系統(tǒng)安全保護(hù)技巧大全
用戶們總會(huì)用層出不窮的方法給自己惹上麻煩。他們會(huì)使用共享軟件使自己暴露在入侵者面前或者忘記使用電壓保護(hù)裝置。與您的用戶分享這個(gè)傻事清單,能夠避免他們犯這些原本可以避免發(fā)生的錯(cuò)誤。
緊張的新手經(jīng)常會(huì)害怕某個(gè)錯(cuò)誤操作會(huì)永久破壞計(jì)算機(jī)。幸運(yùn)的是,結(jié)果并沒(méi)有想象的那么嚴(yán)重。雖然如此,但是用戶還是經(jīng)常給計(jì)算機(jī)以及您的網(wǎng)絡(luò)創(chuàng)造各種麻煩。以下是一些 您和您的用戶能夠引以為戒,遠(yuǎn)離可預(yù)防的問(wèn)題的常見(jiàn)錯(cuò)誤。
1、使用沒(méi)有過(guò)電壓保護(hù)的電源
這個(gè)錯(cuò)誤真的能夠毀掉計(jì)算機(jī)設(shè)備以及上面所保存的數(shù)據(jù)。您可能以為只在雷暴發(fā)生時(shí),系統(tǒng)才會(huì)有危險(xiǎn),但其實(shí)任何能夠干擾電路使電流回流的因素都能燒 焦你的設(shè)備元件。有時(shí)甚至一個(gè)簡(jiǎn)單的動(dòng)作,比如打開(kāi)與電腦設(shè)備同在一個(gè)電路中的設(shè)備(特別是電吹風(fēng)、電加熱器或者空調(diào)等高壓電器)就能導(dǎo)致電涌,或者樹(shù)枝 搭上電線也能導(dǎo)致電涌。如果遇到 停電,當(dāng)恢復(fù)電力供應(yīng)時(shí)也會(huì)出現(xiàn)電涌。
使用電涌保護(hù)器就能夠保護(hù)系統(tǒng)免受電涌的危害,但是請(qǐng)記住,大部分價(jià)錢便宜的電涌保護(hù)器只能抵御一次電涌,隨后需要進(jìn)行更換。不間斷電源(UPS)更勝于電涌保護(hù)器,UPS 的電池能使電流趨于平穩(wěn),即使斷電,也能給你提供時(shí)間從容的關(guān)閉設(shè)備。
2、不使用防火墻就上網(wǎng)
許多家庭用戶會(huì)毫不猶豫的將電腦接上漂亮的新電纜或者DSL調(diào)制解調(diào)器開(kāi)始上網(wǎng),而沒(méi)有意識(shí)到他們正將自己暴露在病毒和入侵者面前。無(wú)論是寬帶調(diào)制 解調(diào)器或者路由器中內(nèi)置的防火墻,還是調(diào)制解調(diào)器或路由器與電腦之間的獨(dú)立防火墻設(shè)備,或者是在網(wǎng)絡(luò)邊緣運(yùn)行防火墻軟件的服務(wù)器,或者是電腦上安裝的個(gè)人 防火墻軟件(如 Windows XP中內(nèi)置的ICF/ Windows 防火墻,或者類似Kerio或ZoneAlarm的第三方防火墻軟件),總之,所有與互聯(lián)網(wǎng)相連的計(jì)算機(jī)都應(yīng)該得到防火墻的保護(hù)。
筆記本電腦上安裝的個(gè)人防火墻的好處在于,當(dāng)用戶帶著電腦上路或者插入酒店DSL或電纜端口,或者與無(wú)線熱點(diǎn)相連接時(shí),已經(jīng)有了防火墻。擁有防火墻不是全部,你還需要確認(rèn) 防火墻已經(jīng)開(kāi)啟,并且配置得當(dāng),能夠發(fā)揮保護(hù)作用。
3、忽視防病毒軟件和防間諜軟件的運(yùn)行和升級(jí)
讓我們面對(duì)現(xiàn)實(shí):防病毒程序非常令人討厭。他們總是阻斷一些你想要使用的應(yīng)用,有時(shí)你不得不在安裝新軟件時(shí)先停止防病毒程序。而且為了保證效用,不 得不經(jīng)常進(jìn)行升級(jí)。好象原來(lái)的版本總是要過(guò)期,并催促您進(jìn)行升級(jí),在很多情況下,升級(jí)都是收費(fèi)的。但是在現(xiàn)在的環(huán)境下,你無(wú)法承擔(dān)不使用防病毒所帶來(lái)的后 果。病毒、木馬、蠕蟲(chóng)等惡意程序不僅會(huì)削弱和破壞系統(tǒng),還能通過(guò)您的電腦向網(wǎng)絡(luò)其他部分散播病毒。在極端情況下,甚至能夠破壞整個(gè)網(wǎng)絡(luò)。
間諜軟件是另外一種不斷增加的威脅;這些軟件能夠自行在電腦上進(jìn)行安裝(通常都是在你不知道的情況下),搜集系統(tǒng)中的情報(bào)然后發(fā)送給間諜軟件程序的作者或銷售商。防病 毒程序經(jīng)常無(wú)法察覺(jué)間諜軟件,因此請(qǐng)務(wù)必使用一個(gè)專業(yè)的間諜軟件探測(cè)清除軟件。
4、安裝和卸載大量程序,特別是測(cè)試版程序
由于用戶對(duì)最新技術(shù)的渴望,經(jīng)常安裝和嘗試新軟件。免費(fèi)提供的測(cè)試版程序能夠使您有機(jī)會(huì)搶先體驗(yàn)新的功能。另外還有許多可以從網(wǎng)上下載的免費(fèi)軟件和共享軟件。我們知道有些用戶還曾經(jīng)安裝盜版軟件或者“warez”。
您安裝的軟件數(shù)量越多,您使用含有惡意代碼的軟件,或者使用編寫不合理能夠?qū)е孪到y(tǒng)工作不正?;蛘弑罎⒌能浖膸茁示透?。這樣的風(fēng)險(xiǎn)遠(yuǎn)高于使用盜 版軟件。即使您只會(huì)安裝經(jīng)過(guò)授權(quán)的最終版本的的商業(yè)軟件,過(guò)多的安裝和卸載也會(huì)弄亂注冊(cè)表。不是所有的卸載步驟都能將程序剩余部分清理干凈,這樣的行為會(huì) 導(dǎo)致系統(tǒng)逐漸變慢。您應(yīng)該只安裝您真正需要使用的軟件,只使用合法軟件,并且盡量減少安裝和卸載軟件的數(shù)量。
5、磁盤總是滿滿的并且非常凌亂
頻繁安裝和卸載程序(或增加和刪除任何類型的數(shù)據(jù))都會(huì)使磁盤變得零散。信息在磁盤上的保存方式導(dǎo)致了磁盤碎片的產(chǎn)生:在新的空磁盤中保存文件時(shí), 文件被保存在連續(xù)的簇上。如果您刪除的文件占用了5個(gè)簇,然后保存了一個(gè)占用8個(gè)簇的文件,那么頭5個(gè)簇的數(shù)值會(huì)保存在刪除產(chǎn)生的5個(gè)空簇中,剩余的3個(gè) 則保存在下三個(gè)空的簇中。這樣就使得文件變得零散或者分裂。然后在訪問(wèn)文件時(shí),磁頭不會(huì)同時(shí)找到文件的所有部分,而是到磁盤的不同地址上找回全部文件。這 樣使得訪問(wèn)速度變慢。如果文件是程序的一部分,程序 的運(yùn)行速度就會(huì)變慢。過(guò)于零散的磁盤運(yùn)行速度極慢就象在爬行一樣。
你可以使用Windows里帶有的磁盤碎片整理工具(程序 附件 系統(tǒng)工具) 或者第三方磁盤碎片整理工具defrag來(lái)重新安排文件的各個(gè)部分,以使文件在磁盤上能夠連續(xù)存放。
另外一個(gè)常見(jiàn)的能夠?qū)е滦阅軉?wèn)題和應(yīng)用行為不當(dāng)?shù)脑蚴谴疟P過(guò)滿。許多程序都會(huì)生成臨時(shí)文件,運(yùn)行時(shí)需要磁盤提供額外空間。你可以使用Windows XP的磁盤清理工具或者第三方程序查找和刪除很少用到的文件,或者你也可以手動(dòng)刪除文件來(lái)釋放磁盤空間。
6、打開(kāi)所有的附件
有些人就是無(wú)法控制自己:收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你只是想窺視一下是什么附件。但是就好象您門前的包裹里可能有炸彈一樣,電子郵件中的 文件附件可能包含能夠刪除文件或系統(tǒng)文件夾,或者向地址簿中所有聯(lián)系人發(fā)送病毒的編碼。
最容易被洞察的危險(xiǎn)附件是可執(zhí)行文件(即可以運(yùn)行的編碼),擴(kuò)展名為.exe,.cmd以及其他很多類型(參見(jiàn)查看不同類型的可執(zhí)行文件擴(kuò)展名列 表)。不能自行運(yùn)行的文件,如Word的.doc文件,以及Excel的.xls文件,能夠含有內(nèi)置的宏。腳本(Visual Basic,JavaScript, Flash等) 不能被計(jì)算機(jī)直接執(zhí)行,但是可以通過(guò)程序進(jìn)行運(yùn)行。過(guò)去一般認(rèn)為純文本文件(.txt)或圖片文件(.gif,.jpg,.bmp)是安全的,但是現(xiàn)在不 是了。文件擴(kuò)展名也可以偽裝;入侵者能夠利用Windows默認(rèn)的不顯示普通的文件擴(kuò)展名的設(shè)置,將可執(zhí)行文件名稱設(shè)為類似 greatfile.jpg.exe這樣。實(shí)際的擴(kuò)展名被隱藏起來(lái),只顯示為greatfile.jpg。這樣收件人會(huì)以為它是圖片文件,但實(shí)際上卻是惡 意程序。
您只能在確信附件來(lái)源可靠并且您知道是什么內(nèi)容的情況下才可以打開(kāi)附件。即使帶有附件的郵件看起來(lái)似乎來(lái)自你可以信任的人,也有可能是某些人將他們的地址偽裝成這樣, 甚至是發(fā)件人的電腦已經(jīng)感染了病毒,在他們不知情的情況下發(fā)送了附件。
7、點(diǎn)擊所有鏈接
打開(kāi)附件不是鼠標(biāo)所能帶給您的唯一麻煩。點(diǎn)擊電子郵件或者網(wǎng)頁(yè)上的超級(jí)鏈接能將您帶入植入ActiveX控制或者腳本的網(wǎng)頁(yè),利用這些就可能進(jìn)行各種類型的惡意行為,如清除硬 盤,或者在計(jì)算機(jī)上安裝后門軟件,這樣黑客就可以潛入并奪取控制權(quán)。
點(diǎn)錯(cuò)鏈接也可能會(huì)帶您進(jìn)入具有******片,盜版音樂(lè)或軟件等不良內(nèi)容的網(wǎng)站。如果您使用的是工作電腦可能會(huì)因此麻煩纏身,甚至惹上官司。
請(qǐng)不要向“點(diǎn)擊狂燥癥”屈服。在點(diǎn)擊鏈接之前請(qǐng)務(wù)必考慮一下。有些鏈接可能被偽裝在網(wǎng)絡(luò)釣魚(yú)信息或者那些可能將你帶到別的網(wǎng)站的網(wǎng)頁(yè)里。一般情況下,您可以用鼠標(biāo)在鏈接上滑過(guò)而不要點(diǎn)擊,就可以看到實(shí)際的URL。
8、共享或類似共享的行為
老師教導(dǎo)我們分享是一種良好的行為,但是在網(wǎng)絡(luò)上,分享則可能將你暴露在危險(xiǎn)之中。如果您允許文件和打印機(jī)共享,別人就可以遠(yuǎn)程與您的電腦連接,并 訪問(wèn)您的數(shù)據(jù)。即使您沒(méi)有設(shè)置共享文件夾,在默認(rèn)情況下,Windows系統(tǒng)會(huì)隱藏每塊磁盤根目錄上可管理的共享。一個(gè)黑客高手有可能利用這些共享侵入您 的電腦。解決方法之一就是,如果您不需要 網(wǎng)絡(luò)訪問(wèn)您電腦上的任何文件,就請(qǐng)關(guān)閉文件和打印機(jī)共享。如果您是通過(guò)公用無(wú)線熱點(diǎn)上使用筆記本進(jìn)行連接。
如果你確實(shí)需要共享某些文件夾,請(qǐng)務(wù)必通過(guò)共享級(jí)許可和文件級(jí)(NTFS)許可對(duì)文件夾進(jìn)行保護(hù)。另外還要確保您的帳號(hào)和本地管理帳號(hào)的密碼足夠安全。
9、用錯(cuò)密碼
這也是使得我們暴露在入侵者面前的又一個(gè)常見(jiàn)錯(cuò)誤:用錯(cuò)密碼。即使您的網(wǎng)絡(luò)環(huán)境中沒(méi)有管理員強(qiáng)迫您選擇強(qiáng)大的密碼并定期更換,您也應(yīng)該這樣做。不要 選用容易被猜中的密碼,如您的生日,愛(ài)人的名字,社會(huì)保險(xiǎn)號(hào)碼等。密碼越長(zhǎng)越不容易被解除,因此您的密碼至少為8位,14位就更好。常用的密碼解除方法采 用“字典”解除法,因此不要使用字典 中能查到的單詞做為密碼。為安全起見(jiàn),密碼應(yīng)該由字母、數(shù)字以及符號(hào)組合而成。
很長(zhǎng)的無(wú)意義的字符串密碼很難被解除,但是如果你因?yàn)橛洸蛔∶艽a而不得不將密碼寫下來(lái)的話,就違背了設(shè)置密碼的初衷,因?yàn)槿肭终呖赡軙?huì)找到密碼。可 以造一個(gè)容易記住的短語(yǔ),并使用每個(gè)單詞的第一個(gè)字母,以及數(shù)字和符號(hào)生成一個(gè)密碼。例如,使用“My cat ate a mouse on the 5th dayof June”可以得到密碼“Mc8amot5doJ。”
10、忽視對(duì)備份和恢復(fù)計(jì)劃的需要
即使您聽(tīng)取了所有的建議,入侵者依然可能弄垮您的系統(tǒng),您的數(shù)據(jù)可能遭到篡改,或因硬件問(wèn)題而被擦除。因此備份重要信息,制定系統(tǒng)故障時(shí)的恢復(fù)計(jì)劃具有相當(dāng)重要的地位。
大部分計(jì)算機(jī)用戶都知道應(yīng)該備份,但是許多用戶從來(lái)都不進(jìn)行備份,或者最初做過(guò)備份但是從來(lái)都不定期對(duì)備份進(jìn)行升級(jí)。使用內(nèi)置的Windows備份 程序(Windows NT, 2000, 及XP中內(nèi)置的Ntbackup.exe)或者第三方備份程序以及可以自動(dòng)進(jìn)行備份的定期備份程序。所備份的數(shù)據(jù)應(yīng)當(dāng)保存在網(wǎng)絡(luò)服務(wù)器或者遠(yuǎn)離計(jì)算機(jī)自身 的可移動(dòng)驅(qū)動(dòng)器中,以防止洪水、火 災(zāi)以及龍卷風(fēng)等災(zāi)難情況的發(fā)生。
請(qǐng)牢記數(shù)據(jù)是您計(jì)算機(jī)上最重要的東西。操作系統(tǒng)和應(yīng)用都可以重新安裝,但是重建原始數(shù)據(jù)則是難度很高甚至根本無(wú)法完成的任務(wù)。
盡管如此,備份系統(tǒng)信息也可以節(jié)省時(shí)間,減少受挫。你可以使用常用的ghost或者克窿程序創(chuàng)建磁盤鏡像。這樣就可以快速恢復(fù)系統(tǒng),而無(wú)需經(jīng)過(guò)冗長(zhǎng)乏味的安裝過(guò)程。