电脑系统安全级别-电脑安全级别太高
1.怎样改变电脑操作系统的安全等级?
2.如何让自己的 Windows 系统更安全?
3.电脑安全级别怎样设置才好
4.关于win7系统安全性的小技巧有哪些
5.电脑的linux操作系统和windows有什么区别
怎样改变电脑操作系统的安全等级?
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。
1、使用安全系数高的密码
提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。
什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。
另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。
2、做好边界防护
并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法,哪怕你只有一台计算机。
如果从低端考虑,你可以购买一个宽带路由器设备,例如从网上就可以购买到的路由器等。如果从高端考虑,你可以使用企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然,你也可以使用预先封装的防火墙/路由器安装程序,来自己动手打造自己的防护设备。代理服务器、防网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。
请记住,通常来说,在安全性方面,可网管交换机比集线器强,而具有地址转换的路由器要比交换机强,而硬件防火墙是第一选择。
3、升级您的软件
在很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级,可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。
同样的情况也适用于任何基于特征码的恶意软件保护工具,诸如防应用程序,如果它不进行及时的更新,从而不能得到当前的恶意软件特征定义,防护效果会大打折扣。
4、关闭没有使用的服务
多数情况下,很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务,这是一个非常危险的情况。
Telnet和FTP是两个常见的问题服务,如果你的计算机不需要运行它们的话,请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的,并且知道为什么它要运行。
在某些情况下,这可能要求你了解哪些服务对你是非常重要的,这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过,关闭你实际不用的服务总是一个正确的想法。
5、使用数据加密
对于那些有安全意识的计算机用户或系统管理员来说,有不同级别的数据加密范围可以使用,根据需要选择正确级别的加密通常是根据具体情况来决定的。
数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。除了boot分区加密之外,还有许多种解决方案可以满足每一个加密级别的需要,这其中既包括商业化的专有系统,也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。
6、通过备份保护你的数据
备份你的数据,这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上,也包括复杂的定期自动备份到一个
如何让自己的 Windows 系统更安全?
1、自由调控用户安全级别
作为用户,大家使用Windows对于安全的要求也不尽相同,而且不同的环境也有不同的安全需求。利用Windows 7改进的更为灵活的UAC(用户账户控制)系统功能我们可以快速方便地调整系统的安全级别。
通过“控制面板”→“用户账户和家庭安全”→“用户账户”→“更改用户账户控制设置”路径可进入UAC控制窗口。在Windows 7中有四个账户安全级别,从下到上安全级别依次提高,我们可上下拖动滑标进行调整。
当滑标拖到最下面时安全级别最低,针对系统的所有操作不会通知给用户;当滑标拖到最上面时安全级别最高,包括安装软件以及所有针对系统的修改都会通知用户,然后由用户审核是否执行。
利用UAC来调控用户安全级别的方法对我们来说是非常方便的,而且技术门槛很低,效果上也是立竿见影。
2、数据在移动中更安全
随着U盘、移动硬盘等移动存储设备的普及,如何保证存储其中的数据的安全越来越受到大家的重视。不用第三方工具,Windows 7的Bitlocker to Go功能就可满足我们的需求。
比如要进行U盘数据加密:首先将其插入主机的USB接口,打开“计算机”窗口可看到U盘图标,点击其右侧的“启用BitLocker”链接弹出弹出移动磁盘加密向导。勾选“使用密码解锁驱动器”并在下面的文本框中输入两遍密码。
单击“下一步”进入恢复密钥选择保存窗口,可选择将恢复密钥保存U盘或者文件。我们选择并点击“将恢复密钥保存到文件”弹出文件保存对话框,我们将恢复密钥保存到一个安全的地方。
恢复密钥保存完毕后返回加密向导窗口,依次单击“下一步”→“启动加密”,此时系统将开始对U盘进行全盘加密。加密的时间长短因U盘的大小而异,在加密对话框中会显示加密的进度。
通过上述操作加密的U盘可以任何安装了Windows 7的电脑上打开,插入U盘后会弹出一个对话框,需要你输入密码才可以访问。为了方便输入正确的密码后,勾选“从现在开始在此计算机上自动解锁”,就会将密码保存该计算机上,下次不需输入密码即可访问。
3、程序运行自己说了算
运行未经授权的恶意程序是安全威胁的一个重要方面,AppLocker可帮我们规避此类威胁,而且我们可以实现仅“允许”指定程序运行或者仅 “拒绝”特定程序运行。运行gpedit.msc打开组策略编辑器,依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,就会看到AppLocker配置项。
比如我们要禁止test用户运行d:\Bginfo.exe,可右键单击“可执行规则”组策略项选择“创建新规则”弹出创建向导。依据向导进行 设置:“操作”为“拒绝”,“用户或组”为“test”,“条件”为“路径”,“路径”为d:\Bginfo.exe。最后单击“创建”即可。
为了使得刚才创建的策略离开生效,我们可在命令行(cmd)下执行“gpupdate”更新策略。这样当test用户登录系统运行d:\Bginfo.exe时就会弹出一个对话框,提示权限限制。
电脑安全级别怎样设置才好
步骤如下:
1:启动IE浏览器,单击“工具”“Internet选项”命令。
2:弹出“Intemet选项”对话框,切换至“安全”选项卡,单击“自定义级别”按钮。
3:弹出“安全设置-Internet区域”对话框,单击“重置为”右侧的下拉按钮,在弹出的列表框中,选择“高”选项。
4:依次单击“确定”按钮,重新启动IE浏览器,即可设置IE安全级别。
关于win7系统安全性的小技巧有哪些
一、管理员根据需要可以选择不同的控制级别
在Windows7中,将这个控制级别分为四个级别。最高的级别是“始终通知我”,即用户安装应用软件或者对应用软件进行升级、应用软件在用户知情或者不知情的情况下对操作系统进行更改、修改Windows设置等等,都会向系统管理员汇报。
第二个级别为“仅在应用程序试图尝试改变计算机时”通知系统管理员。这个级别是操作系统的默认控制级别。他与第一个级别的主要差异就在于改变Windows设置时不会通知系统管理员。在这个级别下,即使操作系统上有恶意程序在运行,也不会给操作系统造成多大的负面影响。因为其恶意程序不能够在系统管理员不知情的情况下修改系统的配置,如更改注册表、更改IE浏览器的默认页面、更改服务启动列表等等。为此对于大部分用户来说,特别是企业用户来说,这个安全级别已经够用。级别太高的话,就太过于死板了。可能系统管理员要不断的为此奔忙了。
第三个级别与第四个级别其安全性逐渐降低,最后到所有都不通知为止。其实这个控制级别跟原先IE浏览器的控制级别类似,都是微软自定义的控制级别。作为系统管理员需要了解各个级别控制的具体内容,然后根据企业的实际情况,来设置安全级别。通常来说,安全级别越高,操作系统越安全。但是系统管理员可能需要抽出更多的时间来应对用户的抱怨。因为可能用户对操作系统任何的更改都需要告知系统管理员。鱼与熊掌不可兼得,系统管理员需要在安全与便利性上取得一个均衡。
二、用户权利不够如何通知系统管理员
不知道各位读者有没有用过微软或者其他公司的工作流产品?其实微软在这个问题的处理上就是借鉴了工作流得处理方法。当用户试图更改某个设置或者安全某个应用程序,当其权限不够时,系统就会向管理者发送一个请求。当系统管理员下次登陆系统时就会看到一个对话框。在对话框中显示了用户需要更改的设置或者要安装的应用程序。系统管理员要仔细查看这些信息,以判断是否会破坏系统的稳定性。然后可以通过这个对话框告诉操作系统,允许或者拒绝用户的更改操作。最后,系统会把系统管理员的这个决定反馈给用户。用户就可以继续后续的操作了。如果系统管理员同意的话,就可以安装应用程序或者更改操走系统的配置。显然,这个流程的话大家非常的熟悉。不错,这就是一个工作流处理流程。在Windows7操作系统中,很多地方都可以看到这个工作流的身影。这也是Windows7操作系统人性化的体现。
三、关掉UAC控制
如果用户不喜欢这个先进的东西,而是喜欢Window的控制方案,这也是可以的。系统管理员只需要将这个级别调到第四个级别,即关掉UAC控制。此时,跟以前的操作系统版本一样,任何的改变不会告知系统管理员。如当用户以管理员的身份登陆到操作系统中,则应用程序对操作系统所作的任何更改都将不会提醒管理员,而是直接应用了相关的更改。可见,此时如果是一些恶意的程序在进行更改,则会在神不知鬼不觉的情况下,更改了系统的某些设置,如网页、注册表等等。如果用户是以普通标准用户登录操作系统的,如果其所作的操作,包括安装或者升级应用程序、更改操作系统配置等等,只要其没有相关的权限,则操作系统就会直接拒绝掉。也就是,不会用工作流的形式去通知管理员。如果用户确实有这个需要的话,只有口头去通知,并让系统管理员调整相关的权限。当系统管理员将这个UAC控制从高级别调到这第四个级别,必须重新启动后这个控制级别才会生效。
当系统管理员关闭这个UAC的话,就必须要小心各种应用程序可能对操作系统所造成的破坏,因为应用程序只要以管理员帐户运行,则其就可以访问或者修改那些受保护的区域、用户的私人数据等等。也就是说,其应用程序的权限就跟系统管理员的权限相同。另外一些恶意程序也可以在系统管理员不知情的情况下跟网络中的其他电脑、甚至互联网上的主机进行通信与数据传输,以达到破坏的作用。
电脑的linux操作系统和windows有什么区别
Linux和Windows在使用上的区别:Linux不容易上手,命令多不说,而且还有点麻烦。对外部设备,经常都是现用现加载。而且在使用完了以后还要卸载。这对于一般的普通用户来说,是一件很麻烦也很不情愿见到的事情。而对于Windows,就不用我多说了。其次,在使用上,Linux多数时候是使用文字界面,靠键盘输入命令来进行操作。虽然Linux也有IDE界面,可其在使用和外观上没有Windows做得精细、美观和便捷。而Windows则是使用鼠标,利用图形界面来完成大部分的操作。这对于大多数用户来说,是很关键的。
这是Linux的普及没有Windows的普及快、广的原因之一。
2、软件对系统支持上的差别:对于Linux来说,其外部支持的软件不是很多。虽然现在一些大软件公司,在推出自己的软件时,经常会同时推出Linux和Windows版本。但却很多的公司却因为软件开发成本、市场销售等原因,往往只推出Windows版本。因此,现在市面上公开销售的Linux版本的软件寥寥无几。而Windows版本的则是漫天乱飞。特别对于游戏软件来说,支持Linux的很是难找。
这是Linux的普及没有Windows的普及快、广的原因。
3、系统安全级别的差别:Linux的安全级别比起WindowsXP以前的系统都高。当然,和高级Windows服务器是不能比的。但Linux的安全级别和NT在一个级别上。有的时候在某些地方甚至要比NT的高。现在在很多的网络服务器或是数据服务器上,Linux使用得很多。当然,事物都没有完美的。Linux的高安全性也带来了Linux在使用上的复杂性。
这是Linux的普及没有Windows的普及快、广的原因。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。