如何进行计算机安全防护

个人电脑安全防护策略一、 杀（防）毒软件不可少 病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。

上网的人中，很少有谁没被病毒侵害过。

对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。

现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。

目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。

这种被动防御的消极模式远不能彻底解决计算机安全问题。

杀毒软件应立足于拒病毒于计算机门外。

因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。

由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。

每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。

当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。

如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。

而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

二、个人防火墙不可替代 如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。

所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

防火墙安装和投入使用后，并非万事大吉。

要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。

因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch） 产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。

在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。

就现实情况看，这还是个遥远的梦想。

目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。

合理设置防火墙后应能防范大部分的蠕虫入侵。

三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。

网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。

应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。

对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。

不要贪图方便在拨号连接的时候选择“保存密码”选项；如果您是使用Email客户端软件（Outlook Express、Foxmail、The bat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。

因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码。

定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。

四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件 不下载来路不明的软件及程序。

几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。

因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。

有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。

不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。

在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，就会受到感染，所以对于来历不明的邮件应当将其拒之门外。

五、警惕“网络钓鱼” 目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。

公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。

...

操作系统的安全保护措施有哪些？

一、使用强密码 要提高安全性，最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。

蛮力攻击是指这样一种攻击：攻击者使用自动系统来尽快猜中密码，希望不用多久就能找出正确的密码。

密码应当包含特殊字符和空格、使用大小写字母，避免单纯的数字以及能在字典中找到的单词；破解这种密码比破解你家人的姓名或者你的周年纪念日期组成的密码要难的多。

另外要记住：密码长度每增加一个字符，可能出现的密码字符组合就会成倍增加。

一般来说，不到8个字符的任何密码都被认为太容易被破解。

10个、12个甚至16个字符作为密码来得比较安全。

但也不要把密码设得过长，以免记不住，或者输入起来太麻烦。

二、做好边界防御 不是所有的安全问题都发生在桌面系统上。

使用外部防火墙/路由器来帮助保护你的计算机是个好想法，哪怕你只有一台计算机。

如果考虑低端产品，可以购买一个零售路由器设备，比如Linksys、D-Link和Netgear等厂商的路由器，可以从当地的电子产品商店买到。

如果考虑比较高端的产品，可以向思科、Vyatta和Foundry Networks等企业级厂商购买管理型交换机、路由器和防火墙。

你也可以另辟蹊径，“从头开始”自行组装防火墙；或者使用预先封装的防火墙/路由器安装程序来自行组建防火墙，比如m0n0wall和IPCoP，完全能做到功能与各大企业级厂商的解决方案不相上下。

代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于提高边界的安全性。

请记住：一般来说，交换机的安全功能胜过集线器；使用网络地址转换（NAT）协议的路由器胜过交换机；防火墙绝对是必不可少的设备。

三、更新软件 尽管在很多情况下，把补丁部署到生产系统之前先进行测试之类的问题可能极其重要，但安全补丁最终还是必须部署到系统上。

如果长时间没有更新安全补丁，可能会导致你使用的计算机很容易成为肆无忌惮的攻击者的下手目标。

别让安装在计算机上的软件迟迟没有打上最新的安全补丁。

同样的情况适用于任何基于特征码的恶意软件保护软件，比如反病毒软件（如果你的系统需要它们）：只有它们处于最新版本状态，添加了最新的恶意软件特征码，才能发挥最佳的保护效果。

四、关闭没有使用的服务 计算机用户常常甚至不知道自己的系统上运行着哪些可以通过网络访问的服务。

Telnet和FTP是两种经常会带来问题的服务：如果你的计算机不需要这两种服务，就应当关闭。

确保你了解在计算机上运行的每一种服务，并且知道它为什么要运行。

在某些情况下，这可能需要弄清楚该服务对你特定需要的重要性，以便不会犯在微软Windows计算机上关闭远程过程调用（RPC）服务这样的错误，而且不会禁用登录，不过关闭实际上没有使用的服务始终是个好想法。

五、使用数据加密 对关注安全的计算机用户或者系统管理员来说，有不同级别的数据加密方法可供使用；选择合理的加密级别以满足自己的需要，这必须根本实际情况来决定。

数据加密方法有很多，从使用密码工具对文件逐个加密，到文件系统加密，直到整个磁盘的加密。

上述加密方法通常不包括引导分区，因为那样需要专门硬件帮助解密；但是如果非常需要加密引导分区以确保隐私、有必要投入这笔开支，也可以获得这种整个系统的加密。

针对除了引导分区加密外的任何应用，每一种所需的加密级别都有许多种解决方案，包括可在各大桌面操作系统上实现整个磁盘加密的商业化专有系统和开源系统。

六、通过备份保护数据 对数据进行备份是你用来保护自己、避免灾难的最重要的方法之一。

确保数据冗余的策略有很多，既有像定期把数据拷贝到光盘上这样简单、基本的策略，也有像定期自动备份到服务器上这样复杂的策略。

如果系统必须维持不断运行、服务又不得中断，冗余廉价磁盘阵列（RAID）可以提供故障自动切换的冗余机制，以免磁盘出现故障。

像rsync和Bacula这些免费的备份工具可以把不管多么复杂的自动备份方案组合起来。

像Subversion这些版本控制系统可以提供灵活的数据管理功能，那样不但可以在另一台计算机上进行备份；而且不用吹灰之力，就可以让多台桌面机或者笔记本电脑拥有同样的最新数据。

七、加密敏感通信 用于保护通信、避免被人窃听的密码系统极其普遍。

针对电子邮件的支持OpenPGP协议的软件，针对即时通信（IM）客户软件的Off The Record插件，针对使用像SSH和SSL这些安全协议的持续通信的加密隧道软件，以及许多其他工具，都用来确保数据在传输过程中没有受到破坏。

当然，在个人对个人的通信中，有时很难说服另一方使用加密软件来保护通信，但有时候这种保护至关重要。

八、不要信任外来网络 对于像本地咖啡店里面的无线网络这样的开放无线网络，这一点显得尤其重要。

就因为你在安全方面非常谨慎，所以无法在咖啡店或者另外某个不可信任的外来网络上使用无线网络，这是没有道理的。

但关键是你必须通过自己的系统来确保安全；不要相信外来网络很安全、远离不怀好意的攻击者。

比如说在开放的无线网络上，使用加密措施来保护敏感通信极其重要，包括连接到这样的网站：使用登录会话cookie来自动验证身份，...

操作系统安全设置主要包括哪些方面

比较重要的几部1.更改默认administrator用户名，复杂密码2.开启防火墙3.安装杀毒软件1）新做系统一定要先打上补丁2）安装必要的杀毒软件3）删除系统默认共享4）修改本地策略——>安全选项 交互式登陆：不显示最后的用户名 启用网络访问：不允许SAM 帐户和共享的匿名枚举 启用网络访问： 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问：可远程访问的注册表路径和子路径 全部删除5）禁用不必要的服务TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6）禁用IPV6server 2008 r2交互式登录： 不显示最后的用户名其实最重要的就是开启防火墙-本文内容由Sinesafe提供-专注于服务器安全服务一、系统及程序1、屏幕保护与电源桌面右键--〉个性化--〉屏幕保护程序，屏幕保护程序 选择无，更改电源设置 选择高性能，选择关闭显示器的时间 关闭显示器 选 从不 保存修改2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite环境。

在这里我给大家可以推荐下阿里云的服务器一键环境配置，全自动安装设置很不错的。

点击查看地址二、系统安全配置1、目录权限除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接（较不安全）。

备注：方便多种版本Windows远程管理服务器。

windows server 2008的远程桌面连接，与2003相比，引入了网络级身份验证（NLA,network level authentication）,XP SP3不支持这种网络级的身份验证，vista跟win7支持。

然而在XP系统中修改一下注册表，即可让XP SP3支持网络级身份验证。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security Pakeages，添加一项“tspkg”。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中双击SecurityProviders，添加credssp.dll；请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）。

然后将XP系统重启一下即可。

再查看一下，即可发现XP系统已经支持网络级身份验证3、修改远程访问服务端口更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。

更改3389端口为8208，重启生效！Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] ＂PortNumber＂=dword:0002010[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] ＂PortNumber＂=dword:00002010(1)在开始--运行菜单里，输入regedit，进入注册表编辑，按下面的路径进入修改端口的地方 （2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp (3)找到右侧的 ＂PortNumber＂，用十进制方式显示，默认为3389，改为（例如）6666端口 （4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp (5)找到右侧的 ＂PortNumber＂，用十进制方式显示，默认为3389，改为同上的端口 （6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则 （7）选择端口--协议和端口--TCP/特定本地端口：同上的端口 （8）下一步，选择允许连接 （9）下一步，选择公用 （10）下一步，名称：远程桌面-新（TCP-In），描述：用于远程桌面服务的入站规则，以允许RDP通信。

[TCP 同上的端口] （11）删除远程桌面（TCP-In）规则 （12）重新启动计算机4、配置本地连接网络--〉属性--〉管理网络连接--〉本地连接，打开“本地连接”界面，选择“属性”，左键点击“Microsoft网络客户端”，再点击“卸载”，在弹出的对话框中“是”确认卸载。

点击“Microsoft网络的文件和打印机共享”，再点击“卸载”，在弹出的对话框中选择“是”确认卸载。

解除Netbios和TCP/IP协议的绑定139端口：打开“本地连接”界面，选择“属性”，在弹出的“属性”框中双击“Internet协议版本（TCP/IPV4）”，点击“属性”，再点击“高级”—“WINS”，选择“禁用TCP/IP上的NETBIOS”，点击“确认”并关闭本地连接属性。

禁止默认共享：点击“开始”—“运行”，输入“Regedit”，打开注册表编辑器，打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”，在右边的窗口中新建Dword值，名称设为AutoShareServer，值设为“0”。

关闭 445端口：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建 Dword(32位)名称设为SMBDeviceEnabled 值设为“0”5、共享和发现右键“网络” 属性 网络和共享中心 共享和发现 关闭，网络共享，文件共享，公用文件共享，打印机共享，...

如何对电脑进行安全防护？

个人电脑安全防护策略 一、 杀（防）毒软件不可少 病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。

上网的人中，很少有谁没被病毒侵害过。

对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。

现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。

目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。

这种被动防御的消极模式远不能彻底解决计算机安全问题。

杀毒软件应立足于拒病毒于计算机门外。

因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。

由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。

每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。

当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。

如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。

而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

二、个人防火墙不可替代 如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。

所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

防火墙安装和投入使用后，并非万事大吉。

要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。

因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch） 产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。

在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。

就现实情况看，这还是个遥远的梦想。

目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。

合理设置防火墙后应能防范大部分的蠕虫入侵。

三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。

网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。

应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。

对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。

不要贪图方便在拨号连接的时候选择“保存密码”选项；如果您是使用Email客户端软件（Outlook Express、Foxmail、The bat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。

因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码。

定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。

四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件 不下载来路不明的软件及程序。

几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。

因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。

有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。

不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。

在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，就会受到感染，所以对于来历不明的邮件应当将其拒之门外。

五、警惕“网络钓鱼” 目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。

公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。

...

计算机系统安全的主要防护措施有哪些？

系统的安全性，瑞星工程师给您如下建议：1.更新系统补丁，避免病毒通过系统漏洞感染计算机； 2.设置强壮管理员登录密码（8位以上），且定期更换密码；3.及时更新杀毒软件，并定期的进行全盘杀毒；4.不要随意打开陌生的电子邮件和好友发来的陌生链接；5.不要随意下载功能插件；6.尽量到正规门户网站下载软件程序；7.不要随意下载“破解版”、“汉化版”程序；8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

如何才能做好网络安全防护呢？

一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。

对于 MSSQL，也要设置分配好权限，按照最小原则分配。

最好禁用xp_cmdshell。

有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。

WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。

对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。

那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。

网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，就是要经常去关注。

了解自己的系统，知彼知己，百战百胜。

所有补丁是否打齐，比如 mssql,server-U，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的，系统开了哪些服务，开了哪些端口，目前开的这些服务中有没有漏洞可以被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。

比如SQL注入漏洞，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan,snamp, nbsi,PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。

网络管理人员不可能对每一方面都很精通，可以请精通的人员帮助检测，当然对于公司来说，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业。

三、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，我也喜欢，简洁速度快。

但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，黑客也可以用，所以也要做一些防护了。

一就是用证书策略来限制访问者，给 TS配置安全证书，客户端访问需要安全证书。

二就是限制能够访问服务器终端服务的IP地址。

三是可以在前两者的基础上再把默认的3389端口改一下。

当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了，但网络存在其他不安全的机器，还是容易被攻破，“千里之堤，溃于蚁穴 ”。

利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。

说到跳板攻击，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，所以说如果被入侵了，再去追查的话是很难成功的。

Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，从而隐藏了真实IP。

五、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了。

连老大微软都不能说他的系统绝对安全。

系统即使只开放80端口，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补。

“攻就是防，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。

比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢？如果知道有这种手法，也许就会更注意这方面。

自己的网站如果真的做得无漏洞可钻，hacker也就无可奈何了。

如何做好网络安全防护？

比如 mssql,server-U，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。

网络上有很多基础型的防护资料，比如DDOS攻击软件，跳板程序等，这些肉鸡就成为黑客的跳板，但网络存在其他不安全的机器，大家可以查查相关服务器安全配置方面的资料。

二、修补所有已知的漏洞，未知的就没法修补了，所以要养成良好的习惯，防就是攻” ，这个观点我比较赞同，我说的意思并不是要去攻击别人的网站，而是要了解别人的攻击手法，从而隐藏了真实IP。

连老大微软都不能说他的系统绝对安全。

五，如果服务方面存在漏洞的话，水平高的hacker还是可以钻进去，所以最关键的一点我认为还是关注最新漏洞，发现就要及时修补，hacker也就无可奈何了，我也喜欢，简洁速度快。

但对于外网开放的服务器来说，就要谨慎了，要想到自己能用，那么这个端口就对外开放了，当然好。

系统即使只开放80端口，百战百胜。

所有补丁是否打齐。

一就是用证书策略来限制访问者，给 TS配置安全证书，设置好时间段自动上网升级，设置好帐号和权限，如果系统非常重要，应该请专业的安全机构来检测，毕竟他们比较专业，很多网站都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者，我们就应该经常去关注这些技术，系统开了哪些服务，开了哪些端口、服务器的远程管理，相信很多人都喜欢用server自带的远程终端，再去追查的话是很难成功的。

Hacker利用控制的肉鸡，肉鸡一般都是有漏洞被完全控制的计算机，目前开的这些服务中有没有漏洞可以被黑客应用，水平稍高一点的hacker 攻击一般都会隐藏其真实IP，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢，更好的做好防护。

WIN2K3系统自带的防火墙功能还不够强大，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。

那么那些反向连接型的木马就会被防火墙阻止，自己经常可以用一些安全性扫描工具检测检测，比如X- scan,snamp, nbsi,PHP注入检测工具等，或者是用当前比较流行的hacker入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，所以说如果被入侵了，论坛程序是否还有漏洞，每一个漏洞几乎都是致命的。

二就是限制能够访问服务器终端服务的IP地址，发现漏洞及时修补。

网络管理人员不可能对每一方面都很精通。

三，可以请精通的人员帮助检测，当然对于公司来说，客户端访问需要安全证书，也许就会更注意这方面。

自己的网站如果真的做得无漏洞可钻，建议打开，但还需要安装一款优秀的软件防火墙保护系统，还是容易被攻破，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。

对于 MSSQL。

比如不知道什么叫克隆管理员账号，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装了一些代理程序或者黑客软件、最后想说的是即使大家经过层层防护，系统也未必就绝对安全了，但已经可以抵挡一般的hacker的攻击了，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级？如果知道有这种手法，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞，按照最小原则分配。

最好禁用xp_cmdshell。

有的网络有硬件防火墙，多一项就多一种被入侵的可能性，打齐所有补丁，也要设置分配好权限。

三是可以在前两者的基础上再把默认的3389端口改一下。

当然也可以用其他的远程管理软件，pcanywhere也不错。

四、另外一个容易忽视的环节是网络容易被薄弱的环节所攻破，服务器配置安全了。

对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡，“千里之堤。

“攻就是防。

比如SQL注入漏洞，我一般习惯用ZA，论坛有很多教程了，溃于蚁穴 ”。

利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，所以安全的配置网络中的机器也很必要。

说到跳板攻击，安装好杀毒软件，服务器安装干净的操作系统，不需要的服务一律不装，黑客也可以用，所以也要做一些防护了，就是要经常去关注。

了解自己的系统，知彼知己一、做好基础性的防护工作

杀毒软件什么工作原理？

杀毒软件是根据什么来进行病毒判断并查杀得呢？ 病毒检测的方法 在与病毒的对抗中，及早发现病毒很重要。

早发现，早处置，可以减少损失。

检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法 这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。

特征代码法 特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。

国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤如下： 采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中，抽取特征代码。

依据如下原则： 抽取的代码比较特殊，不大可能与普通正常程序代码吻合。

抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。

如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。

在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。

将特征代码纳入病毒数据库。

打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。

如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。

病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。

特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。

其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。

其特点： A.速度慢。

随着病毒种类的增多，检索时间变长。

如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。

如果病毒种数再增加，检病毒的时间开销就变得十分可观。

此类工具检测的高速性，将变得日益困难。

B.误报警率低。

非C.不能检查多形性病毒。

特征代码法是不可能检测多态性病毒的。

国外专家认为多态性病毒是病毒特征代码法的索命者。

D.不能对付隐蔽性病毒。

隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。

校验和法 将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。

在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。

在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。

由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。

而且此种方法也会影响文件的运行速度。

病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。

用监视文件的校验和来检测病毒，不是最好的方法。

这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。

校验和法对隐蔽性病毒无效。

隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式： ①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。

②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。

实现应用程序的自检测。

③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。

其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法 利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。

通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。

在正常程序中，这些行为比较罕见。

当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

这些做为监测病毒的行为特征如下： A.占有INT 13H 所有的引导型病毒，都攻击Boot扇区或主引导扇区。

系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。

一般引导型病毒都会占用INT 1...

转载请注明出处51数据库 » 如何进行杀毒软件安全策略设置