操作系統安全防護

• 一、操作系統的概述
• 二、操作系統的安全威脅
• • 1、漏洞和漏洞掃描
  • 2、惡意代碼
  • 3、端口掃描威脅
• 三、操作系統安全防護
• • 1、安全防護策略
  • 2、補丁程序
  • 3、終端防護軟件
  • 4、個人防火墻

一、操作系統的概述

◆操作系統( Operating System,OS)是計算機系統軟硬件資源的控制中心，它以盡量合理有效的方法組織多個用戶程序共享計算機的各種資源。
◆有效( efficient):系統效率，資源利用率(如：CPU利用的充足與否，內存、外部設各是否忙碌)
◆合理：公平與否，如果不公平則會產生“死鎖”'或“饑餓”
◆方便( convenience):用戶界面，編程接口
◆命令行用戶界面（ Command line User Interface CUI)
◆鍵盤輸入
◆DOS,Linux,UNIX
◆圖形用戶界面( Graphic User Interface GUI)
◆鼠標輸入
◆Mac OS.，OS/2， WINDOWS
◆程序接口
◆系統調用、API

◆操作系統的功能
◆處理器管理
◆處理器管理—解決如何同時運行多個程序
◆進程控制和管理
◆進程同步和互斥
◆進程間通信
◆進程死鎖的防止和解決
◆進程調度
◆存儲器管理
◆存儲器管理—解決如何更有效地利用內存
◆內存分配與回收
◆地址變換與保護
◆內存共享
◆存儲擴充
◆設備管理
◆設備管理—怎么使用外圍設備
◆設備中斷管理
◆緩沖區管理
◆邏輯設備到真實設備的映射
◆設備分配與回收
◆實現虛擬設備
◆文件管理
◆文件管理—怎么保存和讀取數據
◆提供文件的物理組織方法
◆提供文件的邏輯組織方法
◆文件存取和使用
◆目錄管理
◆文件共享和安全性控制
◆網絡與通信管理
◆網絡與通信管理—如何與另一臺計算機通信
◆網絡資源管理
◆數據通信管理
◆網絡管理
◆提供用戶接口

Windows家族
◆Windows是美國微軟公司開發的一系列操作系統，包括個人版的和商用版的，遍及個人電腦，服務器以及手機，個人電腦版本占有大部分的市場份額，商用版本也具有很好的性能和穩定性。
◆盡管 Windows桌面版本具有這樣那樣的問題，但它使得大家可以很方便的使用電腦看，大大促進了個人電腦的普及。
◆尤其是在中國，盜版 Windows對于推進中國的信息化建設具有重大的、不可估量的作用。

Unix家族
◆Unix是一個通用、交互性的分時操作系統，最先由貝爾實驗室的 Ken Tompson和 Dennis Richie于1969年開發出來，后來 Dennis Riche開發出C語言，并用C語言重寫了Unⅸ,兩人為此獲得了1983年圖靈獎。
◆Unix有幾個流派
◆BSD (Berkeley Software Distribution）
◆AT& T UNIX
◆SUN Solaris
◆Free BSD

Linux
◆首先由芬蘭的 Linus Torvalds于1991年，編寫的一個操作系統內核，并發布到網上，然后由網上的無數志愿者，共同開發完成。
◆Linux的發展離不開“自由軟件”運動，離不開互聯網，離不開全世界的無數程序員。

其他一些操作系統
◆IBM系列操作系統
◆Mach操作系統
◆Mac OS操作系統
◆NetWare操作系統
◆Minix操作系統

二、操作系統的安全威脅

1、漏洞和漏洞掃描

◆漏洞—任何可能會給系統和網絡安全帶來隱患的因素
◆任何系統和網絡都有漏洞
◆漏洞掃描一對目標網絡或者主機進行安全漏洞的測試與分析，找出網絡中安全隱患和存在的可能被攻擊者利用的漏洞。
漏洞分類
◆系統或應用本身存在的漏洞
◆配置不當所造成的漏洞
一、Windows系統的漏洞產生原因
◆人為因素
◆客觀因素
◆硬件因素
◆由于網絡技術的飛速發展，網絡規模迅猛增長和計算機系統日益復雜，導致新的系統漏洞層出不窮
◆許多人出于好奇或別有用心，不停的窺視網上資源
◆黑客直接攻擊
◆黑客性質的病毒
◆黑客程序(冰河、SSS)
◆信息泄露(嗅探器、破解工具)
◆妨礙正常運行(拒絕服務、DNS修改)
二、 Windows系統中的安全隱患
◆代碼龐大復雜，代碼重用現象嚴重
◆盲目追求易用性和兼容性
◆Unicode的支持
◆擴展名欺騙
◆無法辮別和"/“和”"
◆UNC路徑支持
◆設備文件名問題
◆注冊表龐大而復雜
◆WSH:內嵌于 Windows操作系統中的腳本語言工作環境
◆系統權限分配繁冗
◆默認兼容 lanman驗證
◆設計失誤
◆ Windows系統中的bug

2、惡意代碼

◆惡意代碼，又稱 Malicious Code,或Malcode, Malware.
◆其是設計目的是用來實現某些惡意功能的代碼或程序
◆發展及特征
◆長期存在的根源
◆惡意代碼：惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。按傳播方式，惡意代碼可以分成五類：病毒木馬，蠕蟲，移動代碼和復合型病毒。

計算機病毒：一組能夠進行自我傳播、需要用戶干預來觸發執行的破壞性程序或代碼。
如CIH、愛蟲、新歡樂時光、求職信、惡鷹、rose…
◆網絡蠕蟲：一組能夠進行自我傳播、不需要用戶干預即可觸發執行的破壞性程序或代碼。
1.其通過不斷搜索和侵入具有漏洞的主機來自動播。
2.利用系統漏洞（病毒不需要漏洞）
3.如紅色代碼、SQL蟲王、沖擊波、震蕩波、極速波
◆特洛伊木馬：是指一類看起來具有正常功能，但實際上隱藏著很多用戶不希望功能的程序。通常由控制端和被控制端兩端組成。
◆如冰河、網絡神偷、灰鴿子
4.后門：使得攻擊者可以對系統進行非授權訪問的一類程序
◆如Bits、 WinEggDrop、Tini
◆Rootkit:通過修改現有的操作系統軟件，使攻擊者獲得訪問權并隱藏在計算機中的程序
◆如 Rootkit、 Hkdef、 Byshell
◆拒絕服務程序，黑客工具，廣告軟件，間諜軟件…
◆流氓軟件…
計算機病毒
◆狹義:
我國出臺的《中華人民共和國計算機安全保護條例》對病毒的定義如下：“計算機病毒是指編制、或者在計算機程序中插入的，破壞數據、影響計算機使用，并能自我復制的一組計算機指令或者程序片段代碼
◆廣義：
能夠引起計算機故障，破壞計算機數據的程序都統稱為計算機病毒。
◆Virus,拉丁文：毒藥
◆就是一段特殊的小程序，由于具有與生物學病毒相類似的特征（潛伏性、傳染性、發作期等），所以人們就用生物學上的病毒來稱呼它。
◆美國計算機安全專家是這樣定義計算機病毒的：”病毒程序通過修改其他程序的方法將自己的精確拷貝或可能演化的形式放入其他程序中，從而感染它們”。
病毒程序與正常程序的比較

病毒程序其他可以正常執行的程序

一般比較小	一般比較大
并非完整的程序，必須依附在其它程序上	是完整的程序，獨立的存在于磁盤上
沒有文件名	有自己的文件名和擴展名，如COM、EXE
有感染性，能將自身復制到其它程序上	不能自我復制
在用戶不知道的情況下執行	根據用戶的命令執行
在一定條件下有破壞作用	無破壞作用

◆蠕蟲的定義
◆蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等等。
◆蠕蟲病毒一般分為2類，一種是面向企業用戶和局域網而言，這種病毒利用系統漏洞，主動進行攻擊，可以對整個互聯網可造成癱瘓性的后果，以“紅色代碼”，“尼姆達”，以及“sq蠕蟲王”為代表
◆另外一種是針對個人用戶的，通過網絡（主要是‘電子郵件，惡意網頁形式）迅速傳播的蠕蟲病毒，以愛蟲病毒、求職信病毒為代表。
◆蠕蟲與一般病毒的異同
蠕蟲一般不采取插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。

病毒類型普通病毒蠕蟲病毒

存在形式	寄存文件	獨立程序
復制機制	插入到宿主程序	自身拷貝
傳染機制	宿主程序	運行主動攻擊
傳染目標	木地文件	計算機網絡
影響重點	文件系統	網絡性能、系統性能
使用者角色	關鍵	無關
防治措施	從宿主文件中摘除	為系統打補丁

特洛伊木馬
◆這類病毒是根據古希臘神話中的木馬來命名的，這種程序從表面上看沒有什么，但是實際上卻隱含著惡意意圖
◆一些木馬程序會通過覆蓋系統中已經存在的文件的方式存在于系統之中，同時它可以攜帶惡意代碼，還有一些木馬會以一個軟件的身份出現(例如：一個可供下載的游戲)，但它實際上是一個竊取密碼的工具。這種病毒通常不容易被發現，因為它一般是以一個正常的應用的身份在系統中運行的。
◆特洛伊木馬可以分為以下三個模式：
◆通常潛伏在正常的程序應用中，附帶執行獨立的惡意操作
◆通常潛伏在正常的程序應用中，但是會修改正常應用進行惡意操作
◆完全覆蓋正常的程序應用，執行惡意操作
◆大多數木馬都可以使木馬的控制者登錄到被感染電腦上，并擁有絕大部分的管理員級控制權限。為了達到這個目的，木馬一般都包括一個客戶端和一個服務器端。客戶端放在木馬控制者的電腦中服務器端放置在被入侵電腦中，木馬控制者通過客戶端與被入侵電腦的服務器端建立遠程連接。一且連接建立，木馬控制者就可以通過對被入侵電腦發送指令來傳輸和修改文件。
◆通常木馬能夠發動DdoS（拒絕服務）攻擊。
◆還有一些木馬不具備遠程登錄的功能。它們中的一些的存在只是為了隱藏惡意進程的痕跡，例如使惡意進程不在進程列表中顯示出來
◆另一些木馬用于收集信息，例如被感染電腦的密碼；木馬還可以把收集到的密列表發送互聯網中的一個指定的郵件帳戶中。
后面VS特洛伊木馬
◆如果一個程序僅僅提供遠程訪問，那么它只是一個后門。
◆如果攻擊者將這些后門偽裝成某些其他良性程序，那么那就變成真正的特洛伊木馬。
◆木馬是披著羊皮的狼！！它對用戶個人隱私造成極大威脅。

3、端口掃描威脅

◆端口掃描就是得到目標主機開放和關閉的端口列表，這些開放的端口往往與一定的服務相對應，通過這些開放的端口，就能了解主機運行的服務，然后就可以進一步整理和分析這些服務可能存在的漏洞，隨后采取針對性的攻擊。
◆“端口掃描”通常指對目標計算機的所有所需掃描的端口發送同一信息，然后根據返回端口狀態來分析目標計算機的端口是否打開、是否可用。
◆“端口掃描”行為的一個重要特征：在短時期內有很多來自相同的信源地址傳向不同的目的地端口的包。
◆對于用端口掃描進行攻擊的人來說，攻擊者總是可以做到在獲得掃描結果的同時，使自己很難被發現或者說很難被逆向跟蹤。
◆為了隱藏攻擊，攻擊者可以慢慢地進行掃描。通常來說，用大時間間隔的端口掃描是很難被識別的。
◆隱藏源地址的方法是發送大量的（數千個或上萬個）欺騙性的端口掃描包，其中只有一個包的源地址是真實的。
◆即使全部包都被攔截并被記錄下來，要想辨別哪一個是真正的源地址也是很困難的，因為只有一個包的源地址是真實的。

三、操作系統安全防護

1、安全防護策略

一個計算機系統是安全系統，是指該系統達到了設計時所制定的安全策略的要求,一個安全的計算機系統從設計開始，就要考慮安全問題。安全策略是構建可信系統的堅實基礎，而安全策略的制定取決于用戶的安全需求。
◆安全策略是指：在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。根據組織現實要求所制定的一組經授權使用計算機及信息資源的規則。
◆安全策略的目標：是防止信息安全事故的影響降為最小，保證業務的持續性，保護組織的資源，防范所有的威脅。
◆軍事安全策略主要目的是提供機密性，同時還涉及完整性、可記帳性和可用性。涉及國家、軍事和社會安全部門等機密要求很高的單位，一旦泄密將會帶來災難性危害
◆商業安全策略主要目的是提供完整性，但不是惟一的，也涉及機密性、可記帳性和可用性。它要滿足商業公司的數據不被隨意篡改。例如，一個銀行的計算機系統受到完整性侵害，客戶賬目金額被改動，弓起金融上的嚴重后果
◆制定安全策略是通常可從以下兩個方面來考慮

物理安全策略
◆物理安全策略包括以下幾個方面：
◆一是為了保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路，以免受自然災害、人為破壞和搭線攻擊;
◆二是驗證用戶的身份和使用權限，防止用戶越權操作；
◆三是確保計算機系統有一個良好的電磁兼容工作環境；
◆四是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
◆物理安全
◆賬號、密碼安全
◆本地安全策略
◆服務安全
◆網絡安全
◆Microsoft基準安全分析器
◆文件加密
物理安全
重要主機應該安放在安裝了監視器的隔離房間內，并且監視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。
◆禁止從軟盤和 CD Ron啟動系統
一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的服務器對安全要求非常高，可以考慮使用可移動軟盤和光驅。把機箱鎖起來扔不失為一個好方法。
◆查看鍵盤、主機、顯示器、計算機桌等與計算機環境相關的設備是否有多余的東西。
賬號、口令安全
◆停掉 Guest帳號
在計算機管理的用戶里面把 guest帳號停用掉，任何時候都不允許 guest帳號登陸系統。為了保險起見，最好給 guest加一個復雜的密碼。
◆如果要啟動 Guest帳號，一定要査看該賬號的權限，只能以受限權限運行
◆限制不必要的用戶數量
◆去掉所有的 duplicate user帳戶，測試用帳戶，共享帳號，普通部門帳號等等。用戶組策略設置相應權限，并且經常檢查系統的帳戶，刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口，系統的帳戶越多，黑客們得到合法用戶的權限可能性一般也就越大。
◆使用安全密碼
◆一個好的密碼對于一個網絡是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做用戶名，然后又把這些帳戶的密碼設置得N簡單，比如 “welcome”、“ilove you”、“ letmein”或者和用戶名相同等等。這樣的帳戶應該要求用戶首次登陸的時候更改成復雜的密碼，還要注意經常更改密碼。
◆把系統 administrator帳號改名
◆大家都知道， windows2000的 administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把 Administrator帳戶改名可以有效的防止這一點。當然，請不要使用 Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成： guestone.
◆創建一個陷阱帳號
◆什么是陷阱帳號？創建一個名為” Administrator”的本地帳戶，把它的權限設置成最低，什么事也干不了的種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些Scripts忙上一段時間了，并且可以借此發現它們的入侵企圖?；蛘咴谒?login scripts上面做點手腳。
◆不讓系統顯示上次登陸的用戶名
默認情況下，終端服務接入服務器時，登陸對話框中會顯示上次登陸的帳戶，本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名，進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名，具體是

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogo\DontDisplayLastUserName

把 REG_SZ的鍵值改成1
本地安全策略
◆開啟密碼策略

策略設置

密碼復雜性要求	啟用
密碼長度最小值	6位
強制密碼歷史	5次
強制密碼歷史	42天

◆開啟帳戶策略

策略設置

復位帳戶鎖定計數器	20分鐘
帳戶鎖定時間	20分鐘
帳戶鎖定閾值	3次

◆打開管理工具找到本地安全設置。本地策略。安全選項
◆網絡訪問。不允許SAM帳戶的匿名枚舉啟用
◆網絡訪問。可匿名的共享將后面的值刪除
◆網絡訪問。可匿名的命名管道將后面的值刪除
◆網絡訪問?？蛇h程訪問的注冊表路徑將后面的值刪除
◆網絡訪問?？蛇h程訪問的注冊表的子路徑將后面的值刪除
◆網絡訪問。限制匿名訪問命名管道和共享
◆打開審核策略
開啟安全審核是win2000XP最基本的入侵檢測方法。當有人嘗試對你的系統進行某些方式（如嘗試用戶密碼，改變帳戶策略，未經許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。很多的管理員在系統被入侵了幾個月都不知道，直到系統遭到破壞。下面的這些審核是必須開啟的，其他的可以根據需要加：

策略設置

審核系統登陸事件	成功，失敗
審核帳戶管理	成功，失敗
審核登陸事件	成功，失敗
審核對象訪問	成功
審核策略更改	成功，失敗
審核特權使用	成功，失敗
審核系統事件	成功，失敗

服務安全
◆關閉不必要的服務
windows2000的終端、遠程注冊表等服務，都可能給你的系統帶來安全漏洞。為了能夠在遠程方便的管理服務器.很多機器的終端服務都是開著的，如果你的也開了，要確認你已經正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意服務器上面開啟的所有服務，中期性（每天）的檢查他們。
網絡安全
◆關閉不必要的端口
◆關閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務器安裝在防火墻的后面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統所開放的端口，確定開放了哪些服務是黑客入侵你的系統的第一步。 \systen32\drivers\etc\services文件中有知名端口和服務的對照表可供參考。
◆禁止建立空連接
◆默認情況下，任何用戶通過空連接連上服務器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接

Local_ Machine\System\CurrentControlSet\Control\ LSA-RestrictAnonymous的值改成”1”即可。

◆關閉默認共享
◆win2000安裝好以后，系統會創建一些隱藏的共享，你可以在cmd下打 net share查看他們。要禁止這些共享，打開管理工具>計算機管理>共享文件夾>共享在相應的共享文件夾上按右鍵，點停止共享即可，不過機器重新啟動后，這些共享又會重新開啟的。
◆C$ D$ E$ 每個分區的根目錄。Win2000Pro版中，只有Administrator和 Backup Operators組成員才可連接,Win2000 Server版本Server Operators祖成員也可以連接到這些共享目錄
◆ADMIN$ %SYSTEMROOT%遠程管理用的共享目錄。它的路徑永遠都指向Win2000的安裝路徑。
◆IPC$空連接。IP C $ 共享提供了登錄到系統的能力。
◆ NetLogon這個共亨在 Windows2000服務器的 Net Login服務在處理登陸域請求時用到
◆PRINTS$%SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS用戶遠程管理打印機
◆把共享文件的權限從” everyone”組改成“授權用戶”
◆everyone”在win2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成” everyone”組。包括打印共
享，默認的屬性就是” everyone”組的定不要忘了改。
修改注冊表加強安全性
◆禁止默認共享
HKEY__MACHINE\SYSTEM\Cur rent Controlset \Services \lanmanserver \parame ters]新建 DOWRD“ Au toshareserver”設置為“0”
◆修改默認的TL值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \Tcpip\Parameters]新建 DOWRD值為 DefaultTTL
◆阻止ICMP重定向報文
HKEY_L0CAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersEnableICMPRedirects REG_ DWORD 0x0(默認值為0x1)
注冊表安全
◆鎖住注冊表
在 winXP中，只有 Administrators和 Backup Operators才有從網絡上訪問注冊表的權限
刪除不安全的組件
◆網絡腳本病毒嵌在網頁中，上網時在不知不覺中機器就會感染上這種病毒。網絡腳本病毒的復制、傳播都離不開FSO( File System Object)、 Wscript.Shell和Shell. application組件
◆regsvr32 -u scrrun dll
◆regsvr32 -u c: \winnt\system32lwshom.ocx
◆regsvr32 /u c: \winnt\system32\shell32.dll
◆del scrrun.dll wshom.ocx shell32.dll
2. 訪問控制策略
◆訪問控制是對要訪問系統的用戶進行識別，并對訪問權限進行必要的控制。
◆訪問控制策略是維護計算機系統安全、保護其資源的重要手段。
◆訪問控制的內容有入網訪問控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制等。另外，還有加密策略、防火墻控制策略等。

2、補丁程序

◆什么叫補丁包？
◆針對 Windows操作系統， Microsoft公司每隔一段時間就會推出一個補丁程序的集合軟件，將先前發布的所有補丁程序都集合在起，方便用戶對相應軟件系統的修補，該軟件稱為補丁包。
◆系統漏洞是指：應用軟件或操作系統在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制你的計算機，從而竊取計算機中的重要資料和信息，甚至破壞你的系統。
◆對于軟件系統來說，漏洞是無法避免、會長期存在下去
◆補丁安裝的三種方法
◆使用" Windows Update"在線安裝補丁(常用的方法)
◆利用“自動更新“
◆離線安裝補丁
◆漏洞的產生大致有三個原因，具體如下所述
◆(1)編程人員的人為因素，在程序編寫過程，為實現不可告人的目的，在程序代碼的隱蔽處保留后門。
◆(2)受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。
◆(3)由于硬件原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現。

3、終端防護軟件

◆系統維護的對我們的重要性？
計算機已成為生活和工作中不可缺少的工具，而且隨著信息技術的發展，在電腦使用中面臨越來越多的系統維護和管理問題，如系統硬件故障、軟件故障、病毒防范、系統升數等，如果不能及時有效地處理好，將會給正常工作、生活帶來影響。為此，提供全面的計算機系統維護服務，使用戶以較低的成本換來較為穩定的系統性能，以最好的性價比保證電腦系統的正常使用，解除用戶后顧之憂，使您專注于發展自己的事業，在自己的專業領域不斷前進。
◆windows優化大師
Windows優化大師是一款功能強大的系統輔助軟件，它提供了全面有效且簡便安全的系統檢測、系統優化、系統清理、系統維護四大功能模塊及數個附加的工具軟件。使用Windows優化大師，能夠有效地幫助用戶了解自己的計算機軟硬件信息：簡化操作系統設置步驟：提升計算機運行效率清理系統運行時產生的垃圾：修復系統故障及安全漏洞：維護系統的正常運轉。
◆windows優化大師的使用說明
◆軟件基本功能
第一步：自動優化
一鍵調校各項系統參數，使其與當前電腦更匹配
第二步：清理垃圾文件
一鍵清理硬盤中的垃圾文件，釋放更多的可用空間
第三步：清理歷史痕跡
一鍵清理歷史痕跡，保護隱私，也使系統更加清爽
第四步：清理注冊表
一鍵清理注冊表中的冗余信息，為系統進一步提速
◆四大功能模塊
◆系統檢測
◆系統優化
◆系統清理
◆系統維護
◆隨著互聯網的發展和普及，網絡正在成為人們生活中必不
可少的一部分，越來越多現實中的活動正在走向網絡化，從簡單的網絡聊天工具、網絡游戲到網上銀行、網絡購物以及網上求職等，我們的個人資料和虛擬財產也融入到了網絡之中。伴隨著這些而來的還有我們不愿看到的但卻無孔不入的網絡犯罪。這些網絡犯罪活動包括了網游盜號、網絡釣魚、網頁木馬、竊取并買賣個人信息，甚至于竊取他人銀行賬戶等惡劣行為。
◆計算機病毒會造成計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著信息化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了
◆殺毒軟件應運而生
◆殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預防系統等）的重要組成部分
◆常用殺毒軟件
◆金山毒霸
◆卡巴斯基
◆360殺毒
360殺毒是360安全中心出品的一款免費的云安全殺毒軟件。360殺毒具有以下優點：查殺率高、資源占用少、升級迅速等等。同時，360殺毒可以與其他殺毒軟件共存，是一個理想殺毒備選方案。360殺毒是款一次性通過VB100認證的國產殺軟
◆瑞星
◆別忘了經常更新病毒庫和給軟件升級！！!
◆360功能介紹及其使用方法
◆病毒查殺
◆實時防護
◆安全保障
◆病毒免疫

4、個人防火墻

◆目前常用的防火墻技術主要有：
◆包過濾型技術
◆包過濾防火墻的基本原理：
所謂“包過濾技術”是指：將一個包過濾防火墻軟件置于 Intranet的適當位置，通常是在路由器或服務器中，使之能對進出 Intranet的所有數據包按照指定的過濾規則進行檢查，僅對符合指定規則的數據包才準予通行，否則將之拋棄。圖中示出了基于包過濾技術的防火墻的位置

◆包過濾防火墻的優缺點
◆有效靈活。
◆簡單易行。
◆防火墻機制本身存在固有的缺陷：
◆不能防止假冒。
◆只在網絡層和傳輸層實現。
◆缺乏可審核性
◆不能防止來自內部人員造成的威脅
◆代理服務技術
◆自適應代理技術

總結

以上是生活随笔為你收集整理的操作系统安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。