正文內(nèi)容

操作系統(tǒng)安全與策略課件-文庫吧資料

2025-02-13 16:41本頁面

　　

【正文】到日志文件內(nèi) ，利用 “ 事件查看器 ” 可以查看這些被記錄的審核數(shù)據(jù) 。共享文件夾的權(quán)限規(guī)定了用戶可以對共享文件夾進(jìn)行的操作。共享文件和文件夾的存取控制 ? 1．共享文件夾的概念 ? 所謂共享文件夾，就是給定適當(dāng)權(quán)限后，用戶可以通過網(wǎng)絡(luò)來訪問的文件和文件夾。 ? 2）對于數(shù)據(jù)文件夾，只將“完全控制”權(quán)限分配給Administrators組和所屬權(quán) (Owner)組，為 Users組分配“寫入和讀取”權(quán)限。 ? 1）對于程序文件夾，將“完全控制”權(quán)限分配給Administrators組和升級或調(diào)試軟件的組。 ? 4）不易受到病毒和系統(tǒng)崩潰的侵襲。 ? 1）長文件名支持 ? 2）對文件目錄的安全控制。 NTFS文件和文件夾的存取控制 ? Windows 2023中的 NTFS權(quán)限 ? 在 NTFS下用戶的有效權(quán)限 ? NTFS權(quán)限的規(guī)劃 ? 共享文件和文件夾的存取控制 Windows 2023中的 NTFS權(quán)限 ? NTFS（ New Technology File Systetm 新技術(shù)文件系統(tǒng)）是微軟專為 Windows NT操作環(huán)境所設(shè)計(jì)的文件系統(tǒng)，并且廣泛應(yīng)用在 Windows NT操作環(huán)境環(huán)境所設(shè)計(jì)的文件系統(tǒng)，并且廣泛應(yīng)用在 Windows NT的后續(xù)版本 Windows 2023與 Windows XP中。 ? 6）作出組賬戶的規(guī)劃表。 ? （ 3）通用組：主要用于指定對多個(gè)域中相關(guān)資源的訪問權(quán)限。 ? （ 1）本地組：在 Professional和成員服務(wù)器中使用本地組，本地組給用戶訪問本地計(jì)算機(jī)上的資源提供權(quán)限。為了防止他人猜中用戶的密碼，建議使用賬戶鎖定功能。 ? （ 2）賬戶鎖定策略 ? 賬戶鎖定是用來設(shè)置用戶注冊失敗時(shí)的處理動(dòng)作。 ? 5）密碼必須符合安裝的密碼篩選器的復(fù)雜性要求。 ? 3）最小密碼長度：這是設(shè)置用戶所使用的密碼的最小長度。 ? （ 1）密碼策略 ? 密碼策略中的設(shè)置是有關(guān)密碼的設(shè)置，如圖所示，密碼策略包括下列 6項(xiàng)限制。 – 賬戶的鎖定策略：用來設(shè)置用戶注冊失敗時(shí)的處理動(dòng)作。 ? 帳戶策略設(shè)置的對象是系統(tǒng)上的所有帳戶。 ? 5）配置文件的設(shè)置：包含用戶自行設(shè)置的工作環(huán)境。 ? 2）密碼要求：為了保護(hù)對域或計(jì)算機(jī)資源的訪問。 WINDOWS 2023系統(tǒng)的用戶賬戶的管理 1．管理的基本內(nèi)容 ? 為使管理過程合理化和實(shí)現(xiàn)適當(dāng)?shù)陌踩胧?，在管理用戶賬戶時(shí)應(yīng)考慮如下 5個(gè)問題： ? 1）命名約定：確立了在網(wǎng)絡(luò)上如何識別用戶。 ? （ 2）內(nèi)置用戶帳戶 ? 1） Administrator帳戶 ? 2） Guest帳戶 ? 2．組 ? 組是用戶帳戶的集合。 ? 用戶帳號最重要的組成部分是用戶名和密碼。 ? （ 2）域安全策略和域控制器安全策略 ? 域安全策略和域控制器安全策略應(yīng)用于域內(nèi)，針對站點(diǎn)、域或組織單位設(shè)置組策略 . ? 域安全策略與域控制器安全策略的配置內(nèi)容相似。 WINDOWS2023的安全策略 ? 1． Windows 2023安全策略的內(nèi)容 ? 安全策略主要包括如下 3個(gè)方面：本地安全策略，域安全策略，域控制器安全策略。 ? 1）審計(jì)資源的使用。安全審計(jì) ? 提供檢測和記錄與安全性有關(guān)的任何創(chuàng)建、訪問或刪除系統(tǒng)資源的事件或嘗試的能力。 ? 3）共享文件訪問許可。所有者可以授權(quán)給某個(gè)用戶或一組用戶，允許他們進(jìn)行各種訪問。 ? 要求在允許用戶訪問系統(tǒng)之前，輸入惟一的登錄標(biāo)識符和密碼來標(biāo)識自己。例如： s15217696581418983354043225444881001 ? SID是唯一的數(shù)值，即用于代表一個(gè)用戶的 SID在以后應(yīng)該永遠(yuǎn)不會被另一個(gè)用戶，用戶用一個(gè)用戶信息、時(shí)間、日期和域信息的結(jié)合體來創(chuàng)建。 2. 賬戶鎖定為了防止有人企圖強(qiáng)行闖入系統(tǒng)中，用戶可以設(shè)定最大登錄次數(shù) ，如果用戶在規(guī)定次數(shù)內(nèi)未成功登錄，則系統(tǒng)會自動(dòng)被鎖定，不可能再用于登錄。（ 3）如果訪問是授權(quán)的，安全性系統(tǒng)構(gòu)造一個(gè)存取令牌，并將它傳回到 Win 32的 WinLogin過程。成功的登錄過程有 4個(gè)步驟：（ 1） Win 32的 WinLogon過程給出一個(gè)對話框，要求要有一個(gè)用戶名和口令，這個(gè)信息被傳遞給安全性賬戶管理程序。 ? 允許用戶具有單獨(dú)的配置，包括桌面和網(wǎng)絡(luò)連接，這些配置在用戶退出時(shí)自動(dòng)保存，在用戶登錄后自動(dòng)調(diào)出。 ? 在強(qiáng)制登錄期間，掛起對用戶模式程序的訪問，防止創(chuàng)建或偷竊用戶帳戶和口令的應(yīng)用程序。 Windows 2023安全概述 ? 安全登錄 ? 訪問控制 ? 安全審計(jì) ? WINDOWS2023的安全策略安全登陸 1. Windows 系統(tǒng)登錄 Windows 要求每一個(gè)用戶提供唯一的用戶名和口令來登錄到計(jì)算機(jī)上，這種強(qiáng)制性登錄過程不能關(guān)閉。 – 訪問控制的內(nèi)容有入網(wǎng)訪問控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。 2．訪問控制策略 – 訪問控制是對要訪問系統(tǒng)的用戶進(jìn)行識別，并對訪問權(quán)限進(jìn)行必要的控制。根據(jù)組織現(xiàn)實(shí)要求所制定的一組經(jīng)授權(quán)使用計(jì)算機(jī)及信息資源的規(guī)則，它的目標(biāo)是防止信息安全事故的影響降為最小，保證業(yè)務(wù)的持續(xù)性，保護(hù)組織的資源，防范所有的威脅。 – 確定訪問權(quán)限，并授權(quán)和實(shí)施：即規(guī)定以讀或?qū)?，或?zhí)行，或增加，或刪除的方式進(jìn)行訪問。操作系統(tǒng)的安全機(jī)制 ? 2．訪問控制和授權(quán)機(jī)制 ? 訪問控制是確定誰能訪問系統(tǒng)（鑒別用戶和進(jìn)程），能訪問系統(tǒng)何種資源（訪問控制）以及在何種程度上使用這些資源（授權(quán)）。 ? 外部身份鑒別機(jī)制是為了驗(yàn)證用戶登錄系統(tǒng)的合法性，關(guān)鍵是口令的保密。 ? 1．身份鑒別機(jī)

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

操作系統(tǒng)安全策略(1)-文庫吧資料

【摘要】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權(quán)限及其策略。–掌握Windows2022中的資源審計(jì)。?本章要點(diǎn)內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-15 21:51

操作系統(tǒng)安全ppt課件-文庫吧資料

【摘要】操作系統(tǒng)安全?主要內(nèi)容?了解操作系統(tǒng)安全的含義和安全控制方法?掌握Windows安全配置方法操作系統(tǒng)的安全問題?以O(shè)S為手段，獲得授權(quán)以外或未授權(quán)的信息?它危害計(jì)算機(jī)及信息系統(tǒng)的保密性和完整性。如特洛伊木馬?以O(shè)S為手段，阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或用戶的正常使用?它危害了計(jì)算機(jī)系統(tǒng)的可用性。如計(jì)算機(jī)病毒

2025-01-21 21:10

[精選]操作系統(tǒng)安全(1)-文庫吧資料

【摘要】WINDOWS9x/2023/NT系統(tǒng)安全1BNCCWindows9x漏洞2BNCCWindows文件擴(kuò)展名欺騙漏洞?漏洞描述：如果命名一個(gè)文件名字：".exe"其中用ASCII的255來代替其

2025-01-26 01:49

[精選]操作系統(tǒng)安全概述-文庫吧資料

【摘要】第八章操作系統(tǒng)安全第八章操作系統(tǒng)安全?Linux系統(tǒng)?Unix/Linux系統(tǒng)安全?Windows系統(tǒng)?Windows安全機(jī)制?Windows系統(tǒng)安全配置第八章操作系統(tǒng)安全操作系統(tǒng)概述?目前服務(wù)器常用的操作系統(tǒng)：–Unix–Linux

2025-01-26 01:56

[精選]操作系統(tǒng)安全與保護(hù)概論-文庫吧資料

【摘要】實(shí)用操作系統(tǒng)教程第九章操作系統(tǒng)安全與保護(hù)2本章內(nèi)容?操作系統(tǒng)安全概述?來自系統(tǒng)內(nèi)外的攻擊及其防御?用戶身份認(rèn)證?操作系統(tǒng)保護(hù)機(jī)制?安全操作系統(tǒng)的設(shè)計(jì)原則?Windows2023/XP系統(tǒng)的安全機(jī)制3本章學(xué)習(xí)目標(biāo)?操作系統(tǒng)安全和保護(hù)的區(qū)別與聯(lián)系；?用戶身

2025-01-26 02:06

操作系統(tǒng)安全ppt課件(2)-文庫吧資料

【摘要】第四章操作系統(tǒng)安全劉培順調(diào)課通知?下周五（）的課調(diào)到下周三（）晚上6：00-8：00地點(diǎn)：信息學(xué)院南樓，計(jì)算機(jī)系機(jī)房B317?手工殺毒的實(shí)驗(yàn)：–!autorun–––!inf–安全體系結(jié)構(gòu)?操作系統(tǒng)是最底層軟件系統(tǒng),其安全性直接影響并決定了計(jì)算機(jī)的安全性能。–操作系統(tǒng)安全

2025-01-24 08:06

操作系統(tǒng)安全測評ppt課件-文庫吧資料

【摘要】操作系統(tǒng)安全第九章操作系統(tǒng)安全測評計(jì)算機(jī)科學(xué)與工程系引言安全功能作為安全操作系統(tǒng)所應(yīng)提供的一個(gè)重要功能組成部分，業(yè)界對于它和其他功能的要求是不同的。安全操作系統(tǒng)的一個(gè)安全漏洞，可能致使整個(gè)系統(tǒng)所有的安全控制變得毫無價(jià)值，并且一旦這個(gè)漏洞如果被蓄意入侵者發(fā)現(xiàn)，就會產(chǎn)生巨大危害，所以要求能及時(shí)發(fā)現(xiàn)這些安全漏洞并且對這些漏洞作出響應(yīng)。

2025-01-24 08:18

[精選]網(wǎng)絡(luò)操作系統(tǒng)安全概述-文庫吧資料

【摘要】第2章網(wǎng)絡(luò)操作系統(tǒng)安全本章有三小節(jié)常用的網(wǎng)絡(luò)操作系統(tǒng)簡介操作系統(tǒng)安全與訪問控制網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實(shí)例常用的網(wǎng)絡(luò)操作系統(tǒng)簡介?目前較常用的網(wǎng)絡(luò)操作系統(tǒng)有Unix、Linux、WindowsNT/2023/2023等，它們都是屬于C2安全級別的操作系統(tǒng)。WindowsNT?Windows

2025-01-22 15:21

cisp-unix操作系統(tǒng)安全-文庫吧資料

【摘要】00:03:061UNIX操作系統(tǒng)安全中國信息安全測評中心2023年3月21日中國信息安全測評中心2課程目的1.了解UNIX系統(tǒng)的安全性2.增強(qiáng)安全意識3.提高UNIX系統(tǒng)安全性中國信息安全測評中心3主要內(nèi)容1.操作系統(tǒng)安全2.UNIX系統(tǒng)原理3.UNIX系統(tǒng)安全機(jī)制4.UNIX系統(tǒng)安全問題5.

2025-01-12 01:59

windows操作系統(tǒng)安全性-文庫吧資料

【摘要】第四章Windows操作系統(tǒng)安全性本章內(nèi)容第一節(jié)Windows9x安全性第二節(jié)WindowsNT安全性第一節(jié)Windows9x安全本節(jié)主要內(nèi)容一、Windows9x的安全性概述二、Windows9x的遠(yuǎn)程攻擊三、Windows9x的本地攻擊

2025-03-16 22:10

[精選]操作系統(tǒng)安全配置方案-文庫吧資料

【摘要】第八章操作系統(tǒng)安全配置方案知識回顧?硬件安全機(jī)制?操作系統(tǒng)的安全標(biāo)識與鑒別?訪問控制、最小特權(quán)管理?可信通路和安全審計(jì)列舉常用的安全操作系統(tǒng)的機(jī)制。內(nèi)容提要?介紹Windows2023服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全初級篇、中級篇和高級篇，共36條基

2025-01-26 01:49

[精選]操作系統(tǒng)安全性-文庫吧資料

【摘要】操作系統(tǒng)安全性ISO信息技術(shù)安全評價(jià)通用準(zhǔn)則隔離分級安全管理通信網(wǎng)絡(luò)安全管理信息安全管理預(yù)防、發(fā)現(xiàn)、消除計(jì)算機(jī)病毒W(wǎng)INDOWS2023安全性UnixWareISO信息技術(shù)安全評價(jià)通用準(zhǔn)則D最低安全性C1自主存取控制C2較完善的自主存取控制、審計(jì)B1強(qiáng)制存取控制

2025-01-25 06:34

操作系統(tǒng)安全性ppt課件-文庫吧資料

【摘要】1軟件學(xué)院第九章操作系統(tǒng)安全性程維2軟件學(xué)院操作系統(tǒng)安全性WindowsNT/2022UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)安全掃描軟件3軟件學(xué)院WindowsNT/2022四種安全協(xié)議

2025-01-21 20:35

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-文庫吧資料

【摘要】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計(jì)算機(jī)安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-25 06:33

[精選]第4章操作系統(tǒng)安全-文庫吧資料

【摘要】第4章操作系統(tǒng)安全技術(shù)主講：耿杰任務(wù)分析技能目標(biāo)知識鏈接操作步驟三.知識鏈接：1操作系統(tǒng)安全概念23安全設(shè)置安全審核課堂討論：你碰到過網(wǎng)絡(luò)操作系統(tǒng)不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。三.知識鏈接：【案例1

2025-02-22 14:19