危險(xiǎn)分子安全審查不放松

在單位內(nèi)網(wǎng)環(huán)境中，各式各樣的危險(xiǎn)分子隨時(shí)都有可能給單位內(nèi)網(wǎng)或重要系統(tǒng)的安全運(yùn)行帶來(lái)影響，甚至?xí)?lái)無(wú)法挽回的損失。為了保護(hù)單位內(nèi)網(wǎng)或重要系統(tǒng)安全，管理員需要學(xué)會(huì)安全審查本領(lǐng)，在第一時(shí)間發(fā)現(xiàn)躲藏在自己周?chē)母鞣N不安全分子。

審查服務(wù)安全

Windows系統(tǒng)長(zhǎng)時(shí)間工作后，各式各樣的服務(wù)會(huì)潛藏在系統(tǒng)后臺(tái)，Windows系統(tǒng)安全性將不能得到保障。一些默認(rèn)啟動(dòng)的系統(tǒng)服務(wù)，平時(shí)很少用到，還可能帶來(lái)安全麻煩。為減少安全審查麻煩，建議用不到的時(shí)候立即停用。例如，Remote Registry服務(wù)基本上沒(méi)有什么作用，但非法用戶經(jīng)常會(huì)借助它偷偷遠(yuǎn)程修改網(wǎng)絡(luò)中其他計(jì)算機(jī)的系統(tǒng)注冊(cè)表鍵值，以達(dá)到惡意破壞目的。

在反復(fù)安裝、卸載程序的過(guò)程中，不少陌生服務(wù)會(huì)在系統(tǒng)中偷偷生成，這些服務(wù)往往都是不安全分子的來(lái)源。這時(shí)可以借用“Comodo Cleaning Essentials”工具自帶的Killswitch功能，對(duì)系統(tǒng)中的異常服務(wù)進(jìn)行自動(dòng)識(shí)別。在該程序主操作窗口中，點(diǎn)擊“打開(kāi)Killswitch”按鈕，彈出任務(wù)管理器界面，點(diǎn)選“服務(wù)”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中可以看到所有安全的服務(wù)會(huì)被識(shí)別為“safe”，而可能存在安全威脅的服務(wù)都沒(méi)有識(shí)別為“safe”，將這些不正常的服務(wù)名稱(chēng)及時(shí)停用并刪除，以確保系統(tǒng)工作安全。

還可以對(duì)系統(tǒng)服務(wù)進(jìn)行動(dòng)態(tài)監(jiān)控，確保在第一時(shí)間發(fā)現(xiàn)系統(tǒng)服務(wù)的變化狀態(tài)。首先在系統(tǒng)運(yùn)行正常情況下，執(zhí)行“cmd”命令進(jìn)入DOS命令行窗口，輸入“net start > E:aaa.txt”命令，將Windows系統(tǒng)運(yùn)行正常時(shí)的服務(wù)狀態(tài)存儲(chǔ)到“E:aaa.txt” 文 件。當(dāng)日后感覺(jué)Windows系統(tǒng)運(yùn)行不正常時(shí)，在DOS命令行工作窗口中，繼續(xù)輸入“net start >E:bb.txt”命令，將存在問(wèn)題時(shí)的系統(tǒng)服務(wù)狀態(tài)存儲(chǔ)到“E:bb.txt”文件中。再執(zhí)……