计算机系统安全教育探析.docVIP

计算机系统安全教育探析摘 要： 打造一个较安全的计算机系统环境，是中职学生学习计算机基础知识中必备的一个技能。《计算机基础》教材内容的宽泛，作者在教学中进行适当的补充，不仅使学生能明白计算机系统安全的重要性，而且能在实际中运用所学的知识为自己的计算机系统打造一个较为安全的使用环境。 关键词： 中职计算机系统 安全教育 表 计算机系统安全对于中职一年级的学生来说，没有深刻的体会，只知道要防范病毒，除此之外，并没有一个全面系统的认识，而教材中也是简单带过，操作性不强，学生在实际使用中并不能完全体会计算机系统安全的重要性，因而也就不能在实际中灵活应用。我们很有必要给学生一个全面系统的认识。因此在给学生讲授这部分的内容时给予适当的补充介绍，并让学生在实际中具有可操作性，以加强学生在实际中的应用能力很有必要。 首先要让学生对计算机系统的安全有一个整体的认识，要让学生知道计算机系统的安全在实际中的重要性，我们既要有一般的防范病毒与建立防火墙知识，又要知道计算机系统安全的概念及所涵盖的内容和范围，同时还必须掌握以下的一些内容。 一、尽量关闭不用或很少使用的端口。 计算机系统给我们开放的端口中有很多不安全的或没什么用的端口，像FTP服务的21端口，SMTP服务的25端口，RPC服务的135端口等，当然也有像www服务的80端口，是常用的端口。因此要关闭端口就要了解当前主机开放了哪些端口，这时可用命令netstat-a-n来查看，然后根据查看的结果，再利用TCP/IP筛选功能进行限制。 二、禁用不必要的账户，并为administrator账户更名的同时加以锁定。 入侵计算机系统要有账户和密码，而账号中guest?这样的来宾账号和administator账号是大家熟知的。为了增加计算机系统的安全性，一方面要禁用来宾账号，禁用的方法是控制面板→管理工具→本地安全策略→安全选项→本地安全策略禁用，另一方面要把administrator账号改为自己喜欢的其他名称，更改的方法是控制面板→管理工具→计算机管理→本地用户和组→用户更名，这样就为入侵者的登录和控制增加了一道门槛。在更改名称的同时，为该帐号设立一个由字母和数字及其他字符组成的8位以上的密码，且密码要定期更换。还要为该账号增加账户锁定策略，以有效防止他人利用账户词典或密码词典进行远程破解，设置的方法是控制面板→管理工具→本地安全策略→账户策略→账户锁定策略设置。 三、关闭不需要的服务。 计算机系统为了具有通用性，为用户开放了许多各种各样有服务，这些服务有一些对一般的用户来说并不一定要使用，其中有些服务对计算机系统的安全性来说具有一定的威胁，例如，“terminal server”这样的服务，它的作用是允许多个用户连接和控制主机，这是远程桌面，快速用户切换，远程协助的基础，关闭该服务就是大大加强了系统的安全，当然若确定需要提供该服务，则在需要时通过控制面板→管理工具→服务开启，至于其他的服务就不一一列举了，我们要学会根据不同的使用场合进行不同的处理方法即可。 四、及时地修补系统的漏洞。 对于Windows操作系统来说，由于代码的封闭性，以及开发时的人为因素和开发时盲目追求兼容性与易用性，存在先天不足，从而存在许多安全漏洞，这些漏洞极易造成安全隐患，许多木马往往是利用计算机系统的漏洞而控制远程计算机的，例如Active X参数漏洞，该漏洞可以允许恶意用户在另一台主机上运行代码。因此及时下载系统更新补丁，修复已发现的漏洞，可为该系统的安全提供一定的保障。 五、不要开启下载后未经检查或未经杀毒的各种文件。 当前很多的木马程序经常与其他的程序或文件捆绑到一起，它们既起到了伪装的作用，又为进一步入侵做好了准备，一旦激活该捆绑后的文件，它就会把木马程序的服务端神不知鬼不觉地植入我们的计算机系统中，例如Exebinden程序，它就具有把木马程序与exe、doc、jpg等格式的多种文件捆绑在一起的功能。因此，时刻保持警惕是保证计算机系统安全的另一道屏障。 六、禁止注册表的访问和编辑。 注册表是Windows系统中的一个存放计算机软硬件有关配置、状态和各种参数的一个数据库，是计算机系统的灵魂，对注册表的不当处理与更改都有可能造成计算机系统的不安全甚至瘫痪。为了避免恶意用户修改或控制，就有必要禁止访问和编辑注册表，处理的方法是在命令行中输入gpedit.msc启动组策略，然后进入用户配置→管理模板→系统的右边窗口中启用“阻止访问注册表编辑项”，同时禁用remote registry service服务，以防止他人远程访问注册表。 以上是我在课堂教学中的一些补充。当然还要警惕“钓鱼网站”，不随意开启共享空间，不访问非法网站，定期备份重要数据，重要数据进行一定