Windows 系统漏洞的防范

摘要：windows 操作系统是目前使用最广泛的桌面操作系统，由于各种原因，总存在这样或那样的系统漏洞。漏洞并不可怕，只要我们能对他产生的原因有所认识，并正确使用计算机，并采取一定的防范措施，我们便能消除隐患，让计算机为我们提供安全可靠的服务。

中图分类号：TP316文献标识码：A文章编号：1007-9416（2012）04-0000-00

windows 操作系统是目前使用最广泛的桌面操作系统，由于它在桌面PC中占据垄断地位，使得无数黑客将目光投向了它，这就使得windows自身的漏洞无所遁形，系统的安全也成了用户最为关心的话题。那么到底什么是系统漏洞呢？它又是如何产生的呢？我们又该如何去防范，从而远离带来的危害呢？

1、认识系统漏洞

人们常说的系统漏洞是伴随系统而产生的，自从有了操作系统也就有了操作系统漏洞，并且在操作系统的生命周期内一直存在，那么什么是系统漏洞呢？

漏洞是指某个程序或者操作系统在设计时没有考虑周全，当程序遇到一个看似合理但实际却无法正确处理的问题时引发的不可预见的错误。系统漏洞又称为安全缺陷，如果漏洞被别人利用，就会造成信息泄漏、数据丢失等后果。

2、系统漏洞产生的原因

windows架构的特性使得微软的程序员在设计或编写时会产生一些错误，使得windows操作系统中存在着大量的漏洞，其产生的原因主要有以下几种。

一是人为因素，编程人员在编程过程中，为了实现不可千人的目的，而在程序代码的隐蔽处保留了后门。

二是客观因素，受编程人员的能力、经验和当时的安全技术加密方法所限，在程序中难免会有不足之处，轻则影响程序的效率，重则导致非授权用户的权限提升。

三是硬件因素，由于硬件的原因，编程人员无论法弥补硬件的漏洞从而使硬件的问题通过软件表现出来。

系统漏洞虽然大量存在，但是在日常应用过程中，完全寄希望于微软公司来解决无疑是不现实的，所以用户还是要依靠自己。只要关心操作系统的发展，了解操作系统的各种漏洞、黑客的攻击手段以及防御方法，就基本上可以堵住系统的漏洞，保护自己的系统安全。

3、系统漏洞的防范

不同的系统有不同的系统漏洞，所以要有不同的漏洞防范措施。虽然windows xp在安全方面做了大量的工作，但由于自身功能的宠大繁杂，难免会出现问题，所以充公地做好防御工作，才能远离漏洞带来的危害。

3.1及时更新windows 操作系统

通过微软的Windows Update网页，我们可以在线下载、安装补丁，不过这至少有两个弊端：其一，每次重新安装系统后，我们不得不再次更新，忍受非常长时间的下载安装过程，而这些操作都是重复而麻烦的；其二，对于某些非正常激活的Windows系统，在线升级的方式来安装补丁很有可能出现安装中断或者安装失败的情况，让你无功而返。为此，我推荐大家将补丁通通都下载保存到非系统盘，日后只需非常简单的执行安装即可。

最为稳妥的方法就是启用系统的自动更新（automatic update）功能，其步骤是：右键单击“我的电脑”选择 “属性”，在“系统属性”对话框中选择“自动更新”选项卡，并选择其中的“自动”单选项，设置为自动下载更新程序，设定好安装更新的时间（如每天12：00），系统会按时自动启动安装程序，更新系统，最后单击“确定”按钮，完成设置。

3.2利用系统自带的防火墙功能

Windows xp中自带的防火墙是一个基于包的防火墙，打开防火墙后，机器将不响应ping命令，并禁止外部程序对本机进行端口扫描。另外还会自动记录所有发出或收到的数据包的IP地址、端口号、服务以及其它一些信息，可以有效地减少外部攻击的威胁。

启用 windows xp中自带的防火墙的具体步骤是：选择“开始”\”控制面板”菜单项，打开“控制面板”窗口，双击“控制面板”窗口中的“windows防火墙”图标，弹出“windows防火墙”对话框，选中“启用（推荐）”单选钮，然后单击“确定”按钮即可。

3.3利用加密文件系统

EFS（Encrypting File System，加密文件系统）是Windows 2000/XP所特有的一个实用功能，对于NTFS卷上的文件和数据，都可以直接作系统加密保存，在很大程度上提高了数据的安全性

首先，EFS加密机制和操作系统紧密结合，因此我们不必为了加密数据安装额外的软件，这节约了我们的使用成本。其次，EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的 访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到”访问拒绝”的错误提示。EFS加密的用户验证过程是在登录 Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。

对于想加密的文件或文件夹，只需要用鼠标右键点击，然后选择“属性”，在常规选项卡下点击“高级”按钮，之后在弹出的窗口中选中“加密内容以保护数据”，然后点击确定，等待片刻数据就加密好了。如果你加密的是一个文件夹，系统还会询问你，是把这个 加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。按照你的实际情况来操作即可。

3.4安装杀毒软件

杀毒软件除了具有查毒、杀毒、防毒等功能外，还有系统诊断、修复系统漏洞等功能。如奇虎公司的360安全卫士、瑞星杀毒软件等。利用这些杀毒软件，定期对系统进行扫描，并对扫描出的系统漏洞进行修复，也可以使系统更加稳定。