電腦系統安全性常用配置有哪些
『壹』 windows系統安全配置的基本原則都有哪些
一、物理安全。伺服器應當放置在安裝了監視器的隔離房間內,並且監視器應當保留15天以內的錄像記錄。
二、停止Guest帳號。在[計算機管理]中將Guest帳號停止掉,任何時候不允許Guest帳號登錄系統。
三、限制用戶數量。去掉所有的測試帳戶、共享帳號和普通部門帳號,等等。用戶組策略設置相應許可權、並且經常檢查系統的帳號,刪除已經不適用的帳號。
四、不用管理員帳號。管理員不應該經常使用管理者帳號登錄系統,這樣有可能被一些能夠察看Winlogon進程中密碼的軟體所窺探到,應該為自己建立普通帳號來進行日常工作。
五、管理員帳號改名。攻擊者可以一再嘗試猜測默認管理員帳戶的密碼。把管理員帳戶改名可以有效防止這一點。
六、陷阱帳號。在更改了管理員的名稱後,可以建立一個Administrator的普通用戶,將其許可權設置為最低,並且加上一個10位以上的復雜密碼,藉此花費入侵者的大量時間,並且發現其入侵企圖。
七、更改文件共享的默認許可權。將共享文件的許可權從「Everyon"更改為"授權用戶」,」Everyone"意味著任何有權進入網路的用戶都能夠訪問這些共享文件。
八、安全密碼。定義是:安全期內無法破解出來的密碼就是安全密碼。
九、屏幕保護 / 屏幕鎖定 密碼。在管理員離開時,自動載入。
十、使用NTFS分區。比起FAT文件系統,NTFS文件系統可以提供許可權設置、加密等更多的安全功能。
十一、防病毒軟體。一定要注意經常升級病毒庫 !
十二、備份盤的安全。一旦系統資料被黑客破壞,備份盤將是恢復資料的唯一途徑。備份完資料後,把備份盤放在安全的地方。不能把備份放置在當前伺服器上。
『貳』 電腦硬體配置有哪些
什麼叫電腦硬體?包括電腦中所有物理的零件,以此來區分它所包括或執行的數據和為硬體提供指令以完成任務的軟體;電腦硬體配置你知道有哪些嗎?一起來看看電腦硬體配置有哪些,歡迎查閱!
電腦硬體配置知識介紹
機箱:機箱除了給計算機系統建立一個外觀形象之外,還為計算機系統的 其它 配件提供安裝支架。另外,它還可以減輕機箱內向外輻射的電磁污染,保護用戶的健康和其它設備的正常使用。
主板:主板又叫主機板、系統板、或母板,它安裝在機箱內,也是微機最重要的部件之一,其作用是在 BIOS 和 操作系統 的控制下規定的技術標准和規范通過主板為微機系統中的CPU、內存條、圖形卡等部件建立可靠、正確的安裝、運行環境,為各種IDE介面存儲以及其他外部設備提供方便、可靠的連接介面。
CPU:是一台電腦的核心,相當於人的大腦,是計算與指令的一個集合體。
內存:內存泛指計算機系統中存放數據與指令的半導體存儲單元。按其用途可分為主存儲器和輔助存器
硬碟:硬碟是一種固定的存儲設備,它的存儲介質是若干個鋼性磁碟片,其特點:速度快、容量大、可靠靠性高幾乎不存在磨損問題,平時打開的文件,創建的文件,下載的東西等等都是存放到這個硬體上。
顯卡:顯卡是 顯示器 與主機通信的控制電路和介面,其作用是將主機的數字信號轉換為模擬信號, 並在顯示器上顯示出來。顯卡的基本作用就是控制圖形的輸出
音效卡:音效卡,想聽音樂可少不了它,電腦就是通過這個玩意傳送聲音給音箱的哦。音效卡是多媒體電腦的主要部件之一,它包含記錄和播放聲音所需的硬體。音效卡的種類很多,功能也不完全相同,但它們有一些共同的基本功能:能錄制話音(聲音)和音樂,能選擇以單聲道或雙聲道錄音,並且能控制采樣速率。
顯示器:顯示器(Monitor)是計算機的主要輸出設備,沒有它,我們和計算機打交道的時候,將變成睜眼瞎。
鍵盤:鍵盤是最常用也是最主要的輸入設備,通過鍵盤,可以將英文字母、數字、標點符號等輸入到計算機中,從而向計算機發出命令、輸入數據等。
滑鼠:滑鼠(Mouse)首先應用於蘋果電腦。隨著Windows操作系統的流行,滑鼠變成了必需品,更有些軟體必須要安裝滑鼠才能運行,簡直是無鼠寸步難行。
網卡:網路連接及通信的必備硬體,是現在沖浪上網,玩網路游戲,看網路視頻必備硬體。
電腦硬體配置的基本知識
1. cpu :CPU就是中央處理器的簡稱,是電子計算機的主要設備之一,電腦中的核心配件。其功能主要是解釋計算機指令以及處理計算機軟體中的數據。電腦中所有操作都由CPU負責讀取指令,對指令解碼並執行指令的核心部件,是電腦的最核心部件之一。
2.顯卡:顯卡又叫做顯示適配器,顯卡的作用是電腦進行數模信號轉換的設備,承擔輸出顯示圖形的任務,它將電腦的數字信號轉換成模擬信號讓顯示器顯示出來,同時顯卡還是有圖像處理能力,可協助CPU工作,提高整體的運行速度。
3.主板:主板就相當於我們心臟,因為所有的硬體都是要連接到主板上的,它將不同電壓的用電器連接在一起,並提供相應的電源,並且將不同功能的用電器連接在一起,使它們相互傳遞信息,還可以接收外來數據,並傳給其它設備處理,將內部設備處理的數據集中,並傳遞給外界。
4.內存:內存主要是用來臨時存貯數據,比如電腦中調用的數據,就需要從硬碟讀出,發給內存,然後內存再發給CPU 也可以理解成是內存和CPU之間的緩存。
5.硬碟:硬碟是電腦主要的存儲媒介,硬碟相當於計算機的倉庫,操作系統、安裝的軟體,還有文檔、資料等等,都是以數據(二進制0和1)的形式存儲在「倉庫」中的。硬碟主要分為三種:機械硬碟HHD,固態硬碟SSD,混合硬碟。
電腦硬體配置六個知識
1、CPU。頻率和二級緩存直接影響這一指標,頻越高、二級緩存越大,響應速度越快,後期CPU會有三級緩存、四級緩存等,也會作用於響應速度。
2、內存。介面、顆粒數量、儲存大小直接影響內存的存取速度,通常而言,內存越大,處理數據能力越強,速度越快。
3、主板。主要是處理晶元,比如 筆記本 i965相較於i945晶元處理能力更強,i945相較於i910晶元處理數據的能力強些。
4、硬碟。硬碟的轉速分為高速硬碟和低速硬碟,高速硬碟常用於大型伺服器比如10000轉、15000轉;低速硬碟常用於普通電腦中, 台式機 電腦常用7200轉,筆記本電腦常用5400轉,這主要影響功耗、散熱。
5、顯卡。這直接影響運行超大程序軟體的響應速度,比如運行CAD2007,3DStudio、3DMAX等圖形軟體。顯卡不僅在硬體級別有區分,還有「共享顯存」技術,與一般自帶顯存晶元有差別的就是「共享顯存」技術。
6、電源。這只需要功率足夠、穩定性好即可。
電腦硬體配置有哪些相關 文章 :
★ 電腦硬體配置知識介紹
★ 電腦硬體包括什麼
★ 【電腦硬體知識】:電腦硬體及電腦配置知識大全
★ 電腦硬體配置品牌詳細介紹推薦
★ 【電腦硬體知識】:新手必備的四大電腦硬體基礎常識
★ 電腦的硬體組成部分有哪些
★ win7電腦硬體配置要求是多少
★ 新手如何快速認識電腦硬體
『叄』 一個完整的電腦配置需要哪些
主板(將以下的零件連接起來,使用方法是把下面的東西都插到上面去,「常見參數:主板蕊片組,插糟數量,支持的內存類型,支持的顯卡類型,cpu插糟類型),顯卡(有些顯卡可以集成在主板上面,作用是將運算結果轉變成顯示器能識別的信號,再通過顯示器顯示出來,讓人能看到,內部包含圖形運算,常見的參數有:核心類型,流處理器數量,顯存容量,顯存類型),CPU(用於運算,常見參數:製作工藝,主頻,二級緩存,三級緩存),內存(數據的通道,常見參數:容量,頻率,類型),網卡(連接網路和電腦,一般是集成在主板上的),音效卡(將音頻數字轉成模擬信號,音頻的處理,一般是集成在主板上的,音頻工作者通常用獨立的音效卡),硬碟(數據存儲用的,常見參數:大小,容量,轉速,緩存容量,介面類型),電源(將家用電轉成合適的電壓,再分配到以上的各個組件,參數:功率),機箱(將以上的東西裝起來,機箱一般有三種大小,選取取決於主板大小,小機箱只能配小電源),光碟機(讀取光碟用的,分為CD、DVD、藍光。功能有隻讀,可寫,光雕等之分)。顯示器(購買時主要看解析度和品牌,其它的非專業人士不用理會),鍵盤,滑鼠,音響,話筒,攝像頭。有些是必須的,有些是可以不要的。
我是最先回答的,只是進行了修改就到了後面了。希望能對你有幫助。
『肆』 操作系統安全設置主要包括哪些方面
本地安全策略設置 防止黑客對賬戶進行重復暴力破解
組策略設置 防止病毒或木馬通過移動設備傳播以及防止開關機操作包含隱藏腳本
注冊表安全相關設置 關機時自動清除臨時文件,禁止默認共享入口,禁止匿名訪問
系統服務設置 防止遠程式控制制與注冊表遠程更改
具體操作網上相關資料很多,可以參考。
『伍』 操作系統安全設置內容都有哪些
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
2.3 資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題
相關對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題
來自梧桐網!wootone