尹宏飛

摘 要：文章從黑客攻擊、病毒危害入手，重點講解了家庭使用中的windows系統(tǒng)的防御方法，包括如何建立強健的用戶名及密碼、如何進行端口的設置、如何禁用注冊表、如何下載安全的程序文件、如何進行進程管理、如何打好漏洞補丁、如何選擇殺毒軟件及防火墻、如何預防移動存儲器的病毒或木馬的傳播，如何進行系統(tǒng)備份。

關鍵詞：密碼；端口；注冊表；進程

目前，計算機被入侵，遭受病毒襲擊的概率越來越大，雖然我們安裝了各種殺毒軟件，但還是會遭受到不同程度的攻擊，有些時候電腦是否中毒，是否被別人控制都不得而知?，F(xiàn)在的木馬、病毒的隱蔽性越來越強，不再像以前那樣以破壞性為主，占用大量的CPU及內存資源，進行數(shù)據(jù)的破壞，占用網絡資源進行數(shù)據(jù)竊取，有些木馬或病毒只在需要的時候被觸發(fā)，用戶幾乎感覺不到它們的存在。木馬和病毒的商業(yè)價值越來越高，制作人通過制作木馬或病毒來竊取用戶的個人隱私，竊取銀行賬號等，有的用來定時給用戶播放廣告，鏈接釣魚網站等。如何進行系統(tǒng)的防御就十分重要，這不僅僅體現(xiàn)在各大公司、企事業(yè)單位、政府機構等的系統(tǒng)防御，家庭用戶的防御也極其重要，因為大量的攻擊者都會抓取大量的肉雞，利用這些肉雞進行下一步的攻擊，從而隱蔽自己。下面從以下幾個方面詳細講解一下如何進行windows系統(tǒng)的預防。

1 強健的用戶名和密碼是預防的基礎

在系統(tǒng)操作過程中，很多用戶為了進入系統(tǒng)的方便而不喜歡設置密碼，有的設置密碼比較簡單，如利用生日、電話號碼等。黑客往往利用這一點創(chuàng)建一個簡單易行的密碼本來進行破解。所以創(chuàng)建強健的密碼非常重要。在大多數(shù)用戶的使用中往往使用系統(tǒng)默認的用戶名administrator作為用戶名或使用自己姓名的簡拼、全拼、網名作為用戶名，這些都是在黑客字典的用戶名中常見的，黑客很容易建立這樣的用戶名本來進行破解。

1.1 用戶名的建立

用戶名的建立過程我們無需太過在意，即使您設置了十分復雜的用戶名，您也不必擔心忘記它，因為我們在登錄進入時會自動提示我們用戶名。我們只需要在控制面板中找到計算機管理，在里面找到本地用戶和組，在其中創(chuàng)建一個新的賬號，在創(chuàng)建時賬號名中不能包含句號、空格等特殊符號，其實我們只需要用字母和數(shù)字的組合就足夠了。設置完畢，我們要將新建好的用戶名添加到管理員組里，只需要在組中找到administrators之后，在里面進行添加即可。設置完畢后我們重新啟動用新的用戶名登陸，并在用戶中將administrator用戶禁用。

1.2 密碼的設置

在本地用戶和組中找到我們剛剛創(chuàng)建的賬號，右擊后為其設置密碼，設置密碼時一定要復雜，可以采用字母、數(shù)字和特殊符號的組合，也可采用哈希算法等定期隨機計算出一個密碼來使用?？傊?，密碼的設置一定要復雜，而且最好定期更換。

2 端口的設置

一個程序要想進行網絡通訊，收發(fā)消息就要用到端口，很好的端口管理可以更多的屏蔽掉一些攻擊，防止重要信息的丟失。

2.1 端口的查看

Windows系統(tǒng)自帶了端口查看命令，我們只需進入cmd.exe后，在里面輸入命令netstat-an即可。我們可以在windows文件夾中找到system32中的drivers文件夾中的etc文件夾里的services，用記事本打開后查看端口和其對應的服務。我們也可以利用防火墻軟件來查看端口。

2.2 端口的屏蔽

如果想阻止某個端口的訪問，我們可以在本地安全策略中的IP安全策略中進行設置。如果我們只使用常用的幾個端口，可以在本地連接的IP篩選中進行設置，也可以使用防火墻軟件來關閉某些端口。

3 禁用注冊表

注冊表是幫助windows管理軟、硬件資源的一套數(shù)據(jù)文件，多數(shù)程序在使用過程中都需要在注冊表中進行注冊，禁用注冊表，就可以防止惡意程序的安裝。禁用注冊表的方法很多，常用的方法為在組策略中進行修改禁用注冊表，也可以通過修改注冊表的值來進行禁用。禁用后我們需要掌握恢復的方法，我們在安裝正常程序時需要開啟注冊表。

4 下載安全的程序文件

下載文件的安全性越來越值得大家重視，下載安全的程序文件不僅沒有廣告的捆綁，也沒有惡意程序代碼，而且方便卸載。目前百度認證、360認證等的程序文件相繼出現(xiàn)，我們在下載時百度會提示我們是否為認證過的程序文件。認證的程序文件安全性較高，但是大家在安裝過程中要仔細閱讀，不要快速的單擊“下一步”，否則就有可能將IE主頁竄改，附帶安裝一下其他的程序文件，造成不必要的麻煩。

5 進程管理

Windows資源管理器中自帶了進程管理，在我們安裝完系統(tǒng)及常用的軟件后最好對資源管理器中的進程進行截圖，當我們的系統(tǒng)出現(xiàn)異常后對比一下截圖，看看是否出現(xiàn)了不必要的進程，找到其使用的程序，如果不是自己安裝的，要將其刪除。我們也可以利用選擇可靠的系統(tǒng)進程管理工具來對進程進行管理。

6 漏洞補丁

正因為系統(tǒng)存在著很多漏洞才給黑客以可乘之機，例如系統(tǒng)漏洞溢出等。及時更新安裝漏洞補丁十分必要，但有些補丁可能是我們系統(tǒng)中不需要的，在安裝時要仔細閱讀其功能，也可以通過殺毒軟件來下載補丁并進行安裝。

7 安裝殺毒軟件及防火墻

殺毒軟件和防火墻幾乎被大多數(shù)用戶所選用、安裝，但是有些殺毒軟件及防火墻會占用大量的CPU及內存資源，導致系統(tǒng)變慢，尤其在玩局域網游戲時成了較大的阻礙。有的殺毒軟件或防火墻捆綁了很多其他的應用，也需要用戶安裝，給用戶帶來了很多不便，所以有些用戶選擇不安裝殺毒軟件及防火墻?；诂F(xiàn)在木馬和病毒變種的急劇增加，不安裝殺毒軟件及防火墻無疑給系統(tǒng)帶來了巨大的安全隱患。在安裝時我們盡量使用占用資源小的、查殺能力及防御能力強的殺毒軟件及防火墻。

8 移動存儲器的預防

目前為止，病毒及木馬的傳播方式主要為網絡傳播和移動存儲器的傳播，使用安全無毒的移動存儲器存儲資料十分必要。在使用移動存儲器時要關閉其自動播放功能，并進行病毒、木馬的掃描，之后再使用。如果是從系統(tǒng)中向移動存儲器復制文件，可以右擊后選擇發(fā)送到移動存儲器即可。

9 系統(tǒng)備份

安裝完系統(tǒng)后，一旦被攻擊后可能導致系統(tǒng)癱瘓，所以做好系統(tǒng)備份十分必要，目前主流的備份軟件要數(shù)Ghost，如果系統(tǒng)中軟件都安裝到了C盤下，可以只對C盤進行備份，如果重要數(shù)據(jù)十分分散，就要對整個硬盤進行備份，備份好的數(shù)據(jù)最好刻錄在光盤中或存入移動存儲器中，系統(tǒng)中毒后，有的病毒會自動尋找并刪除掉Ghost備份的文件。

10 結束語

文章從九個方面系統(tǒng)地介紹了windows系統(tǒng)防御的主要方式，針對windows用戶的使用習慣和常用的防御方法進行整理、總結，可以作為一種常用的防御手冊為每個用戶從簡單的操作入手進行較完善的windows系統(tǒng)防御。