一個新系統要怎麼才能防護電腦病毒入侵
一個新的系統,要怎麼樣才能更好的防範好電腦病毒的入侵呢?下面由小編給你做出詳細的新系統防範電腦病毒入侵方法介紹!希望對你有幫助!
新系統防範電腦病毒入侵方法:
1. 廢除系統所有預設的帳號和密碼。
2. 在使用者合法性得到驗證前不要顯示公司題頭,線上幫助以及其它資訊。
3. 廢除“黑客”可以攻擊系統的網路服務。
4. 使用6到8位的字母數字式密碼。
5. 限制使用者嘗試登入到系統的次數。
6. 記錄違反安全性的情況並對安全記錄進行復查。
7. 對於重要資訊,上網傳輸前要先進行加密。
8. 重視專家提出的建議,安裝他們推薦的系統“補丁”。
9. 限制不需密碼即可訪問的主機檔案。
10.修改網路配置檔案,以便將來自外部的TCP連線限制到最少數量的埠。不允許諸如tftp,sunrpc,printer,rlogin或rexec之類的協議。
11.用upas代替sendmail。Sendmail有太多已知漏洞,很難修補完全。
12.去掉對操作並非至關重要又極少使用的程式。
13.使用chmod將所有系統目錄變更為711模式。這樣,攻擊者們將無法看到它們當中有什麼東西,而使用者仍可執行。
14.只要可能,就將磁碟安裝為只讀模式。其實,僅有少數目錄需讀寫狀態。
15.將系統軟體升級為最新版本。老版本可能已被研究並被成功攻擊,最新版本一般包括了這些問題的補救。
什麼是電腦病毒:
計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的複製能力。計算機病毒可以很快地蔓 延,又常常難以根除。它們能把自身附著在各種型別的檔案上。當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨 同文件一起蔓延開來。
除複製能力外,某些計算機病毒還有其它一些共同特性:一個被汙染的程式能夠傳送病毒載體。當你看到病毒載體似乎 僅僅表現在文字和圖象上時,它們可能也已毀壞了檔案、再格式化了你的硬碟驅動或引發了其它型別的災害。
若是病毒並不 寄生於一個汙染程式,它仍然能通過佔據存貯空間給你帶來麻煩,並降低你的計算機的全部效能。 可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能“傳染” 其他程式 的程式。另一種是能夠實現自身複製且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程式。
還有的定義是一種人為 製造的程式,它通過不同的途徑潛伏或寄生在儲存媒體***如磁碟、記憶體***或程式裡。當某種條件或時機成熟時,它會自生複製 並傳播,使計算機的資源受到不同程式的破壞等等。
這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒 所相似之處是能夠侵入計算機系統和網路,危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞,同時能夠自我復 制, 具有傳染性。 所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機儲存介質***或程式***裡, 當達到某種條件時即被啟用的具有對計 算機資源進行破壞作用的一組程式或指令集合。
如何解決寬頻病毒