基于Windows的系統安全優化研究與實現

印佳明等

摘要：針對Windows系統的安全性問題，利用注冊表編程技術，結合系統安全進行配置，集成自行開發的安全監控實用工具，通過用戶和密碼管理、共享設置、端口管理和過濾、系統服務管理、本地安全策略、外部工具使用等手段， 形成一整套有效的系統安全策略， 根據通過擴展系統管理工具，配備注冊表操作，結合外部工具構建一個比較實用和完善的系統安全防護體系，有針對性地對系統安全優化和監控。從而建立起一個基于Windows的系統安全防御體系。

關鍵詞：Windows 操作系統；安全優化；安全防御；安全監控；安全體系

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）31-7302-04

Abstract： Focus on windows system security issues， it has used registry programming technology and combined with the system security configuration and integrated security monitoring practical tools developed by itself. Through user and password management， sharing settings， port management and filtering， system service management， local security policy， using external tools and other means， it has formed a set of effective system security policy. According to extend systems management tools through with registry operations， it has built a more practical and complete system security protection system combined external tools. It can complete system security optimization and monitoring through this set of tools. So it can establish system security defense based on windows operating system.

Key words： windows operating system；security optimization； security defense； security monitoring； security system

操作系統是管理和控制計算機硬件與軟件資源的計算機程序，是直接運行在“裸機”上的最基本的系統軟件，任何其他軟件都必須在操作系統的支持下才能運行。目前信息安全框架的構造主要是停留在網絡防護的層面上，而忽略了操作系統內核安全這一基本要素。這對網絡系統和應用軟件信息處理的安全來說是一個重大的安全隱患[1]。伴隨著計算機和網絡的普及，作為基石的操作系統已經成為人們日常生活，辦公的重要組成部分。用戶急需要一個基于操作系統本身的一個安全優化系統，以加強系統的安全性能。因此，操作系統的安全研究一直是信息安全的一個重要內容。這也是本課題研究的切入點。

Windows是微軟公司制作和研發的一套桌面操作系統，它問世于1985年，起初僅僅是Microsoft-DOS模擬環境，后續的系統版本由于微軟不斷的更新升級，不但易用，也慢慢的成為人們最喜愛的操作系統，但是它的安全性問題也受到人們質疑的問題[2]。……