每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì)，所反映出來(lái)的安全問(wèn)題也各不相同，然而這些大不同中卻又許多相似之處，本文將介紹來(lái)自微軟整理的十個(gè)不變的安全性法則。

法則 1：如果動(dòng)機(jī)不良的人能夠說(shuō)服您在自己計(jì)算機(jī)上執(zhí)行他的程序，那么該計(jì)算機(jī)便不再屬于您。

法則 2：如果動(dòng)機(jī)不良的人能夠在您的計(jì)算機(jī)上變更操作系統(tǒng)，那么該計(jì)算機(jī)便不再屬于您。

法則 3：如果動(dòng)機(jī)不良的人能夠無(wú)限制地實(shí)體存取您的計(jì)算機(jī)，那么該計(jì)算機(jī)便不再屬于您。

法則 4：如果您允許動(dòng)機(jī)不良的人上載程序到您的網(wǎng)站，那么該網(wǎng)站便不再屬于您。

法則 5：強(qiáng)大的安全性敵不過(guò)脆弱的密碼。

法則 6：計(jì)算機(jī)的安全性只等同于可靠的系統(tǒng)管理員。

法則 7：加密數(shù)據(jù)的安全性只等同于解密金鑰。

法則 8：過(guò)期的掃毒程序比起沒(méi)有掃毒程序好不了多少。

法則 9：完全的匿名不管在現(xiàn)實(shí)或網(wǎng)絡(luò)上都不實(shí)際。

法則 10：技術(shù)不是萬(wàn)能藥。

每年微軟安全響應(yīng)中心(Microsoft Security Response Center)調(diào)查的安全報(bào)告數(shù)以千計(jì)。在部分案例中，一旦發(fā)現(xiàn)其中一份報(bào)告指出某個(gè)安全性的弱點(diǎn)肇因于某項(xiàng)產(chǎn)品的缺陷，微軟就會(huì)盡快開(kāi)發(fā)修補(bǔ)程序以修正錯(cuò)誤 (請(qǐng)參閱瀏覽Microsoft Security Response Center)。在其它的案例中，報(bào)告的問(wèn)題不過(guò)是在使用產(chǎn)品時(shí)人為錯(cuò)誤所致。還有很多的案例是介于兩者之間，探討的是真正的安全性問(wèn)題，但往往并非由產(chǎn)品缺陷所引起。幾年以來(lái)，微軟開(kāi)發(fā)出類(lèi)似這些問(wèn)題的清單，稱(chēng)為“十個(gè)不變的安全性法則”。

別費(fèi)神等待防止以下所討論之問(wèn)題發(fā)生的修補(bǔ)程序上市。Microsoft 或其它軟件廠(chǎng)商不可能完全修補(bǔ)這些問(wèn)題，因?yàn)檫@些問(wèn)題是因計(jì)算機(jī)的運(yùn)作方式而產(chǎn)生。但也別完全絕望，明智的判斷力是防止這些問(wèn)題在您身上發(fā)生的關(guān)鍵。如果 您牢記這些法則，便可以顯著的改善您系統(tǒng)的安全性。