計算機系統(tǒng)安全教育初探

劉明磊

摘要： 打造一個較安全的計算機系統(tǒng)環(huán)境，是中職學(xué)生學(xué)習(xí)計算機基礎(chǔ)知識中必備的一個技能?！队嬎銠C基礎(chǔ)》教材內(nèi)容的寬泛，作者在教學(xué)中進行適當(dāng)?shù)难a充，不僅使學(xué)生能明白計算機系統(tǒng)安全的重要性，而且能在實際中運用所學(xué)的知識為自己的計算機系統(tǒng)打造一個較為安全的使用環(huán)境。

關(guān)鍵詞： 中職計算機系統(tǒng)安全教育表

計算機系統(tǒng)安全對于中職一年級的學(xué)生來說，沒有深刻的體會，只知道要防范病毒，除此之外，并沒有一個全面系統(tǒng)的認(rèn)識，而教材中也是簡單帶過，操作性不強，學(xué)生在實際使用中并不能完全體會計算機系統(tǒng)安全的重要性，因而也就不能在實際中靈活應(yīng)用。我們很有必要給學(xué)生一個全面系統(tǒng)的認(rèn)識。因此在給學(xué)生講授這部分的內(nèi)容時給予適當(dāng)?shù)难a充介紹，并讓學(xué)生在實際中具有可操作性，以加強學(xué)生在實際中的應(yīng)用能力很有必要。

首先要讓學(xué)生對計算機系統(tǒng)的安全有一個整體的認(rèn)識，要讓學(xué)生知道計算機系統(tǒng)的安全在實際中的重要性，我們既要有一般的防范病毒與建立防火墻知識，又要知道計算機系統(tǒng)安全的概念及所涵蓋的內(nèi)容和范圍，同時還必須掌握以下的一些內(nèi)容。

一、盡量關(guān)閉不用或很少使用的端口。

計算機系統(tǒng)給我們開放的端口中有很多不安全的或沒什么用的端口，像FTP服務(wù)的21端口，SMTP服務(wù)的25端口，RPC服務(wù)的135端口等，當(dāng)然也有像www服務(wù)的80端口，是常用的端口。因此要關(guān)閉端口就要了解當(dāng)前主機開放了哪些端口，這時可用命令netstat-a-n來查看，然后根據(jù)查看的結(jié)果，再利用TCP/IP篩選功能進行限制。

二、禁用不必要的賬戶，并為administrator賬戶更名的同時加以鎖定。

入侵計算機系統(tǒng)要有賬戶和密碼，而賬號中g(shù)uest?這樣的來賓賬號和administator賬號是大家熟知的。為了增加計算機系統(tǒng)的安全性，一方面要禁用來賓賬號，禁用的方法是控制面板→管理工具→本地安全策略→安全選項→本地安全策略禁用，另一方面要把administrator賬號改為自己喜歡的其他名稱，更改的方法是控制面板→管理工具→計算機管理→本地用戶和組→用戶更名，這樣就為入侵者的登錄和控制增加了一道門檻。在更改名稱的同時，為該帳號設(shè)立一個由字母和數(shù)字及其他字符組成的8位以上的密碼，且密碼要定期更換。還要為該賬號增加賬戶鎖定策略，以有效防止他人利用賬戶詞典或密碼詞典進行遠(yuǎn)程破解，設(shè)置的方法是控制面板→管理工具→本地安全策略→賬戶策略→賬戶鎖定策略設(shè)置。

三、關(guān)閉不需要的服務(wù)。

計算機系統(tǒng)為了具有通用性，為用戶開放了許多各種各樣有服務(wù)，這些服務(wù)有一些對一般的用戶來說并不一定要使用，其中有些服務(wù)對計算機系統(tǒng)的安全性來說具有一定的威脅，例如，“terminal server”這樣的服務(wù)，它的作用是允許多個用戶連接和控制主機，這是遠(yuǎn)程桌面，快速用戶切換，遠(yuǎn)程協(xié)助的基礎(chǔ)，關(guān)閉該服務(wù)就是大大加強了系統(tǒng)的安全，當(dāng)然若確定需要提供該服務(wù)，則在需要時通過控制面板→管理工具→服務(wù)開啟，至于其他的服務(wù)就不一一列舉了，我們要學(xué)會根據(jù)不同的使用場合進行不同的處理方法即可。

四、及時地修補系統(tǒng)的漏洞。

對于Windows操作系統(tǒng)來說，由于代碼的封閉性，以及開發(fā)時的人為因素和開發(fā)時盲目追求兼容性與易用性，存在先天不足，從而存在許多安全漏洞，這些漏洞極易造成安全隱患，許多木馬往往是利用計算機系統(tǒng)的漏洞而控制遠(yuǎn)程計算機的，例如Active X參數(shù)漏洞，該漏洞可以允許惡意用戶在另一臺主機上運行代碼。因此及時下載系統(tǒng)更新補丁，修復(fù)已發(fā)現(xiàn)的漏洞，可為該系統(tǒng)的安全提供一定的保障。

五、不要開啟下載后未經(jīng)檢查或未經(jīng)殺毒的各種文件。

當(dāng)前很多的木馬程序經(jīng)常與其他的程序或文件捆綁到一起，它們既起到了偽裝的作用，又為進一步入侵做好了準(zhǔn)備，一旦激活該捆綁后的文件，它就會把木馬程序的服務(wù)端神不知鬼不覺地植入我們的計算機系統(tǒng)中，例如Exebinden程序，它就具有把木馬程序與exe、doc、jpg等格式的多種文件捆綁在一起的功能。因此，時刻保持警惕是保證計算機系統(tǒng)安全的另一道屏障。

六、禁止注冊表的訪問和編輯。

注冊表是Windows系統(tǒng)中的一個存放計算機軟硬件有關(guān)配置、狀態(tài)和各種參數(shù)的一個數(shù)據(jù)庫，是計算機系統(tǒng)的靈魂，對注冊表的不當(dāng)處理與更改都有可能造成計算機系統(tǒng)的不安全甚至癱瘓。為了避免惡意用戶修改或控制，就有必要禁止訪問和編輯注冊表，處理的方法是在命令行中輸入gpedit.msc啟動組策略，然后進入用戶配置→管理模板→系統(tǒng)的右邊窗口中啟用“阻止訪問注冊表編輯項”，同時禁用remote registry service服務(wù)，以防止他人遠(yuǎn)程訪問注冊表。

以上是我在課堂教學(xué)中的一些補充。當(dāng)然還要警惕“釣魚網(wǎng)站”，不隨意開啟共享空間，不訪問非法網(wǎng)站，定期備份重要數(shù)據(jù)，重要數(shù)據(jù)進行一定的加密，給系統(tǒng)安裝合適的防火墻、殺毒軟件及防木馬軟件并定期升級病毒庫，定期掃描系統(tǒng)等，也是安全防護中的基本要求，否則無異于把自己計算機系統(tǒng)暴露于存在種種威脅的網(wǎng)絡(luò)中“裸奔”。通過學(xué)習(xí)及實際的操作，學(xué)生在潛意識里會有計算機系統(tǒng)安全的概念，而且會真正地利用所講授的方法為自己的計算機系統(tǒng)打造一個比較完善的安全環(huán)境。

參考文獻：

［1］鄭斌.黑客攻防入門與進階.清華大學(xué)出版社，2010，1.

［2］王愛民，徐久成.計算機應(yīng)用基礎(chǔ).高等教育出版社，2009，2.