freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全第五章windows系統(tǒng)資源的安全保護(已修改)

2025-01-21 21:51 本頁面
 

【正文】 第 5章 Windows系統(tǒng)資源的安全保護 目的要求 ?掌握資源共享的實現(xiàn)方法以及共享資源的安全設(shè)置。 ?掌握設(shè)置打印機的方法。 ?了解注冊表基礎(chǔ)知識,初步掌握通過注冊表的設(shè)置提高系統(tǒng)安全的方法。 ?了解安全審核基礎(chǔ)知識,初步掌握審核策略的設(shè)置和安全日志的分析方法。 文件系統(tǒng)和共享資源的安全設(shè)置 Windows中的常用文件系統(tǒng) EFS加密原理 文件系統(tǒng)和共享資源的安全設(shè)置 ?文件系統(tǒng) ? 操作系統(tǒng)用于明確磁盤或分區(qū)上存儲文件的方法和數(shù)據(jù)結(jié)構(gòu),即在磁盤上組織文件的方法。 ? 從系統(tǒng)角度來看,文件系統(tǒng)是對文件存儲器空間進行組織和分配,負責(zé)文件存儲并對存入的文件進行保護和檢索的系統(tǒng)。 ? 具體地說,它負責(zé)為用戶建立、存入、讀出、修改文件以及撤銷文件等。 文件系統(tǒng)和共享資源的安全設(shè)置 ?文件系統(tǒng) ? 新的硬盤上并沒有文件系統(tǒng),必須使用分區(qū)工具對其進行分區(qū)并格式化后才會有管理文件的系統(tǒng)。 ? 一塊硬盤就像一個塊空地,文件就像不同的物資,我們首先得在空地上建起倉庫 (分區(qū) ),并且指定好 (格式化 )倉庫對材料的管理規(guī)范 (文件系統(tǒng) ),這樣才能將物資運進倉庫保管。 Windows中的常用文件系統(tǒng) ? 1. FAT16: ? DOS、 Windows 95都使用 FAT16文件系統(tǒng),現(xiàn)在常用的 Windows 98/2022/XP等系統(tǒng)均支持 FAT16文件系統(tǒng)。它最大可以管理大到 2 GB的分區(qū),但由于采用 16位長的文件分配表( File Allocation Table)每個分區(qū)最多只能有 65525個簇( “ 簇 ” 是磁盤空間保存信息的基本單位),由于 FAT16管理 “ 簇 ” 的能力有限,隨著硬盤或分區(qū)容量的增大,每個簇所占的空間將越來越大,從而導(dǎo)致硬盤空間的浪費。并且隨著計算機硬件和應(yīng)用的不斷提高, FAT16文件系統(tǒng)已不能很好地適應(yīng)系統(tǒng)的要求。 Windows中的常用文件系統(tǒng) ? 2. FAT32:隨著大容量硬盤的出現(xiàn),從 Windows 98開始, FAT32開始流行。它是 FAT16的增強版本,采用 32位長的文件分配表來管理文件的存儲。同 FAT16相比, FAT32主要具有以下特點: ( 1)管理 “ 簇 ” 的能力增強,支持的分區(qū)容量增大 。 ( 2) “ 簇 ” 的尺寸變小, FAT32就比 FAT16的存儲效率要高很多,通常情況下可以提高 15%。 ( 3) FAT32文件系統(tǒng)可以重新定位根目錄和使用 FAT的備份副本,減少了計算機系統(tǒng)崩潰的可能性。 Windows中的常用文件系統(tǒng) ? 3. NTFS: Windows NT/2022/XP及以上系統(tǒng)支持 NTFS文件系統(tǒng)。與 FAT文件系統(tǒng)相比, NTFS功能更強大,適合更大的磁盤和分區(qū),支持安全性,是更為完善和靈活的文件系統(tǒng),它是建立在保護文件和目錄數(shù)據(jù)基礎(chǔ)上,同時照顧節(jié)省存儲資源、減少磁盤占用量的一種先進的文件系統(tǒng)。相較于 FAT文件系統(tǒng), NTFS具有以下這些重要的安全特性: ( 1)容錯性 。 ( 2)權(quán)限控制 。 ( 3)支持 EFS( Encrypting File System)加密 。 ( 4)支持文件壓縮 。 ( 5)磁盤配額 。 ( 6)審核策略與安全日志 EFS加密原理 ? 1. EFS的加密和解密過程 ( 1)文件被復(fù)制到臨時文件。若復(fù)制過程中發(fā)生錯誤,則利用此文件進行恢復(fù)。 ( 2)文件被一個隨機產(chǎn)生的 Key加密,這個 Key叫作文件加密密鑰( FEK),文件使用 DESX對稱加密算法進行加密。 ( 3)數(shù)據(jù)加密區(qū)域( DDF)產(chǎn)生,這個區(qū)域包含了使用用戶的公鑰加密的 FEK, FEK使用 RSA非對稱加密算法進行加密。 ( 4)數(shù)據(jù)恢復(fù)區(qū)域( DRF)產(chǎn)生,產(chǎn)生這個區(qū)域的目的是為了防止用戶在特殊情況下發(fā)生無法對加密文件進行解密的情況,從而設(shè)置了恢復(fù)代理這一特殊用戶,恢復(fù)代理在加密數(shù)據(jù)恢復(fù)策略( EDRP)中定義。 DRF包含使用恢復(fù)代理的公鑰加密的FEK。如果在 EDRP列表中有多個恢復(fù)代理,則 FEK必須用每個恢復(fù)代理的公鑰進行加密。 ( 5)包含加密數(shù)據(jù)、 DDF及所有 DRF的加密文件被寫入磁盤。 ( 6)在第( 1)步中創(chuàng)建的臨時文件被刪除。 EFS加密原理 ? 1. EFS的加密和解密過程 EFS加密原理 ?當(dāng)用戶解密文件時, EFS將執(zhí)行以下操作: ?( 1)使用 DDF和用戶的私鑰解密 FEK。 ?( 2)使用 FEK解密文件。 ?創(chuàng)建共享 ? ( 1)簡單文件共享 ? ( 2)高級文件共享 ? 簡單文件共享 ? 在要共享的文件夾上單擊鼠標(biāo)右鍵,選中 “ 共享和安全 …” 菜單項,點選 “ 共享 ” 標(biāo)簽項,然后勾選 “ 在網(wǎng)絡(luò)上共享這個文件夾 ” 項, ? 如果允許網(wǎng)絡(luò)上用戶修改你的共享文件,還可以勾選 “ 允許網(wǎng)絡(luò)用戶更改我的文件 ” 項。 ? 簡單文件共享 ? 共享磁盤驅(qū)動器 。 ? 在驅(qū)動器盤符上單擊鼠標(biāo)右鍵 , 選中 “ 共享和安全 … ”菜單項 , 點選“ 共享 ” 標(biāo)簽項 , 出現(xiàn)了一個安全提示 , 提示你注意驅(qū)動器共享后風(fēng)險 。 如果你繼續(xù)要共享的話 , 點擊 “ 共享驅(qū)動器根 ” 鏈接 , 以下操作與文件夾共享操作一樣 。 ? 簡單文件共享 ? 開啟 GUEST帳戶 ? 依次展開 “ 控制面板 → 管理工具 → 計算機管理 → 本地用戶和組 → 用戶 ” 選項 , 在右邊的 GUEST賬號上單擊鼠標(biāo)右鍵 , 選中 “ 屬性 ” 菜單項 , 然后祛除 “ 賬號已停用 ” 選項即可 。 ? 簡單文件共享 ? 更改設(shè)置本地安全策略 ? 在啟用了 GUEST用戶或本地相應(yīng)賬號的前提下 ,依次展開 “ 控制面板 → 管理工具 → 本地安全策略→ 用戶權(quán)利指派 ” 項 , 在 “ 拒絕從網(wǎng)絡(luò)訪問這臺計算機 ” 的用戶列表中 , 直接刪除其中的GUEST賬號即可 , 這樣用戶訪問共享則不需任何密碼 , 訪問更加簡捷明了 , 但是安全保障就比較差了 ? 簡單文件共享 ? 更改設(shè)置本地安全策略 ? 高級文件共享 ? 禁止簡單文件共享 ? 任意打開一個文件夾,點擊菜單欄的“ 工具 → 文件夾選項 ” ,選中 “ 查看 ”標(biāo)簽項,在高級設(shè)置里,去掉 “ 使用簡單文件共享 (推薦 )” ? 高級文件共享 ? 設(shè)置帳戶 ? 為不同權(quán)限的用戶設(shè)置不同的帳戶。添加新帳戶的方法:依次展開 “ 控制面板 → 管理工具 → 計算機管理 → 系統(tǒng)工具 → 本地用戶和組 → 用戶 ” 項,在右邊的窗口中,單擊鼠標(biāo)右鍵選中 “ 新用戶“ 菜單項。 ? 高級文件共享 ? 設(shè)置帳戶 ? 如果希望網(wǎng)絡(luò)用戶可以通過該帳戶訪問系統(tǒng)而不必要輸入密碼,也可以隨時更改 xp系統(tǒng)的安全策略:打開 “ 控制面
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1