計算機操作系統(tǒng)的安全設置與防范

張偉杰

（吉林建筑大學計算機科學與工程學院，吉林 長春130033）

0 前言

安全設置與防范，是如今計算機操作系統(tǒng)運行過程中一個十分重要的組成部分，其在應對外來威脅以及保證整個計算機的安全以及穩(wěn)定性上發(fā)揮著十分重要的作用。當然，我們應該清楚的是，這種作用的發(fā)揮實際上在很大程度上都依賴于其對各種問題的有效甄別以及相應措施的及時采取，因為我們在進行實際的安全設置與防范過程中發(fā)現(xiàn)，其涉及到的內(nèi)容實際上是多方面的，而這種多方面之間實際上又存在著一種互相影響及制約的關(guān)系。因此，我們只有加強對其相關(guān)方面的認識，才能從根本上將這種安全設置及防范工作做好。本文通過對其相關(guān)方面進行分析和介紹，具有很高的現(xiàn)實意義。

1 計算機操作系統(tǒng)安全設置及防范的必要性

計算機操作系統(tǒng)，作為一臺計算機的靈魂，其在保證整個用戶享受計算機服務這一環(huán)節(jié)中發(fā)揮著十分重要的作用，而也正是在這種重要性的推動之下，計算機系統(tǒng)的安全性才受到各行各業(yè)普遍關(guān)心的話題之一。我們知道，就一臺計算機而言，其操作系統(tǒng)是運行于硬件基礎之上的，而其只有與計算機內(nèi)部的硬件系統(tǒng)在運行狀態(tài)上均處于一種穩(wěn)定、健康的水平之上，整個雙方才能夠真正實現(xiàn)協(xié)調(diào)運作。當然，就如今的操作系統(tǒng)而言，其在種類和類型上又呈現(xiàn)出一種多樣性的特點，其大致包括有Windows操作系統(tǒng)以及開源的UNIX及Linux系列操作系統(tǒng)等，這幾個系統(tǒng)都在如今的操作系統(tǒng)大市場占據(jù)著比較大的份額，并且也有著自身的版本，而雖然這些版本是不同的，但是其安全性問題一直是其重中之重，而且我國尚沒有大批量使用的國產(chǎn)系統(tǒng)，而是使用Windows系統(tǒng)，所以在安全上也就必然埋下了一定的安全隱患。不過，就如今關(guān)于計算機操作系統(tǒng)安全的界定來說，眾說紛紜，本文主要認為其就是指計算機系統(tǒng)在具體的運行過程中不受到惡意的攻擊或者惡意用戶的破壞，從而導致硬件和軟件兩者的損壞以及包括信息竊崎嶇在內(nèi)的過程。當然，這個過程具體實現(xiàn)起來實際上并非易事，其總是面臨著許多的安全威脅，并且即使是安全也只能是相對安全，這也就意味著我們加強對其安全設置及防范工作的想法是極為重要的。

2 計算機操作系統(tǒng)威脅的來源

事實上，正如上一節(jié)所說，計算機操作系統(tǒng)只有一直運行在一個較為安全和穩(wěn)定的狀態(tài)之中，其才能給用戶提供最為優(yōu)質(zhì)的服務。但是我們知道，如今的計算機已經(jīng)不再是單一的單機時代，相反的，通過一根網(wǎng)線、一個無線路由、一個數(shù)據(jù)接口，計算機實際上都在無形之中被連成了一個整體，然而，也正是在這種整體的影響之下，與計算機操作系統(tǒng)威脅的行為才得以展開，并且在作用方式以及作用機理上均表現(xiàn)出一種多樣性的特點。

首先，操作系統(tǒng)容易受到來自自然因素的影響，因為操作系統(tǒng)是計算機系統(tǒng)的子部分，當另外的硬件系統(tǒng)遭到破壞時，其必然會受到影響而無法正常工作，尤其是在雷雨等惡劣天氣之中，自然災害也無疑是個大威脅。其次，人為的錯誤操作也是威脅計算機操作系統(tǒng)的重要方面，當計算機用戶或者計算機操作人員進行包括刪除系統(tǒng)文件、非法調(diào)用系統(tǒng)參數(shù)等錯誤行為時，整個操作系統(tǒng)便會陷入一種癱瘓的狀態(tài)之中，此外，用戶對計算機的安全設置的相關(guān)知識把握得還不是很牢固，甚至是一種一無所知的地步，這樣無疑就造成了計算機安全性形同虛設的不樂觀現(xiàn)象。最后，也就是這種危險來源的主要方面，因為計算機如今已經(jīng)大部分都聯(lián)入了網(wǎng)絡，并且有著自身的IP地址，當用戶在瀏覽網(wǎng)頁的過程中，總會留下自身的痕跡，而這種痕跡與IP地址以及計算機系統(tǒng)自身存在的漏洞結(jié)合在一起的時候，聯(lián)入網(wǎng)絡的包括黑客、惡意病毒編造者便會很容易得到該用戶的非法操作權(quán)，從而造成包括用戶數(shù)據(jù)丟失以以及隱私公開等惡劣后果，并最終導致相關(guān)用戶蒙受巨大的經(jīng)濟損失?？傊?，這三個方面威脅的來源實際上是處于一種同等地位的，我們不能忽視任何一方。

3 計算機操作系統(tǒng)安全設置及防范的具體方法

當然，鑒于目前計算機操作系統(tǒng)安全性影響因素較多，而且威脅對計算機操作系統(tǒng)帶來的負面影響相對較為嚴重，我們總不能聽之任之坐以待斃，相反的，我們總是需要借助相關(guān)技術(shù)措施，將這種計算機操作系統(tǒng)安全性能提升至最佳狀態(tài)。事實上，就如今的操作系統(tǒng)而言，其實際上包括有身份鑒別機制、訪問控制以及授權(quán)控制在內(nèi)的多種安全機制，而這些機制實際上就為相關(guān)的安全設置及防范工作的實現(xiàn)提供了有力指導。為此，接下來，我們將舉幾個具體方法加以說明：

3.1 屏蔽閑置端口

就計算機而言，所有的端口都可能成為攻擊的目標。換句話說，“計算機的所有對外通訊的端口都存在潛在的危險”，所以必須關(guān)閉閑置和有潛在危險的端口。

3.2 禁止終端服務遠程控制

遠程控制是指管理人員在異地通過計算機網(wǎng)絡異地撥號或雙方都接人Internet等手段，聯(lián)通需被控制的計算機，將被控計算機的桌面環(huán)境顯示到自己的計算機上，通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。遠程喚醒(WOL)，即通過局域網(wǎng)絡實現(xiàn)遠程開機。

3.3 關(guān)閉Messengers

在Windows XP中，“信使服務”在服務列表中名稱為“Messenger”，該服務用來傳輸客戶端和服務器之間的Net Send和Alerter(報警器)服務消息。此服務與Windows Messenger無關(guān)默認情況下，“信使服務”是打開的，所以當你的電腦連接Internet上時，一些網(wǎng)站(包括廠商網(wǎng)站)可以通過該服務發(fā)送一些信息，在目標用戶的計算機上會彈出一個名為“信使服務”的對話框。這些不請自到的“信使”通常是一些廣告等無用信息。在你使用電腦時，突然出現(xiàn)的“信使服務”通常會干擾你的工作。所以必須關(guān)閉“信使服務”。

3.4 防范IPC$默認共享

Windows XP在默認安裝后，可以允許任何用戶通過空用戶連接IPC$得到系統(tǒng)所有的賬戶和共享列表。任何一個遠程用戶都可以利用這個空用戶連接到你的用戶列表，查找系統(tǒng)的用戶列表。

3.5 安裝防火墻

防火墻不僅是系統(tǒng)有效應對外部攻擊的第一道防線，也是最重要的一道防線，在新系統(tǒng)第一次連接上網(wǎng)絡之前，防火墻就應該被安裝并且配置好，防火墻配置成拒絕接收所有數(shù)據(jù)包，從而避免接收了含病毒的文件從而傳染到整個系統(tǒng)。

4 結(jié)語

綜上所述，我們對計算機操作系統(tǒng)安全設置及防范的必要性，系統(tǒng)威脅的來源以及進行系統(tǒng)安全設置及防范的具體方法等幾個方面的內(nèi)容有了一定的了解，從中我們可以清晰地認識到，就目前主流的Windows操作系統(tǒng)而言，其系統(tǒng)自身就存在著一定的漏洞，而這種漏洞又具體表現(xiàn)在硬件漏洞和軟件漏洞這兩個方面。當然，除了在計算機內(nèi)部進行設置之外，我們還可以安裝包括金山衛(wèi)士在內(nèi)的防范軟件，在內(nèi)外形成一種防護網(wǎng)，真正意義上保證計算機系統(tǒng)的安全。

［1］夏瀅.幾招小技巧維護計算機操作系統(tǒng)安全[J].山東煤炭科技,2010(04).