第7章操作系统安全技术.pptVIP

操作系统安全技术 操作系统安全技术概述 操作系统的安全需求 操作系统安全防护的一般方法 操作系统资源防护技术 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统的安全需求 操作系统安全技术概述 操作系统安全防护的一般方法 操作系统隔离控制安全措施：隔离、时间隔离、逻辑隔离和加密隔离 操作系统访问控制安全措施：自主访问控制、强制访问控制、基于角色的访问控制、域和类型执行的访问控制 操作系统安全技术概述 操作系统资源防护技术 系统登录和用户管理的安全：登录控制要严格、要加强系统的口令管理和良好的用户管理 操作系统安全技术概述 操作系统资源防护技术 内存管理的安全：涉及单用户内存保护问题、多道程序的保护、标记保护法和分段与分页技术等 文件系统的安全：涉及分组保护、许可权保护、指定保护等 操作系统安全技术概述 各类操作系统安全技术 UNIX/Linux系统安全技术 Windows系统安全技术 各类操作系统安全技术 UNIX/Linux系统安全技术 UNIX/Linux安全基础 UNIX/Linux安全机制 UNIX/Linux安全措施 各类操作系统安全技术 Windows系统安全技术 Windows 2000/XP系统安全基础 Windows 2000/XP系统安全机制 Windows 2000/XP系统安全措施 Windows操作系统安全措施 Windows系统安全技术 Windows 系统安全措施初级篇 Windows 系统安全措施中级篇 Windows 系统安全措施高级编 Windows系统安全措施初级篇 禁用Guest账户 在计算机管理的用户中将Guest账户禁用,任何时候都不允许Guest账户登陆系统 为保险起见，最好给Guest 加一个复杂的密码，作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问 Windows系统安全措施初级篇 禁用Guest账户 Windows系统安全措施初级篇 禁用Guest账户 Windows系统安全措施初级篇 限制用户数量 帐户数量不要大于10个 去掉所有的测试帐户、共享帐号 用户组策略设置相应权限，且经常检查系统的帐户 删除已经不使用的帐户 Windows系统安全措施初级篇 管理员帐号改名 将Administrator帐号改名可以有效防止密码被盗用 不要使用Admin之类的名字，这等于没有改。应尽量把它伪装成普通用户 Windows系统安全措施初级篇 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 Windows系统安全措施初级篇 陷阱帐号 创建一个名为“Administrator”的帐户 将它的权限设置成最低 再加上一个超过10位的超级复杂密码 Windows系统安全措施初级篇 安全密码 好密码：安全期内无法破解出来的密码 安全密码：42天内无法破解出来的密码 密码策略：设置为42天必须改密码 Windows系统安全措施初级篇 安全密码 Windows系统安全措施初级篇 更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows 2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改 Windows系统安全措施初级篇 屏幕保护密码 屏幕保护密码是防止内部人员破坏服务器的一个屏障 用户所使用的计算机最好加上屏幕保护密码 Windows系统安全措施初级篇 NTFS分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT、FAT32的文件系统安全得多 确认分区 进入DOS 输入命令:chkntfs 盘符 Windows系统安全措施初级篇 NTFS分区 转换分区(将FNT分区转换为NTFS分区) 进入DOS 输入命令:convert 盘符 /fs:ntfs Windows系统安全措施中级篇 操作系统安全策略 利用Windows安全配置工具配置安全策略 管理工具→本地安全策略 Windows系统安全措施中级篇 关闭不必要的端口 Winnt\system32\drivers\etc\services Window