电脑系统安全原则包括-系统安全的基本内容包括

1.操作系统安全的意义是什么

2.保证计算机信息安全有哪些措施

3.win7电脑常识

4.台式机安装完操作系统后应该怎样做才能让自己的电脑最安全，尽可能的避免中。

5.预防计算机的措施有哪些

6.系统安全的主要防护措施有哪些

操作系统安全的意义是什么

操作系统安全的意义是什么

随着计算机及网络技术与应用的不断发展，伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前，广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、共享程度高，所面临的威胁和攻击是错综复杂的，归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

（一）物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素（安全威胁或安全风险）包括三大类：

1.自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁干扰等），意外事故。

2.电磁泄漏（如侦听微机操作过程）。

3.操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏（如系统掉电、死机等系统崩溃）

4.计算机系统机房环境的安全。

（二）操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统，该系统存在很多安全隐患。操作系统不安全，也是计算机不安全的重要原因。

（三）黑客的攻击人们几乎每天都可能听到众多的黑客：一位年仅15岁的黑客通过计算机网络闯入美国五角大楼；黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部；黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线，使得他们的服务器不能提供正常的服务；黑客袭击中国的网站，将网站的主页改成反 *** 的言论；贵州多媒体通信网169网遭到黑客入侵；黑客攻击上海信息港的服务器，窃取数百个用户的账号。这些黑客一再提醒人们，必须高度重视计算机网络安全问题。黑客攻击的主要方法有：口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

（四）面临名目繁多的计算机威胁计算机将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。虽然，至今尚未出现灾难性的后果，但层出不穷的各种各样的计算机活跃在各个角落，令人堪忧。去年的“冲击波”、今年的“震荡波”，给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。首先是各级领导的重视，加强工作责任心和防范意识，自觉执行各项安全制度。在此基础上，再用一些先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

（一）加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理，克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治，不会因为人员的去留而改变，先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机防治管理制度等。并制定以下规范：

1.制定计算机系统硬件购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站，都应统一选型和购，对新产品、新型号必须经过严格测试才能上线，保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名，服务器名命名规则、操作

为保证操作系统安全的日常办法

修改设置 打造安全的个人电脑

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

(1) 被他人**密码；

(2) 系统被木马攻击；

(3) 浏览网页时被恶意的ja scrpit程序攻击；

(4) QQ被攻击或泄漏信息；

(5) 感染；

(6) 系统存在漏洞使他人攻击自己。

(7) 黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等攻击

1.察看本地共享

运行CMD输入 share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了。

2.删除共享(每次输入一个）

share admin$ /delete

share c$ /delete

share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Inter协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接 倏突Ф朔?馷

5.Human Interface Device Aess[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desk Sharing[meeting公司留下的客户信息收集]

12.Neork DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Neork DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desk Help& nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Aess[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Tel[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

&nb sp;然后再到管理工具找到

查看器

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖

12、本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过拉 ）

13、用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

5.通过远端强制关机。删掉

14、终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0

4.高级，将里面的权限也删除.[我没设置]

再点服务器设置，在Active Desk上，设置禁用，且限制每个使用一个会话

15、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不分组了，每必要把

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3）对匿名连接的额外限制

4）禁止按 alt+crtl +del(没必要）

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6）只有本地登陆用户才能访问cd-rom

7）只有本地登陆用户才能访问软驱

8）取消关机原因的提示

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 *** b

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

?

UDP

67[冲击波]

137 bios-ns

161 An SNMP Agent is running/ Default munity names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd

输入命令stat -a

会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0 LISTE

TCP (用户名）yf001:1035 yf001:0 LISTE

TCP yf001:bios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:bios-ns *:*

UDP yf001:bios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Inter 选项”，在“常规”选项“Inter 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件

如 卡巴基斯，瑞星，金山独霸等

还有防止木马的木马克星和金山的反木马软件（可选）

并且能够及时更新你的定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。

如何提高windows8操作系统安全

防火墙，杀毒软件（当然付费的比不付费的要安全），不乱登录不良网站。

网上下载的操作系统安全吗

都一样 只不过是系统不一样 但是都是一个东西 安全不敢保证建议安装完系统后赶快用扫毒软件坐一下全盘查杀就行了

Xp操作系统安全等级划分

等级找分，从用户名来说：有系统管理员受限用户来宾（怎样划分的，其实你可以在控制面板里面，用户账户里面查看到）从浏览器设置等级来说：低中低中高

win7操作系统安全性高吗

win7安全性高，win7是结合xp和Vista两者的特点，运行比Vista快，比xp安全

谁能告诉我一篇关于操作系统安全的论文

起Windows 2000密码丢失，确实是件令人头痛的事了，不管是自己不小心忘了密码也好，被别人恶意修改也好，一般都是重装系统，不但浪费时间，而且可能自己辛辛苦苦存储的资料也随之烟消云散。

其实用户不小心忘记了密码，造成无法登录Windows 2000 时，不必重装系统也能恢复密码。原理是删除Windows 2000存储用户密码的SAM文件，使密码为空。如果Windows 2000用的FAT32分区，那么只要直接用启动盘启动系统，进入DOS状态。在DOS提示符下键入：

del c:\winnt\system32\config\sam

确定后重启计算机，再次进入Windows 2000登录界面时，administrator的密码便为空了。而如果Windows 2000使用的是NTFS分区，则可以用NtfsPro等工具，在DOS模式下加载NT分区，然后再删除：c:\winnt\system32\config\SAM文件。

很简单吧.

但是这种方法对Windows XP就没有用了，如果把Windows XP的SAM文件删除后重启系统就会提示出错，进不了系统。那Windows XP的登录密码丢失后该如何解决呢？其实也很简单，启动计算机，在Windows XP启动画面出现后马上按下F8键，选择“带命令行的安全模式”。运行过程结束时，系统列出系统超级用户“administrator”和本地用户“fox”的选择菜单，鼠标单击“administrator”，进入命令行模式，然后就可以用 user password命令来修改密码了。比如账号为fox希望将密码设置为12345678，那么可以输入：

user fox 12345678 /add

这样就强制将“fox”用户的口令更改为“12345678”。若想在此添加一新用户，用户名为dog，口令为87654321，只要键入：

user dog 87654321/add

然后再把这个dog用户加入管理员组：

localgroup administrators dog /add

这样，用户“dog”就成为系统管理组“administrators”的用户了。

最后重新启动计算机，选择正常模式下运行，就可以用更改后的口令“12345678”登录了

Windows server 2003 操作系统安全性分析

找出一个系统漏洞，然后卖出去。。。。O(∩_∩)O

windows操作系统安全性配置方案？

我机子里只装了nod32 360安全卫士偶尔会开下 个人感觉挺安全的。。。

保证计算机信息安全有哪些措施

保证计算机信息安全的措施：

1、加强设施管理，确保计算机网络系统实体安全

建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件进行检查、测试和维护。

2、多层次防御体系

信息安全是一个涵盖非常广泛的概念，它既涉及到技术的层面，又包括人的因素。因此，针对计算机、黑客的恶意攻击而取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成：加密的计算机网络通信系统；部署在局域网与Internet间的防火墙；部署在局域网上的网络入侵监测系统；部署在主机上的主机安全系统；对主机存储的信息加密系统；对用户的管理。

3、强化访问控制，保证计算机网络系统运行正常

建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。

网络管理员将对普通用户的账号使用、访问网络时间、方式行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

4、提升组织整体的安全性

比如黑客通过共享入侵了电脑，但是由于健壮的用户密码体系保护了信息的安全，正是“整体法则”保护“局部破损”的有效体现。

win7电脑常识

1.关于Windows7的小知识有哪些

1、选择合适的版本。

Windows 7版本众多，但受众各不相同，举例说大多数商业用户选择专业版即可，而无需更贵的旗舰版，除非你需要BitLocker等功能。 2、别忘了64位版。

Windows 7是微软第二套完整支持64位技术的系统，而且64位桌面环境也已经基本成熟，硬件、软件都差不多了。 3、Windows XP虚拟模式。

一套带有Windows XP完整拷贝的Virtual PC虚拟机。这是虚拟化第一次全面走向普通用户，让人们可以在升级到Windows 7的同时保留完整的XP兼容性。

Windows XP Mode RTM最终正式版将在22日Windows 7发售当天公开发布。 4、Windows PowerShell v2。

不止是一个简单的命令行外壳，更是管理员期待已久的集成脚本环境（ISE），具备强大的分布式并行处理能力，可以借助新的远程功能轻松管理数百台计算机。快捷键Ctrl+Alt+I。

目前只集成在Windows 7中，不过半年后会发布用于Vista等旧系统的独立版本。 5、AppLocer。

XP时代就有软件限制策略，AppLocker则是混合了黑白名单的软件运行限制功能，能增强甚至取代安全软件，确保只有你批准的软件能够执行。 6、在管理器和命令行之间切换。

选中某个文件夹，按住Shift点击右键，即可出现在此处打开命令窗口，点击即可打开命令行窗口而且位置就是当前文件夹；如果在命令行里想开启管理器窗口而且焦点位于当前文件夹，输入start。 （其实Vista也可以如此） 7、把问题录下来。

碰到了麻烦想远程求助又不知道如何描述？问题步骤记录器（PSR）就能帮你把每次点击时的相应步骤和屏幕记录下来，甚至能够添加注释，最终生成一个MHTML文件并压缩，发送即可。 8、制作培训。

（这个其实不是Windows 7本身的，而是利用Camtasia等第三方工具录制简短，帮助其他人了解新系统新功能） 9、别忘了Windows Server 2008 R2。Windows 7是面向桌面客户端的，而BranchCache等更多功能需要在服务器版系统里寻找。

对服务器用户来说，如有条件当然要升级。 10、Windows XP请准备。

微软没有提供从XP直接升级到Windows 7的途径，所以需要提前准备迁移用户数据。 11、考虑干净安装。

即使你正在使用Vista，也不妨考虑全新干净安装，而不是覆盖升级。 这样确实更麻烦一点，但长期来说能避免一些潜在的麻烦。

12、考虑升级保障（Upgrade Assurance）。能获得微软桌面优化包（MDOP），包括App-V/MED-V虚拟化等更多技术。

13、发现新的工具。控制面板里的疑难解答会导向系统诊断工具，不过还有更多默认没有安装的，选择左上角的查看全部命令就会列出所有类别的相关工具。

14、理解虚拟桌面基础架构（VDI）。在这一策略中，虚拟化的Windows 7机器根据企业集中化桌面授权设在集中化虚拟服务器上。

该技术主要针对企业应用。 15、DirectAccess（直接访问）。

可以更轻松地远程访问办公，即使没有***（虚拟专用网络），还能为远程计算机更全面地配置组策略，不过需要Windows 7和Windows Server 2008 R2配合。 16、新的封装部署工具DISM（部署镜像维护与管理）。

可使用此命令行工具快速管理Windows封装、功能和驱动，通过在线命令开关还能管理当前载入操作系统的功能。获取功能命令：di *** /online /get-features /format:table；开启功能命令：di *** /online /enable-feature /featurename：。

更多见此。 17、疑难解答诊断包（Troubleshooting Pack）。

用户可以利用系统内置的自我诊断和修复系统对系统进行自我诊断和修复。有条件的还可以自创此类诊断包，给本地用户使用。

18、可靠性监视器。Vista里有个可靠性和性能监视器，如今分离成独立的监视器和可靠性监视器，且后者移动到新的操作中心里，统计与分析更丰富、更合理。

以上是我对于这个问题的解答，希望能够帮到大家。

2.Win7安全要知道的五件事是哪些

保护内核 内核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或操控操作系统的内核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。

微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。 除了保护内核，微软在Windows xp推出之后还做了其他一些基础性的改善用以保护操作系统。

许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。 地址空间层随机化（ASLR）通过将关键的操作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。

微软还开发了数据执行保护（DEP），以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。 2。

更安全的网页浏览 Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8，所以它不是专用于Windows 7的，但它确实带来了一些安全性能上的提升。

首先，InPrivate浏览方式提供了私密上网的能力，就像in private（私下地）这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。

这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。 当你在一台共享或者公共的电脑上使用IE8时（比如在图书馆），这项功能就显得特别有用。

IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。

保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中 3。 保护机制（Protection），让我们爱恨交织的东西 用户帐户控制（UAC）是Windows Vista上一个让我们所有人爱恨交织的典范。

使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆（slider），使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。 弹出窗口只是UAC所能做的能被看到的很小的一个方面。

在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

4。安全工具和应用软件 由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和操作系统的核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Windows 7兼容。

像McAfee、赛门铁克、趋势科技以及其他供应商，都提供和Windows 7兼容的版本，但如果你不想投入更多的钱，微软也提供免费的安全工具来保护你的系统。 Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。

你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反产品。 5。

监控Action Center XP用户所熟悉的安全中心以被Windows Action Center所取代。 Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和软件、Windows的更新状态、Inter安全设置和UAC的信息。

有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP，安全因素可以说是拥抱新操作系统的最好理由。

Windows 7可能是、也可能不是有史以来最伟大的操作系统，但它绝对是有史以来最安全的操作系统。

3.学习电脑的基本常识与知识.windows7的

Windows 7简易版 — 简单易用。 Windows 7简易版保留了Windows为大家所熟悉的特点和兼容性，并吸收了在可靠性和响应速度方面的最新技术进步。 Windows 7家庭普通版 — 使您的日常操作变得更快、更简单。 使用Windows 7家庭普通版，您可以 Windows 7

[1]更快、更方便地访问使用最频繁的程序和文档。

Windows 7家庭高级版 — 在您的电脑上享有最佳的体验。 使用Windows 7家庭高级版，可以轻松地欣赏和共享您喜爱的电视节目、照片、和音乐。

Windows 7专业版 — 提供办公和家用所需的一切功能。 Windows 7专业版具备您需要的各种商务功能，并拥有家庭高级版卓越的媒体和功能。

Windows 7旗舰版 — 集各版本功能之大全。 Windows 7旗舰版具备Windows 7家庭高级版的所有功能和专业版的所有商务功能，同时增加了安全功能以及在多语言环境下工作的灵活性。

4.关于Windows7系统应用的一些电脑知识

快捷键一、Windows键 +空格键“Space” [作用]：透明化所有窗口，快速查看桌面（并不切换） [快捷键]：win+空格 [小结]：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。

没用过的赶紧试试先 二、Windows键 + D [作用]：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口 [快捷键]：win+d [小结]：这个功能在以前的系统里是都有的，只不过win7的显示桌面放到了任务栏的右下角了（就是最右边的那个长方形小条） 三、Windows键 + tab键 [作用]：传说中的3D桌面展示效果 [快捷键]：win+tab [小结]：记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了 四、Windows键 + ctrl键+tab键 [作用]：3D桌面浏览并锁定（可截屏） [快捷键]：win+ctrl+tab [小结]：见识了它的效果想留个图，win+tab是办不到di,win7说了 -- I can！ 五、Windows键 +数字键 [作用]：针对固定在快速启动栏中的程序，按照数字排序打开相应程序 [快捷键]：win+数字（1-9） [小结]：吼吼，这个功能爽吧 六、Windows键+ P [作用]：打开“外接显示”的设置窗口 [快捷键]：win+p [小结]：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。

七、Windows键+ X [作用]：打开“移动中心”设置窗口 [快捷键]：win+x [小结]：设置窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile手机同步设置、外接显示器管理。等多种功能 八、修复系统默认文件关联 [作用]：修复系统默认文件关联 [快捷键]：无 [小结]：当我们无意中破坏了系统默认的文件关联，这招就派上用场了。

win7下可不像winxp那样容易修改文件关联的，不信？试试 *_* [操作方法]：开始->cmd，按如下格式输入assoc.XXX=XXXfile XXX代表文件类型，比如修复TXT和BAT的文件关联，命令就是assoc.TXT=TXTfile和 assoc.BAT=BATfile九、关闭系统休眠功能 [作用]：关闭系统休眠功能 [快捷键]：无 [小结]： windows7下的休眠功能需要硬件和操作系统的功能支持，目前该功能出现多种问题，建议在正式版出来之前先关闭它，而且还可以为系统盘节省大量磁盘空间（大约4G）。 [操作方法]：开始->cmd，输入powercfg -h off，回车 解决WIN7无法识别的网络方法 安装win7应经两个星期了，每次开机都会出现两个网络连接，一个家庭网络，一个未识别的网络，但是我的电脑只装了一个网卡，所以每次开机后总是首先禁用一下网卡在启用才能上网，那么怎么才能把那个开机启动的未识别的网络禁用呢。

下面进入正题。

出现未识别的网络是因为win7有一个DNSresponder.exe的开机启动进程，这是安装adobe ps3 后的Bonjour.exe在作怪，这是一个搜寻局域网的进程，此文件夹在X:\program Files\下，有一个Bonjour的文件夹。首先用360软件管家，再点高级工具，找到DNSresponder.EXE进程，点结束进程，然后回到文件夹，把文件夹里面的mdnsNSP.dll重命名为mdnsNSP.txt。

然后重启电脑，找到Bonjour文件夹，直接删除，重启电脑，看一下是不是就一个网络连接了。

希望能对大家有所帮助。

实用技巧：如何解决winXP/Win7文件不能互访 如何解决XP/Win7文件不能互访，而不是一个“唯一确定的解决办法”。很多时候，一个看上去无关的系统默认设置，很可能就会造成系统之间无法正常访问，因此，谁都无法凭空造出一个完美解决方案。

对于这个的问题，一直认为没有唯一确定的解决方法，也就是说，在遇到具体的情况时才能找到具体的解决办法。但实际上，我们也可以总结出一个大概的解决思路，然后在根据大概的思路，具体问题具体对待。

在Winodws XP和Windows 7之间出现文件共享或互访的障碍时（包括局域网内互访和双机互联的情况），我们可以从以下几个方面入手。 1.防火墙是否关闭 如果在Windows 7和Windows XP之间无法看到对方，首先请坚持二者的防火墙是否关闭。

关闭Windows 7防火墙 在关闭Windows 7和Windows XP的系统防火墙后，你要注意是否安装了第三方防火墙。如果已安装，请关闭。

XP系统的电脑无法访问Windows7的共享文件夹，有些虽然能看到Windows7下的共享目录，但是一旦进入目录，就会提示没有访问权限。 2.开启Guest账户 直到现在，也没有一个比较合理的解释来说明，为什么不开启Guest账户会影响到Windows系统之间的互访。

这一情况在解决Windows 98和Windows XP之间已经是不止一次的得到印证。因此，在Windows XP和Windows 7之间的互访，也需要开启Guest账户。

开启Windows 7的来宾账户 同样的，你还需要在Windows XP系统中，也开启Guest来宾账户。 3.文件和打印机共享 当用户将防火墙关闭，来宾帐户也已经开启，但仍然无法实现互访时，用户需要分别开启Windows XP和Windows 7防火墙下的“文件和打印机共享”。

开启Windows XP防火墙下的文件和打印机共享 特别提醒一句，如果你是通过远程共享的方式进行的访问，还应该找到远程服务有关的项，并分别将他们开启。 4.用户权限 在Windows 7系统中，出于系统安全的考虑，微软赋予了管理员帐户更高的安全权限。

但这种“。

5.有时间的话,写一些关于windows7操作系统的电脑知识,谢谢

内容简介：本文主要从硬盘引导、操作系统引导、载入基本操作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这八个方面来说明针对操作系统的优化。

不管您使用的是Windows也好，Linux也好，或者是Freebsd（为避免语言烦琐，以下如同时指代Linux和FreeBSD的地方，一律以UNIX进行替代）也好，肯定都想寻求尽可能快的速度，那么，在有些特定环境下就只有对系统进行优化。在前面的几期网管笔记中，我们已经介绍了好几篇网管系列的文章，这次我们推出了操作系统的保护系列中的系统优化篇。

任何技术，只要掌握了方法则都能举一反三，“师傅领进门，修行在个人”。天极网上关于系统优化的文章相当多，但这次讲的内容和其它优化文章比起来，还是有较大的不同。

各位如果在阅读下面的内容时，遇到技术疑难，都可以在天极网的操作系统栏目的相关文章中寻找到答案——学会查询资料，也是提高的必要技巧之一呢。 一个操作系统，必定是建立在硬件基础上的。

而硬件，则可大致分为CPU、主板、内存、外存几个部分。关于CPU超频、内存在BIOS中的设置，开启硬盘的DMA66支持等等的介绍已经相当多，在此我就不赘述了。

一个操作系统的使用，依次会涉及到硬盘引导、操作系统引导、载入基本操作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这几个步骤，这是不管Windows、Linux还是Freebsd等操作系统都是如此。也就是说，我们如果能尽量优化上面每个步骤，则就能把系统的性能提升起来。

接下来，就让我们一起把每个步骤做到最优。主要内容 硬盘引导操作系统引导载入基本操作系统定义临时目录 定义虚拟内存盘 载入系统服务载入自定义服务定义GUI1、硬盘引导 从硬盘的0磁道开始的第一个扇区处读取信息，以载入操作系统引导程序，在这一步上，由于系统能读取的只是一个扇区的数据资料，只有512Kb，因此不能直接将操作系统的引导程序放入其中，而只能读入一个很小巧的程序，再由那个程序来引导操作系统，以Windows为例，在这一步被读入的是IO.SYS和MSDOS.SYS（安装了Win98后有这个）。

由于一般来说这个程序都是由各个基础操作系统所默认的，因此一般没有办法进行自定义优化。不过值得一提的是如果使用的是Windows98系统，那么通过定制MSDOS.SYS文件，可以在速度上达到一定的提高，让我们打开瞧瞧：WinDir=C:\Windows ;Windows所在的目录 WinBootDir=C:\Windows ； 引导目录 HostWinBootDrv=C ；引导盘（建议这三个别改动）BootMulti=1 ；是否按f8出菜单，以及是否f4/f2快捷功能菜单有效，值得注意，美萍等管理软件之所以能屏蔽启机时候按f8/f4/f2无效果就是在这里动的手脚 BootGUI=1 ；是否图形引导 DoubleBuffer=1 ；双倍缓冲，建议设置为1 AutoScan=1 ；是否每次启机检查硬盘，这对非法关机后修复磁盘很有帮助，不过如果对自己的Win98很有信心，不妨设置成0 WinVer=4.10.2222 ;Windows的版本号 BootWin=1 ；以Windows方式引导 DrvSpace=1 ；（这个选项功能不明） DblSpace=1；这个选项功能不明） LOGO=1 ； 是否显示开机画面，事实上Windows的启机画面载入大概会花费1秒左右的时间，既然我们想优化，那么就设置成0吧 BootDelay=0；引导延迟，设置成0最快 DisableLog=0；不记录引导时候的log，如果追求速度，可以设置成1 2、操作系统引导 Windows2000/XP的Boot、Linux和Freebsd的LILO、Grub都是非常出色的操作系统引导程序。

如果想优化，就把自己最常使用的操作系统设置为默认项目，并将默认的启动时间修改为1秒。以Windows2k/xp 为例，可以用记事本等文字编辑工具打开系统盘根目录下的boot.ini文件（注意，这个文件本身是系统+隐藏属性），其中有一行为timeout=xx，其中这里的xx，就是系统在引导系统时候的等待时间。

为了达到减少时间的目的，我们可以写成timeout=1，注意别写timeout=0，这表示无限等待，直到用户手工选定了为止。同样的，在grub中有一个menu.lst文件，其中的timeout参数的值与上面提到的Windows系统中boot.ini的timeout参数作用、设置方法上完全一样（这也是天缘提倡地学好一个操作系统贵在了解其原理和工作流程，自然就会一通百通的道理。）

3、载入基本操作系统 这一部分中，操作系统将自身的程序、连接文件载入，由于载入的是基本文件，在Windows中就是Windows的内核，而在UNIX中，则可以把这步理解为内核的载入。由于Windows的内核是保密的，因此没有办法擅自修改，而在UNIX中，则可以利用重新生成内核的命令，尝试去掉自己不需要的驱动、设备支持和功能来缩减内核的功能并减少启动时间。

这也就是为什么人们很看好Linux在嵌入式行业发展的原因——由于内核完全可以定制，所以可以只保留需要的功能，整个内核可以做得非常小巧。Ok，回过来，因为内核程序速度非常快，所需要的时间本身就很少，而关于定制Linux的内核，可以参考天极网的相关文章。

各位朋友切记一点：“由于操作系统所在的分区本身就时常进行读写操作，因此最好为操。

6.IT专业人员的Windows7十大需知是什么

每年的这个时候，我们总会看到许多“十大清单”，无论是奥斯卡颁奖典礼的十大最糟名人服装，还是迎接新春 的十大最佳塑身方法，或是十大捉弄办公室同事最佳方式。

在前面的文章，我们几乎只谈论一件事：负责管理桌上型计算机 IT 专业人员将准备迎接什么样的。 虽然我们也很想分享一些减重的小秘诀，不过最好还是持续我们最了解的话题--- 关于 Windows 7 操作系统的十大需知。

以下是关于 Windows 7 应该知道的十件事： 1.应用程序兼容性 Windows Vista 操作系统的核心层级用变更的架构，使得操作系统本身就比 Windows XP 更安全。 不过，这需要付出代价；许多应用程序需要经过修改，才能在 Windows Vista 环境正常运作。

在 Windows Vista （ 后 Service Pack 1） 生命周期的这个时间点，大部分的应用程序现在都已经兼容，早期将 Windows Vista 部署至桌上型计算机环境，需要一些相当吃力和具有创意的衔接做法 - 更不要说还要熬夜个几天。 在与 Windows Vista 相同的基础架构上 Windows 7 建立，所以大部分的应用程序在这两个操作系统之间会维持它们的兼容性。

这会使用 Windows 7 比 从 Windows XP 移转至 Windows Vista 较 为容易。 如果您的组织像其它组织一样，仍然在 Windows XP 上进行标准化，则需要将重要的应用程序转移至更新的版本，不过 Windows Vista 兼容版本的可用性以及经过证实的良好衔接，会使这项工作更容易进行 。

2.硬件兼容性与需求 因为较高的系统需求 （例如 RAM 和图形 ） ，早期用 Windows Vista 就像是应用程序兼容性问题一样充满挑战。 在另一方面， Windows Vista 提供 Windows XP 所没有的可管理性和安全性，加上能力更强大的硬件， Windows Vista 能够执行许多实用的功能以改善 生 产 力 （ 例如 Windows Search 4 以及 Windows Aero 的 桌面 使用 体验 ） ，并提高计算机的响应速度 （ReadyBoost 技术在内存中维持一部分经常使用的应用程序，使应用程序能更快速启动 ） 。

Windows 7 的设计是为了在 Windows Vista 顺利执行的相同硬件上也能够顺利执行，并提供额外的效能和改善可靠性。 Windows 7 的设计小组特别将焦点放在基础上，并维持与现有应用程序和硬件的兼容性。

在作业时，您会发现 Windows 7 开机比 Windows Vista 更快速，并且使用较少的内存。 3.与 Windows Server 2008 相得益彰 现代操作系统的其中一个重要优势，是 Windows 7 和 Windows Server 2008 操作系统使用共有的程序代码基底 ，并以单一服务模型维护。

这个服务模型代表可以在客户端计算机和服务器共享更新和安全性更新，简化了维护最新基础结构的程序。 此外，使用 Windows Server 2008 和 Windows 7 开放能力的环境，不但延伸功能还可以确保更安全的环境。

以 DirectAccess 为例，这项功能可让您管理和更新连接因特网的远程移动计算机，即使计算机未与企业网络联机也没问题。 这项能力确保远程使用者定期接收安全性更新，并可以让 IT 通过“群组原则”更新组态设定。

对使用者来说，不需要使用虚拟私人网络 （***） 联机， DirectAccess 也允许使用者存取企业网络上的位置 （除了 Windows Server 2008 R2 之外， DirectAccess 需要实作 IPSec 和 IPv6） 。 4.将数据加密延伸到移动存储介质 公司无法完全掌控敏感信息的故事层出不穷。

在某些产业中，这会涉及相当严重的法律问题，在其它情况下，这个问题也会造成不便。无论如何，聪明的规定政策可以在笔记本计算机遗失或遭窃的情况，仍然保护敏感信息的安全。

进一步避免敏感信息从企业泄露，是有效规定管理原则的重要基础 。 Windows 7 包含的 BitLocker 技术，一开始是在 Windows Vista 中实作，现在则对计算机的开机磁盘区提供完整的加密；接着 BitLocker To Go 的用，对可携式储存装置 （例如 USB 快闪装置 ） 也提供数据保护。

此外，您可以通过“群组原则”管理 BitLocker 磁盘驱动器加密和 BitLocker To Go ，对于专业人员手中的敏感资料提高掌控力。 5。

控制使用者可用的应用程序组合 Windows 7 提供的 AppLocker 新功能，可以让IT系统管理员指定允许在膝上型或桌上型计算机执行哪些应用程序。 这项功能协助您管理敏感程序的授权规定和控制存取权，更重要的是，协助降低恶意程序在客户端计算机上执行的机会。

AppLocker 提供强大的规则式结构，用来指定可以执行哪些应用程序，并包含通过版本更新让规则保持完整的“发行者规则”。

台式机安装完操作系统后应该怎样做才能让自己的电脑最安全，尽可能的避免中。

您好：

关于系统的安全性，瑞星工程师给您如下建议：

1.更新系统补丁，避免通过系统漏洞感染计算机；

2.设置强壮管理员登录密码（8位以上），且定期更换密码；

3.及时更新杀毒软件，并定期的进行全盘杀毒；

4.不要随意打开陌生的电子邮件和好友发来的陌生链接；

5.不要随意下载功能插件；

6.尽量到正规门户网站下载软件程序；

7.不要随意下载“破解版”、“汉化版”程序；

8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；

9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

预防计算机的措施有哪些

做好计算机的预防，是防治计算机的关键。

一常见的电脑预防措施包括：

1.不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2.写保护所有系统软盘。

3.安装真正有效的防毒软件，并经常进行升级。

4.新购买的电脑在使用之前首先要进行检查，以免机器带毒。

5.准备一张干净的系统引导盘，并将常用的工具软件拷贝到该盘上，然后妥善保存。此后一旦系统受到侵犯，我们就可以使用该盘引导系统，进行检查、杀毒等操作。

6.对外来程序要使用查毒软件进行检查，未经检查的可执行文件不能拷入硬盘，更不能使用。

7.尽量不要使用软盘启动计算机。

8.将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份。

二及早发现计算机，是有效控制危害的关键。检查计算机有无主要有两种途径：一种是利用反软件进行检测，一种是观察计算机出现的异常现象。

下列现象可作为检查的参考：

1.屏幕出现一些无意义的显示画面或异常的提示信息。

2.屏幕出现异常滚动而与行同步无关。

3.计算机系统出现异常死机和重启动现象。

4.系统不承认硬盘或硬盘不能引导系统。

5.机器喇叭自动产生鸣叫。

6.系统引导或程序装入时速度明显减慢，或异常要求用户输入口令。

7.文件或数据无故地丢失，或文件长度自动发生了变化。

8.磁盘出现坏簇或可用空间变小，或不识别磁盘设备。

9.编辑文本文件时，频繁地自动存盘。

三发现计算机应立即清除，将危害减少到最低限度。发现计算机后的解决方法：

1.在清除之前，要先备份重要的数据文件。

2.启动最新的反软件，对整个计算机系统进行扫描和清除，使系统或文件恢复正常。

3.发现后，我们一般应利用反软件清除文件中的，如果可执行文件中的不能被清除，一般应将其删除，然后重新安装相应的应用程序。

4.某些在Windows98状态下无法完全清除，此时我们应用事先准备好的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。

四总结：如何防治计算机可以从三个方面入手：

（1）做好计算机的预防；

（2）及时检查发现电脑；

（3）发现计算机应立即清除。

系统安全的主要防护措施有哪些

内容如下：

1、物理安全控制。物理安全控制是指为保证系统各种设备和环境设施的安全而取的措施。

2、人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。

3、存取控制。通过用户鉴别，获得使用计算机权的用户，应根据预先定义好的用户权限进行存取，称为存取控制。

4、数据加密。数据加密由加密（编码）和解密（解码）两部分组成。加密是将明文信息进行编码，使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。

系统安全技术包括：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。　

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。　

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。　

可控性：对信息的传播及内容具有控制能力。