浅谈windows操作系统安全设置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【关键词】操作系统安全;windows 操作系统面临的威胁;操作系统安全设置
一、引言 随着计算机应用技术和互联网的普及,计算机在社会生活 的各个领域得到了越来越广泛的使用。 操作系统是直接运行在 计算机硬件之上的系统软件, 它作为人和计算机之间的接口, 负责综合管理计算机的软件和硬件资源,所有的应用软件都必 须接受操作系统的管理,在它的支持下方能正常工作。 近年来, 由于用户误操作或者恶意用户通过计算机病毒等方式对操作 系统进行攻击,造成操作系统文件损坏,系统中存储的数据泄 露或丢失等问题屡见不鲜。 因此,根据工作和生活实际需要,灵 活运用 windows 系统安全防范措施, 加强 windows 系统安全管 理,确保系统安全运行势在必行。 二、windows 操作系统面临的威胁 1、计算机操作系统本身存在脆弱性 操作系统作为一种系统软件,在设计和开发时不可避免存 在着一定程度的漏洞和缺陷,尤其在复杂的大数据时代,在网 络环境下非授权用户一旦发现系统漏洞,通过互联网入侵用户 操作系统,会出现破坏用户计算机系统造成系统崩溃,或者窃 取计算机系统中存储的重要文件和数据等情况发生。 如果旧的 漏洞不及时修复,新的漏洞源源不断的产生,那么用户的操作 系统就会始终存在危险。 2、对操作系统中存储信息的威胁 影响操作系统中存储信息安全的因素主要有三类。 第一类 就是操作系统本身存在的漏洞和后门。 第二类是操作系统安全 管理存在问题。 在实际工作和生活中,由于单位缺乏科学的信 息安全管理制度,未建立完备的操作系统安全管理策略,导致 部分用户安全意识不够,出于便利角度考虑未进行系统安全设 置或者安全策略设置不当, 这样会造成系统管理存在安全漏 洞。 例如,部分用户操作系统账户安全设置不当,未设置登录密 码或设置简单口令。 在办公场合,未对用户访问权限进行设置。 第三类是黑客通过恶意代码、 木马等工具对操作系统进行攻 击,这应该是目前操作系统所面临的最大威胁。 黑客攻击操作 系统会破坏系统的可用性, 造成系统无法向用户提供正常服 务,会破坏系统中存储信息的机密性和完整性,系统中存储的 重要资料被窃取和破坏等问题。 三、windows 操作系统安全设置措施 加强 windows 系统安全的目标是确保系统能够安全稳定运 行,能够控制外部对系统信息的访问。 例如,通过用户身份识别 来标识系统合法用户, 对用户访问资源行为进行存取控制;通 过操作系统备份保护数据免受意外的损失; 通过 Windows Bit鄄 Locker 驱 动 器 加 密 技 术 加 强 系 统 存 储 重 要 信 息 的 安 全 ; 通 过
windows 防火墙制定符合安全需求的访问规则来抵抗来自外界 的攻击; 通过开启 windows 审核策略和查看事件日志来监督系 统运行状况。
1、加强 windows 用户账户认证和访问控制权限控制 Windows 用 户 账 号 可 以 确 认 访 问 系 统 资 源 的 用 户 身 份 ,是 用户获得系统访问权限的关键。 当前 windows 系统中身份认证 通常是采用账号和密码认证的方式进行。 因此,用户账号和密 码的安全设置非常重要。 例如,在 windows 系统中可以在“控制 面 板 ”打 开 “管 理 工 具 ”中 的 “本 地 安 全 策 略 ”,找 到 “账 户 策 略 ” 下面的“密码策略”和“账户锁定策略”进行安全设置。 从账号安 全角度考虑,账号密码要有一定的复杂度和长度要求,可以开 启“密码必须符合复杂性要求”,设置“密码长度最小值”在 8 位 以上。 另外,选中“账户锁定策略”,根据安全策略设置“账户锁 定阈值”和“账户锁定时间”。 这样,当用户账户无效登陆次数超 过指定阈值时,该用户将在设置的锁定时间内无法登录系统。 访问控制的核心环节是权限设置。例如,在 windows 系统中 可以通过授予用户访问文件和文件夹的权限来控制和规范合 法用户在系统中的行为。 比如部门有部门领导、内勤和普通员 工等用户。 可以为不同用户类型创建用户组分配不同的权限, 部门领导拥有对部门文件的完全控制权,内勤和职员可以读取 部门文件,但不能随意修改文件,个人对自己的文件夹拥有完 全控制权。 2、进行 windows 系统备份 通过 windows 控制面板中“备份和还原”可以保护系统由于 病毒或黑客攻击等原因无法正常、稳定的运行,避免由于系统 意外的损失造成数据丢失或破坏。 在系统备份时,建议在系统 功能正常,安装了常用的应用软件,确保没有病毒或木马的情 况下进行备份。 3、使用 Windows BitLocker 进行驱动器加密 可以在我的电脑中右键单击需要加密的硬盘分区, 选择 “启用 BitLocker”功能,根据 BitLocker 加密向导进行操作。 Bit鄄 Locker 加密功能同样对 U 盘等可移动存储 设置有效,只要启用 BitLocker 功能就可以对移动硬盘等设备进行加密,避免由于这 些移动设备丢失造成的隐私信息外泄等情形发生。 4、 开启 windows 防火墙 防火墙作为实现网络安全的重要技术, 通常位于网络边 界,在防火墙上设置规则可以将未符合防火墙安全策略设置的 数据拦截在外, 这样可以在很大程度上防御来自外界的攻击。 在 windows 防 火 墙 中 可 以 通 过 设 置 “入 站 规 则 ”、“出 站 规 则 ”、 “连接安全规则”和“监视”等进行数据过滤。 但是,一旦防火墙
DOI:10.16707/j.cnki.fjpc.2018.11.071
F福 建 电 脑 U百度文库IAN COMPUTER
浅谈 windows 操作系统安全设置
夏淑华
(湖南司法警官职业学院管理系 湖南 长沙 410131)
【摘 要】操作系统安全是整个计算机系统安全的基础,本文提出从加强用户账号安全设置和访问权限控制,定期进 行系统备份,启用 BitLocker 驱动器加密,开启 windows 防火墙和系统审核策略,及时修复系统漏洞等方面进行系统安全 设置,提高操作系统运行的安全性和稳定性。
一、引言 随着计算机应用技术和互联网的普及,计算机在社会生活 的各个领域得到了越来越广泛的使用。 操作系统是直接运行在 计算机硬件之上的系统软件, 它作为人和计算机之间的接口, 负责综合管理计算机的软件和硬件资源,所有的应用软件都必 须接受操作系统的管理,在它的支持下方能正常工作。 近年来, 由于用户误操作或者恶意用户通过计算机病毒等方式对操作 系统进行攻击,造成操作系统文件损坏,系统中存储的数据泄 露或丢失等问题屡见不鲜。 因此,根据工作和生活实际需要,灵 活运用 windows 系统安全防范措施, 加强 windows 系统安全管 理,确保系统安全运行势在必行。 二、windows 操作系统面临的威胁 1、计算机操作系统本身存在脆弱性 操作系统作为一种系统软件,在设计和开发时不可避免存 在着一定程度的漏洞和缺陷,尤其在复杂的大数据时代,在网 络环境下非授权用户一旦发现系统漏洞,通过互联网入侵用户 操作系统,会出现破坏用户计算机系统造成系统崩溃,或者窃 取计算机系统中存储的重要文件和数据等情况发生。 如果旧的 漏洞不及时修复,新的漏洞源源不断的产生,那么用户的操作 系统就会始终存在危险。 2、对操作系统中存储信息的威胁 影响操作系统中存储信息安全的因素主要有三类。 第一类 就是操作系统本身存在的漏洞和后门。 第二类是操作系统安全 管理存在问题。 在实际工作和生活中,由于单位缺乏科学的信 息安全管理制度,未建立完备的操作系统安全管理策略,导致 部分用户安全意识不够,出于便利角度考虑未进行系统安全设 置或者安全策略设置不当, 这样会造成系统管理存在安全漏 洞。 例如,部分用户操作系统账户安全设置不当,未设置登录密 码或设置简单口令。 在办公场合,未对用户访问权限进行设置。 第三类是黑客通过恶意代码、 木马等工具对操作系统进行攻 击,这应该是目前操作系统所面临的最大威胁。 黑客攻击操作 系统会破坏系统的可用性, 造成系统无法向用户提供正常服 务,会破坏系统中存储信息的机密性和完整性,系统中存储的 重要资料被窃取和破坏等问题。 三、windows 操作系统安全设置措施 加强 windows 系统安全的目标是确保系统能够安全稳定运 行,能够控制外部对系统信息的访问。 例如,通过用户身份识别 来标识系统合法用户, 对用户访问资源行为进行存取控制;通 过操作系统备份保护数据免受意外的损失; 通过 Windows Bit鄄 Locker 驱 动 器 加 密 技 术 加 强 系 统 存 储 重 要 信 息 的 安 全 ; 通 过
windows 防火墙制定符合安全需求的访问规则来抵抗来自外界 的攻击; 通过开启 windows 审核策略和查看事件日志来监督系 统运行状况。
1、加强 windows 用户账户认证和访问控制权限控制 Windows 用 户 账 号 可 以 确 认 访 问 系 统 资 源 的 用 户 身 份 ,是 用户获得系统访问权限的关键。 当前 windows 系统中身份认证 通常是采用账号和密码认证的方式进行。 因此,用户账号和密 码的安全设置非常重要。 例如,在 windows 系统中可以在“控制 面 板 ”打 开 “管 理 工 具 ”中 的 “本 地 安 全 策 略 ”,找 到 “账 户 策 略 ” 下面的“密码策略”和“账户锁定策略”进行安全设置。 从账号安 全角度考虑,账号密码要有一定的复杂度和长度要求,可以开 启“密码必须符合复杂性要求”,设置“密码长度最小值”在 8 位 以上。 另外,选中“账户锁定策略”,根据安全策略设置“账户锁 定阈值”和“账户锁定时间”。 这样,当用户账户无效登陆次数超 过指定阈值时,该用户将在设置的锁定时间内无法登录系统。 访问控制的核心环节是权限设置。例如,在 windows 系统中 可以通过授予用户访问文件和文件夹的权限来控制和规范合 法用户在系统中的行为。 比如部门有部门领导、内勤和普通员 工等用户。 可以为不同用户类型创建用户组分配不同的权限, 部门领导拥有对部门文件的完全控制权,内勤和职员可以读取 部门文件,但不能随意修改文件,个人对自己的文件夹拥有完 全控制权。 2、进行 windows 系统备份 通过 windows 控制面板中“备份和还原”可以保护系统由于 病毒或黑客攻击等原因无法正常、稳定的运行,避免由于系统 意外的损失造成数据丢失或破坏。 在系统备份时,建议在系统 功能正常,安装了常用的应用软件,确保没有病毒或木马的情 况下进行备份。 3、使用 Windows BitLocker 进行驱动器加密 可以在我的电脑中右键单击需要加密的硬盘分区, 选择 “启用 BitLocker”功能,根据 BitLocker 加密向导进行操作。 Bit鄄 Locker 加密功能同样对 U 盘等可移动存储 设置有效,只要启用 BitLocker 功能就可以对移动硬盘等设备进行加密,避免由于这 些移动设备丢失造成的隐私信息外泄等情形发生。 4、 开启 windows 防火墙 防火墙作为实现网络安全的重要技术, 通常位于网络边 界,在防火墙上设置规则可以将未符合防火墙安全策略设置的 数据拦截在外, 这样可以在很大程度上防御来自外界的攻击。 在 windows 防 火 墙 中 可 以 通 过 设 置 “入 站 规 则 ”、“出 站 规 则 ”、 “连接安全规则”和“监视”等进行数据过滤。 但是,一旦防火墙
DOI:10.16707/j.cnki.fjpc.2018.11.071
F福 建 电 脑 U百度文库IAN COMPUTER
浅谈 windows 操作系统安全设置
夏淑华
(湖南司法警官职业学院管理系 湖南 长沙 410131)
【摘 要】操作系统安全是整个计算机系统安全的基础,本文提出从加强用户账号安全设置和访问权限控制,定期进 行系统备份,启用 BitLocker 驱动器加密,开启 windows 防火墙和系统审核策略,及时修复系统漏洞等方面进行系统安全 设置,提高操作系统运行的安全性和稳定性。