淺析電腦系統(tǒng)安全幾點(diǎn)注意事項(xiàng)(2)

　　6：打開(kāi)所有的附件

　　有些人就是無(wú)法控制自己：收到帶有附件的電子郵件就好象收到一份意料之外的禮物。你只是想窺視一下是什么附件。但是就好象您門前的包裹里可能有炸彈一樣，電子郵件中的文件附件可能包含能夠刪除文件或系統(tǒng)文件夾，或者向地址簿中所有聯(lián)系人發(fā)送病毒的編碼。

　　最容易被洞察的危險(xiǎn)附件是可執(zhí)行文件(即可以運(yùn)行的編碼)，擴(kuò)展名為.exe，.cmd以及其他很多類型。不能自行運(yùn)行的文件，如Word的.doc文件，以及Excel的.xls文件，能夠含有內(nèi)置的宏。腳本(VisualBasic，JavaScript，F(xiàn)lash等)不能被計(jì)算機(jī)直接執(zhí)行，但是可以通過(guò)程序進(jìn)行運(yùn)行。過(guò)去一般認(rèn)為純文本文件(.txt)或圖片文件(.gif，.jpg，.bmp)是安全的，但是現(xiàn)在不是了。文件擴(kuò)展名也可以偽裝;入侵者能夠利用Windows默認(rèn)的不顯示普通的文件擴(kuò)展名的設(shè)置，將可執(zhí)行文件名稱設(shè)為類似greatfile.jpg.exe這樣。實(shí)際的擴(kuò)展名被隱藏起來(lái)，只顯示為greatfile.jpg。這樣收件人會(huì)以為它是圖片文件，但實(shí)際上卻是惡意程序。

　　您只能在確信附件來(lái)源可靠并且您知道是什么內(nèi)容的情況下才可以打開(kāi)附件。即使帶有附件的郵件看起來(lái)似乎來(lái)自你可以信任的人，也有可能是某些人將他們的地址偽裝成這樣，甚至是發(fā)件人的電腦已經(jīng)感染了病毒，在他們不知情的情況下發(fā)送了附件。

　　7：點(diǎn)擊所有鏈接

　　打開(kāi)附件不是鼠標(biāo)所能帶給您的唯一麻煩。點(diǎn)擊電子郵件或者網(wǎng)頁(yè)上的超級(jí)鏈接能將您帶入植入ActiveX控制或者腳本的網(wǎng)頁(yè)，利用這些就可能進(jìn)行各種類型的惡意行為，如清除硬盤，或者在計(jì)算機(jī)上安裝后門軟件，這樣黑客就可以潛入并奪取控制權(quán)。請(qǐng)不要向“點(diǎn)擊狂燥癥”屈服。在點(diǎn)擊鏈接之前請(qǐng)務(wù)必考慮一下。有些鏈接可能被偽裝在網(wǎng)絡(luò)釣魚(yú)信息或者那些可能將你帶到別的網(wǎng)站的網(wǎng)頁(yè)里。

　　8：共享或類似共享的行為

　　老師教導(dǎo)我們分享是一種良好的行為，但是在網(wǎng)絡(luò)上，分享則可能將你暴露在危險(xiǎn)之中。如果您允許文件和打印機(jī)共享，別人就可以遠(yuǎn)程與您的電腦連接，并訪問(wèn)您的數(shù)據(jù)。即使您沒(méi)有設(shè)置共享文件夾，在默認(rèn)情況下，Windows系統(tǒng)會(huì)隱藏每塊磁盤根目錄上可管理的共享。一個(gè)黑客高手有可能利用這些共享侵入您的電腦。解決方法之一就是，如果您不需要網(wǎng)絡(luò)訪問(wèn)您電腦上的任何文件，就請(qǐng)關(guān)閉文件和打印機(jī)共享。如果您是通過(guò)公用無(wú)線熱點(diǎn)上使用筆記本進(jìn)行連接。

　　如果你確實(shí)需要共享某些文件夾，請(qǐng)務(wù)必通過(guò)共享級(jí)許可和文件級(jí)(NTFS)許可對(duì)文件夾進(jìn)行保護(hù)。另外還要確保您的帳號(hào)和本地管理帳號(hào)的密碼足夠安全。

　　9：用錯(cuò)密碼

　　這也是使得我們暴露在入侵者面前的又一個(gè)常見(jiàn)錯(cuò)誤：用錯(cuò)密碼。即使您的網(wǎng)絡(luò)環(huán)境中沒(méi)有管理員強(qiáng)迫您選擇強(qiáng)大的密碼并定期更換，您也應(yīng)該這樣做。不要選用容易被猜中的密碼，如您的生日，愛(ài)人的名字，社會(huì)保險(xiǎn)號(hào)碼等。密碼越長(zhǎng)越不容易被破解，因此您的密碼至少為8位，14位就更好。常用的密碼破解方法采用“字典”破解法，因此不要使用字典中能查到的單詞做為密碼。為安全起見(jiàn)，密碼應(yīng)該由字母、數(shù)字以及符號(hào)組合而成。

　　很長(zhǎng)的無(wú)意義的字符串密碼很難被破解，但是如果你因?yàn)橛洸蛔∶艽a而不得不將密碼寫(xiě)下來(lái)的話，就違背了設(shè)置密碼的初衷，因?yàn)槿肭终呖赡軙?huì)找到密碼。可以造一個(gè)容易記住的短語(yǔ)，并使用每個(gè)單詞的第一個(gè)字母，以及數(shù)字和符號(hào)生成一個(gè)密碼。例如，使用“Mycatateamouseonthe5thdayofJune”可以得到密碼“Mc8amot5doJ。”

　　10：忽視對(duì)備份和恢復(fù)計(jì)劃的需要

　　即使您聽(tīng)取了所有的建議，入侵者依然可能弄垮您的系統(tǒng)，您的數(shù)據(jù)可能遭到篡改，或因硬件問(wèn)題而被擦除。因此備份重要信息，制定系統(tǒng)故障時(shí)的恢復(fù)計(jì)劃具有相當(dāng)重要的地位。

　　大部分計(jì)算機(jī)用戶都知道應(yīng)該備份，但是許多用戶從來(lái)都不進(jìn)行備份，或者最初做過(guò)備份但是從來(lái)都不定期對(duì)備份進(jìn)行升級(jí)。使用內(nèi)置的Windows備份程序(WindowsNT，2000，及XP中內(nèi)置的Ntbackup.exe)或者第三方備份程序以及可以自動(dòng)進(jìn)行備份的定期備份程序。所備份的數(shù)據(jù)應(yīng)當(dāng)保存在網(wǎng)絡(luò)服務(wù)器或者遠(yuǎn)離計(jì)算機(jī)自身的可移動(dòng)驅(qū)動(dòng)器中，以防止洪水、火災(zāi)以及龍卷風(fēng)等災(zāi)難情況的發(fā)生。

　　請(qǐng)牢記數(shù)據(jù)是您計(jì)算機(jī)上最重要的東西。操作系統(tǒng)和應(yīng)用都可以重新安裝，但是重建原始數(shù)據(jù)則是難度很高甚至根本無(wú)法完成的任務(wù)。盡管如此，備份系統(tǒng)信息也可以節(jié)省時(shí)間，減少受挫。你可以使用常用的ghost或者克窿程序創(chuàng)建磁盤鏡像。這樣就可以快速恢復(fù)系統(tǒng)，而無(wú)需經(jīng)過(guò)冗長(zhǎng)乏味的安裝過(guò)程。

　　以上便是一些您和您的用戶能夠引以為戒的計(jì)算機(jī)安全知識(shí)，只要您能夠超微知曉一些安全常識(shí)，便能較好地防患系統(tǒng)危險(xiǎn)，遠(yuǎn)離可預(yù)防的問(wèn)題中的常見(jiàn)錯(cuò)誤。