手把手教你維護(hù)操作系統(tǒng)安全

字號:

在一場災(zāi)難到來之前,我們可以為避免災(zāi)難做大量的準(zhǔn)備,但是卻絕對不能不去考慮如果災(zāi)難真的降臨,我們該怎么辦?對于系統(tǒng)加固來說,我們同樣要做好完全準(zhǔn)備.
    “安”出來的精彩
    1.盡量安裝英文版的操作系統(tǒng)
    如果只是為了提高操作系統(tǒng)的安全性,筆者強(qiáng)烈推薦大家安裝英文原版Windows,因?yàn)楫?dāng)一個(gè)新漏洞被發(fā)現(xiàn)后,通常是英文版的漏洞補(bǔ)丁先行,其他語言版本的補(bǔ)丁要滯后一段時(shí)間.這段時(shí)間也許就能決定系統(tǒng)的“生”或“死”.
    2.選擇安全的文件格式
    Windows 2000/XP系統(tǒng)正常啟動后,會為用戶提供很多服務(wù),但絕大多數(shù)用戶并不需要所有的服務(wù).顯然,多余的服務(wù)只能增加系統(tǒng)負(fù)荷和不穩(wěn)定性.我們可以在桌面上用鼠標(biāo)右鍵單擊 “我的電腦→管理”,然后在打開的界面左側(cè)窗口中選擇“服務(wù)和應(yīng)用程序→服務(wù)”,我們可以在這里關(guān)掉那些不必要的服務(wù),以提高系統(tǒng)穩(wěn)定性、安全性并加快系統(tǒng)運(yùn)行速度.需要特別說明的是,Remote Registry Service、Telnet等幾個(gè)高風(fēng)險(xiǎn)的服務(wù)是一定要停止的:用鼠標(biāo)雙擊相應(yīng)項(xiàng)目,然后在打開的窗口中將它們設(shè)置為“手動”或“禁止”即可.對于Windows 2000/XP的用戶而言,NTFS文件格式是選擇.因?yàn)闊o論是從文件檢索速度、系統(tǒng)資源權(quán)限控制上來看,NTFS都明顯要優(yōu)于FAT系統(tǒng).我們可以在采用了NTFS格式的磁盤分區(qū)上單擊鼠標(biāo)右鍵,從彈出的菜單中選擇“屬性”,就會看到NTFS格式下的磁盤屬性中多了“配額”和“安全”兩個(gè)選項(xiàng)卡,用戶通過這兩個(gè)選項(xiàng)卡可以詳細(xì)地設(shè)置系統(tǒng)中每個(gè)用戶對該邏輯盤的訪問權(quán)限.
    3.不安裝無用的組件
    Windows系統(tǒng)在安裝時(shí),會提示我們選擇安裝的組件.一般來說,那些一時(shí)用不到的組件,盡量不要安裝.比如對于那些既不打算架設(shè)個(gè)人站點(diǎn),又不太可能用本地計(jì)算機(jī)調(diào)試ASP等腳本的普通用戶來說,完全沒有必要安裝Windows 2000/XP的Internet信息服務(wù)(IIS),自然也就可以避免諸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通過IIS來進(jìn)行的外部攻擊.
    系統(tǒng)安全三劍客
    1.為“視窗”加個(gè)窗簾
    在使用WSU調(diào)整過系統(tǒng)默認(rèn)賬號后,我們有效地防止了來自系統(tǒng)以外的*方式為主的攻擊、破壞,有力地加強(qiáng)了系統(tǒng)的穩(wěn)定性.不過,由于操作系統(tǒng)本身設(shè)計(jì)的原因,我們?nèi)匀恍枰褂肐nternet防火墻來保證系統(tǒng)安全.
    2.及時(shí)發(fā)現(xiàn)操作系統(tǒng)漏洞
    在我們完成前面的種種設(shè)置后,還是自己來動手進(jìn)行一次安全評估.下載Retina Network Security Scanner后,程序會要求大家立即升級程序的漏洞庫.漏洞庫升級完畢后,我們可以在程序主界面左上角找到地址欄,輸入本機(jī)的IP地址(或者是需要檢測的IP地址后)后回車,即可開始掃描.看到界面右側(cè)的情況分析了嗎?這里很詳細(xì)地給出了系統(tǒng)所存在的各種安全隱患,用鼠標(biāo)單擊任何一個(gè)條目,程序都會自動出現(xiàn)加固策略供用戶參考.
    3.殺毒軟件的選擇
    殺毒軟件無疑在系統(tǒng)安全的方面是最重要的,維護(hù)網(wǎng)絡(luò)安全一個(gè)好的上網(wǎng)習(xí)慣必不可少.但危險(xiǎn)讓人防不勝防,網(wǎng)頁掛馬,惡意插件,網(wǎng)絡(luò)攻擊,一款好的殺毒軟件不可或缺.金山毒霸2008 瑞星 江民等都是國產(chǎn)的優(yōu)秀產(chǎn)品,國外的如卡巴 諾頓等都很強(qiáng)大.為了我國的未來的網(wǎng)絡(luò)安全我希望大家能支持國產(chǎn).雖然國產(chǎn)殺毒軟件在功能上比國外的有所欠缺,但國產(chǎn)軟件正在自主創(chuàng)新不斷提升殺毒能力,金山毒霸2008自創(chuàng)的三和一殺毒對病毒的反應(yīng)提升到以秒為單位,瑞星和江民雖然還在使用這國外殺毒軟件的技術(shù),但相信在有了大家的支持一點(diǎn)會走上完全自主的道路.