杜巍

【摘要】 隨著互聯(lián)網(wǎng)的普及，人們的工作、生活、學(xué)習(xí)已經(jīng)越來越離不開互聯(lián)網(wǎng)。網(wǎng)絡(luò)縮短了人們之間的距離，給我們帶來了各種方便，但網(wǎng)絡(luò)是一把雙刃劍，隨著病毒、黑客，還有各種收集我們私人信息的Web Bugs等騷擾，讓我們上網(wǎng)變得不再如意，總是戰(zhàn)戰(zhàn)兢兢，因此迫切需要知道在網(wǎng)上如何保護(hù)個(gè)人電腦的安全，這里我們總結(jié)了六大絕招，希望你學(xué)習(xí)后對(duì)你的電腦進(jìn)行精心部署，能夠舒舒服服地在互聯(lián)網(wǎng)上暢游。

【關(guān)鍵詞】 計(jì)算機(jī) 操作系統(tǒng) 安全

目前流行使用Windows系統(tǒng)，所以這里以Windows為例來說說如何讓你的操作系統(tǒng)更安全。Windows雖說安全性、可靠性、可管理性都有所增強(qiáng)，但是如果不進(jìn)行全面有效得設(shè)置，Windows也會(huì)在網(wǎng)絡(luò)社會(huì)的今天成為黑客的美餐。那末我們?cè)鯓硬拍軗碛幸粋€(gè)安全的操作系統(tǒng)呢？檢查看看以下措施你是否都執(zhí)行了就會(huì)明白。

一、關(guān)注漏洞，打上最新的補(bǔ)丁程序

大家都知道，Windows存在輸入法漏洞，當(dāng)我們啟動(dòng)Windows進(jìn)行到登陸驗(yàn)證的提示界

面時(shí)，任何用戶都可以打開各種輸入法的幫助欄，并且可以利用其中具有的一些功能訪問文件系統(tǒng)，這就是說我們可以繞過Windows的用戶登錄驗(yàn)證機(jī)制，并且能以最高管理員權(quán)限訪問整個(gè)系統(tǒng)。所以要想保障Windows系統(tǒng)的安全，就必須打上及時(shí)的補(bǔ)丁，這是保障你的系統(tǒng)長(zhǎng)久安全的唯一方法。

Windows目前的最新補(bǔ)丁下載點(diǎn)：http：//www.microsoft. com/windows/downloads/sp3.htm

需要提醒的是，補(bǔ)丁應(yīng)該在所有應(yīng)用程序裝完之后再安裝，因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁的話可能無法達(dá)到應(yīng)有的效果。

二、把系統(tǒng)Administrator賬號(hào)改名

為避免別人一遍又一遍嘗試這個(gè)系統(tǒng)Administrator帳戶的密碼，我們可將其改名，鼠

標(biāo)右鍵單擊Administrator，在右鍵菜單中選擇“重命名”，然后重新輸入一個(gè)名稱即可。當(dāng)然最好不要使用Admin、Root之類的名字，盡量把他偽裝成普通用戶，比如改成：Guestone。然后另建一個(gè)“Administrator”的陷阱賬號(hào)，不賦予任何權(quán)限，并且加上一個(gè)超過10位的超級(jí)復(fù)雜的密碼，并對(duì)該賬戶啟用審核，這樣那些黑客忙上好一陣也可能進(jìn)不來，即使進(jìn)來了也什么都得不到，、還留下被我們跟蹤的線索。

三、取消共享目錄的EveryOne組

默認(rèn)情況下，在Windows中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用

戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。右擊“共享目錄”，選擇“屬性”，進(jìn)入“安全”的標(biāo)簽頁面，選中“EveryOne”，將其權(quán)限調(diào)整為讀取，或是點(diǎn)擊右側(cè)的“刪除”按鈕將其刪除。

需要注意的是，如果你沒有將文件格式設(shè)置為NTFS格式，那么在共享文件時(shí)不會(huì)出現(xiàn)“安全”選項(xiàng)，這是只能在“共享”選項(xiàng)下“權(quán)限”按鈕中設(shè)置訪問者的權(quán)限。

四、關(guān)閉不必要的服務(wù)

開放服務(wù)雖然使用起來方便，但是服務(wù)開的越多漏洞也會(huì)越多，特別是連你這個(gè)管理員

都不知道是干什么的服務(wù)，最好關(guān)掉！

進(jìn)入控制面板的“管理工具”運(yùn)行“服務(wù)”進(jìn)入服務(wù)界面雙擊右側(cè)列表中需要禁用的服務(wù)，在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動(dòng)類型”一欄，點(diǎn)擊小三角形按鈕“已禁用，再點(diǎn)擊“啟動(dòng)”按鈕，最后確定即可。

五、關(guān)閉不必要的協(xié)議和端口

關(guān)閉端口意味著減少功能，在安全和功能上面需要做一點(diǎn)平衡，但是如果某些功能你根本用不著，就沒必要將服務(wù)開給黑客了，

在配置系統(tǒng)協(xié)議時(shí)，盡量做到可以不安裝的協(xié)議就不要安裝。對(duì)于一般用戶來說建議只安裝Tcp/Ip協(xié)議。鼠標(biāo)右鍵單擊網(wǎng)絡(luò)鄰居，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”卸載不必要的協(xié)議。

六、關(guān)閉默認(rèn)共享

Windows系統(tǒng)安裝后，系統(tǒng)會(huì)創(chuàng)建一些隱藏共享，通過“計(jì)算機(jī)名或IP地址/盤符”可以訪問，這為密碼攻擊提供了方便的途徑?？梢酝ㄟ^修改注冊(cè)表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine＼SYS-TEY＼CutrenttControlSet＼ Services＼LanmanServer＼Parameters下添加鍵值A(chǔ)utoSharewks類型為REG_DWORD值設(shè)為0，關(guān)閉注冊(cè)表重新啟動(dòng)計(jì)算機(jī)即可關(guān)閉默認(rèn)共享了。

參 考 文 獻(xiàn)

[1] 張偉杰.計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J]. 科技視界. 2014（29）

[2] 王可君.個(gè)人計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)及防護(hù)措施[J]. 有線電視技術(shù). 2012（07）

[3]基于網(wǎng)絡(luò)條件下影響個(gè)人電腦的安全因素[J]. 電腦知識(shí)與技術(shù). 2006（05）

[4] 蔡?hào)|蛟.個(gè)人計(jì)算機(jī)的系統(tǒng)維護(hù)及安全防范探討[J]. 網(wǎng)絡(luò)與信息. 2007（07）