如何提高系统的安全性:

1,经常安装Windows更新,应用程序更新,使用自动更新功能。
2,删除不必要的服务(如IIS,FTP,Telnet),停用或卸载。
3,提高邮件服务器的安全性,使用专用的邮件服务器安全防护软件过滤邮件。
4,经常评估和较验安全策略。
5,经常备份关键数据。
6,使用强密码,定期更换密码。
7,对用户进行安全相关的培训。
 
纵深防御:

Perimeter level 边缘:安装边缘防火墙。
Server level 使用邮件过滤系统保护邮件服务器。
Client level 安装防病毒软件和桌面防火墙。
 
哪些地方可能存在安全隐患:
 
1,联网的计算机:
a,映射的网络驱动器,病毒很容易通过映射的驱动器感染到远程计算机。
b,文件共享,一些蠕虫会尝试打开远程计算机的C:\,修改远程计算机上的系统文件。
c,没有限制或较少限制的计算机系统,如果管理员密码很简单,***可以轻易地连接到系统共享。
 
2,电子邮件:
a,附件,不要下载和使用不明来历的附件,用防病毒软件扫描每一个附件。
b,消息体,可能在HTML和脚本中包含恶意代码,邮件客户端如果有bug可能感染病毒。
 
3,Web浏览
a,HTML和脚本文件中可能含有恶意代码,但如果在远程系统上执行则不会感染本地系统。
b,Java applet和ActiveX,Java applet在沙盒中运行,以防范他们执行恶意代码。ActiveX使用数字签名来检验来源。
c,下载文件,下载的文件在使用前应该扫描病毒。
 
4,其它可能的传播方式
a,软盘,优盘,移动硬盘
b,未打补丁的系统和应用
c,Microsoft Office文档
d,红外端口,蓝牙端口
e,与PDA或手机的数据同步