计算机安全与维护.pdf

计算机安全与维护 第3章 Windows 系统安全问题排查基础 课程内容回顾+探索型实验（1/2） • 通过Windows权限设置，是否可以实现：⽂件 内容⽆法被任何用户读取，但任意用户都可以 向该⽂件写⼊内容？ • ⼀个目录只允许⼀个用户访问，其他用户拒绝 访问。 • ⼀个目录下的⽂件，禁⽌被任何用户删除。 2 课程内容回顾+探索型实验（1/2） • ⼀个目录下，禁⽌任何用户创建任何类型的⽂ 件。 • 通过命令⾏向系统中添加⼀个用户名zhangsan， 将该用户加⼊到用户组Administrators，并设 置密码为123456。（提示：net help user 、net help localgroup） • 用户名和用户组名是否可以重名？ 3 先修基础知识 常见Windows⽂件扩展名 • .dll • .sys • .bat • .ini 为何我的电脑看不到⽂件扩展名？ /kb/978449/zh-cn 6 可执⾏程序 VS. 可执⾏⽂件 • 可执⾏程序 VS. 进程 • 可执⾏程序：静态，⽂件级别，由⼀系列计算机 指令构成 • 进程：动态 • 可执⾏程序 VS. 可执⾏⽂件 • 可执⾏程序 ⊆可执⾏⽂件 • 可执⾏程序：.exe、.bat、.cmd • 可执⾏⽂件：.dll、.doc、.xls、.pdf 7 什么是.dll（1/2） • DLL 是⼀个包含可由多个程序同时使用的代码和数 据的库 • 例如，在 Windows 操作系统中，Comdlg32 DLL 执⾏与对 话框有关的常见函数。因此，每个程序都可以使用该 DLL 中包含的功能来实现“打开”对话框 • 在 Windows ⽂件保护中，操作系统禁⽌未经授权的 代理更新或删除系统 DLL。因此，当程序安装操作 尝试删除或更新被定义为系统 DLL 的 DLL 时， Windows ⽂件保护将寻找有效的数字签名 8 什么是.dll（2/2） • ActiveX 控件 (.ocx) ⽂件 • ActiveX 控件的⼀个示例是日历控件，它使您可以 从日历中选择日期。 • 控制面板 (.cpl) ⽂件 • .cpl ⽂件的⼀个示例是位于控制面板中的项。每 个项都是⼀个专用 DLL。 • 设备驱动程序 (.drv) ⽂件 • 设备驱动程序的⼀个示例是控制打印到打印机的 打印机驱动程序。 9 如果可执⾏的代码在作恶？ 本章内容提要 • 恶意代码的基本概念和发展阶段 • 恶意代码的特征与分类 • 恶意代码的基本结构和机理 • 被恶意代码利用的Windows组件 • 恶意代码的关键技术 • 恶意代码的检测技术 11 恶意代码的概念 • ⼴义上讲，恶意代码是⼀种⼈为制造的，能够 进⾏自我复制的，对计算机资源具有破坏作用 的⼀组程序或指令的集合。 • 恶意代码的概念最早出现在1977年的⼀本科幻 小说里。