Windows的基本安全防御措施

      从1993年11月份的第一代Windows操作系统诞生起,Windows操作系统注定在互联网的操作系统领域写下不凡的篇章。Win XP、win7、win8再到现在的win10版本,我们一路体验了Windows操作系统带给我们的便捷。其中的Windows XP系统可以说是Windows操作系统中最待机的操作系统,很多21世纪的少年们是从这里接触了互联网,哪怕它的系统更新版本在2014年停止更新,到现在为止还是有大部分的人使用这个版本的系统。那么我们今天就来讲讲Windows操作系统的网络安全攻击、防御机制以及普通人应该掌握的网络安全常识。

    我们都知道Windows操作系统使用人数量比Linux、UNIX操作系统要大很多,那么相对应的安全问题就尤为严峻。除了本身具有的网络协议攻击、网络扫描,针对Windows操作系统的基本攻击有以下五大种方式:

1、 系统口令攻击:猜测攻击、字典攻击、穷举攻击、混合攻击、直接破译攻击、网络嗅探、键盘记录、中间人攻击、社会工程学

2、 SMB/NetBIOS协议攻击:空会话攻击

3、 脚本攻击:SQL注入技术、PHP+MySQL注入技术、跨站脚本攻击技术、cookie攻击技术、WebShell提权技术

4、 恶意代码攻击:木马技术、Rootkit技术、病毒技术、蠕虫技术、网页恶意代码

5、 网络安全设备攻击:路由技术、Dos攻击、防火墙攻击

      随着网络安全技术的不断发展,像以上提到的五大类攻击方式都有相对应的防御措施。微软公司每一次对Windows系统的更新换代也都有相应的补丁,以及大家常用的防火墙,然而这些都是防不胜防的,特别是以人为欺骗、诈骗为代表的社会工程学。我们如何去对庞大众多的网络安全攻击采取防御措施就变得尤为重要,主要有以下几大点:

1、 网络信息安全预防

不论你是否懂得计算机网络安全相关的专业知识,这点是非常重要的,也是最容易被人们忽视的一点。我们得知道,我们的系统之所以被人攻击是因为里面有他们想要得知的重要信息,在这个互联网时代我们得时刻保持警惕,对主流媒体所传播的信息加以分析采用。

2、 通过正常渠道安装的操作系统

首先你得保证你的Windows系统是正常渠道安装的,才能确保整体环境是安全的。虽然在中国下载的大部分Windows系统都是盗版的,但自Windows 10版本以后都是免费自动更新,不再是单独购买安装,盗版的win 10系统还是少部分。

(个人觉得Win 7系统版本是比较稳定的,Win 10的系统版本有些过于花里胡哨,而且常常会强制自动更新。等大多数主流都用Win10的时候,Win10会变得相对稳定吧。)

3、 开启自带的防火墙功能

如果你什么都不懂,那么Windows系统默认开启状态的防火墙功能就不要去关闭它。

(强调:如果不是非专业人士,好好地,它也没招你惹你,就让它安稳地待着吧。)

4、 安装病毒防护软件

大众用户就360全家桶、腾讯电脑安全管家、鲁大师等足以够用,用这些杀毒软件可以解决80%以上的网络攻击问题。

(ps:其实80%的问题也是这些杀毒软件自己造成的。用Windows操作系统就是这样,得过且过吧。)

5、 定期扫描你的系统

既然使用了杀毒软件就有必要定期去扫描一下你的电脑系统,看看是否感染了病毒,CPU、内存、硬盘的情况是个什么情况。

6、 更新杀毒软件

除了常更新操作系统是坏事以外,常更新杀毒软件是绝对有好处的,可以防止不法分子在杀毒软件上动手脚。并且一般更新杀毒软件的时候,我们可爱敬业的程序猿会根据最新的情况来更新新的病毒探测代码功能,还能查找最新的安全更新驱动文件。

7、 不要安装来源不明的软件

特别是非官方的软件,经常会携带各种病毒、垃圾软件来侵占你的计算机内存,还有垃圾软件附带的垃圾广告。像国外的一些软件在官网都是要钱才能下载安装的,那么我们可以去专门大型的内陆破解网站去安装这些软件。这些网站一般都会有破解版、绿色版、精简版、汉化版等等,版本齐全多好用,何乐为不为呢。

8、 看见附件擦亮你的双眼

①不要轻易执行附件中带有.exe、.com等后缀的可执行程序。

②不要轻易打开附件中的文档文件,特别是有提示“是否启动宏”。

③不要轻易运行文件扩展名(即文件后缀)很奇怪的附件,常如带有的脚本文件*.VBS、*.SHS等的附件。

原因:极有可能携带计算机病毒或是黑客程序,到时候喊爹喊妈都没用。

防范:另存为或用杀毒软件过滤一遍附件的安全性。

9、 邮件安全

①在熟知的电子邮箱软件注册:如QQ邮箱、126邮箱、新浪邮箱、gmail(谷歌)邮箱、Outlook(微软)邮箱等。

②开启电子邮箱软件的常用安全功能。

③不要轻易点击来源不明的邮件链接。

10、 浏览器安全

①不要浏览恶意网站。

②不要浏览被禁止的网站。

③开启浏览器自带的安全功能。

④不要把常用的密码保存在浏览器自带的密码保存缓存里。

11、 管理用户

①除超级管理员administrator外,对其他用户进行安全设置。

②定期修改用户密码。

12、 正确使用外置设备,做好定期数据备份

特别是像U盘、移动硬盘、打印机等外置设备,都要做到定期进行安全扫描,定期数据备份。计算机中最重要的东西就是数据信息,数据一旦丢失会造成无法挽回的损失。

13、 修改路由器常用设置

①修改密码

②打开常用安全功能

14、 不要什么东西都往C盘丢,照顾一下D、E、F等盘好的嘛。

原因:容易造成内存不够,电脑很卡等问题。

15、 常用的粗暴解决问题方式

①任务管理器:ctrl+a/t+del快捷键。可以强制结束任务(正在运行的软件)。

②长按电源键强制关机(热关机)。

③暂时想不到……

    以上介绍的就是常用的网络安全防护措施,若想再深入了解可以去增强口令策略、增强网络访问限制、增加日志审计、关闭不需要的服务、关闭IPv6、关闭某些不常用的端口等等或是去网上购买一本关于计算机网络安全的相关书籍自学。

    网络安全始终是互联网中的重要问题,Windows操作系统也会对此作出越来越完善发网络安全防御机制。只要我们能够正确使用Windows操作系统,那么我们才能保证最大限度的安全,愉快地使用Windows操作系统。

                                    180316305蔡玄铠
                                计算机网络技术18-3
                                        2019年5月15日

你可能感兴趣的:(Windows的基本安全防御措施)