如何提高计算机操作系统的安全水平

不管你现在使用的是什么操作系统，总有一些提高系统安全性的一般性建议，如果你想加强你的系统，以防止未经授权的访问和不幸的灾难，以下的预防措施肯定会对你有很大的帮助。
1。使用高安全系数的密码
提高安全性最简单、最有效的方法之一是使用不易被暴力攻击猜测的密码。
此外，你必须记住，每增加密码长度增加你的密码字符组合的多层次的。在上半场，密码少于8个字符被认为容易cracked.10或12个字符作为密码，当然，16更好。它将让你的密码尽可能长的时间不太长，类型安全。
2，做好边境保护工作。
并非所有的安全问题都发生在系统桌面上，使用外部防火墙/路由器来保护您的计算机是一个好主意，即使您只有一台计算机。
如果你想在低端，你可以购买一个宽带路由器设备，如路由器，你可以从网上购买。如果你是在该行的顶部，你可以使用安全设备，如网络交换机的管理，对于企业级厂商的路由器和防火墙。当然，你可以还可以使用预先包装的防火墙/路由器安装程序来建立自己的保护装置。代理服务器、防病毒网关、垃圾邮件过滤网关也可以达到很强的边境安全。
请记住，一般来说，在安全性方面，网络交换机比集线器强，地址转换路由器比交换机强，硬件防火墙是首选。
三.升级您的软件
在许多情况下，在安装和部署生产应用软件，它是对系统进行补丁测试非常重要，和最后的安全补丁必须安装在你的系统。如果长时间没有安全升级，这可能会导致你使用的是一个不道德的黑客很容易目标计算机。因此，不要在电脑上没有安全补丁更新很长时间安装软件。
同样的情况也适用于基于特征码的任何恶意软件保护工具，如防病毒应用程序。如果不及时更新，就不能得到当前的恶意软件特性定义，保护效果将大大降低。
4，关闭不使用的服务
在大多数情况下，许多计算机用户甚至不知道可以通过网络在他们的系统上访问哪些系统，这是非常危险的情况。
Telnet和FTP是两种常见的问题服务，如果您的计算机不需要运行它们，请立即关闭它们。确保您知道计算机上运行的每一项服务都在做什么以及为什么运行。
在某些情况下，这可能需要您知道哪些服务对您非常重要，这样您就不会犯这样的错误：关闭微软Windows计算机上的RPC服务。

5。使用数据加密技术
对于那些具有安全意识的计算机用户或系统管理员，可以使用不同级别的数据加密范围。根据需要选择正确的级别加密通常由具体情况决定。
数据加密的范围很广，从使用密码工具对文件进行加密一个文件系统加密，最后到整个磁盘加密。一般来说，这些是不包括在加密级别的启动分区加密，从专用硬件解密，因为它需要帮助，但如果你的秘密是把这部分钱重要，还可以实现对整个系统的加密。除了引导分区加密，有满足加密级别每个需要很多解决方案，包括商业化的专有系统，开源系统，可以对每一个主流桌面操作系统的整个磁盘。
6。通过备份保护数据
备份您的数据，这是保护您自己免受灾难中最低损失的重要方法之一。数据冗余策略可以将简单和基本的周期性拷贝数据包括到CD中，以及对服务器进行复杂和常规的自动备份。
7。加密敏感通信
用于保护通信窃听的密码系统是非常常见的。据OpenPGP协议支持的电子邮件软件，即时通信客户端关闭记录插件，如SSH和SSL等安全协议维护渠道的通讯加密软件的使用，和许多其他的工具可以用来方便地确保在传输过程中的数据将不会是一个威胁。
当然，在个人与个人的沟通中，有时很难说服对方使用加密软件来保护通信，但有时这种保护是非常重要的。
8。不要信任外部网络
在一个开放的无线网络，例如，在当地的咖啡店和一个无线网络，这样的想法是非常重要的。如果你是非常谨慎和警惕的安全，没有理由你不能在一个咖啡店或一些其他非信任的外部网络使用这个无线网络。但关键是你必须通过自己的系统确保安全，不要相信外部网络作为自己的私人网络安全。
例如，在无线网络的开放，为了保护你的敏感通信是非常必要的使用加密措施，包括在连接到一个网站，你可以使用一个登录会话cookie的自动验证，或输入一个用户名和密码进行身份验证。另外，一定不要运行那些非必要的网络服务，因为如果有任何漏洞，不打补丁，可以用它们来威胁你的系统。这个原则适用于网络文件系统NFS或软件如微软的CIFS，SSH服务器、活动目录服务和其他许多可能的服务。
从内部和外部两个方面来检查你的系统启动，并确定哪些机会可以通过恶意的安全驱逐舰用来威胁你的计算机的安全性，以确保这些切入点应关闭尽可能接近。在某些方面，这仅仅是两个安全建议的延伸，这是关闭不必要的服务和加密敏感通信。在使用外部网络时，您需要更加谨慎。在许多情况下，为了保护自己不受外部不信任网络的攻击，您实际上需要重新配置系统的安全配置。

9。使用不间断电源支持
如果你在停电时没有丢失文件，你可能不想买UPS。事实上，推荐使用ups的原因有很多，比如电源调节和避免文件系统损坏。因此，请确保您的操作系统能在关闭时提醒您，这样当电源耗尽时您不会在家，确保UPS。提供电源调节和电池备份也得到保证。
一个简单的电涌保护器不足以保护你的系统免受脏的损害。记住，UPS在保护你的硬件和数据方面起着关键作用。
10。监控系统的安全是否受到威胁和侵扰
不要认为，因为你已经采取了一系列的安全措施，你的系统不受安全破坏者入侵。你应该建立监控程序以确保可疑事件能迅速吸引你的注意，让你跟踪它是否是一个安全的侵犯或安全威胁的一些类型。我们必须监控不仅本地网络，而且完整的审计，以及其他一些当地的系统安全监控技术的使用。
根据不同的操作系统可以使用，还有很多其他的安全措施。某些操作系统有更多的安全问题由于设计原因，有些操作系统可以让一个有经验的系统管理员，大大提高系统的安全性。但是，不管你使用的是微软的Windows和苹果的Mac OSX，或开放源代码的操作系统如Linux和FreeBSD，当你正在加强他们的安全，这些建议必须牢牢记住。