windows操作系统的安全配置-资料下载页
2025-01-09 20:47本页面
【正文】 火墙等等。 因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止 DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。 附加安全 信息安全 26 考虑使用智能卡来代替密码 对于密码,总是使安全管理员进退两难,容易受到 10phtcrack 等工具的攻击,如果密码太复杂,用户把为了记住密码,会把密码到处乱写。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 考虑使用 IPSec 正如其名字的含义, IPSec 提供 IP 数据包的安全性。IPSec 提供身份验证、完整性和可选择的机密性。发送方计算机在传输之前加密数据,而接收方计算机在收到数据之后解密数据。利用 IPSec可以使得系统的安全性能大大增强。有关IPSes的详细信息可以参考: 附加安全 信息安全 27 到微软网站下载最新的补丁程序(包括os和其它微软软件 OFFICE等) 很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的 2022不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的 service pack和漏洞补丁,是保障服务器长久安全的唯一方法。 Microsoft 基准安全分析器 (MBSA) 微软公司有一套免费的系统检测工具“微软基线安全分析仪( MBSA)”,安装此软件,对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。 附加安全 信息安全 28 附加安全 安装影子系统 影子系统主要用于保护您的系统,它构建现有操作系统的虚拟影像 (即影子模式 ),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。 安装虚拟机上网 信息安全 29 采用 EFS 加密硬盘以保护数据 采用加密文件系统 (EFS) 对敏感数据文件进行加密,可以加强数据的安生性。该解决方案可以有效的减小数据失窃的隐患。加密是一种采用数学算法的应用程序。文件经过加密处理后,只有拥有正确密钥的用户方可读取其内容。 Microsoft 的 EFS 技术可以对计算机上的数据进行加密,并控制哪些人有权解密或恢复数据。文件被加密后,即使攻击者能够物理访问计算机的数据存储器,也无法读取用户数据。所有用户都必须拥有 EFS 证书,方可运用 EFS 对数据进行加密和解密。 附加安全 信息安全 30 特性: 采用单一密钥技术 核心文件加密技术仅用于 NTFS,使用户在 本地计算机上安全存储数据 加密用户使用透明,其他用户被拒 不能加密压缩的和系统文件,加密后不能 被共享、能被删除 EFS 信息安全 31 信息安全 32 信息安全 33 切换用户或在别的机器上打开该文件 信息安全 34 信息安全 35 信息安全 36 信息安全 37 信息安全 38 信息安全 39 信息安全 40 信息安全 4
试题试卷相关推荐
鄂ICP备17016276号-1