計算機安全體系的建立和安全防御第一部分建立“干凈”、安全的系統(tǒng)第二部分計算機日常使用安全第三部分系統(tǒng)安全性評估和安全檢測第四部分校內(nèi)安全服務(wù)簡介

計算機安全體系的建立和安全防御第一部分建立“干凈”、安全1第一部分建立“干凈”、安全的系統(tǒng)1、系統(tǒng)安裝前的安全準備2、安裝系統(tǒng)完畢后要做的安全工作第一部分建立“干凈”、安全的系統(tǒng)1、系統(tǒng)安裝前的安全準21、系統(tǒng)安裝前的安全準備■安裝系統(tǒng)先物理斷網(wǎng)■安裝材料要安全■合理規(guī)劃硬盤分區(qū)■安裝操作系統(tǒng)遵從“最小安裝原則”1、系統(tǒng)安裝前的安全準備■安裝系統(tǒng)先物理斷網(wǎng)3安裝系統(tǒng)先物理斷網(wǎng)●沒有整合Windows安全補丁的安裝光盤不具備防御典型漏洞的能力；●WindowsXP等即插即用特性可能導(dǎo)致安裝成功時網(wǎng)卡被自動驅(qū)動，并上網(wǎng)導(dǎo)致蠕蟲感染●SP2以前的舊版本的WindowsXP的防火墻加載時機滯后安裝系統(tǒng)先物理斷網(wǎng)●沒有整合Windows安全補丁的安裝光盤4安裝材料要安全●一些自制的安全光盤可能帶毒；●驅(qū)動程序可能被病毒感染；●習(xí)慣性工具可能暗藏間諜后門；●材料不齊需上網(wǎng)搜集時可能受到最新病毒的攻擊。安裝材料要安全●一些自制的安全光盤可能帶毒；5合理規(guī)劃硬盤分區(qū)●按功能劃分多個分區(qū)；●盡量使用NTFS文件系統(tǒng)；●分區(qū)大小要有規(guī)律性；●磁盤卷標不容忽視；●多操作系統(tǒng)并存時注意備份引導(dǎo)信息；●盡量避免中途轉(zhuǎn)換文件系統(tǒng)格式。合理規(guī)劃硬盤分區(qū)●按功能劃分多個分區(qū)；6安裝操作系統(tǒng)遵從“最小安裝原則”●能夠不裝的組件盡量不裝；●卸載任何不需要的組件；●無把握、非必需的應(yīng)用程序也不裝。安裝操作系統(tǒng)遵從“最小安裝原則”●能夠不裝的組件盡量不裝；72、安裝系統(tǒng)完畢后要做的安全工作■安裝成功首先設(shè)置端口篩選■立即修改賬戶和口令■啟用系統(tǒng)自帶防火墻和自動更新功能■在線升級系統(tǒng)補丁■安裝可靠殺毒軟件并立即設(shè)置、升級■設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件■關(guān)閉非必須的服務(wù)■配置組策略■系統(tǒng)安全加強設(shè)置（SafeXP等）■基礎(chǔ)備份要建立（注冊表、文件列表、系統(tǒng)狀態(tài)）2、安裝系統(tǒng)完畢后要做的安全工作■安裝成功首先設(shè)置端口篩8安裝成功首先設(shè)置端口篩選●端口篩選可以極大地降低木馬的威脅；●端口篩選的原則是只允許已知的端口通行；默認瀏覽器需要TCP80，F(xiàn)TP服務(wù)為TCP21，QQ為UDP4000和8000.根據(jù)本機服務(wù)的需要靈活把握?！裨O(shè)置方法是：連接屬性→TCP/IP屬性→高級→選項→TCP/IP篩選→屬性→啟用并設(shè)置；●設(shè)置端口篩選后必須立即重啟才能生效；●部署好其他安全措施后端口篩選可小心關(guān)閉。安裝成功首先設(shè)置端口篩選●端口篩選可以極大地降低木馬的威脅；9安裝成功首先設(shè)置端口篩選安裝成功首先設(shè)置端口篩選10立即修改賬戶和口令●一定要修改默認的管理員賬戶名稱；●已經(jīng)自建賬戶的系統(tǒng)，要特別注意Administrator賬戶的配置！（計算機管理工具）●禁用或刪除任何不需要的賬戶；●結(jié)合組策略配置，對賬戶實施限制策略；●設(shè)計一套合理的口令。立即修改賬戶和口令●一定要修改默認的管理員賬戶名稱；11立即修改賬戶和口令計算機管理、用戶管理立即修改賬戶和口令計算機管理、用戶管理12立即修改賬戶和口令組策略中的賬戶限制立即修改賬戶和口令組策略中的賬戶限制13立即修改賬戶和口令口令不在過長，而在一定的復(fù)雜度。一般的口令原則：1.口令應(yīng)該不少于8個字符；2.不包含常用單詞、不包括姓氏漢語拼音，不使用家庭或單位電話號碼；3.同時包含多種類型的字符，比如大寫字母(A,B,C,..Z)，小寫字母(a,b,c..z)，數(shù)字(0,1,2,…9)，標點符號(@,#,!,$,%,&…) 為方便記憶，建議使用以下信息的多重混雜組合作為您的口令： ○您喜歡的名言的拼音首字母（或五筆第一個編碼） ○您老家的一句特殊方言○一句英語格言的首字母 ○您的個人特殊紀念日對上述信息進行組合后，再稍加變化，可大小寫、形似字母（如字母O和數(shù)字0的變換、某些字母在鍵盤上某種規(guī)律的位置變換等），再適當(dāng)添加一個或多個符號，這樣既不會忘記又比較安全。比如：L@h0ngCun這個密碼的生成是這樣的：原始信息：愛在宏村變換為簡單英語：Loveathongcun上述Love的第一個字母＋at的符號＋hong中的字母O與形似的數(shù)字0對換。Love可以稍加修改為：l0^E等。這樣的口令雖不算最好的口令，但對于普通用戶而言安全程度已經(jīng)足夠！另外，口令必須不定期更改！口令設(shè)置原則立即修改賬戶和口令口令不在過長，而在一定的復(fù)雜度。一般的口令14啟用系統(tǒng)自帶防火墻和自動更新■啟用系統(tǒng)自帶防火墻和自動更新■15在線升級系統(tǒng)補丁注意：在線升級后，一些盜版Windows系統(tǒng)可能會被鎖死！可重新安裝正版可激活版本，并以修復(fù)的方式安裝，以保護現(xiàn)有數(shù)據(jù)不會丟失。在線升級系統(tǒng)補丁注意：在線升級后，16安裝殺毒軟件并立即設(shè)置、升級推薦：●卡巴斯基（KasperSky）●MACFee●Symantec（諾頓殺毒）●朝華安博士特別當(dāng)心：●有明顯后門事件的產(chǎn)品●只殺不防的產(chǎn)品●殺毒能力太差的產(chǎn)品●防護策略非常不合理的產(chǎn)品●不要同時安裝兩套以上的殺毒產(chǎn)品安裝殺毒軟件并立即設(shè)置、升級推薦：17重要系統(tǒng)安裝專業(yè)防火墻并配置好規(guī)則Windows單機：●ZoneAlarm●卡巴斯基防火墻●天網(wǎng)防火墻個人版●Look‘n’Stop（資源占用極?。￤indows服務(wù)器：●DeerfieldVisNeticFirewall●ZoneAlarm●其他專業(yè)防火墻重要系統(tǒng)安裝專業(yè)防火墻并配置好規(guī)則Windows單機：18防火墻規(guī)則配置●安全級別的選擇極其重要●開始時可采取學(xué)習(xí)模式，并認真配置●經(jīng)常檢查防火墻規(guī)則并注意備份●規(guī)則配置遵從權(quán)限最小化原則●特別注意應(yīng)用程序的網(wǎng)絡(luò)訪問和更改●適當(dāng)?shù)娜罩静呗詫崿F(xiàn)安全與性能相均衡●注意隱私保護功能可能影響瀏覽器的正常工作●防火墻本身的安全問題（如設(shè)置口令、關(guān)閉則斷開等）防火墻規(guī)則配置●安全級別的選擇極其重要19防火墻規(guī)則配置示例防火墻規(guī)則配置示例20設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件●盡量使用Maxthon、FireFox等瀏覽器替代IE；●使用其他電子郵件客戶端替代OutLookExpress；●適當(dāng)提高Internet選項中的安全級別；●嚴格控制ActiveX組件的安裝（但注意不要影響系統(tǒng)自動更新功能）●免疫網(wǎng)絡(luò)惡意插件；

（國內(nèi)的插件免疫和Spybot-Search&Destroy）●備份瀏覽器的注冊表項目[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer]設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件●盡量使用Maxthon、Fi21設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件22設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件23關(guān)閉非必須的服務(wù)關(guān)閉非必須的服務(wù)24關(guān)閉非必須的服務(wù)*Alerter(disable)*ClipBookServer(disable)*ComputerBrowser(disable)*DHCPClient(disable)*DirectoryReplicator(disable)*FTPpublishingservice(disable)*LicenseLoggingService(disable)*Messenger(disable)*Netlogon(disable)*NetworkDDE(disable)*NetworkDDEDSDM(disable)*NetworkMonitor(disable)****PlugandPlay(disableafterallhardwareconfiguration)*****RemoteAccessServer(disable)*RemoteProcedureCall(RPC)locater(disable)關(guān)閉非必須的服務(wù)*Alerter(disable)25關(guān)閉非必須的服務(wù)關(guān)閉非必須的服務(wù)26配置組策略配置組策略27轉(zhuǎn)移默認的用戶文檔目錄使用TweakUI或直接修改注冊表的方法，將“我的文檔”、“收藏夾”等任何默認位置在C盤的、值得保存的文件夾都指向其他分區(qū)的特定路徑下！轉(zhuǎn)移默認的用戶文檔目錄使用TweakUI或直接修改注冊表的方28設(shè)置重要文件夾的訪問權(quán)限●小心使用NTFS的文件加密功能；●一般情況下只需設(shè)置重要目錄的訪問列表；●注意各分區(qū)根目錄的默認權(quán)限，這些權(quán)限可能被其他賬戶繼承而獲得特別權(quán)限。設(shè)置重要文件夾的訪問權(quán)限●小心使用NTFS的文29系統(tǒng)安全加強設(shè)置■使用工具軟件對系統(tǒng)進行安全加強設(shè)置（如SafeXP等）■建立基礎(chǔ)備份（注冊表、文件列表、系統(tǒng)狀態(tài)等）系統(tǒng)安全加強設(shè)置■使用工具軟件對系統(tǒng)進行安全加強設(shè)置30系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置31系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置32系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置33系統(tǒng)安全加強設(shè)置●備份文件列表可在日后檢查系統(tǒng)時有一個基礎(chǔ)對比依據(jù)；●應(yīng)當(dāng)針對全局及特定類型的文件分別制作文件列表；●懷疑系統(tǒng)異常時可制作當(dāng)前列表與備份列表進行比較；●使用FC可專門的比較工具可查看；●當(dāng)系統(tǒng)部分關(guān)鍵功能喪失（如注冊表被禁用、任務(wù)管理器不能正常使用等），不可完全信賴文件列表！系統(tǒng)安全加強設(shè)置●備份文件列表可在日后檢查系統(tǒng)時有一個基礎(chǔ)對34系統(tǒng)安全加強設(shè)置參考命令：生成Windows目錄下所有EXE文件的列表：Dir/sc:\windows\*.exe>c:\winexefile0.txtDir/sc:\windows\*.*>c:\winallfile0.txt建議分別制作全部Windows目錄和程序目錄、EXE、DLL三大類別的文件列表。比較文件列表：Fc/c/lwinallfile0.txtwinallfile1.txt>fc.txt系統(tǒng)安全加強設(shè)置參考命令：35建立數(shù)據(jù)自動備份體系●數(shù)據(jù)備份主要包括個人工作文檔、電子郵件、收藏夾、QQ等以及其他一切有保存價值的內(nèi)容；●數(shù)據(jù)備份必須實現(xiàn)自動進行；●關(guān)鍵系統(tǒng)必須實現(xiàn)實時備份；●有條件時建議采用異地備份；●根據(jù)需要制定合理的備份策略（多版本、增量、實時等）。建立數(shù)據(jù)自動備份體系●數(shù)據(jù)備份主要包括個人工作文檔、電子郵件36全功能數(shù)據(jù)自動備份工具

SuperFlexibleFileSynchronizer全功能數(shù)據(jù)自動備份工具

SuperFlexibleFil37實時數(shù)據(jù)自動備份工具

BackupOnDemand實時數(shù)據(jù)自動備份工具

BackupOnDemand38關(guān)于Ghost備份關(guān)于Ghost備份：●Ghost備份可解決多數(shù)情況下的系統(tǒng)嚴重故障；●還原系統(tǒng)前一定要設(shè)法轉(zhuǎn)換系統(tǒng)分區(qū)的有用數(shù)據(jù)（我的文檔、電子郵件、收藏夾、QQ等）；●還原系統(tǒng)后要立即升級系統(tǒng)和殺毒軟件；●不主張同時備份或還原多個分區(qū)；●注意區(qū)分驅(qū)動器卷標。關(guān)于Ghost備份關(guān)于Ghost備份：39第二部分：日常使用安全●安全產(chǎn)品檢查●系統(tǒng)更新●保證計算機的物理安全●安裝應(yīng)用軟件的“最小安裝原則”●初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描（不建議經(jīng)常進行）●保護好自己校園網(wǎng)帳戶的口令，定期修改口令●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）第二部分：日常使用安全●安全產(chǎn)品檢查40安全產(chǎn)品檢查●注意自己的防火墻、防病毒軟件處于正常工作狀態(tài)。要經(jīng)常關(guān)注系統(tǒng)托盤上的安全產(chǎn)品圖標是否存在且狀態(tài)是否正常?！窠?jīng)常查看系統(tǒng)任務(wù)列表，發(fā)現(xiàn)可疑進程立即追查?！癜惭b優(yōu)秀的后臺監(jiān)視工具監(jiān)視各關(guān)鍵項目●及時更新防病毒、防火墻數(shù)據(jù)庫（每周至少1-2次）。例如：防病毒、防火墻系統(tǒng)的“LiveUpdate”。安全產(chǎn)品檢查●注意自己的防火墻、防病毒軟件處于正常工作狀態(tài)。41監(jiān)視和檢查各具有安全威脅的入口監(jiān)視和檢查各具有安全威脅的入口42系統(tǒng)更新●建議使用Windows自動更新；●經(jīng)常關(guān)注IT媒體的安全消息；●可能的話盡量升級到WindowsXPSP2。WindowsXPSP2相關(guān)問題可在工大網(wǎng)安得到全方位的解決。系統(tǒng)更新●建議使用Windows自動更新；43保證計算機的物理安全●CMOS參數(shù)設(shè)置中的引導(dǎo)順序；●設(shè)置CMOS啟動和訪問口令；●特殊情況下啟用Guest賬戶；●臨時離開時一定要鎖定系統(tǒng)；●關(guān)閉用戶切換服務(wù)。保證計算機的物理安全●CMOS參數(shù)設(shè)置中的引導(dǎo)順序；44安裝應(yīng)用軟件的“最小安裝原則”●盡量采用綠色軟件；●同類軟件選擇公認較優(yōu)秀的產(chǎn)品；●任何時候都使用“自定義”（Coustom）安裝；●特別小心共享軟件中的間諜程序。安裝應(yīng)用軟件的“最小安裝原則”●盡量采用綠色軟件；45初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描●干凈的系統(tǒng)除系統(tǒng)之外的數(shù)據(jù)內(nèi)容可能會有感染；●一次掃描完畢，不建議經(jīng)常全盤掃描；●較長時間或感覺系統(tǒng)異常時可隨時全盤掃描。初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描●干凈的系統(tǒng)除系統(tǒng)之外的46保護好自己校園網(wǎng)帳戶的口令●保護好自己校園網(wǎng)帳戶的口令，不隨意在其他機器上試用，以防被人進行后臺記錄；●定期修改口令。保護好自己校園網(wǎng)帳戶的口令●保護好自己校園網(wǎng)帳戶的口令，不隨47隨時鎖定系統(tǒng)●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）；●機器長時間自動工作時，要關(guān)閉一切無關(guān)的程序；●保證殺毒軟件的實時監(jiān)控和防火墻處于啟用狀態(tài)。隨時鎖定系統(tǒng)●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）；48第三部分：系統(tǒng)安全性評估和安全檢測●感覺系統(tǒng)運行速度；●查看系統(tǒng)活動進程；（用Longhorn的任務(wù)管理器替換WindowsXP的）；●檢查內(nèi)存和CPU占用；●檢查服務(wù)列表；●檢查用戶賬戶（要在“計算機管理”對話框中進行）；●檢查可疑文件（日期、擴展名、屬性）；包括系統(tǒng)根目錄的異常文件；●檢查注冊表自動加載項目；●檢查文件關(guān)聯(lián)；●以敏感關(guān)鍵字進行搜索（如自己的常用口令等，以查找后臺鍵盤記錄文件，但部分加密的可能無法搜索到）；●檢查端口活動狀態(tài)（使用防火墻、專用的端口監(jiān)視工具TCPView等）●檢查防火墻規(guī)則；●檢查殺毒軟件和操作系統(tǒng)的更新情況；●校驗系統(tǒng)文件的完整性（SFC/Scannow）●必要時使用光盤PE系統(tǒng)進行離線檢查。第三部分：系統(tǒng)安全性評估和安全檢測●感覺系統(tǒng)運行速度；49查看系統(tǒng)活動進程查看系統(tǒng)活動進程50檢查內(nèi)存和CPU占用檢查內(nèi)存和CPU占用51檢查服務(wù)列表可按照啟動狀態(tài)和描述排序。要特別當(dāng)心英文描述和無描述信息的對象！檢查服務(wù)列表可按照啟動狀態(tài)和描述排序。52在“計算機管理”中檢查用戶賬戶在“計算機管理”中檢查用戶賬戶53檢查可疑文件從文件日期、擴展名、屬性中的廠商信息可大致分析出有害文件，經(jīng)驗表明極其有效！檢查可疑文件從文件日期、擴展名、屬性中的廠商信息可大致分析出54檢查注冊表自動加載項目檢查注冊表自動加載項目55搜索含有敏感關(guān)鍵字的文本●后臺口令記錄文件一般存放于各系統(tǒng)必有的路徑下，如C根目錄、Windows目錄、System32目錄、ProgramFiles目錄等；●部分后臺記錄文件可能不加密；●要搜索的關(guān)鍵字可能必須是單純的鍵盤鍵入字母，而不是中文文本；●后臺記錄文件一般其修改日期往往是最新的。搜索含有敏感關(guān)鍵字的文本●后臺口令記錄文件一般存放于各系統(tǒng)56檢查端口活動狀態(tài)●使用防火墻進行監(jiān)測，如天網(wǎng)等；●使用專用的端口監(jiān)視工具，如TCPView等●使用Netstat–a等命令檢查。檢查端口活動狀態(tài)●使用防火墻進行監(jiān)測，如天網(wǎng)等；57檢查防火墻規(guī)則●檢查安全級別的選擇是否正確；●檢查應(yīng)用程序訪問控制列表中是否有不明程序；●檢查防火墻規(guī)則中的相關(guān)規(guī)則是否被禁用；●檢查根據(jù)當(dāng)前網(wǎng)絡(luò)應(yīng)用需要，是否存在不妥的規(guī)則。檢查防火墻規(guī)則●檢查安全級別的選擇是否正確；58檢查殺毒軟件和操作系統(tǒng)的更新●檢查殺毒軟件的自動升級功能是否正常；●查看最新病毒定義和掃描引擎的更新時間；●手工使用Windows自動更新功能檢查是否能夠更新，以及是否存在最新的更新?！駲z查更新系統(tǒng)后是否同步更新了系統(tǒng)狀態(tài)備份等內(nèi)容。檢查殺毒軟件和操作系統(tǒng)的更新●檢查殺毒軟件的自動升級功能是否59校驗系統(tǒng)文件的完整性●運行SFC/Scannow，用可用的系統(tǒng)安裝光盤檢查系統(tǒng)文件的完整性；●掃描結(jié)束后，必須立即在線升級操作系統(tǒng)。校驗系統(tǒng)文件的完整性●運行SFC/Scannow，用可用60使用光盤PE系統(tǒng)進行離線檢查光盤PE系統(tǒng)可實現(xiàn)脫離硬盤系統(tǒng)而獨立運行，在檢查內(nèi)核級后門、查殺頑固病毒、修復(fù)系統(tǒng)故障、排查網(wǎng)絡(luò)問題等情況下極其有效。使用光盤PE系統(tǒng)進行離線檢查光盤PE系統(tǒng)可實現(xiàn)脫離硬盤系統(tǒng)而61第四部分：校內(nèi)安全服務(wù)簡介●工大網(wǎng)安——綜合安全服務(wù)站點

●工大校內(nèi)系統(tǒng)升級服務(wù)——工大WSUS

●如何使用VPN享受校內(nèi)安全服務(wù)●常見流氓軟件的防范和清除

UpieaSpybotIceSword

第四部分：校內(nèi)安全服務(wù)簡介●工大網(wǎng)安——綜合安全服務(wù)站點62課程完畢！課程完畢！63演講完畢，謝謝觀看！演講完畢，謝謝觀看！64計算機安全體系的建立和安全防御第一部分建立“干凈”、安全的系統(tǒng)第二部分計算機日常使用安全第三部分系統(tǒng)安全性評估和安全檢測第四部分校內(nèi)安全服務(wù)簡介

計算機安全體系的建立和安全防御第一部分建立“干凈”、安全65第一部分建立“干凈”、安全的系統(tǒng)1、系統(tǒng)安裝前的安全準備2、安裝系統(tǒng)完畢后要做的安全工作第一部分建立“干凈”、安全的系統(tǒng)1、系統(tǒng)安裝前的安全準661、系統(tǒng)安裝前的安全準備■安裝系統(tǒng)先物理斷網(wǎng)■安裝材料要安全■合理規(guī)劃硬盤分區(qū)■安裝操作系統(tǒng)遵從“最小安裝原則”1、系統(tǒng)安裝前的安全準備■安裝系統(tǒng)先物理斷網(wǎng)67安裝系統(tǒng)先物理斷網(wǎng)●沒有整合Windows安全補丁的安裝光盤不具備防御典型漏洞的能力；●WindowsXP等即插即用特性可能導(dǎo)致安裝成功時網(wǎng)卡被自動驅(qū)動，并上網(wǎng)導(dǎo)致蠕蟲感染●SP2以前的舊版本的WindowsXP的防火墻加載時機滯后安裝系統(tǒng)先物理斷網(wǎng)●沒有整合Windows安全補丁的安裝光盤68安裝材料要安全●一些自制的安全光盤可能帶毒；●驅(qū)動程序可能被病毒感染；●習(xí)慣性工具可能暗藏間諜后門；●材料不齊需上網(wǎng)搜集時可能受到最新病毒的攻擊。安裝材料要安全●一些自制的安全光盤可能帶毒；69合理規(guī)劃硬盤分區(qū)●按功能劃分多個分區(qū)；●盡量使用NTFS文件系統(tǒng)；●分區(qū)大小要有規(guī)律性；●磁盤卷標不容忽視；●多操作系統(tǒng)并存時注意備份引導(dǎo)信息；●盡量避免中途轉(zhuǎn)換文件系統(tǒng)格式。合理規(guī)劃硬盤分區(qū)●按功能劃分多個分區(qū)；70安裝操作系統(tǒng)遵從“最小安裝原則”●能夠不裝的組件盡量不裝；●卸載任何不需要的組件；●無把握、非必需的應(yīng)用程序也不裝。安裝操作系統(tǒng)遵從“最小安裝原則”●能夠不裝的組件盡量不裝；712、安裝系統(tǒng)完畢后要做的安全工作■安裝成功首先設(shè)置端口篩選■立即修改賬戶和口令■啟用系統(tǒng)自帶防火墻和自動更新功能■在線升級系統(tǒng)補丁■安裝可靠殺毒軟件并立即設(shè)置、升級■設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件■關(guān)閉非必須的服務(wù)■配置組策略■系統(tǒng)安全加強設(shè)置（SafeXP等）■基礎(chǔ)備份要建立（注冊表、文件列表、系統(tǒng)狀態(tài)）2、安裝系統(tǒng)完畢后要做的安全工作■安裝成功首先設(shè)置端口篩72安裝成功首先設(shè)置端口篩選●端口篩選可以極大地降低木馬的威脅；●端口篩選的原則是只允許已知的端口通行；默認瀏覽器需要TCP80，F(xiàn)TP服務(wù)為TCP21，QQ為UDP4000和8000.根據(jù)本機服務(wù)的需要靈活把握?！裨O(shè)置方法是：連接屬性→TCP/IP屬性→高級→選項→TCP/IP篩選→屬性→啟用并設(shè)置；●設(shè)置端口篩選后必須立即重啟才能生效；●部署好其他安全措施后端口篩選可小心關(guān)閉。安裝成功首先設(shè)置端口篩選●端口篩選可以極大地降低木馬的威脅；73安裝成功首先設(shè)置端口篩選安裝成功首先設(shè)置端口篩選74立即修改賬戶和口令●一定要修改默認的管理員賬戶名稱；●已經(jīng)自建賬戶的系統(tǒng)，要特別注意Administrator賬戶的配置?。ㄓ嬎銠C管理工具）●禁用或刪除任何不需要的賬戶；●結(jié)合組策略配置，對賬戶實施限制策略；●設(shè)計一套合理的口令。立即修改賬戶和口令●一定要修改默認的管理員賬戶名稱；75立即修改賬戶和口令計算機管理、用戶管理立即修改賬戶和口令計算機管理、用戶管理76立即修改賬戶和口令組策略中的賬戶限制立即修改賬戶和口令組策略中的賬戶限制77立即修改賬戶和口令口令不在過長，而在一定的復(fù)雜度。一般的口令原則：1.口令應(yīng)該不少于8個字符；2.不包含常用單詞、不包括姓氏漢語拼音，不使用家庭或單位電話號碼；3.同時包含多種類型的字符，比如大寫字母(A,B,C,..Z)，小寫字母(a,b,c..z)，數(shù)字(0,1,2,…9)，標點符號(@,#,!,$,%,&…) 為方便記憶，建議使用以下信息的多重混雜組合作為您的口令： ○您喜歡的名言的拼音首字母（或五筆第一個編碼） ○您老家的一句特殊方言○一句英語格言的首字母 ○您的個人特殊紀念日對上述信息進行組合后，再稍加變化，可大小寫、形似字母（如字母O和數(shù)字0的變換、某些字母在鍵盤上某種規(guī)律的位置變換等），再適當(dāng)添加一個或多個符號，這樣既不會忘記又比較安全。比如：L@h0ngCun這個密碼的生成是這樣的：原始信息：愛在宏村變換為簡單英語：Loveathongcun上述Love的第一個字母＋at的符號＋hong中的字母O與形似的數(shù)字0對換。Love可以稍加修改為：l0^E等。這樣的口令雖不算最好的口令，但對于普通用戶而言安全程度已經(jīng)足夠！另外，口令必須不定期更改！口令設(shè)置原則立即修改賬戶和口令口令不在過長，而在一定的復(fù)雜度。一般的口令78啟用系統(tǒng)自帶防火墻和自動更新■啟用系統(tǒng)自帶防火墻和自動更新■79在線升級系統(tǒng)補丁注意：在線升級后，一些盜版Windows系統(tǒng)可能會被鎖死！可重新安裝正版可激活版本，并以修復(fù)的方式安裝，以保護現(xiàn)有數(shù)據(jù)不會丟失。在線升級系統(tǒng)補丁注意：在線升級后，80安裝殺毒軟件并立即設(shè)置、升級推薦：●卡巴斯基（KasperSky）●MACFee●Symantec（諾頓殺毒）●朝華安博士特別當(dāng)心：●有明顯后門事件的產(chǎn)品●只殺不防的產(chǎn)品●殺毒能力太差的產(chǎn)品●防護策略非常不合理的產(chǎn)品●不要同時安裝兩套以上的殺毒產(chǎn)品安裝殺毒軟件并立即設(shè)置、升級推薦：81重要系統(tǒng)安裝專業(yè)防火墻并配置好規(guī)則Windows單機：●ZoneAlarm●卡巴斯基防火墻●天網(wǎng)防火墻個人版●Look‘n’Stop（資源占用極?。￤indows服務(wù)器：●DeerfieldVisNeticFirewall●ZoneAlarm●其他專業(yè)防火墻重要系統(tǒng)安裝專業(yè)防火墻并配置好規(guī)則Windows單機：82防火墻規(guī)則配置●安全級別的選擇極其重要●開始時可采取學(xué)習(xí)模式，并認真配置●經(jīng)常檢查防火墻規(guī)則并注意備份●規(guī)則配置遵從權(quán)限最小化原則●特別注意應(yīng)用程序的網(wǎng)絡(luò)訪問和更改●適當(dāng)?shù)娜罩静呗詫崿F(xiàn)安全與性能相均衡●注意隱私保護功能可能影響瀏覽器的正常工作●防火墻本身的安全問題（如設(shè)置口令、關(guān)閉則斷開等）防火墻規(guī)則配置●安全級別的選擇極其重要83防火墻規(guī)則配置示例防火墻規(guī)則配置示例84設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件●盡量使用Maxthon、FireFox等瀏覽器替代IE；●使用其他電子郵件客戶端替代OutLookExpress；●適當(dāng)提高Internet選項中的安全級別；●嚴格控制ActiveX組件的安裝（但注意不要影響系統(tǒng)自動更新功能）●免疫網(wǎng)絡(luò)惡意插件；

（國內(nèi)的插件免疫和Spybot-Search&Destroy）●備份瀏覽器的注冊表項目[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer]設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件●盡量使用Maxthon、Fi85設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件86設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件設(shè)置瀏覽器和免疫網(wǎng)絡(luò)惡意插件87關(guān)閉非必須的服務(wù)關(guān)閉非必須的服務(wù)88關(guān)閉非必須的服務(wù)*Alerter(disable)*ClipBookServer(disable)*ComputerBrowser(disable)*DHCPClient(disable)*DirectoryReplicator(disable)*FTPpublishingservice(disable)*LicenseLoggingService(disable)*Messenger(disable)*Netlogon(disable)*NetworkDDE(disable)*NetworkDDEDSDM(disable)*NetworkMonitor(disable)****PlugandPlay(disableafterallhardwareconfiguration)*****RemoteAccessServer(disable)*RemoteProcedureCall(RPC)locater(disable)關(guān)閉非必須的服務(wù)*Alerter(disable)89關(guān)閉非必須的服務(wù)關(guān)閉非必須的服務(wù)90配置組策略配置組策略91轉(zhuǎn)移默認的用戶文檔目錄使用TweakUI或直接修改注冊表的方法，將“我的文檔”、“收藏夾”等任何默認位置在C盤的、值得保存的文件夾都指向其他分區(qū)的特定路徑下！轉(zhuǎn)移默認的用戶文檔目錄使用TweakUI或直接修改注冊表的方92設(shè)置重要文件夾的訪問權(quán)限●小心使用NTFS的文件加密功能；●一般情況下只需設(shè)置重要目錄的訪問列表；●注意各分區(qū)根目錄的默認權(quán)限，這些權(quán)限可能被其他賬戶繼承而獲得特別權(quán)限。設(shè)置重要文件夾的訪問權(quán)限●小心使用NTFS的文93系統(tǒng)安全加強設(shè)置■使用工具軟件對系統(tǒng)進行安全加強設(shè)置（如SafeXP等）■建立基礎(chǔ)備份（注冊表、文件列表、系統(tǒng)狀態(tài)等）系統(tǒng)安全加強設(shè)置■使用工具軟件對系統(tǒng)進行安全加強設(shè)置94系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置95系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置96系統(tǒng)安全加強設(shè)置系統(tǒng)安全加強設(shè)置97系統(tǒng)安全加強設(shè)置●備份文件列表可在日后檢查系統(tǒng)時有一個基礎(chǔ)對比依據(jù)；●應(yīng)當(dāng)針對全局及特定類型的文件分別制作文件列表；●懷疑系統(tǒng)異常時可制作當(dāng)前列表與備份列表進行比較；●使用FC可專門的比較工具可查看；●當(dāng)系統(tǒng)部分關(guān)鍵功能喪失（如注冊表被禁用、任務(wù)管理器不能正常使用等），不可完全信賴文件列表！系統(tǒng)安全加強設(shè)置●備份文件列表可在日后檢查系統(tǒng)時有一個基礎(chǔ)對98系統(tǒng)安全加強設(shè)置參考命令：生成Windows目錄下所有EXE文件的列表：Dir/sc:\windows\*.exe>c:\winexefile0.txtDir/sc:\windows\*.*>c:\winallfile0.txt建議分別制作全部Windows目錄和程序目錄、EXE、DLL三大類別的文件列表。比較文件列表：Fc/c/lwinallfile0.txtwinallfile1.txt>fc.txt系統(tǒng)安全加強設(shè)置參考命令：99建立數(shù)據(jù)自動備份體系●數(shù)據(jù)備份主要包括個人工作文檔、電子郵件、收藏夾、QQ等以及其他一切有保存價值的內(nèi)容；●數(shù)據(jù)備份必須實現(xiàn)自動進行；●關(guān)鍵系統(tǒng)必須實現(xiàn)實時備份；●有條件時建議采用異地備份；●根據(jù)需要制定合理的備份策略（多版本、增量、實時等）。建立數(shù)據(jù)自動備份體系●數(shù)據(jù)備份主要包括個人工作文檔、電子郵件100全功能數(shù)據(jù)自動備份工具

SuperFlexibleFileSynchronizer全功能數(shù)據(jù)自動備份工具

SuperFlexibleFil101實時數(shù)據(jù)自動備份工具

BackupOnDemand實時數(shù)據(jù)自動備份工具

BackupOnDemand102關(guān)于Ghost備份關(guān)于Ghost備份：●Ghost備份可解決多數(shù)情況下的系統(tǒng)嚴重故障；●還原系統(tǒng)前一定要設(shè)法轉(zhuǎn)換系統(tǒng)分區(qū)的有用數(shù)據(jù)（我的文檔、電子郵件、收藏夾、QQ等）；●還原系統(tǒng)后要立即升級系統(tǒng)和殺毒軟件；●不主張同時備份或還原多個分區(qū)；●注意區(qū)分驅(qū)動器卷標。關(guān)于Ghost備份關(guān)于Ghost備份：103第二部分：日常使用安全●安全產(chǎn)品檢查●系統(tǒng)更新●保證計算機的物理安全●安裝應(yīng)用軟件的“最小安裝原則”●初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描（不建議經(jīng)常進行）●保護好自己校園網(wǎng)帳戶的口令，定期修改口令●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）第二部分：日常使用安全●安全產(chǎn)品檢查104安全產(chǎn)品檢查●注意自己的防火墻、防病毒軟件處于正常工作狀態(tài)。要經(jīng)常關(guān)注系統(tǒng)托盤上的安全產(chǎn)品圖標是否存在且狀態(tài)是否正常?！窠?jīng)常查看系統(tǒng)任務(wù)列表，發(fā)現(xiàn)可疑進程立即追查。●安裝優(yōu)秀的后臺監(jiān)視工具監(jiān)視各關(guān)鍵項目●及時更新防病毒、防火墻數(shù)據(jù)庫（每周至少1-2次）。例如：防病毒、防火墻系統(tǒng)的“LiveUpdate”。安全產(chǎn)品檢查●注意自己的防火墻、防病毒軟件處于正常工作狀態(tài)。105監(jiān)視和檢查各具有安全威脅的入口監(jiān)視和檢查各具有安全威脅的入口106系統(tǒng)更新●建議使用Windows自動更新；●經(jīng)常關(guān)注IT媒體的安全消息；●可能的話盡量升級到WindowsXPSP2。WindowsXPSP2相關(guān)問題可在工大網(wǎng)安得到全方位的解決。系統(tǒng)更新●建議使用Windows自動更新；107保證計算機的物理安全●CMOS參數(shù)設(shè)置中的引導(dǎo)順序；●設(shè)置CMOS啟動和訪問口令；●特殊情況下啟用Guest賬戶；●臨時離開時一定要鎖定系統(tǒng)；●關(guān)閉用戶切換服務(wù)。保證計算機的物理安全●CMOS參數(shù)設(shè)置中的引導(dǎo)順序；108安裝應(yīng)用軟件的“最小安裝原則”●盡量采用綠色軟件；●同類軟件選擇公認較優(yōu)秀的產(chǎn)品；●任何時候都使用“自定義”（Coustom）安裝；●特別小心共享軟件中的間諜程序。安裝應(yīng)用軟件的“最小安裝原則”●盡量采用綠色軟件；109初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描●干凈的系統(tǒng)除系統(tǒng)之外的數(shù)據(jù)內(nèi)容可能會有感染；●一次掃描完畢，不建議經(jīng)常全盤掃描；●較長時間或感覺系統(tǒng)異常時可隨時全盤掃描。初裝系統(tǒng)后建議進行一次全系統(tǒng)病毒掃描●干凈的系統(tǒng)除系統(tǒng)之外的110保護好自己校園網(wǎng)帳戶的口令●保護好自己校園網(wǎng)帳戶的口令，不隨意在其他機器上試用，以防被人進行后臺記錄；●定期修改口令。保護好自己校園網(wǎng)帳戶的口令●保護好自己校園網(wǎng)帳戶的口令，不隨111隨時鎖定系統(tǒng)●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）；●機器長時間自動工作時，要關(guān)閉一切無關(guān)的程序；●保證殺毒軟件的實時監(jiān)控和防火墻處于啟用狀態(tài)。隨時鎖定系統(tǒng)●臨時離開必須隨時鎖定系統(tǒng)（Win＋L）；112第三部分：系統(tǒng)安全性評估和安全檢測●感覺系統(tǒng)運行速度；●查看系統(tǒng)活動進程；（用Longhorn的任務(wù)管理器替換WindowsXP的）；●檢查內(nèi)存和CPU占用；