欢迎来到天天文库
浏览记录
ID:41298895
大小:613.50 KB
页数:140页
时间:2019-08-21
《windows系统安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、windows系统安全技术哈尔滨工程大学xxx提纲Windows账号和密码安全Windows安全结构Windows文件系统安全Windows注册表的安全Windows系统中查杀后门木马技术Windows系统中常用安全命令Windows安全产品线Windows升级服务(WSUS)Windows安全检查清单Windows帐号与密码帐号定义所谓用户帐号,是计算机使用者的身份标识。每一个使用计算机的人,必须凭借他的用户帐号才能进入计算机,进而使用计算机中的资源。默认账号管理员创建的帐号默认帐号Administor–rootAd
2、ministrator:系统管理员帐号、具有最高权限。在域中和计算机中具有不受限制的权利,可以管理本地或域中的任何计算机,如创建帐号、创建组、实施安全策略等。从不被锁定--选装passprop.exe不能删除,可重命名诱骗HoneyPot采用另外的管理员帐号Guest默认被禁用不能删除,可重命名默认帐号其他帐号如用户帐号,特定服务,应用程序由Administrator创建一般可被禁用或删除如果要用IIS(InternetInformationServer)建设各类站点,则以下两个帐号不能停用:IUSER_compute
3、rname--IIS匿名访问账号IWAM_computername--IIS匿名执行脚本的账号这两个账号默认有密码,是由系统分配的,用户不要更改其密码,更不要删除,否则IIS不能匿名访问和执行脚本组所谓组,是一组相关账号的集合。可以按照不同用户的操作需求和资源访问需求来创建不同的组,实现对用户的统一配置和管理。使用组的目的:简化对网络的管理,通过组可以一次性地为一批用户授权。组是强有力的管理工具之一,使用组可以减少需要直接管理的对象数量,从而简化了网络维护与管理。常用内置组Administrators,管理员组,默认
4、情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。PowerUsers,高级用户组,PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中,这个组的权限是仅次于Administ
5、rators的。常用内置组(cons.)Users:普通用户组。分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users可以关闭工作站,但不能关闭服务器。Users可以创建本地组,但只能修改自己创建的本地组。Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐号的限制更多。Everyone:顾
6、名思义,所有的用户,这个计算机上的所有用户都属于这个组添加/删除帐号►Win2000/XP下ü管理工具—计算机管理—本地用户和组►命令行方式ünetuser用户名密码/add[/delete]ü将用户加入到组netlocalgroup组名用户名/add[/delete]密码复杂性要求强壮密码的组成大写字母小写字母数字非字母、数字的字符密码长度:不小于8字节长强壮密码应符合的规则个人名字或呢称电话号码、生日等敏感信息输入8字符以上密码记录于纸上或放置于办公处使用重复的字符XXXX++++=强壮的密码密码存放位置►注册表
7、HKEY_LOCAL_MACHINESAM►Winnt/system32/config/samWinXP本地安全设置在“开始”→“运行”窗口中输入“secpol.msc”并回车就可以打开“本地安全设置窗口”。或者通过“控制面板”→“管理工具”→“本地安全策略”来打开这个设置界面。在“本地安全设置”窗口的左侧展开“账户策略”→“密码策略”,在右边窗格中就会出现一系列的密码设置项进行设置:密码复杂性要求启用密码长度最小值6位强制密码历史5次强制密码历史42天开启帐号锁定策略复位帐号锁定计数器20分钟帐号锁定时间20分钟帐
8、号锁定阈值3次打开审核策略开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐号策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。审核系统登陆事件成功,失败审核帐号管理成功,失败审核登陆事件成功,失败审
此文档下载收益归作者所有