扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年12月26日
关键字: 微软 Windows xp Windows 系统安全
在安装和使用微软Windows XP操作系统的时间,为了确保系统的安全,有些做法应该被牢记。
--------------------------------------------------------------------------------------------
对于所有类型的操作系统来说,保障基本安全的做法通常是类似的,当然,具体到每个操作系统平台来说,也是有自身的特点的。本文提供的建议就是针对的微软Windows XP操作系统。
1. 禁用可能带来危险的功能。微软Windows操作系统带来了一些新的默认功能,它们很少或几乎不会给使用者带来方便,却可能导致重大的安全风险。这些功能里面包括了自运行(Autorun)、来宾帐户,甚至自动更新等等,毕竟让位于华盛顿州雷德蒙德的人在不知道你的系统正在运行什么软件的情况下对系统进行改变不是什么好主意。微软Windows操作系统在默认情况下激活了各个方面的大量不同功能,其中的一些,对于大部分的用户来说,有可能是不必要的,还会造成安全方面出现问题。这些功能都说明了自己可能带来的风险,并且在非必须的情况下需要停用。
2. 禁用不必要的服务。除了操作系统本身需要用到的功能以外,应该关闭不必要的服务。大概在一年前,我曾经写过一篇文章,列举了在微软Windows XP操作系统中应该关闭的十项服务,并且给出了一份简单的清单,以确保你了解为什么需要关闭它们。尽管这份列表可能并不全面,但至少可以算是一个良好的开端。
3. 为电子邮件服务提供有效的保护。利用基本的电子邮件安全规则,确保电子邮件的内容不会被坏人得到,防止垃圾邮件的骚扰,避免受到网络钓鱼类型的攻击。
4. 安装和运行恶意软件防护工具。不管从什么方面来看,事实上对于微软Windows操作系统来说,恶意软件是一个重大的威胁,让系统处于恶意软件的威胁下是一件不负责任的事情。对防病毒和反间谍工具进行仔细的分析和研究,选择效果最好的。不要让恶意软件防护工具的特征数据库过时,而仅仅是因为它只能防护已知的威胁,不要仅仅依赖杀毒软件的品牌,而不关心它的更新。
5. 需要更新的不仅仅是微软Windows操作系统。在微软Windows操作系统的世界里,大部分用户使用的是来自第三方供应商的软件,并没有通过微软自己的软件分销渠道。这意味着,当安装类似Adobe Photoshop图形处理软件或Mozilla Firefox浏览器的时间,你必须关注这些不同于操作系统的软件安全补丁的更新情况。刚刚更新了微软Windows操作系统的月度补丁并不意味着一切安全,有时一些第三方应用软件也需要更新了。你需要对系统的更新进行全面的关注,毕竟安全并不仅仅指得是操作系统的安全。
6. 对更新补丁进行分析和测试。接受来自微软和其他软件供应商的安全漏洞补丁程序保证系统的更新,对于安全来说是非常重要的。但是,还有一点也是非常重要的,在将更新安装到应用系统中的时间,必须确保它经过了分析和测试。实际上,用户和系统管理员经常发现未经检验的更新是比漏洞更糟糕的事情,由于功能出现了错误,它们不仅会在系统中造成更多的漏洞,还有可能破坏原先的更新带来的安全效果。为什么需要对更新进行测试的另一个原因,是可以帮助研究别人在遇到这种事件时的做法,让你在遇到这样的情况时有预先制定的计划;在测试系统中安装补丁并进行测试,是安装到应用系统前的一个必要的步骤,可以确保你的系统不会由于错误的更新出现安全问题。
7. 对可以用来替代默认应用程序的软件进行调查。如果你要使用Internet Explorer以外的其它网络浏览器,是应该选择谷歌Chrome、Mozilla Firefox火狐浏览器还是Opera呢?与AIM,、MSN、Y!M、ICQ以及gTalk的原始客户端比起来,包含了OTR加密插件的多即时通讯工具集成Pidgin可以更好地满足你在即时通讯方面的需求,还可以带来更高的安全性。唯一应该牢记的就是确保自己了解实际的需求,并且作出明智的选择。不要因为默认应用程序的存在而忘记自己是可以进行选择的。
8. 采用高质量的桌面防火墙。和其它应用程序一样,桌面防火墙可以应用在很多方面,但对于微软Windows操作系统的安全来说,它的意义尤其重大。此外,请务必了解这一点,尽管Windows服务器可以对桌面系统进行控制,但为了降低CPU和内存的占用率而放弃安装安装一个很好的“桌面”防火墙应用,而仅仅依靠服务器的话,不是一个明智的选择。在终端用户的实际桌面系统中,桌面防火墙软件的作用更大。依靠在购买的时间默认的选择是导致系统在没有察觉的情况下受到损害的很好的途径。微软Windows操作系统Service Pack 2版本提供的Windows防火墙是一个聊胜于无的选择,但应该可以做得更好。你应该考虑可以替代Windows防火墙的工具,并从中选择最适合目前系统需求的。
9. 在选择微软Windows XP操作系统的时间,确认它确实就是实际需要的。适用于应用程序的选择同样也适用于操作系统的选择。不同的操作系统可以在功能和安全性方面提供不同的好处。你真的确认, 微软Windows XP操作系统是当前的最佳选择?你有没有对其它的替代软件进行调查?为什么不选择微软Windows 2000或者或Vista操作系统呢?你调查过使用MacOS X、FreeBSD或者Ubuntu Linux等操作系统的工作站了么?采用OpenBSD、OpenSolaris或者OpenVMS等操作系统的服务器呢?
10. 确保使用的是任何其它操作系统的时间,你也会这么做。在去年关于所有通用操作系统的十项安全提示的文章中,我曾经制定过一份安全提示的清单,它适用于包括微软Windows操作系统在内的任何一般用途的操作系统,以保障实现良好的安全实践。
安装微软Windows XP操作系统仅仅是使用的第一步。如果你停在这里,就很可能会遇到来自互联网各种各样攻击带来的安全威胁。请务必关注当前的系统配置,以便确保它不会受到潜伏在每一个角落里的危险的攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者