大主宰之灵路天蚕土豆,完结小说排行榜

主頁 > 知識庫 > 操作系統(tǒng)更安全穩(wěn)定的電腦使用方法

操作系統(tǒng)更安全穩(wěn)定的電腦使用方法

電腦和網(wǎng)絡(luò)給我們的生活帶來了很大的方便，但隨之而來的安全問題也是層出不窮，各種木馬病毒日益猖獗，掛馬網(wǎng)站的數(shù)量也增長迅速，要是我們的電腦中了招，小則導(dǎo)致一些應(yīng)用程序無法正常使用，大則會被黑客盜走如銀行賬號密碼、個人隱私信息等重要內(nèi)容，到那時候再亡羊補(bǔ)牢可就晚了。
　　Windows是目前使用人數(shù)最多的操作系統(tǒng)，但Windows的穩(wěn)定性和安全性卻都是很差的，近段時間經(jīng)常能夠看到Windows曝出漏洞的消息，也正說明了這一點(diǎn)，對于未知漏洞目前還沒有一個真正有效的防御措施，但對于Windows的已知漏洞，在裝好新系統(tǒng)的第一時間我們就應(yīng)著手為系統(tǒng)打上補(bǔ)丁。
　　給系統(tǒng)打補(bǔ)丁也有很多種方法，目前大部分的殺毒軟件都帶有一些系統(tǒng)維護(hù)工具，因此，我們可以直接用殺毒軟件提供的維護(hù)工具來檢查系統(tǒng)漏洞并為其打上補(bǔ)丁。以瑞星殺毒軟件的“瑞星卡卡安全助手”為例，掃描、下載和安裝補(bǔ)丁都非常簡單，基本已經(jīng)做到了“全自動”化。
　　首先，打開瑞星卡卡安全助手后，在“常用”菜單下選擇“漏洞掃描與修復(fù)”，軟件便自動對系統(tǒng)進(jìn)行掃描。掃描結(jié)果會告訴用戶當(dāng)前系統(tǒng)中存在幾個漏洞，此時點(diǎn)擊“詳細(xì)信息”。
　　漏洞掃描結(jié)果
　　在掃描出的補(bǔ)丁列表中將顯示所有未安裝補(bǔ)丁的安裝要求、下載進(jìn)度（開始下載后顯示進(jìn)度條）、危險等級、漏洞名稱、漏洞簡介、描述及下載鏈接。我們可以點(diǎn)擊每個補(bǔ)丁右側(cè)的“下載”鏈接單獨(dú)下載補(bǔ)丁，也可以直接將所有補(bǔ)丁全選，點(diǎn)擊“修復(fù)漏洞”進(jìn)行修復(fù)。
　　下載及安裝補(bǔ)丁文件
　　這里需要提醒大家，如果補(bǔ)丁的安裝要求中顯示為“獨(dú)占”，那么該補(bǔ)丁是無法與其它補(bǔ)丁同時安裝的，需要我們單獨(dú)下載安裝。
　　補(bǔ)丁的下載速度根據(jù)每臺電腦的聯(lián)網(wǎng)情況會有所不同，所有補(bǔ)丁下載完后，便自動開始安裝，整個過程無需人工操作。因此即使你的電腦中需要安裝的補(bǔ)丁比較多，也不用一直守在電腦旁邊。
　　當(dāng)看到“修復(fù)漏洞結(jié)束”的提示文字時，就表示卡卡安全助手已經(jīng)完成了漏洞修復(fù)工作，此時再對電腦重新掃描一次就能看到已經(jīng)沒有存在漏洞的提示信息了。
　　不裝無用組件
　　除了系統(tǒng)漏洞，Windows中還存在很多其它安全威脅，同樣需要我們的注意。
　　不安裝無用的組件
　　Windows系統(tǒng)在安裝時，會提示我們選擇安裝的組件。一般來說，那些一時用不到的組件，盡量不要安裝。比如對于那些既不打算架設(shè)個人站點(diǎn)，又不太可能用本地計算機(jī)調(diào)試ASP等腳本的普通用戶來說，就完全沒有必要安裝Windows2000/XP的Internet信息服務(wù)(IIS)，自然也就可以避免諸如.PRINTER、.IDQ、.IDA、WEBDEV等等通過IIS來進(jìn)行的外部攻擊。
　　如果電腦中已經(jīng)安裝了IIS，我們也可以將其卸載。
　　首先打開控制面板，選擇“添加或刪除程序-添加/刪除Windows組件”，打開Windows組件向?qū)А?
　　Windows組件向?qū)?
　　將“Internet 信息服務(wù)（IIS）”一項前面的勾去掉，選擇下一步。
　　刪除IIS
　　這樣，IIS就被我們移出Windows了。
　　選擇安全的文件格式
　　對于Windows2000/XP的用戶而言，NTFS文件格式是最佳選擇。因為無論是從文件檢索速度、系統(tǒng)資源權(quán)限控制上來看，NTFS都明顯要優(yōu)于FAT系統(tǒng)。
　　我們可以在采用了NTFS格式的磁盤分區(qū)上單擊鼠標(biāo)右鍵，從彈出的菜單中選擇“屬性”，就會看到NTFS格式下的磁盤屬性中多了“配額”選項卡，用戶通過這個選項卡可以詳細(xì)地設(shè)置系統(tǒng)中每個用戶對該邏輯盤的訪問權(quán)限。
　　NTFS文件格式“配額”選項
　　采用FAT32文件格式的磁盤信息則無法設(shè)置磁盤配額。
　　FAT32文件格式
　　定制系統(tǒng)服務(wù)
　　Windows2000/XP系統(tǒng)正常啟動后，會為用戶提供很多服務(wù)，但絕大多數(shù)用戶并不需要所有的服務(wù)。顯然，多余的服務(wù)只能增加系統(tǒng)負(fù)荷和不穩(wěn)定性。我們可以在桌面上用鼠標(biāo)右鍵單擊“我的電腦-管理”，然后在打開的界面左側(cè)窗口中選擇“服務(wù)和應(yīng)用程序-服務(wù)”，我們可以在這里關(guān)掉那些不必要的服務(wù)，以提高系統(tǒng)穩(wěn)定性、安全性并加快系統(tǒng)運(yùn)行速度。
　　關(guān)閉不需要的服務(wù)
　　需要特別說明的是，Remote Registry Service、Telnet等幾個高風(fēng)險的服務(wù)是一定要停止的。
　　用鼠標(biāo)雙擊相應(yīng)項目，然后在打開的窗口中將它們設(shè)置為“手動”或“禁止”即可。
　　禁用高風(fēng)險服務(wù)
　　定制默認(rèn)賬號
　　我們說過，凡是默認(rèn)的，都是不安全的，至少系統(tǒng)賬號是這樣的，先不說現(xiàn)在大多數(shù)朋友使用的密碼都簡單得可憐，使用空密碼的用戶也不在少數(shù)。重要的是在已知用戶名的情況下，從理論上講密碼很難逃脫被暴力破解的厄運(yùn)。
　　在桌面上用鼠標(biāo)右鍵單擊“我的電腦-管理”，然后在打開的界面左側(cè)窗口中選擇“系統(tǒng)工具-本地用戶和組”。然后為“用戶”或“組”下面的“Administrators”賬號更名。
　　為Administrators賬號更名
　　對于那些系統(tǒng)自帶的、我們不使用的用戶，最好也設(shè)置密碼，避免被惡意程序或者攻擊者利用。
　　為Guest設(shè)置密碼
　　定制安全日志和審核策略
　　在一場災(zāi)難到來之前，我們可以為避免災(zāi)難做大量的準(zhǔn)備，但是卻絕對不能不去考慮如果災(zāi)難真的降臨，我們該怎么辦？對于系統(tǒng)加固來說，我們同樣要做好完全準(zhǔn)備，日志和審核策略就是專門針對這個工作的。注意，操作系統(tǒng)在默認(rèn)情況下不會打開任何安全審核！
　　單擊“開始-運(yùn)行”，鍵入“Gpedit.msc”后按下回車鍵，在打開的組策略窗口中依次展開“計算機(jī)配置-Windows設(shè)置-安全設(shè)置-本地策略-審核策略”。
　　審核策略
　　然后雙擊右側(cè)窗口中的“審核賬戶管理”，將“成功”、“失敗”前的復(fù)選框全部選中，再“確定”退出。
　　審核帳戶管理
　　用同樣的方法將“登錄事件”、“策略更改”、“系統(tǒng)事件”、“賬戶登錄事件”均設(shè)置為“成功”、“失敗”，將“對象訪問”、“特權(quán)使用”、“目錄服務(wù)訪問”設(shè)置為“失敗”即可。
　　接下來在“賬戶策略-密碼策略”中，將“密碼復(fù)雜性要求”設(shè)置為“啟用”;將“密碼長度最小值”設(shè)置為“6位”;將“強(qiáng)制密碼歷史”設(shè)置為“5次”，將“最長存留期”設(shè)置為“30天”。
　　設(shè)置密碼策略
　　在“賬戶策略-賬戶鎖定策略”中，將“賬戶鎖定”設(shè)置為“3次錯誤登錄”;將“鎖定時間”設(shè)置為“20分鐘”;將“復(fù)位鎖定計數(shù)”設(shè)置為“20分鐘”。
　　其實整個系統(tǒng)加固過程看起來并不復(fù)雜，但不得不提醒大家的是，系統(tǒng)安全或不安全，穩(wěn)固或不穩(wěn)固，全在乎操作者的心態(tài)，你重視它，時時關(guān)注它，對新出現(xiàn)的一些問題及時尋找相應(yīng)的解決辦法，你的系統(tǒng)安全性自然會大大提高。
　　此外，及時升級殺毒軟件，保持殺毒軟件病毒庫始終是最新的，無疑會對系統(tǒng)安全起到最好的保護(hù)。

標(biāo)簽：青海河北陜西西安南陽試駕邀約遵義揭陽

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《操作系統(tǒng)更安全穩(wěn)定的電腦使用方法》，本文關(guān)鍵詞操作系統(tǒng),更,安全,穩(wěn),定的,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

操作系統(tǒng)更安全穩(wěn)定的電腦使用方法