中财网言承旭的电影:windows安全最佳方案
来源:百度文库 编辑:中财网 时间:2024/05/05 11:58:55
1:尽可能减少受攻击面 进行系统加固应该采取的首要步 骤之一是降低其受攻击面:机器上运行的代码越多,代码被利用的机会更越大。因此你得卸载一切不必要的操作系统组件及应 用。 2:只用有名的应用软件 在目前这种经济景气条件下,难免会想用免费软件、高折扣软件或开源应用。尽管我会是第一个承认在自己组织内部使用了大量此类应用的人,但是在采用此类软件之前进行一点调查研究是至 关重要的。某些免费或低价的应用在设计上都会向用户推送广告 :其他一些则会处心积虑盗窃用户的个人信息或跟踪其互联网浏 览习惯。 3:尽量使用普通用户账号 作为一个最佳实践,管理员应该尽量使用普通用户账号。一旦发生恶意软件感染,该恶意软件通常会拥有与登录者相同的权限。因此,如果登录者拥有管理员权限的话,恶意软件所造成的损害 会大得多。 4:建立多个管理员账号 在上一节,我讨论了尽量使用普通账号的重要性,并指出只有在需要执行需要管理员权限的操作时方使用管理员账号。然而,这并不意味着你得用域管理员账号。 如果你所在组织有多位管理员,就应该为他们每个人创建独立的管理员账号。如此,一旦执行了一项管理员操作之后你还可以分辨出是谁干的。比如说,如果你有一位叫JohnDoe的管理员,你得 该用户创建两个账号。一个供其日常使用,另一个管理员账号只在必要的时候才使用。账号可分别命名为JohnDoe和Admin-JohnDoe。