⑴ 如何提高電腦操作系統的安全等級
另外,你要記住,每使你的密碼長度增加一位,就會以倍數級別增加由你的密碼字元所構成的組合。一半來說,小於8個字元的密碼被認為是很容易被破解的。可以用10個、12個字元作為密碼,16個當然更好了。在不會因為過長而難於鍵入的情況下,讓你的密碼盡可能的更長會更加安全。 2、做好邊界防護 並不是所有的安全問題都發生在系統桌面上。使用外部防火牆/路由器來幫助保護你的計算機是一個好想法,哪怕你只有一台計算機。 如果從低端考慮,你可以購買一個寬頻路由器設備,例如從網上就可以購買到的路由器等。如果從高端考慮,你可以使用企業級廠商的可網管交換機、路由器和防火牆等安全設備。當然,你也可以使用預先封裝的防火牆/路由器安裝程序,來自己動手打造自己的防護設備。代理伺服器、防病毒網關和垃圾郵件過濾網關也都有助於實現非常強大的邊界安全。 請記住,通常來說,在安全性方面,可網管交換機比集線器強,而具有地址轉換的路由器要比交換機強,而硬體防火牆是第一選擇。 3、升級您的軟體 在很多情況下,在安裝部署生產性應用軟體之前,對系統進行補丁測試工作是至關重要的,最終安全補丁必須安裝到你的系統中。如果很長時間沒有進行安全升級,可能會導致你使用的計算機非常容易成為不道德黑客的攻擊目標。因此,不要把軟體安裝在長期沒有進行安全補丁更新的計算機上。 同樣的情況也適用於任何基於特徵碼的惡意軟體保護工具,諸如防病毒應用程序,如果它不進行及時的更新,從而不能得到當前的惡意軟體特徵定義,防護效果會大打折扣。 4、關閉沒有使用的服務 多數情況下,很多計算機用戶甚至不知道他們的系統上運行著哪些可以通過網路訪問的服務,這是一個非常危險的情況。 Telnet和FTP是兩個常見的問題服務,如果你的計算機不需要運行它們的話,請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什麼的,並且知道為什麼它要運行。 在某些情況下,這可能要求你了解哪些服務對你是非常重要的,這樣你才不會犯下諸如在一個微軟Windows計算機上關閉RPC服務這樣的錯誤。
⑵ 怎樣改變電腦操作系統的安全等級
無論你現在使用的操作系統是什麼,總有一些通用的加強系統安全的建議可以參考。如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生,以下預防措施肯定會對你有很大幫助。
1、使用安全系數高的密碼
提高安全性的最簡單有效的方法之一就是使用一個不會輕易被暴力攻擊所猜到的密碼。
什麼是暴力攻擊?攻擊者使用一個自動化系統來盡可能快的猜測密碼,以希望不久可以發現正確的密碼。使用包含特殊字元和空格,同時使用大小寫字母,避免使用從字典中能找到的單詞,不要使用純數字密碼,這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。
另外,你要記住,每使你的密碼長度增加一位,就會以倍數級別增加由你的密碼字元所構成的組合。一半來說,小於8個字元的密碼被認為是很容易被破解的。可以用10個、12個字元作為密碼,16個當然更好了。在不會因為過長而難於鍵入的情況下,讓你的密碼盡可能的更長會更加安全。
2、做好邊界防護
並不是所有的安全問題都發生在系統桌面上。使用外部防火牆/路由器來幫助保護你的計算機是一個好想法,哪怕你只有一台計算機。
如果從低端考慮,你可以購買一個寬頻路由器設備,例如從網上就可以購買到的路由器等。如果從高端考慮,你可以使用企業級廠商的可網管交換機、路由器和防火牆等安全設備。當然,你也可以使用預先封裝的防火牆/路由器安裝程序,來自己動手打造自己的防護設備。代理伺服器、防病毒網關和垃圾郵件過濾網關也都有助於實現非常強大的邊界安全。
請記住,通常來說,在安全性方面,可網管交換機比集線器強,而具有地址轉換的路由器要比交換機強,而硬體防火牆是第一選擇。
3、升級您的軟體
在很多情況下,在安裝部署生產性應用軟體之前,對系統進行補丁測試工作是至關重要的,最終安全補丁必須安裝到你的系統中。如果很長時間沒有進行安全升級,可能會導致你使用的計算機非常容易成為不道德黑客的攻擊目標。因此,不要把軟體安裝在長期沒有進行安全補丁更新的計算機上。
同樣的情況也適用於任何基於特徵碼的惡意軟體保護工具,諸如防病毒應用程序,如果它不進行及時的更新,從而不能得到當前的惡意軟體特徵定義,防護效果會大打折扣。
4、關閉沒有使用的服務
多數情況下,很多計算機用戶甚至不知道他們的系統上運行著哪些可以通過網路訪問的服務,這是一個非常危險的情況。
Telnet和FTP是兩個常見的問題服務,如果你的計算機不需要運行它們的話,請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什麼的,並且知道為什麼它要運行。
在某些情況下,這可能要求你了解哪些服務對你是非常重要的,這樣你才不會犯下諸如在一個微軟Windows計算機上關閉RPC服務這樣的錯誤。不過,關閉你實際不用的服務總是一個正確的想法。
5、使用數據加密
對於那些有安全意識的計算機用戶或系統管理員來說,有不同級別的數據加密范圍可以使用,根據需要選擇正確級別的加密通常是根據具體情況來決定的。
數據加密的范圍很廣,從使用密碼工具來逐一對文件進行加密,到文件系統加密,最後到整個磁碟加密。通常來說,這些加密級別都不會包括對boot分區進行加密,因為那樣需要來自專門硬體的解密幫助,但是如果你的秘密足夠重要而值得花費這部分錢的話,也可以實現這種對整個系統的加密。除了boot分區加密之外,還有許多種解決方案可以滿足每一個加密級別的需要,這其中既包括商業化的專有系統,也包括可以在每一個主流桌面操作系統上進行整盤加密的開源系統。
6、通過備份保護你的數據
備份你的數據,這是你可以保護自己在面對災難的時候把損失降到最低的重要方法之一。數據冗餘策略既可以包括簡單、基本的定期拷貝數據到CD上,也包括復雜的定期自動備份到一個
⑶ Windows系統安全設置方法
系統安全:Windows系統安全設置方法初級安全篇
1.物理安全
伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。
2.停掉Guest 帳號
在計算機管理的用戶裡面把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。為了保險起見,最好給guest 加一個復雜的密碼,你可以打開記事本,在裡面輸入一串包含特殊字元,數字,字母的長字元串,然後把它作為guest帳號的密碼拷進去。
3.限制不必要的用戶數量
去掉所有的plicate user 帳戶, 測試用帳戶, 共享帳號,普通部門帳號等等。用戶組策略設置相應許可權,並且經常檢查系統的帳戶,刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口,系統的帳戶越多,黑客們得到合法用戶的許可權可能性一般也就越大。國內的nt/2000主機,如果系統帳戶超過10個,一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。
4.創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些日常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理。
5.把系統administrator帳號改名
大家都知道,windows 2000 的administrator帳號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然,請不要使用Admin之類的名字,改了等於沒改,盡量把它偽裝成普通用戶,比如改成:guestone 。
6.創建一個陷阱帳號
什麼是陷阱帳號? Look!創建一個名為「Administrator」的本地帳戶,把它的許可權設置成最低,什麼事也幹不了的那種,並且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了,並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。嘿嘿,夠損!
7.把共享文件的許可權從」everyone」組改成「授權用戶」
「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成「everyone」組。包括列印共享,默認的屬性就是「everyone」組的,一定不要忘了改。
8.使用安全密碼
一個好的密碼對於一個網路是非常重要的,但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名,計算機名,或者一些別的一猜就到的東西做用戶名,然後又把這些帳戶的密碼設置得N簡單,比如 「welcome」 「iloveyou」 「letmein」或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼,還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候,我們給好密碼下了個定義:安全期內無法破解出來的密碼就是好密碼,也就是說,如果人家得到了你的密碼文檔,必須花43天或者更長的時間才能破解出來,而你的密碼策略是42天必須改密碼。
9.設置屏幕保護密碼
很簡單也很有必要,設置屏幕保護密碼也是防止內部人員破壞伺服器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序,浪費系統資源,讓他黑屏就可以了。還有一點,所有系統用戶所使用的機器也最好加上屏幕保護密碼。
10. 使用NTFS格式分區
把伺服器的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說,想必大家得伺服器都已經是NTFS的了。
11.運行防毒軟體
我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的,其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序。這樣的話,「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫
12.保障備份盤的安全
一旦系統資料被破壞,備份盤將是你恢復資料的唯一途徑。備份完資料後,把備份盤防在安全的地方。千萬別把資料備份在同一台伺服器上,那樣的話,還不如不要備份。
中級安全篇:
1.利用win2000的安全配置工具來配置策略
微軟提供了一套的基於MMC(管理控制台)安全配置和分析工具,利用他們你可以很方便的配置你的伺服器以滿足你的要求。
2.關閉不必要的服務
windows 2000 的 Terminal Services(終端服務),IIS ,和RAS都可能給你的系統帶來安全漏洞。為了能夠在遠程方便的管理伺服器,很多機器的終端服務都是開著的,如果你的也開了,要確認你已經正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意伺服器上面開啟的所有服務,中期性(每天)的檢查他們。下面是C2級別安裝的默認服務:
Computer Browser service TCP/IP NetBIOS Helper
Microsoft DNS server Spooler
NTLM SSP Server
RPC Locator WINS
RPC service Workstation
Netlogon Event log
3.關閉不必要的埠
關閉埠意味著減少功能,在安全和功能上面需要你作一點決策。如果伺服器安裝在防火牆的後面,冒的險就會少些,但是,永遠不要認為你可以高枕無憂了。用埠掃描器掃描系統所開放的埠,確定開放了哪些服務是黑客入侵你的系統的第一步。\system32\drivers\etc\services 文件中有知名埠和服務的對照表可供參考。具體方法為:
網上鄰居>屬性>本地連接>屬性>internet 協議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性 打開tcp/ip篩選,添加需要的tcp,udp,協議即可。
4.打開審核策略
開啟安全審核是win2000最基本的入侵檢測方法。當有人嘗試對你的系統進行某些方式(如嘗試用戶密碼,改變帳戶策略,未經許可的文件訪問等等)入侵的時候,都會被安全審核記錄下來。很多的管理員在系統被入侵了幾個月都不知道,直到系統遭到破壞。下面的這些審核是必須開啟的,其他的可以根據需要增加:
策略 設置
審核系統登陸事件 成功,失敗
審核帳戶管理 成功,失敗
審核登陸事件 成功,失敗
審核對象訪問 成功
審核策略更改 成功,失敗
審核特權使用 成功,失敗
審核系統事件 成功,失敗
http://windows.chinaitlab.com/system/520447.html
⑷ 怎樣改變電腦操作系統的安全等級
無論你現在使用的操作系統是什麼,總有一些通用的加強系統安全的建議可以參考。如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生,以下預防措施肯定會對你有很大幫助。 1、使用安全系數高的密碼 提高安全性的最簡單有效的方法之一就是使用一個不會輕易被暴力攻擊所猜到的密碼。 什麼是暴力攻擊?攻擊者使用一個自動化系統來盡可能快的猜測密碼,以希望不久可以發現正確的密碼。使用包含特殊字元和空格,同時使用大小寫字母,避免使用從字典中能找到的單詞,不要使用純數字密碼,這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。 另外,你要記住,每使你的密碼長度增加一位,就會以倍數級別增加由你的密碼字元所構成的組合。一半來說,小於8個字元的密碼被認為是很容易被破解的。可以用10個、12個字元作為密碼,16個當然更好了。在不會因為過長而難於鍵入的情況下,讓你的密碼盡可能的更長會更加安全。 2、做好邊界防護 並不是所有的安全問題都發生在系統桌面上。使用外部防火牆/路由器來幫助保護你的計算機是一個好想法,哪怕你只有一台計算機。 如果從低端考慮,你可以購買一個寬頻路由器設備,例如從網上就可以購買到的路由器等。如果從高端考慮,你可以使用企業級廠商的可網管交換機、路由器和防火牆等安全設備。當然,你也可以使用預先封裝的防火牆/路由器安裝程序,來自己動手打造自己的防護設備。代理伺服器、防病毒網關和垃圾郵件過濾網關也都有助於實現非常強大的邊界安全。 請記住,通常來說,在安全性方面,可網管交換機比集線器強,而具有地址轉換的路由器要比交換機強,而硬體防火牆是第一選擇。 3、升級您的軟體 在很多情況下,在安裝部署生產性應用軟體之前,對系統進行補丁測試工作是至關重要的,最終安全補丁必須安裝到你的系統中。如果很長時間沒有進行安全升級,可能會導致你使用的計算機非常容易成為不道德黑客的攻擊目標。因此,不要把軟體安裝在長期沒有進行安全補丁更新的計算機上。 同樣的情況也適用於任何基於特徵碼的惡意軟體保護工具,諸如防病毒應用程序,如果它不進行及時的更新,從而不能得到當前的惡意軟體特徵定義,防護效果會大打折扣。 4、關閉沒有使用的服務 多數情況下,很多計算機用戶甚至不知道他們的系統上運行著哪些可以通過網路訪問的服務,這是一個非常危險的情況。 Telnet和FTP是兩個常見的問題服務,如果你的計算機不需要運行它們的話,請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什麼的,並且知道為什麼它要運行。 在某些情況下,這可能要求你了解哪些服務對你是非常重要的,這樣你才不會犯下諸如在一個微軟Windows計算機上關閉RPC服務這樣的錯誤。不過,關閉你實際不用的服務總是一個正確的想法。 5、使用數據加密 對於那些有安全意識的計算機用戶或系統管理員來說,有不同級別的數據加密范圍可以使用,根據需要選擇正確級別的加密通常是根據具體情況來決定的。 數據加密的范圍很廣,從使用密碼工具來逐一對文件進行加密,到文件系統加密,最後到整個磁碟加密。通常來說,這些加密級別都不會包括對boot分區進行加密,因為那樣需要來自專門硬體的解密幫助,但是如果你的秘密足夠重要而值得花費這部分錢的話,也可以實現這種對整個系統的加密。除了boot分區加密之外,還有許多種解決方案可以滿足每一個加密級別的需要,這其中既包括商業化的專有系統,也包括可以在每一個主流桌面操作系統上進行整盤加密的開源系統。 6、通過備份保護你的數據 備份你的數據,這是你可以保護自己在面對災難的時候把損失降到最低的重要方法之一。數據冗餘策略既可以包括簡單、基本的定期拷貝數據到CD上,也包括復雜的定期自動備份到一個伺服器上。 7、加密敏感通信 用於保護通信免遭竊聽的密碼系統是非常常見的。針對電子郵件的支持OpenPGP協議的軟體,針對即時通信客戶端的Off The Record插件,還有使用諸如SSH和SSL等安全協議維持通信的加密通道軟體,以及許多其他工具,都可以被用來輕松的確保數據在傳輸過程中不會被威脅。 當然,在個人對個人的通信中,有時候很難說服另一方來使用加密軟體來保護通信,但是有的時候,這種保護是非常重要的。 8、不要信任外部網路 在一個開放的無線網路中,例如在你本地具有無線網路的咖啡店中,這個理念是非常重要的。如果你對安全非常謹慎和足夠警惕的話,沒有理由說在一個咖啡店或一些其他非信任的外部網路中,你就不能使用這個無線網路。但是,關鍵是你必須通過自己的系統來確保安全,不要相信外部網路和自己的私有網路一樣安全。 舉個例子來說,在一個開放的無線網路中,使用加密措施來保護你的敏感通信是非常必要的,包括在連接到一個網站時,你可能會使用一個登錄會話cookie來自動進行認證,或者輸入一個用戶名和密碼進行認證。還有,確信不要運行那些不是必須的網路服務,因為如果存在未修補的漏洞的話,它們就可以被利用來威脅你的系統。這個原則適用於諸如NFS或微軟的CIFS之類的網路文件系統軟體、SSH伺服器、活動目錄服務和其他許多可能的服務。 從內部和外部兩方面入手檢查你的系統,判斷有什麼機會可以被惡意安全破壞者利用來威脅你的計算機的安全,確保這些切入點要盡可能的被關閉。在某些方面,這只是關閉不需要的服務和加密敏感通信這兩種安全建議的延伸,在使用外部網路的時候,你需要變得更加謹慎。很多時候,要想在一個外部非信任網路中保護自己,實際上會要求你對系統的安全配置重新設定。 9、使用不間斷電源支持 如果僅僅是為了在停電的時候不丟失文件,你可能不想去選擇購買UPS。實際上之所以推薦你使用UPS,還有更重要的原因,例如功率調節和避免文件系統損壞。由於這種原因,確保使你的操作系統能夠提醒你它什麼時候將關閉,以免當電源用盡的時候你卻不在家中,還要確保確保一個提供功率調節和電池備份的UPS。 一個簡單的浪涌保護器還不足以保護你的系統免遭「臟電」的毀壞。記住,對於保護你的硬體和你的數據,UPS都起著非常關鍵的作用。 10、監控系統的安全是否被威脅和侵入 永遠不要認為:因為你已經採取了一系列安全防護措施,你的系統就一定不會遭到安全破壞者的入侵。你應該搭建起一些類型的監控程序來確保可疑事件可以迅速引起你的注意,並能夠允許你跟蹤判斷是安全入侵還是安全威脅。我們不僅要監控本地網路,還要進行完整性審核,以及使用一些其他本地系統安全監視技術。 根據你使用的操作系統不同,還有很多其他的安全預防措施。有的操作系統因為設計的原因,存在的安全問題要大一些。而有的操作系統可以讓有經驗的系統管理員來大大提高系統安全性。
⑸ 進程的安全等級 如何設置
這里說的安全等級並不是你理解的象設置1個磁碟一樣的安全等級~其實他說的安全等級是指官方給出是建議~進想瑞星漏洞掃描的時候掃出漏洞的安全等級~如果要關閉這個進程~右點我的電腦--管理--服務和應用程序--服務中查找一個服務~文件的執行路徑的結尾為csrss.exe的服務~設置為禁用~重新啟動電腦即可~另外~也謝謝你告訴了我關於這個進程的安全性~
不過~還是別忘了給我分哦~
⑹ win10防火牆怎麼設置安全級別
win10防火牆設置安全級別的方法:控制面板-系統和安全-Windows防火牆-防火牆配置-通信配置-保存即可。
具體步驟:
一、打開控制面板,點擊系統與安全,選擇windows防火牆進入配置。
⑺ windows server 2003怎麼設置安全級別
由於Windows Server 2003是微軟為伺服器設計的操作系統,所以微軟認為使用伺服器進行Internet瀏覽會增加伺服器遭受潛在安全攻擊的可能性,因此在默認設置下,Windows Server 2003系統啟用了系統內的Internet Explorer增強安全配置。在這種安全設置之下,可以降低伺服器遭受潛在安全攻擊的可能性,但同時該設置將使部分網頁無法正常顯示,並且在瀏覽的過程中經常會發生需要將目標網站加入到信任站點列表後才能夠訪問的問題,個人用戶使用起來會非常不便,因此我們需要改變這項安全設置。
如果您決定不使用Internet Explorer增強的安全配置,則可通過「開始|控制面板|添加或刪除程序」功能,在「添加或刪除程序」對話框中單擊「添加/刪除Windows組件」。在彈出對話框中列出的Windows組件中清除「Internet Explorer 增強的安全配置」的選中狀態,然後單擊完成,就可以在重啟動Internet Explorer瀏覽器後使增強的安全設置失效。
如果您想保留增強的安全設置功能,而又希望盡量減少它帶來的不便,那麼可以在打開瀏覽器時彈出「系統已啟動增強的安全設置」警告對話框時,選中左下角的「以後不顯示這個信息」對話框來避免每次轉到新的網頁都收到一次警告。
或者,您也可以點擊「開始|控制面板|Internet選項」,在「Internet選項」對話框中單擊「安全」選項卡,拉動滑塊將Internet、本地Intranet、受信任的站點或受限制站點等區域按照您的需要進行設置
⑻ 操作系統的安全等級是如何定義
以下包括Unix、Linux、windows server2003、windows xp、windows 7等操作系統的安全等級:
● D級,最低安全性;
● C1級,主存取控制;
● C2級,較完善的自主存取控制(DAC)、審計;
● B1級,強制存取控制(MAC);
● B2級,良好的結構化設計、形式化安全模型;
● B3級,全面的訪問控制、可信恢復;
● A1級,形式化認證。
⑼ 求助:怎麼調win7的安全等級
操作中心是Win7系統的一站式安全管理工具,打開「控制面板」,點擊「系統和安全性」欄目下「查看您計算機狀態」,即可進入操作中心。
Win7操作中心會提示用戶需要注意的有關安全和維護設置的重要消息,用紅色項目標記對重要的而且需要盡快解決的重要問題,用黃色項目標記需要更新的安全補丁或者已過期的病毒程序以及維護等建議執行的任務。系統的狀態不同,顯示的提示信息也會不同。
⑽ 如何調整windows10中ie安全級別
具體的操作步驟如下:
1.打開IE瀏覽器,點擊右上角如圖所示設置圖標。
拓展資料:
1.IE的安全區設置可以讓你對被訪問的網站設置信任程度。IE包含了四個安全區域:Internet、本地Intranet、可信站點、受限站點,系統默認的安全級別分別為中、中低、高和低。
2.通過"工具/Internet選項"菜單打開選項窗口,切換至"安全"標簽頁,建議每個安全區域都設置為默認的級別,然後把本地的站點,限制的站點放置到相應的區域中,並對不同的區域分別設置。
3.例如網上銀行需要Activex控制項才能正常操作,而你又不希望降低安全級別,最好的解決辦法就是把該站點放入"本地intranet"區域。