計算機系統安全教育初探

劉明磊

摘要： 打造一個較安全的計算機系統環境，是中職學生學習計算機基礎知識中必備的一個技能?！队嬎銠C基礎》教材內容的寬泛，作者在教學中進行適當的補充，不僅使學生能明白計算機系統安全的重要性，而且能在實際中運用所學的知識為自己的計算機系統打造一個較為安全的使用環境。

關鍵詞： 中職計算機系統安全教育表

計算機系統安全對于中職一年級的學生來說，沒有深刻的體會，只知道要防范病毒，除此之外，并沒有一個全面系統的認識，而教材中也是簡單帶過，操作性不強，學生在實際使用中并不能完全體會計算機系統安全的重要性，因而也就不能在實際中靈活應用。我們很有必要給學生一個全面系統的認識。因此在給學生講授這部分的內容時給予適當的補充介紹，并讓學生在實際中具有可操作性，以加強學生在實際中的應用能力很有必要。

首先要讓學生對計算機系統的安全有一個整體的認識，要讓學生知道計算機系統的安全在實際中的重要性，我們既要有一般的防范病毒與建立防火墻知識，又要知道計算機系統安全的概念及所涵蓋的內容和范圍，同時還必須掌握以下的一些內容。

一、盡量關閉不用或很少使用的端口。

計算機系統給我們開放的端口中有很多不安全的或沒什么用的端口，像FTP服務的21端口，SMTP服務的25端口，RPC服務的135端口等，當然也有像www服務的80端口，是常用的端口。因此要關閉端口就要了解當前主機開放了哪些端口，這時可用命令netstat-a-n來查看，然后根據查看的結果，再利用TCP/IP篩選功能進行限制。

二、禁用不必要的賬戶，并為administrator賬戶更名的同時加以鎖定。

入侵計算機系統要有賬戶和密碼，而賬號中guest?這樣的來賓賬號和administator賬號是大家熟知的。為了增加計算機系統的安全性，一方面要禁用來賓賬號，禁用的方法是控制面板→管理工具→本地安全策略→安全選項→本地安全策略禁用，另一方面要把administrator賬號改為自己喜歡的其他名稱，更改的方法是控制面板→管理工具→計算機管理→本地用戶和組→用戶更名，這樣就為入侵者的登錄和控制增加了一道門檻。在更改名稱的同時，為該帳號設立一個由字母和數字及其他字符組成的8位以上的密碼，且密碼要定期更換。還要為該賬號增加賬戶鎖定策略，以有效防止他人利用賬戶詞典或密碼詞典進行遠程破解，設置的方法是控制面板→管理工具→本地安全策略→賬戶策略→賬戶鎖定策略設置。

三、關閉不需要的服務。

計算機系統為了具有通用性，為用戶開放了許多各種各樣有服務，這些服務有一些對一般的用戶來說并不一定要使用，其中有些服務對計算機系統的安全性來說具有一定的威脅，例如，“terminal server”這樣的服務，它的作用是允許多個用戶連接和控制主機，這是遠程桌面，快速用戶切換，遠程協助的基礎，關閉該服務就是大大加強了系統的安全，當然若確定需要提供該服務，則在需要時通過控制面板→管理工具→服務開啟，至于其他的服務就不一一列舉了，我們要學會根據不同的使用場合進行不同的處理方法即可。

四、及時地修補系統的漏洞。

對于Windows操作系統來說，由于代碼的封閉性，以及開發時的人為因素和開發時盲目追求兼容性與易用性，存在先天不足，從而存在許多安全漏洞，這些漏洞極易造成安全隱患，許多木馬往往是利用計算機系統的漏洞而控制遠程計算機的，例如Active X參數漏洞，該漏洞可以允許惡意用戶在另一臺主機上運行代碼。因此及時下載系統更新補丁，修復已發現的漏洞，可為該系統的安全提供一定的保障。

五、不要開啟下載后未經檢查或未經殺毒的各種文件。

當前很多的木馬程序經常與其他的程序或文件捆綁到一起，它們既起到了偽裝的作用，又為進一步入侵做好了準備，一旦激活該捆綁后的文件，它就會把木馬程序的服務端神不知鬼不覺地植入我們的計算機系統中，例如Exebinden程序，它就具有把木馬程序與exe、doc、jpg等格式的多種文件捆綁在一起的功能。因此，時刻保持警惕是保證計算機系統安全的另一道屏障。

六、禁止注冊表的訪問和編輯。

注冊表是Windows系統中的一個存放計算機軟硬件有關配置、狀態和各種參數的一個數據庫，是計算機系統的靈魂，對注冊表的不當處理與更改都有可能造成計算機系統的不安全甚至癱瘓。為了避免惡意用戶修改或控制，就有必要禁止訪問和編輯注冊表，處理的方法是在命令行中輸入gpedit.msc啟動組策略，然后進入用戶配置→管理模板→系統的右邊窗口中啟用“阻止訪問注冊表編輯項”，同時禁用remote registry service服務，以防止他人遠程訪問注冊表。

以上是我在課堂教學中的一些補充。當然還要警惕“釣魚網站”，不隨意開啟共享空間，不訪問非法網站，定期備份重要數據，重要數據進行一定的加密，給系統安裝合適的防火墻、殺毒軟件及防木馬軟件并定期升級病毒庫，定期掃描系統等，也是安全防護中的基本要求，否則無異于把自己計算機系統暴露于存在種種威脅的網絡中“裸奔”。通過學習及實際的操作，學生在潛意識里會有計算機系統安全的概念，而且會真正地利用所講授的方法為自己的計算機系統打造一個比較完善的安全環境。

參考文獻：

［1］鄭斌.黑客攻防入門與進階.清華大學出版社，2010，1.

［2］王愛民，徐久成.計算機應用基礎.高等教育出版社，2009，2.