第09章操作系统安全概述.pptVIP

第9章 操作系统安全 目前服务器常用的操作系统有两类：Windows NT/2000/2003 Server、Unix/Linux。这些操作系统都是符合C2级安全级别的操作系统，但是都存在不少漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者。本章将讨论这两类操作系统一些基本的安全问题。 9.1 Windows系统的安全 9.1.1 账户的安全设置 1．Windows账户简介 在Windows操作系统中，用户被分成许多组，组和组之间有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。Windows中常见的用户组如下： （1）Administrators，管理员组。 （2）Power Users，高级用户组。 （3）Users，普通用户组。 （4）Guests，来宾组。 （5）Everyone，顾名思义，计算机上的所有用户都属于这个组。 Administrators组中有一个在系统安装时就创建的默认用户Administrator，Administrator账户具有对计算机的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。Guests组下也有一个默认用户Guest，但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。 2．Windows账户管理 Windows在控制面板中有【用户账号】图标