Windows系統(tǒng)安全設置

黃明淇

【摘要】個人電腦作為一種現(xiàn)代化的數(shù)據(jù)處理/儲存的工具，就好似銀行中的保險柜一樣，經(jīng)常會存放一些非常重要的資料?，F(xiàn)在，黑客和一些不懷好意的資料收集者經(jīng)常躲在暗處，時刻準備偷窺別人的秘密，因此如何保護電腦中的數(shù)據(jù)安全就成為了一個不容忽視的問題。為了保護電腦中的數(shù)據(jù)不被別人讀取或窺視，從電腦誕生開始，就不斷地出現(xiàn)各種加密保護技術。

【關鍵詞】windows 安全 隱藏 加密

我們經(jīng)常需要采用一些措施來保護我們的數(shù)據(jù)，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此，在客觀上就需要一種強有力的安全措施來保護機密數(shù)據(jù)不被竊取或篡改。

1通過組策略提高系統(tǒng)安全性

組策略是一個專為Administrator（管理員）而設的，用于管理或限制程序、網(wǎng)絡資源目錄、操作系統(tǒng)屬性的工具。如“禁止使用控制面板”、“禁止添加/刪除應用程序”等，都可以在組策略中通過幾步設置來完成。下面就以Windows XP中的組策略為例，介紹幾個有效提高系統(tǒng)安全性的措施。

（1）永久隱藏文件

在Windows操作系統(tǒng)中如果設置了文件夾或者文件的隱藏屬性后，在“文件夾選項”中選擇“查看”下的“不顯示隱藏的文件或文件夾”，其他用戶就不知道有該“隱藏”文件的存在，從而可以在一定程度上提高文件的安全性。但如果我們將“文件夾選項”禁用了，那么其他用戶就無法選擇“顯示所有的文件或文件夾”，通過組策略可以輕松實現(xiàn)這一點。在“運行”窗口中輸入gpedit.msc并按En-ter鍵。這時Windows會彈出“組策略”窗口，在左側窗口中依次選擇“用戶配置”→“管理模板”→“Windows組件”。在“Windows組件”中單擊“Windows資源管理器”，這時，右側窗口就會顯示可設置的內(nèi)容，選擇“從‘工具菜單刪除文件夾選項”菜單。選擇該項后單擊鼠標右鍵并選擇“屬性”，在彈出的窗口中選擇“設置”標簽頁，選中“已啟用”并單擊“確定”即可。

（2）禁止使用“控制面板”

利用操作系統(tǒng)中的“控制面板”可以對電腦中的硬件和軟件進行設置，我們不希望讓非法用戶擁有這些權限，所以需要禁止使用“控制面板”。進入“組策略”窗口后，依次選擇“用戶配置”→“管理模板”→“控制面板”，在右側窗口中雙擊“禁止訪問控制面板”，并選中“已啟用”即可。

2利用“磁盤管理”隱藏驅(qū)動器

即使非法入侵者已進入了操作系統(tǒng)，但是我們已經(jīng)將重要的文件、數(shù)據(jù)以掩人耳目的方式隱藏了起來，他們就很難找到所需的文件，起到了“亡羊補牢”的作用。

使用Windows的“磁盤管理”隱藏驅(qū)動器，安全性高。選擇“開始”→“我的電腦”，單擊鼠標右鍵，從快捷菜單中選擇“管理”，這時Windows會彈出“計算機管理”窗口。在左側窗口中依次單擊“計算機管理（本地）”→“存儲”→“磁盤管理”，右側窗口中就會顯示電腦內(nèi)所有的驅(qū)動器符號，在列表中選擇一個要隱藏的驅(qū)動器，然后單擊鼠標右鍵，選擇“更改驅(qū)動器名和路徑”。單擊“刪除”按鈕，然后在“確認”對話框中單擊“是”按鈕，這樣驅(qū)動器就隱藏好了。進入“資源管理器”，在地址欄中輸入已隱藏好的驅(qū)動器符號，這時系統(tǒng)會彈出一個錯誤窗口，隱藏后的驅(qū)動器無法訪問，這樣會給自己也帶來一些不便，我們可以通過另外一個途徑來訪問被隱藏的驅(qū)動器。

進入“磁盤管理”，在驅(qū)動器列表中選擇已被隱藏的驅(qū)動器，單擊鼠標右鍵并選擇“更改驅(qū)動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，即彈出“添加驅(qū)動器號或路徑”窗口，選中“裝入以下空白NTFS文件夾中”，并單擊文本框右側的“瀏覽”按鈕，在“瀏覽驅(qū)動器路徑”窗口中選擇硬盤中NTFS格式分區(qū)的一個文件夾，該文件夾圖標以驅(qū)動器樣式顯示，雙擊即可進入被隱藏的驅(qū)動器了。

如果要解除驅(qū)動器的隱藏，可以再次進入“磁盤管理”窗口，選擇被隱藏的驅(qū)動器并單擊鼠標右鍵，選擇“更改驅(qū)動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，在“添加驅(qū)動器號或路徑”窗口中選擇“指派以下驅(qū)動器號”，并從右邊的下拉列表中選擇一個驅(qū)動器號，單擊“確定”即可。

3文件加密保護

（1）EFS加密方法

建立一個用來存放機密文件的文件夾，然后在“資源管理器”選中該文件夾并單擊鼠標右鍵，選擇“屬性”，在“屬性”欄中單擊“高級”按鈕，彈出“高級屬性”對話框，在“壓縮或加密屬性”區(qū)域中選中“加密內(nèi)容以便保護數(shù)據(jù)”復選框，單擊“確定”按鈕。

（2）EFS解密恢復

實際生活工作中，個人或單位的計算機經(jīng)常會遇到需要重新安裝操作系統(tǒng)的情況，或者因為硬盤出現(xiàn)壞道而部分損壞，或者刪除了某些用戶賬戶，這些都可能導致用戶密鑰丟失的現(xiàn)象，這將無法打開EFS加密的重要數(shù)據(jù)文件?？紤]到這些特殊情況，應該采取一定的必要措施以恢復加密的數(shù)據(jù)。

如果事先導出了個人證書和私鑰，并將其保存到安全可靠的存儲位置，在重裝系統(tǒng)等用戶私鑰丟失的情況下，可以解密恢復EFS加密的數(shù)據(jù)文件。在“運行”對話框中輸入“certmgr.msc”，打開證書管理單元，在“當前用戶＼個人＼證書”路徑下，可看到一個以用戶名為標志的證書（加密過文件以后出現(xiàn)），右鍵點擊這個證書，在“所有任務”中點擊“導出”，之后會彈出一個證書導出向?qū)?，在向?qū)е杏幸徊綍儐柺欠駥С鏊借€，在這里要選擇“導出私鑰”，其它選項按照默認設置，連續(xù)點擊繼續(xù)，最后可以輸入密碼以加強保護，以及想要保存的路徑并確認，導出工作就完成了。導出的證書將是一個pfx為后綴的文件。在重裝系統(tǒng)等用戶私鑰丟失的情況下，找到之前導出的pfx文件，鼠標右鍵點擊，并選擇“安裝PFX”，之后會出現(xiàn)一個導入向?qū)?，按照導入向?qū)У奶崾就瓿刹僮鳎ㄈ绻趯С鲎C書時選擇了用密碼保護，那么導入這個證書時需要提供正確的密碼），而之前加密的數(shù)據(jù)也就全部可以正確打開。

4結論

由于在現(xiàn)實生活中，我們要確保一些敏感的數(shù)據(jù)只能被擁有相應權限的人看到，要確保信息在傳輸?shù)倪^程中不會被篡改、截取，這就需要很多的安全系統(tǒng)應用于公司以及個人系統(tǒng)。數(shù)據(jù)加密不是萬能的，但我們所要做的是一個特定時期的安全，也就是說，密文的破解過程應該足夠的困難，在現(xiàn)實上是不可能的，尤其是短時間內(nèi)。endprint