Windows權(quán)限管理_第1頁(yè)
Windows權(quán)限管理_第2頁(yè)
Windows權(quán)限管理_第3頁(yè)
Windows權(quán)限管理_第4頁(yè)
Windows權(quán)限管理_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、四川大學(xué)我們畢業(yè)啦其實(shí)是答辯的標(biāo)題地方成員指導(dǎo)老師陳琳 程曉虹 陶鈺馮子亮Windows系統(tǒng)權(quán)限管理分析 信息系統(tǒng)安全1 權(quán)限2 六大用戶(hù)組3 管理員權(quán)限4 黑客攻擊5 防范措施CONTANTSWindows系統(tǒng)權(quán)限管理 信息系統(tǒng)安全權(quán)限六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施123權(quán)限:windows中,權(quán)限指的是不同賬戶(hù)對(duì)文件,文件夾,注冊(cè)表等的訪問(wèn)能力。windows是一個(gè)支持多用戶(hù)、多任務(wù)的操作系統(tǒng),不同的用戶(hù)在訪問(wèn)這臺(tái)計(jì)算機(jī)時(shí),將會(huì)有不同的權(quán)限。作用:利用權(quán)限可以控制資源被訪問(wèn)的方式,如User組的成員對(duì)某個(gè)資源擁有讀取操作權(quán)限、Administrators組成員擁有讀取+寫(xiě)入+刪除操作

2、權(quán)限等。權(quán)限與權(quán)力:“權(quán)利(Right)主要是針對(duì)用戶(hù)而言的。權(quán)力通常包含登錄權(quán)力 (Logon Right)和特權(quán)(Privilege)兩種。登錄權(quán)力決定了用戶(hù)如何登錄到計(jì)算機(jī),如是否采用本地交互式登錄、是否為網(wǎng)絡(luò)登錄等。特權(quán)則是一系列權(quán)力的總稱(chēng),這些權(quán)力主要用于幫助用戶(hù)對(duì)系統(tǒng)進(jìn)行管理,如是否允許用戶(hù)安裝或加載驅(qū)動(dòng)程序等。顯然,權(quán)力與權(quán)限有本質(zhì)上的區(qū)別。權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施“” Windows是一個(gè)支持多用戶(hù)、多任務(wù)的操作系統(tǒng),不同的用戶(hù)在訪問(wèn)這臺(tái)計(jì)算機(jī)時(shí),將會(huì)有不同的權(quán)限。同時(shí),對(duì)用戶(hù)權(quán)限的設(shè)置也是是基于用戶(hù)和進(jìn)程而言的,Windows 里,用戶(hù)被分成許多組,組和組之

3、間都有不同的權(quán)限,并且一個(gè)組的用戶(hù)和用戶(hù)之間也可以有不同的權(quán)限。權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施六大用戶(hù)組Admini-stratorsGuestsSYSTEM組Power UsersEveryoneUsers權(quán)限管理員權(quán)限防范措施Users:用戶(hù)不能修改系統(tǒng)注冊(cè)表設(shè)置、操作系統(tǒng)文件或程序文件。可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的本地組??梢躁P(guān)閉工作站,但不能關(guān)閉服務(wù)器。普通用戶(hù)組,這個(gè)組的用戶(hù)無(wú)法進(jìn)行有意或無(wú)意的改動(dòng)。Users 組是最安全的組,不允許成員修改操作系統(tǒng)的設(shè)置或用戶(hù)資料。Users 組提供了一個(gè)最安全的程序運(yùn)行環(huán)境。 六大用戶(hù)組黑客攻擊權(quán)限管理員權(quán)限防范措施Power

4、 Users:但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中,這個(gè)組的權(quán)限是僅次于Administrators的高級(jí)用戶(hù)組,Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置。 六大用戶(hù)組黑客攻擊權(quán)限管理員權(quán)限防范措施Administrators: 管理員組默認(rèn)情況下,Administrators中的用戶(hù)對(duì)計(jì)算機(jī)/域有不受限制的完全訪問(wèn)權(quán)。分配給該組的默認(rèn)權(quán)限允許對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制

5、。一般來(lái)說(shuō),應(yīng)該把系統(tǒng)管理員或者與其有著同樣權(quán)限的用戶(hù)設(shè)置為該組的成員。 六大用戶(hù)組黑客攻擊權(quán)限管理員權(quán)限防范措施Guests: 來(lái)賓組,來(lái)賓組跟普通組Users的成員有同等訪問(wèn)權(quán),但來(lái)賓賬戶(hù)的限制更多。 六大用戶(hù)組黑客攻擊Everyone: 所有的用戶(hù),這個(gè)計(jì)算機(jī)上的所有用戶(hù)都屬于這個(gè)組。權(quán)限管理員權(quán)限防范措施SYSTEM組這個(gè)組擁有和Administrators一樣甚至更高的權(quán)限,在察看用戶(hù)組的時(shí)候它不會(huì)被顯示出來(lái),也不允許任何用戶(hù)的加入。這個(gè)組主要是保證了系統(tǒng)服務(wù)的正常運(yùn)行,賦予系統(tǒng)及系統(tǒng)服務(wù)的權(quán)限。 六大用戶(hù)組黑客攻擊權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施權(quán)限獲取1.利用admin

6、istrator2.安全模式下的administrator3.使用net命令重置管理員密碼-提權(quán)-新建用戶(hù)權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施利用administratoradministrator的用戶(hù)名是安裝完系統(tǒng)后自動(dòng)生成的一個(gè)管理員的帳號(hào),具有最高管理權(quán)限。如果這個(gè)帳號(hào)沒(méi)有設(shè)置密碼,當(dāng)再設(shè)置一個(gè)最高權(quán)限的用戶(hù)名之后,系統(tǒng)會(huì)自動(dòng)屏蔽administrator用戶(hù)的登陸界面。如果忘記的密碼,此時(shí)可以在用戶(hù)登陸界面上按調(diào)出傳統(tǒng)登陸對(duì)話(huà)框,在用戶(hù)名對(duì)話(huà)框中輸入administrator權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施安全模式下的administrator在某些情況正常模式下的a

7、dministrator用戶(hù)被屏蔽,造成既使沒(méi)有設(shè)置administrator用戶(hù)密碼也不能登陸系統(tǒng),這時(shí)我們可以通過(guò)在計(jì)算機(jī)啟動(dòng)的過(guò)程中按F8鍵,然后選擇安全模式,在正常模下不能登陸的ADMINISTRATOR在這里就可以登錄,但前提是你沒(méi)有設(shè)置密碼。權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施使用net命令 Net命令是一個(gè)DOS命令,必須在Windows nt以上系統(tǒng)的MS-DOS模式下運(yùn)行1)、重置管理員密碼 例如:net user luck 1234562)、提權(quán) 例如:net localgroup administrators luck /add3)、新建用戶(hù) 例如:net user

8、 luck 123456 /add權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施防范1.設(shè)置administrator密碼2.屏蔽安全模式3.屏蔽net命令權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施黑客攻擊:黑客入侵一般的完整的模式為:隱藏自身踩點(diǎn)掃描查點(diǎn)分析并入侵獲取權(quán)限提升權(quán)限擴(kuò)大范圍安裝后門(mén)清除日志。步驟1. 隱藏自己2.踩點(diǎn)或預(yù)攻擊探測(cè)3.采取攻擊行為 4. 清除痕跡權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施ABC禁用或徹底刪除Guest賬號(hào)限制不必要的用戶(hù)等關(guān)閉不必要的端口(這個(gè)是防止黑客有了guest權(quán)限后,通過(guò)端口或者服務(wù)來(lái)攻擊)權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施ABC在沒(méi)有

9、必要的情況下,最好不用Administrators中的用戶(hù)登陸。由于不可以從Administrators 組刪除 Administrator 帳戶(hù),我們可以通過(guò)重命名或禁用該帳戶(hù)來(lái)提高計(jì)算機(jī)安全。將Administrator 帳戶(hù)設(shè)置為使用強(qiáng)密碼權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施Administrator賬戶(hù)漏洞:在沒(méi)有必要的情況下,最好不用Administrators中的用戶(hù)登陸。將Administrator 帳戶(hù)設(shè)置為使用強(qiáng)密碼由于不可以從Administrators 組刪除 Administrator 帳戶(hù),我們可以通過(guò)重命名或禁用該帳戶(hù)來(lái)提高計(jì)算機(jī)安全。創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶(hù)欺騙入侵者。權(quán)限 六大用戶(hù)組管理員權(quán)限黑客攻擊防范措施通過(guò)Guest賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限:通過(guò)獲取對(duì)方網(wǎng)站密碼等,推測(cè)admin密碼,利用遠(yuǎn)程登錄端口或者攻擊ftp服務(wù)器等獲取高權(quán)限.措施:禁用或徹底刪除Guest賬號(hào)關(guān)閉不必要的端口(這個(gè)是防止黑客有了guest

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論