硅谷网:Windows系列操作系统安全配置的探讨 |
2012-06-12 16:01 作者:闫明 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
摘要:计算机技术和网络技术的飞速发展在提升各项事业运行服务效率的同时也令操作系统平台面临着较多不安全因素的威胁。目前较为常用的Windows系列操作系统由于受到多重威胁攻击动辄会出现运行缓慢、CPU占用率百分之百、崩溃、受到木马或病毒侵袭等状况,给用户的信息安全造成严重影响。为有效提升Windows系列操作系统综合安全性,就系统如何安全配置、预防不良攻击展开探讨,对提升操作系统综合安全性能,营造高效、有序的系统应用环境具有积极有效的促进作用。
关键词:Windows;操作系统;安全配置
中图分类号:TP31文献标识码:A文章编号:1671—7597(2012)0410
【《硅谷》杂志2012年4月下刊文】
0前言
无论是公用计算机还是个人电脑,倘若在完成Windows系列操作系统安装后没有进行良好有效的安全配置便会令其暴露于较多不良威胁之中,一些机密隐私信息数据会被不法分子轻易盗取。面对开放自由的网络环境,不加任何安全配置的计算机其系统崩溃或中毒机率会大大增加,很容易遭到黑客侵袭,影响系统正常的服务运行,令工作效率大大下降。为有效提升Windows系统综合安全性能,本文就系统安全配置策略展开探讨,意图通过简便、优质的策略制定为系统营造一个真正可靠安全、快速健康运行的客观环境,使各项计算机技术真正发挥优势效能。
1硬盘分区采用NTFS系统格式,为系统安全可靠打下坚实基础
在进行Windows操作系统安装之前,应将计算机与网络断开,避免在安装系统阶段感染病毒,受到不良威胁。同时硬盘分区的文件系统应采用NTFS格式,提升系统综合安全性能。与FAT格式相比NTFS格式文件系统是一种更为先进的分区文件系统技术,其显著特征在于具有较高的综合安全性。同时该分区模式能够控制访问的随机性,对于存储于计算机系统中的单个文件或是文件夹,可通过权限指定令每位用户仅能依据系统所分配的权限实施操作,有效避免本地访问产生的不良影响,用户远程访问共享文件夹的权限是选取共享权限和本地权限中最低权限,从而有效保障了各类数据与系统本身的安全性。
2帐号管理安全配置策略
2.1合理控制用户帐号数量和帐号权限
用户帐号是Windows操作系统使用者的身份标识,如果系统中存在的帐号过多,其为黑客入侵创造的可乘之机、包含的漏洞便会越多。因此应尽最大可能减少系统开通的有效帐号,并对系统的各类帐号应进行定期检查,随时观察是否有新型账号的出现,或用户是否增加了帐号,及时删除遗留的测试帐号、临时帐号以及不经常应用的帐号,杜绝不良系统安全隐患。用户帐号资源访问权限应合理设置,尽量只分配满足其完成任务所需要的最小权限,避免用户权限分配过大造成系统安全威胁。同时在处理普通应用任务时,应使用普通用户权限操作,避免入侵攻击者入侵系统后获取当前较高的用户权限而造成较严重的破坏后果。
2.2有效配置来宾帐号和管理帐号
Windows系统中通常包含一个未设密码方便远程用户访问的来宾用户帐号Guest,虽然系统默认设置其为停用状态,但是入侵攻击者通常采用一种特殊攻击方式将该帐号启用并非法登陆至计算机系统中,展开窃取攻击行为。为有效杜绝该类攻击,应给Guset帐号设置一组相对复杂、难于破解的密码并且设置拒绝其远程访问,提升系统综合安全性。管理帐号往往由于有较大的系统权限而容易被黑客攻击利用,因此对管理帐号要合理配置。比如重新命名Windows系统默认的管理帐号,再创建一个与原帐号相同名称的普通帐号,并给与该帐号最低权限且使其仅隶属于Guests组,同时还可以为其设置一个较强壮的帐号密码,令黑客入侵者误认为该账号为系统默认管理帐号而进行攻击,从而及早发现其入侵行为意图,采取安全防范措施并可以进行反向追踪。如果系统存在多个管理者,不能共用同一账户而应为每个管理者独立创建帐号,既可以防止唯一的管理员帐号被锁而无法进行操作,还可以确定知道每一项网络管理操作的实施人,从而更容易找出安全隐患问题。
2.3严格配置共享权限和帐户策略
Windows系统中Everyone组的权限代表所有用户帐号都具备该权限,因此具有较大风险,所以应尽量避免将任何系统资源权限分配给Everyone组,而是根据实际需要给与相关系统账户相应的授权来提升系统安全水平。同时在系统安全配置中实施严格的帐户管理策略和锁定策略,比如当系统登陆用户输入密码错误次数达到一定限制后便可将该用户锁定,并限制其在一定时期内不可再次登陆,从而有效预防猜测系统密码并实施入侵的非法行为,保障系统安全良好运行。
3设置密码安全配置策略
设置强壮的帐号密码是保障系统安全运行的重要一步,一旦黑客或攻击者破解了帐号密码组合,便可轻松获取其想要攻击的系统资源的相应访问权从而实施攻击,因此应针对实际系统环境设置密码策略。一个强壮的密码通常是由数字、大小写字母与特殊字符等共同构成,同时还要满足一定的长度要求,比如十位以上,这样的密码在一定时间内是难以被破解的。在某些特殊环境中还应适时更换密码,尤其是当发现网络入侵攻击行为时应立刻更换密码。这样黑客或攻击者在无法得到有效的帐户密码组合时,只能通过其他方法实施攻击,便于攻击的辨别和跟踪。Windows系统中可通过开启并配置系统密码策略,令系统对用户帐户密码的复杂性、长度要求以及密码更换时间等实施严格控制,提高系统安全等级。
4有效配置防火墙与防毒软件,合理选择应用软件与系统服务
防火墙技术可有效阻挡预防黑客入侵者对Windows系统的攻击,保护系统信息综合安全。操作系统刚安装完成后是最为脆弱的阶段,应及时启用系统自带的防火墙保护系统安全。另外,系统的每一个端口均可能被入侵攻击者扫描并利用成为进行攻击、窃取的通道,为此应配置防火墙只开启必须的系统服务端口,关闭不必要的系统端口。杀毒软件能够有效阻止病毒对系统的破坏及在网络中的大肆蔓延。因此应使用正版杀毒软件与防火墙工具定期系统地进行查杀毒,为系统建立一道安全可靠的屏障,同时还应对其进行定期升级更新最新病毒库,提升软件查杀后门程序、木马病毒、预防监测攻击行为的准确性与效率性,为Windows系统提供良好应用环境。应用软件是Windows系统必不可少的一个部分,然而部分免费软件和开源软件本身潜在诸多安全问题,如使用该类软件将对系统的安全性带来极大隐患,因此在选择应用软件时应注重对其进行调研和评估,选择信誉良好的软件应用。对于系统默认开启的服务如终端服务,或某些软件开启的服务,为避免其增加系统安全隐患漏洞,应在系统日常应用中定期检查服务的开启情况,对不必要的开启服务实施关闭、停用处理,进而断绝通过开启服务实施的恶意攻击行为。
5科学设置审核策略和系统日志访问权限
开启审核策略可以将帐号发生在系统上的一些行为记录到系统日志中,是入侵检测的一种基本手段,入侵攻击者实施尝试窃取用户密码、非法访问系统资源、更改账户策略等行为都会被全面记录,从而尽快分析并找到引发系统出现异常的根本原因。安全审核策略会记录每一个系统事件,而正常情况下系统发生的事件大部分是良性的,导致审计日志内容过多,反而将很难从中分辨所需内容。因此建议根据实际情况只选择审核那些可能造成问题的事件,如系统登陆审核、访问对象成功审核、系统特权使用审核等等。系统日志文件存储记录了其自身各类服务运行的相关细节,因而对确保系统的安全可靠稳定性发挥至关重要的作用。但通常系统未对该类文件进行保护,因此为增强系统综合安全性,可将系统日志文件设置为相关访问控制权限,进而减少系统漏洞不给入侵攻击者可乘之机。
6及时下载系统补丁,定时备份敏感文件实施数据恢复
系统漏洞是软件在逻辑设计上的缺陷或错误,Windows系列操作系统发布后随着用户的深入使用,系统漏洞被不断暴露出来。入侵攻击者通常会利用这些漏洞将制造的病毒或木马软件植入目标系统中,从而达到控制目标系统、窃取重要资料信息、攻击破坏系统等目的。因此应经常访问微软官方网站或一些知名安全站点,及时下载并测试安装系统最新补丁,修补现有系统漏洞,修正运行问题,确保系统稳定运行。同时还要定时备份重要系统配置文件以及敏感文件,备份文件不能存放在本系统内,而应是另外一个安全的存储设备中,以便一旦系统被黑客破坏或敏感文件被篡改后及时还原回正常状态,还可利用数据恢复软件找回部分丢失的文件数据,提升系统本身抗攻击能力。
7结语
总之,Windows系列操作系统的综合安全性尤为重要,为有效预防黑客入侵攻击与不良窃取行为、降低系统安全隐患,只有通过制定科学有效的安全配置策略,做到防患于未然、处处细心,不给不法分子留下可乘之机,才能真正提升Windows操作系统综合安全性能水平,令其发挥优势应用价值,并推进信息化建设事业的持续健康发展。
参考文献:
[1]张丽娜,无线局域网面临的安全问题及防范措施[J].大理学院学报,2010(4).
[2]韩中,复杂流程系统安全的资源配置与优化[J].计算机集成制造系统,2009(9).(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载)
|
|
|
|
【对“硅谷网:Windows系列操作系统安全配置的探讨”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|