本文只是個人經驗,請斟酌考慮.
簡單而言,計算機安全=廠商+MIS+(-)user. +或-就取決於user的頭腦了(和相機一樣).
1.基本假設
我們假設的基礎是系統本身是安全的(Factor:Antivirus,Firewall),針對的重點是數據而不是系統.本文只考慮了非國產軟件,國產軟件請自行評估;請詢問MIS意見.
首先看看你的計算機水平:
1.系統問題
你知道Windows的系統文件夾,臨時文件夾位置嗎?
你知道Windows的註冊表結構嗎?
你知道你平常login用戶的等級和權限嗎?
你知道Windows下的RUNAS命令嗎?
你所下載的程序是來自程序提供/編寫者的網站嗎?
你的系統有MD5校驗工具嗎?
你的NTFS文件有權限設置工具嗎(特別是XP HOME)?
2.網絡
你知道TCP,UDP,IP,port,MAC的意義嗎?
你知道DNS的過程和HOSTS文件的用途嗎?
你知道常見的Port號嗎(80,53,443,21,25,110)?
你的Network Connection下的每個接口有幾個協議和客戶端?
你知道IPconfig下列出參數的意義嗎?
再看看你期望的保護水平
你多長時間做一次備份(你的數據變化大嗎)?
你的文檔文件夾權限是什麼?
程序的當前用戶數據文件默認位置在哪裡?
你的程序,系統,數據是分開存放的嗎?
你能夠編寫腳本(script)嗎?
如果你對系統和網絡的多數內容不太清楚的話,請看第一段.過半的話,請看第二段.很清楚的話,請看第三段.
1.好吧,你的工作繁忙.你需要的是廠商提供安全而非自己建立.請考慮一下Kaspersky,Mcafee,Symantec的security suite.它們應該可以替你看好門-別忘了時常升級或更新規則,界面也相當統一.
其它推薦防火牆:Outpost(預設支持的軟體眾多),Kerio(個人使用免費),jettico(需自己設定);
其它殺毒軟件:Antivirus shield(免費的Kaspersky),Mcafee,Symantec.
數據保護:Ghost.
2.你有一定的基礎,你想在保證安全的前提下獲得一定的自主權.
注意:在參考以下軟件前,請考慮更換你的IE(Firefox,opera)和Outlook(Thunderbird等).下列軟件可以考慮和AT或Task schedule配合使用.
推薦的防火牆:
你需要的防火牆都應該帶有顯示當前連接的功能,否則調試會是一次nightmare.注意你的殺毒軟件或防火牆是否具有阻止Injection和stop starting process/threading的功能-對Page virus和rootkit很重要.
tiny firewall(完全的保護,界面複雜),Lock'n'Stop(比tiny簡單,不過遠比outpost複雜)-以上規則都要自建).
推薦的殺毒軟件:Kaspersky.
數據備份:USB硬碟或網絡硬碟加上同步軟件(更新頻率高)
Ghost或說sstem tools裡的Backup.
3.你大概是System Adminstrator或MIS吧.Windows對你來說確實不是好工具,你需要的是像shell這樣的自動化工具.
考慮一下OpenVPN,OpenSSH,Sudo,GPG吧,它們會是你的安全好幫手.在Windows下也可有port.
防火牆:NAT,Iptable,IPfilter.
殺毒軟件:你大概只需要對文件服務器注意,考慮一下Fport或Antivir的命令檢測殺毒工具,和AT搭配不錯.
同步工具:NAS或用Script.
注意:對BT和Emule,Edonkey的重度使用者,請考慮採用Peerguardian或IP識別軟件保護你的計算機,防止RIAA和FBI!!
從 APP 打開
X