论文部分内容阅读
现在的网络病毒横行、木马当道。系统安全是我们心中永远的痛。上网浏览、下载文件、安装程序,诸如此类的常见操作都会给系统带来不可预测的风险。不过windows XP和Vista本身已经自带强大的安全组件,只要用好它们,系统安全就有了保障。
1 用好组策略,彻底防流氓
流氓软件令人讨厌,通过Windows xP自带的组策略可以有效拦截流氓软件。首先下载“流氓软件”的安装程序,然后单击“开始”-“运行”,输入“gpedit.msc”打开组策略编辑器后,依次展开“计算机配置”-“Windows设置”-“安全设置”一“软件限制策略”,然后单击菜单栏的“操作”一“创建新的策略”,新建一个策略。接着展开新建的策略,在“其它规则”上右击选择“新散列规则”,在弹出的窗口单击“浏览”选择流氓软件安装程序,这时会生成一个文件散列号码,“安全级别”选择“不允许”。这样被组策略限制的流氓程序,不管安装程序改为什么名字,系统都会拒绝安装。Vista的组策略操作与此类似。
2 设置好权限,强力护隐私
NTFS格式的权限设置可以有效保护自己的私人文件,比如需要保护“我的文档”里的文件(文件夹要位于NTFS分区)。在Windows xP的资源管理器右击“我的文档”选择“属性”,然后单击“安全”标签,接着单击“高级”,在弹出的窗口清除“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框,接着单击“删除”,去除所有继承的权限,依次单击“确定”回到属性窗口。在属性设置窗口,单击“添加”,将允许访问该文件夹的用户添加到“组和用户列表”,同时将用户权限设置为“完全控制”。这样其他非授权用户就不能打开这个文件夹了。Vista系统盘都是NTFS格式,权限设置操作类似。
3 用好Windows Defender,间谍挡门外
Vista集成反间谍软件Windows Defender(以下简称为WD),它可以有效对当前进程进行管理。当WD发现异常的程序试图添加到自启动,它就会给出警告提示并进行拦截,而且每次系统启动时未经允许的自启动程序都会被阻止。进入桌面后,右击任务托盘WD图标选择“显示或删除被阻止的启动程序”,打开软件资源管理器,这里可以对启动程序,当前活动程序、网络连接程序、Winsock服务提供程序进行管理。比如,可以根据启动程序发现自行启动的木马,同时在WD中将木马进程和自启动项目删除。
4 电脑控制我作主,“家长控制”管电脑
Vista新增了“家长控制”组件,对于宿舍电脑也可以使用“家长权限”。单击“开始”-“控制面板”,单击“安全”图标,在打开的窗口单击“家长控制”。接着在帐户列表单击需要进行控制的帐户(只能是标准帐户),单选右侧的“家长控制”下的“启用,强制当前设置”。然后在下方的“Windows设置”进行相应的控制。比如,可以单击“时间控制”,然后在弹出的窗口,将“周六、周日”的全天时段设置为阻止登录。这样舍友们使用被控制的帐户就无法在双休日登录Vista了。
5 甩去外来件,干净用IE
IE7安全性能有了很大的提高。但是仍然无法阻挡各式各样流氓插件的骚扰。Vista提供IE7“临时禁用所有加载项”启动模式。单击“开始”-“所有程序”-“附件”-“系统工具”-“Internet Explorer(无加载项),这样启动IE7后不会加载任何插件,可以非常方便判断故障是否是由插件引发。同样,我们也可以用“无加载项”启动模式来干净地启动浏览器上网。
6 时时看警报,安全中心要用好
Windows XP和Vista都集成了安全中心,不过Vista新增了“用户帐户控制”、“反间谍软件”、“Internet安全设置”三项安全设置,防火墙、杀毒软件、自动更新检测和Windows XP相同。这些组件涵盖个人电脑基本安全需求,一旦上述任意组件被关闭,安全中心就会在任务托盘弹出警报。我们应该根据安全中,己、的提示及时进行设置。由于Vista的安全中心是不能被关闭的,通过安全中心可以及时了解电脑安全防护状况。
1 用好组策略,彻底防流氓
流氓软件令人讨厌,通过Windows xP自带的组策略可以有效拦截流氓软件。首先下载“流氓软件”的安装程序,然后单击“开始”-“运行”,输入“gpedit.msc”打开组策略编辑器后,依次展开“计算机配置”-“Windows设置”-“安全设置”一“软件限制策略”,然后单击菜单栏的“操作”一“创建新的策略”,新建一个策略。接着展开新建的策略,在“其它规则”上右击选择“新散列规则”,在弹出的窗口单击“浏览”选择流氓软件安装程序,这时会生成一个文件散列号码,“安全级别”选择“不允许”。这样被组策略限制的流氓程序,不管安装程序改为什么名字,系统都会拒绝安装。Vista的组策略操作与此类似。
2 设置好权限,强力护隐私
NTFS格式的权限设置可以有效保护自己的私人文件,比如需要保护“我的文档”里的文件(文件夹要位于NTFS分区)。在Windows xP的资源管理器右击“我的文档”选择“属性”,然后单击“安全”标签,接着单击“高级”,在弹出的窗口清除“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框,接着单击“删除”,去除所有继承的权限,依次单击“确定”回到属性窗口。在属性设置窗口,单击“添加”,将允许访问该文件夹的用户添加到“组和用户列表”,同时将用户权限设置为“完全控制”。这样其他非授权用户就不能打开这个文件夹了。Vista系统盘都是NTFS格式,权限设置操作类似。
3 用好Windows Defender,间谍挡门外
Vista集成反间谍软件Windows Defender(以下简称为WD),它可以有效对当前进程进行管理。当WD发现异常的程序试图添加到自启动,它就会给出警告提示并进行拦截,而且每次系统启动时未经允许的自启动程序都会被阻止。进入桌面后,右击任务托盘WD图标选择“显示或删除被阻止的启动程序”,打开软件资源管理器,这里可以对启动程序,当前活动程序、网络连接程序、Winsock服务提供程序进行管理。比如,可以根据启动程序发现自行启动的木马,同时在WD中将木马进程和自启动项目删除。
4 电脑控制我作主,“家长控制”管电脑
Vista新增了“家长控制”组件,对于宿舍电脑也可以使用“家长权限”。单击“开始”-“控制面板”,单击“安全”图标,在打开的窗口单击“家长控制”。接着在帐户列表单击需要进行控制的帐户(只能是标准帐户),单选右侧的“家长控制”下的“启用,强制当前设置”。然后在下方的“Windows设置”进行相应的控制。比如,可以单击“时间控制”,然后在弹出的窗口,将“周六、周日”的全天时段设置为阻止登录。这样舍友们使用被控制的帐户就无法在双休日登录Vista了。
5 甩去外来件,干净用IE
IE7安全性能有了很大的提高。但是仍然无法阻挡各式各样流氓插件的骚扰。Vista提供IE7“临时禁用所有加载项”启动模式。单击“开始”-“所有程序”-“附件”-“系统工具”-“Internet Explorer(无加载项),这样启动IE7后不会加载任何插件,可以非常方便判断故障是否是由插件引发。同样,我们也可以用“无加载项”启动模式来干净地启动浏览器上网。
6 时时看警报,安全中心要用好
Windows XP和Vista都集成了安全中心,不过Vista新增了“用户帐户控制”、“反间谍软件”、“Internet安全设置”三项安全设置,防火墙、杀毒软件、自动更新检测和Windows XP相同。这些组件涵盖个人电脑基本安全需求,一旦上述任意组件被关闭,安全中心就会在任务托盘弹出警报。我们应该根据安全中,己、的提示及时进行设置。由于Vista的安全中心是不能被关闭的,通过安全中心可以及时了解电脑安全防护状况。