操作系统安全

Windows系统安全概述

    1．用户帐户

    用户帐户是包含用户信息的记录，用来标识用户个人的唯一性，主要包含用户名和密码。Windows XP使用帐户来确认用户身份，并据此赋予用户不同的权限。Windows XP支持两种类型的用户帐户：本地用户帐户和域用户帐户。

    本地用户帐户可以使用户登录到创建该帐户的计算机，从而访问该计算机内的资源。本地用户帐户不会被复制到其他任何连网的计算机中，因此用户使用本地用户帐户只能登录到建立该帐户的计算机。

    利用域用户帐户可以登录到Windows XP域，并访问网络上的资源，例如访问其他计算机上的文件、打印机资源等。域用户帐户存储在域控制器的AD(活动目录)数据库中，如果域内有多台域控制器，则域用户帐户会被自动复制到同一个域中的所有域控制器中。因此，当用户登录时，该域内的任何一台域控制器都能够审核用户的身份，即检查用户输入的用户名和密码是否正确。

    安装完Windows XP以后，系统会自动建立一些内置帐户，其中最常用的是Administrator和Guest两个帐户。利用内置帐户可以执行管理任务或访问网络资源。

Administrator在Windows XP中拥有最高的权限，可以管理整个计算机和域的各项设置。可以重新命名Administrator帐户，但不可以删除或禁用该帐户。Guest只有很少的权限，主要供用户临时使用。默认情况下，Guest帐户是禁用的，如果需要使用，必须手工启动它。可以重新命名Guest帐户，但不可以删除该帐户。

    当用户帐户较多时，可以用组来管理。组是用户帐户的集合，组包含的多个用户具有相同的身份和属性。通过使用组，一次可以为多个用户分配权力或权限，从而简化帐户管理。

    帐户是登录系统的基础，也是众多黑客攻击和窃取的对象。一般的用户常常在安装系统后长期使用系统的默认设置，忽视了Windows系统默认设置的不安全性，而这些默认设置常常被攻击者利用，通过各种手段获得合法的帐户。所以，我们必须通过合理的设置来保障帐户的安全。

    2．文件系统

    为了防止磁盘数据被攻击者或本地的其他用户破坏和窃取，文件系统的安全问题也是不容忽视的。Windows系统提供的磁盘格式有FATl6、FAT32以及NTFS。

    FATl6、FAT32格式没有考虑对安全性方面的更高要求，例如无法设置文件或文件夹的用户访问权限、无法对文件或文件夹进行加密等。

    NTFS是用于Windows操作系统的一种安全的文件系统，并且在使用中不易产生文件碎片。NTFS分区对用户权限作出了非常严格的限制，每个用户都只能按照系统赋予的权限进行操作，任何企图越权的操作都将被系统禁止，同时它还提供了容错结构日志，可以将用户的操作全部记录下来，从而保护了系统的安全。但是，NTFS分区格式的兼容性不好，对于Windows 98／me系统，需要借助第三方软件才能对NTFS分区进行操作。WindowsXP系统基于NT技术，提供了完善的NTFS分区格式的支持。