電腦安全不僅包括保護電腦的本機資料,還要保護網路上的資料安全。優秀的作業系統可以對試圖訪問電腦資源的人員進行身份識別,防止特定資源被使用者不適當地訪問,並且提供使用者簡單有效方法來設定和維護電腦的安全。
目前PC使用者常用的還是Windows,比較以前的版本,基於NT平台技術的 Windows 2000在穩定性和安全性上有很大的改善。下面以Windows 2000 Professional 為例進行說明,並順便介紹一個應用問題的解決。
一、 Windows 2000安全功能
1.使用者帳戶和帳戶組功能
確保只有有權使用者才能訪問電腦,同時有效地系統管理使用者的特定任務權利和許可權,如檔案夾存取權限等。系統內建群組可以使大多數使用者獲得執行各自任務所需的全部使用者權利和許可權。管理介面在“控制台”中的“使用者和密碼”。
2.共用資料夾使用權限
通過給任何檔案夾賦予共用資料夾使用權限,您可以限制或允許通過網路訪問這些檔案夾。通過項目的屬性菜單設定。預設情況下,在Windows 2000中新增一個共用目錄時,作業系統會自動將EveryOne這個使用者組添加到許可權模組當中,由於這個組的預設許可權是完全控制,結果使得任何人都可以對共用目錄進行讀寫。因此,在建立共用目錄之後,要立刻刪除EveryOne組或者將該組的許可權調整為讀取。
3. 比FAT和FAT32更安全的NTFS檔案系統的功能:
磁碟限額服務,可以控制每個使用者允許使用的磁碟空間大小;
支援設定檔案或檔案夾的許可權,限制或允許使用者或組的訪問,規定訪問類型,就是說可以將每個使用者允許讀寫的檔案限制在磁碟目錄下的任何一個檔案夾內。如果要共用位於 NTFS 磁碟機的檔案夾無需特別設定,NTFS 檔案夾存取權限在本機和網路上均有效;
NTFS還支援所有者加密檔案和檔案夾,更好地保護資訊。
推薦使用NTFS磁碟分割。
4.印表機權限
通過指派印表機權限來限制使用者訪問。分列印文檔、管理文檔、管理印表機三種許可權。通過項目的屬性菜單設定。
5.審核
可以使用審核跟蹤用於訪問檔案或其他對象的帳戶,以及使用者登入嘗試、關閉或重新啟動系統及其它指定的事件。在審核發生之前,您必須使用“組策略”指定要審核的事件類型。例如,要審核檔案夾,首先要啟用“組策略”中“稽核原則”的“審核對象訪問”。下一步,您可以象設定許可權那樣來設定審核:選擇對象(例如檔案或檔案夾),然後選擇要審核其操作的使用者和組。最後,選擇想要審核的操作,例如,試圖開啟或刪除受限制的檔案夾。可以審核成功和失敗的嘗試。通過使用“事件檢視器”來查看“安全”日誌可以跟蹤審核活動。對於磁碟訪問的審核機制只能應用在NTFS檔案系統之上。應對所有需要審核的使用者使用審核機制。
6.使用者權利
使用者權利是確定使用者可以在電腦上所執行操作的規則。此外,使用者權利控制使用者是否可以直接(在本地)或通過網路登入到電腦、將使用者添加到本機群組、刪除使用者,等等。內建群組具有已指派的使用者權利集合。通常情況下,管理員通過向一個內建群組添加使用者帳戶,或者通過建立新群組並為該組指派特定使用者權利來指派使用者權利。隨後添加到組中的使用者自動獲得指派給群組帳戶的所有使用者權利。使用者權利是通過“組策略”管理的。