資源描述:
《計(jì)算機(jī)操作系統(tǒng)的安全與配置》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1���、第6章計(jì)算機(jī)操作系統(tǒng)的安全與配置本章要點(diǎn):WindowsXP的安全性Unix系統(tǒng)的安全性Linux系統(tǒng)的安全性16.1WindowsXP操作系統(tǒng)的安全性6.1.1WindowsXP的登錄機(jī)制1.交互式登錄(1)本地用戶賬號(hào)(2)域用戶賬號(hào)2.網(wǎng)絡(luò)登錄3.服務(wù)登錄4.批處理登錄26.1.2WindowsXP的屏幕保護(hù)機(jī)制36.1.3WindowsXP的文件保護(hù)機(jī)制1.WFP的工作原理WFP把某些文件認(rèn)為是非常重要的系統(tǒng)文件。在WindowsXP剛裝好后��,系統(tǒng)會(huì)自動(dòng)備份這些文件到一個(gè)專門的叫做dllcache的文件夾�����,這個(gè)d
2���、llcache文件夾的位置默認(rèn)保存在%SYSTEMROOT%system32dllcache目錄下。46.1.3WindowsXP的文件保護(hù)機(jī)制2.WFP(WindowsFileProtection)功能的工作方式WFP功能使用兩種機(jī)制為系統(tǒng)文件提供保護(hù)����。第一種機(jī)制在后臺(tái)運(yùn)行。在WFP收到受保護(hù)目錄中的文件的目錄更改通知后����,就會(huì)觸發(fā)這種保護(hù)機(jī)制�。WFP收到這一通知后����,就會(huì)確定更改了哪個(gè)文件。如果此文件是受保護(hù)的文件�����,WFP將在編錄文件中查找文件簽名�����,以確定新文件的版本是否正確���。WFP功能提供的第二種保護(hù)機(jī)制是系統(tǒng)文件
3、檢查器(Sfc.exe)工具���。圖形界面模式安裝結(jié)束時(shí)����,系統(tǒng)文件檢查器工具對(duì)所有受保護(hù)的文件進(jìn)行掃描,確保使用無(wú)人參與安裝過(guò)程安裝的程序沒(méi)有對(duì)它們進(jìn)行修改�����。56.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全注冊(cè)表實(shí)質(zhì)上是一個(gè)龐大的數(shù)據(jù)庫(kù),用來(lái)存儲(chǔ)計(jì)算機(jī)軟硬件的各種配置信息.內(nèi)容主要包含幾個(gè)方面:軟硬件的有關(guān)配置和狀態(tài)信息,應(yīng)用程序和資源管理器外殼的初始條件����、首選項(xiàng)和卸載數(shù)據(jù);計(jì)算機(jī)整個(gè)系統(tǒng)的設(shè)置和各種許可,文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián),硬件的描述、狀態(tài)和屬性;計(jì)算機(jī)性能記錄和底層的系統(tǒng)狀態(tài)信息以及各類其他數(shù)據(jù).66.1.
4����、4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全1.注冊(cè)表受到損壞的主要原因(1)用戶反復(fù)添加或更新驅(qū)動(dòng)程序時(shí),多次操作造成失誤�����,或添加的程序本身存在問(wèn)題�����,安裝應(yīng)用程序的過(guò)程中注冊(cè)表中添加了不正確的項(xiàng)��。(2)驅(qū)動(dòng)程序不兼容���。計(jì)算機(jī)外設(shè)的多樣性使得一些不熟悉設(shè)備性能的用戶將不配套的設(shè)備安裝在一起,尤其是一些用戶在更新驅(qū)動(dòng)時(shí)一味追求最新、最高端���,卻忽略了設(shè)備的兼容性���。當(dāng)操作系統(tǒng)中安裝了不能兼容的驅(qū)動(dòng)程序時(shí),就會(huì)出現(xiàn)問(wèn)題�。(3)通過(guò)“控制面板”的“添加/刪除程序”添加程序時(shí),由于應(yīng)用程序自身的反安裝特性�,或采用第三方軟件卸載自己無(wú)
5、法卸載的系統(tǒng)自帶程序時(shí)�,都可能會(huì)對(duì)注冊(cè)表造成損壞。另外�,刪除程序、輔助文件�����、數(shù)據(jù)文件和反安裝程序也可能會(huì)誤刪注冊(cè)表中的參數(shù)項(xiàng)�。76.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全1.注冊(cè)表受到損壞的主要原因(4)當(dāng)用戶經(jīng)常安裝和刪除字體時(shí),可能會(huì)產(chǎn)生字體錯(cuò)誤�。可能造成文件內(nèi)容根本無(wú)法顯示��。(5)硬件設(shè)備改變或者硬件失敗�。如計(jì)算機(jī)受到病毒侵害、自身有問(wèn)題或用電故障等。(6)用戶手動(dòng)改變注冊(cè)表導(dǎo)致注冊(cè)表受損也是一個(gè)重要原因���。由于注冊(cè)表的復(fù)雜性��,用戶在改動(dòng)過(guò)程中難免出錯(cuò)�,如果簡(jiǎn)單地將其它計(jì)算機(jī)上的注冊(cè)表復(fù)制過(guò)來(lái)���,可能會(huì)造成非
6��、常嚴(yán)重的后果�。82.WindowsXP系統(tǒng)注冊(cè)表的結(jié)構(gòu)6.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全96.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全2.WindowsXP系統(tǒng)注冊(cè)表的結(jié)構(gòu)WindowsXP注冊(cè)表共有5個(gè)根鍵���。HKEY_CLASSES_ROOT此處存儲(chǔ)的信息可以確保當(dāng)使用Windows資源管理器打開(kāi)文件時(shí)�����,將使用正確的應(yīng)用程序打開(kāi)對(duì)應(yīng)的文件類型����。HKEY_CURRENT_USER包含當(dāng)前登錄用戶的配置信息的根目錄���。用戶文件夾、屏幕顏色和“控制面板”設(shè)置存儲(chǔ)在此處。該信息被稱為用戶配置文件�。在用戶
7、登錄WindowsXP時(shí)�����,其信息從HKEY_USERS中相應(yīng)的項(xiàng)拷貝到HKEY_CURRENT_USER中���。106.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全2.WindowsXP系統(tǒng)注冊(cè)表的結(jié)構(gòu)WindowsXP注冊(cè)表共有5個(gè)根鍵����。HKEY_LOCAL_MACHINE包含針對(duì)該計(jì)算機(jī)(對(duì)于任何用戶)的配置信息����。HKEY_USERS包含計(jì)算機(jī)上所有用戶的配置文件的根目錄。HKEY_CURRENT_CONFIG管理當(dāng)前用戶的系統(tǒng)配置��。在這個(gè)根鍵中保存著定義當(dāng)前用戶桌面配置(如顯示器等等)的數(shù)據(jù),該用戶使用過(guò)的文檔列表
8�、(MRU),應(yīng)用程序配置和其他有關(guān)當(dāng)用戶的WindowsXP中文版的安裝的信息�。116.1.4利用注冊(cè)表提高WindowsXP系統(tǒng)的安全3.通過(guò)修改WindowsXP注冊(cè)表提高系統(tǒng)的安全性(1)修改注冊(cè)表的訪問(wèn)權(quán)限(2)讓文件徹底隱藏(3)禁止使用控制面板請(qǐng)參照教材P105介紹進(jìn)行操作12啟動(dòng)策略管理的命令:Gped
