操作系统安全：WINDOWS网络访问控制策略习题.docx

Windows网络维护命令;作用：测试网络连通性 应用演示：;作用：ping命令后加相应参数，可自定义连通性测试的效果。一般在主备链路切换或者网络割接等场景下测试网络连通性。 1. –t：长ping;作用：指定单次ping包的发送数量。 2. –n: 指定发包数量;作用：修改Ping包大小，默认为32字节。可用于测试接口MTU值设置是否合理等场景。 3. –l: 设置ping包大小;作用：测试源到目标的路径过程（路径跟踪） 操作演示：;作用：不得知目标具体IP地址的情况下，可tracert其域名，此时DNS将会解析出其IP地址。 操作演示：;作用：显示所有适配器（网卡）的基本TCP/IP配置操作演示 操作演示：;命令：arp –a;命令：route print

Windows文件系统介绍;Windows文件系统介绍;;FAT12 Fat12文件系统可管理的磁盘容量是8M，在当时没有硬盘的情况下，这个磁盘管理能力是非常大的。 ;FAT16 Fat16文件系统在刚推出时可管理磁盘的能力为32M。随着硬盘技术的发展，DOS 4.0之后的Fat16文件系统可管理128M的磁盘。这个数字不断的发展，直至发展至2G。;NTFS可以支持的分区(如果采用动态磁盘则称为卷)最大大小可以达到2TB；NTFS是一个可恢复的文件系统。;NTFS 文件系统与以前的FAT 文件系统完全不同， 他采取了不同的方式对文件系统的数据及进行管理，甚至包括文件系统管理数据本身； 因此在NTFS 中引入了一些全新的 概念和结构。 ;MFT (Master File Table)： MFT(Master File Table)主文件表 的简称，它是 NTFS 文件系统的核心； MFT表由 若干个“(1024字节大小的)MFT 项”构成。 ;MFT 项：? 大小：1024?字节，每个MFT?项最多包含65536个属性。 作用：?描述所对???的文件或目录的信息(每个文件或目录都会有一个

Windows系统的安全架构;Windows安全架构;Windows系统的安全组件;?针对运行对象所有者可以控制谁被允许访问该对象以及访问方式。;要求所有的用户必须登陆，通过认证后才可以访问资源;5、对象的访问控制;Windows安全子系统组件; SID，是用来标识用户、组和计算机账户的唯一号码。具有唯一性，不随用户的删除而分配给其他用户使用。; 访问令牌相当于用户访问系统资源的票证，改变用户权限需要注销后重新登陆，重新获取访问令牌。;任意访问控制列表（Discretionary ACL）包含用户和组的列表，以及相应的权限：允许和拒绝。;包含用户或组的SID，以及它们对于对象的权限。一个访问控制条目指定一个对象分配的一种权限。

Windows系统服务;系统服务;Windows服务也称为Windows Service，它是Windows操作系统和网络的基础，属于系统核心的一部分，支持着整个Windows的各个操作。 如：DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、警告。;打开OFFICE的word，系统显示Word编辑窗口，但是服务程序没有用户界面，也不能通过直接双击相应的exe程序来运行;Windows服务由更上一级的服务管理控制(server.exe)来管理，负责服务的启动、停止、暂停和恢复操作。最常用的操作就是Windows的服务MMC界面来完成相关操作。;运行输入:mmc，就会打开控制台界面

Windows系统服务打开方法;WindowsS系统服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是底层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory（活动目录）中发布，从而促进了以服务为中心的管理和使用。;Windows系统服务;windows系统服务的作用分为以下几种： ⑴启动、停止、暂停、恢复或禁用远程和本地计算机服务。 ⑵管理本地和远程计算机上的服务。 ⑶设置服务失败时的故障恢复操作。例如，重新自动启动服务或重新启动计算机。 ⑷为特定的硬件配置文件启用或禁用服务。 ⑸查看每个服务的状态和描述。;Windows系统服务的打开方式：首先按住键盘的win+r --在输入框中输入services.msc回车即可;再打开服务端后我们可以看见它对每一个服务都有标注描述、状态、启动类型;当我们要开启某个服务则点击那个服务,打开后我们可以直接点击启动，而其他按钮则为启动的类型以及停止

Windows用户组与权限;Windows用户组与权限;Windows用户组与权限;4、User： 普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。;5、Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。;7、Everyone 所有的用户，这个计算机上的所有用户都属于这个组。

操作系统安全特性对比 Windows与Linux安全特性对比 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发布与操作、确信度、可信计算、开放标准。按照这七个类别比较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相对于Windows更好的安全性能，只有一个方面例外（确信度）。 基本改变 1 系统安全性的基本改变 对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以选择自己喜欢的系统，同时也在关注竞争的发展。微软对Windows安全进行改观，发布Windows　XP的Service　Pack2。这一服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的补丁管理工具 应用程序的安全性 2 系统安全性的基本改变 微软的重点显然是支持应用程序的安全性。Service Pack2中增强的许多方面都是Outlook/Exchange和Internet Explorer作为对象的。例如：Internet　Explore

Window安全策略的制定与实施 一、安全策略一：给系统打补丁 1、加强windows用户账户认证和访问控制权限控制 通过经常给电脑打补丁来保护电脑数据，这是一个保护电脑、防护很多病毒的有效措施。因为大多数电脑病毒都是通过WINDOWS操作系统的漏洞进行攻击、破坏电脑的正常使用，给用户造成不可估量的损失。而补丁是修复瑕疵以及安全漏洞的。在已经习惯给防病毒软件升级的今天，打补丁同样重要。打补丁的频率一般是每月检查一次，使用Windows 打开自动更新功能将使Windows随时使用最新的补丁，而其他应用程序可以相关厂商的网站寻找补丁进行更新。 二、安全策略二：对系统管理员账号进行管理 1、重要数据进行加密传输 常见的是传密码的时候对密码进行MD5（本质是一种散列算法，和AES等加密算法不一样，因为不是加密，所以不可以解密，网上的所谓MD5解密，其实是在海量数据里的一种反推）加密。 三、安全制定Windows重要安全计划——12步纲要 1. 明确一位决策发起者 一位决策发起者——位于管理层或者是副总裁——会拥护并支持企业战略性的安全规划。 2. 找到一位安全程序的管理者 那就是你，Windo

安全策略的制定与实施;?网络安全策略设计原则;?“木桶的最大容积取决于最短的一块木板”。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，要信息均衡、全面地进行保护，提高整个系统的“安全最低点”。;?在网络发生被攻击、破坏事件的情况下，必须尽可能快速地恢复网络信息中心的服务，减少损失。; 系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。; 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。; 根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。; 等级性原则是指安全层次和安全级别。对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级从而针对不同级别的安全