操作系统密码安全隐患及设置研究分析(4)

http://netsecurity.51cto.com/art/200812/101583_3.htm

（三）系统密码安全检查与防护
1.用户与密码检测
要经常查看系统的用户是否正常，是否被添加了新的用户，或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车，在窗口中输入命令：net user以查看是否被添加了新用户，然后再输入命令：“net localgroup administrators”以查看是否有用户被提升了管理员权限，如图3所示，在本例中仅仅存在一个管理员Administrator，如果存在多个管理员权限的用户，则说明系统极有可能被人入侵了！

图3查看管理员组中的用户

2.系统用户登录日志检测
日志文件作为操作系统中的一个特殊文件，在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件，利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。
（1）打开日志管理器
在“开始”→“程序”→“管理工具”→“事件查看器”，如图4所示。

图4打开事件查看器

（2）设置日志属性
鼠标右键点击“系统”属性→常规，如图5所示，可以对日志的大小、时间进行设置，如果发现你的日志记录不是在这个范围内，你的系统可能就被人“闯入”过，而且修改了你的日志。

图5修改日志默认设置

（3）使用筛选器记录日志审核结果
接着打开筛选器，还可以对日志中的事件类型等进行筛选，如图6，选中所有的时间类型，这样系统发生事件后，将会自动记录在案！

图6使用筛选器记录事件

属性设置好后，就可以查看日志了，从中我们可以发现入侵者的蛛丝马迹。
为了预防入侵者对日志的破坏我们还要定期对日志备份，如果有需要还可以恢复之前的日志文件。
通过本次浅陋的研究，我对操作系统，对系统口令安全有了更全面更深入的认识。本文出自 “花生” 博客，请务必保留此出处http://huasheng.blog.51cto.com/761502/154502