返回
操作系统windows--知识点

操作系统windows--知识点

ID:21858165

大小:269.23 KB

页数:11页

时间:2018-10-25

操作系统windows--知识点_第1页
操作系统windows--知识点_第2页
操作系统windows--知识点_第3页
操作系统windows--知识点_第4页
操作系统windows--知识点_第5页
资源描述:

《操作系统windows--知识点》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.知识要点1.1.Windwos账号体系分为用户与组,用户的权限通过加入不同的组来授权用户:组:1.2.账号SID安全标识符是用户帐户的内部名,用于识别用户身份,它在用户帐户创建时由系统自动产生。在Windows系统中默认用户中,其SID的最后一项标志位都是固定的,比如administrator的SID最后一段标志位是500,又比如最后一段是501的话则是代表GUEST的帐号。1.3.账号安全设置通过本地安全策略可设置账号的策略,包括密码复杂度、长度、有效期、锁定策略等:设置方法:“开始”->“运行”输入secpol.msc,立即启用:gpupdate/force1.1.账号数据库SAM文

2、件sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。可通过工具提取数据,密码是加密存放,可通过工具进行破解。1.2.文件系统NTFS(NewTechnologyFileSystem),是WindowsNT环境的文件系统。新技术文件系统是WindowsNT家族(如,Windows2000、WindowsXP、WindowsVista、Windows7和windows8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。在NTFS分区上,可以为共享资源、

3、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比,安全性要高得多。另外,在采用NTFS格式的Win2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将

4、这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。通过文件的属性安全标签,可设置文本的权限:1.1.服务服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。每项服务对应着一个或多个程序,不同的程序通过都存在自身的一些漏洞,所以服务必须最小化,关闭不必要的服务,减少风险。建议将以下服务停止,并将启动方式修改为手动:üAutomaticUpdates(不使用自动更新可以关闭)üBackgroundIntelligentTransferService(不使用自

5、动更新可以关闭)üDHCPClientüMessengerüRemoteRegistryüPrintSpoolerüServer(不使用文件共享可以关闭)üSimpleTCP/IPServiceüSimpleMailTransportProtocol(SMTP)üSNMPServiceüTaskScheduleüTCP/IPNetBIOSHelper1.1.日志Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时

6、,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等,用FTP探测后,就会在FTP日志中记下IP、时间、探测所用的用户名等。Windows日志文件默认位置是“%systemroot%system32configü安全日志文件:%systemroot%system32configSecEvent.EVT  ü系统日志文件:%systemroot%system32configSysEvent.EVT  ü应用程序日志文件:%systemroot%

7、system32configAppEvent.EVTüFTP连接日志和HTTPD事务日志:%systemroot%system32LogFiles可通过事件查看器(eventvwr.msc)查看日志可通过本地安全策略设置记录哪些日志1.1.Windows登录类型及安全日志解析ü登录类型2:交互式登录(Interactive)在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。