計算機操作系統的安全設置與防范

張偉杰

（吉林建筑大學計算機科學與工程學院，吉林 長春130033）

0 前言

安全設置與防范，是如今計算機操作系統運行過程中一個十分重要的組成部分，其在應對外來威脅以及保證整個計算機的安全以及穩定性上發揮著十分重要的作用。當然，我們應該清楚的是，這種作用的發揮實際上在很大程度上都依賴于其對各種問題的有效甄別以及相應措施的及時采取，因為我們在進行實際的安全設置與防范過程中發現，其涉及到的內容實際上是多方面的，而這種多方面之間實際上又存在著一種互相影響及制約的關系。因此，我們只有加強對其相關方面的認識，才能從根本上將這種安全設置及防范工作做好。本文通過對其相關方面進行分析和介紹，具有很高的現實意義。

1 計算機操作系統安全設置及防范的必要性

計算機操作系統，作為一臺計算機的靈魂，其在保證整個用戶享受計算機服務這一環節中發揮著十分重要的作用，而也正是在這種重要性的推動之下，計算機系統的安全性才受到各行各業普遍關心的話題之一。我們知道，就一臺計算機而言，其操作系統是運行于硬件基礎之上的，而其只有與計算機內部的硬件系統在運行狀態上均處于一種穩定、健康的水平之上，整個雙方才能夠真正實現協調運作。當然，就如今的操作系統而言，其在種類和類型上又呈現出一種多樣性的特點，其大致包括有Windows操作系統以及開源的UNIX及Linux系列操作系統等，這幾個系統都在如今的操作系統大市場占據著比較大的份額，并且也有著自身的版本，而雖然這些版本是不同的，但是其安全性問題一直是其重中之重，而且我國尚沒有大批量使用的國產系統，而是使用Windows系統，所以在安全上也就必然埋下了一定的安全隱患。不過，就如今關于計算機操作系統安全的界定來說，眾說紛紜，本文主要認為其就是指計算機系統在具體的運行過程中不受到惡意的攻擊或者惡意用戶的破壞，從而導致硬件和軟件兩者的損壞以及包括信息竊崎嶇在內的過程。當然，這個過程具體實現起來實際上并非易事，其總是面臨著許多的安全威脅，并且即使是安全也只能是相對安全，這也就意味著我們加強對其安全設置及防范工作的想法是極為重要的。

2 計算機操作系統威脅的來源

事實上，正如上一節所說，計算機操作系統只有一直運行在一個較為安全和穩定的狀態之中，其才能給用戶提供最為優質的服務。但是我們知道，如今的計算機已經不再是單一的單機時代，相反的，通過一根網線、一個無線路由、一個數據接口，計算機實際上都在無形之中被連成了一個整體，然而，也正是在這種整體的影響之下，與計算機操作系統威脅的行為才得以展開，并且在作用方式以及作用機理上均表現出一種多樣性的特點。

首先，操作系統容易受到來自自然因素的影響，因為操作系統是計算機系統的子部分，當另外的硬件系統遭到破壞時，其必然會受到影響而無法正常工作，尤其是在雷雨等惡劣天氣之中，自然災害也無疑是個大威脅。其次，人為的錯誤操作也是威脅計算機操作系統的重要方面，當計算機用戶或者計算機操作人員進行包括刪除系統文件、非法調用系統參數等錯誤行為時，整個操作系統便會陷入一種癱瘓的狀態之中，此外，用戶對計算機的安全設置的相關知識把握得還不是很牢固，甚至是一種一無所知的地步，這樣無疑就造成了計算機安全性形同虛設的不樂觀現象。最后，也就是這種危險來源的主要方面，因為計算機如今已經大部分都聯入了網絡，并且有著自身的IP地址，當用戶在瀏覽網頁的過程中，總會留下自身的痕跡，而這種痕跡與IP地址以及計算機系統自身存在的漏洞結合在一起的時候，聯入網絡的包括黑客、惡意病毒編造者便會很容易得到該用戶的非法操作權，從而造成包括用戶數據丟失以以及隱私公開等惡劣后果，并最終導致相關用戶蒙受巨大的經濟損失。總之，這三個方面威脅的來源實際上是處于一種同等地位的，我們不能忽視任何一方。

3 計算機操作系統安全設置及防范的具體方法

當然，鑒于目前計算機操作系統安全性影響因素較多，而且威脅對計算機操作系統帶來的負面影響相對較為嚴重，我們總不能聽之任之坐以待斃，相反的，我們總是需要借助相關技術措施，將這種計算機操作系統安全性能提升至最佳狀態。事實上，就如今的操作系統而言，其實際上包括有身份鑒別機制、訪問控制以及授權控制在內的多種安全機制，而這些機制實際上就為相關的安全設置及防范工作的實現提供了有力指導。為此，接下來，我們將舉幾個具體方法加以說明：

3.1 屏蔽閑置端口

就計算機而言，所有的端口都可能成為攻擊的目標。換句話說，“計算機的所有對外通訊的端口都存在潛在的危險”，所以必須關閉閑置和有潛在危險的端口。

3.2 禁止終端服務遠程控制

遠程控制是指管理人員在異地通過計算機網絡異地撥號或雙方都接人Internet等手段，聯通需被控制的計算機，將被控計算機的桌面環境顯示到自己的計算機上，通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。遠程喚醒(WOL)，即通過局域網絡實現遠程開機。

3.3 關閉Messengers

在Windows XP中，“信使服務”在服務列表中名稱為“Messenger”，該服務用來傳輸客戶端和服務器之間的Net Send和Alerter(報警器)服務消息。此服務與Windows Messenger無關默認情況下，“信使服務”是打開的，所以當你的電腦連接Internet上時，一些網站(包括廠商網站)可以通過該服務發送一些信息，在目標用戶的計算機上會彈出一個名為“信使服務”的對話框。這些不請自到的“信使”通常是一些廣告等無用信息。在你使用電腦時，突然出現的“信使服務”通常會干擾你的工作。所以必須關閉“信使服務”。

3.4 防范IPC$默認共享

Windows XP在默認安裝后，可以允許任何用戶通過空用戶連接IPC$得到系統所有的賬戶和共享列表。任何一個遠程用戶都可以利用這個空用戶連接到你的用戶列表，查找系統的用戶列表。

3.5 安裝防火墻

防火墻不僅是系統有效應對外部攻擊的第一道防線，也是最重要的一道防線，在新系統第一次連接上網絡之前，防火墻就應該被安裝并且配置好，防火墻配置成拒絕接收所有數據包，從而避免接收了含病毒的文件從而傳染到整個系統。

4 結語

綜上所述，我們對計算機操作系統安全設置及防范的必要性，系統威脅的來源以及進行系統安全設置及防范的具體方法等幾個方面的內容有了一定的了解，從中我們可以清晰地認識到，就目前主流的Windows操作系統而言，其系統自身就存在著一定的漏洞，而這種漏洞又具體表現在硬件漏洞和軟件漏洞這兩個方面。當然，除了在計算機內部進行設置之外，我們還可以安裝包括金山衛士在內的防范軟件，在內外形成一種防護網，真正意義上保證計算機系統的安全。

［1］夏瀅.幾招小技巧維護計算機操作系統安全[J].山東煤炭科技,2010(04).