长治职业技术学院信息工程系毕业设计
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限账号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的账号只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 (七)把系统administrator账号改名
大家都知道,windows 2000 的administrator账号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator账号改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。 (八)创建一个陷阱账号
什么是陷阱账号? Look!>创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。 (九)使用安全密码
一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 (十)设置屏幕保护密码
很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。
- 21 -
长治职业技术学院信息工程系毕业设计
三、网络安全防线
(一)网络安全第一线:禁用没用的服务
Windows提供了许许多多的服务,其实有许多我们是根本也用不上的。或许
你还不知道,有些服务正为居心叵测的人开启后门。
Telnet就是一个非常典型的例子!让我们先看看在Windows2000的服务中是怎么解释的:“允许远程用户登录到系统并且使用命令行运行控制台程序。”你说,这样的服务,你需要吗?建议禁止该服务。
还有一个值得一提的就是NetBIOS.对于他的功能,本文就不做过多地介绍了。从前,我从没有注意到该服务,直到我在学习网络监听和隐藏时才发现该项服务存在极大的安全隐患!因此,建议禁止该服务。
Windows还有许多服务,在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务(Windows 9x的用户,可以用新版的优化大师禁用服务)。禁用不必要的服务,除了可以减少安全隐患,还可以增加Windows运行速度,何乐而不为呢?
(二)网络安全第二线:打补丁
微软公司时不时就会在网上免费提供一些补丁,有时间可以去打打补丁。除了可以增强兼容性外,更重要的是堵上已发现的安全漏洞。
但不赞成将所有补丁都打上。因为,这样无形中就增加了Windows的负担。特别是用户根本不用的服务的相关补丁,根本没有打的必要!因此,可以根据自己的实际情况根据情况打适合自己补丁。
(三)网络安全第三线:反病毒监控
我有深刻的体会:反病毒监控一个月至少能在上网时截获3个或更多的病毒。可见,网上病毒实在太多了。一不小心,就会被感染。
- 22 -
长治职业技术学院信息工程系毕业设计
我认为最好还是选择国产反病毒软件。有的人喜欢追求国际权威,当然我不是否认国际权威反病毒软件的防毒能力。但是,不知道大家有没有听过“远水不能救近火”这句话呢?当然,国际权威对付国际上流行的病毒是绝对没问题的,但是对付本国土生土长的病毒呢?恐怕就不一定行了。况且,国际权威往往还会存在这样的两个问题:第一,全世界的黑客都以攻破国际权威反病毒软件的防线为荣;第二,国际权威防病毒软件会不会为未来战争留下后门呢? 反病毒软件不是拿来听的,也不是拿来看的!用反病毒软件的根本目的是防病毒!所以,上述所讲的内容请大家三思。另外,安装反病毒软件后必须对其进行必要的设置和时刻开启反病毒监控。这样才能发挥其最大的威力。
(四)网络安全第四线:网络防火墙
对于怎样选择网络防火墙方面,我个人认为除了上面讲的选择国产品牌外,我还补充一点:选择功能强大而不起眼的产品。为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认可产品固然功能强大,但是却树敌太多。每一位听说过它的黑客都想攻破它。你说,这样的安全性还能高吗?
因此,我建议选择功能强大而不起眼的产品。
或许,你会问,为什么我在介绍选择反病毒软件时没提到选择功能强大而不起眼的产品呢?
其实,原因很简单,制作好的反病毒软件技术要比制作好的网络防火墙要难得多!大家可以想想,现在让人放心的反病毒软件所有品牌都是经过千锤百炼出来的。国际上有Norton、PC-cillin等,国内有瑞星、杀毒王,他们这品牌创立的多久?经历了多少风风雨雨?反病毒技术不是说一朝一夕就能成熟的,因此我在介绍选择反病毒软件时没提到选择功能强大而不起眼的产品。
(五)网络安全第五线:数据备份 1.系统注册表的备份
- 23 -
长治职业技术学院信息工程系毕业设计
注册表对系统正常运行是极端重要的,如果注册表遭到破坏,那么系统就
可能出现无法访问硬件设备、无法运行应用程序、应用程序运行不正常等问题,甚至于系统无法启动,系统、应用程序、数据等遭到毁坏。注册表虽然在逻辑上讲是一个数据库,但为了易于管理和使用,系统把它物理地分为两个文件:USER.DAT(用户设置)和SYSTEM.DAT(系统设置)。因此注册表的备份有很多方法:
首先建议在你的windows“基本稳定”后(即不再频繁安装或删除软件后),将注册表文件(system.dat,user.dat)作一备份。当注册表出问题后,就很容易恢复了。此外Windows系统启动后,会自动对这两个注册表文件进行备份:USER.DAT自动备份为USER.DAO,SYSTEM.DAT自动备份为SYSTEM.DAO。
2.备份CMOS、BIOS数据及硬盘分区表
首先谈一下BIOS和CMOS的区别与联系。简单说,BIOS是主板上的一块EPROM或EEPROM芯片,里面装有系统的重要信息和设置系统参数的设置程序(BIOS Setup程序);CMOS是主板上的一块可读写的RAM 芯片,里面装的是关于系统配置的具体参数,其内容可通过设置程序进行读写。
要备份BIOS数据,可以运行主板BIOS的升级文件,在出现是否备份旧的BIOS数据时,回答“Y”即可。而CMOS数据没有太大的必要备份,因为在默认状态下,系统也能正常工作,如果确实要备份,可以使用NU软件包中的一个名为“RESCUE”的软件。
另外使用NU软件包也可以备份硬盘分区表、主引导程序等重要数据。而大多数防病毒软件(如瑞星、KV系列)也都提供了对硬盘分区备份的支持。
3.驱动程序的备份
如果事先能将电脑硬件的驱动程序进行备份,是很有用的。最简单的方法是使用“驱动精灵”这款软件来备份驱动程序。大家也可以手工进行备份,比如要备份MODEM驱动程序的步骤如下:
- 24 -
相关推荐:
沐浅