计算机操作系统安全设置与防范.docVIP

计算机操作系统安全设置与防范 　　摘 要：针对计算机系统的各种攻击之所以能够成功，关键的原因是计算机系统本身存在各种各样的弱点，而且这些弱点往往隐藏在计算机系统所具有的优越的特征之中，因此常常会被非法用户不断的利用，为了防止非法用户的入侵，我们必须对计算机的操作系统进行相应的安全设置。本文分别对BIOS的安全设置、Windows密码的安全设置、Windows系统的安全设置进行分析，系统的探讨了计算机操作系统的安全设置与防范。 　　关键词：操作系统；安全设置；防范措施 　　中图分类号：TP309 文献标识码：C 　　1 BIOS的安全设置 　　1.1 开机密码的设置 　　在计算机的BIOS中，密码基本上分为：“User Password” 和“Supervisor Password”两种。这两种密码都控制着进入操作系统有权限，其中“Supervisor Password”具有完全修改BIOS的权利，所以对于专人使用的电脑一般使用“Supervisor Password”，即可保护电脑的安全，又能拥有电脑的全部权限。 　　操作方法：①接通电源启动电脑，按下F2 进入BIOS设置菜单，选择“Security”选项，点击 “Supervisor Password”，则出现可输入密码的对话框，输入设置的密码回车，即可完成密码的设置。②选择 “Password on boot” 选项，点击“Enabled”，则开启密码功能。 　　当重新启动计算机，计算机不直接进入Windows系统，在出现的对话框中输入正确的密码后，会顺利进入Windows系统。如果连续3次输入错误的密码，则系统会完全锁死，须关闭计算机重新启动。 　　1.2 防毒功能的开启 　　启动型病毒，它会在开机的时候入侵计算机内存，并破坏开始扇区，造成一定的损失。所以要启动计算机的BIOS防毒功能，阻碍启动型病毒的攻击。 　　操作方法：①按下F2 进入BIOS设置菜单，选择“Security”选项，将“Boot Sector Virus Protection”项目设为“Enabled”即可。②当开启此功能后，若有启动病毒攻击扇区，BIOS会发现此操作，并在桌面对话框中显示“有程序企图改写开始扇区”的信息，这时只要按下N键拒绝，就可以了。 　　2 Windows密码的安全设置 　　系统通过密码可以辨认用户的身份，以管理分配权限。获得了密码就获得了相应的访问权限，因此密码的保护???系统安全息息相关。 　　2.1 设置密码的方法 　　点击“开始”——“控制面板”，双击打开“管理工具”。在打开“管理工具”界面中，选择“本地安全策略”，双击打开。在弹出的“本地安全设置”对话框中选择安全设置下的帐户策略中的“密码策略”。对“密码策略”右边的密码策略列表里所列项目一一进行修改。按照①启用“密码必须符合复杂性要求”策略；②设置“密码最短存留期限”；③开启“强制密码历史”；④重新设置“控制面板”中管理员密码的为四个步骤进行操作，以保证Windows密码的安全。 　　3 Windows系统的安全设置 　　3.1 屏蔽闲置端口 　　就计算机而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，所以必须关闭闲置和有潜在危险的端口 　　屏蔽闲置端口的方法：打开“控制面板”，右键选择“网络连接”中“属性”命令，在打开的“常规”选项卡中，点击“Internet协议（TCP / IP）”选项，在“Internet协议（TCP / IP）”选项中选择“高级”进入“高级 TCP / IP设置”对话框，在“选项”选项卡中，选择“属性”进入“TCP / IP筛选”对话框（如图1）。在打开的对话框中选择只允许“单选框”，分别添加“TCP”、“UDP”、“IP”网络协议允许的端口，如果不提供各种情况，则屏蔽所有的端口。 　　3.2 禁止终端服务远程控制 　　远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。 　　禁止过程协助的方法：右键单击“我的电脑”，选择“属性”命令，在“系统属性”对话框中点击“远程”选项卡，取消“允许从这台计算机发送远程协助邀请”选项。（如图2） 　　3.3 关闭Messenger服务 　　在Windows XP中，“信使服务”在服务列表中名称为“Messenger”，该服务用来传输客户端和服务器之间的Net Send和Alerter（报警器）服务消息。此服务与Windows Messenger无关。默认