每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì)，所反映出來的安全問題也各不相同，然而這些大不同中卻又許多相似之處，本文將介紹來自微軟整理的十個(gè)不變的安全性法則。

法則 1：如果動(dòng)機(jī)不良的人能夠說服您在自己計(jì)算機(jī)上執(zhí)行他的程序，那么該計(jì)算機(jī)便不再屬于您。

法則 2：如果動(dòng)機(jī)不良的人能夠在您的計(jì)算機(jī)上變更操作系統(tǒng)，那么該計(jì)算機(jī)便不再屬于您。

法則 3：如果動(dòng)機(jī)不良的人能夠無限制地實(shí)體存取您的計(jì)算機(jī)，那么該計(jì)算機(jī)便不再屬于您。

法則 4：如果您允許動(dòng)機(jī)不良的人上載程序到您的網(wǎng)站，那么該網(wǎng)站便不再屬于您。

法則 5：強(qiáng)大的安全性敵不過脆弱的密碼。

法則 6：計(jì)算機(jī)的安全性只等同于可靠的系統(tǒng)管理員。

法則 7：加密數(shù)據(jù)的安全性只等同于解密金鑰。

法則 8：過期的掃毒程序比起沒有掃毒程序好不了多少。

法則 9：完全的匿名不管在現(xiàn)實(shí)或網(wǎng)絡(luò)上都不實(shí)際。

法則 10：技術(shù)不是萬能藥。

每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì)。在部分案例中，一旦發(fā)現(xiàn)其中一份報(bào)告指出某個(gè)安全性的弱點(diǎn)肇因于某項(xiàng)產(chǎn)品的缺陷，微軟就會(huì)盡快開發(fā)修補(bǔ)程序以修正錯(cuò)誤 (請(qǐng)參閱瀏覽Microsoft Security Response Center)。在其它的案例中，報(bào)告的問題不過是在使用產(chǎn)品時(shí)人為錯(cuò)誤所致。還有很多的案例是介于兩者之間，探討的是真正的安全性問題，但往往并非由產(chǎn)品缺陷所引起。幾年以來，微軟開發(fā)出類似這些問題的清單，稱為“十個(gè)不變的安全性法則”。

別費(fèi)神等待防止以下所討論之問題發(fā)生的修補(bǔ)程序上市。Microsoft 或其它軟件廠商不可能完全修補(bǔ)這些問題，因?yàn)檫@些問題是因計(jì)算機(jī)的運(yùn)作方式而產(chǎn)生。但也別完全絕望，明智的判斷力是防止這些問題在您身上發(fā)生的關(guān)鍵。如果 您牢記這些法則，便可以顯著的改善您系統(tǒng)的安全性。