计算机操作系统的安全设置与防范

时间:2024-01-26 点赞:52227 浏览:107025 作者原创标记本站原创

本文是一篇计算机论文范文,关于计算机方面大学毕业论文,关于计算机操作系统的安全设置与防范相关电大毕业论文范文。适合计算机及计算机系统及操作系统方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:针对计算机系统的各种攻击之所以能够成功,关键的原因是计算机系统本身存在各种各样的弱点,而且这些弱点往往隐藏在计算机系统所具有的优越的特征之中,因此常常会被非法用户不断的利用,为了防止非法用户的入侵,我们必须对计算机的操作系统进行相应的安全设置.本文分别对BIOS的安全设置、Windows的安全设置、Windows系统的安全设置进行分析,系统的探讨了计算机操作系统的安全设置与防范.

关 键 词:操作系统;安全设置;防范措施

中图分类号:TP309文献标识码:C

1BIOS的安全设置

1.1开机的设置

在计算机的BIOS中,基本上分为:“UserPassword”和“SupervisorPassword”两种.这两种都控制着进入操作系统有权限,其中“SupervisorPassword”具有完全修改BIOS的权利,所以对于专人使用的电脑一般使用“SupervisorPassword”,即可保护电脑的安全,又能拥有电脑的全部权限.

操作方法:①接通电源启动电脑,按下F2进入BIOS设置菜单,选择“Security”选项,点击“SupervisorPassword”,则出现可输入的对话框,输入设置的回车,即可完成的设置.②选择“Passwordonboot”选项,点击“Enabled”,则开启功能.

当重新启动计算机,计算机不直接进入Windows系统,在出现的对话框中输入正确的后,会顺利进入Windows系统.如果连续3次输入错误的,则系统会完全锁死,须关闭计算机重新启动.

1.2防毒功能的开启

启动型病毒,它会在开机的时候入侵计算机内存,并破坏开始扇区,造成一定的损失.所以要启动计算机的BIOS防毒功能,阻碍启动型病毒的攻击.

操作方法:①按下F2进入BIOS设置菜单,选择“Security”选项,将“BootSectorVirusProtection”项目设为“Enabled”即可.②当开启此功能后,若有启动病毒攻击扇区,BIOS会发现此操作,并在桌面对话框中显示“有程序企图改写开始扇区”的信息,这时只要按下N键拒绝,就可以了.

2Windows的安全设置

系统通过可以辨认用户的身份,以管理分配权限.获得了就获得了相应的访问权限,因此的保护和系统安全息息相关.

2.1设置的方法

点击“开始”——“控制面板”,双击打开“管理工具”.在打开“管理工具”界面中,选择“本地安全策略”,双击打开.在弹出的“本地安全设置”对话框中选择安全设置下的帐户策略中的“策略”.对“策略”右边的策略列表里所列项目一一进行修改.按照①启用“必须符合复杂性要求”策略;②设置“最短存留期限”;③开启“强制历史”;④重新设置“控制面板”中管理员的为四个步骤进行操作,以保证Windows的安全.

3Windows系统的安全设置

3.1屏蔽闲置端口

就计算机而言,所有的端口都可能成为攻击的目标.换句话说“计算机的所有对外通讯的端口都存在潜在的危险”,所以必须关闭闲置和有潜在危险的端口

屏蔽闲置端口的方法:打开“控制面板”,右键选择“网络连接”中“属性”命令,在打开的“常规”选项卡中,点击“Inter协议(TCP/IP)”选项,在“Inter协议(TCP/IP)”选项中选择“高级”进入“高级TCP/IP设置”对话框,在“选项”选项卡中,选择“属性”进入“TCP/IP筛选”对话框(如图1).在打开的对话框中选择只允许“单选框”,分别添加“TCP”、“UDP”、“IP”网络协议允许的端口,如果不提供各种情况,则屏蔽所有的端口.


3.2禁止终端服务远程控制

远程控制,是指管理人员在异地通过计算机网络异地拨号或双方都接入Inter等手段,联通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作.远程唤醒(WOL),即通过局域网络实现远程开机.

禁止过程协助的方法:右键单击“我的电脑”,选择“属性”命令,在“系统属性”对话框中点击“远程”选项卡,取消“允许从这台计算机发送远程协助邀请”选项.(如图2)

3.3关闭Messenger服务

在WindowsXP中,“信使服务”在服务列表中名称为“Messenger”,该服务用来传输客户端和服务器之间的NetSend和Alerter(报警器)服务消息.此服务与WindowsMessenger无关.默认情况下,“信使服务”是打开的,所以当你的电脑连接到Inter上时,一些网站(包括厂商网站)可以通过该服务发送一些信息,在目标用户的计算机上会弹出一个名为“信使服务”的对话框.这些不请自到的“信使”通常是一些广告等无用信息,而且在你使用电脑时,突然出现的“信使服务”会干扰工作.所以必须关闭“信使服务”.

操作方法:点击“控制面板”,双击打开“管理工具”.在“管理工具”界面中,进入“服务”选项卡.打开“Messenger”,进入“常规”选项卡.单击“停止”按钮,再将“启动类型”改为“手动”或“已禁用”(如图3).

如果“Messenger”服务被停止,Alerter消息不会被传输.如“Messenger”服务被禁用,任何直接依赖于它的服务将无法启动,最后单击“确定”按钮.

3.4防范IPC$默认共享

WindowXP在默认安装后,可以允许任何用户通过空用户连接IPC$得到系统所有的帐户和共享列表.任何一个远程用户都可以利用这个空用户连接到你的用户列表,查找系统的用户列表,对系统进行攻击.操作方法:点击“开始→运行”菜单,在打开的对话框中输入“regedit”进入注册表,找到如下组健:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA],设置RestrictAnonymous等于DWORD的键值改为:00000001,即可禁止空用户连接.(如图4、图5)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],添加“AutoShareWks”健值,类型为“REG_DWORD”键值改为:00000000,即可禁止默认共享.

结语

争对当今计算机系统的各种攻击之所以能够成功,关键的原因是由于计算机系统本身存在着各种各样的弱点,而且这些弱点往往隐藏在计算机系统所具有的优越的特征之中,因此常常会被非法用户不断的利用,为了防止非法用户的入侵,我们必须对计算机的操作系统进行相应的安全设置和防范措施.只有对计算机系统建立和采取技术和管理安全保护措施,保护好计算机系统中的硬件、软件及数据的安全,才能防止因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露.

相关论文

计算机网络的安全问题和防范的措施

此文是一篇计算机论文范文,计算机方面论文范文文献,与计算机网络的安全问题和防范的措施相关在职研究生毕业论文。适合不知如何写计算机及网。

计算机网络的安全威胁与防范

该文是软件开发专业系统论文范文,主要论述了系统方面硕士论文开题报告,与计算机网络的安全威胁与防范相关论文范文数据库,适合系统及技术。

计算机网络通信安全问题与防范

本文是一篇网络论文范文,网络方面有关本科毕业论文,关于计算机网络通信安全问题与防范相关硕士论文范文。适合网络及系统及措施方面的的大学。

计算机网络通信安全问题与防范策略

本文是一篇计算机论文范文,计算机方面有关学士学位论文,关于计算机网络通信安全问题与防范策略相关毕业论文开题报告范文。适合计算机及计算。

计算机网络的安全风险与防范措施

本文是一篇计算机论文范文,计算机类有关毕业论文格式模板,关于计算机网络的安全风险与防范措施相关硕士毕业论文范文。适合计算机及计算机网。

计算机网络的安全威胁与防范

本文是一篇计算机网络论文范文,关于计算机网络方面电大毕业论文,关于计算机网络的安全威胁与防范相关学士学位论文范文。适合计算机网络及计。

计算机网络安全的隐患防范技术

本文是一篇计算机网络论文范文,计算机网络相关硕士论文开题报告,关于计算机网络安全的隐患防范技术相关毕业论文模板范文。适合计算机网络及。

计算机网络信息安全防范措施

该文为关于计算机网络方面大学毕业论文范文,与计算机网络信息安全防范措施相关计算机系统组装论文,可作为计算机安全专业计算机网络论文写。