自力更生 网络安全变化需明察秋毫

其次将鼠标定位于该编辑界面左侧列表中的“计算机配置”分支上，同时从目标分支下面依次展开“管理模板”、“Windows组件”、 “Windows登录选项”节点选项，再用鼠标双击目标节点下面的“在用户登录期间显示有关以前登录的信息”组策略选项，打开如图2所示的目标组策略属性窗口;

检查该属性窗口中的“已启动”选项是否已经被选中，一旦看到它还没有处于选中状态时，我们应该及时选中它，同时单击“确定”按钮执行设置保存操作，这么一来目标主机系统日后就能支持登录监控功能了。

日后，要是有非法用户趁计算机主人暂时离开现场，偷偷利用主人的账号登录进入本地系统时，Windows系统的登录监控功能就能把非法用户偷偷登录行为记忆下来了，下次计算机主人重新登录系统时，就能看到具体的监控结果了，包括偷偷登录操作使用的用户账号名称、登录时间等等。

4、监控账号状态变化

为了达到恶意攻击或监视目的，非法攻击者常常会偷偷地在系统后台创建恶意账号，日后他们就能利用恶意账号对重要主机实施攻击行为了。为了保护重要主机系统的安全，我们必须想办法在第一时间发现恶意账号的创建行为，并及时删除恶意账号;要做到这一点，其实很简单，我们可以巧妙利用Windows系统的审核功能，来对恶意账号的创建操作进行自动报警，下面就是具体的操作步骤：

首先对目标主机系统的账号创建事件进行审核。在缺省状态下，Windows系统不会自动对恶意账号的创建行为进行监控，只有对该操作启用审核功能后，系统日志才会对账号创建事件进行跟踪、记录;在审核恶意账号的创建操作时，我们可以先打开目标主机系统的运行文本框，在其中执行 “secpol.msc”字符串命令，弹出本地安全策略控制台界面;