计算机操作系统的安全与配置.ppt
合集下载
《操作系统安全技术》课件
系统调用安 全技术
限制应用程序对操 作系统的访问权限, 防止恶意代码利用 系统调用进行攻击。
隔离技术
将不同的应用程序 或用户隔离开,防 止恶意行为对其他 部分造成影响。
安全性评估
1 操作系统安全评估
2 安全审计
对操作系统的安全性进行综合评估,包括 漏洞扫描、安全配置审核等。
对操作系统的安全措施进行审计,发现潜 在的安全风险和漏洞。
3 操作系统结构
操作系统的结构会影响其性能和安全性,可以采用单内核、微内核或外核等结构。
操作系统安全
1 操作系统安全定义
2 操作系统安全漏洞
操作系统安全是指保护操作系统免受未经 授权访问、攻击和恶意软件的影响。
操作系统可能存在各种漏洞,如缓冲区溢 出、提权漏洞等,需要及时修补。
3 操作系统安全攻击
参考文献
感谢您参与《操作系统安全技术》课程的学习。以下是我们在编写PPT课件 时参考的文献。
《操作系统安全技术》 PPT课件
欢迎来到《操作系统安全技术》的PPT课件展示。本课程将介绍操作系统的 安全性,包括安全漏洞、防御技术以及应用实践等内容。
操作系统概述
1 操作系统定义
操作系统是控制和管理计算机硬件和软件资源的程序集合。
2 操作系统分类
操作系统可以根据功能和架构进行分类,如分时操作系统和实时操作系统。
操作系统安全实践
操作系统安全管理
建立操作系统安全管理体系, 包括应急响应、安全培训等。
安全策略
制定操作系统的安全策略, 如密码策略、访问控制策略 等。
安全技术应用
应用各种安全技术,如防火 墙、入侵检测系统等来加强 系统安全。
操作系统安全案例
操作系统安全漏洞案例
2024年度第2章(win10版)操作系统PPT课件
3
个性化
更改桌面背景、主题、颜色、锁屏界面等个性化 设置
2024/3/24
17
配置Windows 10操作系统的基本设置
设备
管理连接到计算机的设 备,如打印机、鼠标、
键盘等
2024/3/24
应用和功能
管理已安装的应用程序 和功能,添加或删除程
序和功能
系统
查看和管理计算机的基 本信息,如设备规格、 系统信息、存储、声音
许可协议等。
28
应用程序的安装与卸载
通过控制面板卸载
用户可以在控制面板的“程序和功能”选项中找到已安装的应用程序列表,并选择需要卸载的程序进行卸载。
通过应用商店卸载
对于从应用商店安装的应用程序,用户可以直接在应用商店中将其卸载。
2024/3/24
29
应用程序的启动与退
通过开始菜单启动
用户可以在开始菜单中找到已安装的应 用程序,并单击其图标来启动程序。
等
18
隐私
配置隐私设置以保护个 人数据,如位置、相机 、麦克风、语音识别等
03
Windows 10操作系统界面与操 作
2024/3/24
19
Windows 10操作系统界面介绍
01
02
03
04
桌面
显示各种图标、快捷方式以及 背景图片,是用户与系统交互
的主要界面。
任务栏
位于桌面底部,显示当前打开 的应用程序和窗口,提供快速
重命名文件和文件夹
在资源管理器中右键点击空白处,选择“ 新建”可创建新文件或文件夹。
选中目标文件或文件夹,右键点击选择“ 重命名”,输入新名称即可。
复制、粘贴和移动文件和文件夹
七年级上第二单元第一课电脑的大管家—操作系统(共17张PPT)
B
C
热插拔 热插拔(英文:Hot swapping 或 Hot plugging)即“带电插拔”,指可以在电脑运作时插上或拔除硬件。配合适当的软件,便可以在不用关闭电源的情况下插入或拔除支持热插拔的周边设备,不会导致主机或周边设备烧毁并且能够实时侦测及使用新的设备。相比随插即用(Plug-and-Play),热插拔对软硬件的要求还包含了电源、信号与接地线的接触顺序。 即插即用 PNP是Plug-and-Play(即插即用)的缩写。它的作用是自动配置(低层)计算机中的板卡和其他设备,然后告诉对应的设备都做了什么。PnP的任务是把物理设备和软件(设备驱动程序)相配合,并操作设备,在每个设备和它的驱动程序之间建立通信信道。换种说法,PnP分配下列资源给设备和硬件:I/O地址、IRQ、DMA通道和内存段。
C
A
A
3、以下(ห้องสมุดไป่ตู้ )设备需要带电安装。 A、硬盘 B、U盘 C、内存 D、CPU 4、安装正版软件时都需要正确的( )才能完成安装。 A、帐号 B、密码 C、序列号 D、符号
第二单元 电脑是如何管理信息资源的
电脑是如何管理信息资源?
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
目前常用四大电脑操作系统: Windows、Unix 、Mac OS和Linux四种。
试一试:安装“微信”软件
WINDOWS系统中自带的应用程序并不多,若用增加电脑的应用功能,就要安装相应的软件。对于不用使用软件,就要进行卸载。
1、安装软件: 提示:安装软件时一般都会有一个安装程序“setup.exe”, 或者是软件的名称或其他的文件名,双击运行安装程序, 根据提示下一步,直到安装完成。
C
热插拔 热插拔(英文:Hot swapping 或 Hot plugging)即“带电插拔”,指可以在电脑运作时插上或拔除硬件。配合适当的软件,便可以在不用关闭电源的情况下插入或拔除支持热插拔的周边设备,不会导致主机或周边设备烧毁并且能够实时侦测及使用新的设备。相比随插即用(Plug-and-Play),热插拔对软硬件的要求还包含了电源、信号与接地线的接触顺序。 即插即用 PNP是Plug-and-Play(即插即用)的缩写。它的作用是自动配置(低层)计算机中的板卡和其他设备,然后告诉对应的设备都做了什么。PnP的任务是把物理设备和软件(设备驱动程序)相配合,并操作设备,在每个设备和它的驱动程序之间建立通信信道。换种说法,PnP分配下列资源给设备和硬件:I/O地址、IRQ、DMA通道和内存段。
C
A
A
3、以下(ห้องสมุดไป่ตู้ )设备需要带电安装。 A、硬盘 B、U盘 C、内存 D、CPU 4、安装正版软件时都需要正确的( )才能完成安装。 A、帐号 B、密码 C、序列号 D、符号
第二单元 电脑是如何管理信息资源的
电脑是如何管理信息资源?
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
目前常用四大电脑操作系统: Windows、Unix 、Mac OS和Linux四种。
试一试:安装“微信”软件
WINDOWS系统中自带的应用程序并不多,若用增加电脑的应用功能,就要安装相应的软件。对于不用使用软件,就要进行卸载。
1、安装软件: 提示:安装软件时一般都会有一个安装程序“setup.exe”, 或者是软件的名称或其他的文件名,双击运行安装程序, 根据提示下一步,直到安装完成。
08操作系统的安全配置
A.主体和客体
操作系统中的每一个实体组件都必须是主体或者是客体,或者既 是主体又是客体。
主体是一个主动的实体,它包括用户、用户组、进程等。系统中 最基本的主体是用户,系统中的所有事件要求,几乎全是由用户 激发的。进程是系统中最活跃的实体,用户的所有事件要求都要 通过进程的运行来处理。
客体是一个被动的实体。在操作系统中,客体可以是按照一定格 式存储在一定记录介质上的数据信息,也可以是操作系统中的进 程。操作系统中的进程(包括用户进程和系统进程)一般有着双 重身份。
最小特权管理的思想是系统不应给用户超过执行任务所需特权以 外的特权。
如将超级用户的特权划分为一组细粒度的特权,分别授予不 同的系统操作员/管理员,使各种系统操作员/管理员只具有完 成其任务所需的特权,从而减少由于特权用户口令丢失或误 操作所引起的损失。
把传统的超级用户划分为安全管理员、系统管理员、系统操作员 三种特权用户。
操作系统安全概述
目前服务器常用的操作系统有三类: Unix Linux Windows Server
这些操作系统都是符合C2级安全级别的操作系统。
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的一种多用户、多任务的 通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影 响深远的主流操作系统。
D.安全内核
安全内核由硬件和介于硬件和 操作系统之间的一层软件组成, 在一个大型操作系统中,只有 其中的一小部分软件用于安全 目的。
安全内核必须予以适当的保护, 不能篡改。同时绝不能有任何 绕过安全内核存取控制检查的 存取行为存在。
安全内核必须尽可能地小,便 于进行正确性验证。
E.可信计算基
安全管理员行使诸如设定安全等级、管理审计信息等系统安 全维护职能;
计算机操作系统第三版PPT课件
-
6
用户
应用程序 系统调用 命令 图标、窗口
操作系统 计算机硬件
图 1-1 OS作为接口的示意图
-
7
(1) 命令方式。这是指由OS提供了一组联机命令(语 言), 用户可通过键盘输入有关命令,来直接操纵计算 机系统。
(2) 系统调用方式。OS提供了一组系统调用,用户 可在自己的应用程序中通过相应的系统调用,来操纵 计算机。
新世纪计算机类本科系列教材
计算机操作系统
(修订版) 汤子瀛 哲凤屏 汤小丹 编著
西安电子科技大学出版社
-
1
目录
第一章 操作系统引论 第二章 进程管理 第三章 处理机调度与死锁 第四章 存储器管理 第五章 设 备 管 理 第六章 文件管理 第七章 操作系统接口 第八章 网络操作系统 第九章 系统安全性 第十章 UNIX系统内核结构
1. 单道批处理系统(Simple Batch Processing System)的处理过程
开始
还有 下 一个 作业 ?
是 把下一个作业的源 程序 转换 为目 标程 序
否
停止
是
源程 序
有错 吗?
否
运行 目标 程序
装配 目标 程序
-
14
图 1-3 单道批处理系统的处理流程
2.
单道批处理系统是最早出现的一种OS,严格地说, 它只能算作是OS的前身而并非是现在人们所理解的OS。 尽管如此,该系统比起人工操作方式的系统已有很大进 步。
-
11
1.2 操作系统的发展过程
1.2.1 无操作系统的计算机系统
1. 人工操作方式
从第一台计算机诞生(1945年)到50年代中期的计算机,属于 第一代,这时还未出现OS。这时的计算机操作是由用户(即程 序员)采用人工操作方式直接使用计算机硬件系统,即由程序员 将事先已穿孔(对应于程序和数据)的纸带(或卡片)装入纸带输入 机(或卡片输入机),再启动它们将程序和数据输入计算机, 然 后启动计算机运行。当程序运行完毕并取走计算结果后, 才让 下一个用户上机。这种人工操作方式有以下两方面的缺点:
操作系统安全配置与测试培训课件(PPT87页)
习目标
能力目标
具备对Windows服务器操作系统进行安全策略配置的能力 具备对Windows服务器进行端口和服务安全加固的能力 具备安全配置Web服务器的能力 具备利用MBSA扫描系统漏洞并查看报告的能力 具备利用微软WSUS服务器为客户端分发和安装系统补丁的能力
知识目标
主要内容
任务1 Windows系统基本安全设置 任务2 网络服务安全配置 任务3 检查与防护漏洞
任务4 操作系统补丁更新服务器配置
任务1 Windows系统基本安全设置 任务分析
活动一 设置本地安全策略 活动二 关闭不必要的服务和端口
活动1 设置本地安全策略
【任务描述】
齐威公司新购置了几台计算机准备作为服务器,小齐给它 们安装了比较流行的Windows 2003服务器操作系统,而且 安装的时候选择的是默认安装。但由于是服务器,对公司 来说非常重要,来不得半点马虎,于是在默认安装结束后, 小齐决定对系统进行安全加固。
图1-5 “密码长度最小值 属性”对话框
活动1 设置本地安全策略
(4)开启审核策略。安全 审核是Windows Server 2003 最基本的入侵检测的方法。 当有人尝试对系统进行某种 方式(如尝试用户密码、改 变账户策略和未经许可的文 件访问等)入侵时,都会被 安全审核记录下来。
① 选择“审核策略”,在
单元学习内容
计算机系统安全是网络安全的基础。目前,Windows操作系统是 应用最多的计算机操作系统之一,市场占有率始终维持在90% 左右。常用的Windows服务器操作系统包括Windows 2003和 Windows Server 2008。任何安全措施都无法保证万无一失, 而强有力的安全措施可以增加入侵的难度,从一定程度上提 升系统的安全性。通常情况下,用户安装操作系统后便投入 使用是非常危险的。要想使服务器在复杂的环境下平稳运行 ,必须进行安全加固。本章将以Windows 2003系统为例进行 安全加固,保证系统安全运行。
能力目标
具备对Windows服务器操作系统进行安全策略配置的能力 具备对Windows服务器进行端口和服务安全加固的能力 具备安全配置Web服务器的能力 具备利用MBSA扫描系统漏洞并查看报告的能力 具备利用微软WSUS服务器为客户端分发和安装系统补丁的能力
知识目标
主要内容
任务1 Windows系统基本安全设置 任务2 网络服务安全配置 任务3 检查与防护漏洞
任务4 操作系统补丁更新服务器配置
任务1 Windows系统基本安全设置 任务分析
活动一 设置本地安全策略 活动二 关闭不必要的服务和端口
活动1 设置本地安全策略
【任务描述】
齐威公司新购置了几台计算机准备作为服务器,小齐给它 们安装了比较流行的Windows 2003服务器操作系统,而且 安装的时候选择的是默认安装。但由于是服务器,对公司 来说非常重要,来不得半点马虎,于是在默认安装结束后, 小齐决定对系统进行安全加固。
图1-5 “密码长度最小值 属性”对话框
活动1 设置本地安全策略
(4)开启审核策略。安全 审核是Windows Server 2003 最基本的入侵检测的方法。 当有人尝试对系统进行某种 方式(如尝试用户密码、改 变账户策略和未经许可的文 件访问等)入侵时,都会被 安全审核记录下来。
① 选择“审核策略”,在
单元学习内容
计算机系统安全是网络安全的基础。目前,Windows操作系统是 应用最多的计算机操作系统之一,市场占有率始终维持在90% 左右。常用的Windows服务器操作系统包括Windows 2003和 Windows Server 2008。任何安全措施都无法保证万无一失, 而强有力的安全措施可以增加入侵的难度,从一定程度上提 升系统的安全性。通常情况下,用户安装操作系统后便投入 使用是非常危险的。要想使服务器在复杂的环境下平稳运行 ,必须进行安全加固。本章将以Windows 2003系统为例进行 安全加固,保证系统安全运行。
《操作系统安全配置》课件
加密算法选择
根据需求选择合适的加密算法,如AES、RSA等。
文件系统的完整性检查
校验和计算
对文件进行校验和计算,以检测 文件是否被篡改或损坏。
安全审计
定期对文件系统进行安全审计,检 查是否有异常行为或潜在的安全威 胁。
安全日志记录
记录文件系统的操作日志,以便于 追踪和审计。
网络服务安全配置
04
网络服务的漏洞扫描与修复
权限管理
根据最小权限原则,为不同用户分配适当的 权限,避免权限过高带来的风险。
访问控制列表
配置访问控制列表,限制特定IP地址或用户 对网络服务的访问。
审计跟踪
对网络服务的访问记录进行审计跟踪,及时 发现异常行为。
网络服务的日志审计与监控
日志记录
开启并配置日志记录功能,记录网络 服务的运行状态和用
用户账户的创建与删除
总结词
用户账户的创建与删除是操作系统安全配置中的重要环节,可以有效控制对系统 的访问和操作。
详细描述
在操作系统中,用户账户是访问和操作系统的唯一身份标识。创建用户账户时, 需要设定账户名、密码等基本信息,并分配相应的权限。当用户不再需要访问系 统或离开组织时,应及时删除其账户,以避免潜在的安全风险。
明确系统的安全需求和预期结果,为安全配 置提供指导。
识别关键安全配置项
根据安全目标和风险评估,确定需要配置的 关键安全参数和设置。
遵循安全基准和标准
参考国家和国际的安全基准和标准,确保安 全配置达到最低要求。
制定配置指南和模板
为不同操作系统和软件平台制定统一的配置 指南和模板,方便配置工作的开展。
安全配置的审核与评估
THANKS.
用户权限的分配与撤销
根据需求选择合适的加密算法,如AES、RSA等。
文件系统的完整性检查
校验和计算
对文件进行校验和计算,以检测 文件是否被篡改或损坏。
安全审计
定期对文件系统进行安全审计,检 查是否有异常行为或潜在的安全威 胁。
安全日志记录
记录文件系统的操作日志,以便于 追踪和审计。
网络服务安全配置
04
网络服务的漏洞扫描与修复
权限管理
根据最小权限原则,为不同用户分配适当的 权限,避免权限过高带来的风险。
访问控制列表
配置访问控制列表,限制特定IP地址或用户 对网络服务的访问。
审计跟踪
对网络服务的访问记录进行审计跟踪,及时 发现异常行为。
网络服务的日志审计与监控
日志记录
开启并配置日志记录功能,记录网络 服务的运行状态和用
用户账户的创建与删除
总结词
用户账户的创建与删除是操作系统安全配置中的重要环节,可以有效控制对系统 的访问和操作。
详细描述
在操作系统中,用户账户是访问和操作系统的唯一身份标识。创建用户账户时, 需要设定账户名、密码等基本信息,并分配相应的权限。当用户不再需要访问系 统或离开组织时,应及时删除其账户,以避免潜在的安全风险。
明确系统的安全需求和预期结果,为安全配 置提供指导。
识别关键安全配置项
根据安全目标和风险评估,确定需要配置的 关键安全参数和设置。
遵循安全基准和标准
参考国家和国际的安全基准和标准,确保安 全配置达到最低要求。
制定配置指南和模板
为不同操作系统和软件平台制定统一的配置 指南和模板,方便配置工作的开展。
安全配置的审核与评估
THANKS.
用户权限的分配与撤销
windows7操作系统ppt课件pptx
19
04
Windows 7的高级功能
2024/1/24
20
多任务处理与窗口管理
多任务处理
Windows 7支持同时运行多个应 用程序,用户可以在不同任务之
间轻松切换,提高工作效率。
窗口管理
Windows 7提供了多种窗口管理 功能,如窗口的缩放、移动、最 大化、最小化和关闭等。用户可 以通过简单的鼠标操作或快捷键
2
01
Windows 7操作系统概 述
2024/1/24
3
Windows 7的发展历程
01
02
03
04
2007年1月,微软正式 开始研发Windows 7
2024/1/24
2008年10月,微软首次 公开演示Windows 7
2009年7月14日, Windows 7正式开发完 成
2009年10月22日,微软 于美国正式发布 Windows 7
4
Windows 7的版本ቤተ መጻሕፍቲ ባይዱ功能
家庭普通版(Home Basic)
旗舰版(Ultimate) 企业版(Enterprise)
2024/1/24
家庭高级版(Home Premium) 专业版(Professional)
5
Windows 7的市场地位
Windows 7在市场上获得了巨 大的成功,成为当时最受欢迎 的操作系统之一
2024/1/24
Windows 7在企业市场中也占 据了重要地位,许多企业选择 升级到Windows 7以提高员工 的工作效率
Windows 7的普及推动了计算 机硬件和软件的发展,为整个 计算机行业带来了积极的影响
6
02
Windows 7安装与配置
04
Windows 7的高级功能
2024/1/24
20
多任务处理与窗口管理
多任务处理
Windows 7支持同时运行多个应 用程序,用户可以在不同任务之
间轻松切换,提高工作效率。
窗口管理
Windows 7提供了多种窗口管理 功能,如窗口的缩放、移动、最 大化、最小化和关闭等。用户可 以通过简单的鼠标操作或快捷键
2
01
Windows 7操作系统概 述
2024/1/24
3
Windows 7的发展历程
01
02
03
04
2007年1月,微软正式 开始研发Windows 7
2024/1/24
2008年10月,微软首次 公开演示Windows 7
2009年7月14日, Windows 7正式开发完 成
2009年10月22日,微软 于美国正式发布 Windows 7
4
Windows 7的版本ቤተ መጻሕፍቲ ባይዱ功能
家庭普通版(Home Basic)
旗舰版(Ultimate) 企业版(Enterprise)
2024/1/24
家庭高级版(Home Premium) 专业版(Professional)
5
Windows 7的市场地位
Windows 7在市场上获得了巨 大的成功,成为当时最受欢迎 的操作系统之一
2024/1/24
Windows 7在企业市场中也占 据了重要地位,许多企业选择 升级到Windows 7以提高员工 的工作效率
Windows 7的普及推动了计算 机硬件和软件的发展,为整个 计算机行业带来了积极的影响
6
02
Windows 7安装与配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/4/25 11
6.1.4 利用注册表提高Windows XP系统的安全
3.通过修改WindowsXP注册表提高系统的安全性 (1)修改注册表的访问权限 (2)让文件彻底隐藏 (3)禁止使用控制面板 请参照教材P105介绍进行操作
2019/4/25 12
6.1.5 本地安全的账户策略
启动策略管理的命令:Gpedit.msc
2019/4/25 5
6.1.4 利用注册表提高Windows XP系统的安全
注册表实质上是一个庞大的数据库,用来存储计算机软硬件的 各种配置信息.内容主要包含几个方面:软硬件的有关配置和状态信 息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计 算机整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬 件的描述、状态和属性;计算机性能记录和底层的系统状态信息以 及各类其他数据.
2019/4/25 8
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表ຫໍສະໝຸດ 结构2019/4/25 9
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_CLASSES_ROOT 此处存储的信息可以确保当使用Windows资源管理器打开文件 时,将使用正确的应用程序打开对应的文件类型。 HKEY_CURRENT_USER 包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色 和“控制面板”设置存储在此处。该信息被称为用户配置文件。 在用户登录Windows XP时,其信息从HKEY_USERS中相应的 项拷贝到HKEY_CURRENT_USER中。
2019/4/25 2
6.1.2 Windows XP的屏幕保护机制
2019/4/25 3
6.1.3 Windows XP的文件保护机制
1.WFP 的工作原理 WFP 把某些文件认为是非常重要的系统文件。在Windows XP 刚装好后,系统会自动备份这些文件到一个专门的叫做 dllcache 的文件夹,这个dllcache 文件夹的位置默认保存在 %SYSTEMROOT%\system32\dllcache目录下。
2019/4/25 4
6.1.3 Windows XP的文件保护机制
2.WFP (Windows File Protection)功能的工作方式 WFP 功能使用两种机制为系统文件提供保护。 第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目 录更改通知后,就会触发这种保护机制。WFP 收到这一通知后, 就会确定更改了哪个文件。如果此文件是受保护的文件,WFP 将 在编录文件中查找文件签名,以确定新文件的版本是否正确。 WFP 功能提供的第二种保护机制是系统文件检查器 (Sfc.exe) 工 具。图形界面模式安装结束时,系统文件检查器工具对所有受保 护的文件进行扫描,确保使用无人参与安装过程安装的程序没有 对它们进行修改。
2019/4/25 6
6.1.4 利用注册表提高Windows XP系统的安全
1.注册表受到损坏的主要原因 (1)用户反复添加或更新驱动程序时,多次操作造成失误,或 添加的程序本身存在问题,安装应用程序的过程中注册表中添加 了不正确的项。 (2)驱动程序不兼容。计算机外设的多样性使得一些不熟悉设 备性能的用户将不配套的设备安装在一起,尤其是一些用户在更 新驱动时一味追求最新、最高端,却忽略了设备的兼容性。当操 作系统中安装了不能兼容的驱动程序时,就会出现问题。 (3)通过“控制面板”的“添加/删除程序”添加程序时,由于 应用程序自身的反安装特性,或采用第三方软件卸载自己无法卸 载的系统自带程序时,都可能会对注册表造成损坏。另外,删除 程序、辅助文件、数据文件和反安装程序也可能会误删注册表中 的参数项。
2019/4/25 10
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_LOCAL_MACHINE 包含针对该计算机(对于任何用户)的配置信息。 HKEY_USERS 包含计算机上所有用户的配置文件的根目录。 HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌 面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU), 应用程序配置和其他有关当用户的Windows XP中文版的安装的 信息。
2019/4/25 15
本地策略
2019/4/25 13
帐户策略
密码策略 Kerberos策略(针对Server系列) 帐户锁定策略
2019/4/25 14
密码复杂性要求
如果启用此策略,密码必须符合下列最低要求:
不能包含用户的帐户名,不能包含用户姓名中超过两 个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%)
第6章 计算机操作系统的安全与配置
本章要点:
WindowsXP的安全性 Unix系统的安全性 Linux系统的安全性
2019/4/25 1
6.1 WindowsXP操作系统的安全性
6.1.1 WindowsXP的登录机制 1.交互式登录 (1)本地用户账号 (2)域用户账号 2.网络登录 3.服务登录 4.批处理登录
2019/4/25 7
6.1.4 利用注册表提高Windows XP系统的安全
1.注册表受到损坏的主要原因 (4)当用户经常安装和删除字体时,可能会产生字体错误。可 能造成文件内容根本无法显示。 (5)硬件设备改变或者硬件失败。如计算机受到病毒侵害、自 身有问题或用电故障等。 (6)用户手动改变注册表导致注册表受损也是一个重要原因。 由于注册表的复杂性,用户在改动过程中难免出错,如果简单地 将其它计算机上的注册表复制过来,可能会造成非常严重的后果。
6.1.4 利用注册表提高Windows XP系统的安全
3.通过修改WindowsXP注册表提高系统的安全性 (1)修改注册表的访问权限 (2)让文件彻底隐藏 (3)禁止使用控制面板 请参照教材P105介绍进行操作
2019/4/25 12
6.1.5 本地安全的账户策略
启动策略管理的命令:Gpedit.msc
2019/4/25 5
6.1.4 利用注册表提高Windows XP系统的安全
注册表实质上是一个庞大的数据库,用来存储计算机软硬件的 各种配置信息.内容主要包含几个方面:软硬件的有关配置和状态信 息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计 算机整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬 件的描述、状态和属性;计算机性能记录和底层的系统状态信息以 及各类其他数据.
2019/4/25 8
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表ຫໍສະໝຸດ 结构2019/4/25 9
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_CLASSES_ROOT 此处存储的信息可以确保当使用Windows资源管理器打开文件 时,将使用正确的应用程序打开对应的文件类型。 HKEY_CURRENT_USER 包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色 和“控制面板”设置存储在此处。该信息被称为用户配置文件。 在用户登录Windows XP时,其信息从HKEY_USERS中相应的 项拷贝到HKEY_CURRENT_USER中。
2019/4/25 2
6.1.2 Windows XP的屏幕保护机制
2019/4/25 3
6.1.3 Windows XP的文件保护机制
1.WFP 的工作原理 WFP 把某些文件认为是非常重要的系统文件。在Windows XP 刚装好后,系统会自动备份这些文件到一个专门的叫做 dllcache 的文件夹,这个dllcache 文件夹的位置默认保存在 %SYSTEMROOT%\system32\dllcache目录下。
2019/4/25 4
6.1.3 Windows XP的文件保护机制
2.WFP (Windows File Protection)功能的工作方式 WFP 功能使用两种机制为系统文件提供保护。 第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目 录更改通知后,就会触发这种保护机制。WFP 收到这一通知后, 就会确定更改了哪个文件。如果此文件是受保护的文件,WFP 将 在编录文件中查找文件签名,以确定新文件的版本是否正确。 WFP 功能提供的第二种保护机制是系统文件检查器 (Sfc.exe) 工 具。图形界面模式安装结束时,系统文件检查器工具对所有受保 护的文件进行扫描,确保使用无人参与安装过程安装的程序没有 对它们进行修改。
2019/4/25 6
6.1.4 利用注册表提高Windows XP系统的安全
1.注册表受到损坏的主要原因 (1)用户反复添加或更新驱动程序时,多次操作造成失误,或 添加的程序本身存在问题,安装应用程序的过程中注册表中添加 了不正确的项。 (2)驱动程序不兼容。计算机外设的多样性使得一些不熟悉设 备性能的用户将不配套的设备安装在一起,尤其是一些用户在更 新驱动时一味追求最新、最高端,却忽略了设备的兼容性。当操 作系统中安装了不能兼容的驱动程序时,就会出现问题。 (3)通过“控制面板”的“添加/删除程序”添加程序时,由于 应用程序自身的反安装特性,或采用第三方软件卸载自己无法卸 载的系统自带程序时,都可能会对注册表造成损坏。另外,删除 程序、辅助文件、数据文件和反安装程序也可能会误删注册表中 的参数项。
2019/4/25 10
6.1.4 利用注册表提高Windows XP系统的安全
2.WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_LOCAL_MACHINE 包含针对该计算机(对于任何用户)的配置信息。 HKEY_USERS 包含计算机上所有用户的配置文件的根目录。 HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌 面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU), 应用程序配置和其他有关当用户的Windows XP中文版的安装的 信息。
2019/4/25 15
本地策略
2019/4/25 13
帐户策略
密码策略 Kerberos策略(针对Server系列) 帐户锁定策略
2019/4/25 14
密码复杂性要求
如果启用此策略,密码必须符合下列最低要求:
不能包含用户的帐户名,不能包含用户姓名中超过两 个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%)
第6章 计算机操作系统的安全与配置
本章要点:
WindowsXP的安全性 Unix系统的安全性 Linux系统的安全性
2019/4/25 1
6.1 WindowsXP操作系统的安全性
6.1.1 WindowsXP的登录机制 1.交互式登录 (1)本地用户账号 (2)域用户账号 2.网络登录 3.服务登录 4.批处理登录
2019/4/25 7
6.1.4 利用注册表提高Windows XP系统的安全
1.注册表受到损坏的主要原因 (4)当用户经常安装和删除字体时,可能会产生字体错误。可 能造成文件内容根本无法显示。 (5)硬件设备改变或者硬件失败。如计算机受到病毒侵害、自 身有问题或用电故障等。 (6)用户手动改变注册表导致注册表受损也是一个重要原因。 由于注册表的复杂性,用户在改动过程中难免出错,如果简单地 将其它计算机上的注册表复制过来,可能会造成非常严重的后果。