Windows系统安全培训教材精讲.doc

Windows 系统安全 1. 系统安全概念 4 1.1 什么是计算机操作系统 4 1.2 操作系统与应用程序的区别 4 1.3 什么是端口 4 1.4 什么是服务 5 1.5 什么是TCP/IP协议 5 1.6 什么是IP地址 5 1.7 什么是OSI/ISO七层模型体系 7 1.8 什么是计算机安全 10 1.9 什么是计算机病毒 10 1.10 如何防范计算机病毒 11 1.11 什么是后门 11 1.12 什么是安全漏洞扫描技术 11 1.13 什么是RAS 11 2. Windows系统概述 13 2.1 Windows系统的基本体系结构 13 2.1.1 W Windows系统的基本体系结构图 13 2.1.2 Win2000运行模式 13 2.1.3 内核 14 2.1.4 执行体 14 2.1.5 内核和执行体的关系 15 2.1.6 系统进程 15 2.1.7 子系统 15 2.1.8 重要的系统文件 16 2.2 Windows系统的简要启动过程 16 2.2.1 NT/Win2000启动所需文件 16 2.2.2 NT/Win2000共同的启动序列文件 17 2.2.3 NT/Win2000启动序列描述 17 3. Windows 安全原理 18 3.1 Windows系统的安全架构 18 3.1.1 Windows系统安全架构图 18 3.1.2 Windows系统的安全组件 19 3.1.3 Windows系统安全对象 19 3.2 Windows的安全子系统 20 3.2.1 Windows安全子系统的组件 20 3.2.2 Windows安全子系统内容 22 3.2.3 Windows子系统实现图 23 3.2.4 Windows 2000 本地登陆过程 25 3.3 Windows的密码系统 26 3.3.1 Windows 密码系统介绍 26 3.3.2 用户权利、权限和共享权限 27 3.4 Windows的系统服务和进程 30 3.4.1 Windows系统服务介绍 30 3.4.2 Windows 系统进程介绍 32 3.5 Windows的加密文件系统－EFS 35 3.5.1 Windows加密文件系统概述 35 3.5.2 Windows加密文件系统简介 35 3.5.3 Windows加密文件系统-EFS组成 35 3.5.4 Windows加密文件系统的好处 36 3.6 Windows的日志系统 36 3.6.1 Windows 系统日志分类 36 3.6.2 Windows系统日志 37 3.6.3 Windows的应用系统日志 37 3.6.4 FTP日志分析 37 3.6.5 HTTP日志分析 38 4. Windows安全配置 39 4.1 物理安全 39 4.2 安全过程安全 39 4.2.1 安装 39 4.2.2 审核系统安全性 40 4.2.3 访问控制 40 4.2.4 账号安全策略 41 4.2.5 管理员权限 42 4.2.6 网络服务（IIS和NETBIOS的安全设置） 43 4.2.7 文件系统安全 46 4.2.8 打开安全日志 46 4.2.9 其它的安全设置 46 4.3 系统加固 46 5. Windows操作系统安全问答 46 5.1 Windows操作系统简介 46 5.2 配置安全操作系统的关键 47 5.3 设置安全强壮密码的原则 47 5.4 如何强制使用安全强壮的密码 48 5.5 如何设置安全的帐号策略 52 5.6 系统文件权限的分类 52 5.7 如何保护注册表的安全 54 5.8 消除默认安装目录风险 58 5.9 取消默认系统帐号风险 58 5.10 删除默认共享风险 58 5.11 如何加强系统打印驱动的安全 59 5.12 如何加强共享系统对象的安全 60 5.13 如何隐藏上次登录的用户名 61 5.14 如何清除系统关机后的页面交换文件 61 5.15 如何手动查找并清除木马程序 61 5.16 加强对域和帐号数据库的管理 62 5.17 修改共享目录默认控制权限 66 5.18 禁止不必要的服务 67 5.19 如何防范NetBIOS漏洞攻击 70 5.20 如何解决SNMP缓冲区溢出漏洞 71 5.21 如何加固IIS服务器的安全 72 5.22 如何安全配置MSSQL数据库 77 5.23 如何使用IPSec来控制端口访问 80 5.24 如何保护日志文件 84 5.25 如何进行系统日志审核 86 5.26 系统日志审核的查看和维护 91 5.27 日志审核文件属性的编辑 93 5.28 系统安全小结 94 系统安全概念 什么是计算机