浅析计算机操作系统的安全.doc

浅析计算机操作系统的安全摘 要：随着计算机与网络技术应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位或个人造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。综合个人所学知识，讨论了操作系统在计算机安全中的重要性，全面的论述了计算机操作系统的安全，以及计算机系统维护的具体方法。关键词：计算机；网络；黑客；中图分类号：TP309.5文献标识码：A文章编号：随着人们生活水平的日益提高，物质文明的飞速发展，网络逐渐成为了家喻户晓的物质，我们的生活也离不开他，因为他给我们带极大的便利，但是与此同时，家中也深种下安全隐患的种子。黑客可利用网络，通过目标端的摄像头进行偷拍，这种问题已经不止一次出现了。那么，我们如何配置我们的计算机，使得他更加的安全可靠呢？ 1. 建议安装多个操作系统安装系统时必须要从低到高安装，即98-2K(Professional、Server、Advanced Server、Data Center版)、XP（Home、Pro）、2K3、Vista，安装后应及时用GHOST备份，出问题时方便快速恢复。安装时要断网。GHOST备份文件扩展名GHO改名。（1）通过系统安装盘上的光盘镜像，进行了系统安装，采用的是用虚拟机。正常情况下，电脑软件的问题，基本上都可以通过重新安装系统来解决，但是这样显然很麻烦，所以要驻点备份ghost，以便快速方便的还原系统，通过注册表信息的备份，也可以达到相应目的。还有,就是通过PE。（2）就是注意保养我们的计算机，使其各方面性能保持在优良的水平。平时为什么要进行系统还原？无非就是病毒，或者系统运行速度过慢所引起的，那么如何避免呢？对于安装光盘，市场上5块钱一张的很多，砍价可以买到4块甚至3块的，但是我们一定要选好这张系统盘的制作者。电脑公司特别版还有番茄花园比较普遍，但是还是推荐购买DPS版的系统，原因DPS版是未加任何修改的版本。2. OS应及时更新打补丁(Service Pack),堵塞漏洞2.1系统补丁的更新现在主要用360安全卫士，各种杀毒软件也都有这样的功能。至于正版认证补丁，个人建议安装，这样可以免去手动升级OS的麻烦。平时要经常查看系统漏洞。不是更新后就可以避免全部漏洞的。我们可以利用很多工具进行漏洞检查，这些工具网上都有，然后按照网上提供的相应步骤，对漏洞进行修复。当然，有些修复只能针对高级的OS，home版的OS本身就存在漏洞，无法避免。所以无论计算机的防护措施做得如何牢固，都不能掉以轻心。为什么微软永远也不可能成功的打击盗版呢？就是因为魔比道高太多了。这就证明，系统的安全补丁是必要的。2.2 fat32和ntfs两种类型的文件系统两者的基本概念，这里就不多说了，具体谈一下NTFS格式，它是不能被普通的MS-DOS识别的，所以要在电脑上安装一个DOS工具箱，以便操作，不过现在一般的光盘已经有了DOS工具箱的功能，所以如果大家使用DPS版安装系统的话，建议还是把分区格式化为NTFS类型，至于系统的安装盘，vista不用担心，一定是NTFS格式的，而XP，就要手动的运行命令提示符，键入convert c: /fs:ntfs来实现。NTFS格式的文件系统不易出现碎片，而且安全性比FAT32高。3. 密码和口令不用空密码或弱口令(用户名与密码相同、简单字母、数字)，应使用强口令，密码要包含大小写字母、数字、符号等，但不能用含有自己及周围熟悉的人的姓名缩写、生日号码、电话号码等。注意对所有用户都要设强口令。不要认为原来是弱口令改为强口令后就是安全的。定期或不定期地要更改密码。每次密码最好各不相同，同时密码信息也不要存在电脑里。 3.1登陆其他计算机的远程桌面具体步骤就是打开网卡的远程桌面功能，关闭防火墙，更改本地安全策略，然后用程序中的远程桌面，输入对方ip以完成登陆，并且$加盘符还可以确定登陆该用户的制定逻辑分区。因为这样的情况比较少见，我们一般用系统漏洞来进行入侵，比如windows登陆是，不设置登陆密码（空密码）或者弱密码，都容易被别人入侵。3.2修改vista系统中的登录用户Vista的登陆，提供了“轻松访问功能”，在登陆之前可以打开很多小的软件，我们可以利用这些功能。同时cmd也就是命令提示符是管理员权限，也就是说只要打开了命令提示符，就可以完全控制该台计算机。这样就可以利用cmd.exe替换那些小程序的可执行文件。具体方法如下：首先启动dos，当然要识别NTFS格式，因为vista都是NTFS格式的磁盘。然后使用dos命令，备份osk.exe文件，假如把它备份到D盘了，那么就要通过：copy c:windowsosk.exe d:xxx.exe为了防止备份好的cmd.exe以免出错，也要换名字（隐身）命令如下：copy c:windowscmd.exe d:xxxx.exe，这样基本操作就完成了，同时也要注意一点，c盘不支持cmd本地更名所以我们要这么做：rename d:xxxx.exe osk.exedel c:windowsosk.exe copy d:osk.exe c:windows完成操作后！重启计算机，进入系统，点轻松访问，按出屏幕键盘，但是要注意任务管理器是taskmgr.exe，当然bat 、com 、exe三类文件是不用输入扩展名的。那如何防止别人这么做呢？具体办法就是：把cmd.exe和taskmgr.exe文件移动到另外一个文件夹里面，我们用得时候再移回来，虽然有些麻烦，但是通俗易懂（个人经验）。4. 防止病毒入侵多个OS都安装不同的杀毒软件或多台电脑安装不同杀毒软件（通过网络）以便交叉查杀，但不要在一个OS下同时安装多个杀毒软件，以免冲突。正常模式不能杀毒，则切换到安全模式（开机时连续按F8键）或DOS（可用相应安装光盘启动）下查杀。查杀病毒时要断网（拔网线）。（1）安装网络防火墙，并正确配置和使用。（2）不上非法、不可靠网站，不随意点击链接，以防网页木马。（3）不随意打开邮件附件和别人发来的文件，要先检查文件是否有伪装。注意文件扩展名、是否捆绑其他木马文件。（4）尽量使用正版软件，不使用盗版软件。不到不可靠的小站点下载软件。小心使用黑客工具，尽量进行MD5校验。（5）黑客软件可能会绑定木马，这确实是个很严重的问题，所以尽量用虚拟机用这些个软件把。盗版软件最好不要使用，但是绿色软件联盟还是不错的。比如说：华军，太平洋，多特，天空，还是可以使用的。（6）正确使用U盘（要购买带写保护的）、移动硬盘和MP3（一般都不带写保护功能）等移动存储设备。注意USB接口所用的数据线。（7）对于U盘写保护，还是相当重要的，可是有些保护功能的U盘要贵不少，所以我建议：买sd卡，卡托就有些保护功能，而且同容量的sd卡比U盘便宜，还能在手机上用，拿下来就是个U盘。下面说一下怎么禁止移动设备自动运行。对于XP和vista是两个不同的步骤，下面介绍另一种软件Windows优化大师，这个软件看似没用，可是在系统检测方面，集成的内容还是很多的，适合普通大众玩家使用，功能较全。不仅可以实现防火墙的部分功能，还能进行系统优化，系统评分，端口检查，硬件使用情况检查等。对于初学者来说，他集成的功能多，使用很方便。在系统优化菜单中选择禁止U盘、光盘等所有磁盘自动运行，然后点击优化，就行了。这个软件的其他功能也很强大，很容易理解，特别是新买机器的时候可以检测硬件的已使用时间。这样就知道机器是不是新的了，以免上当受骗。（8）重要数据要及时备份（其它电脑、U盘、移动硬盘、光盘、网络硬盘、邮箱）。备份前要杀毒，可加密(文档、压缩双重加密)保护。（9）大家应该都遇到过删掉了很重要的东西的情况吧，特别是初学者们，所以备份很重要，因为恢复已删除的文件，那些软件估计只有专业人士才会用吧。（10）联网时未进行网络操作，但硬盘灯、网卡指示灯连续闪亮分别表示计算机在读写硬盘、网络有传输数据，或者系统反应慢、鼠标迟钝则应怀疑中病毒或木马。（11）启用屏幕保护程序之密码保护功能。大家有可能嫌麻烦屏保后不要密码，或者不设屏保，如果设了屏保最好启动木马功能，目的是不被别人搞坏。win+L键还记得吗？经常用，很好使，一定要防，以防人家给你动点手脚。这也是别人如果入侵你，你能尽快发掘的好方法。（12）荐使用Firefox等非IE内核的浏览器，不使用Windows自带的IE，以避免在浏览网页时因IE漏洞而中网页木马。（13）对于网页中要求输入密码的情况，对于比较重要的密码，建议同时使用软件盘和keyboard，无序的间隔输入，这样就避免了键盘记录密码和屏幕捕捉木马的独立作用，减少被盗取密码概率。5. 使用电信ADSL上网(1)若使用宽带路由器或让ADSL MODEM工作在路由方式下( 建议使用，使计算机处于内网，提高安全性)，则应修改进入宽带路由器或ADSL MODEM的管理页面的出厂默认密码，否则ADSL上网账号可能被盗。(2)上网到电信服务网站，更改申请时的原始密码、查询上网记录、查询互联星空的消费记录。6. 防止个人信息泄漏(1)删除“开始/文档”中的所有信息。(2)清空浏览网页的历史记录。(3)删除网页中输入的账号和密码。7. 文章摘录7.1 EasyRecovery一款威力非常强大的硬盘数据恢复工具，能够恢复丢失的数据以及重建文件系统。EasyRecovery 不会向原始驱动器写入任何东东，它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。可以从被病毒破坏或是已经格式化的硬盘中恢复数据。该软件可以恢复大于 8.4GB 的硬盘。支持长文件名。 被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块、分区表、FAT 表、引导区都可以由它来进行恢复。 下面就以EasyRecovery为例，介绍删除软件恢复的过程。 (1)回收站里被删除文件 首先启动EasyRecovery，点击左边列表中的数据修复。 数据修复里面有六个选项，点击DeletedRecovery，它的功能是查找并恢复已删除的文件。 选择要恢复文件所在的分区，在默认情况下软件对分区执行的是快速扫描，如果需要对分区进行更彻底的扫描，就在完成扫描前打上勾就行了，选择好分区后，点击下一步。 点击下一步后，软件就开始扫描你刚才选择的分区了。 经过34分钟的扫描后结果就出来了，点击左面文件夹列表中的文件夹，在右面列出来到文件就是能被恢复的删除文件，选择一个要恢复的文件，一定要把前面的勾打上，然后点击下一步。 选择好要恢复的文件后，就选择恢复目标的选项，一般都是恢复到本地驱动器里的，点击后面的浏览来选择文件保存的目录(选择分区时请注意，保存的分区不能与文件原来所在的分区一样，否则不能保存)。 点击下一步后，文件就开始恢复了，恢复完成后，弹出一个对话框显示文件恢复摘要，可以进行保存或者打印，然后点击完成。一个文件就被恢复了。 (2)格式化后文件的恢复 如果要恢复格式化后的文件，以前想都不敢想，现在不用怕了，因为有了EasyRecovery。 在软件界面点击FormatRecovery，它的功能就是能从一个已经格式化的分区中恢复文件。 先选择已经格式化的分区，然后再选择这个分区格式化前的文件系统格式，现在一般都是FAT32，选好后点击下一步。 软件就开始进行文件的扫描了。 扫描完成后，我们选择一个要恢复的文件，方法和前面的一样，然后点击下一步。 然后来选择恢复文件要保存的目录，再点击下一步。 接着文件就开始恢复了，恢复完成后，弹出一个对话框显示文件恢复摘要，就可以进行保存或者打印，最后点击完成。 EasyRecovery 不仅能恢复被删除的文件，它还能恢复被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块、分区表、FAT 表、引导区等都可以由它来进行恢复;而且最新的版本使用了新的数据恢复引擎，能够对 ZIP 文件以及微软的 Office 系列文档进行修复。如果以前有重要的文件被误删除过，那就可以安装EasyRecovery来恢复，只要时间相隔的不要太久(相隔太久原来删除的文件就有可能被覆盖掉的)！7.2 FINALDATA 在Windows环境下删除一个文件，只是目录信息从FAT或者MFT（NTFS）删除。这意味着文件数据仍然留在你的磁盘上。所以，从技术角度来讲，这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的，在清空回收站以后也不例外。另外，FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下，如果目录结构被部分破坏也可以恢复，只要数据仍然保存在硬盘上。以上就是我在日常生活中对计算机操作系统安全的一些的经验之谈，如有不对，请多多指教。参考文献：1 王 津计算机组装与维护. 北京航空航天大学出版社,2006.2 (德)Dieter Gollmann. 计算机安全学. 机械工业出版社,2008.3 陈宗斌. Windows安全防范手册. 机械工业出版社,2008.4 办诚教育. Windows XP/Vista故障排查:全新疑难解答、蓝屏代码剖析、操作技巧救急、系统安全设置. 电子科技大学出版社，2008.5 北京赛迪电子出版社. Windows XP安装.安全.备份. 北京赛迪电子出版社,2008.6 张兴虎. 网络服务器的组建、配置与安全管理. 清华大学出版社.2005.7 美 Anonymous