系統(tǒng)安全防護技巧

系統(tǒng)平安防護技巧導語：緊張的新手經(jīng)常會害怕某個錯誤操作會永久破壞計算機。幸運的是，結果并沒有想象的那么嚴重。雖然如此，但是用戶還是經(jīng)常給計算機以及您的網(wǎng)絡創(chuàng)造各種費事。以下是為大家精心的系統(tǒng)平安防護技巧，歡迎大家參考！1、 使用沒有過電壓保護的電源這個錯誤真的可以毀掉計算機設備以及上面所保存的數(shù)據(jù)。您可能以為只在雷爆發(fā)生時，系統(tǒng)才會有危險，但其實任何可以干擾電路使電流回流的因素都能燒焦你的設備元件。有時甚至一個簡單的動作，比方翻開與電腦設備同在一個電路中的設備（特別是電吹風、電加熱器或者空調(diào)等高壓電器）就能導致電涌，或者樹枝搭上電線也能導致電涌。假設遇到停電，當恢復電力供應時也會出現(xiàn)電涌。使用電涌保護器就可以保護系統(tǒng)免受電涌的危害，但是請記住，大部分價錢廉價的電涌保護器只能抵御一次電涌，隨后需要進展更換。不連續(xù)電源（UPS）更勝于電涌保護器，UPS的電池能使電流趨于平穩(wěn)，即使斷電，也能給你提供時間沉著的關閉設備。2、 不使用防火墻就上網(wǎng)許多家庭用戶會毫不猶豫的將電腦接上漂亮的新電纜或者DSL調(diào)制解調(diào)器開場上網(wǎng)，而沒有意識到他們正將自己暴露在病毒和入侵者面前。無論是寬帶調(diào)制解調(diào)器或者路由器中內(nèi)置的防火墻，還是調(diào)制解調(diào)器或路由器與電腦之間的獨立防火墻設備，或者是在網(wǎng)絡邊緣運行防火墻軟件的效勞器，或者是電腦上安裝的個人防火墻軟件（如WindowsXP中內(nèi)置的ICF/Windows防火墻，或者類似Kerio或ZoneAlarm的第三方防火墻軟件），總之，所有與互聯(lián)網(wǎng)相連的計算機都應該得到防火墻的保護。筆記本電腦上安裝的個人防火墻的好處在于，當用戶帶著電腦上路或者插入酒店DSL或電纜端口，或者與無線熱點相連接時，已經(jīng)有了防火墻。擁有防火墻不是全部，你還需要確認防火墻已經(jīng)開啟，并且配置得當，可以發(fā)揮保護作用。3、 無視防病毒軟件和防間諜軟件的運行和晉級讓我們面對現(xiàn)實：防病毒程序非常令人討厭。他們總是阻斷一些你想要使用的應用，有時你不得不在安裝新軟件時先停頓防病毒程序。而且為了保證效用，不得不經(jīng)常進展晉級。好象原來的版本總是要過期，并催促您進展晉級，在很多情況下，晉級都是收費的。但是在如今的環(huán)境下，你無法承擔不使用防病毒所帶來的后果。病毒、木馬、蠕蟲等惡意程序不僅會削弱和破壞系統(tǒng)，還能通過您的電腦向網(wǎng)絡其他部分散播病毒。在極端情況下，甚至可以破壞整個網(wǎng)絡。間諜軟件是另外一種不斷增加的威脅；這些軟件可以自行在電腦上進展安裝（通常都是在你不知道的情況下），系統(tǒng)中的情報然后發(fā)送給間諜軟件程序的作者或銷售商。防病毒程序經(jīng)常無法覺察間諜軟件，因此請務必使用一個專業(yè)的間諜軟件探測去除軟件。4、 安裝和卸載大量程序，特別是測試版程序由于用戶對最新技術的渴望，經(jīng)常安裝和嘗試新軟件。的測試版程序可以使您有時機搶先體驗新的功能。另外還有許多可以從網(wǎng)上下載的軟件和共享軟件。我們知道有些用戶還曾經(jīng)安裝盜版軟件或者“warez”。您安裝的軟件數(shù)量越多，您使用含有惡意代碼的軟件，或者使用編寫不合理可以導致系統(tǒng)工作不正常或者崩潰的軟件的幾率就更高。這樣的風險遠高于使用盜版軟件。即使您只會安裝經(jīng)過受權的最終版本的的商業(yè)軟件，過多的安裝和卸載也會弄亂表。不是所有的卸載步驟都能將程序剩余部分清理干凈，這樣的行為會導致系統(tǒng)逐漸變慢。您應該只安裝您真正需要使用的軟件，只使用合法軟件，并且盡量減少安裝和卸載軟件的數(shù)量。5、磁盤總是滿滿的并且非?；靵y頻繁安裝和卸載程序（或增加和刪除任何類型的數(shù)據(jù)）都會使磁盤變得零散。信息在磁盤上的保存方式導致了磁盤碎片的產(chǎn)生：在新的空磁盤中保存文件時，文件被保存在連續(xù)的簇上。假設您刪除的文件占用了5個簇，然后保存了一個占用8個簇的文件，那么頭5個簇的數(shù)值會保存在刪除產(chǎn)生的5個空簇中，剩余的3個那么保存在下三個空的簇中。這樣就使得文件變得零散或者分裂。然后在訪問文件時，磁頭不會同時找到文件的所有部分，而是到磁盤的不同地址上找回全部文件。這樣使得訪問速度變慢。假設文件是程序的一部分，程序的運行速度就會變慢。過于零散的磁盤運行速度極慢就象在爬行一樣。你可以使用Windows里帶有的磁盤碎片工具（程序附件系統(tǒng)工具）或者第三方磁盤碎片工具defrag來重新安排文件的各個部分，以使文件在磁盤上可以連續(xù)存放。另外一個常見的可以導致性能問題和應用行為不當?shù)脑蚴谴疟P過滿。許多程序都會生成臨時文件，運行時需要磁盤提供額外空間。你可以使用WindowsXP的磁盤清理工具或者第三方程序查找和刪除很少用到的文件，或者你也可以手動刪除文件來釋放磁盤空間。6、翻開所有的附件有些人就是無法控制自己：收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你只是想窺視一下是什么附件。但是就好象您門前的包裹里可能有炸彈一樣，電子郵件中的文件附件可能包含可以刪除文件或系統(tǒng)文件夾，或者向地址簿中所有聯(lián)絡人發(fā)送病毒的編碼。最容易被洞察的危險附件是可執(zhí)行文件（即可以運行的編碼），擴展名為.exe， d以及其他很多類型（參見查看不同類型的可執(zhí)行文件擴展名列表）。不能自行運行的文件，如Word的.doc文件，以及Excel的.xls文件，可以含有內(nèi)置的宏。腳本（VisualBasic，JavaScript，F(xiàn)lash等）不能被計算機直接執(zhí)行，但是可以通過程序進展運行。過去一般認為純文本文件（.txt）或圖片文件（.gif，.jpg，.bmp）是平安的，但是如今不是了。文件擴展名也可以假裝；入侵者可以利用Windows默認的不顯示普通的文件擴展名的設置，將可執(zhí)行文件名稱設為類似greatfile.jpg.exe這樣。實際的擴展名被隱藏起來，只顯示為greatfile.jpg。這樣收件人會以為它是圖片文件，但實際上卻是惡意程序。您只能在確信附件可靠并且您知道是什么內(nèi)容的情況下才可以翻開附件。即使帶有附件的郵件看起來似乎你可以信任的人，也有可能是某些人將他們的地址假裝成這樣，甚至是發(fā)件人的電腦已經(jīng)感染了病毒，在他們不知情的情況下發(fā)送了附件。7、點擊所有鏈接翻開附件不是鼠標所能帶給您的唯一費事。點擊電子郵件或者網(wǎng)頁上的超級鏈接能將您帶入植入ActiveX控制或者腳本的網(wǎng)頁，利用這些就可能進展各種類型的惡意行為，如去除硬盤，或者在計算機上安裝后門軟件，這樣黑客就可以潛入并奪取控制權。點錯鏈接也可能會帶您進入具有******片，盜版音樂或軟件等不良內(nèi)容的網(wǎng)站。假設您使用的是工作電腦可能會因此費事纏身，甚至惹上官司。請不要向“點擊狂燥癥”屈從。在點擊鏈接之前請務必考慮一下。有些鏈接可能被假裝在網(wǎng)絡釣魚信息或者那些可能將你帶到別的網(wǎng)站的網(wǎng)頁里。一般情況下，您可以用鼠標在鏈接上滑過而不要點擊，就可以看到實際的URL。8、 共享或類似共享的行為教師教導我們分享是一種良好的行為，但是在網(wǎng)絡上，分享那么可能將你暴露在危險之中。假設您允許文件和打印機共享，別人就可以遠程與您的電腦連接，并訪問您的數(shù)據(jù)。即使您沒有設置共享文件夾，在默認情況下，Windows系統(tǒng)會隱藏每塊磁盤根目錄上可管理的共享。一個黑客高手有可能利用這些共享侵入您的電腦。解決方法之一就是，假設您不需要網(wǎng)絡訪問您電腦上的任何文件，就請關閉文件和打印機共享。假設您是通過公用無線熱點上使用筆記本進展連接。假設你確實需要共享某些文件夾，請務必通過共享級容許和文件級（NTFS）容許對文件夾進展保護。另外還要確保您的帳號和本地管理帳號的密碼足夠平安。9、 用錯密碼這也是使得我們暴露在入侵者面前的又一個常見錯誤：用錯密碼。即使您的網(wǎng)絡環(huán)境中沒有管理員強迫您選擇強大的密碼并定期更換，您也應該這樣做。不要選用容易被猜中的密碼，如您的生日，愛人的名字，社會保險號碼等。密碼越長越不容易被破解，因此您的密碼至少為8位，14位就更好。常用的密碼破解方法采用“字典”破解法，因此不要使用字典中能查到的單詞做為密碼。為平安起見，密碼應該由字母、數(shù)字以及符號組合而成。很長的無意義的字符串密碼很難被破解，但是假設你因為記不住密碼而不得不將密碼寫下來的話，就違犯了設置密碼的初衷，因為入侵者可能會找到密碼。可以造一個容易記住的短語，并使用每個單詞的第一個字母，以及數(shù)字和符號生成一個密碼。例如，使用“Mycatateamouseonthe5thdayofJune”可以得到密碼“Mc8amot5doJ。"10、無視對備份和恢復方案的需要即使您聽取了所有的建議，入侵者仍然可能弄垮您的系統(tǒng)，您的數(shù)據(jù)可能遭到篡改，或因硬件問題而被擦除。因此備份重要信息，制定系統(tǒng)故障時的恢復方案具有相當重要的地位。大部分計算機用戶都知道應該備份，但是許多用戶從來都不進展備份，或者最初做過備份但是從來都不定期對備份進展晉級。使用內(nèi)置的Windows備份程序（WindowsNT，2000，及XP中內(nèi)置的Ntbackup.exe）或者第三方備份程序以及可以自動進展備份的定期備份程序。