沼气安全系统设置

沼气安全系统设置（精选9篇）

沼气安全系统设置 第1篇

1．沼气系统管理人员必须严格按照安全运行规程进行安全生产，重视沼气的危险性，严格按照沼气设备产品说明书的规定进行管理及维护，保证沼气设备的正常运行。

2．沼气系统区域内一律禁止明火，严禁吸烟，严禁铁器工具撞击或电焊、气割等操作。严禁在导气管上试火，以防回火引起沼气系统发生爆炸。

3．沼气系统区域内应建立出入检查制度，严禁小孩及闲杂人员进入，严禁打火机等危险物品的带入。严禁堆放杂物。

4．严禁沼气系统管理人员进入运行中的加盖集水池、加盖酸化调池、厌氧池(罐)、贮气罐等含有沼气的构筑物进行操作。这些构筑物需维修时，应严格按照安全维修操作规程进行。先间断放空，再强制通风，再进行动物试验，有至少三人在场时方可施工。

5．定期检查沼气管路系统及设备的严密性，如发现泄漏，应迅速停气修复。检修完毕的管路系统或贮存设备，重新使用时必须进行气密性试验，爆炸试验合格后方可使用。未经管理人员同意，任何人不得私拉乱接沼气管网，不得私自开启沼气系统，以免产生危险。沼气主管路上部不应设建筑物或堆放障碍物，不能通行重型卡车。

6．沼气贮存设备因故需放空时，应间断释放，严禁将贮存的沼气一次性排入大气。放空时应认真选择天气，在可能产生雷雨或闪电的天气严禁放空。另外，放空时应注意下风向有无明火或热源(如烟囱)。由于h2s和c02比空气重，须防止在低凹处积聚(如检查井)，以防止人窒息。

7．沼气系统区域内必须配备消火栓、若干灭火器及消防警示牌，并定期检查消防设施和器材的完好状况，保证其正常使用。

8．建立设备设施安全操作规程和安全运行制度等，行成条文上墙公众，共同监督执行。

9．建立设备设施安全操作规程和安全运行制度等，行成条文上墙公众，共同监督执行。

沼气安全系统设置 第2篇

系统中最多装一个杀毒软件和RAR解压缩工具和很小的一个流量监控软件。其他的无关软件也一律不要安装，甚至不用装office。多一个就会多一份漏洞和不安全隐患。开启系统自带防火墙是正确有效的防护，请相信微软的智商。通过以下基本安全设置后，加上服务器管理员规范的操作，服务器一般不会出现什么意外了，毕竟我们的服务器不是用来架设多个WEB网站的，造成漏洞的可能性大大降低。当然，没有绝对的事，做好服务器系统和OA数据备份是必须的。

如果对以下操作不太熟悉，建议先在本地机器练练，不要拿用户服务器测试，以免造成其他问题。

另赠送32位和64位的系统解释：windows server 200332位和64位操作系统的区别 问：

1、windows server 2003 32位和64位操作系统的区别2、32位windows server 2003是否可以用在两路四核 E5410 2.33GHz处理器和4x2GB内存上

答：

1、32位和64位的差别在于如果你的CPU是64位的，64位的OS能够完全发挥CPU的性能，而不需要使CPU运行在32位兼容模式下。

2、32位windows server 2003可以用在两路四核 E5410 2.33GHz处理器和4x2GB内存上，通过PAE模式也可以支持4G以上内存。

另外补充一下，Windows Server 2003的硬件支持特性并不是由32位或64位来决定的，而是由OS本身的版本来决定的。

以Windows Server 2003为例，标准版可以支持的最大CPU数为4路，最大内存数为4G，而企业版则可以支持最大CPU数8路，最大内存数32G。

回正题：

(一)禁用不需要的服务

Alerter通知选定的用户和计算机管理警报。

Computer Browser维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。

Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序崩溃。

Help and Support启用在此计算机上运行帮助和支持中心。

Print Spooler管理所有本地和网络打印队列及控制所有打印工作。

Remote Registry使远程用户能修改此计算机上的注册表设置。

Remote Desktop Help Session Manager 管理并控制远程协助。

Server支持此计算机通过网络的文件、打印、和命名管道共享。

Task Scheduler使用户能在此计算机上配置和计划自动任务。(如果不需要可以禁用)可能需要

TCP/IP NetBIOS Helper 提供 TCP/IP(NetBT)服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网络。

Workstation创建和维护到远程服务的客户端网络连接。

禁用以上列出的服务，系统默认已经禁用的服务如果特殊需要请不要开启。

(二)本地安全策略设置

打开【控制面版】，找到【管理工具】，打开【本地安全策略】

帐户策略—>帐户锁定策略 1)

2)

3)

4)将帐户锁定阈值，由默认值0改为5，即5次无效登录，帐户将被锁定30分钟。可根据实际情况进行修改。帐户锁定时间默认为30分钟，可以根据需要改成更长或更短的时间。本地策略—>审核策略 审核策略更改成功 失败 审核登录事件成功 失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功 失败 审核账户登录事件 成功 失败 审核账户管理成功 失败 本地策略—>用户权限分配 关闭系统只留Administrators组、其它全部删除。允许通过终端服务登录 只留Administrators，Remote Desktop Users组，其他全部删除。本地策略—>安全选项

交互式登陆: 不显示上次的用户名启用

(Interactive logon: Do not display last user name启用)

网络访问: 不允许 SAM 帐户和共享的匿名枚举启用

(Network access: Do not allow anonymous enumeration of SAM accounts and shares 启用)

网络访问: 不允许存储网络身份验证的凭据或.NET Passports启用

(Network access: Do not allow storage of credentials or.NET Passports for network authentication 启

用)

网络访问: 可匿名访问的共享全部删除

(Network access: Shares that can be accessed anonymously 全部删除)

网络访问: 可匿名访问的命名管道全部删除

(Network access: Named Pipes that can be accessed anonymously 全部删除)

网络访问: 可远程访问的注册表路径全部删除

(Network access: Remotely accessible registry paths 全部删除)

网络访问: 可远程访问的注册表路径和子路径全部删除

(Network access: Remotely accessible registry paths and sub-paths 全部删除)

帐户：重命名来宾帐户输入一个新的帐户

帐户：重命名系统管理员帐户输入一个新的帐户

(三)改名或卸载最不安全的组件，防止ASP网马运行，（没有架设ASP运行环境，这一步可以不做）

1)卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.bat文件，然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器就可以了。

regsvr32/u C:WINDOWSSystem32wshom.ocx

del C:WINDOWSSystem32wshom.ocx

regsvr32/u C:WINDOWSsystem32shell32.dll

del C:WINDOWSsystem32shell32.dll

2)改名不安全组件(这一步可以不做)

a)Scripting.FileSystemObject可以对文件和文件夹进行常规操作

禁用该组件并不是最理想的安全措施，禁用后会导致大部ASP网站无法运行

定位到HKEY_CLASSES_ROOTScripting.FileSystemObject将其重命名

定位到HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID删除其右侧的默认值

禁止Guests组用户调用此组件，运行中输入“cacls C:WINDOWSsystem32scrrun.dll /e /d guests” b)WScript.Shell可以调用系统内核运行DOS基本命令，非常危险

定位到HKEY_CLASSES_ROOTWScript.Shell将其重命名

定位到HKEY_CLASSES_ROOTWScript.ShellCLSID删除其右侧的默认值

定位到HKEY_CLASSES_ROOTWScript.Shell.1将其重命名

定位到HKEY_CLASSES_ROOTWScript.Shell.1CLSID删除其右侧的默认值

c)Shell.Application可以调用系统内核运行DOS基本命令，非常危险

定位到HKEY_CLASSES_ROOTShell.Application将其重命名

定位到HKEY_CLASSES_ROOTShell.ApplicationCLSID删除其右侧的默认值

定位到HKEY_CLASSES_ROOTShell.Application.1将其重命名

定位到HKEY_CLASSES_ROOTShell.Application.1CLSID删除其右侧的默认值

禁止Guests组用户调用此组件，运行中输入“cacls C:WINDOWSsystem32shell32.dll /e /d guests”

d)WScript.Network为ASP程序罗列和创建系统用户(組)提供了可能

定位到HKEY_CLASSES_ROOTWScript.Network将其重命名

定位到HKEY_CLASSES_ROOTWScript.NetworkCLSID删除其右侧的默认值

定位到HKEY_CLASSES_ROOTWScript.Network.1将其重命名

定位到HKEY_CLASSES_ROOTWScript.Network.1CLSID删除其右侧的默认值0

注：以上操作需要重新启动服务后才会生效。

(四)组策略设置（运行中输入“gpedit.msc”打开）

1)关闭自动播放

有两处需要修改分别是：

1、计算机配置—>管理模板—>系统(System)

2、用户配置—>管理模板—>系统(System)

将两处的“关闭自动播放(Turn off Autoplay)”设置成“已启用”同时选择“所有驱动器(All drives)”

(五)禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。

1)右击【我的电脑】选择【属性】打开【系统属性】，点击【启动和故障恢复】的【设置】，将【写入调试信息】由“完全内存转储”改为“(无)”，并删除C:WINDOWS下的MEMORY.DMP（如果存在这个文件）

2)关闭华医生Dr.Watson，在运行中输入“drwtsn32”调出系统里的华医生Dr.Watson，只保留“转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。同时删除C:Documents and SettingsAdministratorLocal SettingsApplication DataMicrosoftDr Watson下的user.dmp（如果存在这个文件）

(六)网络连接设置

1)打开网络连接的属性，去掉“Microsoft网络客户端(Client for Microsoft Networkd)”和“Microsoft网络的文件和打印机共享(File and Printer Sharing for Microsoft Netwoks)”前的勾

2)打开“Internet 协议(TCP/IP)(Internet Protocol(TCP/IP))”的属性，点击【高级】再点击【WINS】选项卡，选择“禁用TCP/IP上的NetBIOS”，这样可以关闭139端口。

3)开启Windwos自带的防火墙

打开本地连接属性，点击【高级】再点击【设置】，会提示你防火墙没有运行，点击【是】开启防火墙，在防火墙设置对话框【常规】选项卡中点击“启用”（不要勾选“不允许例外”），然后在【例外】选项卡中点击【添加端口】，添加需要的端口如21，25，80，110，1433，3306，3389

等，在【高级】选项卡中点击ICMP的【设置】勾选“允许传入回显请求”

OA系统一般开启的端口是80，精灵1188和视频会议1935，现在的高百特不知是什么端口了（UDP协议），远程桌面3389，其他不要开。

(七)本地用户和组设置

1)禁用Guest（如果之前已经重命名了来宾帐户，则禁用重命名后的帐户），SUPPORT_388945a0，SQLDebugger（安装了SQL Server 2000后会出现这个帐户）

2)创建Administrator陷阱帐户（前题需要已经重命名了系统管理员帐户）并设置一个超过10位的超级复杂密码

3)重命名Administrators组，在组里面右击Administrators选择重命名(Rename)，然后输入一个新的名字。这样即使系统出现了溢出漏洞，想通过“net localgroup administraots xxx /add”来提权是根本不可能的了，除非知道重命名后的管理员组的名字。

(八)防止Serv-U权限提升，（一般OA服务器中不会架设这个FTP，可不用设置）

1)用Ultraedit打开ServUDaemon.exe查找“Ascii:LocalAdministrator”和“#l@$ak#.lk;0@P”修改成等长度的其它字符就可以了，ServUAdmin.exe也一样处理。

2)另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

3)

(九)IIS设置（一般OA服务器中不会架设这个IIS，可不用设置）

1)

2)

3)修改默认FTP站点的主目录路径为C:ftproot 删除或停用网站目录下的默认网站 在Web服务扩展里面将Active Server Pages设置为允许

（十）windows2003修改远程登陆端口号

现在利用终端服务(3389漏洞)结合输入法漏洞攻击Win 2003 Server的案例越来越多，作为一条安全措施，可以修改一下终端服务所提供的端口，使常规的扫描器扫描不到。但这个方法说到底仍然是一个治标不治本的办法，如果攻击者知道修改了的端口所提供的服务后，仍然会连接上你的终端服务器的(不过几率微小)。

具体操作如下：

在服务器上做如下修改： 开始/运行/Regedt32.exe，找到：

KEY＿LOCAL＿MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpHKEY＿LOCAL＿MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp下都有一个PortNumber值，通常为3389，将其修改为自己的值，如9833(可自己指定端口，但最好不要设为低端端口，以免冲突).0xd3d，是16进制，也就是10进制的3389，也就是RDP协议的端口，改成你欲设的端口。

完成这两步操作后，我们就可以使用远程桌面通过ip地址加端口号的方式连接。

注：如果您更改了远程登陆的端口请记得在系统或者您自己安装的防火墙上打开这个例外端口。

（十一）检查2003系统是否被建立了隐藏的管理员账号：

超级用户建立以后，就不能再改密码了，如果用net user命令来改密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

经过实践，这个隐藏帐号是可以删除的，“开始”→“运行”并输入“regedit.exe” 回车,启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernames这里删除你想要删除的用户，前提是你需要有这个注册项的权限！

沼气安全系统设置 第3篇

目前, 在沼气使用过程中安全事故主要表现是中毒、燃烧爆炸等。而泄漏是沼气工程中比较常见的问题, 沼气泄漏不容易被及时发现, 如果遇到明火, 就很容易发生火灾甚至是爆炸;而沼气是一种混合气体, 除了甲烷外还含有其他气体, 其中也含有一些剧毒气体, 如硫化氢等, 所以在使用中如有不慎, 就可能会酿成悲剧。本文设计一套沼气安全利用报警系统, 在沼气池井盖、管道、厨房沼气含量和沼气池水位等处安装报警装置, 实时报警以达到及时有效的防御。

1 沼气利用工艺流程

沼气在沼气池产生后, 在气水分离器中分离出比较纯净的甲烷气体, 然后在净化调控器里进一步净化。当池内产生沼气时, 贮气间内的沼气不断增多, 压力不断增高, 迫使发酵间液面下降, 挤压出一部分料液到水压间内。当打开炉灶时, 沼气不断被消耗, 贮气间的压力逐渐下降, 水压间料液不断流回主池。这样, 不断地产气和用气, 使发酵间和出料间始终维持压力平衡地状态。沼气在压力的持续下通过管道输入用户端, 进行照明、取暖、做饭和洗浴等一系列利用阶段。

2 报警系统设计

沼气使用过程中, 容易发生中毒、火灾爆炸事故。目前针对农村沼气安全利用过程中的报警系统设计较少, 大部分沼气利用系统中并没有设置相应的报警系统。为了保障农村复杂人员环境和素质的要求, 针对沼气安全隐患设计一套完整的简易适用的农村沼气安全利用报警系统, 对池内压力的监测、硫化氢的监测、沼气泄漏报警系统等方面进行安全报警, 具有重要的经济社会效益和现实意义。系统设计如图1所示:

1) 池内压力传感报警设计

本文通过对沼气池的分析, 充分利用其自身的结构, 设计了一种简易的压力传感系统。沼气池的输气是通过水压间的高水位产生的压力把气体从贮气间压出, 这样沼气池中本身就存在压力调控的机制, 在这基础上, 我们可以设计一个简易的报警装置, 以起到时时监控报警的作用。具体的设计如下:在贮气间的水位上安置一个带顶针的浮力球, 当池内压力过高时, 水压间的水位就会上升, 上升到一定高度时, 顶针就会促动回路1的接通, 此时高压报警启动;当水位低于一定值时, 浮力球随水位下降, 顶针就会促动回路2的接通, 此时低压指示灯发出提示。

2) 硫化氢报警系统

沼气中的硫化氢浓度可以达到4 000mg/m3。而在工业卫生上容许的硫化氢浓度仅为10mg/m3, 空气中硫化氢浓度达到1 500 mg/m3~3 000mg/m3时可以致人死亡。由此可见, 在沼气使用过程中对硫化氢进行检测是非常必要的。硫化氢中毒的风险主要存在于厨房之类的有限空间内, 对此, 在厨房这些关键处安装硫化氢报警器, 当空气中的硫化氢含量超过允许值时, 报警器能够及时的发出报警, 从而避免事故的发生。具体设计如下:可以在外购买一个输出标准信号的硫化氢浓度传感器和一个万能输入的带触点输出的数字显示仪表控制器。将传感器输出信号接入数字显示仪表, 同时再将数字仪表输出的触点信号接入报警装置。当硫化氢浓度超过一定值时, 数字仪表的控制触点动作, 闪光报警器开始报警。

3) 沼气泄漏报警系统

沼气的主要成分是甲烷, 所以对空气中甲烷浓度的监测能够起到对沼气气体泄漏的报警效果。对此市面上的一些便宜简单的甲烷报警器可以直接利用。系统设计可以参考硫化氢报警, 但是, 气体浓度传感器有一定的时效性, 故要定期校准并更换, 以免发生意外。由于甲烷比空气轻, 会悬浮于天花板, 故报警器应安装在低于天花板0.3m~1.2m处, 距气源半径1.5m以内的合适之处。安装报警器时应当注意要避免正对炉灶的油烟、蒸汽;不要安装在通风良好处;也不要被窗帘或橱柜屏蔽隔断;尽可能远离浴室等水蒸汽较大处。

3 结论

发展沼气是我国社会主义新农村建设的一项重要措施, 安全使用沼气也是保护人民群众身体健康的重要环节, 因此, 除了了解正确使用沼气的基本常识外, 沼气安全利用报警系统又增加了安全砝码, 确保人们安全放心的使用沼气进行生产和生活。本文提出的沼气安全利用报警系统是对以前的沼气使用安全现状的改进和完善, 其报警信号准确, 且及时高效, 具有较好可靠性和安全性。

参考文献

[1]张艳丽.我国农村沼气建设现状及发展对策[J].可再生能源, 2004 (4) :5-8.

[2]周孟津.沼气生产利用技术[M].中国农业大学出版社, 1999.

[3]张倩肖, 王荣鸽.论政府农业上的政策偏差及取向[J].新西部, 1998.

[4]农业部农村经济研究中心.收入增长·就业转移·城镇化推进——农村经济发展面临的突出问题及政策选择思路[J].管理世界, 1999 (1) :181-194, 206, 220.

另一种系统安全设置补丁 第4篇

沼气安全系统设置 第5篇

2、禁用GUEST帐户，禁用或删除一些不必要的帐户;

3、更改Administrator帐户的名字(在“我的电脑”点右键选择管理――本地用户和组――用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可);

4、设定帐户锁定策略(控制面板――管理工具――本地安全策略――帐户策略――帐户锁定策略)

5、在XP中不允许SAM帐户匿名枚举：打开“组策略”，计算机配置――Windows设置――安全设置――本地策略――安全选项;双击“网络访问：不允许SAM帐户匿名枚举”，确保选中“已启用”;同时还要启用“网络访问：不允许 SAM帐户和共享的匿名枚举”;

6、开启密码策略：进入“控制面板――本地安全策略”，打开密码策略，设置该项如下：

密码复杂行要求：启用;

密码长度最小值：7位;

强制密码历史：5位;

最长存留期：42天;

7、设置用户权限：当多人共同用一台计算机时，可通过组织策略在Windows XP中设置用户权限，

微软系统账户安全设置Windows安全

，

打开“组策略”展开“计算机配置――Windows设置――安全设置――本地策略――用户权利指派”分支。双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐号。

linux系统安全设置总结 第6篇

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强Linux/Unix服务器系统安全性的知识。

一、系统安全记录文件

操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行“#more /var/log/secure | grep refused”来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。

二、启动和登录安全性

静夜书学习论坛http:// 1．BIOS安全

设置BIOS密码且修改引导次序禁止从软盘启动系统。

2．用户口令

用户口令是Linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破解的用户口令，但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。

3．默认账号

应该禁止所有默认的被操作系统本身启动的并且不必要的账号，当您第一次安装系统时就应该这么做，Linux提供了很多默认账号，而账号越多，系统就越容易受到攻击。

可以用下面的命令删除账号。

# userdel用户名

或者用以下的命令删除组用户账号。

# groupdel username

4．口令文件

chattr命令给下面的文件加上不可更改属性，从而防止非授权用户获得权限。

# chattr +i /etc/passwd

# chattr +i /etc/shadow

静夜书学习论坛http://

# chattr +i /etc/group

# chattr +i /etc/gshadow

5．禁止Ctrl+Alt+Delete重新启动机器命令

修改/etc/inittab文件，将“ca::ctrlaltdel:/sbin/shutdown-t3-r now”一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限，运行如下命令：

# chmod-R 700 /etc/rc.d/init.d/*

这样便仅有root可以读、写或执行上述所有脚本文件。

6．限制su命令

如果您不想任何人能够su作为root，可以编辑/etc/pam.d/su文件，增加如下两行：

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

这时，仅isd组的用户可以su作为root。此后，如果您希望用户admin能够su作为root，可以运行如下命令：

# usermod-G10 admin

7．删减登录信息

默认情况下，登录提示信息包括Linux发行版、内核版本名和服务器主机名等。对于一台安全性要求较高的机器来说这样泄漏了过多的信息。可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。

# This will overwrite /etc/issue at every boot.So，make

静夜书学习论坛http:// any changes you

# want to make to /etc/issue here or you will lose them when you reboot.# echo “" > /etc/issue

# echo ”$R“ >> /etc/issue

# echo ”Kernel $(uname-r)on $a $(uname-m)“ >> /etc/issue

# cp-f /etc/issue /etc/issue.net

# echo >> /etc/issue

然后，进行如下操作：

# rm-f /etc/issue

# rm-f /etc/issue.net

# touch /etc/issue

# touch /etc/issue.net

三、限制网络访问

1．NFS访问

如果你使用NFS网络文件系统服务，应该确保您的/etc/exports具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。

/dir/to/export host1.mydomain.com(ro，root_squash)

静夜书学习论坛http://

/dir/to/export host2.mydomain.com(ro，root_squash)

/dir/to/export 是您想输出的目录，host.mydomain.com是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。

# /usr/sbin/exportfs-a

2．Inetd设置

首先要确认/etc/inetd.conf的所有者是root，且文件权限设置为600。设置完成后，可以使用”stat“命令进行检查。

# chmod 600 /etc/inetd.conf

然后，编辑/etc/inetd.conf禁止以下服务。

ftp telnet shell login exec talk ntalk imap pop-2 pop-3 finger auth

如果您安装了ssh/scp，也可以禁止掉Telnet/FTP。为了使改变生效，运行如下命令：

#killall-HUP inetd

默认情况下，多数Linux系统允许所有的请求，而用TCP_WRAPPERS增强系统安全性是举手之劳，您可以修改/etc/hosts.deny和/etc/hosts.allow来增加访问限制。例如，将/etc/hosts.deny设为”ALL: ALL“可以默认拒绝所有访问。然后在/etc/hosts.allow文件中添加允许的访问。例如，”sshd: 192.168.1.10/255.255.255.0 gate.openarch.com“表示允许

静夜书学习论坛http:// IP地址192.168.1.10和主机名gate.openarch.com允许通过SSH连接。

配置完成后，可以用tcpdchk检查:

# tcpdchk

tcpchk是TCP_Wrapper配置检查工具，它检查您的tcp wrapper配置并报告所有发现的潜在/存在的问题。

3．登录终端设置

/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，您可以编辑/etc/securetty且注释掉如下的行。

#tty1

# tty2

# tty3

# tty4

# tty5

# tty6

这时，root仅可在tty1终端登录。

4．避免显示系统和版本信息。

如果您希望远程登录用户看不到系统和版本信息，可以通过一下操作改变/etc/inetd.conf文件：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd-h

静夜书学习论坛http://

加-h表示telnet不显示系统信息，而仅仅显示”login:"

四、防止攻击

1．阻止ping 如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rc.d/rc.local文件中增加如下一行：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2．防止IP欺骗

编辑host.conf文件并增加如下几行来防止IP欺骗攻击。

order bind，hosts

multi off

nospoof on

3．防止DoS攻击

对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如，可以在/etc/security/limits.conf中添加如下几行：

* hard core 0

* hard rss 5000

* hard nproc 20

然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。

静夜书学习论坛http://

session required /lib/security/pam_limits.so

上面的命令禁止调试文件，限制进程数为50并且限制内存使用为5MB。

经过以上的设置，你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在安全漏洞进行修补。

Win7系统安全设置 第7篇

在Windows 7的默认设置中，Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包，

有一项研究表明，微软的软件是世界上补丁最多的产品。但是系统并没有提醒你，及时更新其他的非系统软件，比如浏览器、媒体播放器等。 们现在都喜欢从这些方面对电脑进行攻击。

上周发生的针对IE浏览器发动的零日攻击就是一个典型的例子。尽量保证系统中运行的程序都已升级到新的版本，将漏洞存在的可能降到最低。

2、Enable BitLocker(磁盘加密位元锁)

Windows 7中的磁盘加密位元锁可以用来加密任何硬盘上的信息，包括启动、系统甚至移动媒体，鼠标右键就可以在选项中加密Windows资源管理器中的数据。用户可以在设置菜单中选择希望加锁的文件，被加密的文件可以被设置为只读，且不能被重新加密。

在保存好Bitlocker信息后关闭电脑，BitLocker的恢复信息存储在计算机的属性文件中，大多数情况下自动备份用户的密码恢复到Active Directory。所以要确保可以访问这些属性，防止丢失密码后无法恢复文件。

3、Install anti-spam and anti-malware software(安装反病毒木马软件)

对用户而言，威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。不管你是计算机专家还是菜鸟，装备一款合适的杀毒软件是十分有必要的，同时记住保持杀毒软件的更新，防范新的恶意程序攻击。

4、Enable the SmartScreen Filter in Internet Explorer 8(开启IE8智能过滤功能)

浏览器正逐渐成为最容易被攻击的目标，Windows 7的浏览器IE8安全菜单中有项智能截屏过滤功能，用户开启此项功能后，可以与微软的网站数据库链接起来，对比审核所访问的网站是否安全，大大降低了误入不明网站中毒的可能性，

5、Raise the UAC slider bar(提升安全级别)

Windows 7的用户帐户控制得到较大的改进，在区别合法和非法程序时表现得十分精确、迅速。根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置，可以选择不同敏感度的防御级别。

Windows 7中设计了一个简单的用户帐户控制滚动条，方便管理员或标准用户设置它们的UAC安全级别。

建议将UAC安全级别设置为“始终通知”，请放心Windows 7中遇到的安全通知要比Vista少很多。

虽然UAC功能提供了一个必要的防御机制，但是为了系统的稳定性，请谨慎使用管理员帐户。

6、Take an inventory(清理垃圾文件)

用户使用一段时间后，会觉得电脑速度变得慢了，这通常是由于系统中产生了大量的垃圾文件。清理掉无用的垃圾文件，相当于给自己的电脑减肥。

清理的方法有很多，在Windows 7中有一个工具：Microsoft’s Autoruns。Autorun中记录了每一个在系统中运行过的程序和服务，你可以通过点击鼠标将无用的文件删除。

在这里需要注意的是，如果遇到你不认识的程序，先做一个调查再进行操作，防止不小心删除了重要的数据。

7、Back up your data(备份数据)

操作系统安全设置研究 第8篇

关键词：操作系统,安全,密码

0 引言

操作系统安全是一组面向计算机和用户的程序,是用户程序和计算机硬件之间的软接口,其目的是最大限度地、高效地、合理地使用计算机资源。操作系统的主要任务之一是为用户管理资源,这些资源包括计算资源、存储资源和外部设备。操作系统安全和其他系统安全的不同之处在于:操作系统需要提供一系列保护机制,使得用户操作、程序运行、资源分配和访问等不发生冲突,在一定的安全策略下实现资源共享和分离。

访问控制系统一般包括以下几个实体。主体(Subject);客体(Object);安全访问政策。

1 操作系统安全管理策略

网络面临的威胁和攻击,可以归纳为以下几个方面:

(1)操作不当

人为操作不当,出现配置或管理误操作,可能使设备出现不正常运转、损害设备、破坏信息,甚至网络瘫痪。内部缺乏健全的管理制度或制度执行不力,给内部人员违规和犯罪留下缝隙。与外部的威胁相比,内部的攻击和犯罪更加难以防范。

(2)非法访问

没有预先经过同意就使用网络或计算机资源,可以视为非法侵入。通过非法手段,避开系统访问控制机制,对网络设备及资源进行非正常使用,扩大权限,越权提取信息,假冒身份进入网络系统进行违法操作,合法用户以未授权方式进行操作。

(3)窃取数据

使用非法工具对信息流向、流量、频率和长度等参数进行分析,推出有用信息(账户、口令等)。以非法手段窃取对数据的使用权、增加、删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,恶意添加、修改数据,干扰用户正常使用。窃取数据的同时会伴随着病毒的传播,尤其是网络病毒的传播危害性更大。

在Windows系统中,对操作系统安全构成威胁的问题主要有以下几种。(1)计算机病毒。(2)特洛伊木马。特洛伊木马必须具有以下几项功能才能成功地入侵计算机系统:1入侵者要写出一段程序进行非法操作,程序的行为方式不会引起用户的怀疑;2必须设计出某种策略使受骗者接受这段程序;3必须使受骗者运行该程序;4入侵者必须有某种手段回收由特洛伊木马发作而为他带来的实际利益。(3)隐蔽通道。(4)天窗。针对不同威胁和攻击采用不对的防范措施:

(1)关闭不必要的服务和端口。

端口如同一个房间的窗口,对于一个系统而言,多余的服务和端口是操作系统的安全隐患。每种服务对应一个端口,关闭端口即禁止了相应的服务。对于默认共享,系统初始装好后,所以的驱动器都打开了共享,很容易被非法入侵,可以使用“netshare”命令来查看以及关闭相应共享。

(2)使用审核机制。

审核机制是操作系统最基本的入侵检测方法。当有非法者访问系统时,都会被记录在安全日志中,提供给管理员备案查找。审核策略在缺省情况下都是没有开启的,常用的审核系统登录事件、审核账户管理、审核登录事件、审核对象访问都要开启,其它的策略根据需要再增加。

(3)用户的安全管理。

1保证用户口令的安全;2防止用户自己的文件和目录被非授权读写;3防止运行特洛伊木马;4用crypt命令加密不愿让任何用户(包括超级用户)看到的文件;5在离开终端时,确保用Ctrl+D或Exit命令退出系统。在用户管理中可以使用账户克隆的方法进行账户密码的保护,保证用户账号的安全。

2 账户克隆步骤

(1)使用regedt32命令,打开HKEY_LOCAL_MACHINE中的SAM,打开属性,允许完全控制,如图1所示。

(2)将F值复制下来,如图2所示。

(3)将F值粘贴到GUEST中,如图3所示。

(4)将Administrator的数值V复制下来,如图4所示。

(5)将V的数值粘贴到GUEST的V中,如图5所示。

(6)为GUEST设置密码,如图6所示。

当然,也可以将guest权限还原,在本地用户和组里,新建个Guest 1,在把Guest 1的数值F、V复制到Guest的F、V里,就可以还原Guest的权限。

3 结束语

安全是一个整体,完整的安全解决方案不仅包括网络安全、系统安全、应用安全等技术手段,还需要以人为核心的策略和管理支持。长期以来,人们侧重于以技术手段的考量来进行安全管理,从早期的加密技术直到现在各种安全产品及技术的研发。但是效果却不尽人意,事实上许多复杂、多变的安全威胁和隐患靠产品是无法消除的。因此管理已成为信息安全保障能力的重要基石。

参考文献

[1]张树强,魏汝浩.依靠数据集中防范技术风险[J].金融电子化.2004.

[2]关潮辉,薛琴.木马的攻击与防范技术研究[J].信息网络安全.2010.

[3]杜丽君.嵌入式Linux文件系统的构建[D].电子科技大学.2007.

沼气安全系统设置 第9篇

寻找启动威胁

如果能赶在Windows 7系统下次启动之前，发现并揪出系统启动过程中可能存在的种种威胁，就能及时阻止这些威胁破坏Windows 7系统的正常启动运行了。一般来说，启动威胁往往藏身于系统注册表的各个启动分支下面，例如Winlogon、load、Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce等分支下面，一旦发现有陌生的启动键值时，我们最好将其删除掉，因为该陌生启动键值在系统重新启动时，会跟着自动运行，如果它们真是病毒、木马的话，Windows 7系统的启动过程就会受到病毒、木马程序的干扰，从而可能会出现无法安全启动的现象。

例如，Run分支是病毒、木马非常喜欢藏身的地方，该分支主要位于系统注册表中的“HKEY CURRENT USER＼SoftwareMicrosoft＼Windows＼CurrentVersion”节点和“HKEY LOCAL MACHINE＼SoftwareMIicrosoft＼Windows＼CurrentVersion”节点下，Run分支下的所有启动键值在Windows7系统启动后都会依照次序自动执行。当发现Run分支下有自己不熟悉的启动键值时，我们应该在第一时间将它们从系统中删除掉。对于其他分支在注册表中的位置，我们都能在网络中搜索到，本文在这里就不重复描述了；找出各个分支下的陌生启动威胁选项，将它们依次删除掉，就能降低系统在启动过程中遭遇病毒干扰的威胁。当然，一些病毒、木马程序还会以系统服务形式启动运行，为此，我们还应该检查系统注册表“HKEYLOCAL MACHINE＼SYSTEMXCurrentControlSet＼Services”分支下的选项内容，因为这些内容都代表系统启动时自动运行的服务项目；一旦发现有陌生的服务选项时，应该依次单击“开始”丨“运行”命令，在弹出的系统运行对话框中，执行“services，msc”命令，切换到系统服务列表窗口中，找到目标非法服务项目，打开服务选项设置对话框，按“停止”按钮将其禁用，同时将它的“启动类型”参数调整为“已禁用”。

还有一些启动威胁，会出现在Windows 7系统的系统配置实用程序启动列表中，我们应该进入到该列表中，寻找陌生的启动威胁选项。依次单击“开始”、“运行”命令，弹出系统运行对话框，执行“msconfig”命令，打开系统配置对话框，点选“启动”标签，切换到对应标签页面(如图1所示)，在这里能清清楚楚地看到本地系统究竟有哪些启动威胁；一旦发现有不正常的启动选项，选中它们并按“全部禁用”按钮，阻止它们的自动运行。

保护启动安全

当发现Windows 7系统中存在安全威胁，并将它们从系统中删除之后，虽然可以保证系统在下次启动时不受威胁，但是这只能逞强一时，如果不对系统采取安全保护措施的话，说不定哪次启动威胁又会卷土重来了。

禁止运行脚本

很多病毒、木马程序都是通过网页中的活动脚本或ActiveX控件，来将启动威胁项目植入到Windows 7系统中的，如果将IE浏览器的脚本执行功能暂时禁用掉，就能避免许多不必要的安全烦恼。在进行这种设置操作时，先打开上网浏览窗口，依次点选菜单栏中的“工具”l“Internet选项”命令，弹出InternetN项设置窗口；

其次单击“安全”标签，在对应标签页面中按下“自定义级别”按钮，切换到如图2所示的安全设置对话框，从中找到“脚本”设置项，将下面的“活动脚本”和“Java小程序脚本”都选择为“禁用”，再按“确定”按钮保存设置。

在禁用ActiveX控件时，只要找到该对话框的“ActiveX控件”设置项，并将下面的所有ActiveX控件运行权限全部选择为禁用，当然也可以设置为管理员允许。

禁止修改分支

既然大部分启动威胁项目都躲藏在注册表的Winlogon、load、Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce等分支下面，如果我们对这些分支的写入权限进行严格限制，那么任何启动项目都将无法添加到系统注册表的启动分支下，这在很大程度上可以保护Windows 7系统的启动安全。

例如，要预防病毒、木马将启动威胁项目写入到Run分支下时，可以先打开系统注册表编辑窗口，将鼠标定位到“HKEYCURRENT USER＼SoftwareMicrosoft＼Windows＼CurrentVersion"节点上，选中该节点下的Run 分支；

其次逐一点选菜单栏中的“编辑”丨“权限”命令，弹出如图3所示的权限设置对话框，在“组或用户名”列表中，将所有陌生的用户账号依次删除掉。之后按“添加”按钮，从弹出的账号选择对话框中，将自己认为值得信任的用户账号选中并添加进来，同时将该账号的读取权限设置为“允许”，其他权限设置为“拒绝”。同样地，我们还可以对其他启动分支的访问权限进行严格限制，确保任何陌生的启动项目无法入驻到系统注册表中。禁止自动播放

如果使用光盘或优盘等设备来引导并启动Windows 7系统时，我们必须要禁用这些设备的自动播放功能，来保护系统启动安全，因为autorunN毒非常喜欢通过优盘之类的移动存储介质，来传播、复制病毒文件；只有禁止自动播放功能，我们才能阻断autorunN毒通过移动存储介质干扰Windows 7系统的启动运行。

在禁止移动存储设备自动播放时，只要先打开系统运行文本框，执行“gpedit.msc”命令，切换到系统组策略编辑窗口；从左侧列表的“本地计算机策”分支下，逐一展开“计算机配置”丨“管理模板”丨“Windows组件”丨“自动播放策略”选项，在目标选项的右侧列表中用鼠标双击“关闭自动播放”组策略；

其次从弹出的如图4所示组策略选项设置框中，选中“已启用”选项，同时选中“关闭自动播放”列表中的光盘或优盘，并按“应用”按钮执行设置保存操作，再重新启动Windows 7系统即可。

当然，在注册表的“HKEY CURRENTUSER＼Software＼Microsoft＼

WindowskCurrentVersion2Policies＼Explorer”分支下，将NoDriveTypeAutoRun键值的数值设置为“十六进制”的“4”，也能达到禁止磁盘自动播放的目的。不过，在修改注册表之前，为了保护系统安全，最好先对目标分支进行备份。

堵住补丁漏洞

一些病毒木马程序还会利用Windows 7系统的漏洞，来感染该系统中的应用程序，并达到将启动威胁项目隐藏到系统中的目的。因此，及时堵住补丁漏洞，可以在某种程度上减少病毒木马感染系统的可能性。在更新漏洞补丁时，可以通过系统控制面板窗口中的“Windows Update”图标，进入系统漏洞补丁检查更新界面，按下“检查更新”按钮，让Windows 7系统自动扫描本地系统，看看是否需要安装新的漏洞补丁程序，如果发现有更新补丁可以利用，只要按“安装更新”按钮，就能自动堵住补丁漏洞。

当然，也有一些系统漏洞或缺陷，还没有补丁程序可以保护，这时可以考虑使用病毒防火墙来阻止病毒、木马的入侵。动态监控威胁

既然病毒、木马会偷偷地将启动威胁项目植入到系统注册表、服务列表中，那么我们能否对Windows 7系统的注册表、服务列表内容进行动态监控，以便及时发现潜在的安全威胁呢?

答案是肯定的!例如，在监控Windows 7系统注册表中的内容是否变化时，可以通过RegWorkshop工具的“创建本地注册表快照”命令，先为上网之前的注册表状态生成一个快照1，当上网结束后，再为系统注册表生成一个快照2；接着依次单击对应程序界面中的“工具”、“比较注册表”命令，将之前生成的两个注册表快照分别导入到比较对话框中，再按“比较”按钮，这样我们就能在“比较结果”页面中看到系统注册表的变化了。要是看到注册表中有新的启动项目出现时，那我们必须对它们提高警惕，如果无法辨别它们的来源，应该及时将它们删除掉。