Windows操作系统的安全
2023-12-26
来源:步旅网
电脑编程技巧与维护 Windows操作系统的安全 陈洪艳 (江苏省南京工程高等职业学校,南京21 1 135) 摘要:针对Windows操作系统存在的一些漏洞,介绍Windows操作系统一些安全方面的操作策略,探讨了优化 Windows操作系统性能的常用操作方法和技巧。 关键词:操作系统;安全策略;漏洞 Windows Operating System Security CHEN Hongyan (Jiangsu province Nanjing Engineering School of Higher Occupation,Nanjing 21 1 135) Abstract:In view of present some loopholes that exist in Windows operating system the article mainly introduces operation strategy of the Windows operating system security.How to optimize the Windows operating system performance,he commonlty used operating methal and the skill are discussed. Key words:Operating system;Security policy;Loophole Windows操作系统应用非常广泛,无论个人办公还是各种 检查一次,使用Windows,打开自动更新功能将使Windows随 时使用最新的补丁。Ofifce等应用程序偶尔也需要使用补丁。 可以查看应用程序厂商的网站寻找与应用程序相关的补丁。 需要提醒的是,补丁应该在所有应用程序安装完之后再 安装,因为补丁程序往往要替换或修改某些系统文件,如果 先安装补丁,可能无法达到应有的效果。 2.2设置系统盘格式为NTFS 安装Windows时,应选择自定义安装,仅选择必需的系 应用服务器,都可以使用它。操作系统是软件系统的底层, 是系统资源的管理者,是软硬件的接口,起着重要的作用, 因而更容易受到攻击。因此,操作系统必须提供必要的手段 防止黑客的攻击。 1 Windows操作系统漏洞 漏洞即某个程序(包括操作系统)在设计时由于未考虑 周全,系统开发过程中程序设计不严谨或者由于某些功能自 身留下的,包括身份认证、访问控制、服务漏洞等多个方面。 有时漏洞又称安全隐患。如果当系统漏洞被恶意的攻击者利 统组件和服务,选择Windows文件系统时,应选择NTFS文件 系统,充分利用NTFS文件系统的安全性。NTFS格式比FAT/ FAT32格式要安全得多,FAT,rFAT32较NTFS格式缺少了安全 控制功能,不能对不同的文件夹设置不同的访问权限。使系 统失去访问保护措施。 NTFS文件系统可以将每个用户允许读写的文件限制在磁 用,就会造成信息泄露、系统的安全性、可用性就会遭到破 坏。漏洞使系统非常危险,它可以使攻击者或病毒很容易取 得系统最高权限,然后可以对被控制者进行各种破坏,让系 统无法正常工作,甚至对一些分区进行格式化操作,盗取用 户的各种帐号密码等。利用从网上下载的公开代码对未补丁 盘目录下的任何一个文件夹内。右击文件夹,选择“属性”, 在文件夹属性的“安全”标签里设置哪些用户可以访问,以 及访问的用户或用户组的权限。 2_3加强用户账号和密码管理 由于系统安装后就存在Adminisrtator超级用户,而且是 没有密码的。很多用户都没有或者根本不知道去为其设置密 码,入侵者就可以利用这一点,使用超级用户登录对方计算 机,而且连密码都不需要。首先要禁用Guest帐号,将Guest 的系统进行攻击。 所以,为了防止各种攻击,必须对系统进行安全设置。 操作系统的安全配置是整个操作系统安全策略的核心,其目 的就是从系统根源构筑安全防护体系,通过用户和密码管理、 共享设置、端口管理和过滤、系统服务管理、本地安全策略、 外部工具使用等手段,形成一整套有效的系统安全策略。安 全配置的原则是:在保证系统使用功能的基础上提高安全性, 不需使用的功能一律禁止,需要使用的要加强安全监控。 来宾账户禁用,同时将Adminisrtator用户名称进行更改并设 置其密码,使用安全密码,并要注意经常更改密码,密码长 度一般要达到1O位左右,并且要包含字母、数字和特殊符 号。平时要使用屏幕保护密码。 2操作系统安全设置 2.1关注漏洞,打上最新的补丁程序 操作系统都存在漏洞,要想保障系统的安全,必须及时 打上相应的补丁。经常给电脑打补丁是一个保护电脑数据的 好习惯,很多病毒都是通过Windows操作系统的漏洞进行攻 另外,要密切关注管理员组的用户,时刻保证只有一个 作者简介: 陈洪艳(1972一),女,讲师,研究方向:软件体 系结构。 收稿日期: 201 1—08—19 击、破坏电脑的正常使用,给用户造成不可估量的损失。而 补丁是修复瑕疵以及安全漏洞的。打补丁的频率一般是每月 COMPUTING SECURITY TECHNIQUES Administrator是该组的用户。经常检查该组的用户,发现多增 计算机安全技术 开“注册表编辑器”,进入“HKEY—LOCAL MACHINE ̄Sys— 加的用户一律删除。同时要注意Guest用户,系统入侵者一般 不会添加陌生的用户名,这样容易被人发现,他们通常是先 激活Guest用户,然后更改它的密码,再放到管理员组,所以 一tem\CurrentControlSet\Control\LSA,”,选中“Restrict Anony— mous”,在右键菜单中选择修改,在“编辑DWORD值”中将 “数值数据”设置为…1’,就可以禁止空连接。 2.8关闭默认共享 定要删除管理员组里自己以外的用户。 Windows操作系统对系统的安全性做了很多设置,但是有 2.4充分使用安全策略功能 Windows安装好以后,系统会创建一些隐藏的共享,通过 “计算机名或IP地址、盘符”可以访问,这为系统攻击者提供 了方便的途径。可以通过修改注册表来彻底禁止这些共享。 方法是:进入“注册表编器”,在“HKEY—LOCAL MA— 些设置在系统安装初期的默认值常常被攻击者利用,所以对 系统进行安全策略的设置是系统加固的必要步骤。 2.5关闭不必要的服务 CHINEkSystem\CurrentControlSet ̄Services\LanmanServer 一 为了方便用户,Windows操作系统对用户提供了非常丰 rameters,下,选中“Parameters”,在其右侧列表的空白处, 富的功能,但是对于很多非专业的个人用户而言,很多功能 右键单击,出现“新建”,在菜单里选择“DWORD值”,数据 和服务是不需要的,同时也打开了人侵系统的后门。根据自 名称为“AutoShareWKs”,数据数值设置为…0’。关闭注册表 己系统的需要,把那无需使用和有危险性的服务都关闭,就 编辑器,然后重新启动电脑即可关闭默认共享。 会减少一些机器被攻击的可能性。 2.9安装必要的防护软件 除非特别需要,否则一般情况下需要禁用以下一些服 任何一个操作系统都不可能做到防御所有攻击。在做好 务: Alert,Clipbook,Computer Browse,DHCP Client,Messenger, 操作系统自身安全防护的前提下,安装必要的防护软件是对 Net logon,Network DDE,TCP/IP NetBIOS Helper Service,Workst— 系统安全的重要保障。为系统安装一款优秀的杀毒软件和一 stion等。打开控制面板、管理工具、服务”,可以看到有关这 款木马查杀软件是必要的,同时一定要注意及时更新病毒库, 些服务的说明和运行状态。要关闭一个服务,只需右键点击 保证对最新的病毒和木马的查杀能力。另外,安装一款网络 服务名称并选择“属性”菜单,在“常规”选项卡中把“启 防火墙对于防止网络攻击很有效果。 动类型”改成“手动”,再点击“停止”按钮。 3 结语 Messenger:信使服务。此服务可以自动接收从网络上传 除了上述的安全措施外,要养成备份的习惯,一旦系统 来的信息。建议停止服务,并将启动类型改为手动。 资料被破坏,备份盘将是你恢复资料的唯一途径。备份完资 Net logon:此服务用于在局域网上验证登录信息的选项、 料后,把备份盘防在安全的地方。不要把资料备份在同一台 登录域名控制。建议停止服务,并将启动类型改为手动。 服务器上。 TCP/IP NetBIOS Helper Service:TCP/IP NetBIOS支持服务。 参考文献 在TCP/IP上提供NetBIOS支持,会被局域网中被感染病毒的机 【1】韩俊伟,王少锋.基于P2P的流媒体直播系统研究与实现 器或攻击者利用。建议停止服务,并将启动类型改为已禁用。 【JJ.计算机应用研究,2006,(6):227—229. 2.6端口的管理和过滤 【2】王钊.基于P2P系统应用层组播在流媒体中的应用[J】. 端口是计算机的第一道屏障,端口配置是否合理直接影响 计算机与现代化,2005,(2).35—37. 到计算机的安全,用端口扫描器扫描系统所开放的端口,可以 [3】杨明川,解冲锋.宽带网络流媒体技术和应用[J].中国 发现开放的某些不必要的端口是黑客入侵系统的首要通道,许 新闻传播学评论,2005,25(4):15,19. 多网络蠕虫病毒也是利用一些不必要的端口进行传播的。 【4】狄明,戴琼海,丁嵘.对等网中的流媒体fJ1.有限电视 C:ksystem32\drivers\efiservices文件中有知名端13和服务的 技术,2005,23(7):36,41. 对照表可供参考。 【5】汤子瀛,汤小丹.计算机网络技术及其应用【M】.北京: 端口是网络数据交换的出入口,做好端口的管理和过滤, 电子科技大学出版社,2000. 对系统的安全性有着极为重要的帮助。过滤的方法:打开控制 [6】刘育楠,马军.局域网安全与代理服务器设置【M].北京: 面板一网络和拨号连接一本地连接一Intemet协议(TCP/IP) 清华大学出版社,2004. 一属性一高级一选项—TCP/IP筛选一属性,然后添加需要的 TCP和UDP端口就可以了,但是如果对端口不是很了解的话, 不要轻易进行过滤,不然可能会导致一些程序无法使用。 2.7禁止空连接 Windows的默认安装允许任何用户通过空用户得到系统所 有帐号和共享列表,任何一个远程用户可以通过此方法得到你 的用户列表,并破坏网络。我们需要通过修改注册表来禁止空 连接,点击“开始”一“运行”,在命令框里输入“regedit”打