個人計算機操作系統安全應用方案

杜巍

【摘要】 隨著互聯網的普及，人們的工作、生活、學習已經越來越離不開互聯網。網絡縮短了人們之間的距離，給我們帶來了各種方便，但網絡是一把雙刃劍，隨著病毒、黑客，還有各種收集我們私人信息的Web Bugs等騷擾，讓我們上網變得不再如意，總是戰戰兢兢，因此迫切需要知道在網上如何保護個人電腦的安全，這里我們總結了六大絕招，希望你學習后對你的電腦進行精心部署，能夠舒舒服服地在互聯網上暢游。

【關鍵詞】 計算機 操作系統 安全

目前流行使用Windows系統，所以這里以Windows為例來說說如何讓你的操作系統更安全。Windows雖說安全性、可靠性、可管理性都有所增強，但是如果不進行全面有效得設置，Windows也會在網絡社會的今天成為黑客的美餐。那末我們怎樣才能擁有一個安全的操作系統呢？檢查看看以下措施你是否都執行了就會明白。

一、關注漏洞，打上最新的補丁程序

大家都知道，Windows存在輸入法漏洞，當我們啟動Windows進行到登陸驗證的提示界

面時，任何用戶都可以打開各種輸入法的幫助欄，并且可以利用其中具有的一些功能訪問文件系統，這就是說我們可以繞過Windows的用戶登錄驗證機制，并且能以最高管理員權限訪問整個系統。所以要想保障Windows系統的安全，就必須打上及時的補丁，這是保障你的系統長久安全的唯一方法。

Windows目前的最新補丁下載點：http：//www.microsoft. com/windows/downloads/sp3.htm

需要提醒的是，補丁應該在所有應用程序裝完之后再安裝，因為補丁程序往往要替換或修改某些系統文件，如果先安裝補丁的話可能無法達到應有的效果。

二、把系統Administrator賬號改名

為避免別人一遍又一遍嘗試這個系統Administrator帳戶的密碼，我們可將其改名，鼠

標右鍵單擊Administrator，在右鍵菜單中選擇“重命名”，然后重新輸入一個名稱即可。當然最好不要使用Admin、Root之類的名字，盡量把他偽裝成普通用戶，比如改成：Guestone。然后另建一個“Administrator”的陷阱賬號，不賦予任何權限，并且加上一個超過10位的超級復雜的密碼，并對該賬戶啟用審核，這樣那些黑客忙上好一陣也可能進不來，即使進來了也什么都得不到，、還留下被我們跟蹤的線索。

三、取消共享目錄的EveryOne組

默認情況下，在Windows中新增一個共享目錄時，操作系統會自動將EveryOne這個用

戶組添加到權限模塊當中，由于這個組的默認權限是完全控制，結果使得任何人都可以對共享目錄進行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權限調整為讀取。右擊“共享目錄”，選擇“屬性”，進入“安全”的標簽頁面，選中“EveryOne”，將其權限調整為讀取，或是點擊右側的“刪除”按鈕將其刪除。

需要注意的是，如果你沒有將文件格式設置為NTFS格式，那么在共享文件時不會出現“安全”選項，這是只能在“共享”選項下“權限”按鈕中設置訪問者的權限。

四、關閉不必要的服務

開放服務雖然使用起來方便，但是服務開的越多漏洞也會越多，特別是連你這個管理員

都不知道是干什么的服務，最好關掉！

進入控制面板的“管理工具”運行“服務”進入服務界面雙擊右側列表中需要禁用的服務，在打開的服務屬性的常規標簽頁“啟動類型”一欄，點擊小三角形按鈕“已禁用，再點擊“啟動”按鈕，最后確定即可。

五、關閉不必要的協議和端口

關閉端口意味著減少功能，在安全和功能上面需要做一點平衡，但是如果某些功能你根本用不著，就沒必要將服務開給黑客了，

在配置系統協議時，盡量做到可以不安裝的協議就不要安裝。對于一般用戶來說建議只安裝Tcp/Ip協議。鼠標右鍵單擊網絡鄰居，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”卸載不必要的協議。

六、關閉默認共享

Windows系統安裝后，系統會創建一些隱藏共享，通過“計算機名或IP地址/盤符”可以訪問，這為密碼攻擊提供了方便的途徑。可以通過修改注冊表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine＼SYS-TEY＼CutrenttControlSet＼ Services＼LanmanServer＼Parameters下添加鍵值AutoSharewks類型為REG_DWORD值設為0，關閉注冊表重新啟動計算機即可關閉默認共享了。

參 考 文 獻

[1] 張偉杰.計算機操作系統的安全設置與防范[J]. 科技視界. 2014（29）

[2] 王可君.個人計算機系統安全風險及防護措施[J]. 有線電視技術. 2012（07）

[3]基于網絡條件下影響個人電腦的安全因素[J]. 電腦知識與技術. 2006（05）

[4] 蔡東蛟.個人計算機的系統維護及安全防范探討[J]. 網絡與信息. 2007（07）