【正文】 如果選用的模板安全級(jí)別較高，則使用安全模板后系統(tǒng)的安全配置選項(xiàng)增加了許多。單擊“打開”按鈕，在彈出的窗口中，根據(jù)計(jì)算機(jī)準(zhǔn)備配置成安全級(jí)別，選擇一個(gè)安全模板將其導(dǎo)入。右鍵單擊模板名稱，選擇“設(shè)置描述”，可以看到該模板的相關(guān)信息。（1）單擊“開始”，選擇“運(yùn)行” 按鈕，在對(duì)話框中輸入mmc，打開系統(tǒng)控制臺(tái)，如圖所示。其中安全日志用于記錄剛才上面審核策略中所設(shè)置的安全事件 。任務(wù)四：啟用審核與日志查看打開審核策略[控制面板][管理工具][本地安全策略][本地策略][審核策略]（如圖所示）雙擊每項(xiàng)策略，可以選擇是否啟用該項(xiàng)策略。 再次切換用戶，以新建的MYUSER登錄系統(tǒng)，重復(fù)步驟8，右鍵單擊選中的“證書”文件夾，選擇“所有任務(wù)”中的“導(dǎo)入”，在彈出的“使用證書導(dǎo)入向?qū)А贝翱冢瑔螕簟跋乱徊健卑粹o，在地址欄中填入步驟9中導(dǎo)出證書文件的地址，導(dǎo)入該證書，如圖所示。 選中用于EFS的證書，單擊右鍵，在彈出的所有菜單中單擊“所有任務(wù)”，在展開的菜單中，單擊“導(dǎo)出”，則彈出“歡迎使用證書導(dǎo)出向?qū)А?，單擊“下一步”按鈕，選擇“是，導(dǎo)出私鑰”，如圖所示。單擊左上角的“控制臺(tái)”按鈕，選擇“添加/刪除管理單元”，在彈出的對(duì)話框中單擊“添加”按鈕，選擇添加“證書”，如圖所示，為當(dāng)前的加密文件系統(tǒng)EFS設(shè)置證書。 加密完畢后，保存當(dāng)前用戶下的文件，單擊“開始”按鈕，打開“關(guān)機(jī)”，在下拉列表中選擇“注銷……用戶”（即當(dāng)前用戶），以剛才新建的MYUSER用戶登錄系統(tǒng)。這里仍然選擇E盤下的“工具備份”文件夾。 選擇相應(yīng)用戶組，在對(duì)應(yīng)的復(fù)選框中打勾，設(shè)置其余用戶組對(duì)該文件夾的操作權(quán)限。 將“允許將來自父系的可繼承權(quán)限傳播給該對(duì)象”之前的勾去掉（如果不去掉則無法刪除可對(duì)父系文件夾操作用戶組的操作權(quán)限）。要禁止枚舉賬戶名，可以執(zhí)行以下操作：[本地安全策略 ][本地策略][安全選項(xiàng)][對(duì)匿名連接的額外限制][本地策略配置]中，選擇[不允許枚舉SAM賬戶和共享]此外，在“安全選項(xiàng)”中還有多項(xiàng)增強(qiáng)系統(tǒng)安全的選項(xiàng)，請(qǐng)自行察看。開機(jī)時(shí)設(shè)置為“不自動(dòng)顯示上次登錄賬戶” Windows默認(rèn)設(shè)置為，開機(jī)時(shí)自動(dòng)顯示上次登錄的賬戶名，許多用戶也采用了這一設(shè)置。注：在賬戶策略中的第二項(xiàng)是“賬戶鎖定策略”，它決定系統(tǒng)鎖定賬戶的時(shí)間等相關(guān)設(shè)置。在密碼最短存留期內(nèi)，用戶不能修改密碼，這項(xiàng)設(shè)置是為了避免攻擊者修改賬戶密碼。記錄結(jié)果。其中符合復(fù)雜性要求的密碼是具有相當(dāng)長度、同時(shí)含有數(shù)字、大小寫字母和特殊符號(hào)的序列。在windows2000和windowsXP操作系統(tǒng)中，相關(guān)安全設(shè)置會(huì)稍有不同，但大同小異，以下以windows2000的設(shè)置步驟為實(shí)訓(xùn)系統(tǒng)。他將從系統(tǒng)的升級(jí)服務(wù)器中下載最新的補(bǔ)丁包，檢查windows系統(tǒng)中是否安裝了最新的安全補(bǔ)丁。對(duì)部分模板的意義作如下說明：setup : 全新安裝系統(tǒng)的默認(rèn)安全設(shè)置: 基本的安全級(jí)別: : 提供較高安全性的安全級(jí)別: 提供高度安全性的安全級(jí)別上述模板文件名的后兩個(gè)字母，ws代表workstation amp。而系統(tǒng)日志、安全性日志、應(yīng)用程序日志分別為 文件夾下的三個(gè)文件。IIS每天生成一個(gè)日志文件，包含了該日的一切記錄，例如，試圖通過網(wǎng)絡(luò)登錄系統(tǒng)的IP地址等。審核與日志為了便于用戶檢測當(dāng)前系統(tǒng)的運(yùn)行狀況，系統(tǒng)中設(shè)置了審核與日志功能，它是系統(tǒng)中最基本的入侵檢測方法。文件采用EFS加密后，可以控制特定用戶有權(quán)解密數(shù)據(jù)。NTFS文件系統(tǒng)是windows操作系統(tǒng)中一種安全的文件系統(tǒng)，管理員或用戶可以設(shè)置每個(gè)文件夾的訪問權(quán)限。所以，首先要保障賬戶和密碼的安全。二、實(shí)訓(xùn)原理我們從賬戶口令、文件系統(tǒng)、日志和審核安全漏洞掃描等方面對(duì)windows操作系統(tǒng)安全進(jìn)行介紹。賬戶與口令賬戶與口令是登錄系統(tǒng)的基礎(chǔ)，也是眾多黑客攻擊程序攻擊和竊取的對(duì)象。文件系統(tǒng)磁盤數(shù)據(jù)被攻擊者或者本地的其他用戶破壞或竊取是經(jīng)常困擾用戶的問題，文件系統(tǒng)的安全問題也是非常重要的。數(shù)據(jù)的加密軟件當(dāng)用戶的計(jì)算機(jī)在沒有足夠的物理保護(hù)的地方使用的時(shí)候，或者發(fā)生計(jì)算機(jī)或磁盤被竊取、被拆換，保密的數(shù)據(jù)可能被竊取，造成重要數(shù)據(jù)的丟失。這樣，即使攻擊者能夠訪問計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)器，也無法讀取用戶數(shù)據(jù)。當(dāng)有攻擊者嘗試對(duì)windows系統(tǒng)進(jìn)行某些方式的攻擊的時(shí)候，都會(huì)被安全日志記錄下來，寫入到日志中。文件名通常為：ex(年份)(月份)(日期)。安全模板 windows系統(tǒng)中的安全設(shè)置項(xiàng)目繁多，包括賬戶策略、本地策略、事件日志、受限制的組、系統(tǒng)服務(wù)、注冊(cè)表和文件系統(tǒng)。 server，dc代表domain controller。此外，還可以對(duì)系統(tǒng)漏洞、IIS漏洞、SQLServer數(shù)據(jù)庫、IE、OFFICE等應(yīng)用程序的漏洞進(jìn)行掃描，以檢查系統(tǒng)的各項(xiàng)配置是否符合安全性要求。四、實(shí)訓(xùn)內(nèi)容和步驟任務(wù)一：賬戶和口令的安全設(shè)置刪除不再使用的賬戶，禁用 Guest賬戶共享賬戶、賬戶具有較弱的安全保護(hù)，常常都是黑客們攻擊的對(duì)象，系統(tǒng)地賬戶越多，被攻擊成功的可能性就越大，因此要及時(shí)檢查和刪除不必要的賬戶，必要時(shí)，禁用Guest賬戶（1）檢查和刪除不必要的賬戶[開始][資源管理器][控制面板][用戶和密碼]（如圖：）確認(rèn)賬戶是否仍在使用，刪除其中不用的賬戶。雙擊其中每一項(xiàng)，可以按照需要改變密碼特征的設(shè)置。（2）雙擊“密碼長度最小值”，在彈出的 對(duì)話框中設(shè)置可被系統(tǒng)接納的賬戶密碼長度的最小值。（4）雙擊“密碼最長存留期”， 在彈出的 對(duì)話框中設(shè)置密碼最長存留期為42天。[控制面板][管理工具][本地安全策路][賬戶策略]（如圖：）雙擊[賬戶鎖定策略]（如圖： ）（1） 雙擊“賬戶鎖定閾值”，在彈出的 對(duì)話框中設(shè)置賬戶被鎖定之前經(jīng)過的無效登錄次數(shù)（如：3次）以便防范攻擊者利用管理員身份登錄后無限次的猜測賬戶的密碼（窮舉法攻擊）。這對(duì)于系統(tǒng)是不安全的。任務(wù)二：文件系統(tǒng)安全設(shè)置 打開采用NTFS格式的磁盤，選擇一個(gè)需要設(shè)置用戶權(quán)限的文件夾。 選擇列表中的everyone組，單擊“確定”按鈕，刪除everyone組的操作權(quán)限。 單擊“高級(jí)”按鈕，彈出如圖所示的窗口，察看各用戶組的權(quán)限。 右擊文件夾，打開“屬性”窗口，選擇“常規(guī)”選項(xiàng)，單擊“高級(jí)”按鈕，彈出如圖所示的對(duì)話框。再次訪問“工具備份”文件夾，打開其中的文件時(shí)，彈出錯(cuò)誤窗口，說明文件夾已經(jīng)被加密，在沒有授權(quán)的情況下無法打開。 在控制臺(tái)窗口左側(cè)的目錄樹中選擇“證書”“個(gè)人”“證書”。接著設(shè)置保護(hù)私鑰的密碼，如圖所示。1 輸入在步驟9中為保護(hù)私鑰設(shè)置的密碼，如圖所示，選擇將該證書放入“個(gè)人”存儲(chǔ)區(qū)中，單擊“下一步”按鈕，完成證書導(dǎo)入，如圖所示。例如：“審核賬戶管理”： 對(duì)每次新建用戶、刪除用戶等操作進(jìn)行記錄；“審核登陸事件”：對(duì)每次用戶的登錄進(jìn)行記錄；“審核過程追蹤”：對(duì)每次啟動(dòng)或則退出的程序或者進(jìn)程進(jìn)行記錄，根據(jù)需要啟用相關(guān)審核策略?！鞍踩罩尽笨梢圆榭从行o效、登錄嘗試等安全事件的具體記錄。（2）單擊工具欄上的“控制臺(tái)”，在彈出的菜單中選擇“添加/刪除管理單元”，單擊“添加”，在彈出的如圖所示的窗口中分別選擇“安全模板”、“安全配置和分析”，單擊“添加”按鈕后，關(guān)閉窗口，并單擊“確定”按鈕。選擇“打開”，右側(cè)窗口出現(xiàn)該模板的中的安全策略，雙擊每種安全策略可看到其相關(guān)的配置，如圖所示。（5）右鍵單擊“安全配置與分析”，選擇“立即分析計(jì)算機(jī)”，單擊“確定”按鈕。創(chuàng)建安全模板（1）重復(fù)任務(wù)第一步（1）——（4）步。雙擊欲設(shè)置的安全策略（如“密碼長度最小值”），彈出如圖所示的對(duì)話框。檢查系統(tǒng)漏洞（1）雙擊打開MBSA,在彈出的窗口中選擇Scan a puter,如圖所示。（3）掃描完畢后，彈出如圖所示的安全性報(bào)告。（2）單擊how to correct this按鈕，彈出的窗口顯示了關(guān)于如何修改項(xiàng)目設(shè)置的提示信息；根據(jù)提示，我們可以修改不符合安全性要求的設(shè)置。通過瀏覽器可以瀏覽信息、下載文件等，但這些操作易導(dǎo)致計(jì)算機(jī)系統(tǒng)的不安全性。設(shè)置方法為：在IE瀏覽器中，執(zhí)行[工具][Internet選項(xiàng)][Internet選項(xiàng)]對(duì)話框如圖所示[常規(guī)]卡 設(shè)置主頁、管理臨時(shí)文件和歷史記錄設(shè)置Internet的安全級(jí)別IE瀏覽器按區(qū)域?qū)⑿枰獮g覽的Web網(wǎng)頁劃分為Internet、本地Intranet、可信站點(diǎn)和受限站點(diǎn)四個(gè)區(qū)域。在此對(duì)話框根據(jù)需要修改默認(rèn)的安全級(jí)別的設(shè)置。驗(yàn)證安全級(jí)別無法改動(dòng) 禁用 [Internet選項(xiàng)] 對(duì)話框中的選項(xiàng)卡（1）禁用 [常規(guī)] 卡：l 打開注冊(cè)表編輯器，依次展開（如圖所示）：［HKEY_CURRENT_USER\Software\Polices\Microsoft\Internet Explorer\Control Panel］l 新建或選中名為“GeneralTab”（REG_DWORD類型）的鍵值項(xiàng)。（3）禁用 [內(nèi)容] 選項(xiàng)卡 l 打開注冊(cè)表編輯器，依次展開（如圖所示）：［HKEY_CURRENT_USER\Software\Polices\Microsoft\Internet Explorer\Control Panel］l 新建或選中名為“ContentTab”（REG_DWORD類型）的鍵值項(xiàng)。（5）禁用 [高級(jí)] 選項(xiàng)卡 l 打開注冊(cè)表編輯器，依次展開（如圖所示）：［HKEY_CURRENT_USER\Software\Polices\Microsoft\Internet Explorer\Control Panel］l 新建或選中名為“AdvancedTab”（REG_DWORD類型）的鍵值項(xiàng)。設(shè)置分級(jí)審查通過IE瀏覽器的分級(jí)審查功能可以控制在Internet 上能夠訪問的內(nèi)容類型。打開IE瀏覽器,執(zhí)行[工具][Internnet選項(xiàng)] [Internnet選項(xiàng)] 對(duì)話框[內(nèi)容][證書] /[發(fā)行商] 在向安全站點(diǎn)發(fā)送信息前，單擊[證書]按鈕，可以通知安全站點(diǎn)發(fā)送其安全證書，即安全Web頁面向IE瀏覽器發(fā)送可以提供該站點(diǎn)的某些安全信息的證書。設(shè)置匿名瀏覽利用正在瀏覽的網(wǎng)站，很容易地查出用戶的IP地址、使用的操作系統(tǒng)、訪問次數(shù)以及網(wǎng)站瀏覽軌跡等。因?yàn)榇矸?wù)器是單機(jī)與目標(biāo)站點(diǎn)之間的一個(gè)中轉(zhuǎn)站，它負(fù)責(zé)將Web網(wǎng)站的信息傳輸給用戶的電腦，而Web網(wǎng)站只能檢測到代理服務(wù)器的信息，無法得到電腦的信息，從而有效保護(hù)用戶在線的隱私安全。 打開IE瀏覽器,執(zhí)行[工具][Internnet選項(xiàng)] [Internnet選項(xiàng)] 對(duì)話框[內(nèi)容][個(gè)人信息]區(qū)中單擊[自動(dòng)完成][自動(dòng)完成功能應(yīng)用于]區(qū)中取消選中[Web地址]、[表單]、[表單上的用戶名和密碼]單擊[清除表單] 和[清除密碼][確定]1其他安全設(shè)置[高級(jí)] 選項(xiàng)卡的使用。操作如下：打開IE瀏覽器,執(zhí)行[工具][Internnet選項(xiàng)] [常規(guī)] [Internet臨時(shí)文件][刪除文件][刪除所有脫機(jī)內(nèi)容][確定]。方便，但是存在安全隱患。為了能有個(gè)干凈、安全的瀏覽網(wǎng)站的環(huán)境，可以使用工具軟件進(jìn)行網(wǎng)站信息過濾。當(dāng)過濾器啟動(dòng)以后還可以自動(dòng)保護(hù)自己所在的目錄和Windows目錄。任務(wù)四：修復(fù)IE設(shè)置使用 [Internet選項(xiàng)] 對(duì)話框在IE瀏覽器中執(zhí)行[工具][Internet選項(xiàng)]。當(dāng)IE設(shè)置項(xiàng)被惡意代碼鎖定以后，就無法使用[Internet選項(xiàng)]對(duì)話框修復(fù)IE，需要使用其他方法來修復(fù)IE設(shè)置。步驟如下：在桌面上右擊[IE瀏覽器]圖標(biāo)[屬性][程序][管理加載項(xiàng)]單擊其中一個(gè)加載項(xiàng)[設(shè)置]中單擊[啟用]或者[禁用]使用注冊(cè)表[開始][運(yùn)行]regedit[確定] [HKEY_LOCAL_MACHINE\Sofrware\Microsoft\Internet Explorer\Main]在右窗格找到[Windows Title]鍵，右擊該鍵[刪除]使用IE修復(fù)工具目前市場上有很多專門的IE修復(fù)軟件，使用這些工具可以方便的進(jìn)行IE設(shè)置。流氓軟件從技術(shù)上講，惡意廣告軟件（Adware）、間諜軟件（Spyware）、惡意共享軟件（Malicious Shareware）等都處于合法商業(yè)軟件與電腦病毒之間的灰色地帶。它們表現(xiàn)形式有：廣告程序、間諜軟件、IE插件等。危害：此類軟件往往會(huì)強(qiáng)制安裝并無法卸載，在后臺(tái)收集用戶信息牟利；頻繁彈出廣告，消耗系統(tǒng)資源，使其運(yùn)行變慢。n 瀏覽器劫持一種惡意程序。危害：危及用戶隱私、可能被黑客以來進(jìn)行網(wǎng)絡(luò)詐騙。例如：用戶安裝某款媒體播放軟件后，會(huì)被強(qiáng)迫安裝與播放功能毫不相干的軟件（搜索插件、下載軟件）而不給出明確提示；并且用戶卸載播放器時(shí)不會(huì)自動(dòng)卸載這些附加的安裝軟件。幫助系統(tǒng)查找刪除流氓軟件。 　 安裝好NAV后，每次啟動(dòng)計(jì)算機(jī)，在任務(wù)欄的右面都會(huì)出現(xiàn)一個(gè)NAV雙擊上述圖標(biāo)后會(huì)出現(xiàn)一個(gè)Norton AntiVirus信息向?qū)?。下面幾個(gè)步驟都是注冊(cè)您的個(gè)人信息，只要填好后按 “下一步”即可?；蛘咧苯犹^注冊(cè)環(huán)節(jié)，點(diǎn)“忽略”。1. NAV的使用方法——升級(jí)病毒庫NAV的打開方式有三種，一是上頁所說的雙擊任務(wù)欄中的圖標(biāo)?，F(xiàn)在看到的是整個(gè)NAV的狀態(tài)?！　≌业搅?，全部選中，點(diǎn)擊“下一步”。 正在下載更新。 雙擊“2”所標(biāo)注的“選項(xiàng)”，下面我們來對(duì)NAV的一些主要系統(tǒng)功能進(jìn)行設(shè)置。當(dāng)您使用“手動(dòng)掃描”功能時(shí)，NAV會(huì)掃描在這里設(shè)