个人计算机操作系统安全应用方案
2015年11月12日 16:30 作者:□杜巍 辽宁鞍山市交通运输学校□杜巍 辽宁鞍山市交通运输学校
【摘要】 随着互联网的普及,人们的工作、生活、学习已经越来越离不开互联网。网络缩短了人们之间的距离,给我们带来了各种方便,但网络是一把双刃剑,随着病毒、黑客,还有各种收集我们私人信息的Web Bugs 等骚扰,让我们上网变得不再如意,总是战战兢兢,因此迫切需要知道在网上如何保护个人电脑的安全,这里我们总结了六大绝招,希望你学习后对你的电脑进行精心部署,能够舒舒服服地在互联网上畅游。
【关键词】 计算机 操作系统 安全
目前流行使用Windows 系统,所以这里以Windows 为例来说说如何让你的操作系统更安全。Windows 虽说安全性、可靠性、可管理性都有所增强,但是如果不进行全面有效得设置,Windows 也会在网络社会的今天成为黑客的美餐。那末我们怎样才能拥有一个安全的操作系统呢?检查看看以下措施你是否都执行了就会明白。
一、关注漏洞,打上最新的补丁程序
大家都知道,Windows 存在输入法漏洞,当我们启动Windows 进行到登陆验证的提示界
面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这就是说我们可以绕过Windows 的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以要想保障Windows 系统的安全, 就必须打上及时的补丁,这是保障你的系统长久安全的唯一方法。
Windows 目前的最新补丁下载点:http://www. m icrosoft. com/windows/downloads/sp3.htm
需要提醒的是,补丁应该在所有应用程序装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法达到应有的效果。
二、把系统Administrator 账号改名
为避免别人一遍又一遍尝试这个系统Administrator 帐户的密码,我们可将其改名,鼠
标右键单击Administrator,在右键菜单中选择“重命名”, 然后重新输入一个名称即可。当然最好不要使用Admin、Root 之类的名字,尽量把他伪装成普通用户,比如改成: Guestone。然后另建一个“Administrator”的陷阱账号,不赋予任何权限,并且加上一个超过10 位的超级复杂的密码, 并对该账户启用审核,这样那些黑客忙上好一阵也可能进不来,即使进来了也什么都得不到,、还留下被我们跟踪的线索。
三、取消共享目录的EveryOne 组
默认情况下,在Windows 中新增一个共享目录时,操作系统会自动将EveryOne 这个用
户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne 组或者将该组的权限调整为读取。右击“共享目录”,选择“属性”,进入“安全”的标签页面,选中“EveryOne”,将其权限调整为读取,或是点击右侧的“删除”按钮将其删除。
需要注意的是,如果你没有将文件格式设置为NTFS 格式,那么在共享文件时不会出现“安全”选项,这是只能在“共享”选项下“权限”按钮中设置访问者的权限。
四、关闭不必要的服务
开放服务虽然使用起来方便,但是服务开的越多漏洞也会越多,特别是连你这个管理员
都不知道是干什么的服务,最好关掉!
进入控制面板的“管理工具”运行“服务”进入服务界面双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮“已禁用, 再点击“启动”按钮,最后确定即可。
五、关闭不必要的协议和端口
关闭端口意味着减少功能,在安全和功能上面需要做一点平衡,但是如果某些功能你根本用不着,就没必要将服务开给黑客了,
在配置系统协议时,尽量做到可以不安装的协议就不要安装。对于一般用户来说建议只安装Tcp/Ip 协议。鼠标右键单击网络邻居,选择“属性”,再鼠标右击“本地连接”, 选择“属性”卸载不必要的协议。
六、关闭默认共享
Windows 系统安装后,系统会创建一些隐藏共享,通过“计算机名或IP 地址/ 盘符”可以访问,这为密码攻击提供了方便的途径。可以通过修改注册表的方法彻底禁止这些共享。在HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\ Services\LanmanServer\Parameters 下添加键值AutoSharewks 类型为REG_DWORD 值设为0,关闭注册表重新启动计算机即可关闭默认共享了。
参 考 文 献
[1] 张伟杰. 计算机操作系统的安全设置与防范[J]. 科技视界. 2014(29)
[2] 王可君. 个人计算机系统安全风险及防护措施[J]. 有线电视技术. 2012(07)
[3] 基于网络条件下影响个人电脑的安全因素[J]. 电脑知识与技术. 2006(05)
[4] 蔡东蛟. 个人计算机的系统维护及安全防范探讨[J]. 网络与信息. 2007(07)