Windows xp的安全 e 第八章Windows XP的安全 ☑ 教学内容 (1)Windows XP的安全特性 (2)Windows XP的安全配置 (3)Windows XP常用的系统进程和服务 (4)Windows XP注册表
第八章 Windows XP的安全 教学内容 (1)Windows XP的安全特性 (2)Windows XP的安全配置 (3)Windows XP常用的系统进程和服务 (4)Windows XP注册表
Windows xp的安全 第八章Windows XP的安全 计算机操作系统是计算机系统配置的最重要的软件,在整个计算机系 统软件中处于中心地位。操作系统设计的好坏直接决定计算机系统的性能 和计算机用户使用计算机的方便程度。 Windows XP是目前使用比较多的操作系统之一,Windows XP为NT内核 型的操作系统,其功能比任何一个Windows系统都强。本章主要介绍 Windows XP的安全问题,内容包括Windows XP的安全特性、Vindows XP 的安全配置、Vindows XP常用的系统进程和服务、Windows XP注册表等
第八章 Windows XP的安全 计算机操作系统是计算机系统配置的最重要的软件,在整个计算机系 统软件中处于中心地位。操作系统设计的好坏直接决定计算机系统的性能 和计算机用户使用计算机的方便程度。 Windows XP是目前使用比较多的操作系统之一,Windows XP为NT内核 型的操作系统,其功能比任何一个Windows 系统都强。本章主要介绍 Windows XP的安全问题,内容包括Windows XP的安全特性、Windows XP 的安全配置、Windows XP常用的系统进程和服务、Windows XP注册表等
Windows xp的安全 8.1 Windows XP的安全特性 8.1.1操作系统的安全 操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的 一种软件环境,它能合理、有效地组织计算机系统的工作,为用户提供一个使 用方便可扩展的工作环境,从而给用户提供一个操作计算机的软、硬件接口。 操作系统是连接计算机硬件与上层软件及用户的桥梁,也是计算机系统的 核心,因此,操作系统的安全性与否直接决定着信息是否安全
8.1 Windows XP的安全特性 8.1.1 操作系统的安全 操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的 一种软件环境,它能合理、有效地组织计算机系统的工作,为用户提供一个使 用方便可扩展的工作环境,从而给用户提供一个操作计算机的软、硬件接口。 操作系统是连接计算机硬件与上层软件及用户的桥梁,也是计算机系统的 核心,因此,操作系统的安全性与否直接决定着信息是否安全
Windows xp的安全 8.1 Windows XP的安全特性(续) 8.1.2 Vindows XP的安全特性 1.Vindows XP的安全性表现在如下几个方面: (1)用户账号 (2)组账户 (3)加密(NTFS) (4)文件和文件夹访问权限 (5)共享文件夹访问权限 (6)打印机访问权限 (7)审核 (8)用户权限 (9)组策略
8.1 Windows XP的安全特性(续) 8.1.2 Windows XP的安全特性 1. Windows XP 的安全性表现在如下几个方面: (1)用户账号 (2)组账户 (3)加密 (NTFS) (4)文件和文件夹访问权限 (5)共享文件夹访问权限 (6)打印机访问权限 (7)审核 (8)用户权限 (9)组策略
Windows xp的安全 8.1 Windows XP的安全特性(续) 8.1.2 Windows XP的安全特性(续) 2.Windows XP新增的安全特性 (1)软件限制策略 管理员通过Windows XP的软件限制策略这种全新机制,可以决定哪些程序 是可信赖的而哪些是不可信赖的。 (2)新的服务账户 ①Network Service账户:Network Servicel账户是预设的拥有本机部分权 限的本地账户,它能够以计算机的名义访问网络资源。 ②Local Service账户:Local Servicel账户是预设的拥有最小权限的本地 账户,并在网络凭证中具有匿名的身份
8.1 Windows XP的安全特性(续) 8.1.2 Windows XP的安全特性(续) 2. Windows XP 新增的安全特性 (1)软件限制策略 管理员通过Windows XP的软件限制策略这种全新机制,可以决定哪些程序 是可信赖的而哪些是不可信赖的。 (2) 新的服务账户 ①Network Service 账户:Network Service账户是预设的拥有本机部分权 限的本地账户,它能够以计算机的名义访问网络资源。 ②Local Service 账户:Local Service账户是预设的拥有最小权限的本地 账户,并在网络凭证中具有匿名的身份
Windows xp的安全 8.1 Windows XP的安全特性(续) 8.1.3 Windows xp安全架构 Windows xp是C2级别的操作系统,作为C2级别的操作系统,它主要包含 安全策略、用户验证、加密、访问控制、审计、管理等6个主要的安全元素。 在这些安全元素中最主要的是用户身份验证和访问控制。 1.用户身份验证 Windows xp的身份验证赋予用户登录系统访问网络资源的能力,在这种身 份验证模型中,安全子系统提供了两种类型的身份验证:交互登录(根 据用户的本地计算机或Active Directoryl账户确认用户的身份)和网络 身份验证(根据此用户试图访问的任何网络服务确认用户的身份)。 Windows xp的安全系统包括了3种不同的身份验证机制: ①Kerberos V5 ②公钥证书 ③NTLM(与Windows NT4.O系统兼容)
8.1 Windows XP的安全特性(续) 8.1.3 Windows xp 安全架构 Windows xp 是C2级别的操作系统,作为C2级别的操作系统,它主要包含 安全策略、用户验证、加密、访问控制、审计、管理等6个主要的安全元素。 在这些安全元素中最主要的是用户身份验证和访问控制。 1. 用户身份验证 Windows xp 的身份验证赋予用户登录系统访问网络资源的能力,在这种身 份验证模型中,安全子系统提供了两种类型的身份验证:交互登录(根 据用户的本地计算机或Active Directory账户确认用户的身份)和网络 身份验证(根据此用户试图访问的任何网络服务确认用户的身份)。 Windows xp 的安全系统包括了3种不同的身份验证机制: ①Kerberos V5 ②公钥证书 ③NTLM(与Windows NT 4.0系统兼容)
Windows xp的安全 8.1 Windows XP的安全特性(续) 8.1.3 Windows xp安全架构(续) 2.基于对象的访问控制 ①通过用户身份验证,Windows xp通过允许管理员为存储在Active Directory中的对象分配安全描述符实现访问控制。 ②通过管理对象的属性,管理员可以设置权限、分配所有权以有监视用户 访问
8.1 Windows XP的安全特性(续) 8.1.3 Windows xp 安全架构(续) 2. 基于对象的访问控制 ①通过用户身份验证,Windows xp 通过允许管理员为存储在Active Directory 中的对象分配安全描述符实现访问控制。 ②通过管理对象的属性,管理员可以设置权限、分配所有权以有监视用户 访问
Windows心的安全 8.1 Windows XP的安全特性(续) 8.1.4安全标识符(SlD) (1)定义:安全标识符是标识用户、组和计算机账户的惟一号码。 注意:每次当创建一个用户或一个组的时候,系统会分配给该用户或组 个惟一的SD。 (2)组成:一个完整的SID包括:用户和组的安全描述、48-bit的ID authority、修订版本、可变的验证值(Variable Sub-Authority Values)
8.1 Windows XP的安全特性(续) 8.1.4 安全标识符(SID) (1)定义:安全标识符是标识用户、组和计算机账户的惟一号码。 注意:每次当创建一个用户或一个组的时候,系统会分配给该用户或组一 个惟一的SID。 (2)组成:一个完整的SID包括:用户和组的安全描述、48-bit的ID authority、修订版本、可变的验证值(Variable Sub-Authority Values)
Windows xp的安全 e 8.2 Vindow XP的安全配置 8.2.1 Vindow XP的安装 版本的选择 分区和逻辑 盘的分配 安装顺序的 安装路径的 选择 选择 组件的定制 补丁的安装
8.2 Window XP的安全配置 8.2.1 Window XP的安装 分区和逻辑 盘的分配 组件的定制 补丁的安装 安装顺序的 选择 安装路径的 选择 版本的选择
Windows xp的安全 8.2 Window XP的安全配置(续) 8.2.2 Windows XP系统的两种不同登录方式 设置登录方式的方法: 了女于 打开“控制面板→用 £盈登录选项 户账户→更改用户登 录或注销的方式”, 有梅种方法可特录机: 在“选择登录或注销 选项”下有“使用欢 迎屏幕”的备选框。 打开左侧的“登录选 项”,如图。 器天积 装产塑生,清在生用户
8.2 Window XP的安全配置 (续) 8.2.2 Windows XP系统的两种不同登录方式 设置登录方式的方法: 打开“控制面板→用 户账户→更改用户登 录或注销的方式”, 在“选择登录或注销 选项”下有“使用欢 迎屏幕”的备选框。 打开左侧的“登录选 项”,如图