2018/11/8
11
6.1.4 利用注册表提高Windows XP系统的安全
3．通过修改WindowsXP注册表提高系统的安全性 （1）修改注册表的访问权限 （2）让文件彻底隐藏 （3）禁止使用控制面板 请参照教材P105介绍进行操作
2018/11/8
12
6.1.5 本地安全的账户策略
启动策略管理的命令：Gpedit.msc
2018/11/8
13
帐户策略
•密码策略
•Kerberos策略(针对Server系列) •帐户锁定策略
2018/11/8
14
密码复杂性要求
如果启用此策略，密码必须符合下列最低要求:
•不能包含用户的帐户名，不能包含用户姓名中超过两个 连续字符的部分 •至少有六个字符长 •包含以下四类字符中的三类字符: •英文大写字母(A 到 Z) •英文小写字母(a 到 z) •10 个基本数字(0 到 9) •非字母字符(例如 !、$、#、%)
2018/11/8
15
本地策略
•审核策略：确定是否将安全事件记录到计算机上的安全日志 中。同时也确定是否记录登录成功或登录失败，或二者都记 录。（“安全”日志是事件查看器的一部分。） •用户权利指派：确定哪些用户或组具有登录计算机的权利或 特权。 •安全选项：启用或禁用计算机的安全设置，例如数据的数字 信号、Administrator和Guest的帐户名、软盘驱动器和光盘 的访问、驱动程序的安装以及登录提示。
在用户登录Windows XP时，其信息从HKEY_USERS中相应的
项拷贝到HKEY_CURRENT_USER中。
2018/11/8 10
6.1.4 利用注册表提高Windows XP系统的安全
2．WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_LOCAL_MACHINE 包含针对该计算机（对于任何用户）的配置信息。 HKEY_USERS 包含计算机上所有用户的配置文件的根目录。 HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌 面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU）， 应用程序配置和其他有关当用户的Windows XP中文版的安装的 信息。
4．批处理登录
2018/11/8
2
6.1.2 Windows XP的屏幕保护机制
2018/11/8
3
6.1.3 Windows XP的文件保护机制
1．WFP 的工作原理 WFP 把某些文件认为是非常重要的系统文件。在Windows XP 刚装好后，系统会自动备份这些文件到一个专门的叫做 dllcache 的文件夹，这个dllcache 文件夹的位置默认保存在 %SYSTEMROOT%\system32\dllcache目录下。
第6章 计算机操作系统的安全与配置
本章要点：
WindowsXP的安全性
Unix系统的安全性
Linux系统的安全性
2018/11/8
1
6.1 WindowsXP操作系统的安全性
6.1.1 WindowsXP的登录机制 1．交互式登录 （1）本地用户账号
（2）域用户账号
2．网络登录 3．服务登录
2．WindowsXP系统注册表的结构 Windows XP注册表共有5个根键。 HKEY_CLASSES_ROOT 此处存储的信息可以确保当使用Windows资源管理器打开文件 时，将使用正确的应用程序打开对应的文件类型。
HKEY_CURRENT_USER
包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色 和“控制面板”设置存储在此处。该信息被称为用户配置文件。
由于注册表的复杂性，用户在改动过程中难免出错，如果简单地 将其它计算机上的注册表复制过来，可能会造成非常严重的后果。
2018/11/8
8
6.1.4 利用注册表提高Windows XP系统的安全
2．WindowsXP系统注册表的结构
2018/11/8
9
6.1.4 利用注册表提高Windows XP系统的安全
2018/11/8 7
6.1.4 利用注册表提高Windows XP系统的安全
1．注册表受到损坏的主要原因 （4）当用户经常安装和删除字体时，可能会产生字体错误。可 能造成文件内容根本无法显示。 （5）硬件设备改变或者硬件失败。如计算机受到病毒侵害、自 身有问题或用电故障等。
（6）用户手动改变注册表导致注册表受损也是一个重要原因。
2018/11/8
6
6.1.4 利用注册表提高Windows XP系统的安全
1．注册表受到损坏的主要原因 （1）用户反复添加或更新驱动程序时，多次操作造成失误，或 添加的程序本身存在问题，安装应用程序的过程中注册表中添加 了不正确的项。 （2）驱动程序不兼容。计算机外设的多样性使得一些不熟悉设 备性能的用户将不配套的设备安装在一起，尤其是一些用户在更 新驱动时一味追求最新、最高端，却忽略了设备的兼容性。当操 作系统中安装了不能兼容的驱动程序时，就会出现问题。 （3）通过“控制面板”的“添加/删除程序”添加程序时，由于 应用程序自身的反安装பைடு நூலகம்性，或采用第三方软件卸载自己无法卸 载的系统自带程序时，都可能会对注册表造成损坏。另外，删除 程序、辅助文件、数据文件和反安装程序也可能会误删注册表中 的参数项。
在编录文件中查找文件签名，以确定新文件的版本是否正确。
WFP 功能提供的第二种保护机制是系统文件检查器 (Sfc.exe) 工 具。图形界面模式安装结束时，系统文件检查器工具对所有受保
护的文件进行扫描，确保使用无人参与安装过程安装的程序没有
对它们进行修改。
2018/11/8 5
6.1.4 利用注册表提高Windows XP系统的安全
2018/11/8
4
6.1.3 Windows XP的文件保护机制
2．WFP (Windows File Protection)功能的工作方式 WFP 功能使用两种机制为系统文件提供保护。 第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目 录更改通知后，就会触发这种保护机制。WFP 收到这一通知后， 就会确定更改了哪个文件。如果此文件是受保护的文件，WFP 将
注册表实质上是一个庞大的数据库,用来存储计算机软硬件的 各种配置信息.内容主要包含几个方面:软硬件的有关配置和状态信 息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计 算机整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬
件的描述、状态和属性;计算机性能记录和底层的系统状态信息以
及各类其他数据.