如何维护操作系统安全

 
    在一场灾难到来之前,我们可以为避免灾难做大量的准备,但是却绝对不能不去考虑如果灾难真的降临,我们该怎么办?对于系统加固来说,我们同样要做好完全准备.

    “安”出来的精彩
    1.尽量安装英文版的操作系统
    如果只是为了提高操作系统的安全性,笔者强烈推荐大家安装英文原版Windows,因为当一个新漏洞被发现后,通常是英文版的漏洞补丁先行,其他语言版本的补丁要滞后一段时间.这段时间也许就能决定系统的“生”或“死”.
    2.选择安全的文件格式
    Windows 2000/XP系统正常启动后,会为用户提供很多服务,但绝大多数用户并不需要所有的服务.显然,多余的服务只能增加系统负荷和不稳定性.我们可以在桌面上用鼠标右键单击 “我的电脑→管理”,然后在打开的界面左侧窗口中选择“服务和应用程序→服务”,我们可以在这里关掉那些不必要的服务,以提高系统稳定性、安全性并加快系统运行速度.需要特别说明的是,Remote Registry Service、Telnet等几个高风险的服务是一定要停止的:用鼠标双击相应项目,然后在打开的窗口中将它们设置为“手动”或“禁止”即可.对于Windows 2000/XP的用户而言,NTFS文件格式是最佳选择.因为无论是从文件检索速度、系统资源权限控制上来看,NTFS都明显要优于FAT系统.我们可以在采用了NTFS格式的磁盘分区上单击鼠标右键,从弹出的菜单中选择“属性”,就会看到NTFS格式下的磁盘属性中多了“配额”和“安全”两个选项卡,用户通过这两个选项卡可以详细地设置系统中每个用户对该逻辑盘的访问权限.
    3.不安装无用的组件
    Windows系统在安装时,会提示我们选择安装的组件.一般来说,那些一时用不到的组件,尽量不要安装.比如对于那些既不打算架设个人站点,又不太可能用本地计算机调试ASP等脚本的普通用户来说,完全没有必要安装Windows 2000/XP的Internet信息服务(IIS),自然也就可以避免诸如 .PRINTER、 .IDQ、.IDA、WEBDEV等等通过IIS来进行的外部攻击.

    系统安全三剑客
    1.为“视窗”加个窗帘
    在使用WSU调整过系统默认账号后,我们有效地防止了来自系统以外的破解方式为主的攻击、破坏,有力地加强了系统的稳定性.不过,由于操作系统本身设计的原因,我们仍然需要使用Internet防火墙来保证系统安全.