| 十招妙招 確保WindowsXP系統(tǒng)安全 |
| 2009-4-15 16:25:26 哈爾濱百姓網(wǎng) 來(lái)源:ZDNet 瀏覽 次 【大 中 小】【打印】【關(guān)閉】 |
|
對(duì)于所有類(lèi)型的操作系統(tǒng)來(lái)說(shuō)�,保障基本安全的做法通常是類(lèi)似的,當(dāng)然��,具體到每個(gè)操作系統(tǒng)平臺(tái)來(lái)說(shuō),也是有自身的特點(diǎn)的�。本文提供的建議就是針對(duì)的微軟Windows XP操作系統(tǒng)。
1. 禁用可能帶來(lái)危險(xiǎn)的功能�。
微軟Windows操作系統(tǒng)帶來(lái)了一些新的默認(rèn)功能,它們很少或幾乎不會(huì)給使用者帶來(lái)方便���,卻可能導(dǎo)致重大的安全風(fēng)險(xiǎn)��。這些功能里面包括了自運(yùn)行(Autorun)����、來(lái)賓帳戶(hù)����,甚至自動(dòng)更新等等,畢竟讓位于華盛頓州雷德蒙德的人在不知道你的系統(tǒng)正在運(yùn)行什么軟件的情況下對(duì)系統(tǒng)進(jìn)行改變不是什么好主意���。微軟Windows操作系統(tǒng)在默認(rèn)情況下激活了各個(gè)方面的大量不同功能�����,其中的一些�����,對(duì)于大部分的用戶(hù)來(lái)說(shuō)���,有可能是不必要的�����,還會(huì)造成安全方面出現(xiàn)問(wèn)題�����。這些功能都說(shuō)明了自己可能帶來(lái)的風(fēng)險(xiǎn)�,并且在非必須的情況下需要停用���。
2. 禁用不必要的服務(wù)�。
除了操作系統(tǒng)本身需要用到的功能以外��,應(yīng)該關(guān)閉不必要的服務(wù)�。大概在一年前,我曾經(jīng)寫(xiě)過(guò)一篇文章����,列舉了在微軟Windows XP操作系統(tǒng)中應(yīng)該關(guān)閉的十項(xiàng)服務(wù)�����,并且給出了一份簡(jiǎn)單的清單,以確保你了解為什么需要關(guān)閉它們���。盡管這份列表可能并不全面����,但至少可以算是一個(gè)良好的開(kāi)端����。
3. 為電子郵件服務(wù)提供有效的保護(hù)。
利用基本的電子郵件安全規(guī)則�����,確保電子郵件的內(nèi)容不會(huì)被壞人得到��,防止垃圾郵件的騷擾�����,避免受到網(wǎng)絡(luò)釣魚(yú)類(lèi)型的攻擊����。
4. 安裝和運(yùn)行惡意軟件防護(hù)工具�。
不管從什么方面來(lái)看���,事實(shí)上對(duì)于微軟Windows操作系統(tǒng)來(lái)說(shuō)�����,惡意軟件是一個(gè)重大的威脅���,讓系統(tǒng)處于惡意軟件的威脅下是一件不負(fù)責(zé)任的事情。對(duì)防病毒和反間諜工具進(jìn)行仔細(xì)的分析和研究��,選擇效果最好的�。不要讓惡意軟件防護(hù)工具的特征數(shù)據(jù)庫(kù)過(guò)時(shí),而僅僅是因?yàn)樗荒芊雷o(hù)已知的威脅��,不要僅僅依賴(lài)殺毒軟件的品牌�,而不關(guān)心它的更新。
5. 需要更新的不僅僅是微軟Windows操作系統(tǒng)��。
在微軟Windows操作系統(tǒng)的世界里�����,大部分用戶(hù)使用的是來(lái)自第三方供應(yīng)商的軟件�,并沒(méi)有通過(guò)微軟自己的軟件分銷(xiāo)渠道����。這意味著���,當(dāng)安裝類(lèi)似Adobe Photoshop圖形處理軟件或Mozilla Firefox瀏覽器的時(shí)間,你必須關(guān)注這些不同于操作系統(tǒng)的軟件安全補(bǔ)丁的更新情況��。剛剛更新了微軟Windows操作系統(tǒng)的月度補(bǔ)丁并不意味著一切安全�����,有時(shí)一些第三方應(yīng)用軟件也需要更新了���。你需要對(duì)系統(tǒng)的更新進(jìn)行全面的關(guān)注�,畢竟安全并不僅僅指得是操作系統(tǒng)的安全�。
6. 對(duì)更新補(bǔ)丁進(jìn)行分析和測(cè)試。
接受來(lái)自微軟和其他軟件供應(yīng)商的安全漏洞補(bǔ)丁程序保證系統(tǒng)的更新�,對(duì)于安全來(lái)說(shuō)是非常重要的。但是�,還有一點(diǎn)也是非常重要的,在將更新安裝到應(yīng)用系統(tǒng)中的時(shí)間�,必須確保它經(jīng)過(guò)了分析和測(cè)試。實(shí)際上����,用戶(hù)和系統(tǒng)管理員經(jīng)常發(fā)現(xiàn)未經(jīng)檢驗(yàn)的更新是比漏洞更糟糕的事情����,由于功能出現(xiàn)了錯(cuò)誤����,它們不僅會(huì)在系統(tǒng)中造成更多的漏洞,還有可能破壞原先的更新帶來(lái)的安全效果�����。為什么需要對(duì)更新進(jìn)行測(cè)試的另一個(gè)原因���,是可以幫助研究別人在遇到這種事件時(shí)的做法���,讓你在遇到這樣的情況時(shí)有預(yù)先制定的計(jì)劃;在測(cè)試系統(tǒng)中安裝補(bǔ)丁并進(jìn)行測(cè)試�,是安裝到應(yīng)用系統(tǒng)前的一個(gè)必要的步驟,可以確保你的系統(tǒng)不會(huì)由于錯(cuò)誤的更新出現(xiàn)安全問(wèn)題����。
7. 對(duì)可以用來(lái)替代默認(rèn)應(yīng)用程序的軟件進(jìn)行調(diào)查。
如果你要使用Internet Explorer以外的其它網(wǎng)絡(luò)瀏覽器,是應(yīng)該選擇谷歌Chrome�����、Mozilla Firefox火狐瀏覽器還是Opera呢����?與AIM,����、MSN、Y!M�����、ICQ以及gTalk的原始客戶(hù)端比起來(lái)�,包含了OTR加密插件的多即時(shí)通訊工具集成Pidgin可以更好地滿(mǎn)足你在即時(shí)通訊方面的需求,還可以帶來(lái)更高的安全性�。唯一應(yīng)該牢記的就是確保自己了解實(shí)際的需求,并且作出明智的選擇���。不要因?yàn)槟J(rèn)應(yīng)用程序的存在而忘記自己是可以進(jìn)行選擇的���。
8. 采用高質(zhì)量的桌面防火墻。
和其它應(yīng)用程序一樣,桌面防火墻可以應(yīng)用在很多方面����,但對(duì)于微軟Windows操作系統(tǒng)的安全來(lái)說(shuō),它的意義尤其重大���。此外��,請(qǐng)務(wù)必了解這一點(diǎn)�����,盡管Windows服務(wù)器可以對(duì)桌面系統(tǒng)進(jìn)行控制���,但為了降低CPU和內(nèi)存的占用率而放棄安裝安裝一個(gè)很好的“桌面”防火墻應(yīng)用,而僅僅依靠服務(wù)器的話(huà)�,不是一個(gè)明智的選擇。在終端用戶(hù)的實(shí)際桌面系統(tǒng)中�����,桌面防火墻軟件的作用更大��。依靠在購(gòu)買(mǎi)的時(shí)間默認(rèn)的選擇是導(dǎo)致系統(tǒng)在沒(méi)有察覺(jué)的情況下受到損害的很好的途徑���。微軟Windows操作系統(tǒng)Service Pack 2版本提供的Windows防火墻是一個(gè)聊勝于無(wú)的選擇����,但應(yīng)該可以做得更好。你應(yīng)該考慮可以替代Windows防火墻的工具��,并從中選擇最適合目前系統(tǒng)需求的��。
9. 在選擇微軟Windows XP操作系統(tǒng)的時(shí)間���,確認(rèn)它確實(shí)就是實(shí)際需要的。
適用于應(yīng)用程序的選擇同樣也適用于操作系統(tǒng)的選擇�。不同的操作系統(tǒng)可以在功能和安全性方面提供不同的好處。你真的確認(rèn)�, 微軟Windows XP操作系統(tǒng)是當(dāng)前的最佳選擇?你有沒(méi)有對(duì)其它的替代軟件進(jìn)行調(diào)查�?為什么不選擇微軟Windows 2000或者或Vista操作系統(tǒng)呢?你調(diào)查過(guò)使用MacOS X�、FreeBSD或者Ubuntu Linux等操作系統(tǒng)的工作站了么?采用OpenBSD�����、OpenSolaris或者OpenVMS等操作系統(tǒng)的服務(wù)器呢�����?
10. 確保使用的是任何其它操作系統(tǒng)的時(shí)間,你也會(huì)這么做����。
在去年關(guān)于所有通用操作系統(tǒng)的十項(xiàng)安全提示的文章中,我曾經(jīng)制定過(guò)一份安全提示的清單�����,它適用于包括微軟Windows操作系統(tǒng)在內(nèi)的任何一般用途的操作系統(tǒng)�����,以保障實(shí)現(xiàn)良好的安全實(shí)踐�。
安裝微軟Windows XP操作系統(tǒng)僅僅是使用的第一步。如果你停在這里����,就很可能會(huì)遇到來(lái)自互聯(lián)網(wǎng)各種各樣攻擊帶來(lái)的安全威脅。請(qǐng)務(wù)必關(guān)注當(dāng)前的系統(tǒng)配置�����,以便確保它不會(huì)受到潛伏在每一個(gè)角落里的危險(xiǎn)的攻擊�。 |
|
| [責(zé)任編輯:佚名] |
|
| 【信息發(fā)布】【論壇交流】【留言反饋】【打印網(wǎng)頁(yè)】【大 中 小】【↑頂部】 |
|
|
|
|
|
|
