Windows系列操作系统安全配置探析.docVIP

Windows系列操作系统安全配置探析摘 要： 计算机技术和网络技术的飞速发展在提升各项事业运行服务效率的同时也令操作系统平台面临着较多不安全因素的威胁。目前较为常用的Windows系列操作系统由于受到多重威胁攻击动辄会出现运行缓慢、CPU占用率百分之百、崩溃、受到木马或病毒侵袭等状况，给用户的信息安全造成严重影响。为有效提升Windows系列操作系统综合安全性，就系统如何安全配置、预防不良攻击展开探讨，对提升操作系统综合安全性能，营造高效、有序的系统应用环境具有积极有效的促进作用。 关键词： Windows；操作系统；安全配置 中图分类号：TP31 文献标识码：A 文章编号：1671－7597（2012）0410012-01 0 前言 无论是公用计算机还是个人电脑，倘若在完成Windows系列操作系统安装后没有进行良好有效的安全配置便会令其暴露于较多不良威胁之中，一些机密隐私信息数据会被不法分子轻易盗取。面对开放自由的网络环境，不加任何安全配置的计算机其系统崩溃或中毒机率会大大增加，很容易遭到黑客侵袭，影响系统正常的服务运行，令工作效率大大下降。为有效提升Windows系统综合安全性能，本文就系统安全配置策略展开探讨，意图通过简便、优质的策略制定为系统营造一个真正可靠安全、快速健康运行的客观环境，使各项计算机技术真正发挥优势效能。 1 硬盘分区采用NTFS系统格式，为系统安全可靠打下坚实基础 在进行Windows操作系统安装之前，应将计算机与网络断开，避免在安装系统阶段感染病毒，受到不良威胁。同时硬盘分区的文件系统应采用NTFS格式，提升系统综合安全性能。与FAT格式相比NTFS格式文件系统是一种更为先进的分区文件系统技术，其显著特征在于具有较高的综合安全性。同时该分区模式能够控制访问的随机性，对于存储于计算机系统中的单个文件或是文件夹，可通过权限指定令每位用户仅能依据系统所分配的权限实施操作，有效避免本地访问产生的不良影响，用户远程访问共享文件夹的权限是选取共享权限和本地权限中最低权限，从而有效保障了各类数据与系统本身的安全性。 2 帐号管理安全配置策略 2.1 合理控制用户帐号数量和帐号权限 用户帐号是Windows操作系统使用者的身份标识，如果系统中存在的帐号过多，其为黑客入侵创造的可乘之机、包含的漏洞便会越多。因此应尽最大可能减少系统开通的有效帐号，并对系统的各类帐号应进行定期检查，随时观察是否有新型账号的出现，或用户是否增加了帐号，及时删除遗留的测试帐号、临时帐号以及不经常应用的帐号，杜绝不良系统安全隐患。用户帐号资源访问权限应合理设置，尽量只分配满足其完成任务所需要的最小权限，避免用户权限分配过大造成系统安全威胁。同时在处理普通应用任务时，应使用普通用户权限操作，避免入侵攻击者入侵系统后获取当前较高的用户权限而造成较严重的破坏后果。 2.2 有效配置来宾帐号和管理帐号 Windows系统中通常包含一个未设密码方便远程用户访问的来宾用户帐号Guest，虽然系统默认设置其为停用状态，但是入侵攻击者通常采用一种特殊攻击方式将该帐号启用并非法登陆至计算机系统中，展开窃取攻击行为。为有效杜绝该类攻击，应给Guset帐号设置一组相对复杂、难于破解的密码并且设置拒绝其远程访问，提升系统综合安全性。管理帐号往往由于有较大的系统权限而容易被黑客攻击利用，因此对管理帐号要合理配置。比如重新命名Windows系统默认的管理帐号，再创建一个与原帐号相同名称的普通帐号，并给与该帐号最低权限且使其仅隶属于Guests组，同时还可以为其设置一个较强壮的帐号密码，令黑客入侵者误认为该账号为系统默认管理帐号而进行攻击，从而及早发现其入侵行为意图，采取安全防范措施并可以进行反向追踪。如果系统存在多个管理者，不能共用同一账户而应为每个管理者独立创建帐号，既可以防止唯一的管理员帐号被锁而无法进行操作，还可以确定知道每一项网络管理操作的实施人，从而更容易找出安全隐患问题。 2.3 严格配置共享权限和帐户策略 Windows系统中Everyone组的权限代表所有用户帐号都具备该权限，因此具有较大风险，所以应尽量避免将任何系统资源权限分配给Everyone组，而是根据实际需要给与相关系统账户相应的授权来提升系统安全水平。同时在系统安全配置中实施严格的帐户管理策略和锁定策略，比如当系统登陆用户输入密码错误次数达到一定限制后便可将该用户锁定，并限制其在一定时期内不可再次登陆，从而有效预防猜测系统密码并实施入侵的非法行为，保障系统安全良好运行。 3 设置密码安全配置策略 设置强壮的帐号密码是保障系统安全运行的重要一步，一旦黑客或攻击者破解了帐号密码组合，便可轻松获取其想要攻击的系统资源的相应访问权从而实施