Windows权限管理分析.ppt
- 文档编号:1414336
- 上传时间:2022-10-22
- 格式:PPT
- 页数:23
- 大小:896.50KB
Windows权限管理分析.ppt
《Windows权限管理分析.ppt》由会员分享,可在线阅读,更多相关《Windows权限管理分析.ppt(23页珍藏版)》请在冰豆网上搜索。
,四川大学,我们毕业啦其实是答辩的标题地方,成员,指导老师,陈琳程晓虹陶钰,冯子亮,Windows系统权限管理分析信息系统安全,1权限,2六大用户组,3管理员权限,4黑客攻击,5防范措施,CONTANTS,权限,六大用户组,管理员权限,黑客攻击,防范措施,1,2,3,权限:
windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力。
windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。
作用:
利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有读取操作权限、Administrators组成员拥有读取+写入+删除操作权限等。
权限与权力:
“权利(Right)主要是针对用户而言的。
权力通常包含登录权力(LogonRight)和特权(Privilege)两种。
登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。
特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。
显然,权力与权限有本质上的区别。
权限,六大用户组,管理员权限,黑客攻击,防范措施,“,”,Windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。
同时,对用户权限的设置也是是基于用户和进程而言的,Windows里,用户被分成许多组,组和组之间都有不同的权限,并且一个组的用户和用户之间也可以有不同的权限。
权限,六大用户组,管理员权限,黑客攻击,防范措施,六大用户组,Admini-strators,Guests,SYSTEM组,PowerUsers,Everyone,Users,权限,管理员权限,防范措施,Users:
用户不能修改系统注册表设置、操作系统文件或程序文件。
可以创建本地组,但只能修改自己创建的本地组。
可以关闭工作站,但不能关闭服务器。
普通用户组,这个组的用户无法进行有意或无意的改动。
Users组是最安全的组,不允许成员修改操作系统的设置或用户资料。
Users组提供了一个最安全的程序运行环境。
六大用户组,黑客攻击,权限,管理员权限,防范措施,PowerUsers:
但PowerUsers不具有将自己添加到Administrators组的权限。
在权限设置中,这个组的权限是仅次于Administrators的,高级用户组,PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。
分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。
六大用户组,黑客攻击,权限,管理员权限,防范措施,Administrators:
管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。
分配给该组的默认权限允许对整个系统进行完全控制。
一般来说,应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。
六大用户组,黑客攻击,权限,管理员权限,防范措施,Guests:
来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。
六大用户组,黑客攻击,Everyone:
所有的用户,这个计算机上的所有用户都属于这个组。
权限,管理员权限,防范措施,SYSTEM组,这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来,也不允许任何用户的加入。
这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限。
六大用户组,黑客攻击,权限,六大用户组,管理员权限,黑客攻击,防范措施,权限获取1.利用administrator2.安全模式下的administrator3.使用net命令重置管理员密码-提权-新建用户,权限,六大用户组,管理员权限,黑客攻击,防范措施,利用administratoradministrator的用户名是安装完系统后自动生成的一个管理员的帐号,具有最高管理权限。
如果这个帐号没有设置密码,当再设置一个最高权限的用户名之后,系统会自动屏蔽administrator用户的登陆界面。
如果忘记的密码,此时可以在用户登陆界面上按调出传统登陆对话框,在用户名对话框中输入administrator,权限,六大用户组,管理员权限,黑客攻击,防范措施,安全模式下的administrator在某些情况正常模式下的administrator用户被屏蔽,造成既使没有设置administrator用户密码也不能登陆系统,这时我们可以通过在计算机启动的过程中按F8键,然后选择安全模式,在正常模下不能登陆的ADMINISTRATOR在这里就可以登录,但前提是你没有设置密码。
权限,六大用户组,管理员权限,黑客攻击,防范措施,使用net命令Net命令是一个DOS命令,必须在Windowsnt以上系统的MS-DOS模式下运行1)、重置管理员密码例如:
netuserluck1234562)、提权例如:
netlocalgroupadministratorsluck/add3)、新建用户例如:
netuserluck123456/add,权限,六大用户组,管理员权限,黑客攻击,防范措施,防范1.设置administrator密码2.屏蔽安全模式3.屏蔽net命令,权限,六大用户组,管理员权限,黑客攻击,防范措施,黑客攻击:
黑客入侵一般的完整的模式为:
隐藏自身踩点扫描查点分析并入侵获取权限提升权限扩大范围安装后门清除日志。
步骤1.隐藏自己2.踩点或预攻击探测3.采取攻击行为4.清除痕迹,权限,六大用户组,管理员权限,黑客攻击,防范措施,A,B,C,禁用或彻底删除Guest账号,限制不必要的用户等,关闭不必要的端口(这个是防止黑客有了guest权限后,通过端口或者服务来攻击),权限,六大用户组,管理员权限,黑客攻击,防范措施,A,B,C,在没有必要的情况下,最好不用Administrators中的用户登陆。
由于不可以从Administrators组删除Administrator帐户,我们可以通过重命名或禁用该帐户来提高计算机安全。
将Administrator帐户设置为使用强密码,权限,六大用户组,管理员权限,黑客攻击,防范措施,Administrator账户漏洞:
在没有必要的情况下,最好不用Administrators中的用户登陆。
将Administrator帐户设置为使用强密码由于不可以从Administrators组删除Administrator帐户,我们可以通过重命名或禁用该帐户来提高计算机安全。
创建一个没有管理员权限的Administrator帐户欺骗入侵者。
权限,六大用户组,管理员权限,黑客攻击,防范措施,通过Guest账号进一步获得管理员密码或者权限:
通过获取对方网站密码等,推测admin密码,利用远程登录端口或者攻击ftp服务器等获取高权限.措施:
禁用或彻底删除Guest账号关闭不必要的端口(这个是防止黑客有了guest权限后,通过端口或者服务来攻击),权限,六大用户组,管理员权限,黑客攻击,防范措施,其他防止方法:
限制不必要的用户禁止建立空连接建议给自己的系统打上补丁,微软那些补丁还是很有用的;安装必要的杀毒软件和防火墙。
一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。
THANKS,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 权限 管理 分析