Windows系统安全综述

最新推荐文章于 2024-09-22 11:24:01 发布
最新推荐文章于 2024-09-22 11:24:01 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 大数据与网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqc_CSDN/article/details/80889890
版权

Windows系统安全综述

账户分类及概述

用户账户

  • 不同的用户身份拥有不同的权限
  • 每个用户包含一个名称和一个密码
  • 用户账户拥有唯一的安全标识符
在服务器管理器中管理用户
  • 创建用户
  • 为用户重置密码
  • 重命名用户名
  • 启用,禁用,删除用户账户
  • 为用户设置权限
通过进程与服务区分各内置用户账户的作用
  • 与使用者关联的用户账户
    • Administrator(管理员用户)
    • Guest(来宾用户)
  • 与Windows组件关联的用户账户
    • SYSTEM(本地系统)
    • SYSTEM SERVICE(本地服务)
    • NETWORK SERVICE(网络服务)

组账户

  • 组是一些用户的集合
  • 组内的用户自动具备组所设置的权限
在服务器管理其中管理组
  • 新建组
  • 向组内添加成员
  • 重命名组
  • 删除组
需要人为添加成员的内置组
  • Administrator
  • Guests
  • Power User
  • Users(标准用户)
动态包含成员的内置组
  • Interactive(动态包含在本地登陆的用户)
  • Authenticated Users(动态包含通过验证的用户,不包含来宾用户)
  • Everyone(包含任何用户,设置开放的权限是经常使用)

克隆账户以及账户超级隐藏

  1. 在添加用户时在要添加的用户名后边多加一个 $ 符号(表示隐藏)

    net user test$ /add

    通过这种方式创建的用户直接使用命令行的net user命令是无法查看到的,但是可以通过计算机管理界面查看到存在该账户

  2. 通过修改注册表中的信息来达到完全隐藏账户的

    1. 新建一个常规的隐藏账户(test$)
    2. 打开注册表,找到HKEY_LOCAL_MACHINE下的SAM,右键为其赋予权限之后展开
    3. 将Administrator的权限导出,同时将test$账户的权限和用户信息注册表导出
    4. 打开导出的Administrator和test 的 权 限 注 册 表 , 用 A d m i n i s t r a t o r 中 的 F 的 值 代 替 t e s t 的权限注册表,用Administrator中的F的值代替test AdministratorFtest中的F的值
    5. 删除之前创建的test$用户
    6. 运行之前导出的test 的 注 册 表 和 t e s t 的注册表和test test权限的注册表
    7. 完成完全隐藏用户的创建(只能通过注册表来查找到)

NTFS文件系统及权限应用

NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。
NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。

  • 提高磁盘读写性能
  • 可靠性
    • 加密文件系统
    • 访问控制列表
  • 磁盘利用率
    • 压缩

EFS加密

为了提高文件的安全性,微软在Windows中针对NTFS引入了EFS加密技术。EFS加密操作简单,对加密文件的用户也是透明的,文件加密后不必再试用期手动解密,只有加密则才能打开加密文件。

EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件,。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器

EFS加密最简单的办法就是在目标对象上点击鼠标右键,选择“属性”,打开属性对话框,然后在常规选项卡上点击“高级”按钮,打开高级属性对话框,选中“加密内容以便保护数据”这个选项,反之解密。

服务

service可以分为两个大类,服务应用程序和驱动服务。

  • 服务应用程序指遵照Service Control Manager 2接口要求的,能在系统启动时自动启动的用户能够通过服务控制面板控制的那些没有用户登录也能够运行的程序。

  • 驱动服务一般指设备驱动程序协议等应用于底层设备驱动的服务

病毒及防范

计算机病毒

定义

编制或者在计算机程序中插入的,破坏技术啊你功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码

特点
  • 非授权执行
  • 隐蔽性
  • 传染性
  • 潜伏性
  • 破坏性
  • 可触发性
分类
  • 文件型
  • 引导扇区型
  • 宏病毒
  • VBS脚本病毒
  • 蠕虫

脚本病毒

  • 通常与网页相结合,将恶意的破坏性代码内嵌在网页中
  • 利用asp,htm,html,vbs,js类型的文件进行传播
  • 基于VB Script和Java Script脚本语言
  • 由Windows脚本宿主解释执行(也具有跨平台的特性)
特点

  • 隐蔽性强

    浏览网页,电子邮件中的病毒可以具有双拓展名

  • 传播性广

    可以自我复制,不依赖于其他文件就可以直接解释执行

  • 病毒变种多

    只需要对源码稍加修改,就可以制造出新的变种病毒

计算机木马

定义

一个包含在合法程序中的非法程序

特征
  • 未经许可即获得计算机的使用权
  • 程序容量小,执行时不会占用太多资源
  • 执行后很难停止
  • 执行时不会在系统中显示出来
  • 执行一次后会驻留在系统中,可以自动加载运行
  • 自动变更文件名
  • 作为驻留程序隐藏在系统内部
  • 分为客户端和服务端
危害

文件操作,修改注册表,窃取密码,系统操控

兜里有糖心里不慌
关注
专栏目录
Windows系统安全小结
Mi1k7ea
12-05 3229
本文不定期更新,将阶段性的总结记录到博客中,方便以后查看~ Windows用户相关命令及隐藏用户: 查看所有用户:net users 查看指定用户user1:net user user1 添加指定用户user1:net user user1 password1 /add 删除指定用户user1:net user user1 /del 简单地隐藏用户: 添加隐藏用户test(在账户名后
网络安全入门学习第七课——windows操作系统基础
p36273的博客
05-19 1297
打开控制面板->系统安全->事件查看器本质上是数据库:发生什么–什么时间–与谁有关–是否系统相关–访问什么资源共有五种事件级别:所有的事件必须只能拥有其中的一种事件级别成功的审核安全访问尝试,主要指安全性日志,所有的成功登录系统都会被记录为成功审核事件。
系统架构笔记-4-信息安全技术基础知识
最新发布
HL_LOVE_C的博客
09-22 1329
用于为发送的报文生成一个非常小的摘要信息,这个摘要信息保证原报文的完整性。即原报文只要有一位被改变,则摘要信息就会不匹配,所以是用于防止篡改。
windows系统安全性(中篇)
weixin_33946020的博客
05-05 905
一、写在前面的话在上篇中介绍了win10-1709版本,对勒索病毒攻击的445端口进行了简单的渗透测试,这与微软公布的win10未受到攻击的情况相符。由于现在大众对win7的认可度和接受度较高,用户数量庞大,基于之前对win7系统成功进行渗透测试,本次会对win7以及主流杀毒软件的防护效果进行简单测试。二、实验测试环境渗透机:Kali Linux-201...
Windows系统安全
moRickyer的博客
07-28 1076
通过lusrmgr.msc打开账户相关命令之netuser​查看账户abc的详细信息​创建(空密码)[删除]账户​创建普通账户abc,密码123​把abc加入[退出]管理员组​启用[停用]账户abcyes[no]​新建[删除]组adminwhoami​whoami​whoami/all所有信息建立隐藏用户​在建立用户账户时,如果在用户名后面加上符号,就可以建立一个简单的隐藏账户,如"test"...
windows操作系统安全
12-15
中科院计算机所培训中心,安全培训教程,专门针对于windows操作系统安全部分的!
windows系统安全性(上篇)
weixin_33688840的博客
05-02 1037
一、写在前面的话最近勒索病毒让大家谈“毒”色变,好像上网都不敢上了,于是就有了这篇文章,对比一下windows不同版本操作系统安全性,本次对win10进行安全渗透测试。二、实验测试环境渗透机:Kali Linux-2018.2 (192.168.64.130)靶机:windows10 1709 (192.168.64.129)实验在VM...
"网络信息安全:Unix、Linux、Windows系统安全综述
《网络信息安全》第二卷 第五章 操作系统安全综合文档详细探讨了当前广泛使用的Unix、Linux、WindowsNT和Windows2000等操作系统平台存在的安全漏洞问题。这些安全漏洞如果不及时了解并采取相应的对策和预防措施,就...
Windows系统安全初步探索
01-07
Windows系统安全初步探索
智能化会议系统综述.pdf
11-11
功放设备则需要有高效的散热系统和多重保护机制,确保在长时间运行中的稳定性和安全性。 总体而言,智能化会议系统整合了先进的音频处理技术、灵活的控制方式以及专业的音响设备,旨在创建一个集高效沟通、高清展示...
操作系统安全-系统漏洞与安全措施的综述
本文主要讨论了操作系统安全方面的内容,包括系统漏洞、Windows系统安全模型、Windows注册表安全Windows帐号与密码、Windows 2000安全策略以及Windows系统的其他安全措施。 首先,系统漏洞指的是计算机系统中存在...
操作系统安全概述windows安全漏洞
10-21
操作系统安全概述windows安全漏洞
Windows安全机制分析
10-23
Windows各版本操作系统安全机制的分析
物流管理系统文献综述(20210808210530).pdf
08-11
物流管理系统是现代企业管理与运作的重要组成部分,其文献综述主要涉及物流系统的发展历程、关键技术、应用平台以及未来的发展趋势等多个方面。通过对物流管理系统的文献综述,我们可以了解到物流管理的技术演进、...
Windows 系统安全分析
Sunny
01-18 1325
为什么会存在安全缺陷系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞在某些情况下又称之为“安全缺陷”,如果当系统漏洞被恶意利用,就会造成信息泄漏、数据安全受到威胁、用户权限被篡改等后果。而对普通用户来说,系统漏洞在特定条件下可能会造成不明原因的死机和丢失文件等现象。漏洞的产生大致可分为以下两类:① 在程序编写
信息安全概论----操作系统安全
weixin_43939527的博客
04-16 4090
一、操作系统安全概要 操作系统面临的安全威胁 操作系统安全是整个系统安全的基础 任何想象中的、脱离操作系统的应用软件的高安全性,就如同幻想在沙滩上建立坚不可摧的堡垒一样,毫无根基可言 没有安全的操作系统支持,网络安全也毫无根基可言 保密性威胁(confidentiality) 完整性威胁(integrity) 可用性威胁(availability) 拒绝服务攻击,对可用性造成威胁的安全问题 ...
Windows系统安全配置方法
coolcat's Blog
01-25 3768
我逛了许多论坛,入了许多QQ群,发现很多朋友总喜欢谈论入侵呀攻击呀之类的话题。呵呵……我就想问问这些朋友--你的电脑安全吗?你安全了吗(真的值得怀疑)?        朋友!没有一个安全的环境你什么也做不了的!!       电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些
Windows工作站安全的若干原则
hwman的专栏
10-27 1190
我总结的几条原则,经过我们办公室多人采纳,效果还是明显的: 1 备份原则。勤做备份,是安全的最后一道防线。目前几乎没有一种方法能绝对保证你的安全。重要指数:***** 2 一定要改掉使用管理员(包括administrator和自己创建的管理员账号)账号上网冲浪的习惯。创建一个受限账号,你要冲浪的时候先登录这个账号。重要指数:***** 3 将启动分区和系统分区格式化为 NTFS。重要指数:****
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值