杜巍
【摘要】 随着互联网的普及,人们的工作、生活、学习已经越来越离不开互联网。网络缩短了人们之间的距离,给我们带来了各种方便,但网络是一把双刃剑,随着病毒、黑客,还有各种收集我们私人信息的Web Bugs等骚扰,让我们上网变得不再如意,总是战战兢兢,因此迫切需要知道在网上如何保护个人电脑的安全,这里我们总结了六大绝招,希望你学习后对你的电脑进行精心部署,能够舒舒服服地在互联网上畅游。
【关键词】 计算机 操作系统 安全
目前流行使用Windows系统,所以这里以Windows为例来说说如何让你的操作系统更安全。Windows虽说安全性、可靠性、可管理性都有所增強,但是如果不进行全面有效得设置,Windows也会在网络社会的今天成为黑客的美餐。那末我们怎样才能拥有一个安全的操作系统呢?检查看看以下措施你是否都执行了就会明白。
一、关注漏洞,打上最新的补丁程序
大家都知道,Windows存在输入法漏洞,当我们启动Windows进行到登陆验证的提示界
面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这就是说我们可以绕过Windows的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以要想保障Windows系统的安全,就必须打上及时的补丁,这是保障你的系统长久安全的唯一方法。
Windows目前的最新补丁下载点:http://www.microsoft. com/windows/downloads/sp3.htm
需要提醒的是,补丁应该在所有应用程序装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法达到应有的效果。
二、把系统Administrator账号改名
为避免别人一遍又一遍尝试这个系统Administrator帐户的密码,我们可将其改名,鼠
标右键单击Administrator,在右键菜单中选择“重命名”,然后重新输入一个名称即可。当然最好不要使用Admin、Root之类的名字,尽量把他伪装成普通用户,比如改成:Guestone。然后另建一个“Administrator”的陷阱账号,不赋予任何权限,并且加上一个超过10位的超级复杂的密码,并对该账户启用审核,这样那些黑客忙上好一阵也可能进不来,即使进来了也什么都得不到,、还留下被我们跟踪的线索。
三、取消共享目录的EveryOne组
默认情况下,在Windows中新增一个共享目录时,操作系统会自动将EveryOne这个用
户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。右击“共享目录”,选择“属性”,进入“安全”的标签页面,选中“EveryOne”,将其权限调整为读取,或是点击右侧的“删除”按钮将其删除。
需要注意的是,如果你没有将文件格式设置为NTFS格式,那么在共享文件时不会出现“安全”选项,这是只能在“共享”选项下“权限”按钮中设置访问者的权限。
四、关闭不必要的服务
开放服务虽然使用起来方便,但是服务开的越多漏洞也会越多,特别是连你这个管理员
都不知道是干什么的服务,最好关掉!
进入控制面板的“管理工具”运行“服务”进入服务界面双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮“已禁用,再点击“启动”按钮,最后确定即可。
五、关闭不必要的协议和端口
关闭端口意味着减少功能,在安全和功能上面需要做一点平衡,但是如果某些功能你根本用不着,就没必要将服务开给黑客了,
在配置系统协议时,尽量做到可以不安装的协议就不要安装。对于一般用户来说建议只安装Tcp/Ip协议。鼠标右键单击网络邻居,选择“属性”,再鼠标右击“本地连接”,选择“属性”卸载不必要的协议。
六、关闭默认共享
Windows系统安装后,系统会创建一些隐藏共享,通过“计算机名或IP地址/盘符”可以访问,这为密码攻击提供了方便的途径。可以通过修改注册表的方法彻底禁止这些共享。在HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\ Services\LanmanServer\Parameters下添加键值AutoSharewks类型为REG_DWORD值设为0,关闭注册表重新启动计算机即可关闭默认共享了。
参 考 文 献
[1] 张伟杰.计算机操作系统的安全设置与防范[J]. 科技视界. 2014(29)
[2] 王可君.个人计算机系统安全风险及防护措施[J]. 有线电视技术. 2012(07)
[3]基于网络条件下影响个人电脑的安全因素[J]. 电脑知识与技术. 2006(05)
[4] 蔡东蛟.个人计算机的系统维护及安全防范探讨[J]. 网络与信息. 2007(07)