電腦安全設置問題

---

電腦安全設置問題

以下文章摘自近期的《電腦報》，覺的對保證大法弟子的電腦安全很有用，尤其是關於Administrator的安全問題。所以推薦出來，供大家參考。

將危險扼殺在搖籃中

在安裝操作系統的時候，首先要將網絡斷開，最簡單的方法就是拔掉網線。這是因為在系統安裝的過程中，網絡組件安裝成功後安裝程序還會繼續安裝其他組件，其實這時候已經可以通過網絡訪問這台計算機了。如果你的安裝程序中沒有集成補丁程序,等於說這時你已經把一台不設防的計算機暴露到了網絡中，在你安裝補丁程序之前，可能就已經有病毒感染了你的計算機。因此建議你把所有安全防範都實施之後再將計算機接入網絡。

另外，在選擇安裝文件的時候也要注意。雖然很多人喜歡使用市面上銷售的盜版的N合1安裝光盤，或者「萬用Ghost恢復盤」，事實上這些東西本身就不可靠，裏面可能包含了病毒、木馬、間諜軟件等東西。

不設管理員密碼，後果很嚴重。也許很少有朋友注意到這一點，系統中有內建和用戶後來創建的賬戶。以Windows Xp為例，在安裝系統的過程中，安裝程序會創建兩個賬戶：Administrator和Guest，前一個賬戶具有最大的權限，並且默認是啟用的；而後者只具有最基本的權限，默認被禁用了。和Windows 2000有一點很大的不同，那就是在Windows Xp第一次運行時顯示的歡迎屏幕上可以創建賬戶，因此很多人在歡迎屏幕上創建了自己日常使用的賬戶之後就會忘記系統安裝過程中安裝程序創建的Administrator賬戶。這是一個很大的安全隱患。因為該賬戶具有非常大的權限，同時需要在安裝過程中設置密碼，很多人沒有意識到這一點，可能根本沒有給該賬戶設置密碼，或者設置了一些弱密碼。這個問題造成的後果可能非常嚴重，就算你的電腦安裝了安全軟件，這樣的機器對於黑客來說也等於是完全不設防的。

提示：別人利用Administrator賬戶進入系統，最直接的方法就是進行本地登錄。雖然Administrator賬戶不會顯示在Windows Xp的歡迎屏幕上，但是只要在歡迎屏幕上連續按「Ctrl+Alt+Del」組合鍵兩次，就會顯示出登錄對話框，在這裏輸入Administrator以及相應的密碼就可以登錄系統，並獲得所有權限。

保證賬戶安全，要這樣做

1．給Administrator賬戶設置強密碼，防止別人猜測密碼：在運行對話框中輸入「lusrmgr.msc」並回車，打開本地用戶和組管理單元，點擊窗口左側面板中的「用戶」節點，在窗口右側面板中用鼠標右鍵點擊Administrator這個賬戶，選擇「設置密碼」。在隨後出現的對話框中輸入一個強密碼，而強密碼的特徵可以參考上面的介紹。同時在設置密碼之前注意系統彈出的警告對話框，以確保你的操作不會造成任何損失。

2．重命名Administrator賬戶，給惡意訪客人為製造困難：在運行對話框中輸入「gpedit.msc」並回車，打開組策略編輯器，在窗口左側的面板中定位到「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊右側面板中「賬戶：重命名系統管理員賬戶」這個策略，在隨後出現的設置對話框中為Administrator賬戶輸入一個新的名字。注意，選擇名字的時候應該儘量避免使用「Admin」、「root」、「guanliyuan」之類的字眼，總之名字越生僻越不起眼越好。

同時還有點要留意：平時使用計算機的時候最好能用一個一般權限的賬戶登錄，只有在需要對系統設置進行更改的時候才使用具有管理員權限的賬戶。這樣就算你運行的文件中帶有病毒，也會因為權限不足而無法感染系統或者繼續傳播。

注意：Windows XP Home Edition 的administrator賬號在正常模式下不能登陸。只能在安全模式（Safe Mode）中使用。所以給administrator設置密碼必須進入安全模式。

小知識：強弱密碼是甚麼？

具有下列特徵的密碼都可以算弱密碼：
1．位數太短的密碼，例如只有4─6位。
2．簡單的數字或字母的組合。
3．利用紀念日期（例如生日）或者電話號碼，甚至字典中可以查到的單詞作為密碼。
4．長時間不更改的密碼。

而強密碼則具備如下特徵：

1．密碼的位數最好超過10位。
2．使用大小寫英文字母（通常情況下密碼都是大小寫敏感的）夾雜數字以及特殊符號作為密碼。
3．按照重要程度的不同，密碼最好能定期更換，並且最好每次都使用新的密碼，而不是幾個密碼輪換使用。
4．密碼雖然要保證一定的複雜程度，但要儘量避免難以記憶。
5．複雜到需要寫在紙上記憶的密碼不是好密碼。

---

加密閃存防止文件被盜

現在有一款叫作「閃存窺探者(FDiskThief)」的惡意軟件，可以把保存在閃存中的重要資料就在他（她）將閃存插到電腦的同時，被它偷走。（在2005年第11期《微電腦世界》第175頁防範優盤資料被竊一文中有詳細介紹。）為了防止我們在別人的機器上使用閃存時而數據被偷，需要做一些防範。

例如，如果我們都是在閃存上(用Dekart Private Disk 或 truecrypt 等)創建加密盤，然後將文件讀寫到這個加密盤裏，也就是說閃存裏的敏感文件都是加密的，就可以避免上面文件被盜的危險。