ch3(3)-系統(tǒng)安全知識

1、系統(tǒng)安全知識-傻事清單 1 使用沒有(過電壓)保護(hù)的電源 這個錯誤能夠毀掉計算機(jī)設(shè)備以及上面所保存的數(shù)據(jù)。您可能以為只在雷暴發(fā)生時，系統(tǒng)才會有危險，但其實(shí)任何能夠干擾電路使電流回流的因素都能燒焦你的設(shè)備元件。有 時甚至一個簡單的動作，比如打開與電腦設(shè)備同在一個電路中的設(shè)備(特別是電吹風(fēng)、電加熱器或者空調(diào)等高壓電器)就能導(dǎo)致電涌，或者樹枝搭上電線也能導(dǎo)致電涌。如果遇到 停電，當(dāng)恢復(fù)電力供應(yīng)時也會出現(xiàn)電涌。 使用電涌保護(hù)器就能夠保護(hù)系統(tǒng)免受電涌的危害，但是請記住，大部分價錢便宜的電涌保護(hù)器只能抵御一次電涌，隨后需要進(jìn)行更換。不間斷電源(UPS)更勝于電涌保護(hù)器，UPS 的電池能使電流趨于平穩(wěn)，即使

2、斷電，也能給你提供時間從容的關(guān)閉設(shè)備。 1電涌是電路中持續(xù)約百萬分之一秒的瞬態(tài)過電壓。外部電涌主要由雷電和電力線上負(fù)荷切換所產(chǎn)生，但88的電涌產(chǎn)生于建筑物內(nèi)部設(shè)備，如：空調(diào)、電梯、電焊機(jī)、空氣壓縮機(jī)、水泵、開關(guān)電源、復(fù)印機(jī)和其它感應(yīng)性負(fù)荷。 雷電電涌遠(yuǎn)遠(yuǎn)超出了計算機(jī)和其它微電子設(shè)備所能承受的水平。大多數(shù)情況下，電涌會造成計算機(jī)和其它電器設(shè)備芯片損壞，或計算誤碼、部件提前老化、數(shù)據(jù)丟失。即使是一個20馬力的小型感應(yīng)式發(fā)動機(jī)的啟動或關(guān)閉也會產(chǎn)生30005000伏的電涌，使和它共用同一配電箱的計算機(jī)受到頻繁的干擾。22 不使用防火墻就上網(wǎng) 許多家庭用戶會毫不猶豫的將電腦接上漂亮的新電纜或者DSL調(diào)制

3、解調(diào)器開始上網(wǎng)，而沒有意識到他們正將自己暴露在病毒和入侵者面前。無論是寬帶調(diào)制解調(diào)器或者路由器中內(nèi)置 的防火墻，還是調(diào)制解調(diào)器或路由器與電腦之間的獨(dú)立防火墻設(shè)備，或者是在網(wǎng)絡(luò)邊緣運(yùn)行防火墻軟件的服務(wù)器，或者是電腦上安裝的個人防火墻軟件(如Windows XP中內(nèi)置的ICF/Windows 防火墻，或者類似Kerio 或ZoneAlarm的第三方防火墻軟件)，總之，所有與互聯(lián)網(wǎng)相連的計算機(jī)都應(yīng)該得到防火墻的保護(hù)。 擁有防火墻不是全部，你還需要確認(rèn) 防火墻已經(jīng)開啟，并且配置得當(dāng)，能夠發(fā)揮保護(hù)作用 33 忽視防病毒軟件的運(yùn)行和升級 讓我們面對現(xiàn)實(shí): 防病毒程序非常令人討厭。他們總是阻斷一些你想要使用

4、的應(yīng)用，有時你不得不在安裝新軟件時先停止防病毒程序。而且為了保證效用，不得不經(jīng)常進(jìn)行升級。好象原來的版本總 是要過期，并催促您進(jìn)行升級，在很多情況下，升級都是收費(fèi)的。但是在現(xiàn)在的環(huán)境下，你無法承擔(dān)不使用防病毒所帶來的后果。 病毒、木馬、蠕蟲等惡意程序不僅會削弱和破壞系統(tǒng)，還能通過您的電腦向網(wǎng)絡(luò)其他部分散播病毒。在極端情況下，甚至能夠破壞整個網(wǎng)絡(luò)。44 安裝和卸載大量程序 由于用戶對最新技術(shù)的渴望，經(jīng)常安裝和嘗試新軟件。免費(fèi)提供的測試版程序能夠使您有機(jī)會搶先體驗(yàn)新的功能。另外還有許多可以從網(wǎng)上下載的免費(fèi)軟件和共享軟件。您安裝的軟件數(shù)量越多，您使用含有惡意代碼的軟件，或者使用編寫不合理能夠?qū)е孪到y(tǒng)

5、工作不正常或者崩潰的軟件的幾率就更高。這樣的風(fēng)險遠(yuǎn)高于使用盜版軟件。 即使您只會安裝經(jīng)過授權(quán)的最終版本的的商業(yè)軟件，過多的安裝和卸載也會弄亂注冊表。不是所有的卸載步驟都能將程序剩余部分清理干凈，這樣的行為會導(dǎo)致系統(tǒng)逐漸變慢。您應(yīng)該只安裝您真正需要使用的軟件，只使用合法軟件，并且盡量減少安裝和卸載軟件的數(shù)量。 55 磁盤總是滿滿的并且非常凌亂 頻繁安裝和卸載程序(或增加和刪除任何類型的數(shù)據(jù))都會使磁盤變得零散。信息在磁盤上的保存方式導(dǎo)致了磁盤碎片的產(chǎn)生:在新的空磁盤中保存文件時，文件被保存在連續(xù)的 簇上。如果您刪除的文件占用了5個簇，然后保存了一個占用8個簇的文件，那么頭5個簇的數(shù)值會保存在刪除

6、產(chǎn)生的5個空簇中，剩余的3個則保存在下三個空的簇中。這樣就使得文 件變得零散或者分裂。然后在訪問文件時，磁頭不會同時找到文件的所有部分，而是到磁盤的不同地址上找回全部文件。這樣使得訪問速度變慢。如果文件是程序的一部分，程序 的運(yùn)行速度就會變慢。過于零散的磁盤運(yùn)行速度極慢就象在爬行一樣。 另外一個常見的能夠?qū)е滦阅軉栴}和應(yīng)用行為不當(dāng)?shù)脑蚴谴疟P過滿。許多程序都會生成臨時文件，運(yùn)行時需要磁盤提供額外空間。 你可以使用Windows里帶有的磁盤碎片整理工具(程序 附件 系統(tǒng)工具) 或者第三方磁盤碎片整理工具defrag來重新安排文件的各個部分，以使文件在磁盤上能夠連續(xù)存放。66 打開所有的附件 有些

7、人就是無法控制自己:收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你只是想窺視一下是什么附件。但是就好象您門前的包裹里可能有炸彈一樣，電子郵件中的 文件附件可能包含能夠刪除文件或系統(tǒng)文件夾，或者向地址簿中所有聯(lián)系人發(fā)送病毒的編碼。 最容易被洞察的危險附件是可執(zhí)行文件(即可以運(yùn)行的編碼)，擴(kuò)展名為.exe，.cmd以及其他很多類型(參見 查看不同類型的可執(zhí)行文件擴(kuò)展名列表)。不能自行運(yùn)行的文件，如Word的.doc文件，以及Excel的.xls文件，能夠含有內(nèi)置的宏。腳本(Visual Basic, JavaScript, Flash等) 不能被計算機(jī)直接執(zhí)行，但是可以通過程序進(jìn)行運(yùn)行。

8、您只能在確信附件來源可靠并且您知道是什么內(nèi)容的情況下才可以打開附件。即使帶有附件的郵件看起來似乎來自你可以信任的人，也有可能是某些人將他們的地址偽裝成這樣， 甚至是發(fā)件人的電腦已經(jīng)感染了病毒，在他們不知情的情況下發(fā)送了附件。 77 點(diǎn)擊所有鏈接 點(diǎn)擊電子郵件或者網(wǎng)頁上的超級鏈接可能將您帶入植入ActiveX控件或者腳本的網(wǎng)頁，利用這些就可能進(jìn)行各種類型的惡意行為，如清除硬 盤，或者在計算機(jī)上安裝后門軟件，這樣黑客就可以潛入并奪取控制權(quán)。 點(diǎn)錯鏈接也可能會帶您進(jìn)入具有色情圖片，盜版音樂或軟件等不良內(nèi)容的網(wǎng)站。如果您使用的是工作電腦可能會因此麻煩纏身，甚至惹上官司。 請不要向“點(diǎn)擊狂燥癥”屈服。在

9、點(diǎn)擊鏈接之前請務(wù)必考慮一下。有些鏈接可能被偽裝在網(wǎng)絡(luò)釣魚信息或者那些可能將你帶到別的網(wǎng)站的網(wǎng)頁里。 例如；鏈接地址可能是 ，但是實(shí)際上會指向。一般情況下，您可以用鼠標(biāo)在鏈接上滑過而不要點(diǎn)擊，就可以看到實(shí)際的URL。 88 共享或類似共享的行為 分享是一種良好的行為，但是在網(wǎng)絡(luò)上，分享則可能將你暴露在危險之中。如果您允許文件和打印機(jī)共享，別人就可以遠(yuǎn)程與您的電腦連接，并訪問您的數(shù)據(jù)。即使 您沒有設(shè)置共享文件夾，在默認(rèn)情況下，Windows系統(tǒng)會隱藏每塊磁盤根目錄上可管理的共享。一個黑客高手有可能利用這些共享侵入您的電腦。解決方法之一就是，如果您不需要 網(wǎng)絡(luò)訪問您電腦上的任何文件，就請關(guān)閉文件和打

10、印機(jī)共享。如果你確實(shí)需要共享某些文件夾，請務(wù)必通過共享級許可和文件級(NTFS)許可對文件夾進(jìn)行保護(hù)。另外,還要確保您的帳號和本地管理帳號的密碼足夠安全。 99 用錯密碼 這也是使得我們暴露在入侵者面前的又一個常見錯誤:用錯密碼。即使您的網(wǎng)絡(luò)環(huán)境中沒有管理員強(qiáng)迫您選擇強(qiáng)大的密碼并定期更換，您也應(yīng)該這樣做。不要選用容易被猜中的密 碼，如您的生日，愛人的名字，社會保險號碼等。密碼越長越不容易被破解，因此您的密碼至少為8位，14位就更好。常用的密碼破解方法采用“字典”破解法，因此不要使用字典 中能查到的單詞做為密碼。為安全起見，密碼應(yīng)該由字母、數(shù)字以及符號組合而成。 很長的無意義的字符串密碼很難被破

11、解，但是如果你因?yàn)橛洸蛔∶艽a而不得不將密碼寫下來的話，就違背了設(shè)置密碼的初衷，因?yàn)槿肭终呖赡軙业矫艽a?？梢栽煲粋€容易記住的 短語，并使用每個單詞的第一個字母，以及數(shù)字和符號生成一個密碼。例如，使用“My cat ate a mouse on the 5th day of June”可以得到密碼“Mc8amot5doJ?！?1010 忽視對備份和恢復(fù)計劃的需要 大部分計算機(jī)用戶都知道應(yīng)該備份，但是許多用戶從來都不進(jìn)行備份，或者最初做過備份但是從來都不定期對備份進(jìn)行升級。使用內(nèi)置的Windows備份程序(Windows NT, 2000, 及XP 中內(nèi)置的Ntbackup.exe)或者第三方備份程序以及可以自動進(jìn)行備份的定期備份程序。所備份的數(shù)據(jù)應(yīng)當(dāng)保存在網(wǎng)絡(luò)服務(wù)器或者遠(yuǎn)離