Windows權(quán)限管理_第1頁
Windows權(quán)限管理_第2頁
Windows權(quán)限管理_第3頁
Windows權(quán)限管理_第4頁
Windows權(quán)限管理_第5頁
已閱讀5頁,還剩18頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、四川大學(xué)我們畢業(yè)啦其實(shí)是答辯的標(biāo)題地方成員指導(dǎo)老師陳琳 程曉虹 陶鈺馮子亮Windows系統(tǒng)權(quán)限管理分析 信息系統(tǒng)安全1 權(quán)限2 六大用戶組3 管理員權(quán)限4 黑客攻擊5 防范措施CONTANTSWindows系統(tǒng)權(quán)限管理 信息系統(tǒng)安全權(quán)限六大用戶組管理員權(quán)限黑客攻擊防范措施123權(quán)限:windows中,權(quán)限指的是不同賬戶對(duì)文件,文件夾,注冊(cè)表等的訪問能力。windows是一個(gè)支持多用戶、多任務(wù)的操作系統(tǒng),不同的用戶在訪問這臺(tái)計(jì)算機(jī)時(shí),將會(huì)有不同的權(quán)限。作用:利用權(quán)限可以控制資源被訪問的方式,如User組的成員對(duì)某個(gè)資源擁有讀取操作權(quán)限、Administrators組成員擁有讀取+寫入+刪除操作

2、權(quán)限等。權(quán)限與權(quán)力:“權(quán)利(Right)主要是針對(duì)用戶而言的。權(quán)力通常包含登錄權(quán)力 (Logon Right)和特權(quán)(Privilege)兩種。登錄權(quán)力決定了用戶如何登錄到計(jì)算機(jī),如是否采用本地交互式登錄、是否為網(wǎng)絡(luò)登錄等。特權(quán)則是一系列權(quán)力的總稱,這些權(quán)力主要用于幫助用戶對(duì)系統(tǒng)進(jìn)行管理,如是否允許用戶安裝或加載驅(qū)動(dòng)程序等。顯然,權(quán)力與權(quán)限有本質(zhì)上的區(qū)別。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施“” Windows是一個(gè)支持多用戶、多任務(wù)的操作系統(tǒng),不同的用戶在訪問這臺(tái)計(jì)算機(jī)時(shí),將會(huì)有不同的權(quán)限。同時(shí),對(duì)用戶權(quán)限的設(shè)置也是是基于用戶和進(jìn)程而言的,Windows 里,用戶被分成許多組,組和組之

3、間都有不同的權(quán)限,并且一個(gè)組的用戶和用戶之間也可以有不同的權(quán)限。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施六大用戶組Admini-stratorsGuestsSYSTEM組Power UsersEveryoneUsers權(quán)限管理員權(quán)限防范措施Users:用戶不能修改系統(tǒng)注冊(cè)表設(shè)置、操作系統(tǒng)文件或程序文件。可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的本地組??梢躁P(guān)閉工作站,但不能關(guān)閉服務(wù)器。普通用戶組,這個(gè)組的用戶無法進(jìn)行有意或無意的改動(dòng)。Users 組是最安全的組,不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個(gè)最安全的程序運(yùn)行環(huán)境。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Power

4、 Users:但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中,這個(gè)組的權(quán)限是僅次于Administrators的高級(jí)用戶組,Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Administrators: 管理員組默認(rèn)情況下,Administrators中的用戶對(duì)計(jì)算機(jī)/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制

5、。一般來說,應(yīng)該把系統(tǒng)管理員或者與其有著同樣權(quán)限的用戶設(shè)置為該組的成員。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Guests: 來賓組,來賓組跟普通組Users的成員有同等訪問權(quán),但來賓賬戶的限制更多。 六大用戶組黑客攻擊Everyone: 所有的用戶,這個(gè)計(jì)算機(jī)上的所有用戶都屬于這個(gè)組。權(quán)限管理員權(quán)限防范措施SYSTEM組這個(gè)組擁有和Administrators一樣甚至更高的權(quán)限,在察看用戶組的時(shí)候它不會(huì)被顯示出來,也不允許任何用戶的加入。這個(gè)組主要是保證了系統(tǒng)服務(wù)的正常運(yùn)行,賦予系統(tǒng)及系統(tǒng)服務(wù)的權(quán)限。 六大用戶組黑客攻擊權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施權(quán)限獲取1.利用admin

6、istrator2.安全模式下的administrator3.使用net命令重置管理員密碼-提權(quán)-新建用戶權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施利用administratoradministrator的用戶名是安裝完系統(tǒng)后自動(dòng)生成的一個(gè)管理員的帳號(hào),具有最高管理權(quán)限。如果這個(gè)帳號(hào)沒有設(shè)置密碼,當(dāng)再設(shè)置一個(gè)最高權(quán)限的用戶名之后,系統(tǒng)會(huì)自動(dòng)屏蔽administrator用戶的登陸界面。如果忘記的密碼,此時(shí)可以在用戶登陸界面上按調(diào)出傳統(tǒng)登陸對(duì)話框,在用戶名對(duì)話框中輸入administrator權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施安全模式下的administrator在某些情況正常模式下的a

7、dministrator用戶被屏蔽,造成既使沒有設(shè)置administrator用戶密碼也不能登陸系統(tǒng),這時(shí)我們可以通過在計(jì)算機(jī)啟動(dòng)的過程中按F8鍵,然后選擇安全模式,在正常模下不能登陸的ADMINISTRATOR在這里就可以登錄,但前提是你沒有設(shè)置密碼。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施使用net命令 Net命令是一個(gè)DOS命令,必須在Windows nt以上系統(tǒng)的MS-DOS模式下運(yùn)行1)、重置管理員密碼 例如:net user luck 1234562)、提權(quán) 例如:net localgroup administrators luck /add3)、新建用戶 例如:net user

8、 luck 123456 /add權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施防范1.設(shè)置administrator密碼2.屏蔽安全模式3.屏蔽net命令權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施黑客攻擊:黑客入侵一般的完整的模式為:隱藏自身踩點(diǎn)掃描查點(diǎn)分析并入侵獲取權(quán)限提升權(quán)限擴(kuò)大范圍安裝后門清除日志。步驟1. 隱藏自己2.踩點(diǎn)或預(yù)攻擊探測(cè)3.采取攻擊行為 4. 清除痕跡權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施ABC禁用或徹底刪除Guest賬號(hào)限制不必要的用戶等關(guān)閉不必要的端口(這個(gè)是防止黑客有了guest權(quán)限后,通過端口或者服務(wù)來攻擊)權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施ABC在沒有

9、必要的情況下,最好不用Administrators中的用戶登陸。由于不可以從Administrators 組刪除 Administrator 帳戶,我們可以通過重命名或禁用該帳戶來提高計(jì)算機(jī)安全。將Administrator 帳戶設(shè)置為使用強(qiáng)密碼權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施Administrator賬戶漏洞:在沒有必要的情況下,最好不用Administrators中的用戶登陸。將Administrator 帳戶設(shè)置為使用強(qiáng)密碼由于不可以從Administrators 組刪除 Administrator 帳戶,我們可以通過重命名或禁用該帳戶來提高計(jì)算機(jī)安全。創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施通過Guest賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限:通過獲取對(duì)方網(wǎng)站密碼等,推測(cè)admin密碼,利用遠(yuǎn)程登錄端口或者攻擊ftp服務(wù)器等獲取高權(quán)限.措施:禁用或徹底刪除Guest賬號(hào)關(guān)閉不必要的端口(這個(gè)是防止黑客有了guest

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論