Windows NT 内核操作系统的安全应用方案

Windows 操作系统一直是桌面应用系统的老大,它凭借着简单、易用、友好赢得了众多用户。但它最大的问题是安全上存在问题,说到 Windows 的安全安全问题,这正是众多 Unix 类操作系统用户攻击的主题,事实真的是这样的吗?

我们不可否认 Unix 类操作系统在安全方面的确比 Windows 强些,但原因何在呢?我们设想一下,如果 Unix 类操作系统也在内核中实现 GUI,那会是怎样的结果呢?我个人认为会和 Windows 差不多或更差,原因就是在内核中实现 GUI 会给系统安全带大很大的挑战。这样,我不相信无资金支持的开发者会写出比有资金支持的开发者更优秀的程序,这是没有道理的。

在安全问题上,“权限”是个很重要的因素,如果不能保证安全的程序不能拥有高执行权限的话,它还能危害到系统安全吗?这个不难理解。在这方面 Unix 类操作系统做的就很出色。那 Winodws 系统为什么没有这样呢?原因很多,下面我们列几个主要原因,

1. 许多软件存在问题,这些软件出于部分原因,必需高权限运行(如一些游戏出于自身安全考虑,使用虚拟硬件或安装系统服务),而自身并不能保证系统安全。
2. 许多用户不能习惯于在低权限下使用系统,这个是人的本性,谁不希望自己的权限高一点啊,这也是为什么人人都想当官。
3. 操作系统在权限控制方面的问题,没有正确引导用户创建低权限用户作为日常使用的用户,这个问题在新系统 Windows Vista 中有所有改观。
4. 用户在使用高权限用户时操作不规范,导致高权限下运行了不安全的程序。

主要的问题我们都知道了,主要原因分为用户部分和开发者部分,开发者的问题我们用户无法解决,那我们就只有先做好自身了,下面就来说说具体的安全应用方案吧。

1. 安装全新的操作系统(Windows XP,最好是正版的,修改版(如GHOST版的,最差了!不要说它安装方便,因为我们可以告别经常重安装了)的不能保证安全),系统所有的分区都采用NTFS。
2. 系统安装完成后正确安装驱动程序。
3. 给所有的管理员用户设置高强度的密码。
4. 创建日常用户(只隶属于 Users组),并设置密码。
5. 打开组策略,关闭所有盘的自动播放。
6. 打开文件夹选项,关闭简单共享,目的是方便设置分区、目录权限。
7. 打开系统分区属性,转到安全页面,删除 Users 组设置,增加前面创建的日常用户,将可写设置成拒绝,并应用。
8. 在其它所有分区(非系统分区)创建名 “root” 的文件夹,作为虚拟根目录。
9. 设置其它所有分区的真实根目录的日常用户权限为不可写,其它默认值不变,设置方法类似 7. 。
10. 设置其它所有分区内的 “root” 文件夹目录的日常用户权限为可读,可写,可修改。
11. 正确安装所有需要的应用软件,这里有些软件是不能在非管理员用户使用的。这个问题我也没有更好的办法,只有更换其它软件了。

以上这些设置完成后,就已经差不多了,在以后的日常使用中就使用创建的日常用户就可以了。管理员用户的使用一定要慎重。这是最基本的。

另外还有一些技巧你会在应用在发现的,都是繁琐,我就不细说了。总之,记住一点,安全与简单、易用是矛盾的。

最后,祝你好运!

Leave a Reply

Your email address will not be published. Required fields are marked *