操作系统的安全
天下维客,你可以修改的网络知识库
目录 |
防止病毒和木马
现在,每天都有关于病毒的报道,看起来情况是如此的遭,但是我们依然有一些简单有效的方法。
- 对于普通用户:
- 了解病毒的传播方式。
- 了解病毒的常见征兆:
如:屏幕上出现了异常邮件、系统性能降低、数据丢失以及无法访问硬驱动器。如果注意到计算机出现这些问题,应立即运行病毒检测软件以最大程度地减小丢失数据的风险。
配备一个杀毒软件:并用此软件定期对计算机进行病毒检查。因为每天都在产生新的病毒或者出现病毒的变种,所以你还必须做到对杀毒软件经常进行升级处理。
使用屏幕保护程序来保护你的文件
Windows的"屏幕保护程序"能起到美观的作用,又能又系统信息起到保护的作用,下面我们来看看"屏幕保护程序"是怎么设置的。
在桌面上单击右键,在快捷菜单中选择"属性",这是会出现一个"显示属性"对话框,选中"屏幕保护程序"选项卡,即可对屏幕保护进行相应的设置。
1、设置保护程序的图案。点击"设置"左边的下拉菜单,选择你喜欢的图案,上面的虚拟显示器就会显示出该图案的效果,如果想得到更详细的预览效果,点击"预览"即可获得;如想对你所选的保护程序的图案进行更为详细的设置,请点击"设置",在出现的对话框中作相应的设置即可。
2、设置自动进入屏幕保护程序的时间。在"等待分钟"的中间输入数字后,如10,则当电脑在无任何人工操作的状态下,10分钟后就会自动进入屏幕保护程序。
3、设定屏幕保护的密码。对于用户所选定的屏幕保护程序,Windows允许用户设置密码,设定密码后,其他用户就无法取消屏幕保护,以保护屏幕信息不会被人看到,此功能特别适合一些在公共场合(如办公室)中使用的电脑。操作方法如下:复选"密码保护",再单击"更改",然后键入你的密码,再次键入以确认密码正确。
让Windows操作系统记住密码
第一次登录到服务器或 Web 站点时,将提示您输入用户名和密码。针对该资源键入用户名和密码后,单击选中"记住密码"复选框,登录信息会随用户帐户一起保存。下一次连接到此同一资源时,这些存储的凭据可用来自动验证您的身份。
在连接到某个资源时收到的用户名和密码提示对话框上,如果通过选中"记住密码"复选框来保存凭据,则凭据将按照尽可能常见的形式保存。例如,如果您访问域中某一特定的服务器,凭据可能保存为 *.域名.com (其中域名是此域的名称)。保存此域中其他服务器的其他凭据将不会覆盖此凭据。新凭据将使用更为具体的信息保存。
当您访问某个资源时,身份验证包在"存储用户名和密码"存储区中搜索与该资源匹配的最具体的凭据。如果找到匹配的凭据,它将被身份验证包使用,而无需您的任何介入。如果未找到凭据,将向尝试访问该资源的程序返回一个身份验证错误。然后将提示您输入用户名和密码。
您可通过在要更改的用户帐户中单击"管理我的网络密码"来手动管理存储在"存储用户名和密码"中的凭据。
在"存储用户名和密码"对话框中,您可以添加一个新条目,删除一个现有的条目,或查看属性以编辑现有条目。
如何管理存储的用户名和密码
备注:为执行这些步骤,您必须有管理权限。
- 单击开始,然后单击控制面板。
- 打开用户帐号对话窗。选择需要备份的用户。
- 选择管理我的账户和密码。点添加。就可以备份了。
加密文件系统概述
加密文件系统 (EFS) 提供一种核心文件加密技术,该技术用于在NTFS 文件系统卷上存储已加密的文件。一旦加密了文件或文件夹,你就可以象使用其他文件和文件夹一样使用它们。
对加密该文件的用户,加密是透明的。这表明不必在使用前手动解密已加密的文件。你可以正常打开和更改文件。
- 使用 EFS 类似于使用文件和文件夹上的权限。两种方法可用于限制数据的访问。然而,获得未经许可的加密文件和文件夹物理访问权的入侵者将无法阅读文件和文件夹中的内容。如果入侵者试图打开或复制已加密文件或文件夹,入侵者将收到拒绝访问消息。文件和文件夹上的权限不能防止未授权的物理攻击。
正如设置其他任何属性(如只读、压缩或隐藏)一样,通过为文件夹和文件设置加密属性,可以对文件夹或文件进行加密和解密。如果加密一个文件夹,则在加密文件夹中创建的所有文件和子文件夹都自动加密。推荐在文件夹级别上加密。
也可以用命令行功能 cipher 加密或解密文件或文件夹。详细信息,请参阅 Cipher。有关管理功能的详细信息,请参阅管理。
在使用加密文件和文件夹时,需记住下列信息:
只有 NTFS 卷上的文件或文件夹才能被加密。由于 WebDAV 使用 NTFS,当通过WebDAV 加密文件时需用 NTFS。
被压缩的文件或文件夹不可以加密。如果用户标记加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。
如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作不能自动解密文件。文件必须明确解密。
无法加密标记为"系统"属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。
加密文件夹或文件不能防止删除或列出文件或文件夹表。具有合适权限的人员可以删除或列出已加密文件或文件夹表。因此,建议结合 NTFS 权限使用 EFS。
在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文件,通过此过程在网络上传输的数据并未加密。必须使用诸如单套接字层/传输层安全 (SSL/TLS) 或 Internet 协议安全 (IPSec) 等其它协议通过有线加密数据。但 WebDAV 可在本地加密文件并采用加密格式发送。
参考资料
相关条目
-
[编辑]
外部连接
