文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏
网站首页 软件下载
数码学院 网络学院
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏
当前位置:abcdown网络学院网络冲浪系统安全改变系统安全等级的十大建议
精品广告
推荐TOP10
·抢先了解最易被黑客利用的注册表位置
·遭遇另类无法删除病毒的处理办法
·新系统最容易中毒 重装系统后十要事
·家庭无线网络 保证安全七点小技巧
·彻底封杀系统的共享漏洞
·警惕:网站程序中默认的几个危险文件
·用系统权限法清理dll木马
·番茄花园WinXP爆出严重漏洞!(附补丁下载)
·能上QQ但不能上网问题精解
·妙用Windows磁盘配额 让黑客无从下手
·系统防御战:黑客网络攻击的预防措施
·系统防御战:黑客网络攻击的预防措施
·防止别人用ipc$和默认共享入侵
·小心!这些系统服务可能不老实
·监守阵地 坚固Windows XP的密码防线
·详解:各类计算机病毒的命名规则
·给你免费系统漏洞检测利器
·XP也不安全!黑客入侵Win XP七大手法
·端口·木马·安全·扫描应用知识
·巧用WinRAR将机密文件伪装得不易察觉
阅读TOP10
·利用Windows内置功能轻松查看端口使用情况
·Windows 密码数秒之内破解
·番茄花园WinXP爆出严重漏洞!(附补丁下载)
·log4j日志分级输出到不同文件的配置
·用组策略限制软件使用
·深度解析恶意软件威胁方法及防护技巧
·计算机硬盘加密的几种方法
·XP也不安全!黑客入侵Win XP七大手法
·给你免费系统漏洞检测利器
·新系统最容易中毒 重装系统后十要事
·妙用Windows磁盘配额 让黑客无从下手
·防止别人用ipc$和默认共享入侵
·小心!这些系统服务可能不老实
·关于系统文件(dll)丢失 错误的解决方法
·E浏览器 IFRAME dialogArguments 交叉域访问缺陷
·能上QQ但不能上网问题精解
·"超级密码卫士"让你的密码更安全
·安全锁 把U盘变成打开电脑的钥匙
·网管 请别随意关闭Windows默认共享
·端口·木马·安全·扫描应用知识

改变系统安全等级的十大建议
日期:2008年4月15日 作者: 查看:[大字体 中字体 小字体]

  无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。

  1、使用安全系数高的密码

  提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。

  什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。

  另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。

  2、做好边界防护

  并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法,哪怕你只有一台计算机。

  如果从低端考虑,你可以购买一个宽带路由器设备,例如从网上就可以购买到的Linksys、D-Link和Netgear路由器等。如果从高端考虑,你可以使用来自诸如思科、Foundry等企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然,你也可以使用预先封装的防火墙/路由器安装程序,来自己动手打造自己的防护设备,例如使用m0n0wall和IPCoP。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。

  请记住,通常来说,在安全性方面,可网管交换机比集线器强,而具有地址转换的路由器要比交换机强,而硬件防火墙是第一选择。

  3、升级您的软件

  在很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级,可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。

  同样的情况也适用于任何基于特征码的恶意软件保护工具,诸如防病毒应用程序,如果它不进行及时的更新,从而不能得到当前的恶意软件特征定义,防护效果会大打折扣。

  4、关闭没有使用的服务

  多数情况下,很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务,这是一个非常危险的情况。

  Telnet和FTP是两个常见的问题服务,如果你的计算机不需要运行它们的话,请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的,并且知道为什么它要运行。

  在某些情况下,这可能要求你了解哪些服务对你是非常重要的,这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过,关闭你实际不用的服务总是一个正确的想法。

  5、使用数据加密

  对于那些有安全意识的计算机用户或系统管理员来说,有不同级别的数据加密范围可以使用,根据需要选择正确级别的加密通常是根据具体情况来决定的。

  数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。除了boot分区加密之外,还有许多种解决方案可以满足每一个加密级别的需要,这其中既包括商业化的专有系统,也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。

  6、通过备份保护你的数据

  备份你的数据,这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上,也包括复杂的定期自动备份到一个服务器上。

  对于那些必须保持连续在线服务不宕机的系统来说,RAID可提供自动出错冗余,以防其中一个磁盘出现故障。

  诸如rsync和Bacula等免费备份工具可以把任意复杂级别的自动备份方案整合在一起。诸如Subversion之类的版本控制工具可以提供灵活的数据管理,因此你不仅能够在另一台计算机上进行备份工作,而且你能够不用费事的让多台计算机的系统可以对同一个数据保持同步。通过这种方式来使用subversion,让我在2004年我的工作笔记本的硬盘损坏的情况下,数据幸免于难,这也说明了对关键数据进行定期备份的重要性。

[1] [2] 下一页 

上一篇:破解U盘加密工具的加密原理

下一篇:替身下载器替换系统文件并下木马


改变系统安全等级的十大建议 相关软件: 改变系统安全等级的十大建议 相关文章:
·员工奖惩建议申请表
·Linux网站建议技术指南
·方寸加点建议
·方寸山加点建议
·用Ghost备份Windows XP的几点建议
·明日黑客大比武 建议国内网站做好安全防范
·制作和管理个人站点的三点建议
·网络罢工 MSN建议更改代理服务器设置
·给WEB创业者的十大建议
·给.net初学者的一些建议(共勉之)
·水浒Q传: 卢俊义60级小医生冲级之路和建议
·如何选择虚拟主机,一些个人建议

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
首页 | 本站声明 | 下载帮助 | 发布软件 |
中文版权所有:ABC学院 浙ICP备05000717号