信息安全课件教案.pptVIP

第三章 Windows XP 系统文件安全 理解掌握各种文件系统格式; 理解Windows文件保护原理，保护系统文件; 理解EFS工作原理，掌握EFS实际应用对文件进行加密保护; 文件共享的安全问题。 3.1 什么是文件系统 3.1.1 文件系统的格式 FATl6 、FAT32 、NTFS NTFS即是WindowsNT的文件系统，它的最大优点是安全性和稳定性好，全32位内核的NTFS为磁盘目录与文件提供安全设置，指定访问权限。 3.1.2硬盘分区 主分区就是包含操作系统启动所必需的文件和数据的硬盘分区，要在硬盘上安装操作系统，则该硬盘必须得有一个主分区。 扩展分区就是除主分区外的分区，但它不能直接使用，必须再将其划分为若干个逻辑分区才行。 逻辑分区也就是我们平常在操作系统中所看到的D、E、F等盘。 120G硬盘为例 (1)C盘分配1/6的磁盘容量，即20GB，用于安装操作系统，以后随着应用软件的增加，有很多数据还会存放到C盘，所以除非软件安装和运行需要，尽量不要在C盘(操作系统分区)存放应用软件、工具软件、数据等非系统软件。 (2)D盘分配1/3的磁盘容量，即40GB，用于安装应用程序。 (3)E盘分配l/3的磁盘容量，即40GB，用于存放用户数据资料(如个人的文档文件电影文件、音乐文件等)。 (4)F盘分配剩余的磁盘容量，即20GB，用于存放数据备份(如系统Ghost文件备份安装源文件等)。 硬盘分区调整 Partition Magic 8.0 Partition Magic 8.0 功能 (1)增大某个分区的容量 (2)合并两个分区 (3)将一个分区分割为两个分区 (4)转换分区格式 3．2 文件的安全 3·2.1 文件共享 1．简单文件共享 打开了许多NetBIOS漏洞。攻击者利用该漏洞很容易进入系统。 首先开启Guest账户，这一步很重要，WindowsXP默认Guest账户是没有开启的 开始→设置→控制面板→管理工具→本地安全策略，打开用户权利指派→拒绝从网络访问这台计算机的用户列表中如果看到Guest或者相应账号请删除，过程如图3-4所示。 2．高级文件共享 高级文件共享是通过设置不同的账户，分别给与不同的权限，即设置ACL(Access Control List，访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。 (1)禁止简单文件共享 (2) 设置账户 设置用户必须为最小的权限和最少的服务，类型设置为受限制用户，如AAA用户。 (3) 设置共享 读取权限允许用户测览或执行文件夹中的文件。 更改权限允许用户改变文件内容或删除文件。 完全控制权限允许用户完全访问共享文件夹。 3.2.2默认的文件系统 大多数新买的机器，许多硬盘驱动器都被格式化成FAT32 3．2．3 交换文件和存储文件 即使操作完全正常,Windows也会泄漏重要的机密数据 (包括密码):交换文件和存储文件。 交换文件:系统会把一些暂时闲置的进程调出内存，把一些进程调入内存，提高内存的使用效率。 存储文件:系统在遇到严重问题时，会把内存中的数据保存到转储文件。辅文件的作用是帮助分析系统遇到的问题. 在注册表-清理页交换文件 机器关机的时候清除系统的页面文件(交换文件)。 HKLM\system\currentcontrolset\control\Sessionmanager\memory management 然后创建成修改ClearPaeFileAtShutdown,把这DWORD值设置为1。 简单的方法-清理页交换文件 打开控制面板，里面的管理工具，在本地安全策略里面找到本地策略中的安全选项，然后启用在关机时清理虚拟内存页面交换文件就行了。 转储文件 禁止windows创建转储文件的步骤如下:打开控制面板→系统，我到高级选项卡，然后单击启动和故障恢复下面的“设置”按钮;将写入调试信息这一栏设置成(无)， 3·2·4 系统文件替换 在Windows XP的安装盘中搜索被破坏的文件，需要注意的是，文件名的最后一个字符用下画线“_”代替，例如:如果要搜索“Notepad.exe”则需要用“Notead?ex_”来进行搜索。 EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE 注意：如果路径中有空格的话，那么需要把路径用双引号(英文引号)包括起来。 3.3 加密文件与文件夹 Windows2000/XP/Server2003都配备了EFS(Encrypting FileSystem，加密文件系统)。针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作.如果硬盘上的件己经使用了EFS进行加密. EFS 安全性 数