合 肥 研 究 院 网 用 户 安 全 使 用 网 络 的 最 低 要 求

文章来源： 发布时间： 2009-09-01

　　合 肥 研 究 院 网 用 户 

　　安 全 使 用 网 络 的 最 低 要 求　

　　2004年2月　

　　疏于安全防范的计算机不仅置自己的数据、文件于危险之中，更糟糕的是，它可能成为黑客程序攻击网络的帮凶，败坏整个单位或小区的网络环境。　

　　目前、安全问题正越来越频繁地发生在所有使用网络的用户面前。保护自己计算机系统的安全是维护您的个人利益和大家共同的网络使用利益的基础。个人用户应如何保护自己计算机的安全，我们总结了以下原则，希望院网用户按此办法做好自己计算机的维护。　

　　以下内容仅针对合肥研究院网的最终用户。　

　　第一部分：新安装和重新安装操作系统的计算机　

　　系统安装前， 

　　　  备齐安装软件的相关资源，便于尽快完成安装　  包括准备好：　

　　　 准备好操作系统和防病毒、防火墙软件的光盘，请一定采用正版、可靠的系统光盘。　

　　  l系统和主要应用程序的最新补丁文件、相关驱动。　

　　　  最新的防火墙、防病毒数据库。　

　 合理规划自己的安装硬盘分区　

　　　 为将来的系统备份和恢复做好准备，推荐将“系统及应用安装”安装在C盘；而将“用户数据”存储在D盘。　

　　　 若计算机需要在人员流动性高的公共场合使用，建议您采用具有本地安全性的操作系统和相应的支持本地安全的文件系统，如Windows 2000或Windows XP（NTFS分区）。　

　　注：您可以将上述预先准备好的补丁文件等预先放在自己硬盘的用户数据分区上，但一定要小心保证它们的安全。如被感染，将导致无法建立起安全的系统。　

　　安装操作系统遵从“最小安装原则”。　

　　一般用户，如无功能上的特殊需求，尽量安装个人版的系统。如：Windows 98 SE，Windows 2000 Professional，Windows XP Home or Professional。此外，不使用的系统部件、不使用的协议、不使用的系统服务尽量不要安装。　

　　基本系统完成后，立即安装系统最新版的Service Pack。　

　　原则上通过本地光盘，在基本系统完成后，马上将当前最新版的系统补丁包（Service Pack）安装好。有关主要系统的Service Pack软件包请与各单位的网络管理员联系或从可靠的途径获得，例如：ftp://ftp.hfcas.ac.cn 或软件提供商网站。　

　　安装防病毒、防火墙系统，并确保其正确配置，并处于“工作”状态。　

　　例如：http://tav.hfcas.ac.cn　

　　确保：（具体配置细节参阅相关厂商的软件指南）　

　　1、应该打开“自动”或“实时”扫描。在通知区域应该显示一个图标，表明该设置已经启用。　

　　2、防病毒软件应该“定期对硬盘进行扫描”。　

　　3、防病毒软件应该配置为“扫描电子邮件”。　

　　管理好自己系统的帐户及其帐户密码；　

　　管理员帐户一定要保护好；不用的帐户要在系统中禁用；所有帐户都尽量避免出现弱口令。千万不要让管理员帐户空口令或弱口令。　

　　一般的口令原则：　

　　1.　 口令应该不少于8个字符；　

　　2.　 不包含字典里的单词、不包括姓氏的汉语拼音；　

　　3.　 同时包含多种类型的字符，比如大写字母(A,B,C,..Z)，小写字母(a,b,c..z)，数字(0,1,2,…9)，标点符号(@,#,!,$,%,& …)　

　　安装您主要应用程序和他们相应的补丁包　

　　例如：Office XP 的用户安装 Office XP SP2;　SQL Server 2000的用户安装SQL Server 2000 SP4等等。　

　　系统备份；　

　　对配置完善的系统，形成映象文件，最好备份成可恢复光盘，便于发生问题时迅速恢复。例如：Symantec Norton Ghost 就是一个完成此功能易于使用的工具。　

　　切记：在没有确认以上内容完全完成前、千万不要将计算机连到网上。　

　　第一次上网要立刻做的事情：　

　　更新防病毒、防火墙数据库　

　　例如运行：防病毒、防火墙系统的“Live Update”　

　　打上系统的关键补丁（自最新版Service Pack 后的补丁程序）　

　　例如运行：Windows 系统的“Windows Update”　

　　本节要点：　

　　新装计算机上网前应确保：系统无空口令、弱口令帐户；　

　　安装好系统和主要应用的最新补丁包；　

　　安装、设置好系统的防火墙、防病毒软件。　

　　在系统没有构造好安全防护前，千万不要连到网上。　

　　首次上网要立刻更新防病毒、防火墙数据库；打上系统的关键补丁。　

　　第二部分： 计算机的日常使用与维护　

　　注意自己的防火墙、防病毒软件处于正常工作状态。及时更新防病毒、防火墙数据库（每周至少1-2次）。　

　　例如：防病毒、防火墙系统的“Live Update”。　

　　及时打上系统的关键补丁（每周至少1-2次）。　

　　例如：Windows 系统的“Windows Update”。　

　　保证计算机的物理安全。　

　　这包括任何不授权的人无法随意操作您的计算机。　

　　安装应用软件, 亦遵从“最小安装原则”，不用的软件不安装。　

　　定期全系统病毒扫描（建议每周1次）　

　　在系统“安全模式”下、做全系统病毒扫描效果最好。　

　　谨慎网络下载和安装软件　

　　须知：很多网络上的软件可能感染了病毒或预种了木马，每一次的下载和安装都可能对您的系统带来威胁。　

　　定期做系统和个人文件常规备份工作。　

　　切忌不要打开不明底细的电子邮件附件。任何时候都应采取保守谨慎的方式接收和打开电子邮件附件。　

　　在互联网上不要暴露过多的个人信息。　

　　本节要点：　

　　及时更新防病毒、防火墙数据库（每周至少1-2次）；　

　　及时打上系统的关键补丁（每2周至少1-2次）；　

　　第三部分：出现问题时　

　　先断网 （避免给自己和他人造成更严重的损失）。　

　　处理前，备份自己的数据，减少损失。　

　　 恢复系统。系统恢复遵循本文第一部分中的各项原则。　

　　结 束 语　

　　虽然我们无法保证完全执行这些原则就能获得百分之百的安全，但根据我们现有的统计和分析结果，熟悉并很好地执行这些原则，可以使您避免绝大多数的安全风险。　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　  网络中心