張偉杰

（吉林建筑大學(xué)計算機(jī)科學(xué)與工程學(xué)院，吉林 長春130033）

0 前言

安全設(shè)置與防范，是如今計算機(jī)操作系統(tǒng)運(yùn)行過程中一個十分重要的組成部分，其在應(yīng)對外來威脅以及保證整個計算機(jī)的安全以及穩(wěn)定性上發(fā)揮著十分重要的作用。當(dāng)然，我們應(yīng)該清楚的是，這種作用的發(fā)揮實際上在很大程度上都依賴于其對各種問題的有效甄別以及相應(yīng)措施的及時采取，因為我們在進(jìn)行實際的安全設(shè)置與防范過程中發(fā)現(xiàn)，其涉及到的內(nèi)容實際上是多方面的，而這種多方面之間實際上又存在著一種互相影響及制約的關(guān)系。因此，我們只有加強(qiáng)對其相關(guān)方面的認(rèn)識，才能從根本上將這種安全設(shè)置及防范工作做好。本文通過對其相關(guān)方面進(jìn)行分析和介紹，具有很高的現(xiàn)實意義。

1 計算機(jī)操作系統(tǒng)安全設(shè)置及防范的必要性

計算機(jī)操作系統(tǒng)，作為一臺計算機(jī)的靈魂，其在保證整個用戶享受計算機(jī)服務(wù)這一環(huán)節(jié)中發(fā)揮著十分重要的作用，而也正是在這種重要性的推動之下，計算機(jī)系統(tǒng)的安全性才受到各行各業(yè)普遍關(guān)心的話題之一。我們知道，就一臺計算機(jī)而言，其操作系統(tǒng)是運(yùn)行于硬件基礎(chǔ)之上的，而其只有與計算機(jī)內(nèi)部的硬件系統(tǒng)在運(yùn)行狀態(tài)上均處于一種穩(wěn)定、健康的水平之上，整個雙方才能夠真正實現(xiàn)協(xié)調(diào)運(yùn)作。當(dāng)然，就如今的操作系統(tǒng)而言，其在種類和類型上又呈現(xiàn)出一種多樣性的特點(diǎn)，其大致包括有Windows操作系統(tǒng)以及開源的UNIX及Linux系列操作系統(tǒng)等，這幾個系統(tǒng)都在如今的操作系統(tǒng)大市場占據(jù)著比較大的份額，并且也有著自身的版本，而雖然這些版本是不同的，但是其安全性問題一直是其重中之重，而且我國尚沒有大批量使用的國產(chǎn)系統(tǒng)，而是使用Windows系統(tǒng)，所以在安全上也就必然埋下了一定的安全隱患。不過，就如今關(guān)于計算機(jī)操作系統(tǒng)安全的界定來說，眾說紛紜，本文主要認(rèn)為其就是指計算機(jī)系統(tǒng)在具體的運(yùn)行過程中不受到惡意的攻擊或者惡意用戶的破壞，從而導(dǎo)致硬件和軟件兩者的損壞以及包括信息竊崎嶇在內(nèi)的過程。當(dāng)然，這個過程具體實現(xiàn)起來實際上并非易事，其總是面臨著許多的安全威脅，并且即使是安全也只能是相對安全，這也就意味著我們加強(qiáng)對其安全設(shè)置及防范工作的想法是極為重要的。

2 計算機(jī)操作系統(tǒng)威脅的來源

事實上，正如上一節(jié)所說，計算機(jī)操作系統(tǒng)只有一直運(yùn)行在一個較為安全和穩(wěn)定的狀態(tài)之中，其才能給用戶提供最為優(yōu)質(zhì)的服務(wù)。但是我們知道，如今的計算機(jī)已經(jīng)不再是單一的單機(jī)時代，相反的，通過一根網(wǎng)線、一個無線路由、一個數(shù)據(jù)接口，計算機(jī)實際上都在無形之中被連成了一個整體，然而，也正是在這種整體的影響之下，與計算機(jī)操作系統(tǒng)威脅的行為才得以展開，并且在作用方式以及作用機(jī)理上均表現(xiàn)出一種多樣性的特點(diǎn)。

首先，操作系統(tǒng)容易受到來自自然因素的影響，因為操作系統(tǒng)是計算機(jī)系統(tǒng)的子部分，當(dāng)另外的硬件系統(tǒng)遭到破壞時，其必然會受到影響而無法正常工作，尤其是在雷雨等惡劣天氣之中，自然災(zāi)害也無疑是個大威脅。其次，人為的錯誤操作也是威脅計算機(jī)操作系統(tǒng)的重要方面，當(dāng)計算機(jī)用戶或者計算機(jī)操作人員進(jìn)行包括刪除系統(tǒng)文件、非法調(diào)用系統(tǒng)參數(shù)等錯誤行為時，整個操作系統(tǒng)便會陷入一種癱瘓的狀態(tài)之中，此外，用戶對計算機(jī)的安全設(shè)置的相關(guān)知識把握得還不是很牢固，甚至是一種一無所知的地步，這樣無疑就造成了計算機(jī)安全性形同虛設(shè)的不樂觀現(xiàn)象。最后，也就是這種危險來源的主要方面，因為計算機(jī)如今已經(jīng)大部分都聯(lián)入了網(wǎng)絡(luò)，并且有著自身的IP地址，當(dāng)用戶在瀏覽網(wǎng)頁的過程中，總會留下自身的痕跡，而這種痕跡與IP地址以及計算機(jī)系統(tǒng)自身存在的漏洞結(jié)合在一起的時候，聯(lián)入網(wǎng)絡(luò)的包括黑客、惡意病毒編造者便會很容易得到該用戶的非法操作權(quán)，從而造成包括用戶數(shù)據(jù)丟失以以及隱私公開等惡劣后果，并最終導(dǎo)致相關(guān)用戶蒙受巨大的經(jīng)濟(jì)損失。總之，這三個方面威脅的來源實際上是處于一種同等地位的，我們不能忽視任何一方。

3 計算機(jī)操作系統(tǒng)安全設(shè)置及防范的具體方法

當(dāng)然，鑒于目前計算機(jī)操作系統(tǒng)安全性影響因素較多，而且威脅對計算機(jī)操作系統(tǒng)帶來的負(fù)面影響相對較為嚴(yán)重，我們總不能聽之任之坐以待斃，相反的，我們總是需要借助相關(guān)技術(shù)措施，將這種計算機(jī)操作系統(tǒng)安全性能提升至最佳狀態(tài)。事實上，就如今的操作系統(tǒng)而言，其實際上包括有身份鑒別機(jī)制、訪問控制以及授權(quán)控制在內(nèi)的多種安全機(jī)制，而這些機(jī)制實際上就為相關(guān)的安全設(shè)置及防范工作的實現(xiàn)提供了有力指導(dǎo)。為此，接下來，我們將舉幾個具體方法加以說明：

3.1 屏蔽閑置端口

就計算機(jī)而言，所有的端口都可能成為攻擊的目標(biāo)。換句話說，“計算機(jī)的所有對外通訊的端口都存在潛在的危險”，所以必須關(guān)閉閑置和有潛在危險的端口。

3.2 禁止終端服務(wù)遠(yuǎn)程控制

遠(yuǎn)程控制是指管理人員在異地通過計算機(jī)網(wǎng)絡(luò)異地?fù)芴柣螂p方都接人Internet等手段，聯(lián)通需被控制的計算機(jī)，將被控計算機(jī)的桌面環(huán)境顯示到自己的計算機(jī)上，通過本地計算機(jī)對遠(yuǎn)方計算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。遠(yuǎn)程喚醒(WOL)，即通過局域網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程開機(jī)。

3.3 關(guān)閉Messengers

在Windows XP中，“信使服務(wù)”在服務(wù)列表中名稱為“Messenger”，該服務(wù)用來傳輸客戶端和服務(wù)器之間的Net Send和Alerter(報警器)服務(wù)消息。此服務(wù)與Windows Messenger無關(guān)默認(rèn)情況下，“信使服務(wù)”是打開的，所以當(dāng)你的電腦連接Internet上時，一些網(wǎng)站(包括廠商網(wǎng)站)可以通過該服務(wù)發(fā)送一些信息，在目標(biāo)用戶的計算機(jī)上會彈出一個名為“信使服務(wù)”的對話框。這些不請自到的“信使”通常是一些廣告等無用信息。在你使用電腦時，突然出現(xiàn)的“信使服務(wù)”通常會干擾你的工作。所以必須關(guān)閉“信使服務(wù)”。

3.4 防范IPC$默認(rèn)共享

Windows XP在默認(rèn)安裝后，可以允許任何用戶通過空用戶連接IPC$得到系統(tǒng)所有的賬戶和共享列表。任何一個遠(yuǎn)程用戶都可以利用這個空用戶連接到你的用戶列表，查找系統(tǒng)的用戶列表。

3.5 安裝防火墻

防火墻不僅是系統(tǒng)有效應(yīng)對外部攻擊的第一道防線，也是最重要的一道防線，在新系統(tǒng)第一次連接上網(wǎng)絡(luò)之前，防火墻就應(yīng)該被安裝并且配置好，防火墻配置成拒絕接收所有數(shù)據(jù)包，從而避免接收了含病毒的文件從而傳染到整個系統(tǒng)。

4 結(jié)語

綜上所述，我們對計算機(jī)操作系統(tǒng)安全設(shè)置及防范的必要性，系統(tǒng)威脅的來源以及進(jìn)行系統(tǒng)安全設(shè)置及防范的具體方法等幾個方面的內(nèi)容有了一定的了解，從中我們可以清晰地認(rèn)識到，就目前主流的Windows操作系統(tǒng)而言，其系統(tǒng)自身就存在著一定的漏洞，而這種漏洞又具體表現(xiàn)在硬件漏洞和軟件漏洞這兩個方面。當(dāng)然，除了在計算機(jī)內(nèi)部進(jìn)行設(shè)置之外，我們還可以安裝包括金山衛(wèi)士在內(nèi)的防范軟件，在內(nèi)外形成一種防護(hù)網(wǎng)，真正意義上保證計算機(jī)系統(tǒng)的安全。

［1］夏瀅.幾招小技巧維護(hù)計算機(jī)操作系統(tǒng)安全[J].山東煤炭科技,2010(04).