操作系统密码安全隐患及设置研究分析(4)

 
[url]http://netsecurity.51cto.com/art/200812/101583_3.htm[/url]
 
(三)系统密码安全检查与防护
1.用户与密码检测
要经常查看系统的用户是否正常,是否被添加了新的用户,或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车,在窗口中输入命令:net user以查看是否被添加了新用户,然后再输入命令:“net localgroup administrators”以查看是否有用户被提升了管理员权限,如图3所示,在本例中仅仅存在一个管理员Administrator,如果存在多个管理员权限的用户,则说明系统极有可能被人入侵了!
 
图3查看管理员组中的用户
2.系统用户登录日志检测
日志文件作为操作系统中的一个特殊文件,在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件,利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。
(1)打开日志管理器
在“开始”→“程序”→“管理工具”→“事件查看器”,如图4所示。
 
图4打开事件查看器
(2)设置日志属性
鼠标右键点击“系统”属性→常规,如图5所示,可以对日志的大小、时间进行设置,如果发现你的日志记录不是在这个范围内,你的系统可能就被人“闯入”过,而且修改了你的日志。
 
图5修改日志默认设置
(3)使用筛选器记录日志审核结果
接着打开筛选器,还可以对日志中的事件类型等进行筛选,如图6,选中所有的时间类型,这样系统发生事件后,将会自动记录在案!
 
图6使用筛选器记录事件
属性设置好后,就可以查看日志了,从中我们可以发现入侵者的蛛丝马迹。
为了预防入侵者对日志的破坏我们还要定期对日志备份,如果有需要还可以恢复之前的日志文件。
通过本次浅陋的研究,我对操作系统,对系统口令安全有了更全面更深入的认识。

你可能感兴趣的:(操作系统,安全,密码,休闲,花生)