计算机系统安全防护技巧

《计算机系统安全防护技巧》由会员分享，可在线阅读，更多相关《计算机系统安全防护技巧（28页珍藏版）》请在金锄头文库上搜索。

1、计算机安全设置技巧计算机安全设置技巧如何降低操作系统的安全隐患Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 在计算机使用中，密码的使用十分普遍，从开机到拨号上网、进入邮箱、QQ、论坛，很多地方都要使用密码，密码是网络安全中非常重要的一个环节。密码的设置策略、恢复策略、密码长度、复杂程序、更换频率、保存方式等设置是否合理，直接关系到受密码保护的实体的安全，一旦密码被非法

2、用户得到，甚至会造成非常严重的后果。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 什么样的密码才安全？ 密码长度：一个足够安全的密码应该在8位以上，甚至更长。 密码复杂性：同时使用4种密码字符，即英文大小写、数字和字符。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.

3、0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 简单密码和安全密码的对比Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 密码多长时间应该更换一次？ 对普通用户来说，合理的密码更换时间应该为两周，最长不超过一个月。 “暴力破解”使密码被破解成为可能，只是时间的问题。它的原理是使用一份包含了正确密

4、码的字典，一个一个地去尝试通过密码验证，直到用正确的密码通过验证为止。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 哪些密码是不可使用的？ 安全意识不强的用户，他们所使用的密码很多都是弱密码。一般弱密码有如下几种形式： 简单数字组合:如12345 固定电话、手机或小灵通：如87842546 其他号码，包括QQ、车牌、学号等：如AT8456 生日：如19820920 姓

5、名拼音：如zhangxiao 英文单词：如password 这些类型的密码是最常见的密码，是很容易破解的。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 为什么要设置开机密码？ Windows系统在进入时都需要输入密码，这是专门为安全而设置的策略，很多用户只设置三，四位密码。或者根本不需要密码，这样的安全隐患给黑客和病毒的破坏行为埋下了伏笔。Evaluation onl

6、y.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧密码的设置技巧 启动系统的密码策略 通过“gpedit.msc”命令启动组策略编辑器，对密码策略进行设置。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第一部分第一部分 密码的设置技巧

7、密码的设置技巧 设置密码要有助于记忆 并非密码设置得越长就越好，太长的密码对大脑的记忆来说会是一个严峻的考验，如果自己忘记了密码，被保护的实体又没有合适的密码恢复策略，这就会给用户带来麻烦。所以普通用户的密码长度不宜超过20位，而且有便于记忆。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第二部分第二部分 关闭不必要的端口关闭不必要的端口 什么是端口？ 计算机“端口”是英文port的译义，可以认为是计算机与外界通

8、讯交流的出口和入口。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第二部分第二部分 关闭不必要的端口关闭不必要的端口 如何对端口进行管理？ 端口是计算机与外界进行数据和信息交换的窗口，计算机对外界开放了某个服务，则要打开对应的端口。 Windows系统安装后，一些服务默认情况下是打开的，例如WWW服务。 计算机提供的服务多了，开放的端口也就越多，这样不仅浪费系统资源，而且对整个系统的安全极为不利。 Evaluat

9、ion only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第二部分第二部分 关闭不必要的端口关闭不必要的端口 如何打开服务管理器？ 在开始|运行中输入“services.msc”命令，打开服务管理器。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第二部分第二部

10、分 关闭不必要的端口关闭不必要的端口 哪些端口可以关闭？ 关闭80号端口：停止www服务。他通过Internet信息服务的管理单元提供web连接和管理。 关闭25号端口：停止SMTP服务。它提供的功能是跨网传送电子邮件。 关闭21号端口：停止FTP服务。它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。 关闭23号端口：停止telnet服务。它允许远程用户登录到系统，并且使用命令运行控制台程序。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright

11、 2004-2011 Aspose Pty Ltd.第二部分第二部分 关闭不必要的端口关闭不必要的端口 哪些端口可以关闭？ 关闭3389号端口：停止Terminal Services服务。他提供远程桌面连接的功能。 经过以上的修改后，一些端口就被关闭了，但是下次启动还会打开，因为他们是以服务的形式启动的。一劳永逸的方法是在各项服务属性设置中把启动类型设置为“禁用”，然后确定。这样重新启动后，该服务就不会再打开了。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 20

12、04-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 什么是默认共享？ Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的。 包括所有的逻辑盘（C$，D$，E$）和系统目录Winnt或Windows（admin$）。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 如何查看本

13、地默认共享？ 通过net share命令查看默认共享 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 默认共享的作用？ 便于管理员进行网络管理。 例如：在开始运行里输入：计算机名或IP地址盘符$或ADMIN$ Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copy

14、right 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 访问默认共享需要对方管理员权限 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 默认共享带来的危害 如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。 经典的IPC$入侵便是利用默认共享发起的。 Evaluation only.Created with

15、Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 如何关闭计算机默认共享？ 通过计算机管理关闭默认共享。（缺点是重启后恢复共享） Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 如何关闭计算机默认共享？ 停止se

16、rver服务并把该服务的启动类型设置为禁用。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 如何关闭计算机默认共享？ 卸载文件和打印机共享 注意： 使用本方法后， 当你在某个文件夹上右 击时，弹出的快捷菜单 中的“共享”一项消失了， 因为对应的功能服务已 经被卸载掉了。 Evaluation only.Created with Aspose.Slides for .NET

17、 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第三部分第三部分 关闭默认共享关闭默认共享 如何关闭计算机默认共享？ 编写批处理文件关闭共享，保存为bat文件并放到启动目录中。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第四部分第四部分 更新系统补丁更新系统补丁 如何更新系统补丁？ Evaluation only.Created wi

18、th Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第四部分第四部分 更新系统补丁更新系统补丁 自动更新的几种模式？ 自动。自动下载，自动安装。（推荐普通用户采用此模式） 下载更新，然后由我来决定安装。 有可用的更新时通知我。（推荐高级用户） 关闭自动更新。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pt

19、y Ltd.第四部分第四部分 更新系统补丁更新系统补丁 如何查看我所安装的更新？ Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第四部分第四部分 更新系统补丁更新系统补丁 使用第三方软件安装更新 使用方便，界面友好。 对微软提供的更新进行过滤，减少安装补丁所带来的影响。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第四部分第四部分 更新系统补丁更新系统补丁 使用卡卡上网安全助手安装更新 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.