账户的基本概念账户安全
账户风险与安全策略文件系统基础知识 Windows操作系统
文件系统安全
NTFS权限设置系统日志的分类日志分析
日志的审计方法
Windows安全主体
用户账户
本地用户
域用户
组账户
everyone
network组
计算机
服务
Windows账号信息存储(SAM:安全管理账号)
运行期锁定、存储格式加密
仅对system账号有权限,通过服务进行访问控制
>本地用户登录
●GINA( Graphical Identification and Authenticati)图形化识别和验证
●LSA( Local Security Authority)本地安全授权用
远程用户登录鉴别协议
●MB( Server Message Block)口令明文传输
●LM( LAN Manager)口令哈希传输,强度低
●nlm( NT LAN Manager)提高口令散列加密强度、挑战/响应机制
账户安全账户的风险与安全策略
>Windows系统访问控制-ACl(Access Control List,ACL)>安全描述符(SD)
安全标识符(SID)
访问控制项(ACE)
·访问控制列表(DACL、SACL)
>设置文件ACL
●ACE、DACL、SACL
SID查询:
windows系统安全策略
账户策略 1.密码策略 2.账户锁定策略
本地策略 1.审核策略 2.用户权限分配 3.安全选项
其他
1.Windows系统安全配置
安全配置前工作
账号安全设置
1.默认管理账号Administrator更名
设置好口令满足安全要求
2.账号安全设置--账号锁定策略
对应得口令暴力破解
账号权限控制--用户权限分配
关闭自动播放
*为方便用户而设计,U盘是否打开移动设备,然后就可以看到U盘里的所有文件
* 恶意代码借助移动设备存储介质传播的方式
AUTOKUN.INF文件的
远程访问控制
1.网络访问控制
永恒之蓝漏洞只要开启了windows防火墙就可避免网络大部分攻击
2.共享安全防护
net share
本地安全策略
服务运行安全设置
使用第三方安全增强软件