很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。
18-九-2009
评论关闭
XP系统最为有效的七大安全策略
Category : 系统安全
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“服务和应用程序”图标,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。
2、及时使用WindowsUpdate更新系统
WindowsUpdate做为微软公司保护系统安全、提高Windows性能的重要组件,目前已经走进了它的V6版本。通过它,我们不但可以获得提升系统功能和性能的组件ServicePack(如目前流行的WindowsXPServicePack2),同时也可以获得最新安全漏洞的补丁,当然你也可以获得最新的硬件驱动。最新、最流行的病毒、木马、蠕虫等通常都利用了操作系统的最新的漏洞,如果在它们大规模发作之前,就能升级好最新的补丁,那么计算机受到攻击导致瘫陷的几率将大大降低。
10-九-2009
评论关闭
巧妙补缺视频漏洞 让电脑系统不再假死
Category : 系统安全
很多人都有这样的经历,在Windows资源管理器中单击一个较大的AVI类型的视频文件时,Windows会出现假死的情况,并且在“Windows任务管理器”中查看“进程”选项卡时,也会发现 Explorer.exe进程的CPU使用率为100%,并且这一过程会坚持很长时间,有时不得不强制关机来解决。
其实出现这种问题是因为Windows自身的漏洞引起的,在Windows资源管理器中单击较大的AVI文件时,Windows会扫描该文件,尝试查询该文件的索引。如果该文件中没有索引信息,Windows就执行一次循环来检查文件的所有部分,以便建立索引。当AVI文件较大时,Windows扫描整个文件所需的时间也较长。这样 Explorer.exe进程的CPU使用率就会达到100%。
俗话说:解铃还是系铃人,既然这是Windows自身的漏洞引起的,就应该通过安装Windows的补丁,下载并安装最新的Windows补丁就可以解决这一问题了。
26-八-2009
如何让Win服务器更加安全
Category : 系统安全
用NT(2000)建立的Web站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各种各样的补丁程序,有的在安装了防火墙以后就以为万事大吉了。这种现状直接导致了大量网站的NT安全性参差不齐。只有极少数NT网站有较高的安全性,大部分网站的安全性很差。为此,瑞星公司决心对NT主要漏洞予以搜集整理,同时,站在整体的高度,力图找出一套用NT建立安全站点的解决方案来,让用户放心使用NT(2000)建立Web站点。
解决方案:(说明:本方案主要是针对建立Web站点的NT、2000服务器安全,对于局域网内的服务器并不合适。)
21-八-2009
合理设置Vista系统防火墙
Category : 系统安全
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。
这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
13-八-2009
评论关闭
十个避免企业内部IT安全出现漏洞
Category : 网络安全
安全漏洞包含了各种各样的含义,但我们讨论的是涉及到信息技术领域的问题,因此,我们采用的定义如下:
安全漏洞:指的是个人故意超过或滥用网络、系统或数据存取方式的一种情况,可能对公司数据、系统或业务安全带来消极影响。
这一定义非常明确,所有对现实世界安全造成消极影响的行为,无论是窃取个人财务信息,还是公司商业秘密落入坏人之手之类的情况都被包括在内了。
1. 更换默认密码
如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果你不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。
