正文內(nèi)容

windows操作系統(tǒng)安全技術(shù)(已修改)

2025-01-21 19:55 本頁面

　

【正文】操作系統(tǒng)安全第七章 Windows 操作系統(tǒng)安全技術(shù) 計算機科學(xué)與工程系第七章 Windows 操作系統(tǒng)安全技術(shù) 身份驗證訪問的安全控制注冊表安全域管理機制文件系統(tǒng)安全安全設(shè)置日志服務(wù)包與補丁包更新 Windows 7安全機制十大革新計算機科學(xué)與工程系身份驗證基本概念 ? 1 用戶賬戶 (Account） ? 所謂用戶賬戶，是計算機使用者的身份標(biāo)識。每一個使用計算機的人，必須憑借他的用戶賬戶才能進入計算機，進而訪問計算機中的資源。用戶賬戶有兩種基本類型：本地用戶賬戶和全局用戶賬戶（域用戶賬戶） ? （ 1）本地用戶賬戶創(chuàng)建于網(wǎng)絡(luò)客戶機，它的作用范圍僅僅限于創(chuàng)建它的計算機，用于控制用戶對該計算機上資源的訪問。 ? （ 2）域用戶賬戶創(chuàng)建于服務(wù)器（域控制器），可以在網(wǎng)絡(luò)中任何計算機上登錄，使用范圍是整個網(wǎng)絡(luò)。計算機科學(xué)與工程系身份驗證 ? Windows系統(tǒng)常用的內(nèi)置賬戶： ? （ 1） Guest: 來賓賬戶。 ? （ 2） Administrator: 系統(tǒng)管理員賬戶，具有最高權(quán)限。 ? 2 組 (Group）組是一組相關(guān)賬號的集合，即用戶賬戶的一種容器，提供了為一組用戶同時設(shè)定權(quán)利和權(quán)限的可能。 ? 使用組的目的：簡化對網(wǎng)絡(luò)的管理，通過組可以一次性地為一批用戶授予一定的權(quán)利和權(quán)限。計算機科學(xué)與工程系身份驗證 Windows系統(tǒng)中的組有三種基本類型： ? 本地組 ? 全局組 ? 特別組計算機科學(xué)與工程系計算機科學(xué)與工程系本地組（ 1）本地組 ? （工作組網(wǎng)絡(luò)環(huán)境的組）用于創(chuàng)建網(wǎng)絡(luò)客戶機，控制對所創(chuàng)建的計算機資源的訪問。它的成員是用戶賬戶和全局組，它在一個本地的系統(tǒng)或者域中進行維護。本地組只有在創(chuàng)建它的本地系統(tǒng)或者域中才能實現(xiàn)對許可權(quán)和權(quán)限的管理。計算機科學(xué)與工程系全局組（ 2）全局組（域環(huán)境中的組）用于創(chuàng)建服務(wù)器（域控制器），控制對域資源的訪問。系統(tǒng)管理員可以利用全局組有效地將用戶按他們的需要進行安排。 ? Windows系統(tǒng)提供了三類全局組： ? 1）管理員組（ Domain Admins） ? 2）用戶組（ Domain Users） ? 3）域客人組（ Domain Guests）計算機科學(xué)與工程系（ 3）特別組 ? Windows系統(tǒng)為了特定的目的創(chuàng)建了特別組。通過用戶訪問系統(tǒng)資源的方式來決定用戶是否具有特別組的成員資格，特別組不可以通過用戶管理器為其增加新成員，同時它也不可以被瀏覽和修改。 ? Windows系統(tǒng)提供的的特別組如下： ? 1） System： Windows操作系統(tǒng) ? 2） Creator owner：創(chuàng)建對對象擁有所有權(quán)的用戶 ? 3） Interactive：以交互的方式在本地系統(tǒng)登錄入網(wǎng)的所有用戶 ? 4） Network：系統(tǒng)中所有通過網(wǎng)絡(luò)連接的用戶 ? 5） Everyone：登錄上網(wǎng)的系統(tǒng)中的所有用戶（包括 Interactive和 Network組）需要注意的是，在特別組中，所有登錄賬戶都是 Everyone組的成員特別組計算機科學(xué)與工程系計算機科學(xué)與工程系 1)用戶賬戶的管理從安全角度考慮，應(yīng)注意如下幾點： ? （ 1）要保證用戶不會從隸屬于的組中獲得超過其任務(wù)要求的額外權(quán)限，同時用戶隸屬于的組能滿足它的任務(wù)要求。 ? （ 2）圖 72為 Windows 2022/XP系統(tǒng)中用戶屬性對話框的“配置文件標(biāo)簽”對話框，一個登錄腳本可以被分配給一個或者多個用戶組賬戶，腳本文件一般是可執(zhí)行文件（擴展名為 .exe）或者是批處理文件（擴展名為 .cmd或者 .bat）。若設(shè)置了登錄腳本，則系統(tǒng)在每次登錄的時候都會運行此腳本。賬戶安全管理計算機科學(xué)與工程系 2)系統(tǒng)管理員賬戶的管理在安裝 Windows系統(tǒng)時系統(tǒng)管理員賬戶自動產(chǎn)生，該賬戶不會因為多次登錄失敗而被鎖住，它不能被刪除，但可以更名。 ? （ 1）系統(tǒng)管理員口令設(shè)置為了使對系統(tǒng)的野蠻攻擊和猜測變得更加困難，應(yīng)該選擇隨即的、可打印的并且大小寫混合的字符串來設(shè)置系統(tǒng)管理員，尤其是系統(tǒng)域管理員（主域控制器的系統(tǒng)管理員）的口令。其他服務(wù)器的管理員應(yīng)采用與域控制器中管理員不同的密碼，以便更安全的保證域的絕對管理權(quán)限。 ? （ 2）系統(tǒng)管理員賬戶安全管理新建一個擁有域級系統(tǒng)管理員權(quán)限的用戶再將系統(tǒng)管理員的權(quán)限設(shè)置為最低或更換管理員賬戶名是保護系統(tǒng)管理員賬戶的常用措施。賬戶安全管理計算機科學(xué)與工程系賬戶安全管理 3) 組的安全管理措施如下： ? （ 1）本地一般用戶組的成員在不擴大其訪問權(quán)限的條件下可以產(chǎn)生它們自己的用戶組； ? （ 2）應(yīng)該清楚用戶組的成員設(shè)置是否得當(dāng)，要對其進行仔細的觀察； ? （ 3）為了使具有相同安全策略的用戶組在登錄時間、密碼和權(quán)限等方面保持一致，可以用組將其組織在一起； ? （ 4）由于域控制器的復(fù)制組復(fù)制的

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

windows系統(tǒng)安全ppt課件-資料下載頁

【總結(jié)】七章：公鑰基礎(chǔ)結(jié)構(gòu)PKI?PKI的功能?PKI的組件?數(shù)字證書?PKI的發(fā)展現(xiàn)狀?windows2022支持的PKI的特性PKI(PublicKeyInfrastructure)是一系列基于公鑰密碼學(xué)之上，用來創(chuàng)建，管理，存儲，分布和作廢證書的軟件，硬件集合。PKI的由來?在數(shù)字話的社會中，實體

2025-01-18 08:51

aix操作系統(tǒng)系統(tǒng)安全配置手冊-資料下載頁

【總結(jié)】1UNIX系統(tǒng)安全加固實施細則：1日志記錄選擇不合理或系統(tǒng)日志數(shù)據(jù)不完整設(shè)置審計，在/etc/：/var/adm//var/adm/user.warning/var/adm//var/adm/2日志記錄備份建議使用磁帶機定期做系統(tǒng)差分備份。由系統(tǒng)管理員定期完成。#mk

2025-11-08 17:34

安卓操作系統(tǒng)安全性分析-資料下載頁

【總結(jié)】安卓操作系統(tǒng)安全性分析,網(wǎng)絡(luò)與信息安全組員：李凌飛劉洋何偉俊,網(wǎng)絡(luò)與信息安全,安卓系統(tǒng)安全隱患分析,安卓操作系統(tǒng)安全性分析,網(wǎng)絡(luò)與信息安全,安卓系統(tǒng)安全隱患分析,安卓操作系統(tǒng)簡介,Android是一種...

2025-11-13 02:14

[計算機]操作系統(tǒng)安全之進程-資料下載頁

【總結(jié)】操作系統(tǒng)安全之進程第4單元什么是進程?進程是一個具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合的一次運行活動，是應(yīng)用程序的一次動態(tài)執(zhí)行，是操作系統(tǒng)動態(tài)執(zhí)行的基本單元。也就是說，任何代碼要被CPU執(zhí)行，必須以進程或類似于進程的形式存在。?程序是靜態(tài)的，進程是動態(tài)的。進程的特征?動態(tài)性：進程的實質(zhì)是程序的一次執(zhí)行過程，進程是動

2025-10-10 03:48

[精選]網(wǎng)絡(luò)操作系統(tǒng)安全概述-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)操作系統(tǒng)安全本章有三小節(jié)常用的網(wǎng)絡(luò)操作系統(tǒng)簡介操作系統(tǒng)安全與訪問控制網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實例常用的網(wǎng)絡(luò)操作系統(tǒng)簡介?目前較常用的網(wǎng)絡(luò)操作系統(tǒng)有Unix、Linux、WindowsNT/2023/2023等，它們都是屬于C2安全級別的操作系統(tǒng)。WindowsNT?Windows

2025-01-18 15:21

各類操作系統(tǒng)安全基線配置-資料下載頁

【總結(jié)】......各類操作系統(tǒng)安全配置要求及操作指南檢查模塊支持系統(tǒng)版本號WindowsWindows2000以上SolarisSolaris8以上AIXA

2025-07-30 00:30

[精選]操作系統(tǒng)安全配置方案-資料下載頁

【總結(jié)】第八章操作系統(tǒng)安全配置方案知識回顧?硬件安全機制?操作系統(tǒng)的安全標(biāo)識與鑒別?訪問控制、最小特權(quán)管理?可信通路和安全審計列舉常用的安全操作系統(tǒng)的機制。內(nèi)容提要?介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基

2025-01-22 01:49

[精選]操作系統(tǒng)安全性-資料下載頁

【總結(jié)】操作系統(tǒng)安全性ISO信息技術(shù)安全評價通用準(zhǔn)則隔離分級安全管理通信網(wǎng)絡(luò)安全管理信息安全管理預(yù)防、發(fā)現(xiàn)、消除計算機病毒W(wǎng)INDOWS2023安全性UnixWareISO信息技術(shù)安全評價通用準(zhǔn)則D最低安全性C1自主存取控制C2較完善的自主存取控制、審計B1強制存取控制

2025-01-21 06:34

操作系統(tǒng)安全與策略課件-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2023中的用戶安全和管理策略。–掌握Windows2023的文件訪問權(quán)限及其策略。–掌握Windows2023中的資源審計。?本章要點內(nèi)容–Windows2023中的用戶安全和管理策略–Windows2023的

2025-02-09 16:41

cisp-unix操作系統(tǒng)安全-資料下載頁

【總結(jié)】00:03:061UNIX操作系統(tǒng)安全中國信息安全測評中心2023年3月21日中國信息安全測評中心2課程目的1.了解UNIX系統(tǒng)的安全性2.增強安全意識3.提高UNIX系統(tǒng)安全性中國信息安全測評中心3主要內(nèi)容1.操作系統(tǒng)安全2.UNIX系統(tǒng)原理3.UNIX系統(tǒng)安全機制4.UNIX系統(tǒng)安全問題5.

2025-01-08 01:59

windows系統(tǒng)安全設(shè)置初步-資料下載頁

【總結(jié)】12一、系統(tǒng)的安裝31、不要選擇從網(wǎng)絡(luò)上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別是Inter！甚至不要把一切硬件都連接好來安裝。因為Windows2022安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享

2025-01-17 06:07

windows2000操作系統(tǒng)-資料下載頁

【總結(jié)】第二節(jié)WindowsNT/2023安全性本節(jié)主要內(nèi)容?安全概述?網(wǎng)絡(luò)協(xié)議與信息收集?口令與認(rèn)證?應(yīng)用程序漏洞?NT/2023安全WindowsNT操作系統(tǒng)?WindowsNT是安全級為C2級的操作系統(tǒng)安全架構(gòu)?訪問控制?用戶認(rèn)證?加密?

2025-01-12 14:38

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-資料下載頁

【總結(jié)】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計算機安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-21 06:33

[計算機]操作系統(tǒng)windows-資料下載頁

【總結(jié)】鼠標(biāo)對話框先選定后操作★初識Windows★基本操作★貼切板使用★文件操作★資源管理器★執(zhí)行MSDOS程序★控制面板使用★附件使用★運行多應(yīng)用程序Windows98/2021中文平臺Windows是基于圖形界面的多任務(wù)操作系統(tǒng)，在計

2025-10-10 03:48