36、计算机安全与虚拟化技术全解析

计算机安全与虚拟化技术全解析

1. 计算机安全策略

1.1 保护Windows个人计算机

• 登录安全 ：使用 netplwiz 命令可要求用户按 Ctrl + Alt + Delete 组合键登录Windows，比直接显示登录屏幕更安全。
• 电源设置 ：通过Windows电源设置，可在计算机短时间无操作后锁定，并要求输入密码解锁。
• 强密码 ：强密码不易猜测，应包含大小写字母、数字和符号，且长度越长，防护效果越好。例如，“PINE963$&apple”不是强密码，因为它由简单的单词和数字组合而成，容易被破解。
• 加密文件系统（EFS） ：适用于Windows商业和专业版的NTFS卷，可对文件进行加密。
• Windows防火墙 ：能阻止计算机外部发起的所有通信，也可允许特定程序、协议、端口和远程计算机的例外情况。
• 本地安全策略 ：在Windows专业版和商业版中，可通过组策略中的本地安全策略设置来保护本地计算机。
• BitLocker加密 ：Windows专业版或商业版支持的功能，可锁定整个硬盘。可设置为对计算机、用户或两者进行身份验证，需要TPM（Trusted Platform Module）芯片来验证计算机。