計算機安全基礎知識[三]

如何提升系統的安全性：

1，常常安裝Windows更新，應用程序更新，使用自動更新功能。
2，刪除沒必要要的服務（如IIS，FTP，Telnet），停用或卸載。
3，提升郵件服務器的安全性，使用專用的郵件服務器安全防禦軟件過濾郵件。
4，常常評估和較驗安全策略。
5，常常備份關鍵數據。
6，使用強密碼，按期更換密碼。
7，對用戶進行安全相關的培訓。

 

縱深防護：

Perimeter level 邊緣：安裝邊緣防火牆。
Server level 使用郵件過濾系統保護郵件服務器。
Client level 安裝防病毒軟件和桌面防火牆。

 

哪些地方可能存在安全隱患：

 

1，聯網的計算機：
a，映射的網絡驅動器，病毒很容易經過映射的驅動器感染到遠程計算機。
b，文件共享，一些蠕蟲會嘗試打開遠程計算機的C:\，修改遠程計算機上的系統文件。
c，沒有限制或較少限制的計算機系統，若是管理員密碼很簡單，***能夠輕易地鏈接到系統共享。

 

2，電子郵件：
a，附件，不要下載和使用不明來歷的附件，用防病毒軟件掃描每個附件。
b，消息體，可能在HTML和腳本中包含惡意代碼，郵件客戶端若是有bug可能感染病毒。

 

3，Web瀏覽
a，HTML和腳本文件中可能含有惡意代碼，但若是在遠程系統上執行則不會感染本地系統。
b，Java applet和ActiveX，Java applet在沙盒中運行，以防範他們執行惡意代碼。ActiveX使用數字簽名來檢驗來源。
c，下載文件，下載的文件在使用前應該掃描病毒。

 

4，其它可能的傳播方式 a，軟盤，優盤，移動硬盤 b，未打補丁的系統和應用 c，Microsoft Office文檔 d，紅外端口，藍牙端口 e，與PDA或手機的數據同步