《計(jì)算機(jī)信息安全》

寧波理工學(xué)院寧波理工學(xué)院《計(jì)算機(jī)信息安全》課程報(bào)告題目網(wǎng)絡(luò)信息安全與防范姓名池鈺騏蔡海東學(xué)號(hào)31301210213130121019專(zhuān)業(yè)班級(jí)13信息管理與信息系統(tǒng)1班指導(dǎo)教師沈斌老師、王益文老師學(xué)院管理學(xué)院完成日期2015年12月摘要網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來(lái)傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問(wèn)題并沒(méi)有突出地表現(xiàn)出來(lái)。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門(mén)的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問(wèn)題。面對(duì)眾多的網(wǎng)絡(luò)安全問(wèn)題，如何讓企業(yè)的員工在信息化社會(huì)擁有一個(gè)安全的辦公環(huán)境是應(yīng)給予關(guān)注的問(wèn)題。通過(guò)組策略技術(shù)的應(yīng)用，集中發(fā)布、刪除企業(yè)應(yīng)用軟件，防止員工用濫電腦娛樂(lè)和病毒的肆意傳播，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。提高員工工作效率，加強(qiáng)公司電腦的管理。管理員通過(guò)對(duì)組策略的學(xué)習(xí)，工作效率大幅度提高，不再疲于奔命對(duì)每一臺(tái)域中電腦反復(fù)配置隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國(guó)家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來(lái)。它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過(guò)一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門(mén)的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來(lái)，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。隨著組織和部門(mén)對(duì)網(wǎng)絡(luò)依賴(lài)性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問(wèn)題，尤其是當(dāng)組織的部門(mén)的網(wǎng)絡(luò)就要面對(duì)來(lái)自外部網(wǎng)絡(luò)的各種安全威脅目錄TOC\o"1-3"\h\z摘要 I第1章緒論 11.1課題背景 11.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式 11.1.1.1常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅………...……11.1.1.2常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式………………...2第2章網(wǎng)絡(luò)信息安全防范策略 32.1防火墻技術(shù) 42.2數(shù)據(jù)加密技術(shù) 42.2.1私匙加密……………………..42.2.2公匙加密……………………..42.3訪問(wèn)控制 42.4防御病毒技術(shù) 42.4安全技術(shù)走向 4第3章企業(yè)網(wǎng)絡(luò)中組策略的應(yīng)用……..53.1利用組策略管理用戶環(huán)境353.2組策略設(shè)置的結(jié)構(gòu)53.2.1計(jì)算機(jī)配置中的Windows配置53.2.2計(jì)算機(jī)配置中的管理模板 53.2.3網(wǎng)絡(luò)子樹(shù) 53.2.4用戶配置中的Windows配置 53.2.5文件夾重定向 53.2.6用戶配置中的管理模板－控制用戶環(huán)境 53.3使用組策略管理軟件 63.3.1軟件布置（安裝和維護(hù)）的步驟 63.3.2發(fā)布和分配軟件 63.3.3用組策略布置軟件包 6第1章緒論1.1課題背景隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。1.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件、病毒木馬、釣魚(yú)網(wǎng)站等的攻擊。1.1.1.1常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅(1)信息泄露信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)等。(2)完整性破壞通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。(3)拒絕服務(wù)攻擊對(duì)信息或資源可以合法地訪問(wèn)，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。(4)網(wǎng)絡(luò)濫用合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。1.1.1.2常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式自然災(zāi)害計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前,我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另?軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。(3)黑客的威脅和攻擊這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚(yú)網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。(4)垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。(5)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門(mén)的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。(8)計(jì)算機(jī)病毒20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。第2章網(wǎng)絡(luò)信息安全防范策略2.1防火墻技術(shù)防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。2.2數(shù)據(jù)加密技術(shù)加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類(lèi)型:私匙加密和公匙加密。2.2.1私匙加密私匙加密又稱(chēng)對(duì)稱(chēng)密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。2.2.2公匙加密公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。2.3訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。2.4防御病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過(guò)傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過(guò)程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等2.5安全技術(shù)走向我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交錯(cuò)的學(xué)科領(lǐng)域，它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究，各部分相互協(xié)同形成有機(jī)整體。

由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)3企業(yè)網(wǎng)絡(luò)中組策略的應(yīng)用3.1利用組策略管理用戶環(huán)境管理用戶環(huán)境－控制用戶在登錄網(wǎng)絡(luò)時(shí)有哪些權(quán)力?？梢酝ㄟ^(guò)控制用戶的桌面、網(wǎng)絡(luò)連接和用戶界面來(lái)控制用戶權(quán)力。用戶環(huán)境－為用戶或計(jì)算機(jī)設(shè)置的。3.2組策略設(shè)置的結(jié)構(gòu)專(zhuān)業(yè)名稱(chēng)表(Subject)的設(shè)計(jì)組策略的設(shè)置總體分為：計(jì)算機(jī)配置和用戶配置計(jì)算機(jī)配置和用戶配置下面又有三個(gè)子層：(1)軟件設(shè)置－統(tǒng)一管理所有軟件，Windows設(shè)置(2)計(jì)算機(jī)配置：腳本、安全設(shè)置用戶配置：IE維護(hù)、腳本、安全設(shè)置、遠(yuǎn)程安裝服務(wù)、文件夾重定向(3)管理模板－解決用戶環(huán)境的問(wèn)題計(jì)算機(jī)配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、打印機(jī)用戶配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、桌面、控制面板、任務(wù)欄和開(kāi)始菜單3.2.1計(jì)算機(jī)配置中的Windows配置1.添加腳本組策略腳本設(shè)置的功能是可以集中配置腳本，在計(jì)算機(jī)啟動(dòng)或關(guān)閉時(shí)，自動(dòng)運(yùn)行。指定在Windows2003上運(yùn)行任何腳本，包括批處理文件、可執(zhí)行程序等。如果同時(shí)添加多個(gè)腳本，則Windows2003按照從上到下的順序執(zhí)行；如果多個(gè)腳本之間有沖突，則最后處理的腳本有效。配置步驟如下：打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”計(jì)算機(jī)配置－Windows設(shè)置－腳本－右擊“啟動(dòng)”－單擊“添加”單擊“瀏覽”，選定要運(yùn)行的腳本或可執(zhí)行文件2.計(jì)算機(jī)中的安全設(shè)置安全設(shè)置包括：帳號(hào)策略、本地策略、事件日志、無(wú)限制的組、系統(tǒng)服務(wù)、注冊(cè)表、文件系統(tǒng)、公鑰策略、IP安全策略。配置步驟如下：打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”計(jì)算機(jī)配置－Windows設(shè)置－安全設(shè)置－右擊“登錄屏幕不要顯示上次登錄的用戶名”選擇“安全性”－選中“定義這個(gè)策略設(shè)置”和“已啟用”3.2.2計(jì)算機(jī)配置中的管理模板(1)計(jì)算機(jī)配置中的管理模板－控制計(jì)算機(jī)桌面的外觀和行為管理模板包括：Windows組件、系統(tǒng)、網(wǎng)絡(luò)。Windows組件中規(guī)定了一些操作系統(tǒng)自帶的組件，如：IE、Netmeeting、若任務(wù)計(jì)劃等。(2)設(shè)置Windows組件。步驟如下：控制面板－任務(wù)計(jì)劃－添加一個(gè)任務(wù)計(jì)劃打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”計(jì)算機(jī)配置－管理模板－Windows組件－選中“任務(wù)計(jì)劃程序”項(xiàng)右擊“禁用‘創(chuàng)建新任務(wù)’”－選擇“屬性”－在“策略”選項(xiàng)卡中選中“啟用”管理模板是基于注冊(cè)表的策略。在計(jì)算機(jī)和用戶配置中都可以設(shè)置管理模板的內(nèi)容。管理模板是組策略中可以使用的對(duì)系統(tǒng)進(jìn)行管理最靈活的一種手段。3.2.3網(wǎng)絡(luò)子樹(shù)網(wǎng)絡(luò)子樹(shù)包括：脫機(jī)文件（處理與脫機(jī)文件夾有關(guān)的事項(xiàng)）；網(wǎng)絡(luò)及撥號(hào)連接禁用網(wǎng)絡(luò)連接共享。配置步驟如下：新建一個(gè)撥號(hào)連接，設(shè)置共享打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”計(jì)算機(jī)配置－管理模板－網(wǎng)絡(luò)－網(wǎng)絡(luò)及撥號(hào)連接右擊“允許連接共享”－選中“禁用”3.2.4用戶配置中的Windows配置Windows配置中包括：IE維護(hù)、腳本、安全設(shè)置、遠(yuǎn)程安裝服務(wù)、文件夾重定向（1）用用戶策略中的IE維護(hù)為用戶指定默認(rèn)主頁(yè)。步驟如下：打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”用戶配置－Windows設(shè)置－IE維護(hù)－URL右擊“重要URL”－選擇“屬性”－選中“自定義主頁(yè)URL”－輸入網(wǎng)址3.2.5文件夾重定向重定向文件夾。步驟如下：用戶配置－Windows設(shè)置－文件夾重定向－右擊“MyDocument”子樹(shù)－選擇“屬性”在“目標(biāo)”選項(xiàng)卡中，選擇“基本”，來(lái)為每個(gè)用戶在服務(wù)器上建立一個(gè)個(gè)人文件夾，文件夾名即用戶名在目標(biāo)文件夾的位置輸入路徑：\\服務(wù)器名\共享文件夾名\％用戶名％在“設(shè)置”選項(xiàng)卡中設(shè)置：只有用戶和系統(tǒng)能夠訪問(wèn)該文件夾文件夾重定向的功能：將用戶常用的文件夾重定向到網(wǎng)絡(luò)中的某臺(tái)服務(wù)器的共享文件夾中。對(duì)用戶最終的效果是：無(wú)論用戶在那一臺(tái)計(jì)算機(jī)上打開(kāi)它自己的這些文件夾，看到的都是相同的內(nèi)容。需要注意的是，文件夾重定向只是重定向用戶自己創(chuàng)建的數(shù)據(jù)文檔，而不會(huì)把系統(tǒng)數(shù)據(jù)重定向到網(wǎng)絡(luò)服務(wù)器上。3.2.6用戶配置中的管理模板－控制用戶環(huán)境用戶配置的管理模板包含：Windows組件、任務(wù)欄和開(kāi)始菜單、桌面、控制面板、網(wǎng)絡(luò)、系統(tǒng)。資源管理器中的策略（使資源管理器中的文件夾選項(xiàng)消失）打開(kāi)組策略控制臺(tái)－選中需要編輯的組策略－單擊“編輯”用戶配置－管理面板－Windows組件－Windows資源管理器右擊“從‘工具’菜單中刪除‘文件夾選項(xiàng)’菜單”，選擇“啟用”任務(wù)欄和開(kāi)始菜單－控制任務(wù)欄和開(kāi)始菜單中的各種環(huán)境3.3使用組策略管理軟件管理和維護(hù)軟件可能使大多數(shù)管理員都要面對(duì)的，客戶經(jīng)常會(huì)問(wèn)管理員他使用的軟件為什么不能使用了、新軟件如何安裝。怎么進(jìn)行軟件升級(jí)等。利用Windowsserver2003的軟件分發(fā)功能可以很輕松的實(shí)現(xiàn)這些需求，這位我們的管理工作帶來(lái)了極大的方便。軟件分發(fā)是指通過(guò)組策略讓用戶或計(jì)算機(jī)自動(dòng)進(jìn)行軟件的安裝、更新或卸載。在Windowsserver2003中，可以通過(guò)使用一個(gè)站點(diǎn)、域、組織單元內(nèi)的用戶和計(jì)算機(jī)的組策略設(shè)置，來(lái)為這個(gè)站點(diǎn)、域、組織單元的用戶和計(jì)算機(jī)自動(dòng)安裝、升級(jí)或刪除軟件。3.3.1軟件布置（安裝和維護(hù)）的步驟(1)準(zhǔn)備階段準(zhǔn)備一個(gè)文件，以便一個(gè)應(yīng)用程序能用組策略布置。為完成這個(gè)，應(yīng)將用于應(yīng)用程序的Windows安裝程序包文件（*.msi*.zap）復(fù)制到一個(gè)軟件分布點(diǎn)，它可能是一個(gè)共享文件夾或服務(wù)器。(2)布置階段管理員創(chuàng)建一個(gè)在計(jì)算機(jī)上安裝軟件并將GPO鏈接到相應(yīng)的活動(dòng)類(lèi)別容器內(nèi)的組策略對(duì)象（GPO）。實(shí)際上，軟件是在計(jì)算機(jī)啟動(dòng)或用戶激活應(yīng)用程序時(shí)安裝。(3)維護(hù)階段用新版本的軟件升級(jí)軟件或用一個(gè)補(bǔ)丁包來(lái)重新布置軟件。當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)或用戶激活應(yīng)用程序時(shí)將自動(dòng)升級(jí)或重新布置軟件。(4)刪除階