保障运行平稳有序（保障系统安全五大建议）

操作系统安全很多用户可能重来就没关注过          ，但对于有服务器的用户 
  
 
  
 
  
 
  
 
  
 ，对安全大概都比较了解了 
  
  
  
  
  。其实系统安全中用户们总会用层出不穷的方法给自己惹上麻烦
  
  
  
  
  
。他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置
 


 


 


 


 

。与您的用户分享这个傻事清单










，能够避免他们犯这些原本可以避免发生的错误 
  
  
  
  
 ，因此加强系统安全配置是十分重要的 
  
  
  
  
  ，下面编辑为大家介绍下系统安全五大建议 
 
 
 
 
 。

1：使用没有过电压保护的电源

这个错误真的能够毁掉计算机设备以及上面所保存的数据
   
   
   
   
   
。您可能以为只在雷暴发生时

 


 


 


 


 

，系统才会有危险 
 
 
 
 
，但其实任何能够干扰电路使电流回流的因素都能烧焦你的设备元件
 

 

 

 

 
。有时甚至一个简单的动作 
   
   
   
   
   ，比如打开与电脑设备同在一个电路中的设备（特别是电吹风          、电加热器或者空调等高压电器）就能导致电涌
 

 

 

 

 
，或者树枝搭上电线也能导致电涌 

 

 

 

 

 。如果遇到停电
 

 

 

 

 

，当恢复电力供应时也会出现电涌          。使用电涌保护器就能够保护系统免受电涌的危害          ，但是请记住 

 
 

 
 

 
 

 
 

 
 ，大部分价钱便宜的电涌保护器只能抵御一次电涌










，随后需要进行更换

 
 

 
 

 
 

 
 

 
 
。不间断电源（UPS）更胜于电涌保护器               ，UPS的电池能使电流趋于平稳 
 
 
 
 
 
 
 
 
 
 ，即使断电















，也能给你提供时间从容的关闭设备









。

2： 不使用防火墙就上网

许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网          ，而没有意识到他们正将自己暴露在病毒和入侵者面前                。无论是宽带调制解调器或者路由器中内置 的防火墙 
  
 
  
 
  
 
  
 
  
 ，还是调制解调器或路由器与电脑之间的独立防火墙设备










，或者是在网络边缘运行防火墙软件的服务器 
  
  
  
  
 ，或者是电脑上安装的个人防火墙软件（如Windows XP中内置的ICF/Windows防火墙 
  
  
  
  
  ，或者类似Kerio或ZoneAlarm的第三方防火墙软件）

 


 


 


 


 

，总之 
 
 
 
 
，所有与互联网相连的计算机都应该得到防火墙的保护
 
 
 
 
 
 
 
 
 
 
。

笔记本电脑上安装的个人防火墙的好处在于 
   
   
   
   
   ，当用户带着电脑上路或者插入酒店DSL或电缆端口
 

 

 

 

 
，或者与无线热点相连接时
 

 

 

 

 

，已经有了防火墙














。拥有防火墙不是全部          ，你还需要确认 防火墙已经开启 

 
 

 
 

 
 

 
 

 
 ，并且配置得当










，能够发挥保护作用           。

3： 打开所有的附件

有些人就是无法控制自己：收到带有附件的电子邮件就好象收到一份意料之外的礼物
  
 
  
 
  
 
  
 
  
 
。你只是想窥视一下是什么附件









。但是就好象您门前的包裹里可能有炸弹一样               ，电子邮件中的文件附件可能包含能够删除文件或系统文件夹 
 
 
 
 
 
 
 
 
 
 ，或者向地址簿中所有联系人发送病毒的编码 
  
  
  
  
  。

最容易被洞察的危险附件是可执行文件（即可以运行的编码）















，扩展名为.exe          ，.cmd以及其他很多类型
  
  
  
  
  
。不能自行运行的文件 
  
 
  
 
  
 
  
 
  
 ，如Word的.doc文件










，以及Excel的.xls文件 
  
  
  
  
 ，能够含有内置的宏
 


 


 


 


 

。脚本（Visual Basic 
  
  
  
  
  ，JavaScript

 


 


 


 


 

，Flash等） 不能被计算机直接执行 
 
 
 
 
，但是可以通过程序进行运行 
 
 
 
 
 。 过去一般认为纯文本文件（.txt）或图片文件（.gif 
   
   
   
   
   ，.jpg
 

 

 

 

 
，.bmp）是安全的
 

 

 

 

 

，但是现在不是了
   
   
   
   
   
。文件扩展名也可以伪装；入侵者能够利用Windows默认的不显示普通的文件扩展名的设置          ，将可执行文件名称设为类似greatfile.jpg.exe这样
 

 

 

 

 
。 实际的扩展名被隐藏起来 

 
 

 
 

 
 

 
 

 
 ，只显示为greatfile.jpg 

 

 

 

 

 。这样收件人会以为它是图片文件










，但实际上却是恶意程序          。

您只能在确信附件来源可靠并且您知道是什么内容的情况下才可以打开附件

 
 

 
 

 
 

 
 

 
 
。即使带有附件的邮件看起来似乎来自你可以信任的人               ，也有可能是某些人将他们的地址伪装成这样 
 
 
 
 
 
 
 
 
 
 ，甚至是发件人的电脑已经感染了病毒















，在他们不知情的情况下发送了附件









。

4：点击所有链接

打开附件不是鼠标所能带给您的唯一麻烦                。点击电子邮件或者网页上的超级链接能将您带入植入ActiveX控制或者脚本的网页          ，利用这些就可能进行各种类型的恶意行为 
  
 
  
 
  
 
  
 
  
 ，如清除硬 盘










，或者在计算机上安装后门软件 
  
  
  
  
 ，这样黑客就可以潜入并夺取控制权
 
 
 
 
 
 
 
 
 
 
。 请不要向“点击狂燥症 
  
  
  
  
  ”屈服














。在点击链接之前请务必考虑一下           。有些链接可能被伪装在网络钓鱼信息或者那些可能将你带到别的网站的网页里
  
 
  
 
  
 
  
 
  
 
。一般情况下 
  
  
  
  
  ，您可以用鼠标在链接上滑过而不要点击

 


 


 


 


 

，就可以看到实际的URL









。

5：共享或类似共享的行为

老师教导我们分享是一种良好的行为 
 
 
 
 
，但是在网络上 
   
   
   
   
   ，分享则可能将你暴露在危险之中 
  
  
  
  
  。如果您允许文件和打印机共享
 

 

 

 

 
，别人就可以远程与您的电脑连接
 

 

 

 

 

，并访问您的数据
  
  
  
  
  
。即使您没有设置共享文件夹          ，在默认情况下 

 
 

 
 

 
 

 
 

 
 ，Windows系统会隐藏每块磁盘根目录上可管理的共享
 


 


 


 


 

。一个黑客高手有可能利用这些共享侵入您的电脑 
 
 
 
 
 。解决方法之一就是










，如果您不需要 网络访问您电脑上的任何文件               ，就请关闭文件和打印机共享
   
   
   
   
   
。如果您是通过公用无线热点上使用笔记本进行连接
 

 

 

 

 
。

如果你确实需要共享某些文件夹 
 
 
 
 
 
 
 
 
 
 ，请务必通过共享级许可和文件级（NTFS）许可对文件夹进行保护 

 

 

 

 

 。另外还要确保您的帐号和本地管理帐号的密码足够安全          。

以上就是小编总结的保障系统安全需要注意的五大方面

 
 

 
 

 
 

 
 

 
 
。