05 系统安全基本常识(10页)
第三部分 网络安全的防御技术
第五章 系统安全基本常识
了解一些计算机安全方面的基础知识,对我们安全稳定地使用计算机起着决定性的作用,“防范重于”的道理大家一定都明白。在本章中,我们将从一些常识性、可操作性很强但有往往被人忽视的问题讲起,让读者对计算机安全常识有一个基本的了解,增强自己的安全意识,保护好自己的隐私。
5.1扫清自己的足迹
凡是使用过的电脑,都会象人在沙滩上留下脚印一样,让不怀好意的人嗅探到这些踪迹,并加以利用,是我们都不愿见到的。那么我们应该如何扫清我们身后的足迹,确保不被人跟踪呢?下面就来介绍一些方法。
5.1.1  彻底地删除文件
首先,应从系统中清除那些你认为肯定不用的文件,这里认为是你丢弃放在回收站里的垃圾
文件。当然,我们还可以在想起的时候把回收站清空,但更好的办法是关闭回收站的回收功能。要彻底地一次性删除文件,可右击回收站图标,选“属性”,然后进入“全局”选项卡,选择“所有驱动器都使用同一设置(U):”,并在“删除时不将文件移入回收站,而是彻底删除(R)”复选框打上选中标记,不让已被删除的文件继续留在回收站中。
图 5-1  设置回收站属性
5.1.2 不留下蛛丝马迹
即使窥探者无法直接浏览文档内容,他们也能通过在MICROSOFT  WORD 或 EXCEL 的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近被你删除的文件,因此最好关闭该项功能。在WORD或EXCEL中,选择“工具”菜单,再选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中,取消“列出最近使用文件(R)”前面的复选框的选中标记,消除最近被使用的文件留下的痕迹,这样就可以在WORD、EXCEL和其它常用应用程序中清除“文件”菜单中的文件清单。
图5-2  取消“列出最近所用文件(R):”复选框
5.1.3 隐藏文档内容
应隐藏我们目前使用的文档的踪迹。打开“开始”菜单,选择“文档”菜单项,其清单列出了你最近使用过的约15个文件。这使得别人非常轻松地浏览你的工作文件和个人文件,甚至无需搜索你的硬盘。要隐藏你的工作情况,就应该将该清单清空。为此,你可以单击“开始”菜单中的“设置”菜单选项,选择“任务栏和[开始]菜单(T)”,再选择“[开始]菜单”选项卡,选择“自定义(C)”按钮,单击该选项卡中的“清除(C)”按钮即可清除“文档”菜单项中所包含的文件,把这些文件隐藏起来。
图5-3  清除“文档”菜单中的文件列表
5.1.4 清除临时文件
Microsoft Word 和其它应用程序通常会临时保存你的工作结果,以防止以外情况造成损失。即使你自己没有保存你正在处理的文件,许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WINDOWS\TEMP文件夹中保存的临时文件和无用文件,还应删除其子目录下的所有文件。虽然,很多文件的扩展名是TMP,其实它们是完整的DOC文件、HTML文件,甚至是图像文件。
5.1.5 改写网页访问历史记录
浏览器是需要保护的一部分。现在大多数用户都安装了微软的WINDOWS系统,上网都使用IE浏览器。IE浏览器会把所有访问过的所有对象都列成清单,包括浏览过的网页、输入的命令和进行过的查询。IE浏览器把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以一个又一个地删除,但最快的方法是删除整个文件夹。要清除全部历史记录,可在“工具”菜单中选择“internet 选项”,然后选择“常规”选项卡,并单击“清除历史记录”按钮。
图5-4  清除IE历史记录
5.1.6  清除输入的网址记录
    IE浏览器记录你在上网的每个网址,这让别人很容易知道你上网干了什么。你可以通过下面的方法访问网站,而所有的网址都不被记录:在浏览器中可以按下CTRL+O键,然后在浏览器中输入网址即可,这样做,访问过的网址将不被记录。
5.1.7 清除高速缓存中的信息
IE浏览器在硬盘中缓存你最近访问过的网页,当你再次访问这些网页时,高速缓存信息能够加快网页的访问速度,但这也向窥探者泄露了你的秘密。要清除高速缓存中的信息,在Internet Explorer中,应在“工具”菜单中选择“internet选项”,然后进入常规选项卡,单击“删除文件”按钮。你还可以对浏览器进行设置,使它根本不使用高速缓存。当然,这会减慢网页访问速度。在Internet Explorer中,依次选择“工具”->“internet选项”->“常规”,单击“Internet 临时文件”右边的“设置”按钮,然后把“使用的磁盘空间”下面的滑块移动到最左端,这样就可以禁用高速缓存了。
图5-5  禁用高速缓存
5.2保密知识初步
无论是连接到internet还是办公用的电脑,都存在着一定的安全风险,你必须要保持数据的完整性,因为网络上总有一些人出于各种各样的原因和目的,花费大量的时间利用系统未
发现的漏洞或你还没有来得及填补的漏洞进入你的系统偷窃个人信息。某些人通过出售信息牟利,或者通过进入你的系统放置病毒或后门程序,达到长期控制你的目的。现在电脑越来越好用,价格越来越便宜,但大部分人不知道怎样采取必要的防范措施,以至于给个人带来不必要的损失。
正如系上安全带可以保护你在偶然事故中的安全或者晚上关好门窗可以防盗一样,对你的个人电脑上的信息你也有必要采取一定的安全措施。下面,将告诉读者计算机系统一些常见的漏洞,以及防止这些漏洞的一些方法和技巧。
5.2.1 密码保护
最常见和最易使用的安全措施是启用用户登录口令。这里有更多的有效的安全保护措施,但是用密码保护系统和数据的安全是最常用也是最初采用的方法之一。下面提供一些用密码保护数据安全的解决方案。
密码保护WINDOWS登录。你可以使用WINDOWS 登录口令来保护你的个人用户配置文件。对于多用户系统来说,配置个人用户配置文件是非常必要的。多用户设置可以让每一
个用户拥有自己的配置文件和各自特的桌面。用户通过用自己的用户名和密码口令来登录到自己的桌面。
要采用适当的密码保护策略进行密码保护,防止被别人偷窥和用简单的网上软件破解。
5.2.2 防止在线入侵和病毒破坏
当今社会是信息社会,上网已成为我们日常生活中不可或缺的一部分。保护你的电脑系统的正常运行和数据的安全是非常重要的。下面提出一些建议和方法,具体的请看后面的章节。
1、 幽默的晒儿子送的礼物安装一个防火墙
只要你上网,你将不可避免地受到别人攻击的威胁。当然,你可以不上网,和网络彻底的物理隔开。显然,这不是一个好方法。你也可以在internet和你的电脑之间架设一道防火墙,来限制来自internet的访问。
2、了解    Cookie 选项
Cookie本意是小甜饼的意思,在网络应用中,它的意思是指Web开发者利用它来跟踪它们的访问者而建立在用户系统上的一个小文件。每次,当用户再次访问该网站时,该站点将分析各自的Cookie包含的个人信息和你上网的习惯。例如,某个Cookie就有可能包含你的用户名和口令,以便你下次上网时就不必再输入用户名和口令。然而,Cookie也被用来跟踪用户多长时间访问网站,每天什么时段访问网站,查看了哪些信息或者你并不希望被跟踪的信息。
水神
大部分时候,你根本不知道什么时候系统被安装了Cookie。要知道你的系统里有多少个Cookie,进入系统安装目录,一般在WINDOWS子目录下。你可以使用Web浏览器来控制哪些Cookie可以留在你的系统里。
3、测试系统端口及漏洞
    当电脑连接网络时,你的电脑可能有30个端口被打开,每一个端口都在与外界进行数据传输。当端口没有被传输协议关闭之前,端口始终是打开的,允许未授权的用户存取你的系统。安装防火墙是一个好的方法,你也可以使用漏洞扫描工具查看你的系统,关闭一些不必要的端口。详细请看后续章节。
4、安装防病毒软件
    大多数用户都能意识到病毒能给自己带来非常严重的危害。保护你的系统的最佳方法是安装一个防病毒软件,并定期更新病毒库。当然有些病毒,杀毒软件也是无能为力,这就要求我们掌握手动杀毒的方法和技巧,具体请看后续章节。
5.2.3 使用用户配置文件和策略
1、多数的电脑多人使用
对于这样的情况,如果你的电脑有敏感数据,你就必须要设置特定的用户只能访问特定的目录及数据。让多用户拥有自己的配置文件和密码是非常必要的,但硬盘上的数据依然没有得到有效的保护。然而,有一个变通的方法,就是把要保护的数据文件夹放在各自的桌面上,这样一来,用户登录到自己的桌面上就只能访问自己的文件了。
2、使用EFS(加密文件系统)控制安全级别
WINDOWS 2000/2003/XP有一个独特的安全系统,被称之为EFS(加密文件系统)。当
给某个用户指定文件系统权限之后,EFS存取机制将有一个过期的期限。这个权限将决定该个用户所处的安全级别。通过这个系统,用户可以加密文件、文件夹,甚至可以使用密钥加密用户所能够存取的硬盘驱动器。要指派和编辑安全级别,按“开始”-> “控制面板”->“管理工具”-> “本地安全策略”-> “本地策略”-> “用户权利指派”,指派或者删除用户ID或者组别ID以编辑用户权限。如图5-6所示。
图5-6 设置用户权限
5.2.4 Windows NT/2000/2003 组安全级别
Windows NT/2000/2003 是为网络设计的操作系统,它可以作为一个独立的平台使用。作为网络用途,其安全性倍受关注。它可以让你给特定的组指定特权,每一个用户都可以有一个独立的账户,这样可以跟踪用户的行为。有7个默认的组,每一个组对于网络和数据存取都有不同的级别。这些组包括:
1、Everyone :该组包括所有的用户组。只有系统管理员可以存取它。
泰安旅游景点推荐
2、Administrators:该组的安全级别允许用户存取系统里的任何资源,没有任何权限限制。
3、PowerUsers:超级用户级别与管理员类似。但是该组不能改变文件所有权,改变设备驱动或者是查看安全日志。
4、Users:普通用户登录时仅仅可以把本机作为一个工作站,但是不能更改系统设置。
5、Guests:该组的用户仅仅有最少的存取权限。
6、BackupOperators:备份操作员允许使用系统备份程序备份或恢复文件。
7、Replicator:复制者允许用户复制文件和目录。
有没有一种思念永不疲惫原唱5.3 保护Windows本地管理员账户安全
你是否知道,只要有人掌握了本地管理员账户,就能够在你的网络上造成一场大灾难?锁住这个账户能够让你的企业系统更加安全。在这里提供一些方法,让你能够快速地保护本地管理员账户。
安装Windows操作系统会自动创建系统管理员账户,每一个可能的黑客都已经知道这个账户的默认用户名和密码。保护这个账户会大大提高系统安全性。下面一些能够快速保护本地管理员账户的方法。
结婚典礼程序5.3.1 让管理员账户使用难度加大
无论你使用的是Windows的哪个版本,你需要做的第一件事情就是更改用户名,并设定一
个复杂难解的密码。当然不要把密码的长度弄得太长或者把密码弄得太复杂,如果你不能记住它,而是需要把它写在记事帖,贴到家具十大品牌排名“保密的地方,那就糟糕了。如果你必须把用户名和密码写下来,你一定要把它们锁在带锁的档案柜里,而且不要把钥匙给别人。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。