計算機安全不僅包括保護計算機的本地數據,還要保護網絡上的數據安全。優秀的操作系統可以對試圖訪問計算機資源的人員進行身份識別,防止特定資源被用戶不適當地訪問,並且提供用戶簡單有效的方法來設置和維護計算機的安全。
目前PC用戶常用的還是Windows,比較以前的版本,基於NT平台技術的 Windows 2000在穩定性和安全性上有很大的改善。下面以Windows 2000 Professional 為例進行說明,並順便介紹一個應用問題的解決。
一 Windows 2000安全功能
1.用戶帳戶和帳戶組功能
確保只有有權用戶才能訪問計算機,同時有效地管理用戶的特定任務權利和權限,如文件夾訪問權限等。系統內置組可以使大多數用戶獲得執行各自任務所需的全部用戶權利和權限。管理界面在“控制面板”中的“用戶和密碼”。
2.共享文件夾權限
通過給任何文件夾賦予共享文件夾權限,您可以限制或允許通過網絡訪問這些文件夾。通過項目的屬性菜單設置。默認情況下,在Windows 2000中新增一個共享目錄時,操作系統會自動將EveryOne這個用戶組添加到權限模塊當中,由於這個組的默認權限是完全控制,結果使得任何人都可以對共享目錄進行讀寫。因此,在新建共享目錄之後,要立刻刪除EveryOne組或者將該組的權限調整為讀取。