网络安全的第一道防线，最后一道防线

网络安全防线第一线：系统防线<br>1为系统打上补丁<br>系统漏洞的存在，任何防御措施的防御效果将会锐减，甚至会导致后续看起来坚固的防线完全不起作用。微软的系统漏洞的确不少，不少人并不知道应当做什么，也不知道为什么要这么做。<br>微软每隔一段时间，就会为它的系统发布一系列的补丁程序。这些补丁程序的作用，是修复系统的漏洞，特别是重大的安全漏洞。客观上，任何一个软件，总会存在这样那样的漏洞。为系统打上补丁，可以更好的保护你的计算机。<br>2禁用不必要的服务<br>禁用不必要的服务可以为你的系统关上不必要的后门。2000和XP都是基于NT框架的。NT是微软推出的面向工作站、网络服务器和大型计算机的网络操作系统，现在已经用于PC操作系统。NT最初设计是面向工作站、网络服务器和大型计算机，因此相当注重安全性和网络交互性。正因为如此，其中提供的许多服务，对于个人用户来说，根本是没用的。关闭没必要的服务，就想为自己的家锁上从来不会使用的大门一样。除此之外，禁用不必要的服务，还可以让减轻Windows的负荷，何乐而不为？<br>还等什么？打开控制面板管理工具里面的服务，配置你的系统服务。我个人禁用了以下服务，仅供参考：alerter（通知所选用户和计算机有关系统管理级警报）、clipbook（支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面）、computerbrowser（维护网络上计算机的最新列表以及提供这个列表给请求的程序、dhcpclient（通过注册和更改ip地址以及dns名称来管理网络配置）messenger（发送和接收系统管理员或者“警报器”服务传递的消息）、netlogon（支持网络上计算机pass-through账户登录身份验证事件）、networkdde（提供动态数据交换(dde)的网络传输和安全特性）、networkddedsdm（管理网络dde的共享动态数据交换）、runasservice（在不同凭据下启用启动过程）、remoteregistryservice（允许远程注册表操作）、server（提供rpc支持、文件、打印以及命名管道共享）、taskscheduler（允许程序在指定时间运行）、tcp/ipnetbios（helperservice允许对“tcp/ip上netbios(netbt)”服务以及netbios名称解析的持）、telnet（允许远程用户登录到系统并且使用命令行运行控制台程序）。<br>对于不需要提供文件和打印共享的机子，可以将绑定在TCP/IP协议的NETBIOS给关闭。方法如下：用鼠标右击“本地连接”，选择“属性”。在“TCP/IP协议”中，选择属性里面的高级。进入“高级TCP/IP设置”，选择“WINS”，选择“禁用TCP/IP上的NETBIOS”一项。<br><br>网络一句经典的话，应当作为我们设置的准则：最小的权限+最少的服务=最大的安全。<br><br>网络安全防线第二线：反病毒软件和网络防火墙<br>反病毒软件的任务是清除计算机内已有的病毒，预防未有的病毒的感染。由于技术的局限性和人预见性的局限性，及时更新反病毒软件成为保持反病毒软件战斗力的唯一途径。除此之外，时刻打开反病毒监控，也是相当重要的。有相当一部分人，认为反病毒软件只有在清除病毒的时候才有作用。笔者认为不然。“反病毒”的核心应当在于预防，而不在于清除。随着病毒的发展，隐蔽性、主动攻击性日趋明显。通过加壳等手段逃避反病毒软件查杀、主动破坏反病毒软件的病毒越来越多。这无疑，对染毒之后的杀毒工作增添了新的麻烦。反病毒监控的存在，有效的减少了病毒感染的几率。<br>网络防火墙曾经被认为是防黑客的一道无效的防线。随着病毒的发展，网络型病毒、盗号木马、窃密型木马的兴起，为反病毒软件出了一个天大难题。如何从源头上防御，如何从多方面防御，成为了关键。网络防火墙提供了应用程序访问监控，通过访问网络的程序的监控，能够清楚的了解当前正在进行网络连接的程序，能够清楚的知道当前什么程序正试图和网络进行连接。应用程序访问监控的出现，有效的补上了反病毒技术的滞后性。除此之外，通过配置网络防火墙的ip规则，可以封上不必要的端口和禁止不必要的连接。<br><br>网络安全防线第三线：数据备份<br>关于数据备份，笔者就不嗦了，利用还原精灵、Ghost等可以住你完成备分恢复的工作。但是，笔者提醒一句，数据备份只是实现网络安全的一种途径，只通过数据备份进行防御，是不科学的。