偶看新闻马可波罗瓷砖标记:个人计算机的日常安全防范
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 05:25:23
1Windows安全设置
1.1 Windows的安装及补丁
除非有特别需要,目前个人计算机应使用 Windows 2000和Windows XP,这也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT虽然安全性较好,但功能较少且微软已经停止维护;最新的Windows Server 2003是服务器软件,并不适合个人计算机使用。
安装完Windows后应立即安装最新的Service Pack。目前Windows 2000最新的Service Pack是SP4,Windows XP是SP2。
只安装Service Pack是不够的。一般Service Pack每一到两年发布一次,期间又会发布若干小补丁(微软称之为HotFix),在安装完Service Pack之后,应该立即安装这些小补丁。
在所有的补丁安装完毕之前,计算机应断网。从插入光盘开始安装那一刻开始,一直到所有的补丁安装完毕,计算机应始终处于断网状态。因为网络上随时可能有蠕虫如Nimda、冲击波等在活动,一台不打补丁的机器接入网络很容易在短时间内被感染。应事先把补丁刻到光盘上,或复制到移动硬盘上,通过光盘或移动硬盘安装补丁。
1.2 用户和密码
最简单的方式往往是最有效的,设置一个不易破解的密码,是保证系统安全的最有效的手段。除了本机Windows的密码以外、还包括电子邮箱的密码、各种网站帐号的密码等。
设置密码的基本原则是:密码的长度至少应是6位或6位以上,不要用你的生日、电话号码、任何英文单词作为密码。
选择密码的方法很多,可以在英文书中随便找一个句子,用句子中每个单词的首字母作为密码。这样的密码自己不易忘记,别人又很难猜到。
在平时上网时,经常需要在网站上注册一些帐号,用于登录论坛、下载软件等,对于一些不太重要的帐号,特别是一些小网站的帐号,其密码应该和自己常用的密码不相同。因为这些小网站很容易被黑客破解,密码很容易泄漏。
1.3 Windows服务
无论是Windows 2000还是Windows XP,都会自动启动很多我们不需要的服务,停止这些服务并把启动方式设为“手动”,既能提高安全性,又能减少占用的内存。
Messenger 用于传输NET SEND命令发送的消息,是最近新兴的垃圾广告发送方式。
Task Scheduler 如果没有什么定时自动执行的任务,就不需要这个服务,容易被入侵者利用。
Remote Registry 远程管理注册表,容易被入侵者利用。
TCP/IP NetBIOS Helper
Telnet
还有很多无用的服务,与安全性并无关系,这里不再列出。
1.4 安全策略
安全策略工具:“我的电脑→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:
安全设置|帐户策略|密码策略|密码必须符合复杂性要求:启用。
安全设置|帐户策略|密码策略|密码长度最小值:8位。
安全设置|本地策略|审核策略|要全部进行相应设置,其中“审核过程跟踪”和“审核帐户登陆事件”只设置失败,其他全部设置成功和失败。
安全设置|本地策略|用户权限分配|更改系统时间以及关闭系统:去掉Power Users等其他用户只留Administrators。
安全设置|本地策略|安全选项|对匿名连接的额外控制:“没有显式匿名权限就无法访问”。
安全设置|本地策略|安全选项|交互式登陆:不显示上次的用户名:启用。
安全设置|本地策略|安全选项|关机:清除虚拟内存页面文件:启用。
IP安全策略:相当于一个小型防火墙,可屏蔽本机和指定网段或IP的网络之间任意端口的连接。以下是常用的端口,可根据需要打开或屏蔽:
DNS: 53
FTP(PORT方式): 20,21
HTTP: 80
Oracle: 1521
PcAnywhere: 5631,5632
RPC: 135,137,138,139,445,593
SMTP: 25
Telnet: 23
Windows终端: 3389
2 个人防火墙
常用的个人防火墙软件:天网(免费),ZoneAlarm(免费),Outpost Firewall,Norton Internet Security,等。
个人防火墙可以比较全面保障个人计算机的安全,以Norton Internet Security为例,其主要功能有:
应用程序Internet访问控制;
限制指定网段或IP的访问;
限制对本机特定端口的访问;
限制Java程序;
限制ActiveX控件;
入侵检测;
防病毒;
隐私控制;
禁止广告;
垃圾邮件警报等。
其他防火墙功能不在这里阐述,可以根据个人喜好进行选择。
3 防病毒
常用的防病毒软件:Norton AntiVirus,金山毒霸,瑞星等。防止病毒感染的若干好习惯:
1打开病毒防火墙;
2下载的软件在运行前一定要扫毒;
3包含附件的邮件,无论来自谁,都要先扫毒;
4文件后缀是.cmd .bat .pif .vbs的附件一定不要打开;
5在MSN/QQ上,打开别人传来的文件之前应先扫毒;
6怀疑中毒以后,应拔掉网线,及时杀毒,避免传染给更多人。
4 网络欺诈与垃圾邮件
设立一个网站,吸引人来注册,利用注册信息破解受害者的电子邮箱以及其它相关帐号。
大量发电子邮件,兜售某种赚钱方法,例如100元一本的“快速致富手册”、下载一个看广告的软件、推销某种产品发展下线等。
在论坛上发贴或发电子邮件,传播一个编造的故事(往往很感人)、或者一个假消息,要求收信人把信转发给10个以上的朋友。
冒充微软发电子邮件,声称附件中是新发布的补丁,请你安装。
很多网站上的所谓新闻也都是道听途说而来,半真半假。
5总结
本文并没有什么技术含量,只是对我们日常计算机使用过程中经常会接触的问题做了一些整理,肯定存在遗漏,欢迎大家补充整理,以形成一个比较规范的安全手册,本文旨在让大家提高安全意识,防患于未然,将可能发生的损失降到最低。
1.1 Windows的安装及补丁
除非有特别需要,目前个人计算机应使用 Windows 2000和Windows XP,这也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT虽然安全性较好,但功能较少且微软已经停止维护;最新的Windows Server 2003是服务器软件,并不适合个人计算机使用。
安装完Windows后应立即安装最新的Service Pack。目前Windows 2000最新的Service Pack是SP4,Windows XP是SP2。
只安装Service Pack是不够的。一般Service Pack每一到两年发布一次,期间又会发布若干小补丁(微软称之为HotFix),在安装完Service Pack之后,应该立即安装这些小补丁。
在所有的补丁安装完毕之前,计算机应断网。从插入光盘开始安装那一刻开始,一直到所有的补丁安装完毕,计算机应始终处于断网状态。因为网络上随时可能有蠕虫如Nimda、冲击波等在活动,一台不打补丁的机器接入网络很容易在短时间内被感染。应事先把补丁刻到光盘上,或复制到移动硬盘上,通过光盘或移动硬盘安装补丁。
1.2 用户和密码
最简单的方式往往是最有效的,设置一个不易破解的密码,是保证系统安全的最有效的手段。除了本机Windows的密码以外、还包括电子邮箱的密码、各种网站帐号的密码等。
设置密码的基本原则是:密码的长度至少应是6位或6位以上,不要用你的生日、电话号码、任何英文单词作为密码。
选择密码的方法很多,可以在英文书中随便找一个句子,用句子中每个单词的首字母作为密码。这样的密码自己不易忘记,别人又很难猜到。
在平时上网时,经常需要在网站上注册一些帐号,用于登录论坛、下载软件等,对于一些不太重要的帐号,特别是一些小网站的帐号,其密码应该和自己常用的密码不相同。因为这些小网站很容易被黑客破解,密码很容易泄漏。
1.3 Windows服务
无论是Windows 2000还是Windows XP,都会自动启动很多我们不需要的服务,停止这些服务并把启动方式设为“手动”,既能提高安全性,又能减少占用的内存。
Messenger 用于传输NET SEND命令发送的消息,是最近新兴的垃圾广告发送方式。
Task Scheduler 如果没有什么定时自动执行的任务,就不需要这个服务,容易被入侵者利用。
Remote Registry 远程管理注册表,容易被入侵者利用。
TCP/IP NetBIOS Helper
Telnet
还有很多无用的服务,与安全性并无关系,这里不再列出。
1.4 安全策略
安全策略工具:“我的电脑→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:
安全设置|帐户策略|密码策略|密码必须符合复杂性要求:启用。
安全设置|帐户策略|密码策略|密码长度最小值:8位。
安全设置|本地策略|审核策略|要全部进行相应设置,其中“审核过程跟踪”和“审核帐户登陆事件”只设置失败,其他全部设置成功和失败。
安全设置|本地策略|用户权限分配|更改系统时间以及关闭系统:去掉Power Users等其他用户只留Administrators。
安全设置|本地策略|安全选项|对匿名连接的额外控制:“没有显式匿名权限就无法访问”。
安全设置|本地策略|安全选项|交互式登陆:不显示上次的用户名:启用。
安全设置|本地策略|安全选项|关机:清除虚拟内存页面文件:启用。
IP安全策略:相当于一个小型防火墙,可屏蔽本机和指定网段或IP的网络之间任意端口的连接。以下是常用的端口,可根据需要打开或屏蔽:
DNS: 53
FTP(PORT方式): 20,21
HTTP: 80
Oracle: 1521
PcAnywhere: 5631,5632
RPC: 135,137,138,139,445,593
SMTP: 25
Telnet: 23
Windows终端: 3389
2 个人防火墙
常用的个人防火墙软件:天网(免费),ZoneAlarm(免费),Outpost Firewall,Norton Internet Security,等。
个人防火墙可以比较全面保障个人计算机的安全,以Norton Internet Security为例,其主要功能有:
应用程序Internet访问控制;
限制指定网段或IP的访问;
限制对本机特定端口的访问;
限制Java程序;
限制ActiveX控件;
入侵检测;
防病毒;
隐私控制;
禁止广告;
垃圾邮件警报等。
其他防火墙功能不在这里阐述,可以根据个人喜好进行选择。
3 防病毒
常用的防病毒软件:Norton AntiVirus,金山毒霸,瑞星等。防止病毒感染的若干好习惯:
1打开病毒防火墙;
2下载的软件在运行前一定要扫毒;
3包含附件的邮件,无论来自谁,都要先扫毒;
4文件后缀是.cmd .bat .pif .vbs的附件一定不要打开;
5在MSN/QQ上,打开别人传来的文件之前应先扫毒;
6怀疑中毒以后,应拔掉网线,及时杀毒,避免传染给更多人。
4 网络欺诈与垃圾邮件
设立一个网站,吸引人来注册,利用注册信息破解受害者的电子邮箱以及其它相关帐号。
大量发电子邮件,兜售某种赚钱方法,例如100元一本的“快速致富手册”、下载一个看广告的软件、推销某种产品发展下线等。
在论坛上发贴或发电子邮件,传播一个编造的故事(往往很感人)、或者一个假消息,要求收信人把信转发给10个以上的朋友。
冒充微软发电子邮件,声称附件中是新发布的补丁,请你安装。
很多网站上的所谓新闻也都是道听途说而来,半真半假。
5总结
本文并没有什么技术含量,只是对我们日常计算机使用过程中经常会接触的问题做了一些整理,肯定存在遗漏,欢迎大家补充整理,以形成一个比较规范的安全手册,本文旨在让大家提高安全意识,防患于未然,将可能发生的损失降到最低。
如何防范别人远程控制我的个人计算机??
TOMCAT的安全防范
安全防范
体育运动安全防范工作的主要内容是什么?
互联网上的安全防范技术
如何枸建电子商务的安全防范
新增公共汽车线路的安全防范制度
个人计算机的系统维护
《中华人民共和国安全防范行业标准》
win2000安全防范问题.
安全防范教育的文章在哪找?
急救:如何彻底做好我的服务器安全防范工作?
关于计算机病毒与安全防范的,非常紧急
当前威胁信息安全的技术有哪些 ?如何防范 ?
个人计算机的工作原理是什么
个人计算机的网络防护技术
个人计算机的ID怎么知道啊?
怎么能很好的管理个人计算机
Fedora能够独立作为个人计算机的操作系统
个人计算机防病毒的十条规则?
湘潭市中心医院住院部收费窗口应具有哪些方面的安全防范意识?
我用的是XPSP2,不知对漏洞如何打补丁或升级,提高安全防范能力
Sql server 2000安全防范问题
第一次做安全吗?要不要防范