尹宏飛

摘 要：文章從黑客攻擊、病毒危害入手，重點(diǎn)講解了家庭使用中的windows系統(tǒng)的防御方法，包括如何建立強(qiáng)健的用戶名及密碼、如何進(jìn)行端口的設(shè)置、如何禁用注冊表、如何下載安全的程序文件、如何進(jìn)行進(jìn)程管理、如何打好漏洞補(bǔ)丁、如何選擇殺毒軟件及防火墻、如何預(yù)防移動存儲器的病毒或木馬的傳播，如何進(jìn)行系統(tǒng)備份。

關(guān)鍵詞：密碼；端口；注冊表；進(jìn)程

目前，計(jì)算機(jī)被入侵，遭受病毒襲擊的概率越來越大，雖然我們安裝了各種殺毒軟件，但還是會遭受到不同程度的攻擊，有些時(shí)候電腦是否中毒，是否被別人控制都不得而知?，F(xiàn)在的木馬、病毒的隱蔽性越來越強(qiáng)，不再像以前那樣以破壞性為主，占用大量的CPU及內(nèi)存資源，進(jìn)行數(shù)據(jù)的破壞，占用網(wǎng)絡(luò)資源進(jìn)行數(shù)據(jù)竊取，有些木馬或病毒只在需要的時(shí)候被觸發(fā)，用戶幾乎感覺不到它們的存在。木馬和病毒的商業(yè)價(jià)值越來越高，制作人通過制作木馬或病毒來竊取用戶的個人隱私，竊取銀行賬號等，有的用來定時(shí)給用戶播放廣告，鏈接釣魚網(wǎng)站等。如何進(jìn)行系統(tǒng)的防御就十分重要，這不僅僅體現(xiàn)在各大公司、企事業(yè)單位、政府機(jī)構(gòu)等的系統(tǒng)防御，家庭用戶的防御也極其重要，因?yàn)榇罅康墓粽叨紩ト〈罅康娜怆u，利用這些肉雞進(jìn)行下一步的攻擊，從而隱蔽自己。下面從以下幾個方面詳細(xì)講解一下如何進(jìn)行windows系統(tǒng)的預(yù)防。

1 強(qiáng)健的用戶名和密碼是預(yù)防的基礎(chǔ)

在系統(tǒng)操作過程中，很多用戶為了進(jìn)入系統(tǒng)的方便而不喜歡設(shè)置密碼，有的設(shè)置密碼比較簡單，如利用生日、電話號碼等。黑客往往利用這一點(diǎn)創(chuàng)建一個簡單易行的密碼本來進(jìn)行破解。所以創(chuàng)建強(qiáng)健的密碼非常重要。在大多數(shù)用戶的使用中往往使用系統(tǒng)默認(rèn)的用戶名administrator作為用戶名或使用自己姓名的簡拼、全拼、網(wǎng)名作為用戶名，這些都是在黑客字典的用戶名中常見的，黑客很容易建立這樣的用戶名本來進(jìn)行破解。

1.1 用戶名的建立

用戶名的建立過程我們無需太過在意，即使您設(shè)置了十分復(fù)雜的用戶名，您也不必?fù)?dān)心忘記它，因?yàn)槲覀冊诘卿涍M(jìn)入時(shí)會自動提示我們用戶名。我們只需要在控制面板中找到計(jì)算機(jī)管理，在里面找到本地用戶和組，在其中創(chuàng)建一個新的賬號，在創(chuàng)建時(shí)賬號名中不能包含句號、空格等特殊符號，其實(shí)我們只需要用字母和數(shù)字的組合就足夠了。設(shè)置完畢，我們要將新建好的用戶名添加到管理員組里，只需要在組中找到administrators之后，在里面進(jìn)行添加即可。設(shè)置完畢后我們重新啟動用新的用戶名登陸，并在用戶中將administrator用戶禁用。

1.2 密碼的設(shè)置

在本地用戶和組中找到我們剛剛創(chuàng)建的賬號，右擊后為其設(shè)置密碼，設(shè)置密碼時(shí)一定要復(fù)雜，可以采用字母、數(shù)字和特殊符號的組合，也可采用哈希算法等定期隨機(jī)計(jì)算出一個密碼來使用?？傊艽a的設(shè)置一定要復(fù)雜，而且最好定期更換。

2 端口的設(shè)置

一個程序要想進(jìn)行網(wǎng)絡(luò)通訊，收發(fā)消息就要用到端口，很好的端口管理可以更多的屏蔽掉一些攻擊，防止重要信息的丟失。

2.1 端口的查看

Windows系統(tǒng)自帶了端口查看命令，我們只需進(jìn)入cmd.exe后，在里面輸入命令netstat-an即可。我們可以在windows文件夾中找到system32中的drivers文件夾中的etc文件夾里的services，用記事本打開后查看端口和其對應(yīng)的服務(wù)。我們也可以利用防火墻軟件來查看端口。

2.2 端口的屏蔽

如果想阻止某個端口的訪問，我們可以在本地安全策略中的IP安全策略中進(jìn)行設(shè)置。如果我們只使用常用的幾個端口，可以在本地連接的IP篩選中進(jìn)行設(shè)置，也可以使用防火墻軟件來關(guān)閉某些端口。

3 禁用注冊表

注冊表是幫助windows管理軟、硬件資源的一套數(shù)據(jù)文件，多數(shù)程序在使用過程中都需要在注冊表中進(jìn)行注冊，禁用注冊表，就可以防止惡意程序的安裝。禁用注冊表的方法很多，常用的方法為在組策略中進(jìn)行修改禁用注冊表，也可以通過修改注冊表的值來進(jìn)行禁用。禁用后我們需要掌握恢復(fù)的方法，我們在安裝正常程序時(shí)需要開啟注冊表。

4 下載安全的程序文件

下載文件的安全性越來越值得大家重視，下載安全的程序文件不僅沒有廣告的捆綁，也沒有惡意程序代碼，而且方便卸載。目前百度認(rèn)證、360認(rèn)證等的程序文件相繼出現(xiàn)，我們在下載時(shí)百度會提示我們是否為認(rèn)證過的程序文件。認(rèn)證的程序文件安全性較高，但是大家在安裝過程中要仔細(xì)閱讀，不要快速的單擊“下一步”，否則就有可能將IE主頁竄改，附帶安裝一下其他的程序文件，造成不必要的麻煩。

5 進(jìn)程管理

Windows資源管理器中自帶了進(jìn)程管理，在我們安裝完系統(tǒng)及常用的軟件后最好對資源管理器中的進(jìn)程進(jìn)行截圖，當(dāng)我們的系統(tǒng)出現(xiàn)異常后對比一下截圖，看看是否出現(xiàn)了不必要的進(jìn)程，找到其使用的程序，如果不是自己安裝的，要將其刪除。我們也可以利用選擇可靠的系統(tǒng)進(jìn)程管理工具來對進(jìn)程進(jìn)行管理。

6 漏洞補(bǔ)丁

正因?yàn)橄到y(tǒng)存在著很多漏洞才給黑客以可乘之機(jī)，例如系統(tǒng)漏洞溢出等。及時(shí)更新安裝漏洞補(bǔ)丁十分必要，但有些補(bǔ)丁可能是我們系統(tǒng)中不需要的，在安裝時(shí)要仔細(xì)閱讀其功能，也可以通過殺毒軟件來下載補(bǔ)丁并進(jìn)行安裝。

7 安裝殺毒軟件及防火墻

殺毒軟件和防火墻幾乎被大多數(shù)用戶所選用、安裝，但是有些殺毒軟件及防火墻會占用大量的CPU及內(nèi)存資源，導(dǎo)致系統(tǒng)變慢，尤其在玩局域網(wǎng)游戲時(shí)成了較大的阻礙。有的殺毒軟件或防火墻捆綁了很多其他的應(yīng)用，也需要用戶安裝，給用戶帶來了很多不便，所以有些用戶選擇不安裝殺毒軟件及防火墻?；诂F(xiàn)在木馬和病毒變種的急劇增加，不安裝殺毒軟件及防火墻無疑給系統(tǒng)帶來了巨大的安全隱患。在安裝時(shí)我們盡量使用占用資源小的、查殺能力及防御能力強(qiáng)的殺毒軟件及防火墻。

8 移動存儲器的預(yù)防

目前為止，病毒及木馬的傳播方式主要為網(wǎng)絡(luò)傳播和移動存儲器的傳播，使用安全無毒的移動存儲器存儲資料十分必要。在使用移動存儲器時(shí)要關(guān)閉其自動播放功能，并進(jìn)行病毒、木馬的掃描，之后再使用。如果是從系統(tǒng)中向移動存儲器復(fù)制文件，可以右擊后選擇發(fā)送到移動存儲器即可。

9 系統(tǒng)備份

安裝完系統(tǒng)后，一旦被攻擊后可能導(dǎo)致系統(tǒng)癱瘓，所以做好系統(tǒng)備份十分必要，目前主流的備份軟件要數(shù)Ghost，如果系統(tǒng)中軟件都安裝到了C盤下，可以只對C盤進(jìn)行備份，如果重要數(shù)據(jù)十分分散，就要對整個硬盤進(jìn)行備份，備份好的數(shù)據(jù)最好刻錄在光盤中或存入移動存儲器中，系統(tǒng)中毒后，有的病毒會自動尋找并刪除掉Ghost備份的文件。

10 結(jié)束語

文章從九個方面系統(tǒng)地介紹了windows系統(tǒng)防御的主要方式，針對windows用戶的使用習(xí)慣和常用的防御方法進(jìn)行整理、總結(jié)，可以作為一種常用的防御手冊為每個用戶從簡單的操作入手進(jìn)行較完善的windows系統(tǒng)防御。