1.安全防護策略
- 制定操作系統安全策略(賬戶策略,本地策略,公鑰策略,IP安全策略)
- 關閉不必要的服務
- 關閉不必要的端口
- 開啓審覈策略
- 開啓密碼策略
2.補丁程序
- 指修復系統漏洞的程序
按照漏洞的影響程度分類:
- “高危漏洞”補丁
- 軟件安全更新補丁
- 可選的高危漏洞補丁
- 其他及功能性補丁
- 無效補丁
3.終端防護軟件
- 即病毒防護軟件或殺毒軟件
4.終端防護軟件的一些常識
- 殺毒軟件不可能查殺所有病毒
- 殺毒軟件能查到病毒,不一定能殺掉病毒
- 一臺電腦每個操作系統下不必要同時安裝兩個或兩個以上的殺毒軟件
- 殺毒軟件對被感染的文件殺毒有多種方式:清除,刪除,禁止訪問,隔離,不處理
5.個人防火牆
- 不需要特定的的網絡設備,用戶在計算機上安裝即可
- 可以設置特定的規則阻止來自外部網絡的攻擊保護操作系統的安全
- 殺毒軟件自帶防火牆,系統自帶防火牆
防火牆功能
- 能過濾不安全的服務和非法用戶,防止未授權的用戶訪問內部網絡
- 能控制對內部網絡的訪問權,根據用戶的安全策略,允許內網的一部分主機可以被外網訪問,而另一部分被很好的保護起來
- 能對網絡安全進行監控
防火牆分類
按構件性質分爲:
- 軟件防火牆
- 硬件防火牆
- 芯片級防火牆
按結構分爲:
- 單一主機式防火牆
- 路由集成式防火牆
- 分佈式防火牆
按被應用部署的位置分爲:
- 邊界防火牆
- 個人防火牆
- 混合防火牆
按性能分爲:
- 百兆級防火牆
- 千兆級防火牆
按採用技術分爲:
- 包過濾防火牆
- 狀態檢測防火牆
- 應用代理防火牆
個人防火牆的優缺點
- 優點:成本低,不需要額外硬件資源,可以抵擋內部攻擊
- 缺點:對公共網絡只有一個物理接口,個人防火牆本身可能容易受到威脅