操作系統(tǒng)安全(共39頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第2章 操作系統(tǒng)安全學(xué)習(xí)目的l 了解操作系統(tǒng)安全現(xiàn)狀。l 了解計(jì)算機(jī)安全等級(jí)及信息安全技術(shù)評(píng)估準(zhǔn)則。l 熟悉常用的服務(wù)器操作系統(tǒng)。l 掌握Windows Server 2003的安全配置操作。l 了解操作系統(tǒng)的注冊(cè)表操作。2.1 操作系統(tǒng)安全概述2.1.1操作系統(tǒng)安全現(xiàn)狀操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序，操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，是保證整個(gè)互聯(lián)網(wǎng)實(shí)現(xiàn)信息資源傳遞和共享的關(guān)鍵，操作系統(tǒng)的安全性在網(wǎng)絡(luò)安全中舉足輕重。一個(gè)安全的操作系統(tǒng)能夠保障計(jì)算資源使用的保密性、完整性和可用性，可以提供對(duì)數(shù)據(jù)庫(kù)、應(yīng)用軟件、網(wǎng)絡(luò)系統(tǒng)等提供全方位的保護(hù)。沒(méi)有安全的操作系統(tǒng)的保護(hù)，

2、根本談不上網(wǎng)絡(luò)系統(tǒng)的安全，更不可能有應(yīng)用軟件信息處理的安全性。因此，安全的操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。長(zhǎng)期以來(lái)我國(guó)廣泛應(yīng)用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)直接使用的產(chǎn)品，這些系統(tǒng)的安全性令人擔(dān)憂。從認(rèn)識(shí)論的高度看，人們往往首先關(guān)注對(duì)操作系統(tǒng)的需要、功能，然后才被動(dòng)地從出現(xiàn)的漏洞和后門，以及不斷引起世界性的“沖擊波”和“震蕩波”等安全事件中，注意到操作系統(tǒng)本身的安全問(wèn)題。操作系統(tǒng)的結(jié)構(gòu)和機(jī)制不安全，以及PC機(jī)硬件結(jié)構(gòu)的簡(jiǎn)化，系統(tǒng)不分執(zhí)行“態(tài)”，內(nèi)存無(wú)越界保護(hù)等等，這些因素都有可能導(dǎo)致資源配置可以被篡改，惡意程序被植入執(zhí)行，利用緩沖區(qū)溢出攻擊以及非法接管系統(tǒng)管理員權(quán)限等安全事故發(fā)生；導(dǎo)致了病毒在

3、世界范圍內(nèi)傳播泛濫，黑客利用各種漏洞攻擊入侵，非授權(quán)者任意竊取信息資源，使得安全防護(hù)體系形成了防火墻、防病毒和入侵檢測(cè)老三樣的被動(dòng)局面。 目前的操作系統(tǒng)安全主要包括系統(tǒng)本身的安全、物理安全、邏輯安全、應(yīng)用安全以及管理安全等。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免受破壞或丟失；邏輯安全主要指系統(tǒng)中信息資源的安全；管理安全主要包括各種管理的政策和機(jī)制。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)的核心軟件，操作系統(tǒng)的安全將直接決定網(wǎng)絡(luò)的安全，因此，要從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題，需要從系統(tǒng)工程的角度來(lái)考慮，通過(guò)建立安全操作系統(tǒng)構(gòu)建可信計(jì)算基(TCB)，建立動(dòng)態(tài)、完整的安全體系。而其中，操作系統(tǒng)的安全技術(shù)是最

4、為基本與關(guān)鍵的技術(shù)之一。2.1.2 操作系統(tǒng)安全所涉及的幾個(gè)概念1. 標(biāo)識(shí)與鑒別操作系統(tǒng)自動(dòng)會(huì)為每個(gè)用戶都設(shè)置了一個(gè)安全級(jí)范圍，標(biāo)識(shí)一下用戶的安全等級(jí)；系統(tǒng)除了進(jìn)行身份和口令的判別外，還要進(jìn)行安全級(jí)判別，以保證進(jìn)入系統(tǒng)的用戶具有合法的身份標(biāo)識(shí)和安全級(jí)別，即身份及口令的鑒別。2. 審計(jì)審計(jì)就是用于監(jiān)視和記錄操作系統(tǒng)中有關(guān)安全性的活動(dòng)，可以有選擇地設(shè)置哪些用戶、哪些操作（或系統(tǒng)調(diào)用）以及對(duì)哪些敏感資源的訪問(wèn)需要審計(jì)。這些事件的活動(dòng)（主要包括事件的類型、用戶的身份、操作的時(shí)間、參數(shù)和狀態(tài)等）會(huì)在系統(tǒng)中留下痕跡，管理者通過(guò)檢查審記日志可以發(fā)現(xiàn)有無(wú)危害安全性的活動(dòng)。3. 自主存取控制自主存取控制用于實(shí)現(xiàn)

5、操作系統(tǒng)用戶自己設(shè)定的存取控制權(quán)限。系統(tǒng)用戶可以說(shuō)明其私有的資源允許本系統(tǒng)中哪些用戶以何種權(quán)限進(jìn)行共享，系統(tǒng)中的每個(gè)文件、消息隊(duì)列、信號(hào)量集、共享存儲(chǔ)區(qū)、目錄、和管道等都可具有一個(gè)存取控制表，用來(lái)說(shuō)明允許系統(tǒng)中的用戶對(duì)該資源的存取方式。4. 強(qiáng)制存取控制強(qiáng)制存取控制是提供基于信息機(jī)密性的存取控制方法，用于將系統(tǒng)中的用戶和信息進(jìn)行分級(jí)別、分類別管理，強(qiáng)制限制信息的共享和流動(dòng)，使不同級(jí)別和類別的用戶只能訪問(wèn)到與其相關(guān)的、指定范圍的信息，從根本上防止信息的泄密和非授權(quán)訪問(wèn)等現(xiàn)象。5. 設(shè)備安全性設(shè)備安全性主要用于控制文件卷、打印機(jī)、終端等設(shè)備I/O信息的安全級(jí)范圍。2.1.3 信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)

6、則1. 信息安全技術(shù)等級(jí)標(biāo)準(zhǔn)美國(guó)國(guó)防部計(jì)算機(jī)安全中心于1985年推出可信計(jì)算機(jī)系統(tǒng)的評(píng)估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)的敏感信息安全操作的可信程度做出評(píng)估，根據(jù)這一標(biāo)準(zhǔn)將計(jì)算機(jī)安全等級(jí)劃分為七個(gè)等級(jí)：D、C1、C2、B1、B2、B3、A1。（1）D級(jí)D級(jí)是最低級(jí)安全性，保留D級(jí)的目的是為了將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D級(jí)。整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計(jì)算機(jī)系統(tǒng)，不對(duì)用戶進(jìn)行驗(yàn)證。系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來(lái)進(jìn)行訪問(wèn)）。任何人都可以坐在計(jì)算機(jī)的旁邊并使用它。如DOS就是操作系

7、統(tǒng)中安全級(jí)別為D級(jí)的例子，它具有操作系統(tǒng)的基本功能，如文件管理、進(jìn)程調(diào)度等，但在安全方面幾乎沒(méi)有什么專門的機(jī)制來(lái)保障。（2）C1級(jí)C1級(jí)要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制，保護(hù)和限制用戶權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿足C1級(jí)的要求，如UNIX系統(tǒng)、Novell 3.x或更高版本、Windows NT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。（3）C2級(jí)C2級(jí)實(shí)際是安全產(chǎn)品的最低檔次，以個(gè)人身份注冊(cè)，負(fù)

8、責(zé)并實(shí)施審計(jì)和資源隔離，具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別。很多商業(yè)產(chǎn)品已經(jīng)達(dá)到C2級(jí)認(rèn)證，如UNIX、Microsoft的Windows NT3.5等。（4）B1級(jí)B1級(jí)提供標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制以及審計(jì)等安全機(jī)制。B1級(jí)能夠較好的滿足大型企業(yè)或一般政府部門對(duì)于數(shù)據(jù)的安全要求，這一級(jí)別的產(chǎn)品才是真正意義上的安全產(chǎn)品。滿足這一級(jí)別的產(chǎn)品通常有“安全(Security)”或“可信的(Trusted)”標(biāo)記，作為區(qū)別于普通產(chǎn)品的安全產(chǎn)品出售。（5）B2級(jí)B2級(jí)提供結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)

9、的所有主體和客體實(shí)施自主存取控制和強(qiáng)制存取控制。（6）B3級(jí)B3級(jí)提供安全域。該級(jí)的TCB必須滿足訪問(wèn)監(jiān)視器的需求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。（7）A1級(jí)A1級(jí)提供驗(yàn)證設(shè)計(jì)，最高級(jí)安全。即提供B3級(jí)保護(hù)產(chǎn)品的同時(shí)給出系統(tǒng)形式化的設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。實(shí)際上，A1級(jí)產(chǎn)品根本沒(méi)有。2.1.4 操作系統(tǒng)的安全管理1操作系統(tǒng)的安全要素操作系統(tǒng)安全涉及到多個(gè)方面，美國(guó)專家對(duì)系統(tǒng)安全提出六個(gè)方面，稱為操作系統(tǒng)安全六要素。（1）保密性保密性是指可以允許授權(quán)的用戶訪問(wèn)計(jì)算機(jī)中的信息。（2）完整性完整性是指數(shù)據(jù)的正確性和相容性，保證系統(tǒng)中保存的信息不會(huì)被非授權(quán)用戶修改，且能保持一致

10、性。（3）可用性可用性是指對(duì)授權(quán)用戶的請(qǐng)求，能及時(shí)、正確、安全地得到響應(yīng)，計(jì)算機(jī)中的資源可供授權(quán)用戶隨時(shí)訪問(wèn)。（4）真實(shí)性真實(shí)性是指系統(tǒng)中的信息要能真實(shí)的反映現(xiàn)實(shí)世界，數(shù)據(jù)具有較強(qiáng)的可靠性。（5）實(shí)用性實(shí)用性是指系統(tǒng)中的數(shù)據(jù)要具有實(shí)用性，能為用戶提供基本的數(shù)據(jù)服務(wù)。（6）占有性占有性是指系統(tǒng)數(shù)據(jù)被用戶擁有的特性。2安全管理安全管理按照級(jí)別可以分為系統(tǒng)級(jí)安全管理、用戶級(jí)安全管理和文件級(jí)安全管理。1）系統(tǒng)級(jí)安全管理系統(tǒng)級(jí)安全管理是管理計(jì)算機(jī)環(huán)境的安全性，其任務(wù)是不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng)，從而也就防止了他人非法使用系統(tǒng)的資源。主要采用的手段有：（1）注冊(cè)：系統(tǒng)設(shè)置一張注冊(cè)表，記錄了注冊(cè)用戶的賬戶

11、和口令等信息，使系統(tǒng)管理員能掌握進(jìn)入系統(tǒng)的用戶的情況，并保證用戶各在系統(tǒng)中的唯一性。（2）登錄：用戶每次使用時(shí)，都要進(jìn)行登錄，通過(guò)核對(duì)用戶賬戶和口令，核查該用戶的合法性?？诹詈苋菀仔姑埽笥脩舳ㄆ谛薷目诹睿赃M(jìn)一步保證系統(tǒng)的安全性。 一些網(wǎng)絡(luò)管理員在創(chuàng)建賬號(hào)的時(shí)候往往用公司名、計(jì)算機(jī)名，或者將一些容易猜測(cè)到的字符做用戶名，然后又把這些賬戶的密碼設(shè)置得比較簡(jiǎn)單，比如：“welcome”、“I love you”、“l(fā)et me in”或者和用戶名相同的密碼等。這樣的賬戶應(yīng)該要求用戶首次登錄的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。 一個(gè)好密碼的定義是安全期內(nèi)無(wú)法破解出來(lái)的密碼就是好密碼，也

12、就是說(shuō)，如果得到了密碼文檔，必須花43天或者更長(zhǎng)的時(shí)間才能破解出來(lái)，密碼策略是42天必須改密碼。 設(shè)置安全強(qiáng)壯密碼的一般原則是： 所有安全強(qiáng)壯的密碼至少要有下列四方面內(nèi)容的三種： 大寫字母：A B C D E F 小寫字母：a b c d e f 數(shù)字：1 2 3 4 5 6 7 8 9 0 非字母數(shù)字的字符： # . % & ! 安全的密碼還要符合下列的規(guī)則 不使用普通的名字或昵稱 不使用普通的個(gè)人信息，如生日日期 密碼里不含有重復(fù)的字母或數(shù)字 至少使用八個(gè)字符2）用戶級(jí)安全管理用戶級(jí)安全管理，是為了給用戶文件分配文件“訪問(wèn)權(quán)限”而設(shè)計(jì)的。用戶對(duì)文件訪問(wèn)權(quán)限的大小，是根據(jù)用戶分類、需求和文件

13、屬性來(lái)分配的。例如，UNIX中，將用戶分成三類：文件主、授權(quán)用戶和一般用戶。在系統(tǒng)中登錄過(guò)的用戶都具有指定的文件訪問(wèn)權(quán)限，訪問(wèn)權(quán)限決定了用戶對(duì)哪些文件能執(zhí)行哪些操作。當(dāng)對(duì)某用戶賦予其訪問(wèn)指定目錄的權(quán)限時(shí)，他便具有了對(duì)該目錄下的所有子目錄和文件的訪問(wèn)權(quán)。通常，對(duì)文件可以定義的訪問(wèn)權(quán)限有：建立、刪除、打開(kāi)、讀、寫、查詢和修改。3）文件級(jí)安全管理文件級(jí)安全性是通過(guò)系統(tǒng)管理員或文件主對(duì)文件屬性的設(shè)置，來(lái)控制用戶對(duì)文件的訪問(wèn)。通常可對(duì)文件設(shè)置以下屬性：執(zhí)行、隱含、修改、索引、只讀、寫、共享等。2.2常用的服務(wù)器操作系統(tǒng) 操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)

14、平臺(tái)大多數(shù)集中在Windows NT 和UNIX，目前服務(wù)器常用的操作系統(tǒng)有：UNIX 、Linux、Windows Server 2000/2003/2008等。這些操作系統(tǒng)都是符合C2級(jí)安全級(jí)別的操作系統(tǒng)。2.2.1 UNIX 系統(tǒng) UNIX操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開(kāi)發(fā)的一種多用戶、多任務(wù)的通用網(wǎng)絡(luò)操作系統(tǒng)。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。 UNIX誕生于20世紀(jì)60年代末期，貝爾實(shí)驗(yàn)室的研究人員于1969年開(kāi)始在GE645計(jì)算機(jī)上實(shí)現(xiàn)一種分時(shí)操作系統(tǒng)的雛形，后來(lái)該系統(tǒng)被移植到DEC的PDP-7小型機(jī)上。 1970年給系統(tǒng)正式取名為UNIX操作系統(tǒng)。到1

15、973年，UNIX系統(tǒng)的絕大部分源代碼都用C語(yǔ)言重新編寫過(guò)，大大提高了UNIX系統(tǒng)的可移植性，也為提高系統(tǒng)軟件的開(kāi)發(fā)效率創(chuàng)造了條件。 UNIX 操作系統(tǒng)經(jīng)過(guò)20多年的發(fā)展后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過(guò)程中逐步形成了一些新的特色，其中主要特色包括5個(gè)方面，如可靠性高、極強(qiáng)的伸縮性、網(wǎng)絡(luò)功能強(qiáng)、強(qiáng)大的數(shù)據(jù)庫(kù)支持功能以及開(kāi)放性好等特色。 2.2.2 Linux 系統(tǒng) Linux 是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，用戶可以免費(fèi)獲得其源代碼，并能夠隨意修改，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。這個(gè)系統(tǒng)是由全世界各地的成千上萬(wàn)的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建

16、立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的UNIX 兼容產(chǎn)品。 Linux最早開(kāi)始于一位名叫 Linus Torvalds 的計(jì)算機(jī)業(yè)余愛(ài)好者，當(dāng)時(shí)他是芬蘭赫爾辛基大學(xué)的學(xué)生。目的是想設(shè)計(jì)一個(gè)代替Minix（是由一位名叫 Andrew Tannebaum的計(jì)算機(jī)教授編寫的一個(gè)操作系統(tǒng)示教程序）的操作系統(tǒng)。這個(gè)操作系統(tǒng)可用于386、486或奔騰處理器的個(gè)人計(jì)算機(jī)上，并且具有UNIX操作系統(tǒng)的全部功能。Linux是在共用許可證GPL(General Public License) 保護(hù)下的自由軟件，也有好幾種版本，如Red Hat Linux 、Slackware，以及國(guó)內(nèi)的Xteam

17、 Linux、紅旗Linux等等。Linux的流行是因?yàn)樗哂性S多優(yōu)點(diǎn)，典型的優(yōu)點(diǎn)有7個(gè)，如完全免費(fèi)、完全兼容 POSIX 1.0 標(biāo)準(zhǔn)、多用戶多任務(wù)、良好的界面、豐富的網(wǎng)絡(luò)功能、可靠的安全穩(wěn)定性能以及支持多種平臺(tái)等。2.2.3 Windows系統(tǒng)Windows系統(tǒng)是當(dāng)今最流行的操作系統(tǒng)，發(fā)展經(jīng)過(guò)Win9X、WinMe、WinXP、NT3.0、NT40、NT5.0（Windows 2000）和NT6.0（Windows 2003）等眾多版本，并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場(chǎng)。Windows NT以后的版本的操作系統(tǒng)使用了與Windows 9X完全一致的用戶界面和完全相同的操作方法，使用

18、戶使用起來(lái)比較方便。與Windows 9X相比，Windows NT及后續(xù)版本的網(wǎng)絡(luò)功能更加強(qiáng)大并且安全。Windows NT以后的操作系統(tǒng)具有以下三方面的優(yōu)點(diǎn)：1支持多種網(wǎng)絡(luò)協(xié)議由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī)，如Apple Macintosh、UNIX、OS/2等等，而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議，如TCP/IP協(xié)議、IPX/SPX等。Windows NT以后的操作系統(tǒng)操作支持幾乎所有常見(jiàn)的網(wǎng)絡(luò)協(xié)議。2內(nèi)置Internet功能隨著Internet的流行和TCP/IP協(xié)議組的標(biāo)準(zhǔn)化，Windows NT以后的操作系統(tǒng)內(nèi)置了IIS（Internet Information Server），

19、可以使網(wǎng)絡(luò)管理員輕松的配置WWW和FTP等服務(wù)。3支持NTFS文件系統(tǒng)Windows 9X所使用的文件系統(tǒng)是FAT，在NT中內(nèi)置同時(shí)支持FAT和NTFS的磁盤分區(qū)格式。使用NTFS的好處主要是可以提高文件管理的安全性，用戶可以對(duì)NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限，這樣當(dāng)多用戶同時(shí)訪問(wèn)系統(tǒng)的時(shí)候，可以增加文件的安全性。2.3 Windows操作系統(tǒng)安全注冊(cè)表2.3.1 注冊(cè)表的由來(lái)注冊(cè)表源于Windows 3.x操作系統(tǒng)，在早期的Windows 3.x操作系統(tǒng)中，注冊(cè)表是一個(gè)極小文件，其文件名為Reg.dat，里面只存放了某些文件類型的應(yīng)用程序關(guān)聯(lián)，而操作系統(tǒng)大部分的設(shè)置是放在Win.ini

20、、System.ini等多個(gè)初始化INI文件中。由于這些初始化文件不便于管理和維護(hù)，時(shí)常出現(xiàn)一些因INI文件遭到破壞而導(dǎo)致系統(tǒng)無(wú)法的啟動(dòng)的問(wèn)題。為了使系統(tǒng)運(yùn)行得更為穩(wěn)定、健壯，Windows 95/98設(shè)計(jì)師們借用了Windows NT中的注冊(cè)表的思想，將注冊(cè)表引入到Windows 95/98操作系統(tǒng)中，而且將INI文件中的大部分設(shè)置也移植到注冊(cè)表中，因此，注冊(cè)表在Windows95/98及之后的操作系統(tǒng)啟動(dòng)、運(yùn)行過(guò)程中起著重要的作用。2.3.2 注冊(cè)表的作用注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)操作系統(tǒng)需要存取硬件設(shè)備時(shí)，操作系統(tǒng)需要知道從哪里找到它們，文件名、版本號(hào)、其他設(shè)置和

21、信息，沒(méi)有注冊(cè)表對(duì)設(shè)備的記錄，它們就不能被使用。當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序，注冊(cè)表提供應(yīng)用程序信息給操作系統(tǒng)，這樣應(yīng)用程序可以被找到，正確數(shù)據(jù)文件的位置被規(guī)定，其他設(shè)置也都可以被使用。 注冊(cè)表保存了安裝信息（比如說(shuō)日期），安裝軟件的用戶，軟件版本號(hào)和日期，序列號(hào)等，根據(jù)安裝軟件的不同，它包括的信息也不同。它同樣也保存了關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。通過(guò)修改注冊(cè)表，我們可以對(duì)系統(tǒng)進(jìn)行限制、優(yōu)化。比如可以設(shè)置與眾不同的桌面圖標(biāo)和開(kāi)始菜單，設(shè)置不同權(quán)限的人查看我的電腦資料，限制別人遠(yuǎn)程登錄我的電腦，或修改我的注冊(cè)表等等，我們可以修改注冊(cè)表來(lái)達(dá)到目的。本章后

22、面的實(shí)訓(xùn)部分很多都可以采用改動(dòng)注冊(cè)表的辦法來(lái)維護(hù)操作系統(tǒng)的安全。2.3.3 注冊(cè)表中相關(guān)的術(shù)語(yǔ)l HKEY：“根鍵”或“主鍵”，它的圖標(biāo)與資源管理器中文件夾的圖標(biāo)有點(diǎn)兒相像。l key（鍵）：它包含了附加的文件夾和一個(gè)或多個(gè)值。l subkey（子鍵）：在某一個(gè)鍵（父鍵）下面出現(xiàn)的鍵（子鍵）。l branch（分支）：代表一個(gè)特定的子鍵及其所包含的一切。一個(gè)分支可以從每個(gè)注冊(cè)表的頂端開(kāi)始，但通常用以說(shuō)明一個(gè)鍵和其所有內(nèi)容。l value entry（值項(xiàng)）：帶有一個(gè)名稱和一個(gè)值的有序值。每個(gè)鍵都可包含任何數(shù)量的值項(xiàng)。每個(gè)值項(xiàng)均由三部分組成：名稱，數(shù)據(jù)類型，數(shù)據(jù)。l 字符串(REG_SZ)：顧名

23、思義，一串ASCII碼字符。如“Hello World”，是一串文字或詞組。在注冊(cè)表中，字符串值一般用來(lái)表示文件的描述、硬件的標(biāo)識(shí)等。通常它由字母和數(shù)字組成。注冊(cè)表總是在引號(hào)內(nèi)顯示字符串。l 二進(jìn)制(REG_BINARY）：如 F03DBC，是沒(méi)有長(zhǎng)度限制的二進(jìn)制數(shù)值，在注冊(cè)表編輯器中，二進(jìn)制數(shù)據(jù)以十六進(jìn)制的方式顯示出來(lái)。l 雙字(REG_DWORD)：從字面上理解應(yīng)該是Double Word ，雙字節(jié)值。由1-8個(gè)十六進(jìn)制數(shù)據(jù)組成，我們可用以十六進(jìn)制或十進(jìn)制的方式來(lái)編輯。如 D 。l Default（缺省值）：每一個(gè)鍵至少包括一個(gè)值項(xiàng)，稱為缺省值（Default），它總是一個(gè)字串。2.3.4

24、 注冊(cè)表的結(jié)構(gòu)注冊(cè)表是Windows程序員建造的一個(gè)復(fù)雜的信息數(shù)據(jù)庫(kù)，它是多層次式的。由于每臺(tái)計(jì)算機(jī)上安裝的設(shè)備、服務(wù)和程序有所不同，因此一臺(tái)計(jì)算機(jī)上的注冊(cè)表內(nèi)容可能與另一臺(tái)有很大不同。依次單擊“開(kāi)始”“運(yùn)行”，輸入regedit.exe打開(kāi)“注冊(cè)表編輯器”，就能在其左側(cè)看到注冊(cè)表的分支結(jié)構(gòu)。Windows2003注冊(cè)表由5個(gè)根鍵組成。1HKEY_LOCAL_MACHINE（HKLM）包含操作系統(tǒng)及硬件相關(guān)信息（如計(jì)算機(jī)總線類型、系統(tǒng)可用內(nèi)存、當(dāng)前裝載了哪些設(shè)備驅(qū)動(dòng)程序以及啟動(dòng)控制數(shù)據(jù)等）的配置單元。實(shí)際上，HKLM保存著注冊(cè)表中的大部分信息，因?yàn)榱硗馑膫€(gè)配置單元都是其子項(xiàng)的別名。不同的用戶登

25、錄時(shí)，此配置單元保持不變。HKEY_LOCAL_MACHINE（HKLM）的子樹(shù)：HARDWARE：在系統(tǒng)啟動(dòng)時(shí)建立，包含了系統(tǒng)的硬件的信息；SAM：包含了用戶賬號(hào)和密碼信息；SECURITY：包含了所有的安全配置信息；SOFTWARE：包含應(yīng)用程序的配置信息；SYSTEM：包含了服務(wù)和設(shè)備的配置信息。2HKEY_CURRENT_USER配置單元包含著當(dāng)前登錄到由這個(gè)注冊(cè)表服務(wù)的計(jì)算機(jī)上的用戶的配置文件。其子項(xiàng)包含著環(huán)境變量、個(gè)人程序組、桌面設(shè)置、網(wǎng)絡(luò)連接、打印機(jī)和應(yīng)用程序首選項(xiàng)，存儲(chǔ)于用戶配置文件的ntuser.dat中。優(yōu)先于HKLM中相同關(guān)鍵字。這些信息是HKEY_USERS 配置單元當(dāng)

26、前登錄用戶的Security ID(SID)子項(xiàng)的映射。3HKEY_USER（HKU）配置單元包含的子項(xiàng)含有當(dāng)前計(jì)算機(jī)上所有的用戶配置文件。其中一個(gè)子項(xiàng)總是映射為HKEY_CURRENT_USER（通過(guò)用戶的SID值）。另一個(gè)子項(xiàng)HKEY_USERS DEFAULT包含用戶登錄前使用的信息。4HKEY_CLASSES_ROOT（HKCR）配置單元包含的子項(xiàng)列出了當(dāng)前已在計(jì)算機(jī)上注冊(cè)的所有COM服務(wù)器和與應(yīng)用程序相關(guān)聯(lián)的所有文件擴(kuò)展名。這些信息是HKEY_LOCAL_MACHINESOFTWAREClasses子項(xiàng)的映射。5HKEY_CURRENT_CONFIG（HKCC）配置單元包含的子項(xiàng)列出

27、了計(jì)算機(jī)當(dāng)前會(huì)話的所有硬件配置信息。硬件配置文件出現(xiàn)于Windows NT版本4，它允許你選擇在機(jī)器某個(gè)指定的會(huì)話中支持哪些設(shè)備驅(qū)動(dòng)程序。這些信息是HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet子項(xiàng)的映射。 2.3.5 注冊(cè)表的維護(hù)Windows系統(tǒng)運(yùn)行一段時(shí)間后就會(huì)逐漸變慢，甚至?xí)搅钊穗y以忍受的程度，似乎除了重做系統(tǒng)就沒(méi)有其他的選擇了。其實(shí)大多數(shù)時(shí)候系統(tǒng)變慢，只是太多的臨時(shí)文件和注冊(cè)表垃圾造成的。Windows的注冊(cè)表實(shí)際上是一個(gè)很龐大的數(shù)據(jù)庫(kù)，包含了系統(tǒng)初始化、應(yīng)用程序初始化信息等一系列Windows運(yùn)行信息和數(shù)據(jù)。在一些不需要的軟件卸載后，Win

28、dows注冊(cè)表中有關(guān)已經(jīng)卸載的應(yīng)用程序參數(shù)往往不能清除干凈，會(huì)留下大量垃圾，使注冊(cè)表逐步增大，臃腫不堪。手動(dòng)清理注冊(cè)表是一件繁瑣而又危險(xiǎn)的事情，一般不予提倡自己手動(dòng)清理注冊(cè)表的垃圾，可以使用注冊(cè)表維護(hù)軟件，非常方便。注冊(cè)表清理軟件多種多樣，如超級(jí)兔子、Mircosoft的RegCleaner、Wise Registry Cleaner等。實(shí)訓(xùn)一：賬戶安全配置和系統(tǒng)安全設(shè)置實(shí)訓(xùn)目的 熟練掌握網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003的各種基本操作，包括Windows Server 2003的賬戶安全配置、系統(tǒng)安全設(shè)置等基礎(chǔ)及高級(jí)安全配置方法。實(shí)訓(xùn)步驟1賬戶安全配置1） 賬戶授權(quán) 一個(gè)安全

29、操作系統(tǒng)的基本原則是：最小的權(quán)限+最少的服務(wù)=最大的安全，因此對(duì)不同用戶應(yīng)授予不同的權(quán)限，盡量降低每個(gè)非授權(quán)用戶的權(quán)限，使其擁有和身份相應(yīng)的權(quán)限。設(shè)置用戶權(quán)限原則：在使用之前將每個(gè)硬盤根加上 Administrators 用戶為全部權(quán)限（可選加入SYSTEM用戶），刪除其他用戶。（1）打開(kāi)“資源管理器”，右擊某個(gè)磁盤盤符如“F盤”，選擇“屬性”，單擊“安全”標(biāo)簽，如圖2-1所示。圖2-1 磁盤安全性設(shè)置（2）選擇其中一個(gè)用戶，再選擇需要設(shè)置的“允許”或“拒絕”權(quán)限下的復(fù)選框，如圖2-2。圖2-2 設(shè)置用戶權(quán)限（3）如果沒(méi)有此用戶，單擊圖2-2的“添加”按鈕，彈出“選擇用戶、計(jì)算機(jī)或組”的圖，在

30、圖2-3中，單擊“高級(jí)”，選擇右邊的“立即查找”，隨后在空白的窗體中出現(xiàn)本機(jī)中所有的用戶信息，如圖2-4；選擇其中一個(gè)對(duì)象名稱如“user”，雙擊后“user”即為要選擇的用戶，單擊“確定”，“user”添加到圖2-5所示的組或用戶名稱列表中，修改其合適的權(quán)限。圖2-3 選擇用戶、計(jì)算機(jī)或組圖2-4 查找用戶圖2-5 添加用戶（4）如果要?jiǎng)h除某個(gè)用戶，直接在圖2-5中單擊“刪除”即可。2）停用Guest用戶由于Guest賬號(hào)的存在往往會(huì)給的安全帶來(lái)危害，比如：別人偷偷把你的guest激活后作為后門賬號(hào)使用，更隱蔽的是直接克隆成了管理員賬號(hào)，基于大多情況下該賬號(hào)是不必要的，所以我們可以直接刪除之

31、以提高的安全性，遺憾的是在NT技術(shù)架構(gòu)的Windows系統(tǒng)中不允許刪除直接guest賬號(hào)。但是我們可以在計(jì)算機(jī)管理的用戶里面把Guest賬號(hào)停用，任何時(shí)候都不允許Guest賬號(hào)登錄系統(tǒng)，這樣可以避免上面的現(xiàn)象發(fā)生，設(shè)置方法如圖2-6所示。為了保險(xiǎn)起見(jiàn)，最好給Guest 加一個(gè)復(fù)雜的密碼，可以打開(kāi)記事本，在里面輸入一串包含特殊字符、數(shù)字、字母的長(zhǎng)字符串，用它作為Guest賬號(hào)的密碼；并且修改Guest賬號(hào)的屬性，設(shè)置拒絕遠(yuǎn)程訪問(wèn)，如圖2-7所示。圖2-6 禁用guest賬戶圖2-7 設(shè)置guest屬性3）重命名或禁用 Administrator 賬戶 Administrator 賬戶是服務(wù)器上

32、的成員。永遠(yuǎn)也不可以從 Administrators 組刪除 Administrator 賬戶，但可以重命名或禁用該賬戶。（1）重命名：由于已知道管理員賬戶存在于所有 Windows2000 Server、Windows2000 Professional、WindowsXP Professional 和 Windows Server2003 家族的計(jì)算機(jī)上，所以重命名該賬戶可以使未經(jīng)授權(quán)的人員在猜測(cè)此特權(quán)用戶名和密碼組合時(shí)難度更大一些。Windows2003中的Administrator賬號(hào)也不能被停用，但是把Administrator賬戶改名是可以的，因此可以有效的防止這一點(diǎn)。不要使用Adm

33、in之類的名字，改了等于沒(méi)改，盡量把它偽裝成普通用戶，比如改成：guestone等。 設(shè)置方法：打開(kāi)“管理工具”“本地安全設(shè)置”“本地策略”“安全選項(xiàng)”，找到“賬戶：重命名系統(tǒng)管理員賬戶”，雙擊進(jìn)行修改，按“確定”完成重命名，如圖2-8。圖2-8 重命名系統(tǒng)管理員賬戶 （2）禁用管理員賬戶：絕大部分管理員不會(huì)使用本地管理員賬戶。相反，他們往往會(huì)使用具有管理員權(quán)限的用戶賬戶。除非是無(wú)法避免的情況下，管理員們才會(huì)通過(guò)網(wǎng)絡(luò)使用本地賬戶行使管理功能。可以采用下面的步驟來(lái)禁用本地管理員賬戶： 使用管理員賬戶或者具有管理權(quán)限的用戶賬戶登錄。 用鼠標(biāo)右鍵點(diǎn)擊“我的電腦”，然后選擇“管理”。 打開(kāi)“本地用戶和

34、組”，然后選擇用戶。 雙擊“管理員”。 選擇“禁用賬戶”復(fù)選框，然后點(diǎn)擊“確定”，所修改的設(shè)置則立刻生效?；蛘咴趫D2-8的窗體中，直接雙擊“賬戶：管理員賬戶狀態(tài)”，選擇“禁用賬戶”復(fù)選框，然后點(diǎn)擊“確定”。【小提示】： 即使已經(jīng)禁用了 Administrator 賬戶，仍然可以在安全模式下使用該賬戶訪問(wèn)計(jì)算機(jī)。 要激活所選的用戶賬戶，請(qǐng)按照上面步驟選擇清除 “賬戶已禁用”復(fù)選框。4）創(chuàng)建一個(gè)陷阱賬戶所謂的陷阱賬號(hào)是創(chuàng)建一個(gè)名為“Administrator”的本地賬戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過(guò)10位的超級(jí)復(fù)雜密碼。這樣可以讓那些企圖入侵者忙上一段時(shí)間了，并且可

35、以借此發(fā)現(xiàn)它們的入侵企圖。可以將該用戶隸屬的組修改成Guests組。5）把共享文件的權(quán)限從Everyone組改為授權(quán)用戶 在默認(rèn)的情況下，大多數(shù)的文件夾（包括所有的根目錄）對(duì)所有用戶（Everyone這個(gè)組）是完全敞開(kāi)的（Full Control），需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè)?！癊veryone”在Windows 2003中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候不要把共享文件的用戶設(shè)置成“Everyone”組。包括打印共享，默認(rèn)的屬性就是“Everyone”組的，一定不要忘了改。應(yīng)將共享文件的權(quán)限從“Everyone”組改成“授權(quán)用戶”。設(shè)置方法如下： （1）將所

36、有盤符的權(quán)限，全部改為只有administrators組及system擁有全部權(quán)限。（2）將C盤的所有子目錄和子文件繼承C盤的administrator(組或用戶)和SYSTEM所有權(quán)限的兩個(gè)權(quán)限，然后做如下修改： C:Program FilesCommon Files 開(kāi)放Everyone默認(rèn)的讀取及運(yùn)行、 列出文件目錄、 讀取三個(gè)權(quán)限； C:Windows開(kāi)放Everyone默認(rèn)的讀取及運(yùn)行、列出文件目錄、讀取三個(gè)權(quán)限； C:Windows Temp開(kāi)放Everyone 修改、讀取及運(yùn)行、列出文件目錄、讀取、寫入權(quán)限。6）不讓系統(tǒng)顯示上次登錄的用戶名修改注冊(cè)表禁止顯示上次登錄名，在HKEY

37、_LOCAL_MACHINE主鍵下修改子鍵：SoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName，將鍵值改成1?；蛘叽蜷_(kāi)“本地安全設(shè)置”，單擊“本地策略”下的“安全選項(xiàng)”，找到“交互式登錄:不顯示上次的用戶名”，如圖2-9 所示。圖2-9 設(shè)置交互式登錄方式雙擊打開(kāi)這個(gè)選項(xiàng)，如圖2-10 所示，單擊“已啟用”，按確定完成修改。用這種方法設(shè)置后系統(tǒng)會(huì)同時(shí)修改注冊(cè)表選項(xiàng)，效果等同上面修改注冊(cè)表的方法。圖2-10 設(shè)置登錄用戶名的顯示屬性7）限制用戶數(shù)量l 去掉所有的測(cè)試賬戶、共享賬號(hào)和普通部門賬號(hào)等等。用戶組

38、策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的賬戶，刪除已經(jīng)不使用的賬戶。l 賬戶是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的賬戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。l 對(duì)于Windows2003主機(jī)，如果系統(tǒng)賬戶超過(guò)10個(gè)，一般能找出一兩個(gè)弱口令賬戶，所以賬戶數(shù)量不要大于10個(gè)。8）設(shè)置多個(gè)管理員賬戶 雖然這點(diǎn)看上去和上面有些矛盾，但事實(shí)上是服從上面規(guī)則的。創(chuàng)建一個(gè)一般用戶權(quán)限賬號(hào)用來(lái)處理電子郵件以及處理一些日常事物，另一個(gè)擁有Administrator權(quán)限的賬戶只在需要的時(shí)候使用。因?yàn)橹灰卿浵到y(tǒng)以后，密碼就存儲(chǔ)在Winlogon進(jìn)程中，當(dāng)有其他用戶入侵計(jì)算機(jī)的時(shí)候就可以得到登錄用戶的密碼，盡量減

39、少Administrator登錄的次數(shù)和時(shí)間。添加多個(gè)管理員賬戶的操作步驟如下：（1）在 Active Directory 中創(chuàng)建用戶賬戶，打開(kāi)管理工具，找到 Active Directory 用戶和計(jì)算機(jī)。在控制臺(tái)樹(shù)中找到本地域，展開(kāi)，右擊User，指向“新建”，然后單擊“用戶”；在“名”文本框中鍵入用戶名，在“縮寫”文本框中鍵入用戶的姓名縮寫，在“姓”文本框中鍵入用戶的姓氏。修改“全名”以添加中間名或反序的名字和姓氏，如圖2-11。 圖2-11 新建用戶（2）在“用戶登錄名”中，鍵入用戶登錄名稱，單擊下拉列表中的 UPN 后綴，然后單擊“下一步”。 （3）在“密碼”和“確認(rèn)密碼”中，鍵入用

40、戶的密碼，然后選擇適當(dāng)?shù)拿艽a選項(xiàng)，如圖2-12。圖2-12 創(chuàng)建密碼【小提示】：如果你在設(shè)置密碼時(shí)位數(shù)過(guò)短或者過(guò)于簡(jiǎn)單如“、adcd”等，Active Directory會(huì)提示你密碼滿足不了密碼策略的要求，如圖2-13所示。圖2-13 密碼不滿足密碼策略要求提示（4）這是最關(guān)鍵的一步，就是設(shè)置新administrator的權(quán)限，將其權(quán)限設(shè)為最低。具體操作步驟同“賬戶授權(quán)”的設(shè)置。9）開(kāi)啟賬戶策略開(kāi)啟賬戶策略可以有效的防止字典式攻擊，設(shè)置如下圖2-14所示。當(dāng)某一用戶連續(xù)4次登錄都失敗時(shí)將自動(dòng)鎖定該賬戶，30分鐘之后自動(dòng)復(fù)位被鎖定的賬戶。圖2-14 開(kāi)啟賬戶策略【小提示】（1）如果你所使用的Wi

41、ndows2003升級(jí)到域后，administrator不能在本地安全設(shè)置窗體中修改組策略，很多選項(xiàng)的設(shè)置都是被禁用的，如圖2-15所示?？梢圆捎孟铝蟹椒ㄔO(shè)置：打開(kāi)“管理工具”“域安全策略”，打開(kāi)“默認(rèn)域安全設(shè)置”，找到“安全設(shè)置”“賬戶策略”“賬戶鎖定策略”，默認(rèn)的策略屬性值都是沒(méi)有定義的，如圖2-16。 圖2-15 無(wú)法修改賬戶鎖定策略圖2-16 默認(rèn)的賬戶鎖定策略設(shè)置（2）鼠標(biāo)右擊其右側(cè)窗體中任一個(gè)賬戶鎖定策略選項(xiàng)，選擇“屬性”，進(jìn)行設(shè)置。在修改一個(gè)屬性的同時(shí)會(huì)彈出“建議的數(shù)值改動(dòng)”對(duì)話框（如圖2-17），單擊“確定”，完成設(shè)置，如圖2-18。圖2-17 設(shè)置賬戶策略圖2-18 設(shè)置后的

42、賬戶策略2.系統(tǒng)安全設(shè)置1）密碼安全設(shè)置（1）開(kāi)啟密碼策略。密碼對(duì)系統(tǒng)安全非常重要，本地安全設(shè)置中的密碼策略在默認(rèn)的情況下都沒(méi)有開(kāi)啟。需要開(kāi)啟的密碼策略如下圖2-19 所示。 圖2-19 設(shè)置密碼策略（2）為Windows Server 2003設(shè)置雙重加密賬戶保護(hù)。在運(yùn)行對(duì)話框中輸入“SYSKEY”就可以為Windows登錄設(shè)置雙重的加密窗口。2）關(guān)閉默認(rèn)共享默認(rèn)共享是Windows 2000及其以上操作系統(tǒng)在安裝完成后自動(dòng)打開(kāi)的共享。只要我們知道了網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)的管理員賬號(hào)就可以通過(guò)默認(rèn)共享訪問(wèn)該計(jì)算機(jī)中的資源。微軟推出默認(rèn)共享是為了方便管理員管理網(wǎng)絡(luò)中的計(jì)算機(jī)，特別是在建立域的網(wǎng)絡(luò)專門

43、有幾個(gè)默認(rèn)共享用于存儲(chǔ)用戶配置文件。然而任何事物都有兩面性，在開(kāi)啟默認(rèn)共享方便管理的同時(shí)也給計(jì)算機(jī)帶來(lái)了安全隱患。如果知道了管理員賬戶與密碼，那么任何人都能訪問(wèn)別人的計(jì)算機(jī)。 這也是為什么有點(diǎn)安全常識(shí)的人都會(huì)將默認(rèn)共享關(guān)閉的原因。通常情況下系統(tǒng)默認(rèn)共享所有的硬盤，如圖2-20所示。圖2-20 默認(rèn)共享這里提供五種關(guān)閉默認(rèn)共享的方法：（1）右鍵“停止共享”法：在圖2-20的窗口中某個(gè)共享項(xiàng)（比如H$）上右擊，選擇“停止共享” 并確認(rèn)后就會(huì)關(guān)閉這個(gè)共享，它下面的共享圖標(biāo)就會(huì)消失，重復(fù)幾次所有的項(xiàng)目都可以停止共享。注意：但這種方法治標(biāo)不治本，如果機(jī)器重啟的話，這些共享又會(huì)恢復(fù)。此法比較適合于永不關(guān)閉

44、的服務(wù)器，簡(jiǎn)單而且有效。（2）禁止默認(rèn)共享，可以在注冊(cè)表的以下位置取消2003的默認(rèn)共享 :HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters 鍵值 AutoShareServer 類型 REG_DWORD 數(shù)據(jù) 0（3）利用命令手動(dòng)一個(gè)一個(gè)刪除共享，如執(zhí)行“開(kāi)始”-“運(yùn)行”-“net share c(d、e、f)$ /del”；（4）或者打開(kāi)記事本，輸入：net share c$ /delnet share d$ /delnet share admin$ /del然后將此記事本保存為一個(gè)后綴為bat的

45、自動(dòng)批處理文件名，添加到“開(kāi)始”“啟動(dòng)”菜單下，每次系統(tǒng)啟動(dòng)后就可以自動(dòng)刪除這些默認(rèn)共享。再運(yùn)行“net share”，默認(rèn)的共享已被刪除了。（5）停止服務(wù)法：在“計(jì)算機(jī)管理”窗口中，單擊展開(kāi)左側(cè)的“服務(wù)和應(yīng)用程序”并選中其中的“服務(wù)”，此時(shí)右側(cè)就列出了所有服務(wù)項(xiàng)目。共享服務(wù)對(duì)應(yīng)的名稱是“Server”（在進(jìn)程中的名稱為services），找到后雙擊它，在彈出的“常規(guī)”標(biāo)簽中把“啟動(dòng)類型”由原來(lái)的“自動(dòng)”更改為“已禁用”。然后單擊下面“服務(wù)狀態(tài)”的“停止”按鈕，再確認(rèn)一下就OK了。3） 開(kāi)啟審核策略 開(kāi)啟審核策略是Windows 2003最基本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式（如嘗

46、試用戶密碼，改變賬戶策略和未經(jīng)許可的文件訪問(wèn)等等）入侵的時(shí)候，都會(huì)被安全審核記錄下來(lái)。 Windows 2003下的審核策略默認(rèn)是都沒(méi)有開(kāi)啟的，所以這也是很多服務(wù)器（尤其是使用win2000的服務(wù)器）的管理員在系統(tǒng)被入侵了幾個(gè)月都不知道，直到系統(tǒng)遭到破壞。下圖2-21 中的這些審核是必須開(kāi)啟的（即成功和失敗都應(yīng)該是打開(kāi)的），其他的可以根據(jù)需要增加。圖2-21 設(shè)置審核策略只有打開(kāi)了這些審核策略，在“管理工具”的“事件察看器”中才能看到系統(tǒng)日志、安全日志及應(yīng)用程序日志文件的記錄，如圖2-22。否則即使系統(tǒng)被入侵了，也無(wú)法查找入侵源。圖2-22 事件查看器【小提示】如果在設(shè)置審核策略時(shí)也出現(xiàn)如實(shí)訓(xùn)

47、一中賬戶策略的問(wèn)題，也就是打開(kāi)的審核策略無(wú)法修改，那么也需要到“域安全策略”中進(jìn)行設(shè)置。方法：打開(kāi)“默認(rèn)域安全設(shè)置”，找到“安全設(shè)置”“本地策略”“審核策略”，完成修改后的策略設(shè)置后，同時(shí)在“本地安全設(shè)置”中也發(fā)生了改變，如圖2-21。4）加密Temp文件夾一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些東西拷貝到Temp文件夾，但是當(dāng)程序升級(jí)完畢或關(guān)閉的時(shí)候，并不會(huì)自己清除Temp文件夾的內(nèi)容。所以，給Temp文件夾加密可以給你的文件多一層保護(hù)。其他文件夾加密方法同加密Temp文件夾的方法，具體操作如下：鼠標(biāo)右擊temp文件夾，打開(kāi)“屬性”窗體，如圖2-23；選擇“高級(jí)”，單擊“加密內(nèi)容以便保護(hù)數(shù)據(jù)

48、”，如圖2-24；按“確定”，并將此屬性應(yīng)用于所有的子文件夾及文件，如圖2-25。圖2-23 temp屬性圖2-24 設(shè)置temp加密屬性圖2-25 將加密屬性應(yīng)用于該文件夾及子文件夾和文件實(shí)訓(xùn)二：注冊(cè)表的備份、恢復(fù)和維護(hù)實(shí)訓(xùn)目的練習(xí)注冊(cè)表的備份、恢復(fù)和維護(hù)等操作。實(shí)訓(xùn)步驟1注冊(cè)表備份1）使用Windows命令備份恢復(fù)注冊(cè)表（1）在“運(yùn)行”中鍵入“regedit”或“regedt32”，或者在Windows目錄下找到regedit.exe，雙擊打開(kāi)注冊(cè)表編輯器，如圖2-26。圖2-26 注冊(cè)表編輯器（2）單擊“文件”菜單下的“導(dǎo)出”命令，并選擇導(dǎo)出范圍為“全部”，將注冊(cè)表文件（.reg）保存在

49、硬盤上即可。在彈出的對(duì)話框中輸入文件名regedit，將“保存類型”選為默認(rèn)的“注冊(cè)文件”，“導(dǎo)出范圍”也設(shè)置為默認(rèn)的“全部”，接下來(lái)選擇文件存儲(chǔ)位置，最后點(diǎn)擊“保存”按鈕，就可將系統(tǒng)的注冊(cè)表保存到硬盤上。（3）上面提到的備份指的是備份全部注冊(cè)表，也可備份局部注冊(cè)表：先選中需要備份的主鍵分支，然后再“導(dǎo)出”注冊(cè)表文件，這時(shí)在“導(dǎo)出范圍”下自動(dòng)選擇成“選擇的分支”并已輸入了相應(yīng)的主鍵值，輸入文件名，點(diǎn)“確定”，便生成了擴(kuò)展名為reg的注冊(cè)表文件，如圖2-27所示。圖2-27 備份部分分支注冊(cè)表（4）由于Windows2003的注冊(cè)表編輯器是帶有權(quán)限限制的，所以當(dāng)你選中一個(gè)鍵值的時(shí)候，單擊“編輯”

50、下拉菜單的“權(quán)限”命令，會(huì)出現(xiàn)圖2-28的窗口，用鼠標(biāo)分別單擊各個(gè)用戶組以修改不同的權(quán)限限制，單擊“確定”即可。圖2-28 注冊(cè)表用戶權(quán)限2）使用ERUNT注冊(cè)表備份軟件備份 （1）下載ERUNT軟件解壓后，雙擊ERUNT.EXE，出現(xiàn)“歡迎”對(duì)話框，如圖2-29.當(dāng)讓此軟件寫的是用來(lái)備份你的Windows NT/2000/XP，你也完全可以用此軟件來(lái)備份你的Windows2003的注冊(cè)表。圖2-29 歡迎界面 （2）選擇注冊(cè)表要備份的位置和名稱，默認(rèn)為windows安裝路徑下的ERUNT下，如圖2-30；并提問(wèn)是否創(chuàng)建當(dāng)日的日期文件夾，選擇“是”，注冊(cè)表即可開(kāi)始備份，如圖2-31，直到備份完

51、成。圖2-30 選擇備份位置圖2-31 正在創(chuàng)建備份注冊(cè)表圖2-32 完成備份注冊(cè)表2注冊(cè)表恢復(fù)（1）恢復(fù)注冊(cè)表的方法基本同備份方法。打開(kāi)注冊(cè)表編輯器，選擇“文件”“導(dǎo)入”，找到備份注冊(cè)表文件的位置，被選擇的注冊(cè)表備份文件會(huì)覆蓋當(dāng)前的注冊(cè)表文件。關(guān)閉注冊(cè)表編輯器后，當(dāng)前Windows的所有設(shè)置全部恢復(fù)到原來(lái)備份的系統(tǒng)狀態(tài)。有時(shí)，系統(tǒng)在運(yùn)行過(guò)程中某些軟硬件工作不正常；或者當(dāng)注冊(cè)表?yè)p壞或錯(cuò)誤更改了軟硬件設(shè)置，導(dǎo)致系統(tǒng)啟動(dòng)失敗時(shí)，可將以前導(dǎo)出的注冊(cè)表文件再導(dǎo)入注冊(cè)表中。【小提示】如果用戶沒(méi)有把握，切記在修改之前，一定要備份注冊(cè)表，否則你只有重裝本機(jī)的操作系統(tǒng)了。（2）預(yù)防對(duì)Windows Serve

52、r 2003的遠(yuǎn)程注冊(cè)表的掃描通常默認(rèn)狀態(tài)下，Windows Server 2003的遠(yuǎn)程注冊(cè)表訪問(wèn)路徑不是空的，黑客很容易利用掃描器通過(guò)遠(yuǎn)程注冊(cè)表訪問(wèn)到系統(tǒng)中的相關(guān)信息。為了安全起見(jiàn)，應(yīng)該將遠(yuǎn)程可以訪問(wèn)到的注冊(cè)表路徑全部清除，以便切斷遠(yuǎn)程掃描通道。操作方法如下：選擇“開(kāi)始”“運(yùn)行”，在“運(yùn)行”對(duì)話框中輸入“gpedit.msc”，打開(kāi)“組策略編輯器”窗口，然后展開(kāi)“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“安全選項(xiàng)”，雙擊“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”項(xiàng)目，在隨后打開(kāi)的窗口中，將遠(yuǎn)程可以訪問(wèn)到的注冊(cè)表路徑信息全部清除，如圖2-33所示。圖2-33 預(yù)防對(duì)遠(yuǎn)程注

53、冊(cè)表的掃描3注冊(cè)表的維護(hù)1）超強(qiáng)注冊(cè)表維護(hù)工具Wise Registry Cleaner Wise Registry Cleaner提供了實(shí)用的注冊(cè)表修復(fù)及清理功能，可以有針對(duì)性的檢測(cè)注冊(cè)表問(wèn)題，并對(duì)其進(jìn)行修復(fù)或者清理，讓你的電腦一直在最佳狀態(tài)運(yùn)行。使用Wise Registry Cleaner進(jìn)行注冊(cè)表的維護(hù)，用戶只需簡(jiǎn)單的單擊鼠標(biāo)就可以安全的實(shí)現(xiàn)。（1）安裝運(yùn)行本次實(shí)訓(xùn)以Wise Registry Cleaner v5.71綠色中文版為例介紹其用法。從網(wǎng)上下載Wise Registry Cleaner壓縮包解壓后，直接雙擊Wise Registry Cleaner圖標(biāo)，首先會(huì)看到選擇語(yǔ)言窗

54、口，你可以選擇“Chinese(Simplified)”即可。單擊“OK”，打開(kāi)Wise Registry Cleaner v5.71主界面，如圖2-34所示。圖2-34 Wise Registry Cleaner v5.71主界面 （2）Wise Registry Cleaner使用 掃描：?jiǎn)螕糁鞔绑w工具欄中的掃描圖標(biāo)，即可開(kāi)始一個(gè)新的掃描，執(zhí)行對(duì)已勾選的注冊(cè)表問(wèn)題的檢測(cè)，如圖2-35是執(zhí)行注冊(cè)表掃描的過(guò)程。建議初學(xué)者進(jìn)行注冊(cè)表維護(hù)時(shí)，按照通常主界面左側(cè)的注冊(cè)表故障類別或選項(xiàng)的默認(rèn)選擇進(jìn)行檢測(cè)與修復(fù)。 圖2-35 注冊(cè)表的掃描過(guò)程Wise Registry Cleaner的掃描結(jié)果如圖2-36所示。當(dāng)掃描過(guò)程結(jié)束，檢查所有被檢測(cè)到的注冊(cè)表問(wèn)題，你可以發(fā)現(xiàn)檢測(cè)到的730個(gè)注冊(cè)表問(wèn)題中有711個(gè)可以被安全修復(fù)的安全條目已經(jīng)被默認(rèn)勾選，但是仍有19個(gè)不安全條目默認(rèn)狀態(tài)下沒(méi)有被勾選，需要用戶進(jìn)行手動(dòng)選擇處理，不安全條目可以被修復(fù)，但是程序不能保證是完全安全的，因此需要你進(jìn)行甄別手動(dòng)選擇。 圖2-36 掃描結(jié)束 修復(fù)：使用Wise Registry Cleaner檢測(cè)到注冊(cè)表問(wèn)題后，只需單擊工具欄中修復(fù)問(wèn)題按鈕，即可選擇執(zhí)行對(duì)已選擇的被檢測(cè)的注冊(cè)表問(wèn)題的修復(fù)及清理操作，如圖2-37所示。修復(fù)完畢