‘壹’ 电脑安全等级怎么修改
电脑安全等级的修改方法是在网上邻居属性,更改WIDOWS防火墙设置。一般选择默认就可以了。
桔皮书是美国国家安全局(NSA)的国家电脑安全中心(NCSC)颁布的官方标准,其正式的名称为“受信任电脑系统评价标准”(TCSEC:Trusted Computer System Evaluation CRITERIA). 目前,桔皮书是权威性的电脑系统安全标准之一,它将一个电脑系统可接受的信任程度给予分级,依照安全性从高到低划分为 A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。
1、D1 级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬
件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户
提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使
用它。
D1级的计算机系统包括:
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中)
Apple的System7.x
2、C1 级
C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥
匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还
要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或
数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将
系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
3、C2 级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访
问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基
础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员
能够分用户分组,授予他们访问某些程序的权限或访问分级目录。
另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访
问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访
问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,
如改变用户访问和口令。
常见的C2级操作系统有:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别
的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级
的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安
全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端
和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能
不允许访问装有人员工资资料的磁盘子系统。
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一
级必须采用硬件来保护安全系统的存储区。
7、A 级
这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-
rified design)。与前面提到各级级别一样,这一级包括了它下面各
级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的
安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方
法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源
必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受
损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机
房都被严密跟踪。
‘贰’ 操作系统安全设置主要包括哪些方面
一、给管理员帐号改名并设置一个强的密码,平时不要用管理员帐号登录
二、装上杀毒软件和防火墙并及时升级
三、及时打好补丁等等
‘叁’ 怎样给电脑进行安全设置
前提是你的分区为NTFS格式,我们可以使用EFS加密.
一、
1、NTFS分区才能使用EFS加密;
2、我的电脑--工具--文件夹选项--查看--取消简单文件共享;
3、右键点击要加密的文件或文件夹--属性--高级--加密内容以保护数据。
(单击“确定”按钮,回到文件属性再单击“应用”按钮,会弹出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮即开始加密文件。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。)
4、如果想取消加密,只需要右击文件夹,取消“加密内容以便保护数据”的勾选,确定即可。
二、用上述方法加密文件须确认多次,非常麻烦,其实只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”选项,以后在需要时用右击即可完成相关操作。单击“开始→运行”,输入regedit后回车,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在“编辑”菜单上单击“新建→DWORD值”,然后输入EncryptionContextMenu作为键名,并设置键值为“1”。退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,右击就可以在右键菜单中找到相应的“加密”和“解密”选项,直接单击就可以完成加密/解密的操作
注意:使用EFS加密后,在重装系统前要汲雒茉浚�裨蛟谛孪低持斜悴荒芊梦始用芄�奈募�?
使用Windows 2000/XP的EFS加密后,如果重装系统,那么原来被加密的文件就无法打开了!如果你没有事先做好密钥的备份,那么数据是永远打不开的。由此可见,做好密钥的被备份就很重要。
第一步:首先以本地帐号登录,最好是具有管理员权限的用户。然后单击“开始→运行”,输入“MMC”后回车,打开控制面板界面。
第二步:单击控制面板的“控制面板→添加删除管理单元”,在弹出的“添加/删除管理单元”对话框中单击“添加”按钮,在“添加独立管理单元”对话框中选择“证书”后,单击“添加”按钮添加该单元。
如果是管理员,会要求选择证书方式,选择“我的用户证书”,然后单击“关闭”按钮,单击“确定”按钮返回控制面板。
第三步:依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”,右击选择“所有任务→导出”,弹出“证书导出向导”
第四步:单击“下一步”按钮,选择“是,导出私钥”,单击“下一步”按钮,勾选“私人信息交换”下面的“如果可能,将所有证书包括到证书路径中”和“启用加强保护”项,单击“下一步”按钮,进入设置密码界面。
第五步:输入设置密码,这个密码非常重要,一旦遗忘,将永远无法获得,以后也就无法导入证书。输入完成以后单击“下一步”按钮,选择保存私钥的位置和文件名。
第六步:单击“完成”按钮,弹出“导出成功”对话框,表示你的证书和密钥已经导出成功了,打开保存密钥的路径,会看到一个“信封+钥匙”的图标,这就是你宝贵的密钥!丢失了它,不仅仅意味着你再也打不开你的数据,也意味着别人可以轻易打开你的数据。
实战六:导入EFS密钥
由于重装系统后,对于被EFS加密的文件我们是不能够打开的,所以重装系统以前,一定记住导出密钥,然后在新系统中将备份的密钥导入,从而获得权限。
★确保你导入的密钥有查看的权利,否则就是导入了也没有用的。这一点要求在导出时就要做到
★记住导出时设置的密码,最好使用和导出是相同的用户名。
第一步:双击导出的密钥(就是那个“信封+钥匙”图标的文件),会看到“证书导入向导”欢迎界面,单击“下一步”按钮,确认路径和密钥证书,然后单击“下一步”继续。
第二步:在“密码”后面输入导出时设置的密码,把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出),然后单击“下一步”继续。
第三步:根据提示,依次单击“下一步”按钮,OK了,单击完成按钮,看到“导入成功”就表示你已经成功导入密钥了。
试试看,原来打不开的文件,现在是不是全部都能打开了呢?
小提示
★EFS加密的文件打不开了,把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题,因此备份和导入EFS密钥就显得非常重要。
★Windows XP家庭版并不支持EFS功能。
参考资料:http://hi..com/%B7%C4%B0%C9
‘肆’ 电脑安全策略怎么设置
平时在使用电脑的时候,我们都都害怕电脑被木马病毒光临。那么,电脑如何设置系统安装呢?其实操作方法并不复杂,不信就随笔者一起往下看,看看我整理的这个系统安全设置教程吧,希望对你能有所帮助哦。
电脑系统安全设置具体方法:
1,首先,右键点击“此电脑”,菜单栏选择“属性”。
2,进入属性界面后,我们点击界面上方的“控制面板”进入下一步。
3,选择“系统和安全”进入下一步。
4,如果需要设置某些应用可以通过防火墙的话,我们可以在应用通过防火墙中进行设置。
5,当然也可以对“Wndours Dfender防火墙”其他属性进行设置。
关于电脑系统安全设置的操作方法介绍到此就介绍了。
希望能帮助你,还请及时采纳谢谢🙏
‘伍’ 在哪里修改电脑的“安全设置”
1、打开计算机。
2、打开控制面板--系统和安全。
3、打开系统和安全。
4、选择即可对计算机安全进行设置。
a:打开操作中心。
b:打开Windows防火墙。
‘陆’ 如何改变电脑的安全设置
开启你的防火墙
防火墙可能不是最安全的,但作为家用电脑,是一定要开启的,而且在防火墙中会发现很多安全隐患,比如电脑的各个端口,尤其是3389,21,25端口等,这些都是具有安全隐患的,是黑客们经常利用的端口
首先自然是要打开防火墙的安全设置,保障防火墙是正常开启的
再来看下有哪些程序已经通过了防火墙的设置,这里要注意,一些黑客会利用你这里的安全设置进行攻击,尤其是一些不必要的端口,还有一些黑客程序要看清楚
电脑用户安全设置
每台电脑都有用户,一般电脑默认的有管理员账号,访客账号,以及一个帮助程序的账号,主要是前面两个账号,管理员账号和访客账号,一般设置是管理员账号设置密码,访客账号关闭,禁止访问,下面分别是WIN7界面和XP界面
区分木马程序
目前的电脑系统升级,安全性有了进一步提升,但是我们不能保障网站页面的安全,加入你打开的网站有木马,那电脑很容易就中招了,尤其是一些顽固木马,杀毒软件是无法分辨出来的,所在要使用安全性能更好的浏览器,使用好的杀毒软件
病毒网站,只要你电脑上安装了相应的软件一般都会有提醒,及时关闭这种类型的网站,还有一些网站是直接跳出一个需要你安装程序的窗口,不要安装,及时不是病毒,也是绑定了其他软件的程序
‘柒’ Win7系统安全设置怎么进行
一、开启你的防火墙
1、防火墙可能不是最安全的,但作为家用电脑,是一定要开启的,而且在防火墙中会发现很多安全隐患,比如电脑的各个端口,尤其是3389,21,25端口等,这些都是具有安全隐患的,是黑客们经常利用的端口。
2、首先自然是要打开防火墙的安全设置,保障防火墙是正常开启的。
3、再来看下有哪些程序已经通过了防火墙的设置,这里要注意,一些黑客会利用你这里的安全设置进行攻击,尤其是一些不必要的端口,还有一些黑客程序要看清楚。
二、电脑用户安全设置
1、每台电脑都有用户,一般电脑默认的有管理员账号,访客账号,以及一个帮助程序的账号,主要是前面两个账号,管理员账号和访客账号,一般设置是管理员账号设置密码,访客账号关闭,禁止访问,下面分别是WIN7界面和XP界面。
三、区分木马程序
1、目前的电脑系统升级,安全性有了进一步提升,但是我们不能保障网站页面的安全,加入你打开的网站有木马,那电脑很容易就中招了,尤其是一些顽固木马,杀毒软件是无法分辨出来的,所在要使用安全性能更好的浏览器,使用好的杀毒软件。
2、病毒网站,只要你电脑上安装了相应的软件一般都会有提醒,及时关闭这种类型的网站,还有一些网站是直接跳出一个需要你安装程序的窗口,不要安装,及时不是病毒,也是绑定了其他软件的程序。
‘捌’ 电脑安全设置在哪
这是因为你将IE的安全级别设置为“高”,并禁止使用IE下载文件功能。在IE窗口中,依次选择“工具→Internet选项”菜单命令,在打开的“Internet选项”对话框中选择“安全”选项卡,单击“自定义级别”按钮,在弹出的“安全设置”对话框中将“文件下载”设置为“启用”即可。
工具--〉Internet选项--〉安全--〉自定义级别--〉下载--〉启用
上网点击“下载链接”时,弹出“安全警告”对话框“当前安全设置不允许下载该文件”。相信许多人都遇见过这类事情,这时候应该怎么办呢?首先在IE浏览器中点击菜单“工具→Internet选项”,在“Internet属性”对话框中选择“安全”标签,在“该区域的安全级别”中选择“自定义级别”,弹出“安全设置”对话框,将滚动条向下拉,找到“下载”部分,将“文件下载”和“字体下载”选择为“启用”,然后选择“确定”,在弹出的对话框中“是否改变安全区域设置”选择“是”,再选择“确定”即可
‘玖’ 操作系统安全设置内容都有哪些
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
7) 尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
2.3 数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题
相关对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题
来自梧桐网!wootone