Windows系統安全設置

黃明淇

【摘要】個人電腦作為一種現代化的數據處理/儲存的工具，就好似銀行中的保險柜一樣，經常會存放一些非常重要的資料。現在，黑客和一些不懷好意的資料收集者經常躲在暗處，時刻準備偷窺別人的秘密，因此如何保護電腦中的數據安全就成為了一個不容忽視的問題。為了保護電腦中的數據不被別人讀取或窺視，從電腦誕生開始，就不斷地出現各種加密保護技術。

【關鍵詞】windows 安全 隱藏 加密

我們經常需要采用一些措施來保護我們的數據，防止被一些懷有不良用心的人所看到或者破壞。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此，在客觀上就需要一種強有力的安全措施來保護機密數據不被竊取或篡改。

1通過組策略提高系統安全性

組策略是一個專為Administrator（管理員）而設的，用于管理或限制程序、網絡資源目錄、操作系統屬性的工具。如“禁止使用控制面板”、“禁止添加/刪除應用程序”等，都可以在組策略中通過幾步設置來完成。下面就以Windows XP中的組策略為例，介紹幾個有效提高系統安全性的措施。

（1）永久隱藏文件

在Windows操作系統中如果設置了文件夾或者文件的隱藏屬性后，在“文件夾選項”中選擇“查看”下的“不顯示隱藏的文件或文件夾”，其他用戶就不知道有該“隱藏”文件的存在，從而可以在一定程度上提高文件的安全性。但如果我們將“文件夾選項”禁用了，那么其他用戶就無法選擇“顯示所有的文件或文件夾”，通過組策略可以輕松實現這一點。在“運行”窗口中輸入gpedit.msc并按En-ter鍵。這時Windows會彈出“組策略”窗口，在左側窗口中依次選擇“用戶配置”→“管理模板”→“Windows組件”。在“Windows組件”中單擊“Windows資源管理器”，這時，右側窗口就會顯示可設置的內容，選擇“從‘工具菜單刪除文件夾選項”菜單。選擇該項后單擊鼠標右鍵并選擇“屬性”，在彈出的窗口中選擇“設置”標簽頁，選中“已啟用”并單擊“確定”即可。

（2）禁止使用“控制面板”

利用操作系統中的“控制面板”可以對電腦中的硬件和軟件進行設置，我們不希望讓非法用戶擁有這些權限，所以需要禁止使用“控制面板”。進入“組策略”窗口后，依次選擇“用戶配置”→“管理模板”→“控制面板”，在右側窗口中雙擊“禁止訪問控制面板”，并選中“已啟用”即可。

2利用“磁盤管理”隱藏驅動器

即使非法入侵者已進入了操作系統，但是我們已經將重要的文件、數據以掩人耳目的方式隱藏了起來，他們就很難找到所需的文件，起到了“亡羊補牢”的作用。

使用Windows的“磁盤管理”隱藏驅動器，安全性高。選擇“開始”→“我的電腦”，單擊鼠標右鍵，從快捷菜單中選擇“管理”，這時Windows會彈出“計算機管理”窗口。在左側窗口中依次單擊“計算機管理（本地）”→“存儲”→“磁盤管理”，右側窗口中就會顯示電腦內所有的驅動器符號，在列表中選擇一個要隱藏的驅動器，然后單擊鼠標右鍵，選擇“更改驅動器名和路徑”。單擊“刪除”按鈕，然后在“確認”對話框中單擊“是”按鈕，這樣驅動器就隱藏好了。進入“資源管理器”，在地址欄中輸入已隱藏好的驅動器符號，這時系統會彈出一個錯誤窗口，隱藏后的驅動器無法訪問，這樣會給自己也帶來一些不便，我們可以通過另外一個途徑來訪問被隱藏的驅動器。

進入“磁盤管理”，在驅動器列表中選擇已被隱藏的驅動器，單擊鼠標右鍵并選擇“更改驅動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，即彈出“添加驅動器號或路徑”窗口，選中“裝入以下空白NTFS文件夾中”，并單擊文本框右側的“瀏覽”按鈕，在“瀏覽驅動器路徑”窗口中選擇硬盤中NTFS格式分區的一個文件夾，該文件夾圖標以驅動器樣式顯示，雙擊即可進入被隱藏的驅動器了。

如果要解除驅動器的隱藏，可以再次進入“磁盤管理”窗口，選擇被隱藏的驅動器并單擊鼠標右鍵，選擇“更改驅動器號和路徑”，在彈出的窗口中單擊“添加”按鈕，在“添加驅動器號或路徑”窗口中選擇“指派以下驅動器號”，并從右邊的下拉列表中選擇一個驅動器號，單擊“確定”即可。

3文件加密保護

（1）EFS加密方法

建立一個用來存放機密文件的文件夾，然后在“資源管理器”選中該文件夾并單擊鼠標右鍵，選擇“屬性”，在“屬性”欄中單擊“高級”按鈕，彈出“高級屬性”對話框，在“壓縮或加密屬性”區域中選中“加密內容以便保護數據”復選框，單擊“確定”按鈕。

（2）EFS解密恢復

實際生活工作中，個人或單位的計算機經常會遇到需要重新安裝操作系統的情況，或者因為硬盤出現壞道而部分損壞，或者刪除了某些用戶賬戶，這些都可能導致用戶密鑰丟失的現象，這將無法打開EFS加密的重要數據文件。考慮到這些特殊情況，應該采取一定的必要措施以恢復加密的數據。

如果事先導出了個人證書和私鑰，并將其保存到安全可靠的存儲位置，在重裝系統等用戶私鑰丟失的情況下，可以解密恢復EFS加密的數據文件。在“運行”對話框中輸入“certmgr.msc”，打開證書管理單元，在“當前用戶＼個人＼證書”路徑下，可看到一個以用戶名為標志的證書（加密過文件以后出現），右鍵點擊這個證書，在“所有任務”中點擊“導出”，之后會彈出一個證書導出向導，在向導中有一步會詢問是否導出私鑰，在這里要選擇“導出私鑰”，其它選項按照默認設置，連續點擊繼續，最后可以輸入密碼以加強保護，以及想要保存的路徑并確認，導出工作就完成了。導出的證書將是一個pfx為后綴的文件。在重裝系統等用戶私鑰丟失的情況下，找到之前導出的pfx文件，鼠標右鍵點擊，并選擇“安裝PFX”，之后會出現一個導入向導，按照導入向導的提示完成操作（如果在導出證書時選擇了用密碼保護，那么導入這個證書時需要提供正確的密碼），而之前加密的數據也就全部可以正確打開。

4結論

由于在現實生活中，我們要確保一些敏感的數據只能被擁有相應權限的人看到，要確保信息在傳輸的過程中不會被篡改、截取，這就需要很多的安全系統應用于公司以及個人系統。數據加密不是萬能的，但我們所要做的是一個特定時期的安全，也就是說，密文的破解過程應該足夠的困難，在現實上是不可能的，尤其是短時間內。endprint