首页网络安全正文

电脑安全加固技术（win安全加固）

网络安全 2周前 (03-19) 111

今天给各位分享电脑安全加固技术的知识，其中也会对win安全加固进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、怎样对windows操作系统进行安全加固

今天给各位分享电脑安全加固技术的知识，其中也会对win安全加固进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、怎样对windows操作系统进行安全加固
2、计算机安全属性中的可靠性是指什么
3、如何加固主机系统
4、计算机安全的计算机硬件安全
5、计算机的安全工作条件有哪?
6、计算机安全包含了两个方面内容，什么安全和逻辑安全

怎样对windows操作系统进行安全加固

1、修改默认管理员账户名称

Windows操作系统安装后，默认的管理员用户名为administrator，只要知道了该账户的密码，就掌握了系统的最高权限，若将管理员名称更改为其它名称，对于入侵者而言，是提高了入侵的门槛。

2、密码管理

密码长度和强度，建议设置密码长度为10位以上，并采用大写字母、小写字母、数字、字符混合使用；定期修改密码，比如1个月、3个月修改一次，根据系统的重要性确定修改周期。

3、禁用不需要的用户

禁用GUEST账号，以及其它不使用的账号。

4、安装杀毒软件

安装杀毒软件后，定期、及时更新到最新版本的特征库，提升系统反病毒的能力。

5、开启防火墙

在控制面板中，开启windows防火墙，可根据具体情况，进行细化配置。

6、禁用不用的服务

在控制面板的管理工具中，找到服务，打开后，根据具体情况，禁用不必要的服务。

7、关闭常被入侵的端口

开放的端口是网络入侵的部分前提，所以关闭常被入侵的端口，减少安全事件发生的概率。

8、关闭默认共享

删除盘符下的默认共享，比如要删除C盘下的默认共享，在命令提示符中，输入以下命令：net share c$/del。

9、配置安全策略

在控制面板的管理工具中，打开本地安全策略。在本地策略的安全选项中，进行安全配置。

电脑安全加固技术（win安全加固）

计算机安全属性中的可靠性是指什么

计算机安全属性中的可靠性是指系统在规定条件下和规定时间内完成规定的功能。计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性还有计算机存储数据的安全，计算机硬件安全。

计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。

计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。

发展趋势：

随着科技的进步，各种计算机技术、网络技术的飞速发展，计算机的发展已经进入了一个快速而又崭新的时代，计算机已经从功能单一、体积较大发展到了功能复杂、体积微小、资源网络化等。计算机的未来充满了变数,性能的大幅度提高是不可置疑的，而实现性能的飞跃却有多种途径。

不过性能的大幅提升并不是计算机发展的唯一路线，计算机的发展还应当变得越来越人性化，同时也要注重环保等等。

计算机从出现至今，经历了机器语言、程序语言、简单操作系统和Linux、Macos、BSD、Windows等现代操作系统四代，运行速度也得到了极大的提升，第四代计算机的运算速度已经达到几十亿次每秒。计算机也由原来的仅供军事科研使用发展到人人拥有，计算机强大的应用功能，产生了巨大的市场需要，未来计算机性能应向着微型化、网络化、智能化和巨型化的方向发展。

如何加固主机系统

从实际运作的层面来看，IT安全问题围绕三个基本事实：其一，IT系统不可能绝对可靠地识别用户的身份。其二，授权用户可能会被利用；其三，如果黑客获得了对主机的访问权，那么该主机就可能被闯入。后者，即为主机加固安全，是极其重要的一道防线。

方面，主机等高价值目标往往吸引的是黑客中的高手；另一方面，如果保存在主机上的数据越重要，用户对它的安全投入就越大，正所谓是“魔高一尺，道高一丈”的较量。

在过去的几年间，现实世界的一些犯罪组织一直在积极招揽黑客，从事针对某些目标的犯罪活动，比如最近黑客试图从住友银行的英国分行盗窃约2亿英镑。此类犯罪活动结合了对IT系统获得物理访问权和黑客行为，这意味着单单在主机和因特网之间设置性能可靠的防火墙已不足以保护你的数据。

如今，黑客完全有可能透过防火墙将黑客工具装入网络发动内部进攻。由于众多黑客工具在网上能够免费获得，加上USB存储设备随手可得，只要闲置的USB端口能够实际访问公共场所（比如接待处），就有可能利用网络上的任何PC发动攻击。为此，你要开始考虑对主机进行加固，以防直接从网络内部发动的攻击。

断开网络连接

要加强主机安全，最明显的一个办法就是，把主机与不需要连接的部分断开。如果黑客无法碰到主机，非法闯入也就无从谈起。

关闭端口

提高主机安全的第二个办法就是，真正使用主机内置的安全特性。比如，默认配置的Windows服务器允许任何用户完全可以访问任何目录下的任何文件。对这种配置进行修改非常容易，但取很少有网络管理员去修改。如果用户对某个文件没有拥有权，就不应该享有自动访问该文件的权限。如果你改了配置，那么即便黑客闯入了某个账户，他也未必能够访问该主机上的所有文件。

另外，对外开的端口越少，黑客用来危及系统安全的办法也就越少。进入Windows MMC管理器禁用不需要的服务，主机上运行的进程越少，意味着黑客可以利用的潜在故障以及安全漏洞就越少。

限制访问

你可以采取的另一个措施就是切断主机验证和应用管理的联系。拥有管理主机的权限，并不意味着有权可以管理其他功能，比如主机运行的数据库引擎或者其他应用。这可能会给需要全局管理权限的用户带来不便，但它却使非法闯入数据库的难度加大了一倍，因为黑客必须攻破两个用户身份和口令。同样，你可以把其他管理任务授权给特定的用户组，但不授予主机（或者网络）的全局管理权限。比如说，你可以允许用户管理打印机，但不授予控制打印机的主机的全部管理权限。你还可以禁止没要求加班的员工下班后登录主机。其实，大多数操作系统都内置了所有这些特性，你根本用不着投入资金，需要的只是学习并使用这些特性。

加强保护

视主机操作系统和运行的网络环境而定，你可以要求使用令牌或者生物识别技术进行验证，用于管理员对任何主机进行访问，你还可以限制管理员只能访问安全区域的某个子网。这样，如果管理员想添加一个新用户，就必须在特定的安全区域，通过特定子网上的PC来进行添加，还必须提供用户名、口令、采用生物识别技术的身份以及令牌码。

改变操作系统

不过，如果你需要更高的安全级别，恐怕就得采用专门技术了。不要单单把Windows作为服务器的操作系统。Windows是一款非常流行的服务器操作系统，但每个黑客都知道，就潜在回报而言，花时间查找Windows操作系统的安全漏洞，远比花同样时间闯入某个版本的Unix大得多。即使你买不起所选择的某个Unix版本的源代码许可证，Unix较之Windows也有一个优点：你可以重新构建内核，只包含主机中真正需要的那些部分。相比之下，Windows在这方面的内核随带了大量的代码，你没法删除，也没法全部关闭。

计算机安全的计算机硬件安全

计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。

从系统安全的角度来看，计算机的芯片和硬件设备也会对系统安全构成威胁。比如CPU，电脑CPU内部集成有运行系统的指令集，这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的，那我们的计算机系统在战争时期有可能全面被攻击。

硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，利用特殊设备可以从电源线上就可以把信号截取下来还原。

计算机里的每一个部件都是可控的，所以叫做可编程控制芯片，如果掌握了控制芯片的程序，就控制了电脑芯片。只要能控制，那么它就是不安全的。因此，我们在使用计算机时首先要注意做好电脑硬件的安全防护，把我们所能做到的全部做好

计算机的安全工作条件有哪?

基本定义

一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的

计算机安全

名义进行的进程可以读、写、创建和删除这些信息。中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

随着计算机硬件的发展，计算机中存储的程序和数据的量越来越大，如何保障存储在计算机中的数据不被丢失，是任何计算机应用部门要首先考虑的问题，计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。

安全类型

造成计算机中存储数据丢失的原因主要是：病毒侵蚀、人为窃取、计算机电磁辐射、计算机存储器硬件损坏等等。

到目前为止，已发现的计算机病毒近万种。恶*** 毒可使整个计算机软件系统崩溃，数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序一样，但它的功能会破坏正常的程序和数据文件。欲防止病毒侵袭主要是加强行政管理，杜绝启动外来的软件并定期对系统进行检测，也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。

人为窃取是指盗用者以合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。密钥可以是软代码，也可以是硬代码，需随时更换。加密的数据对数据传输和计算机辐射都有安全保障。三是在计算机内设置操作日志，对重要数据的读、写、修改进行自动记录，这个日志是一个黑匣子，只能极少数有特权的人才能打开。可用来侦破盗窃者。

由于计算机硬件本身就是向空间辐射的强大的脉冲源，和一个小电台差不多，频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。为此，计算机制造厂家增加了防辐射的措施，从芯片，电磁器件到线路板、电源、转盘、硬盘、显示器及连接线，都全面屏蔽起来，以防电磁波辐射。更进一步，可将机房或整个办公大楼都屏蔽起来，如没有条件建屏蔽机房，可以使用干扰器，发出干扰信号，使接收者无法正常接收有用信号。

计算机存储器硬件损坏，使计算机存储数据读不出来也是常见的事。防止这类事故的发生有几种办法，一是将有用数据定期复制出来保存，一旦机器有故障，可在修复后把有用数据复制回去。二是在计算机中做热备份，使用双硬盘，同时将数据存在两个硬盘上；在安全性要求高的特殊场合还可以使用双主机，万一一台主机出问题，另外一台主机照样运行。现在的技术对双机双硬盘都有带电插拨保障，即在计算机正常运行时，可以插拨任何有问题部件，进行更换和修理，保证计算机连续运行。

计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。

硬件安全

计算机硬件是指计算机所用的芯片、板卡及输入输出等设备，CPU、内存条、南桥、北桥、BIOS等都属于芯片。硬件也包括显卡、网卡、声卡、控制卡等属于板卡。键盘、显示器、打印机、扫描仪等，属于输入输出设备。这些芯片和硬件设备也会对系统安全构成威胁。

比如CPU，它是造成电脑性能安全的最大威胁。我们大家都了解，电脑CPU内部集成有运行系统的指令集，像INTEL、AMD的CPU都具有内部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的，那我们的计算机系统在战争时期有可能全面被攻击。

还比如显示器、键盘、打印机，它的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方，针式打印机的辐射甚至达到GSM手机的辐射量。情报人员可以利用专用接收设备把这些电磁信号接收，然后还原，从而实时监视您在电脑上的所有操作，并窃取相关信息。

在一些板卡里，比如显卡，甚至声卡的指令集里，都可以集成有病毒程序，这些程序以一定的方式激活，同样会造成电脑系统被遥控或系统崩溃。

还有一些其它芯片，比如在使用现代化武器的战争中，一个国家可能通过给敌对国提供武器的武器制造商，将带有自毁程序的芯片植入敌国的武器装备系统内，也可以将装有木马或逻辑*** 程序预先置入敌方计算机系统中。需要时，只需激活预置的自毁程序或病毒、逻辑*** 就可使敌方武器实效、自毁或失去攻击力，或使敌国计算机系统瘫痪。

据英国《新科学报》的报道，在海湾战争爆发前，美国情报部门获悉，敌对国伊拉克从法国购买了一种用于防空系统的新型电脑打印机，正准备通过约旦首都安曼偷偷运到伊拉克首都巴格达。美国在安曼的特工人员立即行动，偷偷把一套带有病毒的同类芯片换装到了这种电脑打印机内，从而顺利地通过电脑打印机将病毒侵入到了伊拉克军事指挥中心的主机。据称，该芯片是美国马里兰州米德堡国家安全局设计的，该病毒名为AFgl。当美国领导的多国部队空袭伊拉克时发动“沙漠风暴时”，美军就用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。美国的官员们曾说“我们的努力没有白费，我们的计算机程序达到了预期目的。

硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，特工人员利用特殊设备从电源线上就可以把信号截取下来还原。

硬件泄密也涉及输入输出设备，如扫描仪，将得到信息通过电源线泄露出去。

我们也不要以为硬件设备没有生命、不可控，所以就安全。其实，计算机里的每一个部件都是可控的，所以叫做可编程控制芯片，如果掌握了控制芯片的程序，您就控制了电脑芯片。只要能控制，那么它就是不安全的。因此，我们在使用计算机时首先要注意做好电脑硬件的安全防护，把我们所能做到的全部做好：