用戶管理與安全策略第一頁(yè)，共二十九頁(yè)。一、安全管理與管理基礎(chǔ):1.評(píng)價(jià)一個(gè)操作系統(tǒng)好壞的標(biāo)準(zhǔn)是什么?從以下幾方面:易用性、安全性、是否易于管理；第二頁(yè)，共二十九頁(yè)。1）隱藏文件或文件夾：把對(duì)象更改為隱藏的屬性；工具/文件夾選項(xiàng)/查看選項(xiàng)卡/勾選不顯示隱藏的文件或文件夾；2)隱藏顯示受保護(hù)的系統(tǒng)文件:工具/文件夾選項(xiàng)/查看選項(xiàng)卡下第三頁(yè)，共二十九頁(yè)。2．不要經(jīng)常以管理員的身份運(yùn)行計(jì)算機(jī)，為什么？因?yàn)楣芾韱T帳戶擁有最大的權(quán)限，在管理狀態(tài)下，系統(tǒng)受限程度最低，系統(tǒng)中各種程序都有較大的運(yùn)行權(quán)限，給病毒提供了可乘之機(jī)；第四頁(yè)，共二十九頁(yè)。特洛伊木馬“特洛伊木馬”（trojanhorse）簡(jiǎn)稱“木馬”，據(jù)說這個(gè)名稱來源于希臘神話《木馬屠城記》。古希臘有大軍圍攻特洛伊城，久久無法攻下。于是有人獻(xiàn)計(jì)制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品拖入城內(nèi)，全城飲酒狂歡。到午夜時(shí)分，全城軍民盡入夢(mèng)鄉(xiāng)，匿于木馬中的將士開秘門游繩而下，開啟城門及四處縱火，城外伏兵涌入，部隊(duì)里應(yīng)外合，焚屠特洛伊城。后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。第五頁(yè)，共二十九頁(yè)。完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序?！爸辛四抉R”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時(shí)你電腦上的各種文件、程序，以及在你電腦上使用的帳號(hào)、密碼就無安全可言了。第六頁(yè)，共二十九頁(yè)。如果以管理員身份登錄,較容易中木馬病毒.相反,如果以受限帳戶登錄,仍可以執(zhí)行日常任務(wù),同時(shí)又防止了計(jì)算機(jī)遭受不必要的損失．第七頁(yè)，共二十九頁(yè)。3．事件查看器：位置：控制面版/管理工具/事件查看器；顯示計(jì)算機(jī)上的程序、安全性、及系統(tǒng)事件的相關(guān)信息。如果系統(tǒng)出現(xiàn)問題，可通過事件查看器來快速找到問題所在；第八頁(yè)，共二十九頁(yè)。4.cookie管理

用戶上網(wǎng)時(shí)，由網(wǎng)站提供的用來記錄用戶帳戶，密碼、及其它個(gè)人信息的小文件；保存在本地計(jì)算機(jī)上．下次再登錄網(wǎng)站時(shí)，可被創(chuàng)建它的網(wǎng)站讀?。梢酝ㄟ^限制隱私和級(jí)別來禁止cookie存儲(chǔ)在本地計(jì)算機(jī)上；（internet屬性／隱私）第九頁(yè)，共二十九頁(yè)。多用戶管理：第十頁(yè)，共二十九頁(yè)。1．計(jì)算機(jī)管理員帳戶：管理員（administrator）帳戶擁有最大的權(quán)限，可以對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)更改，安裝程序和訪問計(jì)算機(jī)上的所在文件的人而設(shè)置的；第十一頁(yè)，共二十九頁(yè)。2．受限帳戶：擁有部分權(quán)限，可以更改帳戶圖標(biāo)，創(chuàng)建或者刪除其帳戶及密碼。訪問大多數(shù)程序，無法安裝軟件、硬件。不能更改帳戶名及其類型；第十二頁(yè)，共二十九頁(yè)。3．來賓帳戶（guest）：任何人都可以通過這個(gè)帳戶訪問電腦。它是默認(rèn)的帳戶沒有密碼。權(quán)限是最低的。一般管理員會(huì)把這個(gè)帳戶禁用。第十三頁(yè)，共二十九頁(yè)。新建帳戶：

方法一：我的電腦右鍵/管理/打開用戶和組/在用戶上右鍵選擇新用戶。默認(rèn)是受限帳戶．要升級(jí)為管理員：選擇帳戶右鍵屬性/添加到管理員組下面來；第十四頁(yè)，共二十九頁(yè)。另一種方法：開始/設(shè)置/控制面版/打開用戶帳戶：創(chuàng)建帳戶；如何更改帳戶類型：選擇帳戶/更改帳戶類型；第十五頁(yè)，共二十九頁(yè)。關(guān)于帳戶的其它設(shè)置：1.更改用戶登錄或注銷的方式？開始/控制面板/用戶帳戶下菜單設(shè)置；第十六頁(yè)，共二十九頁(yè)。2.禁止或激活帳戶？我的電腦右鍵/管理/打開用戶/選擇帳戶屬性/勾選“帳戶已停用”復(fù)選框來禁用帳戶；如果是取消該復(fù)選框就是激活；第十七頁(yè)，共二十九頁(yè)。操作題：新建一個(gè)管理員的帳戶，再新建一個(gè)受限帳戶；并把它們禁用然后刪除；第十八頁(yè)，共二十九頁(yè)。組管理：

計(jì)算機(jī)管理員組：具有對(duì)計(jì)算機(jī)的所有操作權(quán)限；備份操作組：組成員具有備份操作的權(quán)限；來賓用戶組：不需要密碼可登錄計(jì)算機(jī)，成員權(quán)限最低；超級(jí)用戶組（powerusers）:擁有大部分的管理權(quán)限；第十九頁(yè)，共二十九頁(yè)。Windowsxp提供了九個(gè)具有不同權(quán)限的組．用戶還可根據(jù)需要自己創(chuàng)建組．例如創(chuàng)建一個(gè)平面設(shè)計(jì)小組，要求里面的成員具有poweruser的權(quán)限．第二十頁(yè)，共二十九頁(yè)。策略設(shè)置：第二十一頁(yè)，共二十九頁(yè)。作用：可以設(shè)置密碼策略和用戶權(quán)限，還可以設(shè)置帳戶鎖定策略；本地安全策略工具位于：控制面版/管理工具/本地安全策略；第二十二頁(yè)，共二十九頁(yè)。密碼是否要符合復(fù)雜性的要求？密碼最少位數(shù)密碼的最長(zhǎng)存留日期密碼最短存留日期強(qiáng)制密碼歷史第二十三頁(yè)，共二十九頁(yè)。復(fù)雜密碼包含條件:

密碼不包含全部或部分帳戶名;長(zhǎng)度至少為6個(gè)字符;包含以下四個(gè)類別中的三個(gè)字母(英文大寫字母,英文小寫字母,10個(gè)基本數(shù)字和非字母字符)第二十四頁(yè)，共二十九頁(yè)。帳戶鎖定策略：１）帳戶鎖定的閾值；設(shè)置幾次無效登錄后，帳戶鎖定．鎖定時(shí)間復(fù)位帳戶鎖定計(jì)數(shù)器時(shí)間第二十五頁(yè)，共二十九頁(yè)。本地策略：

1、用戶權(quán)限指派：可以通過添加用戶來指派權(quán)限?；騽h除用戶來取消其權(quán)限；2、安全選項(xiàng)：禁止或激活管理員帳戶、禁止或激活來賓帳戶、禁止或者說允許使用空白密碼帳戶的設(shè)置、對(duì)帳戶重命名；第二十六頁(yè)，共二十九頁(yè)。系統(tǒng)防火墻指充當(dāng)網(wǎng)絡(luò)與外部世界之間的過濾設(shè)備的安全系統(tǒng)，可監(jiān)視通過其路徑的的所有通信內(nèi)容，使系統(tǒng)更為安全．第二十七頁(yè)，共二十九頁(yè)。設(shè)置防火墻：?jiǎn)⒂梅阑饓Γ嚎刂泼姘?網(wǎng)絡(luò)連接/高級(jí)；防火墻的作用：可監(jiān)視通過其路徑的所有通信內(nèi)容，檢查所處理的每個(gè)消息源和目標(biāo)地址，充當(dāng)網(wǎng)絡(luò)與外部連接世界連接的過濾設(shè)備的安全系統(tǒng)；用來限制本地電腦接受不良信息。第二十八頁(yè)，共二十九頁(yè)。內(nèi)容總結(jié)用戶管理與安全策略。一、安全管理與管理基礎(chǔ):。1）隱藏文件或文件夾：把對(duì)象更改為隱藏的屬性。完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。如果以管理員身份登錄,較容易中木馬病毒.相反,如果以受限帳戶登錄,仍可以執(zhí)行日常任務(wù),同時(shí)又防止了計(jì)算機(jī)遭受不必要的損失．。保存在本地計(jì)算機(jī)上．下次再登錄網(wǎng)站時(shí)，可被創(chuàng)建它的網(wǎng)站讀?。?．計(jì)算機(jī)管理員帳戶：管