Win2000系统安全隐患与防范.docVIP

Win2000系统安全隐患与防范 　　关键词：操作系统 　　安全隐患 　　防范 　　众所周知，微软公司的Windows 2000 Server操作系统因其操作方便、功能强大而受到广大用户的认可，越来越多的应用系统运行在Windows 2000 Server操作系统上。在日常工作中，有的管理员在安装和配置操作系统时不注意做好安全防范工作，导致系统安装结束了，计算机病毒也入侵到操作系统里了。如何才能搭建一个安全的操作系统是安全管理人员所关心的一个问题。 　　一、操作系统安全隐患分析 　　（一）安装隐患 　　在一台服务器上安装Windows 2000 Server操作系统时，主要存在以下隐患： 　　1、将服务器接入网络内安装。Windows2000 Server操作系统在安装时存在一个安全漏洞，当输入Administrator密码后，系统就自动建立了ADMIN$的共享，但是并没有用刚刚输入的密码来保护它，这种情况一直持续到再次启动后，在此期间，任何人都可以通过ADMIN$进入这台机器；同时，只要安装一结束，各种服务就会自动运行，而这时的服务器是满身漏洞，计算机病毒非常容易侵入。因此，将服务器接入网络内安装是非常错误的。 　　2、操作系统与应用系统共用一个磁盘分区。在安装操作系统时，将操作系统与应用系统安装在同一个磁盘分区，会导致一旦操作系统文件泄露时，攻击者可以通过操作系统漏洞获取应用系