windows系统安全技术
140页1、windows系统安全技术哈尔滨工程大学 xxx提纲nWindows账号和密码安全nWindows安全结构nWindows文件系统安全nWindows注册表的安全nWindows系统中查杀后门木马技术nWindows系统中常用安全命令nWindows安全产品线 nWindows升级服务(WSUS)nWindows安全检查清单Windows帐号与密码帐号定义n所谓用户帐号,是计算机使用者的身份标 识。每一个使用计算机的人,必须凭借他 的用户帐号才能进入计算机,进而使用计 算机中的资源。n默认账号n管理员创建的帐号默认帐号nAdministor rootnAdministrator:系统管理员帐号、具有最高权限。在 域中和计算机中具有不受限制的权利,可以管理本 地或域中的任何计算机,如创建帐号、创建组、实 施安全策略等。n从不被锁定 选装passprop.exen不能删除,可重命名n诱骗 Honey Potn采用另外的管理员帐号nGuestn默认被禁用n不能删除,可重命名默认帐号n其他帐号n如用户帐号,特定服务,应用程序n由Administrator创建n一般可被禁用或删除n如果要用IIS
2、(Internet Information Server)建设各类站点 ,则以下两个帐号不能停用:nIUSERcomputername IIS匿名访问账号nIWAMcomputername IIS匿名执行脚本的账号n这两个账号默认有密码,是由系统分配的,用户不要更改其 密码,更不要删除,否则IIS不能匿名访问和执行脚本组n所谓组,是一组相关账号的集合。可以按 照不同用户的操作需求和资源访问需求来 创建不同的组,实现对用户的统一配置和 管理。 使用组的目的:简化对网络的管理,通过 组可以一次性地为一批用户授权。组是强 有力的管理工具之一,使用组可以减少需 要直接管理的对象数量,从而简化了网络 维护与管理。常用内置组nAdministrators,管理员组,默认情况下,Administrators中 的用户对计算机/域有不受限制的完全访问权。分配给该 组的默认权限允许对整个系统进行完全控制。所以,只 有受信任的人员才可成为该组的成员。nPower Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务 。分配给 P
3、ower Users 组的默认权限允许 Power Users 组 的成员修改整个计算机的设置。但Power Users 不具有将 自己添加到 Administrators 组的权限。在权限设置中,这 个组的权限是仅次于Administrators的。 常用内置组(cons.)nUsers:普通用户组。分配给该组的默认权限不允许成员修 改操作系统的设置或用户资料。Users 组提供了一个最安 全的程序运行环境。在经过 NTFS 格式化的卷上,默认 安全设置旨在禁止该组的成员危及操作系统和已安装程 序的完整性。用户不能修改系统注册表设置、操作系统 文件或程序文件。Users 可以关闭工作站,但不能关闭服 务器。Users 可以创建本地组,但只能修改自己创建的本 地组。nGuests:来宾组,按默认值,来宾跟普通Users的成员有同 等访问权,但来宾帐号的限制更多。 nEveryone:顾名思义,所有的用户,这个计算机上的所有 用户都属于这个组 添加/删除帐号nWin2000/XP下n 管理工具计算机管理本地用户和组n命令行方式n net user 用户名密码/add /deleten 将
4、用户加入到组nnet localgroup 组名用户名/add /delete密码复杂性要求n强壮密码的组成n大写字母n小写字母n数字n非字母、数字的字符n密码长度:不小于8字节长强壮密码应符合的规则个人名字 或呢称电话号码、生 日等敏感信息输入8字符 以上密码记录于纸上或 放置于办公处使用重复 的字符XXX X+ += =强壮的密码强壮的密码密码存放位置n注册表HKEY_LOCAL_MACHINESAMnWinnt/system32/config/samWin XP 本地安全设置n在“开始”“运行”窗口中输入“secpol.msc”并回车就可以 打开“本地安全设置窗口”。或者通过“控制面板”“管理 工具”“本地安全策略”来打开这个设置界面。n在“本地安全设置”窗口的左侧展开“账户策略”“密码策 略”,在右边窗格中就会出现一系列的密码设置项进行设 置:n密码复杂性要求 启用 密码长度最小值 6位 强制密码历史 5 次 强制密码历史 42 天开启帐号锁定策略 n复位帐号锁定计数器 20分钟 帐号锁定时间 20分钟 帐号锁定阈值 3次 打开审核策略 n开启安全审核是win2000最基本的入
《windows系统安全技术》由会员豆浆分享,可在线阅读,更多相关《windows系统安全技术》请在金锄头文库上搜索。
小学数学开学第一课05223
大学英语 第一课
外科学第9版第57章运动系统畸形上
外研版六年级上Collecting stamps is my hobby ppt
四上语文始业教育
华东师大版八年级数学上册12.1.1同底数幂的乘法
北师大版数学七年级上册数轴课件
北师大版六年级上《扇形统计图》ppt
初等数学研究(第一讲)
初中英语开学第一课99495
初中地理开学第一课05818
初中化学绪言课件199643
初一上-画画你我他美术课件111
冀教版小学英语三年级上册第五课 课件
信息技术开学第一课(常规)05930
人教版高中英语必修一UNIT2Reading课件
九年级第1期英语周报(GZ)参考答案
二年级上册第一课《小蝌蚪找妈妈》(部编版)98317
中职英语开学第一课
中国美术简史之元代
2024-02-03 74页
2024-02-03 76页
2024-02-01 134页
2024-02-01 65页
2024-02-01 72页
2024-02-01 63页
2024-02-01 168页
2024-01-29 43页
2024-01-29 34页
2024-01-29 39页