劉明磊

摘要： 打造一個(gè)較安全的計(jì)算機(jī)系統(tǒng)環(huán)境，是中職學(xué)生學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識中必備的一個(gè)技能?！队?jì)算機(jī)基礎(chǔ)》教材內(nèi)容的寬泛，作者在教學(xué)中進(jìn)行適當(dāng)?shù)难a(bǔ)充，不僅使學(xué)生能明白計(jì)算機(jī)系統(tǒng)安全的重要性，而且能在實(shí)際中運(yùn)用所學(xué)的知識為自己的計(jì)算機(jī)系統(tǒng)打造一個(gè)較為安全的使用環(huán)境。

關(guān)鍵詞： 中職計(jì)算機(jī)系統(tǒng)安全教育表

計(jì)算機(jī)系統(tǒng)安全對于中職一年級的學(xué)生來說，沒有深刻的體會(huì)，只知道要防范病毒，除此之外，并沒有一個(gè)全面系統(tǒng)的認(rèn)識，而教材中也是簡單帶過，操作性不強(qiáng)，學(xué)生在實(shí)際使用中并不能完全體會(huì)計(jì)算機(jī)系統(tǒng)安全的重要性，因而也就不能在實(shí)際中靈活應(yīng)用。我們很有必要給學(xué)生一個(gè)全面系統(tǒng)的認(rèn)識。因此在給學(xué)生講授這部分的內(nèi)容時(shí)給予適當(dāng)?shù)难a(bǔ)充介紹，并讓學(xué)生在實(shí)際中具有可操作性，以加強(qiáng)學(xué)生在實(shí)際中的應(yīng)用能力很有必要。

首先要讓學(xué)生對計(jì)算機(jī)系統(tǒng)的安全有一個(gè)整體的認(rèn)識，要讓學(xué)生知道計(jì)算機(jī)系統(tǒng)的安全在實(shí)際中的重要性，我們既要有一般的防范病毒與建立防火墻知識，又要知道計(jì)算機(jī)系統(tǒng)安全的概念及所涵蓋的內(nèi)容和范圍，同時(shí)還必須掌握以下的一些內(nèi)容。

一、盡量關(guān)閉不用或很少使用的端口。

計(jì)算機(jī)系統(tǒng)給我們開放的端口中有很多不安全的或沒什么用的端口，像FTP服務(wù)的21端口，SMTP服務(wù)的25端口，RPC服務(wù)的135端口等，當(dāng)然也有像www服務(wù)的80端口，是常用的端口。因此要關(guān)閉端口就要了解當(dāng)前主機(jī)開放了哪些端口，這時(shí)可用命令netstat-a-n來查看，然后根據(jù)查看的結(jié)果，再利用TCP/IP篩選功能進(jìn)行限制。

二、禁用不必要的賬戶，并為administrator賬戶更名的同時(shí)加以鎖定。

入侵計(jì)算機(jī)系統(tǒng)要有賬戶和密碼，而賬號中g(shù)uest?這樣的來賓賬號和administator賬號是大家熟知的。為了增加計(jì)算機(jī)系統(tǒng)的安全性，一方面要禁用來賓賬號，禁用的方法是控制面板→管理工具→本地安全策略→安全選項(xiàng)→本地安全策略禁用，另一方面要把a(bǔ)dministrator賬號改為自己喜歡的其他名稱，更改的方法是控制面板→管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶更名，這樣就為入侵者的登錄和控制增加了一道門檻。在更改名稱的同時(shí)，為該帳號設(shè)立一個(gè)由字母和數(shù)字及其他字符組成的8位以上的密碼，且密碼要定期更換。還要為該賬號增加賬戶鎖定策略，以有效防止他人利用賬戶詞典或密碼詞典進(jìn)行遠(yuǎn)程破解，設(shè)置的方法是控制面板→管理工具→本地安全策略→賬戶策略→賬戶鎖定策略設(shè)置。

三、關(guān)閉不需要的服務(wù)。

計(jì)算機(jī)系統(tǒng)為了具有通用性，為用戶開放了許多各種各樣有服務(wù)，這些服務(wù)有一些對一般的用戶來說并不一定要使用，其中有些服務(wù)對計(jì)算機(jī)系統(tǒng)的安全性來說具有一定的威脅，例如，“terminal server”這樣的服務(wù)，它的作用是允許多個(gè)用戶連接和控制主機(jī)，這是遠(yuǎn)程桌面，快速用戶切換，遠(yuǎn)程協(xié)助的基礎(chǔ)，關(guān)閉該服務(wù)就是大大加強(qiáng)了系統(tǒng)的安全，當(dāng)然若確定需要提供該服務(wù)，則在需要時(shí)通過控制面板→管理工具→服務(wù)開啟，至于其他的服務(wù)就不一一列舉了，我們要學(xué)會(huì)根據(jù)不同的使用場合進(jìn)行不同的處理方法即可。

四、及時(shí)地修補(bǔ)系統(tǒng)的漏洞。

對于Windows操作系統(tǒng)來說，由于代碼的封閉性，以及開發(fā)時(shí)的人為因素和開發(fā)時(shí)盲目追求兼容性與易用性，存在先天不足，從而存在許多安全漏洞，這些漏洞極易造成安全隱患，許多木馬往往是利用計(jì)算機(jī)系統(tǒng)的漏洞而控制遠(yuǎn)程計(jì)算機(jī)的，例如Active X參數(shù)漏洞，該漏洞可以允許惡意用戶在另一臺主機(jī)上運(yùn)行代碼。因此及時(shí)下載系統(tǒng)更新補(bǔ)丁，修復(fù)已發(fā)現(xiàn)的漏洞，可為該系統(tǒng)的安全提供一定的保障。

五、不要開啟下載后未經(jīng)檢查或未經(jīng)殺毒的各種文件。

當(dāng)前很多的木馬程序經(jīng)常與其他的程序或文件捆綁到一起，它們既起到了偽裝的作用，又為進(jìn)一步入侵做好了準(zhǔn)備，一旦激活該捆綁后的文件，它就會(huì)把木馬程序的服務(wù)端神不知鬼不覺地植入我們的計(jì)算機(jī)系統(tǒng)中，例如Exebinden程序，它就具有把木馬程序與exe、doc、jpg等格式的多種文件捆綁在一起的功能。因此，時(shí)刻保持警惕是保證計(jì)算機(jī)系統(tǒng)安全的另一道屏障。

六、禁止注冊表的訪問和編輯。

注冊表是Windows系統(tǒng)中的一個(gè)存放計(jì)算機(jī)軟硬件有關(guān)配置、狀態(tài)和各種參數(shù)的一個(gè)數(shù)據(jù)庫，是計(jì)算機(jī)系統(tǒng)的靈魂，對注冊表的不當(dāng)處理與更改都有可能造成計(jì)算機(jī)系統(tǒng)的不安全甚至癱瘓。為了避免惡意用戶修改或控制，就有必要禁止訪問和編輯注冊表，處理的方法是在命令行中輸入gpedit.msc啟動(dòng)組策略，然后進(jìn)入用戶配置→管理模板→系統(tǒng)的右邊窗口中啟用“阻止訪問注冊表編輯項(xiàng)”，同時(shí)禁用remote registry service服務(wù)，以防止他人遠(yuǎn)程訪問注冊表。

以上是我在課堂教學(xué)中的一些補(bǔ)充。當(dāng)然還要警惕“釣魚網(wǎng)站”，不隨意開啟共享空間，不訪問非法網(wǎng)站，定期備份重要數(shù)據(jù)，重要數(shù)據(jù)進(jìn)行一定的加密，給系統(tǒng)安裝合適的防火墻、殺毒軟件及防木馬軟件并定期升級病毒庫，定期掃描系統(tǒng)等，也是安全防護(hù)中的基本要求，否則無異于把自己計(jì)算機(jī)系統(tǒng)暴露于存在種種威脅的網(wǎng)絡(luò)中“裸奔”。通過學(xué)習(xí)及實(shí)際的操作，學(xué)生在潛意識里會(huì)有計(jì)算機(jī)系統(tǒng)安全的概念，而且會(huì)真正地利用所講授的方法為自己的計(jì)算機(jī)系統(tǒng)打造一個(gè)比較完善的安全環(huán)境。

參考文獻(xiàn)：

［1］鄭斌.黑客攻防入門與進(jìn)階.清華大學(xué)出版社，2010，1.

［2］王愛民，徐久成.計(jì)算機(jī)應(yīng)用基礎(chǔ).高等教育出版社，2009，2.