【正文】 緩沖區(qū)溢出的原理 ? 攻擊者向一個(gè)有限空間的緩沖區(qū)中置入過(guò)長(zhǎng)的字符串，會(huì)帶來(lái)后果： ?過(guò)長(zhǎng)的字符串覆蓋了鄰近的存儲(chǔ)單元，結(jié)果導(dǎo)致了其他程序運(yùn)行失敗，嚴(yán)重的可能會(huì)引起系統(tǒng)崩潰； ?利用這種漏洞執(zhí)行任意指令，甚至是取得系統(tǒng)控制權(quán)。 ?及時(shí)更新系統(tǒng)補(bǔ)丁。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)的原則（續(xù)） ? 原則四：最小特權(quán) ? 最小特權(quán)原則：最小特權(quán)原則指只授予執(zhí)行操作所必需的最少訪(fǎng)問(wèn)權(quán)，并且對(duì)于該訪(fǎng)問(wèn)權(quán)只準(zhǔn)許使用所需的最少時(shí)間。 ? 原則九：不要輕易擴(kuò)展信任 ? 不要輕易擴(kuò)展信任指不要輕易認(rèn)為信任可傳遞。 ? 在屬性對(duì)話(huà)框中單擊“高級(jí)”按鈕。 ?在彈出的“添加 /刪除管理單元”對(duì)話(huà)框中，單擊“添加”按鈕。 ? 審核用戶(hù)或計(jì)算機(jī)賬號(hào)的活動(dòng)。 ?不包含用戶(hù)名、真實(shí)姓名或公司名稱(chēng)。 ?密碼一旦泄露，應(yīng)立即更改密碼。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 設(shè)置用戶(hù)賬戶(hù)屬性（續(xù)） ? “賬戶(hù)”選項(xiàng)卡（續(xù)） ? 賬戶(hù)選項(xiàng) ?使用可逆的加密保存密碼 ?交互式登錄必須使用智能卡 ?賬戶(hù)可以委派其他賬戶(hù) ?敏感賬戶(hù)，不能被委派 ?此賬戶(hù)需要使用 DES加密類(lèi)型 ?不要求 Kerberos預(yù)身份驗(yàn)證 ? 賬戶(hù)過(guò)期 ?在“賬戶(hù)”選項(xiàng)卡上“賬戶(hù)過(guò)期”區(qū)域內(nèi)可以決定用戶(hù)賬戶(hù)是否會(huì)過(guò)期。 設(shè)置用戶(hù)賬戶(hù)屬性（續(xù)） 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 設(shè)置用戶(hù)賬戶(hù)屬性（續(xù)） ? “撥入”選項(xiàng)卡 ? 設(shè)置用戶(hù)賬戶(hù)的一組撥入屬性，控制用戶(hù)如何從遠(yuǎn)程位置連接到網(wǎng)絡(luò)。 ? 選擇“操作” → “新建” → “組”命令。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 設(shè)置組屬性（續(xù)） ? “隸屬于”選項(xiàng)卡 ? 在組屬性的“隸屬于”選項(xiàng)卡中可以將本組添加到其他組中，使其成為其他組的成員 。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建組策略（續(xù)） ? 設(shè)置組策略對(duì)象屬性 ? 組策略對(duì)象的“屬性”對(duì)話(huà)框共有四個(gè)選項(xiàng)卡 ?“常規(guī)”選項(xiàng)卡 ?“連接”選項(xiàng)卡 ?“安全”選項(xiàng)卡 ?“ WMI篩選器”選項(xiàng)卡 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建組策略（續(xù)） ? 設(shè)置組策略對(duì)象屬性 （續(xù)） 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建組策略（續(xù)） ? 設(shè)置組策略對(duì)象選項(xiàng) ? 禁止替代 ? 已禁用 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 組策略應(yīng)用建議 ? 組策略應(yīng)用建議 ? 不要處理未被配置的策略設(shè)置 ? 盡量少用“阻止策略繼承”和“禁止替代”功能 ? 對(duì)于不同的組策略對(duì)象，不要使用相同的名稱(chēng) ? 將組策略對(duì)象使用的 WMI篩選器數(shù)量減到最少 ? 根據(jù)安全組成員身份篩選策略 ? 僅在必要時(shí)才用基于計(jì)算機(jī)的組策略替代基于用戶(hù)的組策略 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 組策略應(yīng)用建議（續(xù)） ? 組策略應(yīng)用建議（續(xù)） ? 使用組策略而不是系統(tǒng)策略 ? 避免跨域指派組策略對(duì)象 ? 不要在由 NTFS文件復(fù)制系統(tǒng)（ FRS）所復(fù)制的驅(qū)動(dòng)器或目錄上設(shè)置文件系統(tǒng)策略 ? 不要將一個(gè)組策略對(duì)象多次鏈接到同一組織單位 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 習(xí)題 1．簡(jiǎn)述用戶(hù)賬戶(hù)、計(jì)算機(jī)賬戶(hù)、組對(duì)象的概念及意義。 ? 格式化任意分區(qū)，并將其標(biāo)記為活動(dòng)分區(qū)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 基本磁盤(pán)的安全管理 ? 安全管理 ? 在 “屬性”對(duì)話(huà)框中選擇“安全”選項(xiàng)卡 ? 單擊“添加”按鈕增添用戶(hù)組或用戶(hù)，刪除組或是用戶(hù)。 ? 對(duì)選擇的用戶(hù)進(jìn)行權(quán)限分配，選擇可以賦予的權(quán)限的復(fù)選框。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密文件系統(tǒng)的使用（續(xù)） ? 需要注意：（續(xù)） ? 如果在加密某個(gè)文件夾時(shí)選擇加密所有文件和子文件夾，則會(huì)加密當(dāng)前位于該文件夾中的所有文件和子文件夾，以及將來(lái)添加到該文件夾中的任何文件和子文件夾。 ? 在“命令提示符”中輸入命令 cipher /u /n。 ?右擊管理員證書(shū)，選擇“刪除”命令 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密文件系統(tǒng)的高級(jí)用法（續(xù)） ? 如何禁用或者重新啟用加密文件系統(tǒng) （續(xù)） ? 重新啟用 EFS ?在窗口中，右擊“加密文件系統(tǒng)”，選擇“添加數(shù)據(jù)恢復(fù)代理程序”命令，單擊“下一步”。 ?備份文件恢復(fù)證書(shū)和個(gè)人加密證書(shū)以及相關(guān)私鑰。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 數(shù)據(jù)備份（續(xù)） ? 使用備份工具（續(xù)） ? 利用備份工具進(jìn)行文件備份（續(xù)） ?在最后一步的對(duì)話(huà)框中出現(xiàn)備份的所有信息。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 習(xí)題（續(xù)） 6．分別用 Windows Server 2022提供的圖形化界面和命令行工具加密自己計(jì)算機(jī)上的文件及文件夾，并觀察加密的文件或文件夾與為加密的文件和文件夾有什么區(qū)別。 ?要?jiǎng)?chuàng)建新的 GPO，單擊“新建”，鍵入新 GPO 名稱(chēng)，單擊“編輯”。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 證書(shū)的管理（續(xù)） 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 證書(shū)的管理（續(xù)） ? （續(xù)表） 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 導(dǎo)出和導(dǎo)入證書(shū) ? 導(dǎo)出證書(shū) ? 打開(kāi)“證書(shū)” → “當(dāng)前用戶(hù)”。 3．試述交互式登錄的過(guò)程。 ? 接受方將如何獲得證書(shū)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 證書(shū)的管理（續(xù)） ? Window Server 2022以邏輯證書(shū)存儲(chǔ)模式顯示證書(shū)存儲(chǔ)區(qū) ? 利用 mmc打開(kāi)“證書(shū)” → “當(dāng)前用戶(hù)”命令，單擊“當(dāng)前用戶(hù)”選項(xiàng)。 ? 單擊“屬性”命令，然后單擊“組策略”選項(xiàng)卡。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 使用計(jì)劃備份（續(xù)） ? 安排系統(tǒng)備份計(jì)劃（續(xù)） ? 單擊“下一步”按鈕，選擇是否將要生成的備份替換已有備份，或者是附加到現(xiàn)有的備份 ? 單擊“下一步”按鈕 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 使用計(jì)劃備份（續(xù)） ? 安排系統(tǒng)備份計(jì)劃（續(xù)） ? 單擊“設(shè)定備份計(jì)劃”按鈕 ? 選擇日程安排 ? 單擊“確定”按鈕，單擊“下一步”按鈕，設(shè)置賬戶(hù)信息，單擊“完成”按鈕 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 習(xí)題 1．什么是磁盤(pán)？ 2．什么是文件系統(tǒng)？ Windows系列操作系統(tǒng)常用的文件系統(tǒng)格式是什么？ 3．使用 Windows提供的圖形界面工具給自己計(jì)算機(jī)上的用戶(hù)分配權(quán)限。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 數(shù)據(jù)備份（續(xù)） ? 使用備份工具（續(xù)） ? 利用備份工具進(jìn)行文件備份（續(xù)） ?通過(guò)“瀏覽”按鈕確定備份文件存儲(chǔ)的位置，同時(shí)鍵入備份的文件名。 ?在加密對(duì)話(huà)框，選擇“已啟用”單選按鈕并確定 。 ?重新啟動(dòng)計(jì)算機(jī)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密文件系統(tǒng)的高級(jí)用法（續(xù)） ? 如何識(shí)別加密文件夾 /文件（續(xù)） ? 在 Windows資源管理器中使用詳細(xì)信息查看方式。 ? 無(wú)法加密標(biāo)記為“系統(tǒng)”屬性的文件，并且無(wú)法加密 systemroot 文件夾中的文件。 ? 單擊“權(quán)限”按鈕。 ? 持存儲(chǔ)區(qū)域網(wǎng)絡(luò) (SANs)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 基本磁盤(pán)管理 ? 針對(duì)基本磁盤(pán)，可以進(jìn)行下列操作： ? 創(chuàng)建和刪除主分區(qū)和擴(kuò)展分區(qū)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建組策略（續(xù)） ? 組策略對(duì)象權(quán)限 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建組策略（續(xù)） ? 使用組策略編輯器編輯組策略 ? 選擇要編輯的組策略對(duì)象，單擊“編輯”按鈕。組中的成員可以包含用戶(hù)賬戶(hù)、聯(lián)系人、計(jì)算機(jī)和其他組。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 創(chuàng)建和修改計(jì)算機(jī)賬戶(hù)（續(xù)） ? 修改計(jì)算機(jī)賬戶(hù)屬性 ? 右擊需要設(shè)置屬性的計(jì)算機(jī)賬戶(hù)，在彈出的菜單中選擇“屬性”。 ?單擊“檢查名稱(chēng)”按鈕以確認(rèn)組的名稱(chēng)是否輸入正確 。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 設(shè)置用戶(hù)賬戶(hù)屬性（續(xù)） ? “賬戶(hù)”選項(xiàng)卡（續(xù)） ? 登錄時(shí)間 ?單擊“賬戶(hù)”窗口中的“登錄時(shí)間”按鈕 ?單擊日期和鐘點(diǎn)構(gòu)成的二維表中的方塊，并在右側(cè)選擇“允許登錄”或“拒絕登錄” 。 ?永遠(yuǎn)不要與任何人共享密碼。在菜單欄中依次選擇“操作” → “新建” → “用戶(hù)”命令。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 第 4章 用 戶(hù) 管 理 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 就教學(xué)重點(diǎn) ? 創(chuàng)建及管理本地用戶(hù)賬戶(hù) ? 創(chuàng)建及管理域用戶(hù)賬戶(hù) ? 創(chuàng)建及管理計(jì)算機(jī)賬戶(hù) ? 組的創(chuàng)建和管理 ? 組策略的創(chuàng)建及應(yīng)用 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 用戶(hù)賬戶(hù)和組賬戶(hù)的概念和基本類(lèi)型 ? 賬戶(hù)可以用于： ? 驗(yàn)證計(jì)算機(jī)或用戶(hù)的身份。 ?把安全配置當(dāng)作組策略的一部分使用。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 常見(jiàn)的操作系統(tǒng)分類(lèi)及其典型代表 ? 微機(jī)操作系統(tǒng) ? 多用戶(hù)多任務(wù)操作系統(tǒng) ? UNIX主要特點(diǎn) ?短小精悍 ?簡(jiǎn)潔有效 ?易移植 ?可擴(kuò)充 ?開(kāi)放性 ? 多處理機(jī)操作系統(tǒng) ? 主 從式（ MasterSlave Mode）多處理機(jī)操作系統(tǒng) ? 對(duì)稱(chēng)式多處理操作系統(tǒng) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 常見(jiàn)的操作系統(tǒng)分類(lèi)及其典型代表（續(xù)） ? 網(wǎng)絡(luò)操作系統(tǒng) ? 可把計(jì)算機(jī)網(wǎng)絡(luò) ?廣域網(wǎng)（ Wide Area Network， WAN） ?局域網(wǎng)（ Local Area Network， LAN） ? 分布式操作系統(tǒng) ? 分布式操作一種多處理機(jī)（或多計(jì)算機(jī)）系統(tǒng)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)的原則（續(xù)）（續(xù)） ? 原則八：不要試圖隱藏所有的秘密 ? 安全性通常是有關(guān)保守秘密的。 ? 原則二：縱深防御 ? 縱深防御的思想是：使用多級(jí)防御策略來(lái)管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，還有第二、第三層防御將會(huì)阻止完全的破壞。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 拒絕服務(wù)攻擊的原理和防范措施（續(xù)） ? 分布式拒絕服務(wù)的原理 ? 一個(gè)比較完善的 DDoS攻擊體系通常由四部分構(gòu)成。 ? 安全漏洞攻擊 ? 任何系統(tǒng)都會(huì)存在一定數(shù)量的安全漏洞。 ? 隱藏蹤跡 ? 攻擊者會(huì)清除日志文件中有關(guān)他攻擊的記錄。 4．列舉常見(jiàn)的黑客行為。 ? 完整性 ? 完整性指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動(dòng)，包括數(shù)據(jù)插入、刪除和修改等。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 加密算法 ? 對(duì)稱(chēng)加密 ? 非對(duì)稱(chēng)加密 ? 不可逆加密 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 對(duì)稱(chēng)加密算法 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 非對(duì)稱(chēng)加密算法 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù)（續(xù)） ? 不可逆加密算法 ? 加密過(guò)程中不需要使用密鑰，輸入明文后，由系統(tǒng)直接經(jīng)過(guò)加密算法處理成密文，這種加密后的數(shù)據(jù)是無(wú)法被解密的，只有重新輸入明文，并再次經(jīng)過(guò)同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)攻擊的基本步驟 ? 網(wǎng)絡(luò)攻擊 ? 隱藏自已的位置 ? 尋找并分析目標(biāo)主機(jī) ? 獲取賬戶(hù)和密碼，登錄主機(jī) ? 保持訪(fǎng)問(wèn) ? 隱藏蹤跡 ? 竊取網(wǎng)絡(luò)資源和特權(quán) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)攻擊的基本步驟（續(xù)） ? 隱藏自已的位置 ? 攻擊者都會(huì)利用各種手段隱藏他們真實(shí)的 IP地址。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 常見(jiàn)攻擊手法（