| 十招妙招 確保WindowsXP系統(tǒng)安全 |
| 2009-4-15 16:25:26 哈爾濱百姓網 來源:ZDNet 瀏覽 次 【大 中 小】【打印】【關閉】 |
|
對于所有類型的操作系統(tǒng)來說,保障基本安全的做法通常是類似的�����,當然���,具體到每個操作系統(tǒng)平臺來說��,也是有自身的特點的����。本文提供的建議就是針對的微軟Windows XP操作系統(tǒng)�。
1. 禁用可能帶來危險的功能�。
微軟Windows操作系統(tǒng)帶來了一些新的默認功能,它們很少或幾乎不會給使用者帶來方便�,卻可能導致重大的安全風險。這些功能里面包括了自運行(Autorun)�、來賓帳戶�,甚至自動更新等等����,畢竟讓位于華盛頓州雷德蒙德的人在不知道你的系統(tǒng)正在運行什么軟件的情況下對系統(tǒng)進行改變不是什么好主意。微軟Windows操作系統(tǒng)在默認情況下激活了各個方面的大量不同功能�,其中的一些,對于大部分的用戶來說���,有可能是不必要的�,還會造成安全方面出現問題����。這些功能都說明了自己可能帶來的風險,并且在非必須的情況下需要停用�。
2. 禁用不必要的服務。
除了操作系統(tǒng)本身需要用到的功能以外���,應該關閉不必要的服務�����。大概在一年前����,我曾經寫過一篇文章,列舉了在微軟Windows XP操作系統(tǒng)中應該關閉的十項服務��,并且給出了一份簡單的清單��,以確保你了解為什么需要關閉它們�。盡管這份列表可能并不全面,但至少可以算是一個良好的開端����。
3. 為電子郵件服務提供有效的保護。
利用基本的電子郵件安全規(guī)則���,確保電子郵件的內容不會被壞人得到�����,防止垃圾郵件的騷擾����,避免受到網絡釣魚類型的攻擊���。
4. 安裝和運行惡意軟件防護工具。
不管從什么方面來看�,事實上對于微軟Windows操作系統(tǒng)來說����,惡意軟件是一個重大的威脅���,讓系統(tǒng)處于惡意軟件的威脅下是一件不負責任的事情�。對防病毒和反間諜工具進行仔細的分析和研究��,選擇效果最好的���。不要讓惡意軟件防護工具的特征數據庫過時���,而僅僅是因為它只能防護已知的威脅,不要僅僅依賴殺毒軟件的品牌�����,而不關心它的更新��。
5. 需要更新的不僅僅是微軟Windows操作系統(tǒng)�。
在微軟Windows操作系統(tǒng)的世界里,大部分用戶使用的是來自第三方供應商的軟件�����,并沒有通過微軟自己的軟件分銷渠道。這意味著�,當安裝類似Adobe Photoshop圖形處理軟件或Mozilla Firefox瀏覽器的時間,你必須關注這些不同于操作系統(tǒng)的軟件安全補丁的更新情況����。剛剛更新了微軟Windows操作系統(tǒng)的月度補丁并不意味著一切安全,有時一些第三方應用軟件也需要更新了���。你需要對系統(tǒng)的更新進行全面的關注���,畢竟安全并不僅僅指得是操作系統(tǒng)的安全。
6. 對更新補丁進行分析和測試����。
接受來自微軟和其他軟件供應商的安全漏洞補丁程序保證系統(tǒng)的更新,對于安全來說是非常重要的�����。但是���,還有一點也是非常重要的�,在將更新安裝到應用系統(tǒng)中的時間,必須確保它經過了分析和測試�。實際上����,用戶和系統(tǒng)管理員經常發(fā)現未經檢驗的更新是比漏洞更糟糕的事情,由于功能出現了錯誤���,它們不僅會在系統(tǒng)中造成更多的漏洞��,還有可能破壞原先的更新帶來的安全效果�。為什么需要對更新進行測試的另一個原因�����,是可以幫助研究別人在遇到這種事件時的做法��,讓你在遇到這樣的情況時有預先制定的計劃��;在測試系統(tǒng)中安裝補丁并進行測試���,是安裝到應用系統(tǒng)前的一個必要的步驟�,可以確保你的系統(tǒng)不會由于錯誤的更新出現安全問題�。
7. 對可以用來替代默認應用程序的軟件進行調查。
如果你要使用Internet Explorer以外的其它網絡瀏覽器,是應該選擇谷歌Chrome�、Mozilla Firefox火狐瀏覽器還是Opera呢?與AIM,�����、MSN���、Y!M�����、ICQ以及gTalk的原始客戶端比起來�,包含了OTR加密插件的多即時通訊工具集成Pidgin可以更好地滿足你在即時通訊方面的需求�,還可以帶來更高的安全性。唯一應該牢記的就是確保自己了解實際的需求�����,并且作出明智的選擇��。不要因為默認應用程序的存在而忘記自己是可以進行選擇的�����。
8. 采用高質量的桌面防火墻。
和其它應用程序一樣�,桌面防火墻可以應用在很多方面,但對于微軟Windows操作系統(tǒng)的安全來說���,它的意義尤其重大。此外���,請務必了解這一點�,盡管Windows服務器可以對桌面系統(tǒng)進行控制�,但為了降低CPU和內存的占用率而放棄安裝安裝一個很好的“桌面”防火墻應用,而僅僅依靠服務器的話��,不是一個明智的選擇�����。在終端用戶的實際桌面系統(tǒng)中�����,桌面防火墻軟件的作用更大�。依靠在購買的時間默認的選擇是導致系統(tǒng)在沒有察覺的情況下受到損害的很好的途徑。微軟Windows操作系統(tǒng)Service Pack 2版本提供的Windows防火墻是一個聊勝于無的選擇����,但應該可以做得更好�。你應該考慮可以替代Windows防火墻的工具�,并從中選擇最適合目前系統(tǒng)需求的。
9. 在選擇微軟Windows XP操作系統(tǒng)的時間��,確認它確實就是實際需要的���。
適用于應用程序的選擇同樣也適用于操作系統(tǒng)的選擇�。不同的操作系統(tǒng)可以在功能和安全性方面提供不同的好處��。你真的確認�����, 微軟Windows XP操作系統(tǒng)是當前的最佳選擇����?你有沒有對其它的替代軟件進行調查?為什么不選擇微軟Windows 2000或者或Vista操作系統(tǒng)呢���?你調查過使用MacOS X����、FreeBSD或者Ubuntu Linux等操作系統(tǒng)的工作站了么?采用OpenBSD��、OpenSolaris或者OpenVMS等操作系統(tǒng)的服務器呢�����?
10. 確保使用的是任何其它操作系統(tǒng)的時間�����,你也會這么做��。
在去年關于所有通用操作系統(tǒng)的十項安全提示的文章中���,我曾經制定過一份安全提示的清單,它適用于包括微軟Windows操作系統(tǒng)在內的任何一般用途的操作系統(tǒng)��,以保障實現良好的安全實踐���。
安裝微軟Windows XP操作系統(tǒng)僅僅是使用的第一步����。如果你停在這里�,就很可能會遇到來自互聯網各種各樣攻擊帶來的安全威脅��。請務必關注當前的系統(tǒng)配置���,以便確保它不會受到潛伏在每一個角落里的危險的攻擊。 |
|
| [責任編輯:佚名] |
|
| 【信息發(fā)布】【論壇交流】【留言反饋】【打印網頁】【大 中 小】【↑頂部】 |
|
|
|
|
|
|
