Windows安全策略.pptx_第1頁
Windows安全策略.pptx_第2頁
Windows安全策略.pptx_第3頁
Windows安全策略.pptx_第4頁
Windows安全策略.pptx_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

Windows 安全策略,Windows安全嗎?,Windows安全劣跡,病毒多,很容易就中毒了 漏洞多,媒體上關(guān)于Windows漏洞的報道鋪天蓋地 不穩(wěn)定,經(jīng)常藍(lán)屏死機,把威脅扼殺在搖籃里安裝,微軟原版零售光盤,MSDN原版光盤,第三方制作的Ghost鏡像,從微軟零售商店購買,微軟正版軟件,品質(zhì)保證。 使用正版 Windows,可以受到更好的保護,并且在需要支持時,可以從 Microsoft 及其合作伙伴處獲取幫助。 能獲得 Microsoft 提供的所有更新和下載內(nèi)容,以及提供的特別優(yōu)惠和促銷。,通過MSDN發(fā)布給應(yīng)用程序開發(fā)者,通常可由MSDN訂閱用戶從網(wǎng)絡(luò)下載得到。 屬于微軟正版產(chǎn)品,通常由第三方組織或個人制作發(fā)布 安裝快速、方便 通常都是在在Windows大客戶版本的基礎(chǔ)上修改而成,無需激活 可自定義內(nèi)容多,禁用了一些系統(tǒng)的安全設(shè)置 大多數(shù)內(nèi)置一些常用軟件 未經(jīng)過嚴(yán)格測試,穩(wěn)定性、兼容性不佳 發(fā)布方不可信任,存在安全風(fēng)險,安裝介質(zhì)的選擇,關(guān)于Administrator系統(tǒng)的默認(rèn)安全策略,Windows XP中的Administrator,XP專業(yè)版,Administrator默認(rèn)啟用 在安裝的過程中設(shè)置強密碼 默認(rèn)不在歡迎界面上顯示,XP家庭版,Administrator密碼為空 在安裝的過程不能為其設(shè)置密碼 默認(rèn)不在歡迎界面上顯示 該賬戶被組策略禁止進行網(wǎng)絡(luò)或本地登錄,關(guān)于Administrator系統(tǒng)的默認(rèn)安全策略,Windows Vista/7 中的Administrator,Administrator密碼為空,且被禁用 在安裝的過程不能為其設(shè)置密碼 默認(rèn)不在歡迎界面上顯示 僅在其它賬戶都失效且無法登錄的情況下,才能使用該賬戶登錄,Ghost系統(tǒng)的風(fēng)險,默認(rèn)使用Administrator賬戶作為唯一賬戶 賬戶啟用并且密碼為空 非常便于黑客輕易獲得系統(tǒng)控制權(quán)限 肉機的最佳選擇,策略建議:安裝完成后,將Administrator改名,設(shè)置強密碼,并且禁用,何時接入網(wǎng)絡(luò),在系統(tǒng)尚未安裝完畢時,只要網(wǎng)絡(luò)組件已經(jīng)安裝完成,系統(tǒng)即被接入網(wǎng)絡(luò),此時若局域網(wǎng)中存在病毒,即可實施攻擊,Windows Vista/7 的安全策略,安裝過程中,一旦網(wǎng)絡(luò)組件安裝完成,防火墻即被啟用,限制系統(tǒng)的網(wǎng)絡(luò)活動,系統(tǒng)完全啟動好之后,系統(tǒng)才可以使用完整的網(wǎng)絡(luò)功能,策略建議:在系統(tǒng)安裝完成并且配置好防火墻以及防病毒軟件后,再將系統(tǒng)接入網(wǎng)絡(luò),安裝完成后,啟用Windows Update自動更新,Windows Update用于接收來自Microsoft的產(chǎn)品更新 更新可以修補系統(tǒng)漏洞,降低被攻擊的風(fēng)險 更新可以獲取微軟的增值服務(wù),大多數(shù)Ghost系統(tǒng)以及第三方修改系統(tǒng),為了防止盜版被識別,都禁用了自動更新,這將造成極大的安全隱患,關(guān)于補丁,Hotfix,Service Pack,每個月第二個周二,安裝完成后,管理賬戶和賬戶組,Administrators Users Guests,SAM文件,策略建議: 為管理員設(shè)定強密碼 為其它用戶分配好權(quán)限 盡量減少不必要的用戶 建議啟用幾條策略,需要NTFS文件系統(tǒng)來支持權(quán)限管理,用戶賬戶控制(UAC),管理員,還是標(biāo)準(zhǔn)賬戶?,管理員登錄方便而不安全,標(biāo)準(zhǔn)賬戶登錄安全而不方便,用戶賬戶控制既安全又方便,應(yīng)用程序默認(rèn)運行在標(biāo)準(zhǔn)賬戶權(quán)限下,病毒沒有權(quán)限對系統(tǒng)進行破壞 要進行更高級的管理任務(wù),則會觸發(fā)UAC對話框,經(jīng)過用戶確認(rèn)后才能獲得管理員權(quán)限 用戶可以阻止病毒獲取管理員權(quán)限來破壞系統(tǒng) UAC對話框運行在安全桌面,確保對話框可靠 標(biāo)準(zhǔn)賬戶通過觸發(fā)UAC對話框,輸入管理員密碼,可以臨時以管理員身份進行操作,計算機十大安全準(zhǔn)則,如果攻擊者能夠說服你在自己的的計算機上運行他的程序,那么該計算機便不再屬于你了 如果攻擊者能夠在你的計算機上更改操作系統(tǒng),那么該計算機便不再屬于你了 如果攻擊者能夠不受限制地實地訪問你的計算機,那么該計算機便不再屬于你了 如果你允許攻擊者上傳程序到你的網(wǎng)站,那么該網(wǎng)站就不再屬于你了 再強大的安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論