操作系统安全
Windows系统安全概述
1.用户帐户
用户帐户是包含用户信息的记录,用来标识用户个人的唯一性,主要包含用户名和密码。Windows XP使用帐户来确认用户身份,并据此赋予用户不同的权限。Windows XP支持两种类型的用户帐户:本地用户帐户和域用户帐户。
本地用户帐户可以使用户登录到创建该帐户的计算机,从而访问该计算机内的资源。本地用户帐户不会被复制到其他任何连网的计算机中,因此用户使用本地用户帐户只能登录到建立该帐户的计算机。
利用域用户帐户可以登录到Windows XP域,并访问网络上的资源,例如访问其他计算机上的文件、打印机资源等。域用户帐户存储在域控制器的AD(活动目录)数据库中,如果域内有多台域控制器,则域用户帐户会被自动复制到同一个域中的所有域控制器中。因此,当用户登录时,该域内的任何一台域控制器都能够审核用户的身份,即检查用户输入的用户名和密码是否正确。
安装完Windows XP以后,系统会自动建立一些内置帐户,其中最常用的是Administrator和Guest两个帐户。利用内置帐户可以执行管理任务或访问网络资源。
Administrator在Windows XP中拥有最高的权限,可以管理整个计算机和域的各项设置。可以重新命名Administrator帐户,但不可以删除或禁用该帐户。Guest只有很少的权限,主要供用户临时使用。默认情况下,Guest帐户是禁用的,如果需要使用,必须手工启动它。可以重新命名Guest帐户,但不可以删除该帐户。
当用户帐户较多时,可以用组来管理。组是用户帐户的集合,组包含的多个用户具有相同的身份和属性。通过使用组,一次可以为多个用户分配权力或权限,从而简化帐户管理。
帐户是登录系统的基础,也是众多黑客攻击和窃取的对象。一般的用户常常在安装系统后长期使用系统的默认设置,忽视了Windows系统默认设置的不安全性,而这些默认设置常常被攻击者利用,通过各种手段获得合法的帐户。所以,我们必须通过合理的设置来保障帐户的安全。
2.文件系统
为了防止磁盘数据被攻击者或本地的其他用户破坏和窃取,文件系统的安全问题也是不容忽视的。Windows系统提供的磁盘格式有FATl6、FAT32以及NTFS。
FATl6、FAT32格式没有考虑对安全性方面的更高要求,例如无法设置文件或文件夹的用户访问权限、无法对文件或文件夹进行加密等。
NTFS是用于Windows操作系统的一种安全的文件系统,并且在使用中不易产生文件碎片。NTFS分区对用户权限作出了非常严格的限制,每个用户都只能按照系统赋予的权限进行操作,任何企图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全。但是,NTFS分区格式的兼容性不好,对于Windows 98/me系统,需要借助第三方软件才能对NTFS分区进行操作。WindowsXP系统基于NT技术,提供了完善的NTFS分区格式的支持。
能力秀动态
■为期9年共举办18期的大学生网络营销能力秀活动已圆满结束(2009-2018)。能力秀——网络营销开始的地方!祝所有秀友前程似锦!向所有网络营销老师、所有支持能力秀活动的人员和机构、所有为能力秀活动付出辛勤努力的工作人员们表示衷心的感谢并致以崇高的敬意!