Windows操作系统安全概述
合集下载
操作系统的安全
操作系统安全的基本原则
最小权限原则
每个程序和用户应只拥有完成其任 务所必需的最小权限。
完整性原则
确保数据和程序的完整性,防止未 经授权的修改或删除。
审计与监控原则
对系统资源进行实时审计和监控, 以便及时发现并应对安全威胁。
加密原则
对敏感数据进行加密存储,保证即 使在数据传输过程中被截获,攻击 者也无法读取其内容。
及时更新系统和应用软件,并定期进行补丁管理,可以有效修复系统
漏洞,提高系统安全性。
Linux操作系统的安全应用
访问控制
Linux操作系统支持多种访问控制机制,如SELinux、AppArmor 等,可以限制用户和进程的权限,提高系统安全性。
防火墙与入侵检测系统
Linux防火墙和入侵检测系统可以有效监控网络流量,发现并阻 止恶意攻击。
操作系统的安全
2023-10-28
目录
• 操作系统安全概述 • 操作系统安全机制 • 操作系统安全防护技术 • 操作系统安全应用案例 • 总结与展望
01
操作系统安全概述
定义与重要性
定义
操作系统安全是确保操作系统稳定、可靠和可控的过程,包 括保护系统资源、控制用户和进程的访问权限,以及防范各 种安全威胁。
智能监控与响应
通过智能监控和响应技术,实时检测并处理操 作系统中的安全事件,提高响应速度和准确性 。
提升操作系统安全的建议与策略
安全配置管理
对操作系统进行安全配置管理,确保系统的配置参数符合安全 标准,降低潜在的安全风险。
定期更新补丁
及时获取并应用操作系统的更新补丁,修复已知的漏洞和缺陷, 提高系统的安全性。
恶意软件的攻击。
安全教育
03
操作系统和系统安全
操作系统是计算机系统中的基础软件,负责管理和调度计算机系统的硬件和软 件资源,包括处理器、内存、存储设备、输入输出设备等。操作系统还负责提 供用户界面,使用户能够与计算机进行交互。
操作系统的分类
总结词
根据不同的分类标准,操作系统可以分为多种类型, 如根据运行环境可分为桌面操作系统、服务器操作系 统、移动操作系统等;根据内核结构可分为单用户操 作系统、多用户操作系统等。
安全漏洞和补丁管理
安全漏洞扫描
定期对操作系统进行安全漏洞 扫描,及时发现潜在的安全风
险和漏洞。
漏洞评估与修复
对发现的漏洞进行评估,并根 据评估结果采取相应的修复措 施,如安装补丁或升级软件。
补丁管理
建立补丁管理制度,确保及时 获取、测试和部署补丁程序, 以减少安全漏洞的风险。
漏洞通报与应急响应
建立漏洞通报机制,及时向相 关部门通报安全漏洞信息,并
详细描述
根据不同的分类标准,操作系统可以分为多种类型。 根据运行环境,操作系统可以分为桌面操作系统、服 务器操作系统和移动操作系统等。桌面操作系统主要 用于个人计算机,提供办公、娱乐等功能;服务器操 作系统主要用于服务器硬件,提供网络服务、数据库 服务等;移动操作系统主要用于智能手机、平板电脑 等移动设备,提供各种应用程序和服务。
ECC等。
04
操作系统安全
用户账户和权限管理
用户账户管理
建立严格的用户账户管理制度,包括用户注册、审核、授权和注 销等流程,确保只有经过授权的人员能够访问系统。
权限管理
根据岗位职责和工作需要,为每个用户分配适当的权限,避免权限 过大或过小带来的安全隐患。
密码策略
强制要求用户设置复杂且不易被猜测的密码,定期更换密码,并启 用密码过期策略。
操作系统的分类
总结词
根据不同的分类标准,操作系统可以分为多种类型, 如根据运行环境可分为桌面操作系统、服务器操作系 统、移动操作系统等;根据内核结构可分为单用户操 作系统、多用户操作系统等。
安全漏洞和补丁管理
安全漏洞扫描
定期对操作系统进行安全漏洞 扫描,及时发现潜在的安全风
险和漏洞。
漏洞评估与修复
对发现的漏洞进行评估,并根 据评估结果采取相应的修复措 施,如安装补丁或升级软件。
补丁管理
建立补丁管理制度,确保及时 获取、测试和部署补丁程序, 以减少安全漏洞的风险。
漏洞通报与应急响应
建立漏洞通报机制,及时向相 关部门通报安全漏洞信息,并
详细描述
根据不同的分类标准,操作系统可以分为多种类型。 根据运行环境,操作系统可以分为桌面操作系统、服 务器操作系统和移动操作系统等。桌面操作系统主要 用于个人计算机,提供办公、娱乐等功能;服务器操 作系统主要用于服务器硬件,提供网络服务、数据库 服务等;移动操作系统主要用于智能手机、平板电脑 等移动设备,提供各种应用程序和服务。
ECC等。
04
操作系统安全
用户账户和权限管理
用户账户管理
建立严格的用户账户管理制度,包括用户注册、审核、授权和注 销等流程,确保只有经过授权的人员能够访问系统。
权限管理
根据岗位职责和工作需要,为每个用户分配适当的权限,避免权限 过大或过小带来的安全隐患。
密码策略
强制要求用户设置复杂且不易被猜测的密码,定期更换密码,并启 用密码过期策略。
操作系统安全技术
2020/10/9
19
该标准中将计算机系统的安全程度划分 为4等(D,C,B,A)和8级(D1,C1,C2,B1,B2,
B3,A1,A2),从最低级(D1)开始,随着级 别的提高,系统的可信度也随之增加,风险 也逐渐减少。在橙皮书中,对每个评价级别 的资源访问控制功能和访问的不可抵赖性、 信任度及产品制造商应提供的文档,作了一 系列的规定。
操作系统安全技术
目录
• 操作系统安全概述 • 系统安全性的三个要求 • 系统安全性的主要威胁 • 操作系统的安全级别 • 用户身份认证 • 操作系统的面临的攻击 • 操作系统的安全机制 • 安全操作系统的设计原则 • Windows 2000/XP系统的安全机制
2020/10/9
2
一、操作系统安全概述
2020/10/9
4
操作系统是整个计算机系统的基础,它 管理着计算机系统的所有软、硬件资源,并 有效的协调、控制这些资源高效的运转,同 时,它又是用户和计算机的直接接口。无论 是数据库系统还是各种应用软件系统,它们 都是建立在操作系统之上的,都要通过操作 系统来完成对系统中信息的存取和处理。
2020/10/9
2020/10/9
15
②软硬件错误
CPU故障、磁盘或磁带不可读、通信线 路故障或程序里的错误。
③人为过失
不正确的数据登录、错误的磁带或磁盘 安装、运行了错误的程序、磁带或磁盘的遗 失以及其它过失等。
2020/10/9
16
上述大多数情况可以通过适当的备份,尤 其是对原始数据的远地备份来避免。在防范 数据不被狡猾的入侵者获取的同时,防止数 据意外遗失应得到更广泛的重视。事实上, 数据意外遗失带来的损失比入侵者带来的损 失可能更大。
操作系统安全
LOGO
操作系统安全主要内容
(1)系统安全 不允许未经核准的用户进入系统,主要采取的手段有注册和登录。
(2)用户安全 用户安全管理,是为用户分配文件“访问权限” 而设计。
(3)资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设置
(4)通信网络安全 用户身份验证和对等实体鉴别、访问控制、数据完整性、防抵赖、 审计
LOGO
I DEA
Thank You!
2.访问控制:允许资源的所有者决定哪 些用户可以访问资源和他们可以如何处理 这些资源。
3.安全审计:提供检测和记录与安全性 有关的任何创建、访问或删除系统资源的 事件或尝试的能力。
4.Windows2000系列的安全策略:本地 安全策略,域安全策略,域控制器安全策 略。
5.Windows 2000系列组的形式:从组 的使用领域分为本地组、全局组和通用组 三种形式。
LOGO
1. 用户帐号
用户帐号是用户的身份 标志
2. 文件系统权限
主要是通过设置文件的 权限来实现的
3. 日志文件
日志文件用来记录整个 操作系统使用状况
Lorem ipsum
Lorem ipsum
Lorem ipsum
LOGO
Windows安全机制
1. 系统登录:Windows 要求每一个用户 提供唯一的用户名和口令来登录到计算机 上,这种强制性登录过程不能关闭。
LOGO
7.1.1操作系统安全概述
7.1.2UNIX的安全机制
7.1.3Linux的安全机制
目录Biblioteka 7.1.4Windows的安全机制
LOGO
7.1.1操作系统安全概述
1. 操作系统安全的重要性 操作系统是管理整个计算机硬件与软件资源的程序,网络操作系统是网络系 统的基础 长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品 2.操作系统安全缺陷与内容 操作系统是大型数据库系统的运行平台 UNIX 、Linux、Windows Server 2000/2003/2008等 这些操作系统都是符合C2级安全级别的操作系统
windouws操作系统安全知识题库
Windows操作系统安全知识题库一、基础安全概念1.1 什么是操作系统安全?操作系统安全是指采取一系列措施来保护操作系统本身以及运行在操作系统上的应用程序的安全。
这些措施包括但不限于防止非法访问、数据泄露、恶意软件感染、网络攻击等。
1.2 为什么操作系统安全重要?操作系统是计算机系统中最重要的组件之一,它管理着计算机的硬件和软件资源。
如果操作系统受到威胁,不仅会导致数据泄露、系统瘫痪等严重后果,还可能影响到国家安全、经济和社会秩序等方面。
因此,保障操作系统的安全是非常重要的。
二、账户与权限管理2.1 如何设置安全的账户密码?为了保障Windows操作系统的账户安全,密码应设置为一个足够长且难以猜测的字符串。
可以使用大小写字母、数字和特殊字符的组合,并定期更换密码。
另外,启用账户锁定和密码过期等安全策略也是必要的。
2.2 如何配置权限管理?在Windows操作系统中,权限管理可以通过用户账户和组来实现。
通过为用户账户分配适当的权限,可以控制用户对系统资源的访问。
同时,组策略编辑器也可以用来配置系统安全策略和软件限制等。
三、数据加密与备份在Windows操作系统中,可以使用EFS(Encrypting File System)对文件进行加密。
EFS加密的文件只能在具有解密密钥的情况下访问,即使文件被非法复制也无法解密。
另外,还可以使用BitLocker对整个硬盘进行全盘加密。
3.2 如何备份数据?定期备份数据是保障Windows操作系统数据安全的重要措施。
可以使用Windows内置的备份工具或第三方备份软件来进行备份。
备份时应注意选择可靠的存储介质,并确保备份数据也得到了安全的保护。
四、防火墙与杀毒软件4.1 如何配置和使用Windows防火墙?Windows防火墙是Windows操作系统自带的安全组件,可以阻止未授权的网络通信进入或离开计算机。
通过配置入站和出站规则,可以控制应用程序的网络访问权限。
操作系统的安全
定义
随着计算机技术的快速发展,操作系统已成为各种应用的基础,其安全性直接关系到整个信息系统和网络的安全。一旦操作系统被攻破,攻击者可能获得对系统的完全控制权,造成严重的损失和风险。
重要性
定义与重要性
早期安全问题
早期的操作系统安全问题主要集中在文件保护、访问控制和资源分配等方面。
现代安全问题
随着网络和互联网的普及,操作系统安全问题已经扩大到网络安全、身份认证、远程访问和数据保护等方面,同时攻击手段也变得更加复杂和隐蔽。
xx年xx月xx日
操作系统的安全
contents
目录
操作系统安全概述操作系统安全机制主流操作系统的安全特性操作系统安全配置与防护应对新兴威胁的措施结论与展望
01
操作系统安全概述
操作系统安全是指采取措施保护计算机系统和网络,防止未经授权的访问、破坏、篡改或盗窃数据,确保系统的可用性、完整性和保密性。
自由裁量权
根据用户所属的角色,确定用户对系统资源的访问权限。
基于角色的访问控制
访问控制
数据加密
将明文数据转换为不可读的密文数据,确保数据在传输和存储过程中不被泄露。
数据解密
将密文数据还原为明文数据,以便用户读取和使用。
加密与解密
安全审计策略
制定安全审计策略,监控和记录系统中的安全事件,以便发现安全漏洞并及时应对。
Android是谷歌开发的移动操作系统,广泛应用于各种手机和平板电脑。它的安全特性包括生物识别技术、安全沙箱机制、Play Store的安全审核机制等。
Chrome OS
iOS
Android
04
操作系统安全配置与防护
网络安全配置
配置防火墙,过滤不必要的端口和服务,禁止外部访问不必要的网络端口和服务,限制网络流量。
随着计算机技术的快速发展,操作系统已成为各种应用的基础,其安全性直接关系到整个信息系统和网络的安全。一旦操作系统被攻破,攻击者可能获得对系统的完全控制权,造成严重的损失和风险。
重要性
定义与重要性
早期安全问题
早期的操作系统安全问题主要集中在文件保护、访问控制和资源分配等方面。
现代安全问题
随着网络和互联网的普及,操作系统安全问题已经扩大到网络安全、身份认证、远程访问和数据保护等方面,同时攻击手段也变得更加复杂和隐蔽。
xx年xx月xx日
操作系统的安全
contents
目录
操作系统安全概述操作系统安全机制主流操作系统的安全特性操作系统安全配置与防护应对新兴威胁的措施结论与展望
01
操作系统安全概述
操作系统安全是指采取措施保护计算机系统和网络,防止未经授权的访问、破坏、篡改或盗窃数据,确保系统的可用性、完整性和保密性。
自由裁量权
根据用户所属的角色,确定用户对系统资源的访问权限。
基于角色的访问控制
访问控制
数据加密
将明文数据转换为不可读的密文数据,确保数据在传输和存储过程中不被泄露。
数据解密
将密文数据还原为明文数据,以便用户读取和使用。
加密与解密
安全审计策略
制定安全审计策略,监控和记录系统中的安全事件,以便发现安全漏洞并及时应对。
Android是谷歌开发的移动操作系统,广泛应用于各种手机和平板电脑。它的安全特性包括生物识别技术、安全沙箱机制、Play Store的安全审核机制等。
Chrome OS
iOS
Android
04
操作系统安全配置与防护
网络安全配置
配置防火墙,过滤不必要的端口和服务,禁止外部访问不必要的网络端口和服务,限制网络流量。
几种安全操作系统介绍
几种安全操作系统介绍在现代信息化社会中,计算机系统已成为我们生活中不可或缺的一部分。
然而,随着互联网的日益普及和技术的不断发展,网络安全问题也变得越来越突出。
为了保护计算机系统的安全,各种安全操作系统被开发出来。
本文将介绍几种常见的安全操作系统。
首先,让我们来认识一下Linux安全操作系统。
Linux安全操作系统是一种基于Unix的操作系统,被广泛用于服务器和网络通信领域。
它具有开源的特点,可以被用户自由修改和分发。
Linux安全操作系统在安全性方面具有许多优势。
首先,它采用了多层次的安全机制,包括防火墙、访问控制、数据加密等功能,可以有效地防止黑客攻击和病毒感染。
其次,Linux操作系统提供了各种安全工具和应用程序,如入侵检测系统、安全监控工具等,可以帮助用户实时监控系统的安全状态。
总的来说,Linux安全操作系统凭借其强大的安全性能和稳定性,成为了许多企业和机构的首选。
其次,我们将介绍Windows安全操作系统。
Windows安全操作系统是由微软公司开发的,广泛应用于个人计算机和企业网络中。
Windows 操作系统具有用户友好的特点,易于操作和管理。
同时,Windows安全操作系统也非常注重安全性。
Windows系统提供了诸如Windows Defender、Windows防火墙等内置安全工具,能够检测并阻止恶意软件和病毒的入侵。
此外,Windows操作系统还支持访问控制、数据加密等安全功能,可以帮助用户保护个人隐私和敏感数据。
虽然Windows系统在安全性方面曾受到一些批评,但微软公司一直致力于改进和加强其安全性能,使其成为了广大用户的首选操作系统。
除了Linux和Windows,还有其他一些安全操作系统值得我们关注。
比如,Mac OS安全操作系统是由苹果公司开发的,在个人计算机领域具有较高的市场份额。
Mac OS系统基于UNIX内核,拥有出色的安全性能,能够有效地防范黑客攻击和恶意软件感染。
第 8 章 操作系统安全
任何操作系统都有这样或那样的技术漏洞。据CERT统 计,80%的安全问题出自于管理的漏洞,大部分黑客 只是利用一般用户使用不到的功能或系统管理员的马 虎对系统进行入侵。也就是说绝大部分安全漏洞是系 统管理员的操作失误导致的。 虽然从管理上能防止大多数一般黑客的攻击,但是并不 是说安全能够完全通过管理来实现。那些对操作系统 十分熟悉的黑客,仍然可能利用IP欺骗和一些特定操 作系统的技术漏洞入侵。黑客如果只是想让某台机器 瘫痪而不是盗取信息,他多半会用DOS攻击(拒绝服 务),让主机一直处理无用的信息使之不能正常工作。 但就目前的情况来看,只要防火墙设臵合适,局域网 的安全还是有保障的。系统管理员需要有一定的安全 意识,对于机器的故障情况能够判断出是技术故障还 是被攻击。
综上所述,要保证操作系统安全,三个方面必不可少:
首先,需要集中式基础设施,利用数量有限、可以统一下 载的镜像,自动管理企业网络的操作系统配置。大多数 安全入侵事件是由于没有合理配置操作系统而造成的。 然后,根据明确规定用户访问权限、身份和许可的安全策 略,针对这些操作系统对用户进行配置,这一切可以利 用身份生命周期管理程序实现自动管理。 第三,一旦管理员制订了合适的安全策略,就要监控策略 在企业里面的实施情况。事先制止可能违反安全的隐患, 以免危及企业。
如果一家企业的安全措施由人工管理改为自动管理,势 必可以大幅节省成本。人工方法不仅成本高昂、缺乏 灵活,还大大增加了故障率,因而提高了成本。 实际上,合理配臵的操作系统带来的安全是促进业务发 展的有效方法,它不仅能节省费用,还使企业内外心
8.2 Windows系统安全
大多数中小企业的网络服务器都选择Windows 的 NT/2000等操作系统。WinNT/2000有简体 中文版和英文版两种。强烈建议选择使用英文 版的操作系统,因为Windows操作系统是基 于英文开发的,所以中文版的bug肯定要多于 英文版,而且因为各种补丁都是先发表英文版 的,而中文版的往往要延迟一段时间,那么这 延迟的这段时间就有相当的风险。
综上所述,要保证操作系统安全,三个方面必不可少:
首先,需要集中式基础设施,利用数量有限、可以统一下 载的镜像,自动管理企业网络的操作系统配置。大多数 安全入侵事件是由于没有合理配置操作系统而造成的。 然后,根据明确规定用户访问权限、身份和许可的安全策 略,针对这些操作系统对用户进行配置,这一切可以利 用身份生命周期管理程序实现自动管理。 第三,一旦管理员制订了合适的安全策略,就要监控策略 在企业里面的实施情况。事先制止可能违反安全的隐患, 以免危及企业。
如果一家企业的安全措施由人工管理改为自动管理,势 必可以大幅节省成本。人工方法不仅成本高昂、缺乏 灵活,还大大增加了故障率,因而提高了成本。 实际上,合理配臵的操作系统带来的安全是促进业务发 展的有效方法,它不仅能节省费用,还使企业内外心
8.2 Windows系统安全
大多数中小企业的网络服务器都选择Windows 的 NT/2000等操作系统。WinNT/2000有简体 中文版和英文版两种。强烈建议选择使用英文 版的操作系统,因为Windows操作系统是基 于英文开发的,所以中文版的bug肯定要多于 英文版,而且因为各种补丁都是先发表英文版 的,而中文版的往往要延迟一段时间,那么这 延迟的这段时间就有相当的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows系统安全配置
➢ 1、安全配置前置工作 ➢ 2、账号安全设置 ➢ 3、关闭自动播放 ➢ 4、远程访问控制 ➢ 5、本地安全策略 ➢ 6、服务运行安全设置 ➢ 7、使用第三方安全增强软件
第14页
5/11/2020 10:09 PM
Windows安全设置1-前置工作
➢ 安全的安装
➢ 分区设置:不要只使用一个分区 ➢ 系统补丁:SP+Hotfix
第5页
5/11/2020 10:09 PM
Windows系统标识与鉴别-用户鉴别
❖账户信息管理机制 ❖登录验证
▪ 本地登录验证 ▪ 远程登录验证
第6页
5/11/2020 10:09 PM
Windows用户身份鉴别
➢ 帐号信息存储(SAM:安全账号管理)
➢ 运行期锁定、存储格式加密 ➢ 仅对system帐号有权限,通过服务进行访问控制
第21页
5/11/2020 10:09 PM
Windows安全配置3-自动播放功能的威胁
➢ 为方便用户而设计 ➢ 恶意代码借助移动存储介质传播的方式
➢ 密码策略:避免系统出现弱口令
➢ 密码必须符合复杂性要求 ➢ 密码长度最小值 ➢ 密码最短使用期限 ➢ 密码最长使用期限 ➢ 强制密码历史 ➢ 用可还原的加密来存储密码
第18页
5/11/2020 10:09 PM
账号安全设置-账号锁定策略
➢ 账号锁定策略:应对口令暴力破解
➢ 账号锁定时间 ➢ 账号锁定阀值 ➢ 重置账号锁定计数器
➢ 应用程序和服务日志 ➢ 应用访问日志
➢ FTP访问日志 ➢ IIS访问日志
第12页
5/11/2020 10:09 PM
Windows系统安全策略
➢ 账户策略
➢ 密码策略 ➢ 账户锁定策略
➢ 本地策略
➢ 审核策略 ➢ 用户权限分配 ➢ 安全选项
➢ ……
第13页
5/11/2020 10:09 PM
➢ 补丁更新设置:
➢ 检查更新 ➢ 自动下载安装或手动
第15页
5/11/2020 10:09 PM
Windows安全配置2-账号安全设置
➢ 账号安全设置 ➢ 系统账号策略设置 ➢ 账号安全选项设置
第16页
5/11/2020 10:09 PM
账号安全设置-保护账号安全
➢ 默认管理账户administrator更名 ➢ 设置“好”的口令
第19页
5/11/2020 10:09 PM
账号权限控制-用户权限分配
➢ 用户权限分配
➢ 从网络访问这台计算机 ➢ 拒绝从网络访问这台计算机 ➢ 管理审核和安全日志 ➢ 从远程系统强制关机
第20页
5/11/2020 10:09 PM
账户权限控制-设置唤醒密码
➢ 设置唤醒计算机时的登录密码 ➢ 设置屏幕保护恢复时的登录密码
Windows系统身份鉴别:远程登录
➢ 远程登录鉴别协议
➢ SMB(Server Message Block):口令明文传输 ➢ LM(LAN Manager):口令哈希传输,强度低 ➢ NTLM(NT LAN Manager):提高口令散列加密强度、挑战/响应机制 ➢ Kerberos:为分布网络提供单一身份验证
Windows操作系统安全概述
技术创新 变革未来
知识体系
windows系统安全 知识体
第2页
账户安全 文件系统安全
日志分析 知识域 2
账户的基本概念 账户风险与安全策略 文件系统基础知识 NTFS权限设置 系统日志的分类 系统日志的审计方法
知识子域
5/11/2020 10:09 PM
知识域:操作系统安全
➢ Windows用户身份鉴别:本地登录
➢ GINA(Graphical Identification and Authentication:图形化识别和验证) ➢ LSA(Local Security Authority:本地安全授权)
GINA
LSA SAM
账户信息库
第7页
5/11/2020 10:09 PM
第8页
5/11/2020 10:09 PM
Windows系统访问控制-ACL
➢ 访问控制列表(Access Control List,ACL)
➢ NTFS文件系统支持 ➢ 权限存储流文件系统中 ➢ 自主访问控制 ➢ 灵活性高,安全性不高
第9页
5/11/2020 10:09 PM
Windows系统访问控制-用户账户控制
➢ 组帐户
➢ everyone组 ➢ network组
➢ 计算机 ➢ 服务
第4页
5/11/2020 10:09 PM
Windows系统标识与鉴别-安全标 识
➢ 安全标识符(Security Identifier,SID)
➢ 安全主体的代表(标识用户、组和计算机账户的唯一编码)
➢ 范例:S-1-5-21-1736401710-1141508419-1540318053-1000
➢ 自己容易记、别人不好猜 ➢ 不安全口令实例:ZAQ!@WSXzaq12wsx
➢ 安全口令实例: WdSrS1Y28r!
一句话“我的生日是1月28日!”
Wdsrs1y28r
WdSrS1Y28r!
第17页
稍作变形:单数字母大写,最后加个感叹号
5/11/2020 10:09 PM
账号安全设置-系统账号策略
➢ 用户帐户控制(User Account Control,UAC)
➢ 完全访问令牌 ➢ 标准受限访问令牌
第10页
5/11/2020 10:09 PM
Windows文件系统安全
➢ NTFS文件系统权限控制(ACL)
➢ 文件、文件夹、注册表键值、打印机等对象
➢ 安全加密
➢ EFS(EFS(Encrypting File System )
➢ Windows内置,与文件系统高度集成 ➢ 对windows用户透明 ➢ 对称与非对称算法结合
➢ Bitlocker
➢ 对整个操作系统卷加密 ➢ 解决设备物理丢失安全问题
第11页
5/11/2020 10:09 PM
Windows系统审计机制
➢ Windows日志
➢ 系统 ➢ 应用程序 ➢ 安全 ➢ 设置
➢ 知识子域:Windows系统安全机制
➢ 理解Windows系统标识与鉴别、访问控制、用户账户控制、安全审计、文 件系统的安全机制和安全策略
➢ 掌握Windows系统的安全配置方法
第3页
5/11/2020 10:09 PM
Windows系统标识与鉴别-安全主体
➢ 安全主体类型
➢ 用户帐户
➢ 本地用户 ➢ 域用户