针对p系统,设计安全解决方案并根据方案对操作系统进行安全设置

1、针对xp系统,设计安全解决方案并根据方案对操作系统进行安全设置篇一：安全系统整体解决方案设计成都信息工程学院网络工程系安全系统整体解决方案设计课程设计报告姓名：学号：班级：熊怀刚XX033031信安（1）班第一章企业网络的现状描述析3的现状描述企业网络3第二章企业网络的漏洞分内部网络之间、内外网络之间的连接安全物理安全4主机安全4外部安全4内部安5全5第三章企业网络安全整体解决方案设计企业网络企业网络的设计标5企业网络的设计原则6案物理安全解决方6主机安全解决方案7网络安全解决方案7第四章方案的验证及调试结8第五章总9参考资料9企业网络整体解决方案设计第一章企业网络的现状描述企业网络的现状描述

2、网络拓扑图以Internet发展为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统（Unix和NT）部分迅速融合成为一个异构企业部分。以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后、或者发现了新的系统漏洞，使系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是在系统破坏造成以后

3、才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。第二章企业网络的漏洞分析物理安全网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机

4、房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，防止非法进入计算机控制室和各种盗窃，破坏活动的发生，这些风险是可以避免的。主机安全对于中国来说，恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。

5、而且，必须加强登录过程的认证，特别是在到达服务器主机之前的认证，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。与日常生活当中一样，企业主机也存在着各种各样的安全问题。使用者的使用权限不同，企业主机所付与的管理权限也不一样，同一台主机对不同的人有着不同的使用范围。同时，企业主机也会受到来自病毒，黑客等的袭击，企业主机对此也必须做好预防。在安装应用程序的时候，还得注意它的合法权限，以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作，甚至盗取企业机密。外部安全拒绝服务攻击。值得注意的是，当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对

6、拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务，也是真个企业的网络安全水平进入一个新境界的重要标志。外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看，当前大多数电信网络设备和服务都存在着被入侵的痕迹，甚至各种后门。这些是对网络自主运行的控制权的巨大威胁，使得客户在重要和关键应用场合没有信心，损失业务，甚至造成灾难性后果。病毒。病毒时时刻刻威胁着整个互联网。前段时间美国国防部和全年北京某部内部网遭受的大规模病毒爆发都使得整个内部办公和

7、业务瘫痪数个小时，而MSBlaster及Nimda和CodeRed的爆发更是具有深远的影响，促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治。对病毒的彻底防御重要性毋庸置疑。内部安全最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。不满的内部员工可能在WW站点上开些小玩笑，甚至破坏。不论如何，他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有

8、心怀不满的在职员工，这些员工比已经离开的员工能造成更大的损失，例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。内部网络之间、内外网络之间的连接安全内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安

9、全威胁。随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作第三章企业网络安全整体解决方案设计企业网络的设计目标企业网络安全的设计目标与其他网络安全的设计目标一致，包括：保密性，完整性等面向数据的安全及可用性，可控性，可审查性等面向用户的安全。面向用户的安全即网络安全又包含：鉴别，授权，访问控制，抗否认性和可服务性，以及在于内容的个人隐私，知识产权等的保护

10、。企业网络的安全即指该网络系统的硬件，软件及其系统中的数据的安全。网络信息的传输，存储，处理和使用都要求处于安全的状态。保密性：指信息不泄露给非授权的个人，实体和过程，或供其使用的特性。完整性：指信息未经授权不能被修改，不被破坏，不被插入，不延迟，不乱序和不丢失的特性。对网络信息安全进行攻击其最终目的就是破坏信息的完整性。可用性：指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可篇二：系统安全解决方案1系统安全方案物理级安全解决方案保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及

11、人为*作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：环境安全对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB5017393电子计算机机房设计规范、国标GB288i89计算站场地技术条件、GB936188计算站场地安全要求设备安全设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份；通过严格管理及提高员工的整体安全意识来实现。媒体安全包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而

12、失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这对重要的政策、军队、金融机构在兴建信息中心时都将成为首要设置的条件。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消

13、防控制线，以及通风、波导，门的关起等。对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。对终端设备辐射的防范。终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要采取主动式的干扰设备如干扰机来破坏对应信息的窃取，个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，这种方法虽降低了部份屏蔽效能，但可大大改善工作环境，使人感到在普通机房内一样工

14、作。网络级安全解决方案网络安全是整个安全解决方案的关键，从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。隔离与访问控制严格的管理制度可制定的制度用户授权实施细则、口令字及帐户管理规范、权限管理制度、安全责任制度等。划分虚拟子网(VLAN)内部网络根据不同用户安全级别或者根据不同部门的安全需求，利用三层交换机来划分虚拟子网(VLAN,在没有配置路的情况下，不同虚拟子网间是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制。防火墙防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且

15、防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。FortiGate产品从网络层到应用层都实现了自由控制。通信保密数据的机密性与完整性，主要是为了保护在网上传送的涉及企业秘密的信息，经过配备加密设备，使得在网上传送的数据是密文形式，而不是明文。可以选择以下几种方式。链路层加密对于连接各涉密网节点的广域网线路，根据线路种类不同可以采用相应的链路级加密设备，以保证各节点涉密网之间交换的数据都是加密传送，以防止非授权用户读懂、篡改传输的数据。链路加密机由于是在链路级，加密机制是采用点对点的加密、解密。即在有相互访问需求并且要求加密传输的各网点的每条外线线路上都得配一台链路加密机。通过

16、两端加密机的协商配合实现加密、解密过程。网络层加密鉴于网络分布较广，网点较多，而且可能采用DDN、FR等多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密设备（VPN,VPN是网络加密机，是实现端至端的加密，即一个网点只需配备一台VPN加密机。根据具体策略，来保护内部敏感信息和企业秘密的机密性、真实性及完整性。IPsec是在TCP/IP体系中实现网络安全服务的重要措施。而VPN设备正是一种符合IPsec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道，能够保护子网间

17、传输信息的机密性、完整性和真实性。经过对VPN的配置，可以让网络内的某些主机通过加密隧道，让另一些主机仍以明文方式传输，以达到安全、传输效率的最佳平衡。一般来说，VPN设备可以一对一和一对多地运行，并具有对数据完整性的保证功能，它安装在被保护网络和路由器之间的位置。设备配置见下图。目前全球大部分厂商的网络安全产品都支持IPsec标准。由于VPN设备不依赖于底层的具体传输链路，它一方面可以降低网络安全设备的投资；而另一方面，更重要的是它可以为上层的各种应用提供统一的网络层安全基础设施和可选的虚拟专用网服务平台。对政府行业网络系统这样一种大型的网络，VPN设备可以使网络在升级提速时具有很好的扩展性

18、。鉴于VPN设备的突出优点，应根据企业具体需求，在各个网络结点与公共网络相连接的进出口处安装配备VPN设备。入侵检测利用防火墙并经过严格配置，可以阻止各种不安全访问通过防火墙，从而降低安全风险。但是，网络安全不可能完全依靠防火墙单一产品来实现，网络安全是个整体的，必须配相应的安全产品，作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有*作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测

19、器（网络引擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。扫描系统网络扫描系统可以对网络中所有部件（Web站点，防火墙，路由器，TCP/IP及相关协议服务）进行攻击性扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，建议补救措施。系统扫描系统可以对网络系统中的所有*作系统进行安全性扫描，检测*作系统存在的安全漏洞，并产生报表，以供分析；还会针对具体安全漏洞提出补救措施。病毒防护由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。我们都知道，政府网络系

20、统中使用的*作系统一般均为WINDOW系统，比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考滤的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术：预防病毒技术预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。检测病毒技术来确检测病毒技术是通过对计算机病毒的特征来进行判断的技术（如自身校验、关键字、文件长度的变化等），定病毒的类型。杀毒技术杀毒技术通过对计算机病毒代码的分析，开发出具有删除病毒程序并恢复原文

21、件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码，反病毒程序会采取相应处理措施（清除、更名或删除），防止病毒进入网络进行传播扩散。篇三：操作系统安全解决方案操作系统安全解决方案（1）比较各操作系统安全特性Linux的操作比较复杂，windows的比较简单Linux速度比较快，安全性比windows好但是有很多软件只能在windows里运行与Linux兼容的软件正在开发中Linux适用在网络方面Linux的特性：开放性、多用户、多任务、良好的用户界面、设备独立性、丰富的网络功能、可靠的系统安全性、良好的可

22、移植性WindowsXX的特性：自修复NTFS文件系统、并行Session创建、快速关机服务、核心事务管理器（KTM）SMB2网络文件系统、随机地址空间分布（ASLR）、Windows硬件错误架构（WHEA、虚拟化、PowerShell命令、ServerCore手机操作系统特性：应用程序框架支持组件的重用与替换；Dalvik虚拟机专门为移动设备做了优化；内部集成浏览器该浏览器基于开源的WebKit引擎；优化的图形包括2D和3D图形库，3D图形库基于OpenGL（硬件加速可选）;GSM电话（依赖于硬件）蓝牙Bluetooth，EDGE3G,andWiFi（依赖于硬件）；照相机，GPS指南针，和加

23、速度计（依（转载于:小龙文档网:针对xp系统,设计安全解决方案并根据方案对操作系统进行安全设置）赖于硬件）；丰富的开发环境包括设备模拟器，调式工具，内存及性能分析图表，和Eclipsc集成开发环境插件。（2）Window系统管理的方法及安全加固策略安全加固策略1系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。2IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。3系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的

24、安全加固。（3）Linux系统管理的方法及安全加固策略安全加固策略1取消不必要的服务2限制系统的出入3保持最新的系统核心4检查登录密码5设定用户账号的安全等级6消除黑客犯罪的温床增强安全防护工具8限制超级用户的权力9追踪黑客的踪迹10共同防御，确保安全（4）操作系统安全标准D级，最低安全性；C1级，主存取控制；C2级，较完善的自主存取控制（DAC）审计；B1级，强制存取控制（MAC）；B2级，良好的结构化设计、形式化安全模型；B3级，全面的访问控制、可信恢复；A1级，形式化认证。（5）如何评估当前系统安全状态在完成一个信息安全系统的设计与实施之后，并不代表着信息安全事务的完结。随着新技术、新应

25、用的不断出现，以及所导致的信息技术环境的转变，意味着信息安全工作人员要不断地评估当前的安全威胁，并不断对当前系统中的安全性产生认知。通过动态的安全防护技术才能让企业规避风险、管理风险。评估当前系统安全状态主要包括：网络安全评定，典型技术和工具是网络扫描；平台安全评定，典型技术和工具是漏洞扫描，操作系统是平台检测的核心，因为任何计算机乃至信息设备必须基于操作系统才能运行；数据安全评定，典型技术和工具是备份有效校验；应用安全评定，典型技术和工具是渗透测试。（6）操作系统优化有哪些工具，具体如何操作？优化工具：超级兔子,优化师超级兔子操作：下载超级兔子最新破解版本下载后双击进行初始化工作，然后双击打

26、开主程序；1、首先运行超级兔子清理王；将“已安装”的项目选中，然后下一步，待全部清理后。重启电脑；重启后运行超级兔子清理王，看一下是否还有“已安装”的项目，如果有重复清理；2、运行主程序，打开超级兔子上网精灵；在综合设置中，将右侧的“X”全部改为“”（需要安装插件）；在安全防护中，将右侧前三项选中，并点击“立即检测”；然后进行一键清除；在IE广告中，将右侧4项有“禁止”的打“”；在“软件设置”的“选项”里，点击安装兔子工具条。3、运行超级兔子IE修复专家，点击左侧“一键修复”；最后重启电脑！优化师操作：一、优化大师“一键优化”“一键清除”是为了方便用户设计的，可使用一键优化和清除。但优化不能体

27、现个性，最好是先一键优化，尔后按项目手动优化，如开机自动设为“15秒”，应手动设为“直接进入”；又如网络，它可能给设定也可能是空缺，要手动设置。手动设置要仔细看其说明，按个人使用要求来定，这样优化效果要好得多。二、手动系统优化如认为自动优化不够理想，可使用手动优化，分别选用左窗格中的“系统检测”“系统优化”、“系统清理”、“系统维护”，按提示说明进行逐一优化或清理，如果有些选项看提示说明没弄明白，那就使用它的默认或推荐。1、系统检测点击左上角（或左下角）“系统检测”打开系统检测界面，你可详细查看你的电脑硬、软件的信息。2、系统优化点击左上角（或左下角）“系统优化”，打开系统性能优化界面，有磁盘

28、缓存、桌面菜单、文件系统、网络系统、开机速度等选项，你可仔细勾选确定，有的选项优化大师有推荐，确定后打“优化”按钮。3、系统清理点击左上角（或左下角）“系统清理”，打开系统清理界面，有注册信息清理、磁盘文件清理、软件智能卸载等。注册信息清理和磁盘文件清理方法是确定清理对象-扫描-全部删除-是（确定）-确定（是）。软件智能卸载-选中要卸载的对象-分析-是-确定4、系统维护点击左上角（或左下角）“系统维护”，打开系统维护界面，有系统磁盘医生勾选要检查修复的磁盘检查，即自动检查并修复该磁盘。磁盘碎片整理-选定要整理的磁盘-分析-整理。驱动智能备份-选出定-备份。其它设置选项-禁止浏览网页时安装AC插

29、件、系统备份与恢复，优化大师本身的一些设置等。5、使用优化大师有三忌：（1）切不可随意将自己定位为“大型软件使用者”；（2）切不可随意选中“使用大型缓存”；（3）切不可任意调整CPU二级缓存。三、优化大师是系统优化清理工具，优化不是一劳永逸的，它会在使用中被改动，如开机启动项，你新装或使用某个软件，有的就会自动进入到开机自动启动之中，这时你就要通过优化清理它；再如只要使用电脑就会产生垃圾，垃圾是需要及时清理的，要根据个人使用电脑具体情况，该优化优化，该清理清理。怎样给系统优化一、系统属性设置1、进BIOS由默认值改为优化设置值，将开机启动顺序设硬盘为第一启动。2、禁用闲置的IDE通道右键点击“

30、我的电脑属性”-“硬件”-“设备管理器”，在其中打开“IDEATA/PATA控制器”然后分别进入主要和次要IDE通道，选择“高级设置”，将“设备类型”设置为“无”，将“传送模式”设为“DMA（若可用”。3、优化视觉效果右键单击“我的电脑”-“属性”“高级”，在“性能”栏中，点击“设置”-“视觉效果”，调整为最佳性能，或去掉一些不需要的功能。4、优化性能右键单击“我的电脑”-“属性”“高级”，在“性能”栏中，点击“设置”“高级”将“处理器计划”、“内存使用”，均选“程序”。接着单击“虚拟内存”区“更改”-在驱动器列表中选中系统盘符-自定义大小-在“初始大小”和“最大值”中设定数值，然后单击“设置

31、”按钮，最后点击“确定”按钮退出。虚拟内存最小值物理内存2倍，最大值为物理内存的23倍。5、启动和故障恢复“我的电脑”-“属性”-“高级”-“启动和故障修复”-“设置”，在“系统失败区中，去掉“将事件写入系统日志”，“发送管理警报”，“自动重新启动”前边的勾;将“写入调试信息”设置为“无”；点击“编辑”，在弹出记事本文件中:OperatingSystemstimeout=30/把缺省时间30秒改为0秒。6、禁用错误报告“我的电脑”“属性”“高级”-点“错误报告”，选择“禁用错误汇报”，勾选“但在发生严重错误时通知我”确定。7、关闭系统还原功能单击“开始”-右键单击“我的电脑”-“属性”“系统还

32、原”，为了兼顾系统性能和系统安全，建议关闭XP系统盘以外的分区磁盘的系统还原功能，点击“设置”，将“要使用的磁盘空间”设为最小。8、关闭自动更新单击“开始”-右键单击“我的电脑”-“属性”-“自动更新”-选择“关闭自动更新”或选择“有可用下载时通知我?”。9、关闭远程桌面开始-右键单击“我的电脑”-“属性”-“远程”，去掉“远程协助”和“远程桌面”里的“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到这台计算机”前边的勾-确定。10、禁用消休眠功能单击“开始”-“控制面板”-“电源管理”-“休眠”，将“启用休眠”前的勾去掉。二、设置显示属性能1、右击桌面空白处一属性-将“背景”和“屏幕

33、保护程序”设为“无”；去掉“开启桌面壁纸自动转换”前边的勾；2、右击桌面空白处一属性-外观一效果一去掉“为菜单和工具提示使用下列过渡效果”前边的勾，勾选“使用下列方式使屏幕字体边缘平滑”确定。3、右击桌面空白处一属性-设置一“屏幕分辨率”可设为800X600或1024X768;“颜色质量”一般不要设的太高，以设“中”为好。4、右击桌面空白处一属性-设置一高级一监视器一将“屏幕刷新率”纯平设为“7585HZ”，液晶自动。5、右击桌面空白处一属性-设置一高级一“疑难解答”将“硬件加速”调到“全”确定。三、关闭“Internet时间同步”功能右击任务栏通知区时间选“调整日期/时间”-“Internet时间”，取消“自动与Internet时间服务器同步”前的勾确定。四、关闭一些启动程序开始-运行-msconfig-启动除杀毒软件、输入法外一般的程序都可以关掉。五、禁用多余的服务组件右键单击“我的电脑”-“管理”-“服务和应用程序”-“服务”，在右窗格将不需要的服务设为禁用或手动。六、关闭华生医生单击“开始”-“运行”-输入“d