Windows中安全策略的制定与实施.docVIP

Windows中安全策略的制定与实施 　　【摘要】操作系统作为计算机系统中最重要的软件，其安全特性从操作系统诞生之日就成为研究人员关注的焦点，如何构建一个安全的操作系统正是当前安全研究的热点课题。本文根据对Windows操作系统日常维护的实践，主要介绍Windows操作系统中的一些安全策略，探讨了这些安全策略的使用方法和常用技巧。 　　【关键词】Windows;安全策略;漏洞;操作系统安全 　　引言 　　Windows操作系统在个人电脑的领域应用内最为普遍，也是普通用户常用的操作系统版本之一，虽然随着版本的不断迭代和创新，Windows操作系统在安全性和稳定性上有了很大的提升，然而在计算机系统管理中，为了寻求安全性和易用性的动态平衡，仍然不可避免存在安全漏洞。如果入侵者利用当这些系统安全隐患进行恶意攻击，就会造成信息泄露、系统的安全性、可用性就会遭到破坏。所以作为用户应该掌握操作系统的特点，采取有效可行的安全策略，避免使自己成为系统漏洞的受害者。本文以Windows系列的操作系统为例，从系统安全配置管理方面介绍一些安全策略工具的使用和实施方法。 　　1安全策略一：给系统打补丁 　　通过经常给电脑打补丁来保护电脑数据，这是一个保护电脑、防护很多病毒的有效措施。因为大多数电脑病毒都是通过WINDOWS操作系统的漏洞进行攻击、破坏电脑的正常使用，给用户造成不可估量的损失。而补丁是修复瑕疵以及安全漏洞的。在已经习惯给防病毒软件升级的今天，打补丁同样重要。打补丁的频率一般是每月检查一次，使用 Windows打开自动更新功能将使 Windows 随时使用最新的补丁，而其他应用程序可以相关厂商的网站寻找补丁进行更新。 　　2 安全策略二：对系统管理员账号进行管理 　　Windows操作系统安装后都会默认创建一个系统管理员帐户，它拥有计算机 　　的最高管理权限，但这在 Windows 系统中是一个很明显的漏洞，因为管理员帐户可以不设置密码，并且管理员帐户的名字总是 administrator。所以对于黑客来说，系统管理员帐户一直是攻击的主要目标[1]。其中Guest账号就是一个非常危险的漏洞，因为黑客可以直接使用这个账号登录你的机器。 　　所以实施安全策略的第一步是要禁用Guest帐号。具体操作过程为：在控制面板―用户帐户中选择“更改账户”，将Guest来宾账户禁用。 　　第二步将Administrator用户名称进行更改，在控制面板→管理工具→本地安全策略→本地策略→安全选项→重命名系统管理员帐户。 　　第三步重新设置此用户密码，最好能增强密码强度。至少 10 字符以上，要求字母、数字混合，字符中有一个以上的特殊字符。 　　3 安全策略三：限制不必要的用户数 　　去掉所有的duplicate user帐户、测试用帐户和共享帐号等等。用户组策略设置相应权限，并经常检查系统的帐户，删除已不在使用的帐户。这些帐户很多时候都是黑客入侵系统的突破口，系统的帐户越多，黑客得到合法用户的权限可能性也越大。 　　4 安全策略四：锁定无效登录 　　为了防止他人进入电脑时，反复用猜测密码的方式登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此账户，在一定时间内不能再以该账户登录。 　　具体的操作进入控制面板，依次展开“管理工具”→“本地安全策略”，出现“本地安全设置”窗口在左侧列表中打开“账户策略”→“账户锁定策略”，在右边双击“账户锁定阀值”，在弹出的设置对话框中输入无效登录的次数（一般设3次为宜），确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”，我们也可以修改这两个策略时间。经过以上设置，就能够阻止那些靠猜密码登录的非法用户了。 　　5 安全策略五：禁用不必要的服务 　　为了方便用户，Windows默认启动了许多不一定要用到的服务，同时也打开了入侵系统的后门。通过网络资源，我们可以找到完备的Windows系统服务详细功能说明，根据自己系统的需要，把那无需使用和有危险性的服务都关闭。例如：Net Meeting Remote Desktop Sharing/Remote Desktop Help Session Manager/ SSDPDiscovery Service/telnet/Universal Plugand Play DeviceHost等。 　　具体步骤为：打开“控制面板”→“管理工具”→“服务”，可以看到有关这些服务的说明和运行状态。要关闭一个服务，只需右键点击服务名称并选择“属性”菜单，在“常规”选项卡中把“启动类型”改成“手动”，再点击“停止”按钮。 　　6 安全策略六：禁用不必要的协议和端口 　　在配置系统协议时，不需要的协议都可以删除，对于服务器和主机来说，一般