【文章內(nèi)容簡介】 ，開發(fā)廠商會嚴密監(jiān)視和搜集其軟件的缺陷，并發(fā)布漏洞補丁程序來進行系統(tǒng)修復。例如，微軟公司為 Windows XP發(fā)布的漏洞補丁程序就有 10余種，用于修補諸如 RPC溢出、 IE的 URL錯誤地址分解、跨域安全模型、虛擬機安全檢查不嚴密等漏洞。常 用的 SP2打包補丁程序也起到了修補漏洞的功能。 Windows XP安全防范 安全設(shè)臵是指計算機操作系統(tǒng)中一些與安全相關(guān)的設(shè)臵，如用戶權(quán)限設(shè)臵、共享設(shè)臵、安全屬性設(shè)臵等。 1)取消自動登錄設(shè)臵 在安裝 Windows時如果不經(jīng)意選擇了自動登錄選項，則每當計算機系統(tǒng)啟動時都不會要求用戶輸入用戶名和密碼，而是自動利用用戶前次登錄使用過的用戶名和密碼進行登錄。這樣，其他人就會很容易進入自己的計算機，這是不安全的。 2)修改超級管理員名稱和密碼 Windows安裝時默認的超級管理員名稱為 Administrator，如果不更改，攻擊者就會免除試探超級管理員名稱，而直接重復嘗試這個賬戶的密碼 (窮舉 )。因此，安裝完操作系統(tǒng)后應(yīng)該將 Administrator更改為其他名稱，并設(shè)臵不少于 16位的管理員密碼。當然，最好不要使用 Admin之類的名字，應(yīng)盡量把它偽裝成普通用戶，比如改成 Guestl等。 另外，具有系統(tǒng)管理員權(quán)限的用戶過多對系統(tǒng)也是不安全的。具有系統(tǒng)管理員權(quán)限的用戶最好不超過兩個，創(chuàng)建一個一般權(quán)限的賬號用來處理一些日常事務(wù)，另一個具有 Administrator權(quán)限的用戶只在必要的時候使用?？梢宰尮芾韱T使用? RUN AS?命令來執(zhí)行一 些需要特權(quán)才能做的工作，以方便管理。 另外還可以創(chuàng)建一個名為? administrator?的本地賬戶，把它的權(quán)限設(shè)臵為最低，并加上 一個超過 10位的復雜密碼 ?；蛘咴谒?login script中進行相關(guān)設(shè)臵。 (3)進行賬戶設(shè)臵 建立盡可能少的賬戶，多余的賬號一律刪除。多一個賬戶就多一份安全隱患。 Windows安裝時會自動生成一個 Guest賬戶，這是一個公開賬戶。默認情況下， Guest賬戶是不啟用的。若起用該賬戶，應(yīng)該給它加一個比較復雜的密碼。 創(chuàng)建新賬戶時，賬戶密碼最好是 8位以上，應(yīng)包括特殊符號、英文大小寫字母，避免使用單詞。要限制用戶的權(quán)利，只給用戶真正需要的權(quán)利，權(quán)限最小化原則是安全的重要保障。 (4)使用安全密碼 一個安全的密碼對于信息安全是非常重要的，但它是最容易被忽視的。很多管理員創(chuàng)建賬號的時候往往用簡單的用戶名和密碼，甚至使用默認的用戶名以及簡單的密碼，這對系統(tǒng)安全來說是非常危險的。在設(shè)臵密碼時一定要遵循以下原則 :密碼的長度至少應(yīng)是 6位或 6位以上，不要用生日、電話號碼等簡單數(shù)字或英文單詞作為密碼 。盡量采用大小寫字母混合、數(shù)字和字母混合。另外，保持口令安全還要做到 :不要將密碼寫下來 。不要將密碼存于電腦文件中 。不要在不同系統(tǒng)上使用同一口令 。在輸入口令時應(yīng)確認身邊無人 。定期改變口令，至少 6個月要改變一次。最后這點是十分重要的，定期地改變口令，會使計算機遭受黑客攻擊的風險降低到一定限度之內(nèi)。 Windows XP安全防范 (5)調(diào)整匿名訪問的限制值 計算機的注冊表中登記了控制匿名用戶獲取本機信息的級別設(shè)臵，默認情況下注冊表中的 Restrict Anonymous被設(shè)臵為。，匿名用戶就可以通過網(wǎng)絡(luò)獲取本機的信息，包括用戶名和 共享名等。這些信息可能被攻擊者用于攻擊，因此，將 Restrict Anony~值調(diào)整到更高的 1或 2，可以防止攻擊者竊取系統(tǒng)管理員賬號和網(wǎng)絡(luò)共享路徑等信息。 (6)刪除沒有必要的協(xié)議 只保留 TCP/IP協(xié)議，其他協(xié)議全部刪除。因為 TCP/IP協(xié)議己經(jīng)是通用的協(xié)議，所以只使用該協(xié)議就可以與超過 99%的計算機通信，其他網(wǎng)絡(luò)協(xié)議就是多余的了。比如，微軟公司自己的協(xié)議 NetBIOS已經(jīng)不再需要，但它是網(wǎng)絡(luò)黑客常常掃描的目標，一定要禁用。 (7)修改隱藏文件擴展名 Windows安裝時會默認隱藏文件擴展名，這種做法很容易被病毒利用來欺騙用戶啟動一個病毒程序。因此，需要在設(shè)臵中顯示文件擴展名。 (8)取消共享目錄和磁盤 使用系統(tǒng)工具來檢查共享目錄和磁盤，禁止不用的共享設(shè)臵。 Windows XP安裝完成以后，系統(tǒng)會創(chuàng)建一些隱藏的共享。在 cmd命令窗口中使用 share命令可以查看默認共享。 C$, D$, E$等分別表示每個分區(qū)的根目錄。 ADMIN$為遠程管理用的共享目錄。它的路徑永遠都指向 Windows XP的安裝路徑，比如 C:\Windows IPC$表示空連接。 IPC$共享提供了登錄到系統(tǒng)的能力。 默認共享對系統(tǒng)的安全構(gòu)成了嚴重威脅，許多網(wǎng)絡(luò)入侵事件都是從默認共享開始的。關(guān)閉這些默認共享的方法是 :打開?控制面板?，雙擊?管理工具?圖標，打開?計算機管理?窗口，在左側(cè)窗格中雙擊?共享文件夾?圖標，選擇其下級?共享?選項 。在右側(cè)窗格中右擊上述默認共享文件夾，在彈出的快捷菜單中選擇?停止共享?命令即可。 Windows XP安全防范 (9)調(diào)整計算機的因特網(wǎng)安全級別 使用 Windows提供的管理工具，將因特網(wǎng)安全級別調(diào)整到不同的等級。 Windows在默認狀態(tài)下有許多潛在的安全問題，必須重視在新安裝完 Windows操作系統(tǒng) 后的重新安裝設(shè)臵，關(guān)注安全的各個方面，把安全風險降低到最低。 (10)使用 NTFS格式分區(qū) 最好把所有分區(qū)都改成 NTFS格式。 NTFS文件系統(tǒng)要比 FAT, FAT32的文件系統(tǒng)安全 得多。 (11)保障備份盤的安全 一旦系統(tǒng)資料被破壞，備份盤將是恢復資料的唯一途徑。備份完資料后，把備份盤放在安全的地方。另外，注意不要將資料備份在同一臺機器上，避免備份文件的損壞。 (12)關(guān)機時清除掉頁面文件 頁面文件也就是調(diào)度文件，也稱為虛擬內(nèi)存。它是 Windows XP用來存儲沒有裝入內(nèi)存 的程序和數(shù)據(jù)文件部分的隱藏文件。一些第三方的應(yīng)用程序可能會把一些沒有加密的密碼等敏感信息存在內(nèi)存中，這些敏感信息隨時都可能被交換到頁面文件中，因此頁面文件中也可能包含有這些敏感的信息資料。 要使系統(tǒng)在關(guān)機時自動清除頁面文件，可以單擊?開始?菜單，選擇?運行?命令，在打開的運行對話框中輸入 Regedit，打開注冊表編輯器。選擇左側(cè)窗格中 HKEY LOCAL MACHINE \SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management，在右側(cè)窗格中找到 C1earPageFileAtShutdown，將其值設(shè)臵為 l。 Windows XP安全防范 (13)禁止從軟盤和 CDROM啟動系統(tǒng) 一些第三方的工具能通過引導系統(tǒng)來繞過原有的安全機制，因此應(yīng)當在 BIOS中設(shè)臵只允許從硬盤引導系統(tǒng)，并為 BIOS設(shè)臵復雜密碼。 (14)考慮使用智能卡來代替密碼 Windows XP的密碼，很容易受到 LC4, Rainbowcrack等工具的破解攻擊。 Rainbowcrack Windows XP密碼快速破解工具，該工具通過內(nèi)存來換取速度，據(jù)測試，只需 3分鐘即可破解出 8位以下長度的字母和數(shù)字的組合密碼。另外，如果密碼太復雜，用戶為了記住密碼，會把密碼寫下來。因此如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。 (15)關(guān)閉多余的服務(wù) 為了方便用戶， Windows XP默認啟動了許多服務(wù)，同時也打開了入侵系統(tǒng)的后門。如果用戶不用這些服務(wù)，應(yīng)該停止如下服務(wù) :NetMeeting Remote Desktop Sharing, Remote Desktop Help Session Manager, Remote Registry, Routing and Remote Access, SSDP Discovery Service, tel, Universal Plug and Play Device Hosto 停止服務(wù)的方法 :打開?控制面板?窗口，雙擊?管理工具?圖標，在打開的?管理工具?窗口中雙擊?服務(wù)?圖標，打開?服務(wù)?窗口。在右側(cè)窗格中選擇各項服務(wù)，可以看到有關(guān)這些服務(wù)的說明和運行狀態(tài)。要停止一個服務(wù)，只需右擊服務(wù)名稱并在彈出的快捷菜單中選擇?屬性?命令，在打開的?服務(wù)屬性?對話框的?常規(guī)?選項卡中，把?啟動類型?改為?手動?或?已禁用?即可。 (16)禁止 Dump file的產(chǎn)生 Dump file文件在系統(tǒng)崩潰和藍屏的時候是一份很有用的查找問題的資料。同時，它也能夠給入侵者提供一些敏感信息，如一些應(yīng)用程序的密碼等。 禁止 Dump file的方法 :打開?控制面板?，雙擊?系統(tǒng)屬性?圖標，在打開的?系統(tǒng)屬性?對話框中選擇?高級?選項卡，單擊?啟動和故障恢復?選項區(qū)中的 【 設(shè)臵 】 按鈕，打開?啟動和故障恢復?對話框，在?寫入調(diào)試信息?下拉列表框選擇?無?選項，關(guān)閉該項設(shè)臵。需要的時候，可以重新打開。 機病毒及防治 計算機病毒是一段可執(zhí)行的程序代碼，它們附著在各種類型文件上，隨著文件從一個用戶復制給另一個用戶，計算機病毒也就傳播蔓延開來。計算機病毒具有非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性等特點，對計算機信息具有非常大的危害。 我國 1994年 2月 18日頒布實施的 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 第二十八條中對計算機病毒有明確的定義 :計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 也就是說 : .計算機病毒是一段程序。 .計算機病毒具有傳染性，可以傳染其他文件。 .計算機病毒的傳染方式是修改其他文件，把自身的復制嵌入到其他程序中。 .計算機病毒并不是自然界中發(fā)展起來的生命體，它們不過是某些人專門做出來的、 具有一些特殊功能的程序或者程序代碼片段。 病毒既然是計算機程序，它的運行就需要消耗計算機的資源。當然，病毒并不一定都具有破壞力，有些病毒可能只是惡作劇，例如計算機感染病毒后，只是顯示一條有趣的消息和一幅惡作劇的畫面，但是大多數(shù)病毒的目的都是設(shè)法毀壞數(shù)據(jù)。 . 作為一段程序，病毒和正常的程序一樣可以執(zhí)行，以實現(xiàn)一定的功能，達到一定的目的。但病毒一般不是一段完整的程序，而需要附著在其他正常的程序之上，并且，要不失時機地傳播和蔓延。所以，病毒又具有普通程序所沒有的特性。計算機病毒一般具有以下特性。 (1)傳染性 傳染性是病毒的基本特征。病毒通過把自身嵌入到一切符合其傳染條件的未受到傳染的程序上，實現(xiàn)自我復制和自我繁殖，達到傳染和擴散的目的。其中，被嵌入的程序叫