（三）系统密码安全检查与防护

　　1.用户与密码检测

　　要经常查看系统的用户是否正常，是否被添加了新的用户，或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车，在窗口中输入命令：net user以查看是否被添加了新用户，然后再输入命令：“net localgroup administrators”以查看是否有用户被提升了管理员权限，如图3所示，在本例中仅仅存在一个管理员Administrator，如果存在多个管理员权限的用户，则说明系统极有可能被人入侵了！

　　2.系统用户登录日志检测

　　日志文件作为操作系统中的一个特殊文件，在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件，利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。

　　（1）打开日志管理器

　　在“开始”→“程序”→“管理工具”→“事件查看器”。

　　（2）设置日志属性

　　鼠标右键点击“系统”属性→常规，如图5所示，可以对日志的大小、时间进行设置，如果发现你的日志记录不是在这个范围内，你的系统可能就被人“闯入”过，而且修改了你的日志。

　　（3）使用筛选器记录日志审核结果

　　接着打开筛选器，还可以对日志中的事件类型等进行筛选，如图6，选中所有的时间类型，这样系统发生事件后，将会自动记录在案！

　　属性设置好后，就可以查看日志了，从中我们可以发现入侵者的蛛丝马迹。

　　为了预防入侵者对日志的破坏我们还要定期对日志备份，如果有需要还可以恢复之前的日志文件。

　　通过本次浅陋的研究，我对操作系统，对系统口令安全有了更全面更深入的认识。作为安天365团队中的一员，我深深的感受到了自己的不足，在以后的道路中，我会更专注于安全，努力向各位大牛靠拢。最后再一次感谢antian365团队给了这个机会，感谢各位在百忙之中坚持看完本人的陋文，疏漏之处请不吝指正。