應事先把補丁刻到光盤上，或復制到移動硬盤上，通過光盤或 移動硬盤安裝補丁。   1.2 用戶和密碼   最簡單的方式往往是最有效的，設置一個不易破解的密碼，是保證系統(tǒng)安全的最有效的手段。除了本機Windows的密碼以外、還包括電子郵箱的密碼、各種網(wǎng)站帳號的密碼等。   設置密碼的基本原則是:密碼的長度至少應是6位或6位以上，不要用你的生日、電話號碼、任何英文單詞作為密碼。   選擇密碼的方法很多，可以在英文書中隨便找一個句子，用句子中每個單詞的首字母作為密碼。這樣的密碼自己不易忘記，別人又很難猜到。   在平時上網(wǎng)時，經(jīng)常需要在網(wǎng)站上注冊一些帳號，用于登錄論壇、下載軟件等，對于一些不太重要的帳號，特別是一些小網(wǎng)站的帳號，其密碼應該和自己常用的密碼不相同。因為這些小網(wǎng)站很容易被黑客破解，密碼很容易泄漏。   1.3 Windows服務   無論是Windows 2000還是Windows XP，都會自動啟動很多我們不需要的服務，停止這些服務并把啟動方式設為“手動”，既能提高安全性，又能減少占用的內(nèi)存。   Messenger 用于傳輸NET SEND命令發(fā)送的消息，是最近新興的垃圾廣告發(fā)送方式。   Task Scheduler 如果沒有什么定時自動執(zhí)行的任務，就不需要這個服務，容易被入侵者利用。   Remote Registry 遠程管理注冊表，容易被入侵者利用。   TCP/IP NetBIOS Helper   Telnet   還有很多無用的服務，與安全性并無關系，這里不再列出。   1.4 安全策略   安全策略工具:“我的電腦→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:   安全設置|帳戶策略|密碼策略|密碼必須符合復雜性要求:啟用。   安全設置|帳戶策略|密碼策略|密碼長度最小值:8位。   安全設置|本地策略|審核策略|要全部進行相應設置，其中“審核過程跟蹤”和“審核帳戶登陸事件”只設置失敗，其他全部設置成功和失敗。   安全設置|本地策略|用戶權限分配|更改系統(tǒng)時間以及關閉系統(tǒng):去掉Power Users等其他用戶只留Administrators。   安全設置|本地策略|安全選項|對匿名連接的額外控制:“沒有顯式匿名權限就無法訪問”。   安全設置|本地策略|安全選項|交互式登陸:不顯示上次的用戶名:啟用。   安全設置|本地策略|安全選項|關機:清除虛擬內(nèi)存頁面文件:啟用。   IP安全策略:相當于一個小型防火墻，可屏蔽本機和指定網(wǎng)段或IP的網(wǎng)絡之間任意端口的連接。以下是常用的端口，可根據(jù)需要打開或屏蔽:   DNS: 53   FTP(PORT方式): 20,21   HTTP: 80   Oracle: 1521   PcAnywhere: 5631,5632   RPC: 135,137,138,139,445,593   SMTP: 25   Telnet: 23   Windows終端: 3389   2 個人防火墻   常用的個人防火墻軟件:天網(wǎng)(免費)，ZoneAlarm(免費)，Outpost Firewall，Norton Internet Security，等。   個人防火墻可以比較全面保障個人計算機的安全，以Norton Internet Security為例，其主要功能有:   應用程序Internet訪問控制;   限制指定網(wǎng)段或IP的訪問;   限制對本機特定端口的訪問;   限制Java程序;   限制ActiveX控件;   入侵檢測;   防病毒;   隱私控制;   禁止廣告;   垃圾郵件警報等。   其他防火墻功能不在這里闡述，可以根據(jù)個人喜好進行選擇。   3 防病毒   常用的防病毒軟件:Norton AntiVirus，金山毒霸，瑞星等。防止病毒感染的若干好習慣:   1)打開病毒防火墻;   2)下載的軟件在運行前一定要掃毒;   3)包含附件的郵件，無論來自誰，都要先掃毒;   4)文件后綴是.cmd .bat .pif .vbs的附件一定不要打開;   5)在MSN/QQ上，打開別人傳來的文件之前應先掃毒;   6)懷疑中毒以后，應拔掉網(wǎng)線，及時殺毒，避免傳染給更多人。   4 網(wǎng)絡欺詐與垃圾郵件   設立一個網(wǎng)站，吸引人來注冊，利用注冊信息破解受害者的電子郵箱以及其它相關帳號。   大量發(fā)電子郵件，兜售某種賺錢方法，例如100元一本的“快速致富手冊”、下載一個看廣告的軟件、推銷某種產(chǎn)品發(fā)展下線等。   在論壇上發(fā)貼或發(fā)電子郵件，傳播一個編造的故事(往往很感人)、或者一個假消息，要求收信人把信轉發(fā)給10個以上的朋友。   冒充微軟發(fā)電子郵件，聲稱附件中是新發(fā)布的補丁，請你安裝。   很多網(wǎng)站上的所謂新聞也都是道聽途說而來，半真半假。   5總結   本文并沒有什么技術含量，只是對我們?nèi)粘Ｓ嬎銠C使用過程中經(jīng)常會接觸的問題做了一些整理，肯定存在遺漏，歡迎大家補充整理，以形成一個比較規(guī)范的安全手冊，本文旨在讓大家提高安全意識，防患于未然，將可能發(fā)生的損失降到最低。