正文內(nèi)容

windows2000系統(tǒng)安全體系-wenkub.com

2025-01-15 07:55 本頁面

　　

【正文】所以，這為我們增加了難度。注：不正確地修改注冊表會導致嚴重的系統(tǒng)錯誤，請慎重行事！ 1．運行注冊表編輯器（）。終端服務安全 ?輸入法漏洞造成的威脅 user abc 123 /add localgroup administrators abc /add 注冊表 DontDisplayLastUserName 1 降低風險安全修補程序 ?Windows系列 ? Service Pack ?NT(SP6A)、 2022(SP4)、 XP(SP2) ? Hotfix ?Microsoft出品的 hfchk程序 ? 檢查補丁安裝情況 ? 服務和端口限制 ? 限制對外開放的端口 : 在 TCP/IP的高級設置中選擇只允許開放特定端口，或者可以考慮使用路由或防火墻來設置。 IIS服務安全配置 ? 設置適當?shù)? IIS 日志文件 ACL 確保 IIS 日志文件 (%systemroot%\system32\LogFiles) 上的 ACL 是 ? Administrators（完全控制） ? System（完全控制） ? Everyone (RWC) 這有助于防止惡意用戶為隱藏他們的蹤跡而刪除文件。 ? 單擊 “ 配置 ” 。 ? 右鍵單擊 Web 服務器，然后從上下文菜單中選擇“屬性”。如果您不使用 Intra 或如果將服務器連接到 Web 上，則應將其刪除。切記某些程序可能需要您禁用的組件。請注意一些示例安裝，它們只可從或訪問；但是，它們?nèi)詰粍h除。 Windows的密碼系統(tǒng) ? Windows NT及 Win2022中對用戶帳戶的安全管理使用了安全帳號管理器 (security account manager)的機制 ,安全帳號管理器對帳號的管理是通過安全標識進行的，安全標識在帳號創(chuàng)建時就同時創(chuàng)建，一旦帳號被刪除，安全標識也同時被刪除。要實現(xiàn)這個目標，必須通過安全通道與域中的域控制器建立連接，然后，再通過安全的通道傳遞用戶的口令，在域的域控制器上響應請求后，重新取回用戶的 SIDs和用戶權限。通過 GINA DLL的可信認證后，認證包返回用戶的 SIDs給 LSA，然后將其放在用戶的訪問令牌中。 ? 管理審核的策略和設置。 ? 重新找回本地組的 SIDs和用戶的權限。而 GINA DLL提供一個交互式的界面為用戶登陸提供認證請求。 ? 訪問控制項（ Access control entries） : 訪問控制項（ ACE）包含了用戶或組的 SID以及對象的權限。 ? 訪問控制列表（ Access control lists）：訪問控制列表有兩種：任意訪問控制列表（ Discretionary ACL）、系統(tǒng)訪問控制列表（ System ACL）。如果用戶被允許訪問該對象，系統(tǒng)將會分配給用戶適當?shù)脑L問權限。必須是該資源允許被訪問，然后是用戶或應用通過第一次認證后再訪問。 Windows系統(tǒng)的安全組件 ? 訪問控制的判斷（ Discretion access control）允許對象所有者可以控制誰被允許訪問該對象以及訪問的方式。 ? 對象重用（ Object reuse）當資源（內(nèi)存、磁盤等）被某應用訪問時， Windows 禁止所有的系統(tǒng)應用訪問該資源，這也就是為什么無法恢復已經(jīng)被刪除的文件的原因。 Windows安全子系統(tǒng)的組件 ? 安全標識符（ Security Identifiers） : 就是我們經(jīng)常說的 SID，每次當我們創(chuàng)建一個用戶或一個組的時候，系統(tǒng)會分配給改用戶或組一個唯一 SID，當你重新安裝系統(tǒng)后，也會得到一個唯一的 SID。訪問令牌是用戶在通過驗證的時候有登陸進程所提供的，所以改變用戶的權限需要注銷后重新登陸，重新獲取訪問令牌。任意訪問控制列表包含了用戶和組的列表，以及相應的權限，允許或拒絕。訪問控制項有兩種：允許訪問和拒絕訪問。 GINA DLL被設計成一個獨立的模塊，當然我們也可以用一個更加強有力的認證方式（指紋、視網(wǎng)膜）替換內(nèi)置的 GINA DLL。 ? 創(chuàng)建用戶的訪問令牌。 ? 管理信任關系。 Windows安全子系統(tǒng) ? 安全支持提供者（ Security Support Provider）：安全支持提供者是以驅(qū)動的形式安裝的，能夠?qū)崿F(xiàn)一些附加的安全機制，默認情況下， Windows NT安裝了以下三種： ? ：微軟網(wǎng)絡挑戰(zhàn) /反應認證模塊 ? ：分布式密碼認證挑戰(zhàn) /反應模塊，該模塊也可以在微軟網(wǎng)絡中使用 ? ：該認證模塊使用某些證書頒發(fā)機構提供的證書來進行驗證，常見的證書機構比如 Verisign。 ? 安全賬號管理者（ Security Account Manager）：安全賬號管理者，也就是我們經(jīng)常所說的 SAM，它是用來保存用戶賬號和口令的數(shù)據(jù)庫。安全標識

點擊復制文檔內(nèi)容

試題試卷相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

windows2000系統(tǒng)安全體系-wenkub.com

cisp-2-windows系統(tǒng)安全-資料下載頁

windows操作系統(tǒng)安全技術-資料下載頁

cisp-2-windows系統(tǒng)安全-資料下載頁

信息安全專題培訓windows系統(tǒng)安全-資料下載頁

[精選]03信息安全體系結(jié)構信息系統(tǒng)安全體系研究-資料下載頁

[精選]信息安全體系結(jié)構信息系統(tǒng)安全體系研究課程-資料下載頁

[電腦基礎知識]windows系統(tǒng)安全-資料下載頁

windows系統(tǒng)安全性-資料下載頁

windows2003操作系統(tǒng)安全簡介-資料下載頁

第三章組建windows2000網(wǎng)絡基礎平臺-資料下載頁

51cto下載-局域網(wǎng)管理windows平臺windows2000試題匯編題目-資料下載頁

如何在windows2000中配置路由和遠程訪問服務-資料下載頁

[計算機]windows2000的安全維護及出錯解決一例-資料下載頁

第19講windows系統(tǒng)安全策略配置-資料下載頁

電子政務網(wǎng)上審批系統(tǒng)安全體系研究-資料下載頁

windows2000系統(tǒng)安全體系(編輯修改稿)

windows2000系統(tǒng)安全體系-wenkub.com

windows2000系統(tǒng)安全體系(已改無錯字)

windows2000系統(tǒng)安全體系-資料下載頁

windows2000系統(tǒng)安全體系(參考版)