操作系统安全与实操部分笔记

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量703 收藏 4
点赞数 7
文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78677624/article/details/138058420
版权

SID(Security Identifier)

1,唯一,每个用户,组和计算机账户;由一个32个字符的数字或字母组成字符串;用于身份认证;

2,打开 cmd,输入 “whoami /user”或使用”net user”查看系统中所有用户的SID;

3,(1)S表示是SID

(2)修订版本号(Revision);

(3)标识颁发机构(Authority);

(4)子机构(SubAuthority),表示用户或组的相对标识符;

S-1-5-21-XXXXX-XXXXX-XXXXXX-XXXXXX

注册表

数据库,用于存储系统和应用程序的配置信息,关于计算机硬件、软件、用户偏好和系统设置等方面的信息;

注册表由多个层次的键(key)值(value)组成,每个键类似于一个文件夹,用于组织和存储相关的信息,键下是具体数据项(字符串、数值、二进制等)

HKEY_CLASSES_ROOT:存储与文件关联和文件类型相关的信息;

HKEY_CURRENT_USER:存储当前登录用户配置信息,包括桌面、浏览器设置等;

HKEY_LOCAL_MACHINE:存储计算的系统配置信息,包括硬件和软件设置;

HKEY_USERS:存储用户的配置信息,包括默认用户配置和特定的配置;

HKEY_CURRENT_CONFIG:存储当前硬件配置信息,包括设备驱动程序和硬件设置;

DOS指令管理账户与组

1,net user命令

(1)net user 用户名 密码 /add

(2)net user 用户名 /delete

(3)net user 用户名 新密码

(4)net user

(5)net user 用户名 /active:yes (激活用户账户)

(6)net user 用户名 /active:no (禁用账户)

(7)net user 用户名 /expires:日期 (设置密码过期时间)【/expire:3 (3天后过期)】

【/expire:never】

【/expire:yes】

(8)net localgroup (查看哪些组用户)

(9)net localgroup 组名 用户名 /add

(10)net localgroup 组名 用户名 /delete

(11)net localgroup 组名 /add

(12)net localgroup 组名 /delete

(13)net localgroup 组名 /comment(/description)

(14)####### net localgroup 组名 /password

(15)###### net localgroup 组名 /active:yes (激活)

                                                                       you only live once!!

Stars-yolo
关注
操作系统-操作系统安全与保护.pdf
06-22
1 第七章 操作系统安全与保护 计算机和操作系统 面临的安全威胁 安全操作系统的设计原则 硬件和软件安全机制 访问控制矩阵 恶意程序威胁 加密机制 2 计算机系统的脆弱 ‹数据可访问及随意修改。 ‹存储数据密度高,存储介质易损坏。 ‹电磁波易泄漏和被干扰。 ‹通信网络易被攻击、破坏、泄密。 安全问题的两种类型 ‹意外性安全:由于软件或硬件故障、自然灾害或人 为失误造成的安全问题。 ‹恶意性安全:未经许可,对敏感数据的读取、破坏 或使系统服务失效。 计算机系统面临的威胁 3 ‹数据意外丢失: ¾由于灾难、硬件或软件故障、人的失误造成数据 丢失。备份,且放在离数据源远的地点。 ‹恶意程序: ¾病毒,蠕虫,木马,炸弹,后门等 ‹入侵者:消极入侵者和恶意的积极入侵者 ¾非技术人员的偶然窥视或浏览 ¾内行入侵者的窥视 ¾明确的偷窃企图 ¾商业或军事间谍活动 设计安全对策时要考虑是哪一类入侵者 计算机系统面临的威胁 4 1、系统设计必须公开。 2、不可访问应该是缺省属性。 3、检查文件的当前权限,而不只是在打开文件时检查权限。 4、给每个进程赋予一个最小的可能权限。 5、保护机制应简单一致,并嵌入
国产操作系统学习过程中的操作实施
idhsjsj的博客
06-16 607
等命令查看系统资源占用情况和进程状态,除了基本命令的学习,我还参与了项目部署的实践。我参加了《国产操作系统》课程的学习,旨在深入理解和掌握国产操作系统的基本原理和实际应用,为未来的工作打下坚实的基础。总之,《国产操作系统》课程的学习让我收获颇丰,不仅提升了我的专业技能和综合素质,也让我对未来充满了信心和期待。这些技能和经验将对我未来的学习和工作产生积极的影响。3.创建/data/httpd/html、/data/mysql、/data/images、/data/test/1、/data/test/2目录。
操作系统安全性实训
@MIKE小助手
06-16 2684
步骤: (1)删除不再使用的帐户,禁用guest帐户。 (2)启用帐户策略,设置密码策略,使得密码必须符合复杂性要求,长 度必须大于8,最长存留期为1个月等;为已存在的用户设置密码, 设置一个简单密码,观察结果;再次设置一个复杂密码,观察结果。 设置帐户锁定,使帐户经3次无效登录后被锁定。切换用户,登 录,输入错误密码,观察结果。 ①启用帐户策略,设置密码策略,使得密码必须符合复杂性要求,长 度必须大于8,最长存留期为1个月等 ②为已存在的用户设置密码,设置一个简单密码,观察结果: 此时设置密码为简单密码1
Linux——系统安全及应用(理论干货+实操演示)
qq_48191100的博客
11-03 1333
目录前言一、账号安全控制1.1 基本安全措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史、自动注销1.2 用户切换与提权1.2.1 su 命令 —— 切换用户1.2.2 PAM 安全认证1.2.2 sudo 命令 —— 提升执行权限二、系统引导和登录控制2.1 开关机安全控制2.1.1 调整 BIOS 引导设置2.1.2 限制更改 GRUB 引导参数2.2 终端及登录控制2.2.1 禁止 root 用户登录 前言 作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的
操作系统安全实验
qq_43840665的博客
04-17 3916
缓冲区溢出与数据执行保护DEP实验 实验环境 虚拟机:VirtualBox 6.1.30 操作系统:Ubuntu21.04 主机OS:Microsoft Windows10 实验要求 在关闭数据执行保护机制下,在Linux系统平台上实现缓冲区溢出攻击 开启数据执行保护机制,运行一样的溢出攻击代码,比较实验现象 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令
Windows操作系统安全实验
akyyz67的博客
11-20 1106
在Windows XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:用加密软件EPS加密硬盘数据 任务三:启用审核与日志查看 任务四:启用安全策略与安全模块
【网络安全】Windows系统安全实验
m0_53700832的博客
02-23 6328
单击“打开”按钮,在弹出的窗口中,根据计算机准备配置成的安全级别,选择一个安全模板将其导入。打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略”—“安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将路径删除。(2)单击工具栏上的“控制台”,在弹出的菜单中选择“添加/删除管理单元”,单击“添加”,在弹出的窗口中分别选择“安全模板”、“安全配置和分析”,单击“添加”按钮后,关闭窗口,并单击“确定”按钮。
江苏最牛机构兴国计算机实操课件及笔记
04-17
3. **操作系统实操**:Windows、Linux等操作系统的基本操作、管理和维护技巧。 4. **数据库管理**:MySQL、SQL Server等数据库的使用方法、查询语句编写以及数据管理实践。 5. **网络技术**:TCP/IP协议、网络安全、...
---:零基础入门推荐系统是天池大赛推出的新人学习赛。本笔记主要记录一个机器学习新手参考推荐系统的实现步骤,完成一个新闻推荐系统的实操笔记
03-11
"系统开源"标签表明,比赛可能提供了开源的推荐系统框架或代码,这为学习者提供了直接操作和学习的资源。开源项目通常包含详细的文档和示例,有助于快速上手,并且可以借鉴社区中的最佳实践,加速学习进程。 总之,...
操作系统安全,完整扫描版
03-12
《教育部高职高专电子信息类专业教学指导委员会规划教材:操作系统安全》性在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的。《教育部高职高专电子信息类专业教学指导委员会规划教材:操作系统安全》全面介绍了操作系统安全的基本理论和关键技术,包括安全操作系统的研究发展历程、安全策略、安全模型和安全机制、安全体系结构、知名安全操作系统介绍、安全操作系统测评以及安全操作系统的应用等,同时注重理论联系实际,重点介绍了当前主流操作系统安全设置和安全管理及安全增强技术。   《教育部高职高专电子信息类专业教学指导委员会规划教材:操作系统安全》可作为高职高专信息安全专业、计算机相关专业学生的教材,也可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书。同时,也可作为计算机信息安全职业培训的教材。
华硕 P453 笔记本BIOS升级实操.docx
01-26
BIOS 升级的优势包括免费获取新功能,修复已知 Bug,提高系统的稳定性和安全性。但是,BIOS 升级也存在一定的风险,如升级失败,导致系统崩溃等。因此,需要小心操作,备份重要数据,了解升级的风险和注意事项。 ...
ThinAPP实操笔记之二:使用ThinAPP将应用程序打包[汇编].pdf
10-12
ThinAPP,全称为VMware ThinApp,是一款强大的应用程序虚拟化工具,它允许用户将应用程序封装成独立的可执行文件或MSI安装包,无需安装在操作系统核心层,从而实现应用程序的隔离和并行运行,减少了应用程序间的冲突...
局域网实操技能学习笔记
shengyin714959的博客
07-28 22
局域网属于计算机网络中的一种,具有计算机网络的性能,有自己的特点和类型。随着网络技术的不断发展,网络设备的价格不断降低,性能不断提高,为局域网的发展提供了良好的物质基础;同时现代社会对信息资源的需求,也促使局域网技术迅猛发展。在计算机网络发展过程中,局域网技术占据非常重要的地位。1972年,Bell(贝尔)公司提出了两种环型局域网技术。1975年,美国Xerox公司推出了Ethernet(以太网),它的问世是局域网发展历史上的里程碑。1980年,DEC、Inter和Xerox(DIX)共同制定了10Mb/s
windows安全配置实验手册
m0_59598029的博客
04-29 862
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…打开“运行”,输入“mmc”进入系统控制台,进入“文件”“添加/删除管理单元”,添加“安全模板”和“安全配置和分析”,如图8所示。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 564
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 468
CSRF 漏洞从初识到挖掘全流程笔记合集
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
源泉的小广场
10-04 1079
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1050
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值