杜巍
【摘要】 隨著互聯(lián)網(wǎng)的普及,人們的工作、生活、學(xué)習(xí)已經(jīng)越來越離不開互聯(lián)網(wǎng)。網(wǎng)絡(luò)縮短了人們之間的距離,給我們帶來了各種方便,但網(wǎng)絡(luò)是一把雙刃劍,隨著病毒、黑客,還有各種收集我們私人信息的Web Bugs等騷擾,讓我們上網(wǎng)變得不再如意,總是戰(zhàn)戰(zhàn)兢兢,因此迫切需要知道在網(wǎng)上如何保護(hù)個(gè)人電腦的安全,這里我們總結(jié)了六大絕招,希望你學(xué)習(xí)后對(duì)你的電腦進(jìn)行精心部署,能夠舒舒服服地在互聯(lián)網(wǎng)上暢游。
【關(guān)鍵詞】 計(jì)算機(jī) 操作系統(tǒng) 安全
目前流行使用Windows系統(tǒng),所以這里以Windows為例來說說如何讓你的操作系統(tǒng)更安全。Windows雖說安全性、可靠性、可管理性都有所增強(qiáng),但是如果不進(jìn)行全面有效得設(shè)置,Windows也會(huì)在網(wǎng)絡(luò)社會(huì)的今天成為黑客的美餐。那末我們?cè)鯓硬拍軗碛幸粋€(gè)安全的操作系統(tǒng)呢?檢查看看以下措施你是否都執(zhí)行了就會(huì)明白。
一、關(guān)注漏洞,打上最新的補(bǔ)丁程序
大家都知道,Windows存在輸入法漏洞,當(dāng)我們啟動(dòng)Windows進(jìn)行到登陸驗(yàn)證的提示界
面時(shí),任何用戶都可以打開各種輸入法的幫助欄,并且可以利用其中具有的一些功能訪問文件系統(tǒng),這就是說我們可以繞過Windows的用戶登錄驗(yàn)證機(jī)制,并且能以最高管理員權(quán)限訪問整個(gè)系統(tǒng)。所以要想保障Windows系統(tǒng)的安全,就必須打上及時(shí)的補(bǔ)丁,這是保障你的系統(tǒng)長(zhǎng)久安全的唯一方法。
Windows目前的最新補(bǔ)丁下載點(diǎn):http://www.microsoft. com/windows/downloads/sp3.htm
需要提醒的是,補(bǔ)丁應(yīng)該在所有應(yīng)用程序裝完之后再安裝,因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁的話可能無法達(dá)到應(yīng)有的效果。
二、把系統(tǒng)Administrator賬號(hào)改名
為避免別人一遍又一遍嘗試這個(gè)系統(tǒng)Administrator帳戶的密碼,我們可將其改名,鼠
標(biāo)右鍵單擊Administrator,在右鍵菜單中選擇“重命名”,然后重新輸入一個(gè)名稱即可。當(dāng)然最好不要使用Admin、Root之類的名字,盡量把他偽裝成普通用戶,比如改成:Guestone。然后另建一個(gè)“Administrator”的陷阱賬號(hào),不賦予任何權(quán)限,并且加上一個(gè)超過10位的超級(jí)復(fù)雜的密碼,并對(duì)該賬戶啟用審核,這樣那些黑客忙上好一陣也可能進(jìn)不來,即使進(jìn)來了也什么都得不到,、還留下被我們跟蹤的線索。
三、取消共享目錄的EveryOne組
默認(rèn)情況下,在Windows中新增一個(gè)共享目錄時(shí),操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用
戶組添加到權(quán)限模塊當(dāng)中,由于這個(gè)組的默認(rèn)權(quán)限是完全控制,結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫。因此,在新建共享目錄之后,要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。右擊“共享目錄”,選擇“屬性”,進(jìn)入“安全”的標(biāo)簽頁面,選中“EveryOne”,將其權(quán)限調(diào)整為讀取,或是點(diǎn)擊右側(cè)的“刪除”按鈕將其刪除。
需要注意的是,如果你沒有將文件格式設(shè)置為NTFS格式,那么在共享文件時(shí)不會(huì)出現(xiàn)“安全”選項(xiàng),這是只能在“共享”選項(xiàng)下“權(quán)限”按鈕中設(shè)置訪問者的權(quán)限。
四、關(guān)閉不必要的服務(wù)
開放服務(wù)雖然使用起來方便,但是服務(wù)開的越多漏洞也會(huì)越多,特別是連你這個(gè)管理員
都不知道是干什么的服務(wù),最好關(guān)掉!
進(jìn)入控制面板的“管理工具”運(yùn)行“服務(wù)”進(jìn)入服務(wù)界面雙擊右側(cè)列表中需要禁用的服務(wù),在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動(dòng)類型”一欄,點(diǎn)擊小三角形按鈕“已禁用,再點(diǎn)擊“啟動(dòng)”按鈕,最后確定即可。
五、關(guān)閉不必要的協(xié)議和端口
關(guān)閉端口意味著減少功能,在安全和功能上面需要做一點(diǎn)平衡,但是如果某些功能你根本用不著,就沒必要將服務(wù)開給黑客了,
在配置系統(tǒng)協(xié)議時(shí),盡量做到可以不安裝的協(xié)議就不要安裝。對(duì)于一般用戶來說建議只安裝Tcp/Ip協(xié)議。鼠標(biāo)右鍵單擊網(wǎng)絡(luò)鄰居,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”卸載不必要的協(xié)議。
六、關(guān)閉默認(rèn)共享
Windows系統(tǒng)安裝后,系統(tǒng)會(huì)創(chuàng)建一些隱藏共享,通過“計(jì)算機(jī)名或IP地址/盤符”可以訪問,這為密碼攻擊提供了方便的途徑??梢酝ㄟ^修改注冊(cè)表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\ Services\LanmanServer\Parameters下添加鍵值A(chǔ)utoSharewks類型為REG_DWORD值設(shè)為0,關(guān)閉注冊(cè)表重新啟動(dòng)計(jì)算機(jī)即可關(guān)閉默認(rèn)共享了。
參 考 文 獻(xiàn)
[1] 張偉杰.計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J]. 科技視界. 2014(29)
[2] 王可君.個(gè)人計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)及防護(hù)措施[J]. 有線電視技術(shù). 2012(07)
[3]基于網(wǎng)絡(luò)條件下影響個(gè)人電腦的安全因素[J]. 電腦知識(shí)與技術(shù). 2006(05)
[4] 蔡?hào)|蛟.個(gè)人計(jì)算機(jī)的系統(tǒng)維護(hù)及安全防范探討[J]. 網(wǎng)絡(luò)與信息. 2007(07)