个人计算机的日常安全防范

　　1.1Windows的安装及补丁

　　除非有特别需要，目前个人计算机应使用Windows 2000和Windows XP，这也是目前的主流。其它版本的Windows如Windows 95、Windows 98安全性太差;Windows NT虽然安全性较好，但功能较少且微软已经停止维护;最新的WindowsServer 2003是服务器软件，并不适合个人计算机使用。

　　安装完Windows后应立即安装最新的Service Pack。目前Windows 2000最新的Service Pack是SP4，WindowsXP是SP2。

　　只安装Service Pack是不够的。一般Service Pack每一到两年发布一次，期间又会发布若干小补丁(微软称之为HotFix)，在安装完Service Pack之后，应该立即安装这些小补丁。

　　在所有的补丁安装完毕之前，计算机应断网。从插入光盘开始安装那一刻开始，一直到所有的补丁安装完毕，计算机应始终处于断网状态。因为网络上随时可能有蠕虫如Nimda、冲击波等在活动，一台不打补丁的机器接入网络很容易在短时间内被感染。应事先把补丁刻到光盘上，或复制到移动硬盘上，通过光盘或 移动硬盘安装补丁。

　　1.2 用户和密码

　　最简单的方式往往是最有效的，设置一个不易破解的密码，是保证系统安全的最有效的手段。除了本机Windows的密码以外、还包括电子邮箱的密码、各种网站帐号的密码等。

　　设置密码的基本原则是:密码的长度至少应是6位或6位以上，不要用你的生日、电话号码、任何英文单词作为密码。

　　选择密码的方法很多，可以在英文书中随便找一个句子，用句子中每个单词的首字母作为密码。这样的密码自己不易忘记，别人又很难猜到。

　　在平时上网时，经常需要在网站上注册一些帐号，用于登录论坛、下载软件等，对于一些不太重要的帐号，特别是一些小网站的帐号，其密码应该和自己常用的密码不相同。因为这些小网站很容易被黑客破解，密码很容易泄漏。

　　1.3Windows服务

　　无论是Windows 2000还是WindowsXP，都会自动启动很多我们不需要的服务，停止这些服务并把启动方式设为“手动”，既能提高安全性，又能减少占用的内存。

　　Messenger 用于传输NET SEND命令发送的消息，是最近新兴的垃圾广告发送方式。

　　Task Scheduler 如果没有什么定时自动执行的任务，就不需要这个服务，容易被入侵者利用。

　　Remote Registry 远程管理注册表，容易被入侵者利用。

　　TCP/IP NetBIOS Helper

　　Telnet

　　还有很多无用的服务，与安全性并无关系，这里不再列出。