【正文】 值數(shù)據(jù)。圖36 注冊(cè)表編輯器注冊(cè)表的內(nèi)部結(jié)構(gòu)注冊(cè)表是Windows的一個(gè)內(nèi)部數(shù)據(jù)庫，是一個(gè)巨大的樹狀分層的數(shù)據(jù)庫。注冊(cè)表按層次結(jié)構(gòu)來組織，由項(xiàng)、子項(xiàng)、配置單元和值項(xiàng)組成。注冊(cè)表的概述注冊(cè)表是Windows系統(tǒng)存儲(chǔ)關(guān)于計(jì)算機(jī)配置信息的數(shù)據(jù)庫，包括了系統(tǒng)運(yùn)行時(shí)需要調(diào)用運(yùn)行方式的設(shè)置。如圖35所示：圖35 組策略安全設(shè)置 Windows注冊(cè)表分析與維護(hù)利用Windows注冊(cè)表不僅可以幫組用戶、網(wǎng)絡(luò)管理人員提高工作效率，同時(shí)也大大加強(qiáng)Windows操作系統(tǒng)的安全性。如果系統(tǒng)管理員將審核策略更改為不再審核失敗的登錄嘗試，那么將顯示這一事件。激活此功能有利于管理員很好的掌握機(jī)器的狀態(tài)，有利于系統(tǒng)的入侵檢測(cè)。設(shè)置審核策略來跟蹤事件成功還是失敗，將非授權(quán)使用資源的風(fēng)險(xiǎn)消除或降到最低，維持記錄用戶或管理員的活動(dòng)。審核項(xiàng)包括執(zhí)行的操作‘執(zhí)行改操作的用戶、事件的成功或失敗。非字母字符（例如，！、￥、%......）。長(zhǎng)度至少為6個(gè)字符。則密碼必須符合一下最低要求。如圖32所示圖32 密碼期限（4）密碼必須符合復(fù)雜性要求。此設(shè)置的默認(rèn)值為42天。此策略設(shè)置的值范圍為1~999天。此策略設(shè)置的默認(rèn)值為1天。要增強(qiáng)此策略設(shè)置的有效性，也可以配置“密碼最短使用期限”設(shè)置以便密碼無法被立即更改。（1）強(qiáng)制密碼歷史。圖31 本地安全配置配置步驟：依次選擇“運(yùn)行”→“本地安全策略”→“賬戶策略”→“密碼策略”。賬戶策略包含密碼策略和賬戶鎖定策略。 （3）不讓系統(tǒng)顯示上次登錄的用戶名 通過修改“管理工具”中的“本地安全策略”的相應(yīng)選項(xiàng)或修改系統(tǒng)注冊(cè)表來實(shí)現(xiàn)。 （2）使用NTFS文件系統(tǒng) FAT32無法提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置。一定要禁用“guest”用戶。（4）經(jīng)常更換口令，如一個(gè)月?lián)Q一次，避免一個(gè)口令在長(zhǎng)期使用的過程 中被人破譯獲取。（2）口令最好選用字母和數(shù)字等字符的多種組合方式，避免口令字符單一化。 加強(qiáng)密碼安全及設(shè)置密碼規(guī)則（1）選擇較長(zhǎng)的口令，大多數(shù)系統(tǒng)都接受長(zhǎng)字符串的口令。（4）安裝其它的服務(wù)和應(yīng)用程序補(bǔ)丁（5）在安裝其它程序之后，重新應(yīng)用安全補(bǔ)丁 系統(tǒng)用戶帳號(hào)用戶帳號(hào)一方面為每個(gè)用戶設(shè)置相應(yīng)的密碼、隸屬的組、保存?zhèn)€人文件夾及系統(tǒng)設(shè)置；另一方面將每個(gè)用戶的程序、數(shù)據(jù)等互相隔離，在不關(guān)閉計(jì)算機(jī)的情況下，不同用戶可以互相訪問資源。（2）將系統(tǒng)安裝在NTFS分區(qū)上，進(jìn)行文件系統(tǒng)安全設(shè)置。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。（2）系統(tǒng)的缺陷它與安全相關(guān)程序內(nèi)部所固有的缺陷，入侵者利用它可以輕松獲得對(duì)系統(tǒng)或數(shù)據(jù)的非法訪問。當(dāng)用戶或者用戶生成的進(jìn)程要訪問某個(gè)對(duì)象時(shí)，安全引用監(jiān)視器將用戶／進(jìn)程的訪問令牌中的SID與對(duì)象安全描述符中的自主訪問控制表進(jìn)行比較，從而決定用戶是否有權(quán)訪問對(duì)象。然后，本地安全授權(quán)機(jī)構(gòu)為用戶創(chuàng)建訪問令牌，包括用戶名、所在組、安全標(biāo)識(shí)等信息。每次用戶登錄時(shí)，登錄主機(jī)(通常為工作站)的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器／域信息送給安全賬號(hào)管理器，安全賬號(hào)管理器將這些信息與SAM數(shù)據(jù)庫中的信息進(jìn)行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問的信息，并返回用戶的安全標(biāo)識(shí)和用戶所在組的安全標(biāo)識(shí)，工作站系統(tǒng)為用戶生成一個(gè)進(jìn)程。（5）對(duì)象的訪問控制不允許直接訪問系統(tǒng)的某些資源，必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。（2）對(duì)象重用當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問時(shí)，windows禁止所有的系統(tǒng)應(yīng)用訪問資源，這也就是為什么無法恢復(fù)已經(jīng)刪除的文件原因。Windows提供了5個(gè)安全組件，保障了系統(tǒng)的安全性。 windows系統(tǒng)安全架構(gòu)Windows 的安全包括6個(gè)主要元素：Audit（審計(jì)），Administration（管理），Encryption（加密），Access Control（訪問控制），User Authentication（用戶認(rèn)證），Corporate Security Policy（公共安全策略）。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性、主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的。并分析了windows的訪問控制過程，以及windows安全存在的缺陷，進(jìn)一步理解windows操作系統(tǒng)的安全管理操作系統(tǒng)是用來管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件并為用戶提供交互使用和編程接口。第二章 windows操作系統(tǒng)安全在個(gè)人計(jì)算機(jī)安全中，操作系統(tǒng)的安全一直占其很重要的地位，而現(xiàn)今主流的操作系統(tǒng)就屬windows、Linux等，對(duì)于我來說接觸最多的還是windows操作系統(tǒng)。（4）干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。（2）冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患與其它網(wǎng)絡(luò)一樣也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)，可提供不可抵賴服務(wù)。通過對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確 的操作。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。如何在有限的投入下合理 地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括:技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密性、完整 性、可用性這些重要的屬性。（3）可用性：可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。 （1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)。本質(zhì)上是保護(hù)用戶的利益和隱私。 （3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩ㄐ畔⑦^濾、不良信息過濾等。 （1）運(yùn)行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟?前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。國(guó)際信息處理協(xié)會(huì)（IFIP）從80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的安全與保護(hù)方面的技術(shù)交流會(huì)，歐洲地區(qū)也有相應(yīng)的組織機(jī)構(gòu)進(jìn)行交流研討。在計(jì)算機(jī)安全中，個(gè)人計(jì)算機(jī)安全是我們正常工作、學(xué)習(xí)、娛樂的需要，注意個(gè)人計(jì)算機(jī)的安全能維護(hù)個(gè)人信息數(shù)據(jù)資料的保密性、完整性、準(zhǔn)確性，能使我們拒絕成為“網(wǎng)絡(luò)僵尸”的成員。人們?cè)谶@方面所做的研究與計(jì)算機(jī)性能和應(yīng)用的飛速發(fā)展不相適應(yīng)，因此，它已成為未來信息技術(shù)中的主要問題之一。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來，相互通信和共享資源。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。virus目錄