Windows系统安机制.docVIP

Windows系统安全机制 1.前言 多年来，黑客对计算机信息系统的攻击一直没有停止过，其手段也越来越高明，从最初的猜测用户口令、利用计算机软件缺陷，发展到现在的通过操作系统源代码分析操作系统漏洞。同时网络的普及使得攻击工具和代码更容易被一般用户获得，这无疑给Windows 系统安全带来了更大的挑战。解决Windows 系统安全问题，任重而道远。 2.Windows XP安全机制。 Windows XP采用Windows 2000/NT的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像Windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问，如当某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去，进一步加强对文件操作的监督。 Windows XP中的软件限制策略提供了一种隔离或防范那些不受信任且具有潜在危害性代码的透明方式，保护您免受通过电子邮件和Internet传播的各种病毒、特洛伊木马程序及蠕虫程序所造成的侵害。这些策略允许您选择在系统上管理软件的方式：软件既可以被“严格管理”(可以决定何时、何地、以何种方式执行代码)，也可以“不加管理”(禁止运行特定代