信息手艺和互联网的普及，信息泄漏的频发，使得这个期间的人们不竭开端存眷信息安然方面的标题问题。在存眷各类各样信息安然事务，并利用针对性手艺进行防护的同时，有一个部门倒是人们常常忽视的，那就是系统的信息安然。

　　作为信息设备的首要表示媒介，系统的安然常常会决定一个设备乃至一个企业信息、数据安然的关头。而作为利用最遍及的windows系统，它的系统安然又该若何包管呢？

　　Windows组策略设置：一个被遗忘的安然之法

　　经由过程组策略建设Windows电脑是企业中最多见的一项任务。利用组策略设置和建设安然设置是Windows计较机的一大年夜优势。是的，此刻良多把持系统都有八两半斤的治理机制，但组策略从1998年10月发布的Windows NT 4.0 Service Pack 4中就存在了。

　　可是就是这个一向持久存在的系统安然保护之法却常常被企业所忽视。而山丽按照多年的防护经验总结10条组策略的设置技能，只要包管这10个Windows组策略设置准确，你的Windows环境会在很长一段时候内保持加倍安然的状况。这些组策略都在计较机建设\Windows设置\安然设置下。

　　1、重定名本地治理员帐户：进步治理员帐户的安然性，就会大年夜大年夜降落被侵的风险。

　　2、禁用宾客帐户：最糟的工作就是利用该帐户。因为它会承诺任何人拜候Windows电脑，并且没有暗码!

　　3、禁用LM和NTLM v1：LM(LAN Manager)和NTLMv1认证和谈存在缝隙。利用NTLMv2和Kerberos。默许环境下，大年夜大都Windows系统城市撑持这四个和谈。除非你有很是古老、没有打补丁的系统(超越10年吧)。

　　4、禁用LM哈希存储：LM哈希暗码很等闲转换为明文暗码。不要将它们存储在Windows磁盘上，黑客会操纵哈希转储东西找到它们。

　　5、暗码最小长度：你的最小暗码应当是12个字符或更多。假定你的暗码只有8个字符(最多见的大年夜小)，出了标题问题可别埋怨。Windows暗码只有达到12个字符长度的时辰才有必然的安然性。

　　6、暗码最持久限：大年夜大都暗码的利用时候不该超越90天。但假定你用的是15个字符(或更长)，一年根基上是没标题问题标。多个公开和私家研究已证实，12个字符或更长的暗码是相对安然的，因为暗码破解的时候更长。

　　7、事务日记：谨慎你的事务日记。大年夜大都的计较机受害者已寄望到黑客进侵前已查看了他们的日记。

　　8、禁用匿名SID：SID(安然标识符)是分派给Windows或勾当目次中的每个用户、组和其他安然对象的数字。在初期的把持系统版本中，匿名用户可以查询这些数据来辨认首要用户(如治理员)和组，当然黑客很喜好操纵这一点。

　　9、所有组中不要存在匿名账户：这两个设置假定不准确，会让匿名黑客拜候更多的系统内容。

　　10、启用用户帐户节制(UAC)：最后，因为Windows Vista，UAC成了人们浏览网页时的头号呵护东西。微软的免费利用法度兼容性故障解除东西可以解决良多标题问题。

　　组策略以外 数据加密防护数据本源是最好的选择

　　在补遗完windows的组策略以后，山丽作为一家在信息安然范畴有十几年防护经验的公司也不克不及不提示广大年夜用户，在确保系统安然的同时，操纵本源、更矫捷且更具针对性的加密手艺防护数据本源才是最完全的信息安然防护之法，而当今能同时做到这几点就是山丽防水墙所采取的多模加密手艺。

　　多模加密手艺采取对称算法和非对称算法相连络的手艺，在确保了数据本源防护质量的同时，其多模的特点能让用户自立地选择加密模式，从而能更矫捷的应对各类加密需乞降安然环境。

　　系统是承载和措置数据的首要“道口”，包管它的安然就需要信息安然手艺人员往熟谙系统的各类设置技能，比方windows的组策略。而要包管数据本源的安然，采取本源且具有针对性的加密软件进行防护永久是最好的选择!