content

電腦安全設置方法

 2005-12-16 17:39 桌面版 简体 打賞 0
    小字
電腦安全設置問題
將危險扼殺在搖籃中

在安裝操作系統的時候,首先要將網路斷開,最簡單的方法就是拔掉網線。這是因為在系統安裝的過程中,網路組件安裝成功後安裝程序還會繼續安裝其他組件,其實這時候已經可以通過網路訪問這臺計算機了。如果你的安裝程序中沒有集成補丁程序,等於說這時你已經把一臺不設防的計算機暴露到了網路中,在你安裝補丁程序之前,可能就已經有病毒感染了你的計算機。因此建議你把所有安全防範都實施之後再將計算機接入網路。

另外,在選擇安裝文件的時候也要注意。雖然很多人喜歡使用市面上銷售的盜版的N合1安裝光碟,或者「萬用Ghost恢復盤」,事實上這些東西本身就不可靠,裡面可能包含了病毒、木馬、間諜軟體等東西。

不設管理員密碼,後果很嚴重。也許很少有朋友注意到這一點,系統中有內建和用戶後來創建的賬戶。以Windows Xp為例,在安裝系統的過程中,安裝程序會創建兩個賬戶:Administrator和Guest,前一個賬戶具有最大的許可權,並且默認是啟用的;而後者只具有最基本的許可權,默認被禁用了。和Windows 2000有一點很大的不同,那就是在Windows Xp第一次運行時顯示的歡迎屏幕上可以創建賬戶,因此很多人在歡迎屏幕上創建了自己日常使用的賬戶之後就會忘記系統安裝過程中安裝程序創建的 Administrator賬戶。這是一個很大的安全隱患。因為該賬戶具有非常大的許可權,同時需要在安裝過程中設置密碼,很多人沒有意識到這一點,可能根本沒有給該賬戶設置密碼,或者設置了一些弱密碼。這個問題造成的後果可能非常嚴重,就算你的電腦安裝了安全軟體,這樣的機器對於黑客來說也等於是完全不設防的。

提示:別人利用Administrator賬戶進入系統,最直接的方法就是進行本地登錄。雖然Administrator賬戶不會顯示在Windows Xp的歡迎屏幕上,但是只要在歡迎屏幕上連續按「Ctrl+Alt+Del」組合鍵兩次,就會顯示出登錄對話框,在這裡輸入Administrator以及相應的密碼就可以登錄系統,並獲得所有許可權。

保證賬戶安全,要這樣做

1.給Administrator賬戶設置強密碼,防止別人猜測密碼:在運行對話框中輸入「lusrmgr.msc」並回車,打開本地用戶和組管理單元,點擊窗口左側面板中的「用戶」節點,在窗口右側面板中用滑鼠右鍵點擊Administrator這個賬戶,選擇「設置密碼」。在隨後出現的對話框中輸入一個強密碼,而強密碼的特徵可以參考上面的介紹。同時在設置密碼之前注意系統彈出的警告對話框,以確保你的操作不會造成任何損失。

2.重命名Administrator賬戶,給惡意訪客人為製造困難:在運行對話框中輸入「gpedit.msc」並回車,打開組策略編輯器,在窗口左側的面板中定位到「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊右側面板中「賬戶:重命名系統管理員賬戶」這個策略,在隨後出現的設置對話框中為Administrator賬戶輸入一個新的名字。注意,選擇名字的時候應該盡量避免使用「Admin」、「root」、「guanliyuan」之類的字眼,總之名字越生僻越不起眼越好。

同時還有點要留意:平時使用計算機的時候最好能用一個一般許可權的賬戶登錄,只有在需要對系統設置進行更改的時候才使用具有管理員許可權的賬戶。這樣就算你運行的文件中帶有病毒,也會因為許可權不足而無法感染系統或者繼續傳播。

注意:Windows XP Home Edition 的administrator賬號在正常模式下不能登陸。只能在安全模式(Safe Mode)中使用。所以給administrator設置密碼必須進入安全模式。

小知識:強弱密碼是什麼?

具有下列特徵的密碼都可以算弱密碼:
1.位數太短的密碼,例如只有4-6位。
2.簡單的數字或字母的組合。
3.利用紀念日期(例如生日)或者電話號碼,甚至字典中可以查到的單詞作為密碼。
4.長時間不更改的密碼。

而強密碼則具備如下特徵:

1.密碼的位數最好超過10位。
2.使用大小寫英文字母(通常情況下密碼都是大小寫敏感的)夾雜數字以及特殊符號作為密碼。
3.按照重要程度的不同,密碼最好能定期更換,並且最好每次都使用新的密碼,而不是幾個密碼輪換使用。
4.密碼雖然要保證一定的複雜程度,但要盡量避免難以記憶。
5.複雜到需要寫在紙上記憶的密碼不是好密碼。

加密快閃記憶體防止文件被盜

現在有一款叫作「快閃記憶體窺探者(FDiskThief)」的惡意軟體,可以把保存在快閃記憶體中的重要資料就在他(她)將快閃記憶體插到電腦的同時,被它偷走。(在 2005年第11期《微電腦世界》第175頁防範優盤資料被竊一文中有詳細介紹。)為了防止我們在別人的機器上使用快閃記憶體時而數據被偷,需要做一些防範。

例如,如果我們都是在快閃記憶體上(用Dekart Private Disk 或 truecrypt 等)創建加密盤,然後將文件讀寫到這個加密盤裡,也就是說快閃記憶體裡的敏感文件都是加密的,就可以避免上面文件被盜的危險。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意