WEB开发网
开发学院网络安全安全技术 自力更生 网络安全变化需明察秋毫 阅读

自力更生 网络安全变化需明察秋毫

 2009-09-09 00:00:00 来源:WEB开发网   
核心提示: 其次将鼠标定位于该编辑界面左侧列表中的“计算机配置”分支上,同时从目标分支下面依次展开“管理模板”、“Windows组件”、 “Windows登录选项”节点选项,自力更生 网络安全变化需明察秋毫(4)

其次将鼠标定位于该编辑界面左侧列表中的“计算机配置”分支上,同时从目标分支下面依次展开“管理模板”、“Windows组件”、 “Windows登录选项”节点选项,再用鼠标双击目标节点下面的“在用户登录期间显示有关以前登录的信息”组策略选项,打开如图2所示的目标组策略属性窗口;

自力更生 网络安全变化需明察秋毫

检查该属性窗口中的“已启动”选项是否已经被选中,一旦看到它还没有处于选中状态时,我们应该及时选中它,同时单击“确定”按钮执行设置保存操作,这么一来目标主机系统日后就能支持登录监控功能了。

日后,要是有非法用户趁计算机主人暂时离开现场,偷偷利用主人的账号登录进入本地系统时,Windows系统的登录监控功能就能把非法用户偷偷登录行为记忆下来了,下次计算机主人重新登录系统时,就能看到具体的监控结果了,包括偷偷登录操作使用的用户账号名称、登录时间等等。

4、监控账号状态变化

为了达到恶意攻击或监视目的,非法攻击者常常会偷偷地在系统后台创建恶意账号,日后他们就能利用恶意账号对重要主机实施攻击行为了。为了保护重要主机系统的安全,我们必须想办法在第一时间发现恶意账号的创建行为,并及时删除恶意账号;要做到这一点,其实很简单,我们可以巧妙利用Windows系统的审核功能,来对恶意账号的创建操作进行自动报警,下面就是具体的操作步骤:

首先对目标主机系统的账号创建事件进行审核。在缺省状态下,Windows系统不会自动对恶意账号的创建行为进行监控,只有对该操作启用审核功能后,系统日志才会对账号创建事件进行跟踪、记录;在审核恶意账号的创建操作时,我们可以先打开目标主机系统的运行文本框,在其中执行 “secpol.msc”字符串命令,弹出本地安全策略控制台界面;

上一页  1 2 3 4 5  下一页

Tags:自力更生 网络安全 变化

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接