详解win2000操作系统的十二个安全防范对策

《详解win2000操作系统的十二个安全防范对策》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、详解Win2000操作系统的十二个安全防范对策～教育资源库　　由于光盘上，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。　　2、设置系统格式为NTFS　　安装ergencyRepairDisk在A：驱动器中插入一张空白格式化的软盘，并点击确定，点击确定到达完成信息，再点击确定。修复盘不再可以用来恢复用户帐号信息等，而且您必须备份/恢复ActiveDirec

2、tory，在备份中将被覆盖。　　6、改进登录服务器　　将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器来取代Win2000自身的登录工具也可以进一步提高安全。在大的Win2000网络中，最好使用一个单独的登录服务器用于登录服务。它必须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。　　7、使用好安全机制　　严格设计管理好Win2000系统的安全规则，其内容主要包括密

3、码规则、账号锁定规则、用户权限分配规则、审核规则以及IP安全规则。对全部用户都应按工作需要进行分组，合理对用户分组是进行系统安全设计的最重要的基础。利用安全规则可以限定用户口令的有效期、口令长度。设置登录多少次失败后锁定工作站，并对用户备份文件和目录、关机、网络访问等各项行为进行有效控制。　　8、对系统进行跟踪记录　　为了能密切地监视黑客的攻击活动，我们应该启动Win2000的日志文件，来记录系统的运行情况，当黑客在攻击系统时，它的蛛丝马迹都会被记录在日志文件中的，因此有许多黑客在开始攻击系统时，往往首先通过修改系统的日

4、志文件，来隐藏自己的行踪，为此我们必须限制对日志文件的访问，禁止一般权限的用户去查看日志文件。当然，系统中内置的日志管理程序功能可能不是太强，我们应该采用专门的日志程序，来观察那些可疑的多次连接尝试。另外，我们还要小心保护好具有根权限的密码和用户，因为黑客一旦知道了这些具有根权限的帐号后，他们就可以修改日志文件来隐藏其踪迹了。　　9、使用好登录脚本　　制定系统策略和用户登录脚本，对网络用户的行为进行适当的限制。我们可以利用系统策略编辑器和用户登录脚本为用户设定工作环境，控制用户在桌面上进行的操作，控制用户执行的程序，控制

5、用户登录的时间和地点(如只允许用户在上班时间、在自己办公室的机器上登录，除此以外一律禁止访问)，采取以上措施可以进一步增强系统的安全性。　　10、经常检查系统信息　　如果在工作的过程中突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中的工作，立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停止它，以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中，有些程序并不显示在Ctrl+Alt+Del复合键的

6、进程列表中，最好运行附件/系统工具/系统信息，然后双击软件环境，选择正在运行任务，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它，以防后患。　　11、对病毒的袭击要警惕　　如今病毒在因特网上传播的速度越来越快，为防止主动感染病毒，我们最好不要在W12下一页友情提醒：，特别！in2000中上网访问非法网站，不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件，且附件是扩展名为EXE一类的文件，这时千万不能随意运行它，因为这个不明真相的程序，就有可能是一个系统破坏程序。攻击

7、者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些：这个东西将给您带来惊喜，帮我测试一下程序之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。　　12、设置好系统的安全参数　　充分利用NTFS文件系统的本地安全性能，设计好NTFS文件系统中文件和目录的读写、访问权限，对用户进行分组。对不同组的用户分别授予拒绝访问、读取和更改权限，一般只赋予所需要的最小的目录和文件的权限。值得注意的是对完全控制权限的授予应特别小心。对于网络资源共享，更要

8、设计好文件系统的网络共享权限，对不应共享的文件和目录决不能授予共享权限。对能够共享的文件和目录，应对不同的组和用户分别授予拒绝访问、读、更改和完全控制等权限。上一页12友情提醒：，特别！