如何让Windows 系统更安全(共13篇)
如何让Windows 系统更安全 篇1
一、采用NTFS格式来分区NTFS的优势
1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间,并且可以选择在用户超出此磁盘空间的时候,是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区,在快捷菜单中选择属性命令,点击配额选项卡,选择启用配额管理和 拒绝将磁盘空间给超过配额限制的用户两个复选项,然后可以为该卷上的新用户选择默认配额限制和警告等级,这里就不多说了。
2.压缩或加密文件/文件夹。如果选择了NTFS文件系统,那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹,从属性 窗口中选择高级选项页,打开图5窗口,可以看到这里有一个压缩或加密属性小节,这就不用多说了吧?直接勾选即可,不过遗憾的是无法同时选择两项,
3.NTFS格式的分区在安全性方面更加有保障。
二、合理管理您的账号
1.停用Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
2.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作,以方便管理。
3.合理设置密码不要使用简单的数字,字母作为管理员密码例如123456,abc... 密码的设置原则是数字和字母或者符号相结合。
如何让Windows 系统更安全 篇2
“请大家不要惊慌, 车内装有玻璃自动爆破器, 我马上启动, 大家快从车窗逃生。”演练中, 一辆由济宁发往济南的客车发生侧翻后, 驾驶员沉着应对, 10多分钟的时间将车窗玻璃自动爆破器安全新技术应用、安全锤正确使用、发动机舱自动灭火弹启爆等5个步骤紧张有序进行完毕, 保证了整车乘客的安全。
12月16日下午, 山东省道路运输系统应急处置演练在济宁交运驾校举行。山东省道路运输局党委委员、副局长赵修军, 山东省道路运输局调研员王范聪, 济宁市交通运输局党委书记、局长宋科, 山东省道路运输局客运处长付爱民、安办主任岳修军, 济宁市运管处主任张新义, 济宁交运集团公司董事长魏广锡、总经理张敦勇等领导, 山东省内各市运管机构分管安全的负责人以及山东省内骨干运输企业分管安全应急的负责人, 济宁市运管处、集团公司领导班子成员及所属各科室、基层经营单位主要负责人、分管安全工作人员共计260余人现场观摩了演练活动。
演练活动由山东省道路运输局主办, 济宁市交通运输局、运管处、集团公司承办。演练活动由王范聪主持, 宋科致欢迎词, 赵修军作了动员讲话。
宋科指出, 应急演练是应急管理工作中的重要环节, 是安全管理体系的重要内容, 有效的应急救援是抵御事故蔓延, 减缓危害后果的有力措施, 此次演练, 是检验济宁道路运输系统应急处置能力的一次难得机会。他表示, 将以承办此次应急演练为契机, 进一步加大安全生产工作创新力度, 认真总结经验, 不断完善方案, 强化应急机制, 锻炼指挥能力, 达到培训队伍、提升应急水平的目的。不断自我加压, 在安全管理工作上深耕细作, 精益求精, 强管理、重督查, 控制苗头, 消除隐患。充分发挥道路运输企业的龙头带动作用, 加强车辆、人员管理, 做牢安全基础工作, 保障旅客出行安全, 为济宁平安交通建设和全省交通运输事业的发展做出应有贡献!
赵修军强调, 此次演练的主要目的是检验山东省道路运输系统应对极端天气及突发事件的应急处置能力, 验证道路运输应急预案的科学性和实用性, 锻炼队伍、积累实战经验, 切实保障山东省道路运输行业安全有序发展, 切实保障人民群众生命和财产安全。他指出, 从全国范围看, 2016年道路运输安全生产形势仍不容乐观, 运管部门安全监管、运输企业安全运营的压力依然很大。受拉尼娜现象影响, 今年冬天天气较为寒冷, 出现恶劣天气的概率较大, 同时, 2017年春节和春运都比往年较为提前, 还有不到一个月的时间就要进入春运状态, 对全省道路运输安全管理与运营提出了更高的要求。为此, 山东省局决定举行此次演练活动, 最关键地是通过实景演练, 进一步提高运管部门和主体企业管理人员的安全生产意识, 进一步提升大家应对突发事件的协调配合能力, 切实保障冬季运输安全生产万无一失。他强调, 开展应急演练, 是安全生产风险分级管控与隐患排查治理两个体系建设的重要内容, 要求各单位回去后要结合各自的实际情况, 有针对性地开展应急演练活动, 通过实际演练和观摩, 切实提高从业人员实际操作能力。同时, 要以开展应急演练为契机, 进一步把安全工作从源头、从基础抓好、抓实, 以强有力的措施为全省道路运输行业健康稳定的发展做出积极、突出的贡献!
这次演练活动分四个场景进行, 一是大雾天气应急处置;二是冰雪路面汽车防滑链条安装使用;三是客车车窗玻璃自动爆破器安全新技术应用演练;四是客车突发侧翻事故时旅客逃生应急疏散演练。济宁交运集团公司根据省、市局安排部署, 结合当前季节特点, 对应急演练进行了认真筹划和设计, 精选人员、组织队伍、加班加点、加强培训, 设置了逼真的大雾天气、冰雪路面等场景。
演练各环节组织衔接紧凑, 参演单位发扬团结协作精神, 积极配合, 相互协调, 形成整体合力;参演驾驶员及应急人员沉着冷静、反应迅速, 操作规范、处置得当, 演练进行地紧张有序, 达到最佳演练效果, 充分展现了良好的演练风纪风貌, 获得了现场观摩人员的一致认可。
应急演练是应急管理工作中的重要环节, 是安全管理体系的重要内容, 有效的应急救援是抵御事故蔓延、减缓危害后果的有力措施。
上图:正在进行冰雪路面汽车防滑链条安装使用的演练
如何让Windows 系统更安全 篇3
登录直达系统桌面
与传统操作系统版本相比,Windows 8系统最大的变化就是取消了多年来延续不变的“开始”按钮和菜单,取而代之的是让人心动不已的Metro界面。漂亮的Metro界面尽管很让人喜爱,不过它显然属于另一个世界——平板世界。在桌面系统这个工作场所,我们需要的只是快速完成任务,登录Windows 8系统后选择Metro界面中的动态磁贴,只不过是对传统系统“开始”菜单和桌面图标的一个低效代替,左上角悬停切换任务远远没有传统任务栏直观、高效、方便。为了提高操作效率,我们可以按照下面的操作,修改Windows 8系统的相关组策略参数,让系统登录任务完成后直接到达系统桌面:
首先在Windows 8系统Metro界面状态下,按下“Win+X”快捷功能键调出系统访问快捷菜单,点击其中的“运行”命令,打开系统运行对话框,输入“gpedit. msc”命令并回车,切换到对应系统的组策略编辑界面。
其次在该编辑界面的左侧显示窗格中,依次展开“用户配置”|“管理模板”|“开始菜单和任务栏”分支,在目标分支下找到“强制经典‘开始’菜单”选项,用鼠标双击该选项,打开如图1所示的选项设置对话框,选中“已启用”选项,按下“确定”按钮后保存设置操作,这样就能让设置正式生效了。
除了强制使用经典开始菜单外,还要修改系统注册表,禁用Windows 8系统的Metro界面。在进行这种操作时,从系统运行对话框中执行“regedit”命令,弹出注册表编辑器界面。在该编辑界面左侧区域,将鼠标定位到注册表分支HKEY_ CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorer,在对应分支下面,用鼠标双击“RPEnabled”键值,弹出对应键值编辑对话框,将其数值从“1”调整为“0”,最后刷新系统注册表即可。
屏蔽登录锁屏界面
默认状态下,Windows 8系统会出现登录锁屏界面,用户必须选择账号名称,并且正确输入对应账号的登录密码,按下回车后才能进入Windows 8系统Metro界面。如果希望系统登录效率更高一些,可以按照下面的操作,屏蔽登录锁屏界面,让Windows 8系统完成自动登录任务:
首先按下“Win+X”快捷功能键调出系统访问快捷菜单,选择“运行”选项,弹出系统运行对话框,输入“control userpasswords2”命令并回车,切换到用户账户设置对话框,点击“用户”标签,在对应标签设置页面中 将“要使用本地计算机,用户必须输入用户名和密码”选项取消选中,单击“确定”按钮后,连续输入两次登录密码。
再次调出系统运行对话框,在其中执行“gpedit.msc”命令,切换到对应系统的组策略编辑界面,在该编辑界面的左侧显示区域,将鼠标定位到“计算机配置”|“管理模板”|“控制面板”|“个性化”分支上,找到目标分支下面的“不显示锁屏”组策略,用鼠标双击该组策略选项,打开如图2所示的组策略属性对话框,在这里我们看到“不显示锁屏”组策略默认没有被配置,此时应该选中“已启用”选项,将该配置重新启用,最后单击“确定”按钮保存设置操作,这样Windows 8系统日后就能成功屏蔽登录锁屏界面了,那么系统登录效率会大大提高。
以管理员身份运行Metro
Windows 8系统的Metro界面,是登录系统后首先映入眼帘的第一个界面,该界面虽然主要是为了触屏设备而设计的,但是在普通计算机中使用起来也一样的方便。我们在系统桌面中安装的应用程序以及在App Store中下载的程序都会显示在Metro界面中,不过要想以系统管理员权限运行Metro程序时,必须进行如下设置操作:
首先按下“W i n+X”快捷功能键调出系统访问快捷菜单,选择“搜索”选项,调出搜索文本框,然后在应用中输入“gpedit.msc”命令,弹出对应系统组策略编辑界面。在该编辑界面的左侧显示区域,将鼠标定位到“本地计算机策略”|“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”分支上。
其次找到该分支下的“用户账户控制:用于内置管理员帐户的管理员批准模式属性”组策略,用鼠标双击该组策略选项,打开如图3所示的组策略属性对话框,点击选择该对话框中的“已启用”选项,然后按下“确定”按钮执行设置保存操作。这样,当我们注销admin账号,重新登录Windows 8系统的时候,就能以超级管理员权限运行Metro中的所有应用程序了。
停用图片密码功能
图片密码功能是Windows 8系统相较于Windows 7系统新推出的一种系统登录方式,该登录方式不但快速、流畅,而且支持用户自定义操作。图片密码核心由两个相辅相成的部分组成,有一个从我们的图片收集和手势绘制的图片,而不是让我们挑一个设置微软的图像;由我们提供的图片,因为它增加密码的安全性和记忆性,我们要决定的图片和部分内容对自己来说很重要,可以说Windows 8新增加的图片密码功能,极大地方便了触摸屏用户。不过,普通计算机使用鼠标方式来体验图片密码功能,可以说是活受“洋罪”。因此,对于普通计算机用户来说,我们完全可以停用Windows 8系统的图片密码功能,防止别人使用该功能使坏,让自己无法登录系统。下面就是停用Windows 8系统图片密码功能的具体操作步骤:
首先按下“Win+R”系统功能组合键,打开系统运行对话框,在其中输入“gpedit. msc”命令并回车,进入Windows 8系统组策略编辑界面。在该编辑界面的左侧显示区域,将鼠标定位到“本地计算机策略”|“计算机配置”|“管理模板”|“系统”|“登录”分支上。
其次在对应“登录”分支的右侧显示窗格中,用鼠标双击“关闭图片密码登录”组策略选项,打开如图4所示的选项设置框,检查其中的“已启用”选项是否已经被选中时,如果发现其还没有被选中的话,可以立即将其重新选中,再单击“确定”按钮保存设置操作,这样任何用户日后就无法使用图片密码功能,来保护Windows 8系统登录安全了。
限制访问重要分区
对于那些经常处理重要数据文件的朋友来说,他们往往会将重要文件集中存储到某个特定的分区中,然后限制该特定磁盘分区的访问权限,以保护重要文件的安全。那么,在Windows 8系统环境下,如何限制访问重要磁盘分区呢?很简单!只要按照下面的步骤设置Windows 8系统组策略参数,就能达到控制指定磁盘分区访问权限的目的了:
首先在Windows 8系统桌面中点击“Win+R”快捷功能键,调出系统运行文本窗口,在其中输入“gpedit.msc”命令后单击“确定”按钮,打开系统组策略编辑界面。在该编辑界面的左侧显示区域,将鼠标定位到“本地计算机策略”|“用户配置”|“管理模板”|“Windows组件”|“Windows资源管理器”分支上。
其次在对应“Windows资源管理器”分支的右侧显示窗格中,找到“防止从‘我的电脑’访问驱动器”组策略选项,并用鼠标双击将其打开,打开如图5所示的选项设置框,检查其中的“已启用”选项是否已经被选中时,如果发现其还没有被选中的话,可以立即将其重新选中。
之后激活“限制所有驱动器”下拉按钮,单击该下拉按钮,从下拉列表中选择保存了重要数据文件的磁盘分区选项,再单击“确定”按钮保存设置操作,最后在系统运行对话框中执行“gpupdate /force”命令来刷新组策略,日后有人访问重要数据分区时,就会看到受限制无法访问的提示了。
谨防漏洞程序惹祸
很多人常常会错误地认为,只要对Windows 8系统中的各种系统补丁程序进行及时在线更新,就能有效避免来自Internet网络中各种病毒木马的恶意攻击了。其实,对Windows 8系统补丁程序进行在线更新,只能将Windows系统本身存在的一些漏洞堵住,如果安装在该系统中的应用程序存在安全漏洞时,那么病毒木马程序还是会通过少有的应用程序漏洞,对Windows 8系统进行间接攻击。为了避免病毒木马程序通过程序漏洞攻击Windows 8系统,我们不妨进行下面的设置操作,禁止那些存在明显漏洞的程序上网访问:
首先在Windows 8系统桌面中点击“Win+R”快捷功能键,调出系统运行文本窗口,在其中输入“gpedit.msc”命令后单击“确定”按钮,打开系统组策略编辑界面。在该编辑界面的左侧显示区域,将鼠标定位到“本地计算机策略”|“计算机配置”|“Windows设置”|“安全设置”|“高级安全Windows防火墙”|“高级安全Windows防火墙——本地组策略对象”分支上。
其次用鼠标右击指定分支下的“入站规则”选项,执行快捷菜单中的“新规则”命令,弹出入站规则创建向导对话框,根据向导提示,将入站规则类型修改为“程序”选项,并且将“此程序路径”选项选中,再按下“浏览”按钮弹出文件打开对话框,将存在明显漏洞的应用程序可执行文件选中并导入进来。
之后打开如图6所示的向导设置界面,选中“阻止连接”选项,同时设置好入站规则的名称,再按下“完成”按钮保存设置操作,如此一来Windows 8系统自带的高级防火墙程序日后一旦发现漏洞程序从外部网络访问本地系统时,就会自动断开它的连接状态,避免系统遭遇非法攻击。
拒绝从开始菜单中卸载
这里提到的“开始”,不是开始按钮和开始菜单,而是Windows 8系统特有的开始屏幕。当我们在Windows 8系统中辛辛苦苦安装好某个应用程序后,对应程序的启动图标和卸载图标,都会自动以动态磁贴形式出现在Metro界面的开始屏幕中,稍微不注意按下卸载图标时,目标应用程序可能会在悄无声息中被卸载掉。为了避免这种现象,我们可以执行如下设置操作,拒绝系统从开始屏幕中执行程序卸载操作:
首先按下“Win+X”快捷功能键调出系统访问快捷菜单,选择“搜索”选项,调出搜索文本框,然后在应用中输入“gpedit. msc”命令,弹出对应系统组策略编辑界面。在该编辑界面的左侧显示区域,将鼠标定位到“本地计算机策略”|“用户配置”|“管理模板”|“开始菜单和任务栏”分支上。
其次从“开始菜单和任务栏”分支下找到“阻止用户从‘开始’中卸载应用程序”选项,并用鼠标双击该选项,展开如图7所示的组策略属性对话框,检查其中的“已启用”选项是否已经被选中时,如果发现其还没有被选中的话,可以立即将其重新选中,再单击“确定”按钮保存设置操作。
日后,我们即使不小心按下了开始屏幕中的卸载图标,Windows 8系统也不会自动执行应用程序卸载操作了。
调整在线更新频率
虽然通过Windows Update服务可以及时更新漏洞补丁程序,避免系统遭遇病毒木马攻击,但是在刚刚更新完漏洞补丁后,该服务的作用就不大了,仍然将其处于开启状态,会白白浪费宝贵系统资源。为了节约系统资源,我们可以修改Windows 8系统组策略,让Windows Update服务的工作频率延长,下面就是具体的设置步骤:
首先在Windows 8系统Metro界面状态下,按下“Win+X”快捷功能键调出系统访问快捷菜单,点击其中的“运行”命令,打开系统运行对话框,输入“gpedit. msc”命令并回车,切换到对应系统的组策略编辑界面。
如何让Windows 系统更安全 篇4
1、让系统摆脱cnsmin.dll无法加载尴尬
当系统中安装过3721软件,之后又没有正确将它从系统中卸载干净的话,那么系统在日后的启动过程中,可能会遇到cnsmin.dll加载失败的故障提示,面对这种故障提示,我们可以按照下面的操作方法来尝试让系统摆脱cnsmin.dll无法加载的尴尬:
首先依次单击系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“msconfig”,单击回车键后,打开系统的实用程序配置窗口;
其次单击该配置窗口中的“启动”标签,然后在对应的标签页面,检查一下该页面中的“cnsmin”项目是否处于选中状态,一旦选中的话必须及时将它取消选中,再单击“确定”按钮,最后重新启动一下计算机系统,相信这么一来系统就不会出现cnsmin.dll无法加载的尴尬了;
如果上面的方法还无法让系统摆脱cnsmin.dll无法加载尴尬的话,我们可以依次单击系统桌面的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地系统的注册表编辑窗口;
在该编辑窗口的左侧列表区域,将鼠标定位于“HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run”注册表子键,然后将该子键下面的3721加载项删除掉,再刷新一下系统注册表接就可以让系统摆脱cnsmin.dll无法加载的尴尬了。
2、让系统摆脱cmicnfg.cpl 无法加载尴尬
有时候系统在启动的过程中会碰到cmicnfg.cpl加载错误的故障提示,同时系统还弹出找不到指定模块的提示,系统之所以会出现这种启动加载尴尬,多半是我们平时不按照正确顺序关闭计算机系统,或者随意使用工具程序对磁盘分区容量进行调整时造成系统文件发生丢失引起的。要想让系统摆脱cmicnfg.cpl无法加载尴尬,我们可以进行下面的尝试操作:
首先用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“属性”命令,打开系统的属性设置窗口,单击该窗口中的“硬件”标签,并在对应标签页面中单击“设备管理器”按钮,打开系统的设备列表窗口;
用鼠标展开该窗口中的“声音、视频和游戏控制器”项目,然后用鼠标右键单击该分支项目下面的指定声卡设备,从弹出的快捷菜单中执行“卸载”命令(如图所示),这样一来声卡设备的驱动程序就被自动从系统中彻底卸载干净了;
紧接着将Windows系统的安装光盘放置到物理光驱中,并依次单击系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“sfc /scannow”,单击回车键后,系统就会自动执行系统文件的修复操作;等到修复操作结束后,将Windows系统的安装光盘从物理光驱中取出来,同时重新启动一下计算机系统,之后再将声卡驱动程序重新安装一
如何让开放端口更安全 篇5
所有在_blank“>防火墙和路由器上开放的端口都是一种安全风险,这也是一种称之为”端口碰撞(port knocking )“技术的价值所在。端口碰撞技术是一种允许访问预先配置好”碰撞“的_blank”>防火墙服务的技术。所谓的碰撞是由一个尝试访问系统上关闭端口的序列组成。这些尝试要么记录在一个日志中,要么保存在一个后台进程中,通过预先配置这个日志或者进程来监视打开相应端口的序列,如果尝试序列与预先设置的序列相符合,就可以打开某个端口。
通过这种方式可以让一个端口在需要的时候才打开,从而具有一定的技术优势。对于 来说,很难在远程利用处于关闭状态端口的相关服务来攻击系统。例如,对于远程管理来说,在一个公开的服务器上开放SSH服务是很方便的,但是这也使得系统允许任何人都有可能尝试访问该系统。当然,对于这个端口的访问,你可以给定一个IP地址范围的限制,但是这样一来,还是带来了安全问题和访问挑战方面的问题。端口碰撞技术让你在这两个方面都会处理的很好:在大多数时间里,这个端口都是关闭的,但是知道这种方法的可以在任何时候任何地方打开这个端口。
概述
由于有些大家都很熟悉的服务存在一定的安全方面的问题,因此,大多数的的安全破坏都是从外网利用这些安全问题来实现的。FTP和SSH使用的是大家都很熟悉的端口,因此长期以来,这些服务一直都存在着各种各样的攻击方法。而在大多数情况下,这些服务都是让内部用户来使用的,因此内部用户是使用端口碰撞技术的主要候选人。
很显然,对于那些你需要公开的访问服务,例如HTTP和SMTP服务,端口碰撞技术则不适合用于这种场合。因为网页服务和电子邮件服务需要允许来自任何地方的连接。然而,对于所有其他的服务来说,最好的实际操作是将所有非必须的端口都关闭。因而,从存在安全方面的问题的角度来考虑,象SSH这样一种非常有用的服务也常常需要处于关闭状态。
这就是端口碰撞技术非常有用的地方。首先,通过探测技术是不会发现这种基于端口碰撞技术配置的服务器的。_blank“>防火墙软件将会自动拒绝所有的端口扫描或者任何直接连接尝试。并且通过选择一系列非连续的端口号来实现端口碰撞(我们将在随后介绍),你可以减轻对安全问题的顾虑,因为一个标准的端口扫描器一般不太可能得到一个正确的碰撞序列。通过使用这种方法,在得到良好的安全性的同时,还可以实现远程访问。
你可能会问自己,我为什么需要这种方法?事实上你可能用不上这种技术。这种技术只是增加当前网络的安全性,在可能存在的 和需要保护的服务之间创建一个不易觉察的安全层。如果远程用户不知道服务器在监听一个特定的端口,那么你将大大减少通过这个端口危及系统的次数。更进一步地,远程用户不太可能确定服务器是否使用了端口碰撞技术,因此也不太可能来使用暴力尝试来猜测正确地序列。
端口碰撞的细节问题
可以使用不同的方法来配置端口碰撞。你可以使用基于静态端口序列的方式来实现授权访问。例如,服务器可以这样设置,在它按顺序接收到与端口2033、3022、6712、4998、以及4113的连接尝试后,打开TCP端口22。如果服务器接收到一个不正确的序列则关闭该端口,或者使用一个定时器来关闭该端口。监控_blank”>防火墙日志的后台进程在截获这些被拒绝的尝试后,将在_blank“>防火墙中增加一个新的_blank”>防火墙规则来打开必要的端口,授权用户访问该端口,
还可以使用动态配置技术来打开端口。首先,你需要建立一个端口集合,在本文的例子中,我们将使用端口1040到端口1049。通过提供一个开始序列--例如1042、1044、1043--随后,对于你希望打开的端口,你可能还需要给服务器提供相应的接收信息。在序列1042、1044、以及1043后,你需要让服务器知道你想让它打开端口443。之所以采用这种设计,是为了增加打开不同服务器必要端口的灵活性和选项而不需要采用静态配置。
加密通信可能也可以增加额外层次的安全性。如果你担心别人嗅探你的数据包或者担心有人盗窃你的碰撞序列的话,采用这种加密方式将非常有益。对于端口碰撞来说,使用加密技术是一种最安全的方法,并且我们将在随后的文章中看到,加密技术是在原型中经常使用的一种方法。
使用knockclient和knockdaemon
Portknocking.org公司已经用Perl语言实现了端口碰撞技术,现在可以从该公司的网站_blank>下载这个工具。文件portknocking-0.1.tgz中包含knockclient和knockdaemon两个程序。该版本允许远程用户打开端口0到255,并且自动使用Crypt::Blowfish执行加密工作。你只需要在远程系统上使用必要的命令选项来调用knockclient程序即可。例如,要在远程系统上打开特定IP上的端口22,你可以使用这样的命令:knockclient -client 192.168.0.1 -remote 10.1.42.1 -port 22 -time 0。
在这个例子中,我们要打开IP地址为10.1.42.1的服务器上的端口22,并且只允许IP地址为192.168.0.1d的主机与这个服务器之间只能有一个连接。由于-time的标识为0,因此我们要打开的端口在开放时间上没有限制。如果time的时间为255的话,那么该命令就是要关闭这个端口。其他从1到254之间的time值表示端口打开的时间(以分钟计算)。在knockclient和knockdaemon之间的共享密码用于加密碰撞序列,并且使得远程主机和本地主机之间的信息只有他们自己能够理解。另外,在这种实现中,要使用远程主机的端口745 到端口1000。服务器的端口打开之后,需要关闭远程主机的这些端口,并且_blank“>防火墙的日志需要打开。然后后台进程缺省状态下就会监听这些端口的8个碰撞。Perl模式 file::Tail 用于检测添加到_blank”>防火墙日志上的新的行信息,并且knockdaemon将会分析这些行信息。
虽然这仅仅是一个原型,但是却运行的很好。很显然,端口碰撞技术的核心是远程主机发起的碰撞序列是否能够打开一个端口。写出这样的一个程序或者将其加入到当前可用的资源中是一件并不困难的事情,并且可以很容易的实现各个系统的定制。例如,如果访问一个NATIP地址,你可以根据碰撞序列来配置策略,实现动态转发对内部主机的SSH访问。另外,根据你的配置,使用端口碰撞技术还可以实现备份或者运行其他的作业。
总结
如何让Windows 系统更安全 篇6
Windows开发团队,针对这个问题对Win8改进如下:合并进程间的共享内存;根据实际需求来加载系统服务;只在需要时加载传统桌面,此项可节省23MB内存;为内存的使用设置“高低”优先级等措施。
Windows7取得市场巨大成功的因素之一,就是相比Windows Vista能够减少内存的占用,即使不是更快也要一样快。考虑到旧设备和上网本,较少的内存占用会带来更加良好的体验,
Windows8将延续这个优良的传统,在build大会上,微软Windows大佬StevenSinofsky曾公布一张Windows7和Windows8任务管理器相对比的截图。要知道,这台上网本,就是三年前被用来展示Windows 7 Pre-beta的,现在对比之下,将减少将近120MB内存的使用。
测试的流程是,在1G内存(系统的最低要求)的机器上运行Windows7和Windows8,然后重启多次,闲置一段时间,再进行观察数据。其测试结果也验证软媒当初独家播报那样,Windows8的硬件要求会低于Windows7。
Windows7SP1的内存占用(上图)
让授时更精确、更可靠、更安全 篇7
定时和同步系统产品组合
美高森美频率和定时业务部亚太地区销售总监He n r y C h e n介绍说, 美高森美嵌入式定时解决方案包括组件时钟, 比如铷微型原子钟 (MAC) 和芯片级原子钟 (CSAC) , 具有面向各自功耗水平的同级最佳性能, 以及提供GPS授时振荡器 (GPSDO) 和总线级别定时的模块产品。在系统应用层面, 美高森美的解决方案提供精确时间的产生、传送和应用, 用于通信、航空航天、国防、IT基础设施和计量行业。客户范围从世界各地的电信服务提供商和网络设备制造商, 直至政府部门及其供应商。客户通过美高森美提供的技术, 能够使用该公司的先进定时技术、原子钟、服务和解决方案, 包括GPS定时、I EEE 1588 (PT P) 、网络时间协议 (N T P) 、同步以太网和DOCSIS定时, 以建立更可靠的网络和系统。日前, 美高森美推出了全新Sync Server S6x
日前, 美高森美推出了全新系列网络时间协议 (NTP) 服务器, 为企业信息术 (IT) 应用提供高度安全、精确和灵活的定时频率平台以实现网络元素和关键任务电子系统同步, 应用涵盖互联网协议 (IP) 电话和物理安解决方案, 以及卫星通信和国防运营基础设施政府部门仪表仪器应用中。Henry Chen说, 全S y n c S e r ve r系列包括安全增强型N T P时间服务S y n c S e r v e r S 6 0 0, 这款产品使用美高森美N TRef lector技术, 在网络时间服务方面提供稳固的全性、精确性和可靠性。该系列还包括高度灵活定时和频率系统Sync Server S650, 这款产品使美高森美Flex Port技术, 用于多端口的用户可定输出信号配置。
S600与S650针对不同市场
i S60 0具有安全增强型N T P Ref lector技术的网络时间服务器产品, 在多端口的专用网络时间设备中支持超高容量的超精确NTP服务器运作, 可以轻易集成进现有和未来的云网络拓扑中, 包括软件定义网络 (SDN) , 是为非常依赖服务器日志文件进行网络管理的IT网络管理员和架构师而设计的。S600特别提供4个千兆位以太网 (Gb E) 局域网 (LAN) 端口, 每个端口均配备硬件时间戳, 把网络配置可能性增加了多倍。所有端口都具有高分辩率硬件时间戳, 而且S600服务器的多个NTP端口已经具备P T P精确时间协议配置支持, 通过未来软件版本进行简单的软件升级和许可授权购买/安装即可实现。其他优势包括卓越的互用性、易用性和广泛的安全选项, 以及一个提供最佳用户体验的现代化Web用户管理界面。Henry Chen告诉记者, S600主要面向的市场是数据中心、有线通信、蜂窝通信、企业通信、地震勘探、电网通信、安全通信、金融交易等。S y n c S e r v e r S 6 5 0 S 6 0 0
如何让Windows 系统更安全 篇8
Windows 8的安装方法与以前的系统并无大的区别,可以使用虚拟光驱加载镜像文件,或者使用WinRAR对ISO镜像文件解压缩。如果你是在Windows 8的低版本上进行安装,可以直接双击ISO镜像文件进行虚拟。假如没有安装中文语言包,那么在安装时可以选择“Upgrade(升级)”直接更新(如图1),整个过程大致需要20分钟,安装期间需要重启三次。
虽然目前放出的还只是一个内部测试的版本,但为了方便起见,建议还是尽可能进行激活操作,我们可以使用Windows 7旗舰版本的密钥激活。
体验心得
很多网友通过Vistalizator.exe强行安装Windows 7的简体中文语言包,但中文化后出现很多问题,如果没有特殊的需要,不建议安装中文语言包。(笔者的Radeon X600显卡实在是过于古老,未能被Windows 8正确识别,后来是从驱动之家下载For Windows Vista的驱动程序,然后在设备管理器手动安装了事。)
改头换面:新的界面元素
除了新的桌面背景之外,初次进入Windows 8桌面,相信最大的变化应该是系统托盘处的账户头像,在这里可以实现用户账户设置、头像设置、切换账户、注销、关闭计算机等任务。
安装之后无需任何设置,即可在任务栏托盘处实现账户操作。鼠标单击任务栏托盘区的账户头像,可以看到一个快捷菜单,例如选择“Switch user”(如图2),在这里可以直接切换到另一账户,也可以在这里完成创建新账户的操作。
除此之外,还可以看到一些其他的变化:
Ribbon Explorer
采取了类似于Office 2007/2010的Ribbon界面,可以在这里找到Cut、Copy、Paste等实用的功能按钮。如果需要复制或移动文件(文件夹),只要将相关文件或文件夹直接拖拽到资源管理器的地址栏,由于地址栏提供了分层模式,因此在这里可以很方便地选择目标文件夹(如图3)。
新的输入法图标
Windows 8使用新的输入法图标取代了以前的小键盘图标,这个图标会自动显示当前所使用输入法在系统输入法中的排名位置,也可以按下“Win+A”组合键快速切换到不同的输入法(如图4)。
简化+实用:易用性的改观
界面的改变终究只是镜中月、水中花,用户更关注的应该是Windows 8在易用性方面是否有大的改变。看了下面的内容,相信你一定不会失望。
为触摸屏而设的任务管理器
在搜索框或运行框输入“taskui”,可以启动高性能任务管理器(如图6)。这里采取了更加直观的用户界面,对正在执行的进程细分为系统重要程序、后台程序、应用程序等类别,按钮操作可以很方便的迅速关闭不必要的程序或进程,当然这主要是针对触摸屏而设计。
设置视频头像
单击任务栏系统托盘区的账户头像,从快捷菜单中选择“My Look(我的头像)”,在列表框的“Default Picture(默认图片)”区域,除了可以选择不同的图片之外,还可以看到两个带有播放按钮的视频缩略图,选择之后即可将其设置为当前账户的视频头像,当然你也可以通过“Browse for more pictures(选择其他图片)”另外选择头像。
虚拟镜像文件
Windows 8不再要求用户必须安装虚拟光驱软件,可以在资源管理器直接虚拟镜像文件,直接双击ISO文件即可装载成功(如图7),随后Windows 8会自动分配一个新的盘符装载ISO镜像文件。不再需要这个虚拟光驱时,只要右击虚拟光驱盘符,从快捷菜单中选择“Eject(弹出)”,即可自动卸载虚拟光驱,而且不会在系统中留下任何垃圾。
截图直接发送
截图以后,选择“E-mail Recipient(以邮件发送)”,可以将当前截图作为邮件内容直接发送;选择“E-mail Recipient(as attachment)”,可以将当前截图以附件形式发送给对方,前提是已经在控制面板的“Default Programs(默认程序)”面板创建关联的电子邮件程序。
解锁:高级功能的体验
对于7955版本而言,很多高级功能需要解锁之后才可以体验,从网络下载相应的替换文件,然后替换“WindowsSystem32”文件夹下的GenuineCenter.dll、sppwmi.dll、systemcpl.dll、slc.dll、slx.dll等5个文件,同时在“HKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionExplorer”手工添加一个名为“RPEnabled”的“Dword(32-位)值”,重启系统之后即可生效,而且大部分功能都需要按下“Ctrl+Shift+F9”暂时关闭Aero效果。
图形密码
进入控制面板,首先为账户设置安全密码,接下来依次选择“Make changes to your use account/Set up a pattern for pattern logon”,随后可以在一个4×4的阵列中自行绘制登录密码(如图8),创建出自己独特的组合。登录时除了默认的PW(密码)方式登录之外,还可以在“More logon options”选择图形方式,随后通过简单的触控方式在阵列进行登录,这一方法和目前Android平台的概念较为相似。
直接预览PDF文档
不需要安装Adobe Reader,即可在资源管理器直接预览PDF文档(如图9)。这个功能可以说是相当方便。如果需要手工打开PDF文档,则需要运行“Program FilesMicrosoftWindows.glcndglcnd.exe”,即可打开PDF Reader,不过这里只能借助“Ctrl+O(载入文档)”、“CtrL+R(旋转)”、“Alt+F4(关闭窗口)”等快捷键进行操作。
管理摄像头
在启用Aero主题之后,可以按下“Ctrl+Shift+F9”组合键进行切换,这里提供了拍照、录像、延时拍照等功能,如果需要退出,可以按下“Alt+F4”组合键。
Immersive Browser
这是所谓的沉浸式浏览器,主要针对平板电脑的触控式操作。手工运行“Program FilesMicrosoftImmersive BrowserMicrosoft.ImmersiveBrowsermiexplore.exe”,采用了Metro UI风格(如图10),这里主要是引入Windows Phone 7的色块操作风格,界面上有着明确的前进、后退、刷新和收藏等按钮,使用起来相当直观。
虽然微软尚未发布Windows 8的公开测试版本,目前只是处在OEM厂商内部测试的阶段,但网络上仍然不时有关于Windows 8的消息放出,甚至每隔一定时期就会泄漏出某个版本,也吊起了不少用户的兴趣。作为下一代的桌面操作系统,Windows 8究竟会带来哪些新的体验呢?虽然还无法得知微软的最终开发意图,不过从正在测试的版本中也可以看出一些变化,本文以7955版本为例。
Tips
对于Windows 7系统而言,可以安装一款名为Taskbar UserTile Alpha的插件来模拟。虽然操作不算复杂,但从用户角度来说,总觉得比较麻烦,而且安装第三方插件,在心理上会有不舒服的感觉。
体验心得
Windows 8的这个功能虽然简单,但对最终用户来说,可以说是相当的实用,毕竟以前需要按下“Ctrl+Alt+Del”组合键,或者单击“关机”按钮旁边的下拉菜单选择,现在只需要从账户头像中选择,更符合人性化的设计理念。
Tips
启用超级管理员的方法
以管理员身份进入命令提示符环境,输入“net user Administrator /Active:yes”,注销之后选择“Administrator”重新登录,这里会要求输入“Administrator”账户的密码,建议先以当前账户登录系统,在控制面板删除“Administrator”的密码,然后就可以选择“Administrator”正常登录。
Tips
习惯了Windows 7操作方式的用户如果觉得不方便,只需进入控制面板,依次跳转到“Clock,Language,and Region/Language”,选择当前的语言配置文件,单击左侧导航栏的“Language bar options”按钮(如图5),在这里选择“Use Windows 7 language bar”,保存之后即可生效,并可以在任务栏看到Windows 7风格的小键盘图标。
体验心得
如果在Windows 8使用最新版本的QQ,那么很容易会出现卡死的问题,例如在聊天窗口点击按钮会没有反应,解决的办法或者是降低QQ的版本,或者关闭QQ的透明度功能,也可以设置QQ兼容Windows Vista。如果需要安装杀毒软件,建议选择微软的MSE,安装时选择兼容Windows Vista即可。
写在最后
虽然7955版本还只是Pre M3阶段,但已经展现出不少令人心动的新功能,相信即将正式发布的公开测试版本,一定还会有更加激动人心的体验,最不济也会同时放出简体中文语言包,就请朋友们拭目以待吧。
如何让Windows 系统更安全 篇9
下面笔者结合自己多年的工作经验,把自己在工作中遇到的Linux操作系统与Windows操作系统打架的地方一一列举出来,希望这些内容能够给广大Linux的爱好者在实际工作中有所帮助。
一、Windows操作系统中的中文文件名字在Linux下显示为乱码。
如经常有用户向我反映,他们在Windows操作系统下建立的一个文件,如财务人员建立的一张员工工资卡号的EXCLE表格。但是,行政部门用的是Linux系统,当财务人员把这个文件发送给行政人员后,行政人员看到的是一个乱码的文件名,而不是“员工工资卡号”这么正常显示。其实,这种问题在Linux操作系统与Windows操作系统共存的情况下,经常会碰到。那么我们该如何解决这个问题呢?
解决方式:
这主要是Windows操作系统与Linux操作系统字符的编码格式不同所造成的困扰。在Linux操作系统下,其采用的是UTF8编码;而在Windows下,一般采用的则是GDK编码。所以,在Windows操作环境下,可以正常显示的文件名,但是在Linux操作系统下,却无法正常显示,显示的是乱码,而且其文件内容显示的也会使乱码。
遇到这种情况,我们需要用iconv命令对文件名字以及文件内容的编码格式进行转换。例如现在财务人员给行政人员的一个文件,“员工工资卡卡号.txt”的文件,在Linux系统下显示的是乱码,此时,我们可以在Linux操作系统的终端(也就是Windows操作系统所说的命令行)模式下,利用iconv格式进行转换。
iconv –f gdk –t utf8 员工工资卡卡号.txt >员工工资卡卡号.txt.utf8
注意大小写,在Linux操作系统下,利用终端进行命令操作的时候,大小写是敏感的。这与Windows操作系统的命令行格式不一样,Windows下的命令行模式是不区分大小写,DIR与dir连个命令是等价的。但是,Linux终端模式下,LS与ls两个命令则是不同的。
不过这只是一时之宜的方法,若每次都需要如此的转换,那处理起来也太过麻烦。有没有什么一劳永逸的方法呢?笔者现在的做法是,在公司内部不使用OFFCIE的办公软件,而是采用OPEN OFFICE的开源文字处理软件。这个软件根OFFICE的功能非常相似,但是,其实开源的。最重要的是,其对Linux的支持非常的好。一般情况下,在Windows操作系统下,利用OPEN OFFICE建立的文件,在Linux操作系统下打开的话,是不会出现这些乱码问题的,
二、Windows操作系统如何访问Linux分区下的文件?
笔者在一台主机上先后装了Windows XP操作系统与Linux操作系统。有一天,Windows操作系统的空间已满,为此,笔者打算把Linux的文件系统删除掉,都改用Windows的分区格式。但是,现在遇到一个问题,就是笔者不知道Linux操作系统的分区中是否存有重要的文件。而现在我是采用XP的操作系统,又无法直接对Linux的操作系统的分区进行查看。我想不仅笔者遇到过这种情况,大部分的Linux系统管理员可能都遇到过类似的情形。遇到这种情况,我们该怎么办呢?
解决方案:
Windows可能对Linux系统不怎么友好吧?所以,在现有的Windows操作系统版本中,都没有工具可以直接对Linux分区进行访问。笔者主要是通过第三方的工具对Linux分区进行访问。下边介绍两款笔者常用的Windows操作系统下访问Linux文件系统的工具。
一款只可以读不可以修改Linux文件系统下文件的Explore2FS工具。这个工具现在是免费的,并且还提供了一些接口,以方便用户的扩展使用。Explore2fs工具根微软操作系统一样,是一个图形化的操作界面。这个工具目前支持Linux操作xiotng的EXT2与EXT3 格式的文件系统。这个工具主要提供两种功能。一是可以对Linux文件系统下的文件进行查看、阅读;二是可以把这个文件系统下的文件复制出来。当我们需要格式化Linux文件系统的话,我们就可以利用这个工具,先查看Linux分区下是否有重要的文件,若有的话,则可以直接拷贝出来。不过,这一款工具,有个缺陷,就是无法对Linux分区下的文件进行更新,如对文件进行删除或者修改动作,都会提示错误信息。虽然这个产品的说明上,说有改写的贡呢功能。但是,笔者在实际应用中,觉得这个功能根本不能用。可能这个改写的功能正在开发中吧。
第二个工具是支持改写操作的EXT2FSD工具。这是一个跟Linux操作系统一样,也是一个开源的工具。这个工作原理跟上面那个工具有点区别。上面那个工具的话,是把Linux分区当作一个整体来看待。而这个工具则是把LINUX的各个分区当作独立的、各不相关的磁盘空间。我们可以选择访问其中一个空间,也可以访问全部空间。不过,要使用这个工具的话,那么还必须要了解一个Linux下的mount命令。利用这个工具访问Linux下的文件分区的话,先需要利用mount命令,在Windows操作系统下,把文件分区挂到Windows的操作系统下。这其实就有点像Windows操作系统下的磁盘映射的功能。默认情况下,这个工具是不支持对Linux下的文件进行写操作的。若要支持写操作,那么我们必须手动的更改一些配置。如我们需要修改这个软件的EXT2FSD.REG注册表文件与EXT2FSD.inf配置文件。把前者的WritingSupport字段的值改为00000001;把后者的WritingSupport改为1。然后重新启动该工具,就可以对Linux下的文件系统的文件进行修改了。
标准让儿童更安全 篇10
2008年5月4日国家标准化管理委员会发布了GB/T 20002.1-2008《标准中特定内容的起草
第1部分:儿童安全》。该标准为解决儿童使用或接触产品和服务过程中可能给儿童带来的意外身体伤害问题提供了框架。
GB/T 20002.1-2008规定了儿童安全防护的一般方法, 提供了儿童可能遇到的危险类型及遭受伤害的分析结果和实例。在儿童安全防护的一般方法中首先提供了风险评定的方法和程序, 即引用了GB/T20000.4《标准化工作指南第4部分:标准中涉及安全的内容》规定的风险评定的方法和程序。这一程序包括了从预期使用和误使用的界定、危险源识别、风险预测到风险评价以及未达到目标而再循环的过程, 进而规定了预防和减少伤害的方法和步骤, 通过减少危险源暴露、降低伤害严重程度、减少伤害长期影响这三个层次的防护, 减少危险源对儿童的伤害。这其中特别强调了运用流行病学、工程学和生物力学的理论与方法, 衡量在儿童的不同发育阶段发生不同类型伤害的频率, 并采取相应合适的防范措施和对策。该标准还提供了儿童发育和行为的分析结果, 包括儿童身体尺寸、运动神经发育、生理发育、认知发育等。同时, 还提出了自然环境和社会环境对儿童安全产生影响的注意事项。
GB/T 20002.1-2008用较大的篇幅分类和评估了与产品相关的危险以及它们伤害儿童的可能性, 同时提供了已报告的伤害方式的实例, 并针对每一类危险和伤害给出了相应的对策。危险的种类涉及机械危险、热危险、化学品危险、用电危险、辐射危险、生物危险、爆炸危险、不充分的保护功能和不充分的信息。
如何让Windows 系统更安全 篇11
首先打开记事本,输入以下内容:
echo 准备精简系统字体
echo. pause
del /f /s /q “C:WindowsFonts”
echo 系统字体精简完成!按任意键退出
echo. pause
新建BAT批处理文件
上述内容输入完毕后,接着将这个记事本文件另存为扩展名为BAT的批处理文件(如“字体精简.BAT”)并双击运行之,此时就能够把“C:Windows”目录下“Font”文件夹中的阿拉伯文等平常用不到的字体文件被删除了,而宋体、微软雅黑等经常使用和系统运行时必不可少的字体文件则被保留了下来,
最后重启系统,以使得我们对“Font”文件夹所做的优化操作生效即可。
笔者Win7的“C:Windows”目录下的“Font”文件夹中有195个字体文件,而执行优化操作后则剩下了134个字体文件。与此同时,Win7的开机速度比原来快了五六秒,而Word、Excel等办公软件的运行速度比原来也快了两三秒。因此,笔者建议有上网本的朋友不妨亲自对Win7的“Font”文件夹进行一下优化操作,相信获得的系统提速效果一定不会让你失望的。
如何让Windows 系统更安全 篇12
优化内存数据
在Windows中,驻留内存中的数据越多,就越要占用内存资源。所以,桌面上和任务栏中的快捷图标不要设置得太多。如果内存资源较为紧张,可以考虑尽量少用各种后台驻留的程序。平时在操作电脑时,不要打开太多的文件或窗口。长时间地使用计算机后,如果没有重新启动计算机,内存中的数据排列就有可能因为比较混乱,从而导致系统性能的下降。这时你就要考虑重新启动计算机。
启用磁盘写入缓存
在“我的电脑”上单击鼠标右键选择“属性->硬件”,打开设备管理器找到当前正在使用的硬盘,单击鼠标右键选择属性。在硬盘属性的的“策略”页中,打开“启用磁盘上的写入缓存”(如图1)。
图 1
这个选项将会激活硬盘的写入缓存,从而提高硬盘的读写速度。不过要注意一点,这个功能打开后,如果计算机突然断电可能会导致无法挽回的数据丢失。因此最好在有UPS的情况下再打开这个功能。当然,如果你平常使用计算机时不要进行什么重要的数据处理工作,没有UPS也无所谓,这个功能不会对系统造成太大的损失 。
关闭不需要的服务
如果你的家里没有打印机,你可以将“Printer Spooler”服务关闭掉。如果你没有定期执行的任务,将“Task Scheduler”服务关闭掉。对于大多人而言,“Remote Registry”同样没有用,也可以关闭掉。下面是经过上面所有优化后的服务列表,我将优化过的地方用红颜色的圆圈标记了出来。
打开Ultra MDA
在设备管理其中选择IDE ATA/ATAPI控制器中的“基本/次要IDE控制器”,单击鼠标右键选择“属性”,打开“高级设置”页。这里最重要的设置项目就是“传输模式”,一般应当选择“DMA(若可用)”。
监视内存
系统的内存不管有多大,总是会用完的。虽然有虚拟内存,但由于硬盘的读写速度无法与内存的速度相比,所以在使用内存时,就要时刻监视内存的使用情况。Windows操作系统中提供了一个系统监视器,可以监视内存的使用情况。一般如果只有60%的内存资源可用,这时你就要注意调整内存了,不然就会严重影响电脑的运行速度和系统性能。
配置恢复选项
Windows XP 运行过程中碰到致命错误时会将内存的快照保存为一个文件,以便进行系统调试时使用,对于大多数普通用户而言,这个文件是没有什么用处的,反而会影响虚拟内存的性能。所以应当将其关闭。
在“我的电脑”上单击鼠标右键,选择“属性->高级”,在“性能”下面单击“设置”按钮,在“性能选项”中选择“高级”页。这里有一个“内存使用”选项,如果将其设置为“系统缓存”(如图2),Windows XP 将使用约4MB的物理内存作为读写硬盘的缓存,这样就可以大大提高物理内存和虚拟内存之间的数据交换速度。默认情况下,这个选项是关闭的,如果计算机的物理内存比较
如何让听课更有效 篇13
一.听课要有准备
很多老师意识不到:上课要备课, 听课也要做准备, 当然不是指准备笔和纸之类。听课的性质不同, 听课方式也有所区别有所侧重。语文听课大致有这样几类:一类课是名师、优秀教师的观摩课, 或有一定级别的“赛课”, 这类课往往没有明确的研究主题, 听者只能带耳朵, 不必张嘴, 听完就走。第二类课是校内、校际定期举行的教学研究课。它是有明确研讨主题的, 如研究“语文教学中读的有效性”, 研究“教师课堂教学评价的语言和形式问题”等等。第三类是平常听课。往住随堂听课, 带着自己的听课意图进教室。
第一类听课因为课前不知道上哪个年级哪篇课文, 听课前无法具体准备, 只能心理有所准备, 带着自己的困惑和期盼去听课。对后两类听课, 听课之前最好有些具体准备。准备有两个方面, 一是钻研听课的教材, 掌握教材的重点难点, 有自己的教学设想;二是重温语文课程标准学段要求, 阅读与教研活动主题有关的教学理论, 以便研讨时有自己的话语权。像阅读教学要激发学生的“阅读期待”那样, 听课也要有自己的“听课期待”。这样去听课心中有谱, 听课时才可能进入“久旱逢甘霖”的佳境。
二.态度要端正
说到具体怎样听课, 我认为重要的是听课要有认真的态度。要按时进教室, 不迟到不早退。听课要讲礼貌, 要虚心诚恳, 还要聚精会神, 不要以为听课你只是“听”和“看”, 其实你一旦坐进教室, 就不是一个旁观者了, 而是一个参与者。你是在与上课老师进行“对话”。只不过这种对话不用语言, 而是用你的情绪和表情。你投向上课老师的目光应是鼓励性和赞赏性的, 听到精彩处会心地颔首或微笑。这是对上课老师应有的尊重。切不可与一旁听课的老师交头接耳, 也不可心不在焉地左顾右盼。要知道教学活动的空间是一个场, 这个场里不仅有思维的碰撞, 更有情感的交流。你若漫不经心或小声议论, 教者就会情绪低落。
三.记录要恰当
一堂课的教学设计是非常丰富的, 要想非常详细地记录每一个细节, 是很难办到的, 因此, 应该有选择地做好记录。
记什么?记的内容根据目的不同而有所区别。不要只记一般教学过程, 要记你所关注的内容。如教师引导、点拨的技巧, 如何让学生展开学习过程;更要关注学生的“学情”, 精彩的、幼稚可笑的或是异想天开的发言都值得记。苏东坡有诗云:“清景一失后难摹。”这是说诗人画家写作画画, 美景贵在及时捕捉, 机会一失, 往往很难再有。听课亦然, 学生的发言不及时记录, 事后很难回忆。记得好的听课笔记很有保存价值, 它是日后研究、教学反思和总结经验的第一手资料。
怎样记?听课即“读课”, 像读书那样, 一边听一边记, 还要一边想, 一边可往本子旁边写些点评式的短语。如“精彩”“点睛之语”“引导有方”“提问繁琐”;也可以作某种记号, 如五角星、感叹号、问号、着重号等。如果还能做到一边记一边想改进的意见, 或者由此引发联想, 那就更好。我经常这样做, 往往听着听着浮想联翩, 赶紧把瞬息的思维火花记录在案。听完课即可评课, 谈听课的启示、建议, 或提供另辟蹊径的教学思路。
四.听课要讲方法
1.虚心学习他人课中的闪光点
有位哲人曾说, 世上最聪明的人是那些善于发现别人长处, 并能学习别人长处, 最终使其变为自己长处的人。可是听过课后, 总会有人说, 这节课哪儿不怎么样, 哪儿还没有谁讲得好。如果我们听课时是抱着这样一种挑刺的态度去听课, 那就很难让我们有所长进了。无瑕之玉总是少见。课堂具有生成性, 实践中的每一堂课绝非是尽善尽美。因此, 我们在听课时, 一定要首先抱着一种虚心学习的态度, 要积极调动自己敏锐的眼光, 善于发现他人课堂上的每一点闪光之处, 然后慢慢品味, 细细揣摩, 再将其拿到自己的课堂上去实践印证。针对他人课堂上的疏漏之处, 一定要静下来认真思忖, 究竟是什么原因导致他的课堂出现了这样的问题, 我以后在实践中针对这一问题应该怎么做。只有这样, 我们才能站在前人的失败肩膀上去获取成功。
2.听课不盲从而要把握课的精髓
听了那些激动人心的课以后要冷静下来思考, 汲取其精髓和自己所需要的营养。盲目地机械地模仿某些教学方法不足取。记得陈钟樑先生曾讲过, 一堂课中有“我”也有“我们”的问题。“我”指课中体现教师个性化的教学风格、教学艺术;“我们”指课中所揭示的教学规律, 它是教育科学性的体现。课的艺术特色往往决定于教师个人的特质, 你我他各不相同。像王荣生老师、窦桂梅老师这样的名师, 他们的课特色鲜明, 艺术特色如同春之百花姹紫嫣红, 可以观赏但不一定都能学, 有的是学不来的。他 (她) 那样的特质你没有。
然而教学规律是普遍适用的。我们常说艺术贵在创断, 科学贵在求真。课中属于“我们”的, 至少有两个方面值得细心揣摩和领会:一个方面是引人入胜的教学设计, 适时适度的精妙点拨, 循循善诱的启发引导等。这些都是反映教学规律的方法策略, 是可以通过努力学到手的。再一个方面, 一堂成功的课背后有折射出来的东西, 如解读文本的深度、知识面的广度、深厚的语言功底等。台上三分钟, 台下十年功, 你会得到同样的启示。像点石成金的故事那样, 要的不是金子而是那个指头。如果在所听的课中发现了诸如此类的“我们”, 那么在求真的道路上就前进了可喜的一步。
3.听课不失去自我而要丰富自我
诸葛亮在《家训》中说:“吾心如称, 不能为人作轻重。”就是说自己得有主意, 有定力, 轻重好坏有自己的标准, 不是光听别人说的。最近于漪老师撰文提出“语文教师必须有教学自信力”。许多教师被教学时尚、各种教参、各种教学媒体等“他信力”所左右。自信力哪里来?来自理想信念, 来自教师深厚的学养。一个有胆识的教师必然是好学深思的。这样听课如同读书一般, 只会丰富自我, 绝不会越听越糊涂。
实践告诉我们, 教研不在乎形式的多样, 而在于内容的实在。听课是老师们喜闻乐见的教研方式之一。听课前做好准备, 听课时注意方法, 就能听出门道, 评出智慧, 从而体味到专业成长的曼妙。
摘要:听课是教师一项必不可少的职责与任务, 那么如何听课, 才能使听课行之有效呢?笔者认为应注意以下四点:一.听课要有准备;二.态度要端正;三.记录要恰当;四.听课要讲方法。
【如何让Windows 系统更安全】推荐阅读:
两个技巧让 Windows系统无毒06-27
UnixWAre and Open unix8下如何配置SAMBA。Windows系统09-12
如何修改Windows文件夹的颜色07-26
如何解决Windows7笔记本无线有信号却无法连接问题07-17
小技巧:Windows7环境数学公式的输入更简单快捷[图]09-23
如何让小组合作更有效05-09
如何让课堂提问更有效06-09