第11讲操作系统安全配置概述.ppt

文件加密系统 §9.4 安全配置高级篇 文件加密系统 证书导入完成后，该用户成为加密文件的授权用户，可以打开EFS加密文件了。 §9.4 安全配置高级篇 加密Temp文件夹 一些应用程序在安装和升级的时候，会把一些东西拷贝到Temp文件夹，但是当程序升级完毕或关闭的时候，并不会自己清除Temp文件夹的内容。 所以，给Temp文件夹加密可以给你的文件多一层保护。 一般在C盘根目录下和Windows目录或Winnt目录下都会有一个Temp文件夹，最好将其加密。 §9.4 安全配置高级篇 锁住注册表 在Windows2000中，只有Administrators和Backup Operators才有从网络上访问注册表的权限。当帐号的密码泄漏以后，黑客也可以在远程访问注册表，当服务器放到网络上的时候，一般需要锁定注册表。修改Hkey_current_user\Software\microsoft\windows\ currentversion\Policies\system把DisableRegistryTools的值该为0，类型为DWORD §9.4 安全配置高级篇 关机时清除文件 页面文件也就是调度文件，是Windows 2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。 一些第三方程序可以把一些没有加密的密码存在内存中，页面文件中可能含有另外一些敏感的