Windows 98 系统平台的安全策略就是保证系统程序和应用程序的正常运行,用户文件数据的安全、完整和保密,程序及数据的备份和故障恢复。
一、系统安装时的安全策略
划分硬盘分区
安装时要考虑的重要一点就是硬盘的划分。通常用户的硬盘容量是比较大的,一般几G至几十G不等,如果只设定一个硬盘C,所有的软件及数据都放在一起,C盘负荷较重,容易发生故障;有些病毒专门破坏C盘文件及数据,如CIH病毒;而且C盘出现异常及瘫痪后,会造成数据丢失,不易恢复。为便于日后的使用和维护,需将硬盘进行分区,将一个物理硬盘分成几个逻辑硬盘,如C、D、E、F,安装时将系统程序和应用程序及常用数据放在C盘,D盘存放重要数据及备份,E盘等也作相应安排,这样做便于安全策略的实施。如果硬盘容量较小可分成C和D,分区的设置可以在安装之前通过FDISK实现,也可在安装之后通过PMagic9x等软件实现。
设置密码
如果一台机器只是单一用户使用,设置开机密码是一种简单有效的安全措施。
如果一台机器多人使用,就需设置多用户密码,安装windows98系统时,通过“控制面板”中的“密码”及“用户”设置实现。先设置管理员的用户及密码,重新启动计算机后,以“管理员”身份进入windows 98,通过控制面板中的“用户”向导提示,设置用户名和密码。这样,不同的用户在一台机器上实现了自己的桌面系统,可设置相应的使用权限。
二、系统运行中的安全策略
系统软件的安全
系统软件安装完毕后,要时常进行清理维护工作,如磁盘扫描、磁盘碎片整理、优化系统、删除临时及垃圾文件,目的是清除隐患、提高系统效率。也可使用windows优化大师、硬盘碎片整理等工具软件。应用软件的安全应用软件有很多,用户应尽量使用正版件,许多盗版软件系统不完整,含有缺陷和病毒,也不要任意从网上下载软件,随意安装。软件删除时也要注意方法,有些软件可直接删除目录及图标;有些通过自带的卸载程序;有些则需通过“控制面板/添加删除程序”来完成。
不恰当的安装和卸载程序会造成系统故障。
浏览器的安全
浏览器也需进行安全设置,以IE5为例,用户可在“浏览器/工具/Internet选项/安全”中设置“Internet”及“本地Intranet”选项,进行自定义安全设置。使用时不访问可疑网站,不浏览可疑网页,出现异常时及时关闭浏览器,定时清理历史记录和临时文件夹,还要依靠个人防火墙实时监测,保证系统安全。
电子邮件的安全
电子邮件的使用使人们感受到信息交流的快捷方便,但也给人们带来了一些麻烦,广告邮件肆意散发,垃圾邮件满天飞;邮件炸弹造成邮件服务器故障,电子邮箱无法使用;病毒经由邮件传播,干扰破坏邮箱的使用。
为了保证邮箱的正常使用,可采取以下措施,对于广告邮件和垃圾邮件,可建立相应的邮件规则,设置为拒收或直接删除;为防止邮件炸弹,不开启邮件的预览功能,不打开可疑邮件,直接将其删除;为防邮箱爆满,不使用邮件的“自动回复”功能,根据邮箱容量对大邮件进行过滤删除。安装邮件实时监测程序,查杀有毒邮件。
病毒的检测和防范
系统在使用时经常遇到病毒的威胁,病毒的传播机制不断更新,危害越来越大,用户应安装防病毒程序,定时升级,经常检测系统,对外来光盘和软盘认真查毒,设置实时检测,防范病毒的感染和入侵。
注册表的管理
注册表是windows 98的有效管理工具,很多故障通过修改注册表能够排除,例如:限制和规定用户使用权限,防止用户非法进入,IE浏览器的故障排除等。当然,这要求对注册表比较熟悉,注册表可以通过导出和引入进行备份和恢复。
三、数据的备份和恢复
系统文件和数据的备份
对硬盘分区表、引导扇区等关键数据要作相应备份,制作引导盘并妥善保管,以备系统维护和修复时使用。更进一步,可利用GHOST软件进行整个C盘的镜像工作,方法是经由GHOST 引导盘启动或windows98启动时的DOS命令方式,运行GHOST软件,依次执行
local→partition→to image, 按提示将C盘整个内容镜像到D盘或其他盘。以后系统出现故障时可迅速恢复C盘系统。GHOST软件不仅可镜像某个逻辑硬盘,而且可克隆整个物理硬盘,为系统的维护带来了极大方便。
用户文件和数据的备份
用户的文件和数据一般都存放在默认的相应目录下,例如:Office 文件放在C:>My Documents目录下;Outlook Express邮件内容放置在C:>WindowsApplication DataIdentities{02c31A...... }MicrosoftOutlook Express 目录下;Foxmail 邮件内容放置在 C:>Program FilesFoxmail 目录下;浏览器的收藏夹位于C:>windows
Favorites ;历史记录存放在C:>indowshistory ,了解了这些,备份时只需将相应的子目录拷出,日后恢复时拷回即可。
对于其他的文件,用户也可建立相应的目录存放。重要数据和文件要有规律地进行备份,不能只放在机器中,要有多个备份,备份时要分门别类,必要时刻录到光盘。