操作系统的安全策略

1.2　Windows操作系统的安全策略

Windows操作系统具有良好的网络功能，以及多用户的特点，但也存在不少漏洞。它的一些基本安全策略对系统的安全比较实用。

1.设置密码

系统用户密码对于操作系统的安全非常重要。如果是超级用户，没有设置密码而系统又存在漏洞，那么攻击者和病毒就很容易入侵并操纵这台机器，任意删除或者修改文件，则该系统就完全失去了防守能力。

2.利用NTFS文件系统的安全性

Windows操作系统中，设置系统文件格式为NTFS，并选择必须的系统组件和服务。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而磁盘限额服务可以控制每个用户允许使用的次磁盘空间的大小。

3.对重要信息加密

为防止其他人在使用自己的计算机时，偷看自己存储在计算机中的文件信息，Windows操作系统为普通用户提供了“文件和文件夹加密”功能，利用该功能可以对存储在计算机中的重要信息进行加密。其他用户在没有密码的情况下，无法访问文件或者文件夹中的内容。

4.启用审核与日志功能

为了加强Windows系统的安全性，还需启用审核与日志功能来监控系统的运行情况。当有黑客尝试对系统进行攻击时，都会被安全审核功能记录下来，并写入到日志文件中。但黑客在攻击系统时为了不留下痕迹，一般会通过修改系统的日志系统来隐藏对自己不利的日志文件。所以必须限制对日志文件的访问，禁止一般权限的用户查看日志文件。

5.利用安全模板

安全模板是一种可以定义安全策略的文件表示方式，它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以后缀名为.inf格式的文本文件存在，用户可以方便地复制、粘贴、导入或导出某些模板。在Windows系统中，系统管理员利用安全模板就能快速、批量地设定所有安全选项。

6.使用IPSec策略

IPSec(Internet Protocol Security)是Windows操作系统中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。在网络上传输数据的时候，通过使用IPSec策略，利用点到点的安全模型，能够安全有效地把原计算机的数据传输到目标计算机。IPSec提供身份验证、完整性和可选择的机密性，利用IPSec可以使得系统的安全性能大大增强。

7.屏蔽不必要的服务。

为了方便用户，Windows默认启用了许多不一定要用到的服务，但同时也打开了入侵系统的后门。通过网络资源，我们可以找到完备的Windows系统服务详细功能说明。根据自己系统的需要，应将那些无需使用和有危险性的服务进行屏蔽。

8.使用杀毒软件

除了进行上述的系统安全配置外，为Windows安装一款优秀的杀毒软件和木马查杀软件也是必要的，同时一定要注意及时更新病毒库，保证对最新的病毒和木马的查杀能力。