Windows系統(tǒng)有什么安全原則？

一、物理安全。服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留15天以內(nèi)的錄像記錄。二、停止Guest帳號(hào)。在［計(jì)算機(jī)管理］中將Guest帳號(hào)停止掉，任何時(shí)候不允許Guest帳號(hào)登錄系統(tǒng)。三、限制用戶數(shù)量。去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門(mén)帳號(hào)，等等。用戶組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號(hào)，刪除已經(jīng)不適用的帳號(hào)。四、不用管理員帳號(hào)。管理員不應(yīng)該經(jīng)常使用管理者帳號(hào)登錄系統(tǒng)，這樣有可能被一些能夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號(hào)來(lái)進(jìn)行日常工作。五、管理員帳號(hào)改名。攻擊者可以一再嘗試猜測(cè)默認(rèn)管理員帳戶的密碼。把管理員帳戶改名可以有效防止這一點(diǎn)。六、陷阱帳號(hào)。在更改了管理員的名稱后，可以建立一個(gè)Administrator的普通用戶，將其權(quán)限設(shè)置為最低，并且加上一個(gè)10位以上的復(fù)雜密碼，借此花費(fèi)入侵者的大量時(shí)間，并且發(fā)現(xiàn)其入侵企圖。七、更改文件共享的默認(rèn)權(quán)限。將共享文件的權(quán)限從“Everyon"更改為"授權(quán)用戶”，”Everyone"意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠訪問(wèn)這些共享文件。八、安全密碼。定義是：安全期內(nèi)無(wú)法破解出來(lái)的密碼就是安全密碼。九、屏幕保護(hù) / 屏幕鎖定 密碼。在管理員離開(kāi)時(shí)，自動(dòng)加載。十、使用NTFS分區(qū)。比起FAT文件系統(tǒng)，NTFS文件系統(tǒng)可以提供權(quán)限設(shè)置、加密等更多的安全功能。十一、防病毒軟件。一定要注意經(jīng)常升級(jí)病毒庫(kù) ！十二、備份盤(pán)的安全。一旦系統(tǒng)資料被黑客破壞，備份盤(pán)將是恢復(fù)資料的唯一途徑。備份完資料后，把備份盤(pán)放在安全的地方。不能把備份放置在當(dāng)前服務(wù)器上。