系统安全加固五道防护.docVIP

系统安全加固五道防护 系统安全一直是我们最关注的问题，尽管系统安装之后已经具备了一走程度的安 全防护措施,我们也安装了安全软件来加固系统。但是,从系统本身来说,仍有 几个薄弱环节需要我们注意去防范或加固。 1.慎用移动设备自动运行功能 记得从一开始使用Windows ”就听说在使用软盘、光盘、优盘的过程中都可能 让电脑感染病毒。因此，为了安全总是要禁止这些介质的自动运行功能。打开这 些外部存储器中的文件时重要避免直接双击文件。如今人们广泛使用Winodws 7甚至Windows 8.1,这方面的安全问题还需要注意吗？ 小知识:自动运行功能解读 移动存储设备的自动运行功能，依靠一个配置文件Autorun.inf而起作用。而其 中能够发挥自动运行的功能的注要是Open或ShellExecute命令。其中Open 用来自动运行某个程序,ShellExecute则可以带参数的模式运行程序,更加灵 活。由于ShellExecute命令的灵活性,当移动设备使用Shellexecute方式加载 自动运行程序时,用右键菜单选择打开的方法,或者用Win+R以命令方式打开 盘符等方法,仍免不了系统被病毒感染或遭受恶意攻击。因此,禁用自动运行功 能或采用相对安全的方法访问移动设备很有必要。 姦 1 Autorxm. in￡ * X [aut orunN ope n=Autoru n\Run .exel icon=Auto「un\Run.i cob label= t shellexecute=\index.htm 〃执行 index.htm 文件！ shellexecute=\ 〃运行到 C:\b shellexecute=我的好东东\ //打开文件夹我的好东东￥ Autorun.inf文件结构示例 虽然Windows 7开始不再提供非光学移动设备（如U盘）的自动运行功能,而 移动硬盘插入后会有自动播放选项。由于有的智能U盘会将自动显示为光盘类 型，这样仍可自动运行。不过我们仍然可以在弹出的菜单中选择不自动播放。 Windows 8.1则可通过选择〃控制面板-自动播放，在自动播放窗口中，根 据需要选择需要停止自动播放的项目。为了安全起见，可将所有移动设备项目均 设成〃不执行操作〃。 Windows 8.1关闭自动播放 除了禁用自动运行功能外,在插入U盘等移动介质前,先按下Shift键不松开， 也可以临时禁止移动设备的自动运行。但如前所述若ShellExecute还存在，就 仍不可用双击的办法打开文件。这时，可用Win + E开启资源管理器，以目录树 结构的方式浏览进入文件夹访问。 2.谨防藏在文件扩展名中的猫腻 众所周知，系统默认的文件扩展名都是隐藏起来的,这样利于防止用户意外改动 文件类型而造成文件不可运行。但扩展名隐藏也存在隐患，如果恶意软件将自己 伪装成TXT文件或图片文件，并带有伪装的外观图标，很容易被我们误判。但 实际上它可能是一个带有恶意代码的EXE可执行文件,一旦点击便会中招。 为了识别此类猫腻，可到系统文件夹选项窗口中，手动取消对文件扩展名隐藏的 选择（如图3 ）。扩展名被取消隐藏后，假设一个恶意程序原来看起来的名字是 HELLO.TXT ,这次就可以真真切切地看到，其实它是一个名为HELLO.TXT.EXE 的可执行程序，既然知道它是一个可执行程序,其中可能藏有猫腻，我们不去点 击它，直接删除就是了。 通过设置显示文件扩展名 3.开启Windows用户账户控制功能 Windows从Vista开始就具备并一直到Windows 8.1保留用户账户控制功能 （简称UAC）,该功能在系统中默认处于开启状态。一旦有软件安装或运行, 需要权限,UCA就会跳出来提示。如果UAC弹出提示框需要管理员权限，这时 就要非常谨慎，想一想,对于不熟悉的软件，它们为何要管理员权限。因为不关 闭UAC ,会有烦人的提示,因此不少人关闭了这个功能。这无疑增加的系统被 入侵的可能。因此，建议最好不要关闭UAC功能。开启了 UAC ,只给自己心知 肚明的程序以管理员权限。这样，即便浏览器和系统有漏洞，各种挂马网页病毒 网页也就无可奈何了。 小技巧: Windows 8.1开启用户账户控制的方法是”通过〃控制面板-操作中心，点 击操作中心窗口左侧的〃更改用户账户控制设置一项，然后通过滑块调节设置。 开启或关闭UAC设置选项 4.默认管理共享及磁盘分区共享安全 在查看本机共享文件夹属性时，我们可能会意外发现有些末尾为$符号的共享名 称，有系统文件夹ADMIN$，硬盘分区C$、D$等共享名称，这些就是Windows 默认的管理共享及磁盘分区共享。 管理共享及磁盘分区共享是用于系统管理的，如果是自己的电脑不需要与别人共 享，则关闭这些肯定更安全。但公司的电脑一般需要与别