Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> 系統安全 盡在我手—電腦完全方案(一)

系統安全 盡在我手—電腦完全方案(一)

日期:2017/2/8 15:08:47      編輯:XP系統基礎知識

  導言:

  隨著虛擬世界蓬勃發展,如今的虛擬財產直接與人民幣劃上了等號,於是QQ帳號被盜、網上交易被黑司空見慣……另一方面,隱私照被竊、加密數據被破解,損失慘重。系統遭到破壞,浪費時間就等於損失金錢。系統安全的重要性不言而喻,我們都為它付出過沉重的代價。本文旨在引領普通用戶,輕松駕馭好系統安全,將威脅最小化。這會是一趟其樂無窮的旅程……

  在本文中涉及的軟件:

  一、系統自濾篇

   RealPlayer 11 中文版   暴風影音 智能高清版

  二、偷看沒門!系統數據加密

   文件夾加密超級大師   WinRAR 官方簡體中文版

  三、嚴把對外第一關:防火牆的選擇

   瑞星個人防火牆   Agnitum Outpost Firewall Pro 簡體中文版

  四、殺毒軟件:只求合適

   McAfee VirusScan   卡巴斯基全功能軟件 2009

   ESET NOD32安全套裝 簡體中文版

  五、系統崩潰我不怕——最後的大招GHOST

   一鍵GHOST 硬盤版 2008


  一、系統安全“自濾術”

  系統需要打安全補丁,是入門級用戶都知道的事。作為微軟的用戶,你需要養成“每月一補”的好習慣。不能忽視的是,系統中仍存著“被遺忘的隱形殺手”。

  1、更新或卸載 老版本/不常用軟件

  在互聯網中,0day通常指外界還未獲知的漏洞,而0day的發現者能輕易的利用它進行破壞,基於專業技術所開發的軟件都可能存在0day,在國內外地下交易初具規模,0day讓人防不勝防。通過0day,可引發動網絡攻擊,計算機控制,數據竊取等一系列的麻煩。

  兩大知名播放器——暴風影音與realplayer均有過0day“前科”,realplayer的0day入侵工具在百度中能輕易的下載到(圖1)。


(圖1)危險的“0day漏洞利用工具”泛濫

  高危軟件:

  多媒體播放器類軟件,娛樂平台、對戰平台類軟件。

  解決方法:

  無用軟件,你可以考慮卸載或升級最新版本。

  2、關閉系統自動播放

  自動播放類病毒防不勝防,通常他們有著死灰復燃,自動運行與更新的本領。系統缺省設置下,默認開放自動播放,是此類病毒傳播極快的主要原因,只要我們關閉此功能,就能有效的做到防范。關閉自動播放的方法有很多,可以通過軟件法,如360安全衛士的系統防護設置,當然也可以不借助於任何軟件噢!

  小技巧:希望大家可以養成,鼠標右鍵打開“可移動媒介”的習慣。

  方法:

  XP下從開始菜單運行命令“gpedit.msc”,通過左側菜單欄“計算機配置-管理模板-系統”內,如(圖2)找到“自動播放”項,進行關閉操作。


(圖2)

  3、關閉遠程控制與網絡共享

  關閉遠程控制與網絡共享,是保證計算機安全的重要手段,兩者與關閉自動播放一樣,能通過軟件禁止,在這裡為大家講解一下如何關閉遠程控制。


(圖3)

  通過鼠標右鍵“我的電腦-系統屬性-遠程”頁面中(圖3),勾除“遠程協助、遠程桌面”即可關閉。

  4、關於“系統還原”功能

  外界對於系統還原功能褒貶不一,但是我覺得開啟C盤系統還原還是有用處的,一些系統小故障能通過還原進行快速修復,缺點是,系統還原能被病毒穿透。

  “自濾術”綜述:

  操作系統是一個比較“孱弱的東西”,所謂的“系統安全特性”只能說是一些擺設而已,而我們能做的,只是讓它的抵抗力稍稍強一些,你可不能報太大希望喽。

  二、偷看沒門!系統數據加密

  我寫在電腦中的日記被偷窺了怎麼辦?加密呗!什麼木馬盜竊呀,你身邊的誰誰誰,要窺視你的隱私就讓他(她)看咯!通常情況下,我們可以能通過軟件加密來達到目的。

  1、閃電“土加密”法

  “土加密”方法就是修改加密對象的擴展名,並且隱藏文件,從而達到保護文件、數據的目的,特點是簡單易學。


(圖4)修改文件擴展名


(圖5)隱藏已修改的文件

  2、文件夾加密超級大師——常規加密軟件

  文件夾加密超級大師是一款功能強大的加密軟件,能通過5種加密方法來滿足不同用戶。用戶操作起來相當簡單,只需要“添加=》選定加密對象=>確定=>設置密碼=>確定”(圖6),然後輸入加密密碼,就OK了(圖7)(圖8)!


(圖6)簡單的加密過程


(圖7)輸入加密密碼


(圖8)已加密的文件夾

  3、被忽略加密利器——WinRAR

  沒錯,就是這款我們日常生活中運用的最多的解壓縮軟件——WinRAR!為何我要強烈推薦WinRAR呢?

  1、WinRAR普及率非常高,你不需要去下載加密軟件了。

  2、絕大部分加密軟件為共享軟件,你要繳費後才能獲得全功能,WinRAR免費使用不會有任何影響。

  3、安全性絕對是WinRAR的強項,安全性極高!


(圖9)

  運用WinRAR加密非常簡單,右鍵目標文件“添加到壓縮文件=>壓縮文件名和參數=>高級”(圖9),設置密碼後即可。當今最高明的密碼破解工具,其運用原理均為“設定Encrypted File(目標文件)”的窮舉算法,公認的RAR壓縮加密算法,安全性極高,ZIP壓縮方式則相對較差。出於絕對安全需要,如果你設置復雜的密碼,配合雙層壓縮包加密,能讓RAR天衣無縫,就連軟件開發者都未必能解開,所以請務必牢記你的密碼,不然後果自負……

  數據加密綜述:

  假如你的計算機內不是藏著國家機密,隱私照,那麼各種加密的差別就不大。

  三、嚴把對外第一關:防火牆的選擇

  端口是黑客入侵系統,木馬與外界聯系的必經之路。不少人推崇關閉端口法,來堵截互聯網威脅。計算機一共有65535個端口,“小白”一聽數量腦袋裡已經暈乎乎了,還能去學去操作麼?而一款優秀的防火牆能幫你管理好端口問題,還能隱藏端口,控制本機程序上網,通過雙向過濾把正常數據與有害數據過濾而出。

  1、系統防火牆

  合適用戶:一切用戶

  系統防火牆是從 Windows XP SP2後時期引入的,是微軟為了應對日益復雜的網絡環境而為用戶設計的組件。“系統牆”能設置一些簡單程序活動規則與服務,防護能力平庸,優點是與系統的兼容性不會存在任何問題。

  2、瑞星個人防火牆 2008

  合適用戶:對安全有一定需要的用戶

  瑞星個人防火牆是瑞星公司較早出品的安全軟件之一。瑞星個人防火牆的特點是資源占用不大,對於中文軟件的識別率高,且不依賴於防火牆規則設定與用戶自主操作,防護能力尚可。經歷了數年的滄桑磨練,是一款比較成熟的防火牆軟件。

  (1)安裝後 立即進入工作狀態(圖10)


(圖10)立即對RTX.EXE上網行為攔截

  安裝後它能立即進入角色,不需要重新啟動計算機。

  (2)減少用戶的自我識別操作


(圖11)自動進行驗證


(圖12)自動狀態設定

  不知不覺中(圖11)(圖12),瑞星個人防火牆已經識別出了大部分的中文軟件與正常程序,貼心周到!非常合適對安全有一定需求的普通用戶使用。

  3、Outpost Firewall Pro 2009

 

  Outpost是全球軟件防火牆中最傑出的,稱其為世界第一也毫不為過!2008年9月,在Matousec剛剛公布的新一輪防火牆測試中,力壓近40款知名防火牆,再度蟬聯桂冠。在反信息洩漏的層面上,Outpost已經無懈可擊了。

  Matousec詳細測試結果 點擊此處訪問(語言不過關的朋友可以選擇中文版,奪得桂冠的為英文版

  Outpost合適網絡安全“發燒友”,需要具備英語能力,否則不能體會到英文版的強大,普通用戶不推薦。

  防火牆綜述:

  當用戶能逐步意識到,防火牆對於系統安全防護的重要性時,說明已經對安全防護概念有了初步的認識。好的防火牆,它能從源頭上封堵漏洞,讓你減少受到安全威脅的幾率。

  通常,訪問網站相對固定的用戶,選擇系統防火牆是個不錯的主意。玩網絡游戲、炒股票的話,選擇國產的瑞星防火牆、天網防火牆、風雲防火牆均可。而國外的防火牆——Outpost、ZoneAlarm Pro、Look 'n' Stop的性能相當強悍。

Copyright © Windows教程網 All Rights Reserved