信息安全原理与实践第3章Windows系统安全加固.ppt

　　提到系统安全，就不得不说EFS的概念。EFS(Encrypting File System，加密文件系统)是Windows系统中的一项功能，针对NTFS分区中的文件和数据，用户都可以直接加密，从而达到快速提高数据安全性的目的。 　　用户帐户安全是计算机安全设置的重要对象，许多安全功能的实现都是基于用户帐户实现的，如文件访问权限设置、用户环境设置等。在独立计算机上，系统管理员帐户可以完全控制其他普通用户帐户，包括创建、禁用、删除等；在域环境中，域管理员可以通过为不同的用户帐户赋予指定的操作和访问权限，以维护整个网络的安全。 　　端口是计算机与外界通讯的渠道，它像一道道门一样控制着数据与指令的传输，但端口有时会被许多蠕虫病毒利用。对于原本脆弱的Windows系统来说，有必要把一些危险而又不经常使用的端口关闭或是封锁，以保证信息安全。 　　下面我们就逐一介绍有关Windows系统安全的问题，当然不可能面面俱到，感兴趣的读者可以根据自己的实际情况深入研究。 3.2 注册表配置实验 　　1. 实验目的 　　学会使用注册表编辑器的基本操作；学会进行注册表的一些基本安全配置。 　　2. 实验原理 　　注册表是Windows中一个重要的系统数据库，它用于存储系统和应用程序的设置信息。系统设置和缺省用户配置数据存放在“系统\系统文件夹\SYSTEM32\CONFIG”文件夹下，包括6个文件