基本策略
例:禁止不必要的系统服务,如:
alerter
clipbook server
computer browser
DHCP client
directory replicator
ftp publishing service
license logging service
messenger
netlogon
network dde
network dde dsdm
network monitor
remote access server
remote procedure call(rpc) locater
remote registry server
runas service
schedule
server
spooler
telephony
telephone service
terminal service
telnet
tcp/ip netbios helper
其他:
无线网络安全问题。无线网络主要有WEP、WPA/WPA2等加密认证方式,其中WEP是公共密钥的,很不安全,推荐大家使用WPA或WPA2,密码尽量复杂一点。
数据加密。Office提供的加密是不可靠的,不仅可以破解,更可以直接移除,几乎没有作用。对于文件加密,除了专业的密码软件外,windows自带的EFS加密,也是很安全的,是基于管理员身份认证的,而且使用方便。(要求硬盘是NTFS格式,一定要保存好证书,否则重装系统后自己也无法打开,解密几乎不可能!)
数据删除与恢复。简单的删除或者格式化数据都是没有用的,完全可以恢复。如果要把硬盘上的数据完全删除(或格式化)后再用无用数据写满(绝对全满),这样硬盘恢复的就只能是最后写的数据。
计算机安全、效率与效益
360软件和云端软件。360安全卫士和360杀毒软件,不仅因为它们是免费的,而是由于其性能基本满足要求;且由于免费,避免了软件更新和激活过程中可能出现问题而造成防范失效。云端软件是一种虚拟系统,可以把所有必须用但又不长用的软件装在云端系统里面,需要用的时候激活一下就可以正常使用,平时不占用系统资源。不用不知道,云端有点妙!
