- 计算机安全教程
- 计算机安全 - 首页
- 计算机安全 - 概述
- 计算机安全 - 要素
- 计算机安全 - 术语
- 计算机安全 - 层次
- 计算机安全 - 操作系统安全
- 计算机安全 - 防病毒软件
- 计算机安全 - 恶意软件
- 计算机安全 - 加密
- 计算机安全 - 数据备份
- 灾难恢复
- 计算机安全 - 网络
- 计算机安全 - 策略
- 计算机安全 - 检查清单
- 法律合规性
- 计算机安全有用资源
- 计算机安全 - 快速指南
- 计算机安全 - 资源
- 计算机安全 - 讨论
计算机安全 - 操作系统安全
在本节中,我们将从实践的角度探讨如何保护或加固(加固是保护操作系统的另一个词)工作站,以及需要遵循的步骤。我们将讨论Windows 操作系统和Mac OS X,因为大多数计算机都使用这两个操作系统,但是所有其他操作系统(如Linux或Android)的安全逻辑都是相同的。
Windows 操作系统安全指南
以下是 Windows 操作系统安全指南列表。
使用 Windows 操作系统的许可版本,而不是破解版或盗版版,并激活它们以获取正版更新。
禁用未使用的用户 - 为此,右键单击“计算机” - “管理” - “本地用户和组” - “用户”,然后禁用不需要的用户。在我的例子中,我禁用了“访客”和“管理员”用户,并创建了一个新的非默认用户,例如“Admin”。
禁用未使用的共享 - 默认情况下,Windows 操作系统会创建共享,请参见以下屏幕截图。您需要禁用它们,为此,请执行以下操作 -
右键单击“我的电脑” - “管理” - “共享文件夹” - 右键单击“停止共享”。
下一步是定期更新 Windows 操作系统。建议自动定期执行此操作。要设置此项,请转到控制面板 - 系统和安全 - Windows 更新 - 确定。
启用 Windows 系统防火墙,这将阻止所有导致流量的未授权服务。要设置此项,请转到控制面板 - 系统和安全 - Windows 防火墙。
安装许可的防病毒软件并进行更新,在接下来的部分中,我们将详细介绍防病毒软件。强烈建议不要从 torrent 下载并安装破解版本。
您应始终配置密码保护的屏幕保护程序。要设置此项,请按照以下路径操作 -
控制面板 - 所有控制面板项 - 个性化 - 打开或关闭屏幕保护程序 - 选中“恢复时显示登录屏幕”。
禁用可移动介质的自动播放。这可以阻止病毒从可移动设备自动运行。
要禁用它,请转到 - 开始 - 在搜索框中键入“编辑组策略” - 管理模板 - Windows 组件 - 自动播放策略 - 关闭自动播放 - 启用 - 确定。
仅安装受信任的 Internet Explorer 浏览器,如 Internet Explorer、Chrome 或 Mozilla Firefox,然后定期更新它们。缺少更新可能导致黑客攻击。
启用 BitLocker 驱动器加密以加密硬盘驱动器,但它仅在 Windows 专业版及更高版本中可用。
要启用它,请按照以下路径操作:开始 - 控制面板 - 系统和安全 - BitLocker 驱动器加密。
设置 BIOS 密码 - 此选项因不同的计算机生产商而异,我们需要阅读制造商指南,此选项在操作系统上层保护您的计算机。
Mac OS X 安全指南
以下是 Mac OS X 安全指南列表。
使用 Mac OS X 的许可版本,切勿使用破解版或盗版版。安装后,激活它们以获取正版更新。
为 root 用户设置密码并创建一个权限较低的用户。默认情况下,Mac OS X 的 root 用户没有密码,因此您必须设置一个密码,然后创建一个权限较低的用户供日常使用。
要设置它,请执行以下操作:Apple 菜单 - 系统偏好设置 - 单击“用户与群组”
禁用自动登录 - 默认情况下,Mac OS X 配置为自动登录创建的第一个管理员用户。它还在登录窗口中显示所有有效的用户名。
要禁用此功能,您需要:打开“系统偏好设置” - “帐户” - “用户” - 取消选中“自动登录” - 单击“登录选项”(选项卡) - 将“以以下方式显示登录窗口”设置为“名称和密码”。
更新 Mac OS X - 为了保护我们的系统,我们需要获取 Mac OS X 的更新和补丁。
为此,我们按照以下路径操作:单击“系统偏好设置” - “软件更新” - 将默认的“每周”更改为“每天” - 退出“系统偏好设置”。
最好每周执行一次,因为它不会过载您的网络,如果您拥有大型网络。
启用 Mac OS X 系统防火墙。转到系统偏好设置 - 共享 - 防火墙 - 单击“启动”。
配置密码保护的屏幕保护程序:要设置此项,请按照以下路径操作 - 系统偏好设置 - 屏幕效果 - 激活 - 将“屏幕效果开始前的时间”设置为 5 分钟 - 将“唤醒屏幕效果时使用的密码”设置为“使用我的用户帐户密码”。建议少于 5 分钟。
设置 Open Firmware 密码 - 双击应用程序图标以打开它。单击“更改”按钮以修改安全设置。如果要启用安全功能,请在“密码”和“验证”框中输入密码。单击“确定”。输入您的系统管理员帐户。
加密文件夹 - Mac OS X 具有 FileVault,它可以加密您主文件夹中的信息。您可以在以下屏幕截图中看到 FileVault。
单击Apple 菜单 - 系统偏好设置 - 安全与隐私 - FileVault - 单击锁定图标以解锁它,然后输入管理员名称和密码。
然后您需要开启 FileVault。
禁用 Handoff - Handoff 是一项用于保持工作同步的功能,但它需要发送一些数据到 Apple 才能工作。建议禁用它。
为此:单击系统偏好设置 - 常规 - 取消选中“允许此 Mac 和您的 iCloud 设备之间的 Handoff”。
仅允许已签名的应用程序 - 为了减少攻击面,建议不要运行未经适当密钥签名的不受信任的代码。
要仅允许由授权开发人员签名的应用程序,您应按照以下路径操作 - 系统偏好设置 - 安全与隐私 - 常规 - 将“允许从以下位置下载的应用程序”设置为“Mac App Store 和已识别的开发者”。
