5 系统安全基本常识(10页).doc

第三部分 网络安全的防御技术- “控制面板”-“管理工具”- “本地安全策略”- “本地策略”- “用户权利指派”，指派或者删除用户ID或者组别ID以编辑用户权限。如图5-6所示。 图5-6 设置用户权限 5.2.4 Windows NT/2000/2003 组安全级别 Windows NT/2000/2003 是为网络设计的操作系统，它可以作为一个独立的平台使用。作为网络用途，其安全性倍受关注。它可以让你给特定的组指定特权，每一个用户都可以有一个独立的账户，这样可以跟踪用户的行为。有7个默认的组，每一个组对于网络和数据存取都有不同的级别。这些组包括： 1、Everyone ：该组包括所有的用户组。只有系统管理员可以存取它。 2、Administrators：该组的安全级别允许用户存取系统里的任何资源，没有任何权限限制。 3、PowerUsers：超级用户级别与管理员类似。但是该组不能改变文件所有权，改变设备驱动或者是查看安全日志。 4、Users：普通用户登录时仅仅可以把本机作为一个工作站，但是不能更改系统设置。 5、Guests：该组的用户仅仅有最少的存取权限。 6、BackupOperators：备份操作员允许使用系统备份程序备份或恢复文件。 7、Replicator：复制者允许用户复制文件和目录。 5.3 保护Windows本地管理员安全你是否知道，只要有人掌握了本地管理员，就能够在你的网络上造成一场大灾难？锁住这个能够让你的企业系统更加安全。在这里提供一些方法，让你能够快速地保护本地管理员安装Windows操作系统会自动创建，每一个可能的黑客都已经知道这个的默认用户名和密码。保护这个会大大提高系统安全性。下面一些能够快速保护本地管理员的方法让管理员使用难度加大无论你使用的是Windows的哪个版本，你需要做的第一件事情就是更改用户名，并设定一个复杂难解的密码。当然不要把密码的长度弄得太长或者把密码弄得太复杂，如果你不能记住它，而是需要把它写在记事帖，贴到“保密的地方”，那就糟糕了。如果你必须把用户名和密码写下来，你一定要把它们锁在带锁的档案柜里，而且不要把钥匙给别人禁用管理员让登录信息变得难以破解是很好的开始，但是你不应该就此停步。在不需要使用的时候禁用这个是个不错的主意。你应该像对待其他你不需要使用的服务一样对待这个：如果不需要，就禁用它。禁用本地管理员，或者禁止户通过访问工作站或服务器。这样做会给那些希望使用这个超级来为非作歹的黑客以沉重打击不过有一个警告。在你禁用任何工作站或者服务器上的本地管理员之前，你都要确认系统至少保留了一个有管理权限的用户，否则你接下来所进行的操作就将是不可逆转的在Windows 2000中保护管理员Windows 2000不允许你禁用管理员。但是，你可以采取以下步骤来获得同等的安全保障。具体步骤如下：使用管理员或者具有管理权限的用户登录。打开“开始”程序管理工具本地安全策略在本地安全设置窗口，选择“本地策略”，然后选择“用户权限设置”双击“拒绝通过网络访问本台电脑”。在“安全策略设置”对话框中，点击“添加”。在“选择用户或组”的对话框中，选择该管理员，然后点击“添加”。按两次OK，然后关闭本地安全设置窗口。重启系统让这些更改生效。在Windows XP和Windows Server 2003之中禁用管理员可以采用下面的步骤来禁用本地管理员使用管理员或者具有管理权限的用户登录用鼠标右键点击“我的电脑”，然后选择“管理”。打开“本地用户和组”，然后选择用户。双击“管理员”。选择“禁用”选择框，然后点击“OK”。管理“计算机管理”窗口。等到你退出后，所修改的设置将生效。绝大部分管理员不会使用本地管理员。相反，他们往往会使用具有管理员权限的用户。除非是无法避免的情况下，管理员们才会通过网络使用本地行使管理功能IE 6.0安全使用技巧如今上网冲浪已经成为我们生活中不可或缺的一部分，但上网冲浪的安全性也成了上至网络安全专家下至平民百姓们高度关注的问题。其实，对于普通用户来说，我们并不关心“XX程序出现严重安全漏洞……”之类的问题，以及从技术的角度应该如何补救。虽然我们应该知道这样的漏洞会对我们造成什么样的伤害，但我们更应该了解的是怎么做、如何进行一些简单的设置来尽可能地避免遭受攻击，安全地上网冲浪。 上网冲浪离不开浏览器，但浏览网页时是否安全呢？是否看到过这样的报道：“当心，浏览网页硬盘会被共享！”“可以格式化硬盘的网页代码”等等，这些绝不是危言耸听，这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问题。 现在的浏览器市场上说不上百家争鸣，但也有数十种了，可以说是各有特色。微软的新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。它是在IE