第2章-操作系统安全配置ppt课件.ppt

《第2章-操作系统安全配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《第2章-操作系统安全配置ppt课件.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全与管理网络安全与管理主讲：主讲：林海平林海平Email:LHPXYPA126.COMEmail:LHPXYPA126.COM电话：电话：88373406 88373406Windows系统安全配置系统安全配置 u 操作系统安全评估操作系统安全评估u 操作系统漏洞扫描操作系统漏洞扫描u 操作系统安全解决方案操作系统安全解决方案从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.1 操作系统的安全问题 v操作系统的安全是整个计算机系统安全的操作系统的安全是整个计算机系统安全的基础基础。v操作系统安全防

2、护研究，通常包括：操作系统安全防护研究，通常包括：1 1）提供什么样的安全功能和安全服务）提供什么样的安全功能和安全服务2 2）采取什么样的配置措施）采取什么样的配置措施 3 3）如何保证服务得到安全配置）如何保证服务得到安全配置 从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.1.1 操作系统安全概念 v一般意义上，如果说一个计算机系统是安全的，一般意义上，如果说一个计算机系统是安全的，那么是指该系统能够控制外部对系统信息的访那么是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或

3、代表该问。也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。用户运行的进程才能读、写、创建或删除信息。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。v操作系统的安全通常包含两层意思：操作系统的安全通常包含两层意思：1)1)操作系统在设计时通过权限访问控制、信息操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安加密性保护、完整性鉴定等一些机制实现的安全；全；2)2)操作系统在使用中，通过一系列的配置，保操作系统在使用中，通过一系列的配置，保证操作系统

4、避免由于实现时的缺陷或是应用环证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。境因素产生的不安全因素。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.1.2 计算机操作系统安全评估 v美国可信计算机安全评估标准（美国可信计算机安全评估标准（TCSECTCSEC），是计），是计算机系统安全评估的第一个正式标准。算机系统安全评估的第一个正式标准。级别级别系统的安全可信性系统的安全可信性D D没有安全防护没有安全防护C1C1自主存取控制自主存取控制C2C2较完善的自主存取控制（较完善的自主存

5、取控制（DACDAC）、审计）、审计B1B1强制存取控制（强制存取控制（MACMAC）B2B2良好的结构化设计、形式化安全模型良好的结构化设计、形式化安全模型B3B3全面的访问控制、可信恢复全面的访问控制、可信恢复A1A1形式化认证，安全级别最高形式化认证，安全级别最高从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.1.3 国内的安全操作系统评估 v计算机信息安全保护等级划分准则将计算机信息系统安全保计算机信息安全保护等级划分准则将计算机信息系统安全保护等级划分为五个级别：护等级划分为五个级别：1.1

6、.用户自主保护级用户自主保护级 本本级级的的安安全全保保护护机机制制使使用用户户具具备备自自主主安安全全保保护护能能力力，保保护护用用户户和用户组信息，避免其他用户对数据的非法读写和破坏。和用户组信息，避免其他用户对数据的非法读写和破坏。2.2.系统审计保护级系统审计保护级 本级的安全保护机制具备第一级的所有安全保护功能，并本级的安全保护机制具备第一级的所有安全保护功能，并创建、创建、维护访问审计跟踪记录，维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、以记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，使所有用户对自己行为的合法性时间、用户和事件类型等信息，使所有用户对

7、自己行为的合法性负责。负责。3.3.安全标记保护级安全标记保护级 本级的安全保护机制有系统审计保护级的所有功能，并为访问本级的安全保护机制有系统审计保护级的所有功能，并为访问者和访问对象指定安全标记，以访问对象标记的安全级别限制访者和访问对象指定安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。问者的访问权限，实现对访问对象的强制保护。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。4.4.结构化保护级结构化保护级 本本级级具具备备第第3 3级级的的所所有有安安全全功功能能

8、。并并将将安安全全保保护护机机制制划划分分成成关关键键部部分分和和非非关关键键部部分分相相结结合合的的结结构构，其其中中关关键键部部分分直直接接控控制制访访问问者者对对访访问问对象的存取。本级具有相当强的抗渗透能力。对象的存取。本级具有相当强的抗渗透能力。5.5.安全域级保护级安全域级保护级 本级的安全保护机制具备第本级的安全保护机制具备第4 4级的所有功能，并特别增设访问验证级的所有功能，并特别增设访问验证功能，负责仲裁访问者对访问对象的所有访问活动。本级具有极强的功能，负责仲裁访问者对访问对象的所有访问活动。本级具有极强的抗渗透能力。抗渗透能力。从使用情况来看，闭胸式的使用比较广泛。敞开式

9、盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.2 使用MBSA扫描系统漏洞v微软的基线安全分析器微软的基线安全分析器 MBSA MBSA（Microsoft Baseline Security Analyzer)Microsoft Baseline Security Analyzer)对对windowswindows的各种操作系统和服务器执行本地或者的各种操作系统和服务器执行本地或者远程扫描，发现常见的安全漏洞、错误的服务器配远程扫描，发现常见的安全漏洞、错误的服务器配置等置等 http:/ 操作系统安全解决方案v及时打补丁及时打补丁v操作系

10、统的用户安全设置操作系统的用户安全设置 v操作系统的密码安全设置操作系统的密码安全设置 v操作系统的系统安全设置操作系统的系统安全设置 v操作系统的服务安全设置操作系统的服务安全设置 v操作系统的注册表安全设置操作系统的注册表安全设置从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.3.1 用户安全配置 v主要有主要有1010类，分别描述如下：类，分别描述如下：1.1.新建用户新建用户 账号便于记忆与使用，而密码则要求有一定的长度账号便于记忆与使用，而密码则要求有一定的长度与复杂度。与复杂度。从使用情况

11、来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2账户授权账户授权 对不同的账户进行授权，使其拥有和身份对不同的账户进行授权，使其拥有和身份相应的权限。相应的权限。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。3 3停用停用GuestGuest用户用户 把把GuestGuest账号禁用账号禁用，并且修改并且修改Guest账号的属性账号的属性,设置拒设置拒绝远程访问绝远程访问 。从使用情况来看，闭胸式的使用比较广泛。敞开式

12、盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。4 4系统系统AdministratorAdministrator账号改名账号改名 防止管理员账号密码被穷举防止管理员账号密码被穷举，伪装成普通用户，伪装成普通用户。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。5 5创建一个陷阱用户创建一个陷阱用户 将管理员账号权限设置最低，延缓攻击企图。将管理员账号权限设置最低，延缓攻击企图。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，

13、但在近些年的城市地下工程施工中已很少使用，在此不再说明。6 6更改默认权限更改默认权限将共享文件的权限从将共享文件的权限从“EveryoneEveryone”改成改成“授权用户授权用户 。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。7 7不显示上次登录用户名不显示上次登录用户名 防止密码猜测，打开注册表编辑器：在运行窗口中输入：防止密码猜测，打开注册表编辑器：在运行窗口中输入：regeditregedit 并找到注册表项并找到注册表项 “HKEY_CURRENTSoftwareMicrosoftWin

14、dows NTHKEY_CURRENTSoftwareMicrosoftWindows NT CurrentVersionWinlogonDont-DisplayLastUserName CurrentVersionWinlogonDont-DisplayLastUserName”，把把REG_SZREG_SZ的键值改成的键值改成1 1。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。8 8限制用户数量限制用户数量 减少入侵突破口，账户数不大于减少入侵突破口，账户数不大于10 10。9 9多个管理员账号多

15、个管理员账号 减少管理员账号使用时间，避免被破解减少管理员账号使用时间，避免被破解 。创建一个一般用户权限账号用来处理电子邮件及处理一些创建一个一般用户权限账号用来处理电子邮件及处理一些日常事务，创建另一个有日常事务，创建另一个有AdministratorAdministrator权限的账户在需要权限的账户在需要的时候使用。的时候使用。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。1010开启用户策略开启用户策略 可以有效的防止字典式攻击可以有效的防止字典式攻击 。当某一用户连续当某一用户连续5 5次登

16、录都失败后将自动锁定该账户，次登录都失败后将自动锁定该账户，3030分钟后自动复位分钟后自动复位被锁定的账户。被锁定的账户。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.3.2 密码安全配置 1.1.安全密码安全密码 创建账号时不用公司名、计算机名、或者一些别的容易猜到创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。的字符做用户名，密码设置要复杂。安全期内无法破解出来的密码就是安全期内无法破解出来的密码就是安全密码安全密码（密码策略是（密码策略是4242天必须改密

17、码）天必须改密码）。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2开启密码策略开启密码策略 对不同的账户进行授权，使其拥有和身份相应的权限。对不同的账户进行授权，使其拥有和身份相应的权限。策略设置要求密码复杂性要求启用数字和字母组合密码最小值6位长度至少为6密码最长存留期15天超期要求改密码强制密码历史5次不能设置相同密码从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。3 3设置屏幕保护密码设置屏幕保护密码

18、防止内部人员破坏服务器的一个屏障。注意不要使用防止内部人员破坏服务器的一个屏障。注意不要使用OpenGLOpenGL和一些复杂的屏幕保护程序浪费系统资源，黑和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了屏就可以了 。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。4 4加密文件或文件夹加密文件或文件夹 用加密工具来保护文件和文件夹，以防别人偷看用加密工具来保护文件和文件夹，以防别人偷看 。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已

19、很少使用，在此不再说明。5.5.设置系统启动密码设置系统启动密码运行运行:syskey:syskey从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.3.3 系统安全配置 1.1.使用使用NTFSNTFS格式分区格式分区 所有分区都改成所有分区都改成NTFSNTFS格式，格式，NTFSNTFS文件系统要比文件系统要比FATFAT、FAT32FAT32的文件系统安全得多。的文件系统安全得多。convert convert d:/fs:ntfsd:/fs:ntfs 硬盘无损分区工具硬盘无损分区工具Parti

20、tion Magic Partition Magic 从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2关闭默认共享关闭默认共享 防止利用默认共享入侵。防止利用默认共享入侵。查看共享：查看共享：net share,net share,设置：计算机管理窗口设置：计算机管理窗口默认共享目录路 径说 明C$D$E$分区的根目录Win2003 Advanced Server版中，只有Administrator 和Backup Operators级成员才可连接，Win2000 Server版本Server Op

21、erators组也可以连接到这些共享目录ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径，比如C：winntIPC$IPC$共享提供了登录的能力PRIN$SYSTEM32SPOOLDRIVERS用户远程管理打印机从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。3 3锁定注册表锁定注册表 防止防止黑客从远程访问注册表。黑客从远程访问注册表。修改修改Hkey_current_userHkey_current_user下的子键：下的子键：SoftwareMic

22、rosoftwindowscurrentversionpoliciessystemSoftwareMicrosoftwindowscurrentversionpoliciessystem，把把DisableRegistryToolsDisableRegistryTools值改为值改为0 0，类型为，类型为DWORDDWORD。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。4 4禁止从软盘和光驱启动系统禁止从软盘和光驱启动系统 一些第三方的工具能通过引导系统来绕过原有的安全机制一些第三方的工具能通过引导系

23、统来绕过原有的安全机制 。5.5.利用安全配置工具来配置安全策略利用安全配置工具来配置安全策略 利用基于利用基于MMCMMC（管理控制台）安全配置和分析工具配置服务器。（管理控制台）安全配置和分析工具配置服务器。打开组策略编辑器：打开组策略编辑器：gpedit.mscgpedit.msc从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。6 6开启审核策略开启审核策略 用安全审核来记录入侵日志。用安全审核来记录入侵日志。策略设置审核系统登录事件成功、失败审核账户管理成功、失败审核登录事件成功、失败审核对象访问

24、成功审核策略更改成功、失败审核特权使用成功、失败审核系统事件成功、失败从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.2.4 服务安全配置 1.1.关闭不必要的端口关闭不必要的端口 减少被入侵的途径，系统目录中的减少被入侵的途径，系统目录中的system32driversetcservicessystem32driversetcservices文件中有知名端口和服务的对照表可供参考。文件中有知名端口和服务的对照表可供参考。如何设置本机开放的端口和服务？如何设置本机开放的端口和服务？从使用情况来看，闭胸

25、式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2设置好安全记录的访问权限设置好安全记录的访问权限 安全记录在默认情况下是没有保护的，把它设置成只有安全记录在默认情况下是没有保护的，把它设置成只有AdministratorsAdministrators和系统账户才有权访问。和系统账户才有权访问。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。3 3备份敏感文件备份敏感文件 有必要把一些重要的用户数据（存放在另外一个安全的服务器中，有

26、必要把一些重要的用户数据（存放在另外一个安全的服务器中，并且经常备份它们。并且经常备份它们。4 4禁止建立空连接禁止建立空连接 默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，默认情况下，任何用户都可通过空连接连上服务器，进而枚举出账号，猜测密码。我们可以通过修改注册表来禁止建立空连接：即把猜测密码。我们可以通过修改注册表来禁止建立空连接：即把Local_MachineSystemCurrentControlSetControlLSA-Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymousRestrictA

27、nonymous的值改成的值改成“1”“1”即可。即可。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。5 5关闭不必要的服务关闭不必要的服务 防止恶意程序以服务方式悄悄地运行服务器上的终端服务，要确认已经防止恶意程序以服务方式悄悄地运行服务器上的终端服务，要确认已经正确配置了终端服务。正确配置了终端服务。Windows 2000Windows 2000作为服务器可禁用的服务及其相关说明如表所示。作为服务器可禁用的服务及其相关说明如表所示。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、

28、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.2.5 注册表配置 1 1关机时清除文件关机时清除文件 页面文件也就是高度文件，是页面文件也就是高度文件，是windowswindows中用来存储没有装入内存的程序和数据文件部分中用来存储没有装入内存的程序和数据文件部分的隐藏文件。的隐藏文件。页面文件中可能含有另外一些敏感产资料，因此要在关机的时候清除页面文件。页面文件中可能含有另外一些敏感产资料，因此要在关机的时候清除页面文件。编辑注册表修改主键编辑注册表修改主键HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE下的子键下的子键 SystemC

29、urrentControlSetControlControlSessionManage/Memory Management SystemCurrentControlSetControlControlSessionManage/Memory Management 把把ClearPageFileAtShutdownClearPageFileAtShutdown的值设置成的值设置成1 1。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2关闭关闭DirectDraw DirectDraw C2C2级安全标准

30、对视频和内存有一定要求。关闭级安全标准对视频和内存有一定要求。关闭DirectDrawDirectDraw可能对一些需要用可能对一些需要用到到DirectxDirectx程序有影响程序有影响(比如游戏比如游戏)，但是对于绝大多数的商业站点是没有影，但是对于绝大多数的商业站点是没有影响的。响的。修改主键修改主键HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE下的子键下的子键 SystemCurrentControlSetControlGraphicsDriversDCITimeout SystemCurrentControlSetControlGraphicsDriver

31、sDCITimeout 将键将键值设置成值设置成0 0。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。3 3禁止判断主机类型禁止判断主机类型 黑客可利用黑客可利用TTLTTL（Time To LiveTime To Live，生存时间）值可以鉴别操作系，生存时间）值可以鉴别操作系统的类型，通过统的类型，通过PingPing指令能判断目标主机类型。指令能判断目标主机类型。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明

32、。修改主键修改主键HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE下的子键下的子键 SystemCurrentControlSetServicesTcpipParametersSystemCurrentControlSetServicesTcpipParameters，新建一个双，新建一个双字节项，在键的名称中输入字节项，在键的名称中输入“defaultTTL”“defaultTTL”，然后双击该键名，选择，然后双击该键名，选择“十进制十进制”，在，在“数位数据数位数据”文本框中输入文本框中输入100100。设置完毕后需要重新启动。设置完毕后需要重新启动计算机。计算机。

33、从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。4 4抵抗抵抗DDOSDDOS添加注册表的一些键值，可以有效的抵抗添加注册表的一些键值，可以有效的抵抗DDOSDDOS（分布式拒绝服务）的攻击。（分布式拒绝服务）的攻击。在键值在键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters下下增加响应的键及其说明

34、。增加响应的键及其说明。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。5 5禁止禁止GuestGuest访问日志访问日志 GuestGuest和匿名用户可以查看系统的事件日志，这可能导致许多重要的信息和匿名用户可以查看系统的事件日志，这可能导致许多重要的信息的泄漏。的泄漏。1 1）禁止）禁止GuestGuest访问应用日志访问应用日志 在在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlogAHKEY_LOCAL_MACHINESystemC

35、urrentControlSetServicesEventlogApplicationpplication下添加键值名称为下添加键值名称为“RestrictGuestAccess”“RestrictGuestAccess”，类型为，类型为“DWORD”“DWORD”，将值设置为，将值设置为1 1。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2 2）禁止）禁止GuestGuest访问系统日志访问系统日志 在在HKEY_LOCAL_MACHINESystemCurrentControlSetService

36、sEvenHKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlogSystemtlogSystem下添加键值名称为下添加键值名称为“RestrictGuestAccess”“RestrictGuestAccess”，类型，类型为为“DWORD”“DWORD”，将值设置为，将值设置为1 1。3 3）禁止）禁止GuestGuest访问安全日志访问安全日志 在在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEvenHKEY_LOCAL_MACHINESystemCurrentControlS

37、etServicesEventlogSecuritytlogSecurity下添加键值名称为下添加键值名称为“RestrictGuestAccess”“RestrictGuestAccess”，类，类型为型为“DWORD”“DWORD”，将值设置为，将值设置为1 1。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。注册表备份与恢复从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。2.2.6 数据恢复软件 v当数据被病毒

38、或者入侵者破坏后，可以利用数据恢复当数据被病毒或者入侵者破坏后，可以利用数据恢复软件找回部分被删除的数据软件找回部分被删除的数据 。比较著名的有比较著名的有FinalDataFinalData，EasyRecoveryEasyRecovery等。我们介绍一下等。我们介绍一下FinalDataFinalData。v注意：原来的磁盘扇区被写上了新的文件，这些数据注意：原来的磁盘扇区被写上了新的文件，这些数据就不能完全恢复！就不能完全恢复！从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。原来原来D D盘上有一些

39、文件数据文件，现在被黑客删除了，盘上有一些文件数据文件，现在被黑客删除了，如何恢复？选择如何恢复？选择“文件文件”菜单，单击菜单，单击“打开打开”按钮，按钮，出现当前系统的分区情况，可以选择需要恢复数据的出现当前系统的分区情况，可以选择需要恢复数据的分区，在这里选择分区，在这里选择D D盘。盘。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。选择分区后，软件对指定的分区的数据和目录进行扫选择分区后，软件对指定的分区的数据和目录进行扫描。扫描完成后，选择查找的扇区范围。描。扫描完成后，选择查找的扇区范围。从

40、使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。扫描完成后，选择查找的扇区范围。扫描完成后，选择查找的扇区范围。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。扫描的结果，在软件左侧按目录、文件等进行分类。扫描的结果，在软件左侧按目录、文件等进行分类。单击后内容出现在右侧中，下图所示是已经被删除的单击后内容出现在右侧中，下图所示是已经被删除的目录，曾经被删除的文件。目录，曾经被删除的文件。从使用情况来看，闭胸式的使用比

41、较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。选中某个文件或者文件夹，单击右键，出现一个恢复选中某个文件或者文件夹，单击右键，出现一个恢复按钮，然后单击按钮，然后单击“恢复恢复”按钮，就可恢复被删除的文按钮，就可恢复被删除的文件或文件夹了。件或文件夹了。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。小 结 v第一部分首先介绍了网络操作系统的有关第一部分首先介绍了网络操作系统的有关知识，并分析了的国内和国外安全操作系知识，并分析了的国内和国外安

42、全操作系统的评估标准。统的评估标准。v第二部分主要介绍了第二部分主要介绍了Windows 2000Windows 2000的安全的安全配置，分为用户安全设置、密码安全设置、配置，分为用户安全设置、密码安全设置、系统安全设置、服务安全设置、注册表配系统安全设置、服务安全设置、注册表配置等五个方面共置等五个方面共3535项。项。从使用情况来看，闭胸式的使用比较广泛。敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。习 题 1.1.举举出出2-32-3个个Windows Windows Server Server 20032003系系统统漏漏洞洞。通通过过什什么么方方法法能能够够将将系系统统漏漏洞堵住？洞堵住？2.2.简简述述WindowsWindows平平台台上上常常采采用用的的安安全全措措施有哪些？施有哪些？