系統(tǒng)安全加固五道防護(hù)

1、系統(tǒng)安全加固五道防護(hù)系統(tǒng)安全一直是我們最關(guān)注的問題，盡管系統(tǒng)安裝之后已經(jīng)具備了一走程度的安 全防護(hù)措施,我們也安裝了安全軟件來加固系統(tǒng)。但是,從系統(tǒng)本身來說,仍有 幾個(gè)薄弱環(huán)節(jié)需要我們注意去防范或加固。1.慎用移動(dòng)設(shè)備自動(dòng)運(yùn)行功能記得從一開始使用windows ”就聽說在使用軟盤、光盤、優(yōu)盤的過程中都可能 讓電腦感染病毒。因此，為了安全總是要禁止這些介質(zhì)的自動(dòng)運(yùn)行功能。打開這 些外部存儲(chǔ)器中的文件時(shí)重要避免直接雙擊文件。如今人們廣泛使用winodws 7甚至windows 8.1,這方面的安全問題還需要注意嗎？小知識(shí):自動(dòng)運(yùn)行功能解讀 移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)運(yùn)行功能，依靠一個(gè)配置文件autorun

2、.inf而起作用。而其 中能夠發(fā)揮自動(dòng)運(yùn)行的功能的注要是open或shellexecute命令。其中open 用來自動(dòng)運(yùn)行某個(gè)程序,shellexecute則可以帶參數(shù)的模式運(yùn)行程序,更加靈 活。由于shellexecute命令的靈活性,當(dāng)移動(dòng)設(shè)備使用shellexecute方式加載 自動(dòng)運(yùn)行程序時(shí),用右鍵菜單選擇打開的方法,或者用win+r以命令方式打開 盤符等方法,仍免不了系統(tǒng)被病毒感染或遭受惡意攻擊。因此,禁用自動(dòng)運(yùn)行功 能或采用相對(duì)安全的方法訪問移動(dòng)設(shè)備很有必要。姦 1 autorxm. in£ * xaut orunnope n=autoru nrun .exel<i

3、con=autounrun.i coblabel= tshellexecute=index.htm 執(zhí)行 index.htm 文件！ shellexecute=運(yùn)行到 c:bshellexecute=我的好東東/打開文件夾"我的好東東¥autorun.inf文件結(jié)構(gòu)示例雖然windows 7開始不再提供非光學(xué)移動(dòng)設(shè)備（如u盤）的自動(dòng)運(yùn)行功能,而 移動(dòng)硬盤插入后會(huì)有自動(dòng)播放選項(xiàng)。由于有的智能u盤會(huì)將自動(dòng)顯示為光盤類 型，這樣仍可自動(dòng)運(yùn)行。不過我們?nèi)匀豢梢栽趶棾龅牟藛沃羞x擇不自動(dòng)播放。windows 8.1則可通過選擇控制面板-自動(dòng)播放"，在自動(dòng)播放窗口中，根 據(jù)需要

4、選擇需要停止自動(dòng)播放的項(xiàng)目。為了安全起見，可將所有移動(dòng)設(shè)備項(xiàng)目均 設(shè)成不執(zhí)行操作。windows 8.1關(guān)閉自動(dòng)播放除了禁用自動(dòng)運(yùn)行功能外,在插入u盤等移動(dòng)介質(zhì)前,先按下shift鍵不松開， 也可以臨時(shí)禁止移動(dòng)設(shè)備的自動(dòng)運(yùn)行。但如前所述若shellexecute還存在，就 仍不可用雙擊的辦法打開文件。這時(shí)，可用win + e開啟資源管理器，以目錄樹 結(jié)構(gòu)的方式瀏覽進(jìn)入文件夾訪問。2.謹(jǐn)防藏在文件擴(kuò)展名中的貓膩眾所周知，系統(tǒng)默認(rèn)的文件擴(kuò)展名都是隱藏起來的,這樣利于防止用戶意外改動(dòng) 文件類型而造成文件不可運(yùn)行。但擴(kuò)展名隱藏也存在隱患，如果惡意軟件將自己 偽裝成txt文件或圖片文件，并帶有偽裝的外觀

5、圖標(biāo)，很容易被我們誤判。但 實(shí)際上它可能是一個(gè)帶有惡意代碼的exe可執(zhí)行文件,一旦點(diǎn)擊便會(huì)中招。為了識(shí)別此類貓膩，可到系統(tǒng)文件夾選項(xiàng)窗口中，手動(dòng)取消對(duì)文件擴(kuò)展名隱藏的 選擇（如圖3 ）。擴(kuò)展名被取消隱藏后，假設(shè)一個(gè)惡意程序原來看起來的名字是 hello.txt ,這次就可以真真切切地看到，其實(shí)它是一個(gè)名為hello.txt.exe 的可執(zhí)行程序，既然知道它是一個(gè)可執(zhí)行程序,其中可能藏有貓膩，我們不去點(diǎn) 擊它，直接刪除就是了。通過設(shè)置顯示文件擴(kuò)展名3.開啟windows用戶賬戶控制功能windows從vista開始就具備并一直到windows 8.1保留用戶賬戶控制功能（簡(jiǎn)稱uac）,該功能在系

6、統(tǒng)中默認(rèn)處于開啟狀態(tài)。一旦有軟件安裝或運(yùn)行, 需要權(quán)限,uca就會(huì)跳出來提示。如果uac彈出提示框需要管理員權(quán)限，這時(shí) 就要非常謹(jǐn)慎，想一想,對(duì)于不熟悉的軟件，它們?yōu)楹我芾韱T權(quán)限。因?yàn)椴魂P(guān) 閉uac ,會(huì)有煩人的提示,因此不少人關(guān)閉了這個(gè)功能。這無疑增加的系統(tǒng)被 入侵的可能。因此，建議最好不要關(guān)閉uac功能。開啟了 uac ,只給自己心知 肚明的程序以管理員權(quán)限。這樣，即便瀏覽器和系統(tǒng)有漏洞，各種掛馬網(wǎng)頁(yè)病毒 網(wǎng)頁(yè)也就無可奈何了。小技巧:windows 8.1開啟用戶賬戶控制的方法是”通過控制面板-操作中心"，點(diǎn)擊操作中心窗口左側(cè)的更改用戶賬戶控制設(shè)置"一項(xiàng)，然后通過滑塊

7、調(diào)節(jié)設(shè)置。開啟或關(guān)閉uac設(shè)置選項(xiàng)4.默認(rèn)管理共享及磁盤分區(qū)共享安全在查看本機(jī)共享文件夾屬性時(shí)，我們可能會(huì)意外發(fā)現(xiàn)有些末尾為$符號(hào)的共享名稱，有系統(tǒng)文件夾admin$，硬盤分區(qū)c$、d$等共享名稱，這些就是windows 默認(rèn)的管理共享及磁盤分區(qū)共享。管理共享及磁盤分區(qū)共享是用于系統(tǒng)管理的，如果是自己的電腦不需要與別人共享，則關(guān)閉這些肯定更安全。但公司的電腦一般需要與別人共享資料，不開啟也 不現(xiàn)實(shí)。這時(shí)需要注意一定要給自己的電腦管理員賬戶加上足夠強(qiáng)勁的密碼。只 要計(jì)算機(jī)上的管理員賬戶都受到強(qiáng)密碼保護(hù)別人就算知道我彳門的電腦已經(jīng)啟用 了管理共享，沒有管理員賬戶的密碼也無法訪問。5.禁止2。$的遠(yuǎn)程默認(rèn)共享和進(jìn)程間通訊2。$的空連接ipc$的遠(yuǎn)程默認(rèn)共享是為了遠(yuǎn)程訪問而開放的系統(tǒng)共享。進(jìn)程間通訊2。$的空 連接是在沒有信任的情況下與服務(wù)器建立的會(huì)話,它是一個(gè)到服務(wù)器的匿名訪 問。它們通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限。如果系統(tǒng)沒設(shè)密碼和密碼過于 簡(jiǎn)單,這就留下了被攻破的隱患。防范的方法有多種。最簡(jiǎn)單的辦法是設(shè)置系統(tǒng)復(fù)雜密碼,防止通過ipc$窮舉密 碼被攻破。但如果系統(tǒng)有其他漏洞jpc$將為進(jìn)