信息安全恶意代码防范方案(2)

等；为共享文件设置用户访问权限；

使用NTFS（标准文件系统）格式分区，设置文件夹的访问权限及文件的运行权限；在控制面板→计算机管理→本地用户和组→用户，关闭除当前用户之外的一切其他用户；修改Internet explorer

的安全设置，将安全等级调高。

4.3 恶意代码高级安全设置与防范

高级安全设置与防范：从本地安全策略gpedit.msc入手，限定更改密码期限，限定输入密码错误的次数（防止让别人无限次重试输入）；禁用不必要的服务，如Terminal Services(终端服务) IIS（信息服务器）等；关闭默认共享，包括C$ D$ E$等；安装系统备份还原软件；

信息安全恶意代码防范方案 主要记录了详细的实验流程,以及实验心得和注意事项,对于初次做恶意代码防范实验的同学来说应该具有一定的参考价值。而且恶意代码存在于上网的时时刻刻,掌握一定的恶意代码防范方案很重要

在

gpedit.msc中关闭“自动播放功能”，以使AutoRun病毒不能启动。组策略→管理模板→系统→禁用自动播放；注册表安全操作，例如在注册表中关闭系统不安全服务，关闭抢占系统资料的后台启动项，将隐藏“隐藏文件”的注册表项全部打开，备份关键注册表项（安全模式备份）。

5小结

其实恶意代码的防范方案多种多样。针对不同的使用电脑的人群有着不同需求的配置方案。不过对于一个经常上网处理信息的用户来说，掌握必要的防范知识是必要的。为系统安装超级兔子 360 金沙等杀毒软件或优化工具是必要的，不过有时候360和金山会误杀系统的有些只读文件造成系统被

信息安全恶意代码防范方案 主要记录了详细的实验流程,以及实验心得和注意事项,对于初次做恶意代码防范实验的同学来说应该具有一定的参考价值。而且恶意代码存在于上网的时时刻刻,掌握一定的恶意代码防范方案很重要

误杀，因为杀毒删除的文件要注意。杀毒软件只是在辅助系统，有时候也不尽准确，最近爆发的“3Q大战”就充分说明了软件有其自身的目的所在，并非其功能都对用户自身有利。用户需掌握一定的注册表知识来进行一些底层的系统安全设置。掌握一些DOS指令来辅助我们更好的管理系统。

配置防火墙来阻断外界网络对系统的攻击。防火墙保护系统是一道不可或缺的工具，微软系统自身为我们配置了一道防火墙，不过，为了更加安全使主机不受外来病毒的入侵，配置网络防火墙在一定坏境下也是必要的。 设置计算机管理员账户，把一些我们自身认为是我们隐私的文件设置为只有超级管理员才有操作权限。即使计算机管理员分配的密码为空。这样也不可以不必担心电脑被别人使用导致的隐私泄露。

另外不论是超级管理员还是计算机管理员，都应设置必要的密码。密码应可能的复杂（不过一定要自身容易记忆），防止电脑被一些黑客瞄准后成为“肉鸡”。

电脑在不使用关闭时一定要保证全部关闭，防止电脑主机被远程控制后进行冷启动，这样也会造成自身隐私的泄露。川大“校花门”事件就是例证。

对于一些高级使用客户而言，因为涉及到一些比较重要的信息要保密的话，那么应用一些软件来进行网络流量的监控 防止盗号等是必要的，不过这些需要一定的分析代码的能力。适合高层以及专业用户。

总之，恶意代码方案有很多。但是归根结底，还是需要我们自身规范上网，重视信息安全。这样才能尽可能的避过网络攻击和恶意代码的侵袭。