作者：Alright

　　据信息安全破坏调查中心(ISBS)公布的报告资料，相比两年之前，恶意软件的感染率已经下跌60%，但是恶意软件变得日益复杂化，它们对于公司用户造成了更大的损失。

　　在安全漏洞最严重的年份，有三分之二的组织或公司曾经遭受过恶意软件的侵害，导致他们的机密数据失窃或是沦为垃圾邮件的中继站。

　　根据报告显示，目前大型公司的恶意软件、病毒、蠕虫、特洛伊木马病毒和间谍软件的感染率已经从两年前的35%跌至14%。公司用户因改善防病毒软件、提高安全防范措施。电子邮件中的病毒、间谍软件的数量已经显著减少。

　　但是现在恶意软件制作者们往往采用非恶意软件来打开安全漏洞，利用手段间接达到入侵的目的。赛门铁克首席科学家Dr Guy Bunker表示：“战斗仍在进行中，虽然他们的手段已经从明目张胆变成了冷静圆滑，不过同样具有危害性”

　　信息共享当前已经成为网络时代最基本的特征，信息安全也就主要体现为面向网络的信息安全。那么我们应该为自己的计算机做哪些防护工作呢，下面我来讲述几种简单、有效的设置方法：

　　一、关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示（比如Netwatch）。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，比如，用“Norton Internet Security关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　二、更换管理员帐户

　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

　　首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

　　三、杜绝Guest帐户的入侵

　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

　　禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录和“读取等，这样就安全多了。