|
构建安全的WINDOWS系统的基本要求
一、系统安装前的准备
1.备齐安装软件的相关资源,便于尽快完成安装。包括以下几点内容:
1).准备好操作系统和防病毒、防火墙软件的光盘。请一定采用正版、可靠的并且可以升级的系统光盘。
2).系统和主要应用软件的最新补丁文件、相关驱动。
3).最新的防火墙、防病毒数据库。
2.合理规划自己的安装硬盘分区
1).为将来的系统备份和恢复做好准备,推荐将“系统及应用程序”安装在C盘;而将“用户数据”存储在D盘。
2).若计算机需要在人员流动性高的公共场合使用,建议您采用具有本地安全性的操作系统和相应的支持本地安全的文件系统,如Windows
2000或Windows XP,并使用NTFS格式进行分区。
注:可以将上述预先准备好的补丁文件等预先放在自己硬盘的用户数据分区上,但一定要小心保证它们的安全。如被感染,将导致无法建立起安全的系统。
二、安装操作系统遵从“最小安装原则”
一般用户,如无功能上的特殊需求,尽量安装个人版的系统。如:Windows 98 SE,Windows
2000 Professional,Windows XP Home or Professional。此外,不使用的系统部件、不使用的协议、不使用的系统服务尽量不要安装。仅当作为服务器使用才有必要使用Windows
Server 2003 或Windows 2000 Server。
三、基本系统完成后,要立即安装系统最新版的Service service pack
原则上要使用本地光盘安装系统。在基本系统完成后,马上将当前最新版的系统补丁包(Service
service pack)安装好。有关主要的系统补丁软件包可到学校的FTP服务器上下载。
FTP地址是ftp://ftp.imau.edu.cn/pub2/service pack/,或访问http://www.imau.edu.cn/wlzx/xtbd.php来获得更多帮助。
注意:在系统没有构造好安全防护前,千万不要连到网上。下述所有工作都要在拔掉网线的情况下进行:
1.无论是从光盘安装操作系统,还是从硬盘安装,都请使用比较新的、已经内置部分SerVice
service pack的版本,Windows2000要求是SP4,Windows XP要求是SP1。如果没有内置补丁的版本,也可以先安装好系统后再打上述补丁。
下载:
Windows2000: ftp://ftp.imau.edu.cn/pub2/service pack/windows 2000/sp/w2ksp4_cn.exe
WindowsXP : ftp://ftp.imau.edu.cn/pub2/service pack/sp/xpsp1a_cn_x86.exe
2.安装操作系统之前一定要先拔下网线,在离线状态下进行安装。
3.安装过程中或结束后必须要设置用户口令,建议把Administrator这个系统默认的超级用户改名,并给一个足够复杂的口令(不少于8个字符,并包括特殊字符),停用并删除一切不必要的系统用户。
4.至少要求安装的其它系统补丁如下:
“冲击波”补丁:KB823980, “震荡波”补丁:KB835732,“RPC漏洞”补丁:KB824146,
下载:
Windows2000:
ftp://ftp.imau.edu.cn/pub2/service pack/windows 2000/cjb/Windows2000-KB823980-x86-CHS.exe
ftp://ftp.imau.edu.cn/pub2/service pack/windows 2000/zdb/Windows2000-KB835732-x86-CHS.EXE
ftp://ftp.imau.edu.cn/pub2/service pack/windows 2000/rpc/Windows2000-KB824146-x86-CHS.exe
WindowsXP:
ftp://ftp.imau.edu.cn/pub2/service pack/windows xp/cjb/WindowsXP-KB823980-x86-CHS.exe
ftp://ftp.imau.edu.cn/pub2/service pack/windows xp/zdb/WindowsXP-KB835732-x86-CHS.EXE
ftp://ftp.imau.edu.cn/pub2/service pack/windows xp/rpc/WindowsXP-KB824146-x86-CHS.exe
要在完成了第一步之后再作此步骤。
5.如果你安装了Office
XP或者SQL Server 2000请下载相应的补丁包并安装:
Office XP补丁SP3下载:ftp://ftp.imau.edu.cn/pub2/service pack/office xp/OfficeXpSp3-kb832671-fullfile-chs.exe
SQL Server 2000补丁SP4下载:ftp://ftp.imau.edu.cn/pub2/service pack/sqlserver 2000/8.00.0679_chs.exe。
四、安装、设置好系统的防火墙、防病毒软件
建议所有用户都安装防病毒软件并根据安全级别需要适当考虑使用防火墙。
Windows XP用户可以启动系统自带的“Internet 连接防火墙”(本地网络连接-属性-高级里面设置)来增强您计算机的安全性。也可以安装防病毒软件自带的个人防火墙软件。
无论使用何种防病毒厂商(Norton、趋势、瑞星、江民)的软件,都应该确保具有以下正确配置:
1.打开“自动”或“实时”扫描功能;
2.“扫描电子邮件”选项必须要打开;
3.设定病毒库的更新时间为每天一次(默认可能是每周才一次);
4.首次上网要立刻更新防病毒、防火墙数据库。
内蒙古农业大学网络中心
二○○四年九月九日
|