网络安全主讲人 刘晓辉�第第6 6章章 注册表安全注册表安全本章要点本章要点Ø注册表文件的位置注册表文件的位置Ø禁止注册表编辑器运行禁止注册表编辑器运行Ø访问授权和启用审核访问授权和启用审核Ø关闭关闭Windows注册表的远程访问注册表的远程访问Ø注册表备份和恢复注册表备份和恢复�6.1 注册表文件的位置注册表是一组文件而不是一个文件, Windows 2000操作系统以后的版本,注册表文件组成基本相同注册表文件 用户配置文件 �6.3 访问授权和启用审核Windows操作系统安装完成后,对注册表的权限进行了最低标准的设置,允许“Everyone”读取注册表数据库的内容,对操作系统带来极大的安全隐患网络管理员可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监控审核结果,确认是否有非法账户在访问注册表的指定项在默认情况下,部分注册表键值设置的保护因为要顾及到大多数系统组件的正常运行而仅提供了最基本的安全保护,如果想要进行高级别的安全保护,必须修改某些访问权限,对注册表修改可能会引起系统故障甚至无法修复���6.4 关闭Windows注册表的远程访问注册表是Windows操作系统的核心,在默认情况下,所有安装Windows操作系统的计算机的注册表在网络上都可以被访问到,非法入侵者完全可以利用这个安全漏洞对目标计算机系统进行攻击,修改文件关系,允许插入恶意代码等。
为了保护操作系统安全,需要禁止对注册表的远程访问�6.5 注册表备份和恢复注册表是以二进制形式存储在硬盘上,错误地修改注册表可能会严重损坏系统由于注册表包含了系统启动、文件关联、系统安全等一些列的重要数据,为了保证系统健康,建议备份注册表信息 �6.5.1 备份注册表数据库�6.5.2 恢复注册表数据库�。