当前位置：首页 > 实用文档 > 其他范文> WIN技巧：新威胁层出不穷如何保证计算机安全

WIN技巧：新威胁层出不穷如何保证计算机安全

时间：2022-08-28 07:43:07 其他范文收藏本文下载本文

WIN技巧：新威胁层出不穷如何保证计算机安全（整理4篇）由网友“阿怪”投稿提供，这里小编给大家推荐一些WIN技巧：新威胁层出不穷如何保证计算机安全，方便大家学习。

篇1：WIN技巧：新威胁层出不穷如何保证计算机安全

关于用户如何安全使用计算机的行为准则永远都没有统一不变的标准，这主要由于电子邮件，网上冲浪以及补丁漏洞的新问题总是层出不穷的

现在每天都有的新的应用程序的漏洞，其攻击的软件无所不包，从苹果公司的QuickTime，Macromedia Flash，网络视频，Adobe Acrobat以及Microsoft Office等等不一而足，令人防不胜防，如果你告诉人们不要随便打开可疑邮件，就像是告诉人们不要打开陌生人的邮件。安全的规范中很多是起到不错效果的，但人们却无法在实际的生活中真正的做到。

关于邮件的问题

基于“不要打开陌生人的邮件”这一建议，实际上恶意软件利用电子邮件地址传播已经有之久的历史了。恶意的垃圾邮件绝大多数情况下来自于我们的朋友，亲人还有同事。更好的建议是不要打开来路不明的邮件，这些邮件一般包含有有恶意的链接诱使你点击。如果你怀疑的话，可以直接发函或是打电话给发信人，看其是否是真的发了这封邮件。你也可以直接删除，一了百了。

这些年来，我们不停的告诉人们不要打开可疑的邮件。但是有针对性的网络钓鱼事件变得越来越猖獗。你不能指望错误的拼写和语法提醒你这是网络钓鱼。这些早就摸清了你的基本信息（譬如，你的银行帐号，商业信用，退休金的发放机构等等）。

网上冲浪

时至今日，人们对于日益盛行的应用程序恶意软件的一个建议就是不要浏览不受信任的网站。如今看起来这已经远远不能适应如今的攻击手段，过去的几年，你可能会注意到，一篇接一篇的网络安全文章告诉我们在我们最信任的网站上存在大量的恶意软件。在许多我们耳熟能详的网站（这里不一一列举）以及博客上都发生过挂马事件，

这些网站正一步步的为恶意软件所占领，受伤的总是脆弱的用户群体。

此外，在一些网站上广泛存在的广告也是危机重重。一些搜索引擎搜索量最大的内容往往也包含有恶意内容。如果你还不知，实际上恶意邮件正开始从网络站点和我们信任的朋友传播。这不是什么新鲜新闻。数年以前，最为人知的一个新闻就是Nimba蠕虫病毒的大规模爆发，其借助的手段正是公众熟悉的一个新闻网站。而现在即时通讯软件的盛行，更滋生了MSN病毒以及QQ病毒等等。

关于补丁策略

关于一些安全建议，就我个人的经验来说，有以下几个方面：实时下载补丁，不管是操作系统还是应用程序。如果你没有定期检查补丁下载情况的话，很可能你就存在着风险。如果你没有其它选择的话，推荐使用国内流行的360安全卫士以及安天防线来为你的系统做一下全面检查。当你检测完后，请不要被你系统存在的漏洞所惊讶。仅仅是检查操作系统和开发商的漏洞是不够的。还要使用反恶意软件程序和防火墙，记住实时更新。一般的安全措施是不够的。

还有教育终端用户警惕他们所熟知的网站上的风险。应该鼓励用户保持对于下载软件的警惕之心，不管是否是来自于受信任的站点。用户不要随意安全下载多媒体数字信号编解码器，即使下载这些解码器会让他们欣赏到最新最酷的视频。天下没有免费的午餐！还有教会他们如何识别从杀毒软件里识别恶意软件，以及怎么样防止一些虚假的关于受感染的信息。不要先下载软件然后再运行杀毒软件，这是反本逐末。

还有不要随便点击一些朋友通过电子邮件发送过来的搞笑的视频链接，当然这也包括来自MSN、QQ等通讯软件发来的相册等附件，同时不要在工作的时候下载音乐。实际上，很多音乐网站和P2P文件共享站点在很大程度上就是恶意软件滋生的地方。切记，不要在未经允许的情况下安装软件。

还有许多的方法保证网络的安全，但我们这里必须指明的是，对于信任站点保持怀疑之心是必备的。

篇2：Win 7中如何保证计算机和数据的安全

Vista平安基础建设，Windows7提供了基于平安的架构平台，从位置安全、数据平安以及平安授权三方面为用户资源进行保护，

1增强的UA C用户帐户控制）

UA C这个在Vista时代饱受争议的功能却依然在Windows7系统得以延续，与之前不同的原来只有“打开”关闭”两种操作选择，Win7当中变为可以在四个安全等级之间自由调节，这样就满足了不同用户的需求，可以让用户自由取舍。不过，实际的使用当中为了一时的方便而关闭UA C也确实是一件很危险的事情。

增强的UA C用户帐户控制）

2AppLocker

AppLocker即所谓的应用顺序控制战略”Windows7系统中新增加的一项安全功能，

利用AppLocker管理员可以非常方便地进行配置，以实现用户可在计算机上可运行那些程序、装置那些文件、运行那些脚本。由于AppLocker基于组策略管理和配置的因此我可以非常方便地将其部署到整个网络环境中，可谓一劳永逸。

A ppLocker

3BitLock和BitLockToGo

Vista中首次引入了BitLock功能，利用该功能可以实现对系统内置

控制面板

外地磁盘与移动磁盘启用BitLocker

通过以上三项设置，包括帐户、应用顺序、数据在内的罕见平安问题便得以有效的维护，也是Windows7中最常用、最简单的平安维护措施。

篇3：WIN技巧：软件限制策略保证脚本安全

脚本是一个强大的工具，如何保证计算机环境只运行许可的脚本呢？通过组策略中的软限制策略可以实现，

计算机配置，windows设置，安全设置，软件限制策略

一、路径规则

在其他规则中添加路径规则，路径规则支持通配符，

1、禁止运行所有*.vbs

这属于模糊匹配

2、在新建另一路径规则，选择允许。将路径精确。

所以我们建议将脚本放在统一的一个共享位置。比如说dc2sharescript

策略将优先处理精确的的，也就是说，虽然我先禁止掉了，但是这里更精确，依然可以工作。

篇4：WIN技巧：如何保证文件传输服务器FTP的安全

作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题，其安全性主要包括以下几个方面：

一、未经授权的用户禁止在服务器上进行FTP操作

。

二、 FTP用户不能读取未经系统所有者允许的文件或目录。

三、未经允许，FTP用户不能在服务器上建立文件或目录。

四、 FTP用户不能删除服务器上的文件或目录。

FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题，主要包括以下几个措施：

FTP用户所使用的用户帐号必须在／etc/passwd文件中有所记载（匿名FTP用户除外），并且他的口令不能为空。在没有正确输入用户帐号和口令的情况下，服务器拒绝访问。

FTP守护进程FTPd还使用一个/etc/FTPusers文件，凡在这个文件中出现的用户都将被服务器拒绝提供FTP服务。服务器管理可以建立“不受欢迎”的用户目录，拒绝这些用户访问。

只有在服务器的／etc/passwd文件中存在名为“FTP”的用户时，服务器才可以接受匿名FTP连接，匿名FTP用户可以使用“anonymous”或“FTP”作为用户名，自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题，应该对FTP主目录下的文件属性进行管理，建议对每个目录及其文件采取以下一些措施：

FTP主目录：将这个目录的所有者设为“FTP”，并且将属性设为所有的用户都不可写，防止不怀好意的用户删改文件。

FTP/bin目录：该目录主要放置一些系统文件，应将这个目录的所有者设为“root”（即超级用户），并且将属性设为所有的用户都不可写。为保证合法用户可显示文件，应将目录中的ls文件属性设为可执行。

FTP/etc目录：将这个目录的所有者设为“root”，并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性，并用编辑器将passwd文件中用户加过密的口令删掉。

###NextPage### FTP/pub目录：将这个目录的所有者置为“FTP”，并且将它的属性设为所有用户均可读、写、执行，

这样经过设置，既保证了系统文件不被删改，又保证了FTP合法用户的正常访问。

作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面：

一、未经授权的用户禁止在服务器上进行FTP操作。

二、 FTP用户不能读取未经系统所有者允许的文件或目录。

三、未经允许，FTP用户不能在服务器上建立文件或目录。

四、 FTP用户不能删除服务器上的文件或目录。

FTP服务器采取了一些验明用户身份的办法来解决上述第一个问题，主要包括以下几个措施

：