操作系统的安全
- 格式:pptx
- 大小:2.84 MB
- 文档页数:26


一、 Windows 10是微软推出的最新操作系统,通过改进架构,在安全方面有很大的提升。请说明Windows 10如何提供一系列的综合性防护功能,以抵御最新的安全威胁?
答:①Windows Hello
Windows Hello借助生物特征识别替代传统密码,将在你登陆Windows 10和微软在线服务时为你提供企业级的安全保护。只需要使用你的指纹或扫描你的面部,Windows就能够识别独一无二的你,让你以快速、安全和无密码的方式登录。
② Microsoft Edge
从一开始,Microsoft Edge就被设计成有史以来最安全的浏览器,它使用更高级的沙盒技术(sandboxing technology),在线上浏览过程中,将你的个人信息、数据以及Windows隔离开。
③ SmartScreen
微软SmartScreen将帮助你在使用Microsoft Edge的时候,避开那些试图窃取你身份和个人信息的钓鱼网站。任意一个你访问的网站,微软SmartScreen都将检测它的信誉,并且屏蔽掉其中的恶意页面。在一个云端应用的帮助下,通过对每年发布在互联网上数十亿应用进行连续不断的信誉评估,SmartScreen能够帮助你及时拦截那些社交网站产生的恶意软件。
④ Windows Defender
Windows Defender将提供你所需要的安全防护,并处于不断更新中,以应对不断变化的病毒威胁,它将在第一时间快速检测、识别,以保护你的设备免受恶意软件的威胁。利用云计算的高度可拓展性和空间分布式后端服务,Windows Defender能够在数百毫秒内,利用云端数十亿设备的数据,对恶意软件进行快速的分析并且报告给用户。
⑤家庭功能
微软家庭功能是Windows安全体系中的一部分,它通过屏蔽成人网站的方式为你的孩子营造一个更加安全的网络环境,将帮助你的孩子培养良好的PC使用习惯,阻止那些具有年龄限制的应用和游戏,并且为你提供孩子们在数字世界的活动报告。在Windows 10上,你将能够更加放心的让孩子们探索属于他们的数字世界,二不再需要担心他们沉迷于网络上的那些不良内容。
任务一 操作系统的安全与维护
说 课
哈尔滨市旅游职业学校
牛 玺
2010-04
1 项目九 网络的维护与使用技巧
任务一 操作系统的安全与维护 说课
课前系统部分
一、设计思想
本节课在教学设计中以《新课改》要求为总指导思想,利用“建构主义”学习论设计学习方式,精选终身学习所必备的基础知识与技能,利用多媒体教学、设计情境等多种教学手段与方式激发学生学习兴趣,形成积极主动的学习态度,充分调动和发挥学生学习的主体性与多样化,促进学生在教师指导下主动、富有个性地学习。
二、情况分析
教材分析
生活在当今的信息时代,人们在享受信息技术带来极大方便的同时,也面临着一个更为严重的信息安全问题,企业里存放在服务器上的数据可能因为天灾、人祸的因素丢失,如台风、火灾、地震、文件不小心删除、文件被恶意删除、病毒感染、硬盘故障等。这些都会造成无法弥补的损失。这就需要平时注意网络安全保护,尽量避免以外发生,使公司的业务能正常运转。对于学生来讲掌握这方面的知识非常有必要。
学情分析
1、本教材适用于计算机专业高二学年学生,学生思维活跃、擅于思考、语言表达能力强、经过积极调动,能够主动参与学习活动。
2、计算机网络专业高一学年学习过《计算机基础知识》,了解与掌握一些计算机网络方面的基础知识,具有初级知识结构,适于探究式学习。
3、学生学习习惯与学习方法还需养成与指导,学习过程应给于适当督促与组织。
4、学生可扩展性知识少,应提前进行教学准备。
三、教学目标的设定
知识与技能:
操作一 Guest和Administrator账户的设置
操作二 用户安全设置
操作三 系统安全设置
操作四 IP安全性设置
过程与方法:
1、分组合作式学习,相互促进,共同成长。
2、情境导入,激发学生学习兴趣。
3、设计讨论,整理资料、主题发言调动学习主动性。
4、多媒体教学,形象直观建立感性认识
5、总结与归纳进行分析与综合,建立知识结构,构建生活经验。
计算机网络操作系统的安全
摘 要
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
关键词:网络操作系统安全;防火墙;防范
1 目 录
中文摘要 ................................................................. I
1 绪论 .................................................................. 1
2 计算机网络操作系统安全的概念 .......................................... 1
2.1 网络安全的内容 .................................................... 2
2.2 网络安全的目标 .................................................... 2
3 计算机网络安全现状 .................................................... 3
3.1 网络资源的共享性 .................................................. 3
3.2 网络的开放性 ...................................................... 3
3.3 网络操作系统的漏洞 ................................................ 3
+ + + + + + + + + + + + + + + + + + + +
_ 操作系统安全简论一w.nd。ws NT操作系统安全(五) 专三37当Windows NT系统管理员远 程向域内增加帐号的时候.管理员所在 主机名以明文方式跟随在被增加帐号密文口令之 后。远程增加帐号时的缺省口令是管理员所在主 机名本身。利用这个信息 可以获取管理员目前 使用的用户会话密钥 该密钥被管理员用于加密  ̄iJPDC的数据传输 包括更改的口令信息。对于 LanManager Version l,这个用户会话密钥是 WindowsNT口令的单向Hash函数.因此.除非 系统管理员更改自己的口令 该会话密钥始终有 效。对于LanManagerVersion 2.这个用户会话 密钥是基于随机数据的 并且每次连接都会重新 创建 因此仅仅在当前会话中有效。 对策:NTLM(所有版本):所有帐号更改操 作都在PDC上完成.或者经由安全信道远程更 新。如果上述要求无法满足.应该在每次远程更 新帐号前后强制产生新的用户会话密钥。NTLM vl:在PDC上更改administrator口令。NTLM v2: 按如下步骤切断后重新连接远程主机终止一切 存在到PDC连接的应用程序、服务等等 输入 net nse 观察当前连接。如果存在一个到 \ \PDc\ipc 的连接.用 netuse\\mypdc \ipc¥/del 切断它。 日 j 38 WinNT/2000中的SNMP协议允许管理员从远程管理网络设备。这是 通过创建注册表设置(HKEY-LOCAL-MACHINE \SYSTEM\CurrentCon仃olSet\Services\ SNMP\Parameters)并指定授权的管理员的IP 地址或机器名实现的。这些SNMP权限设置都保 存在网络设备本地。所有的网络设备按照com- munity进行分组。通常 具有管理权限的用户修 改注册表键的设置。但是.由于S ̄VIP注册表键 48系统安全JULY 2002 的权限的默认配置存在错误.任何可登录机器的 用户都可以修改这些设置。成功地利用这个漏洞 将允许用户完全控制网络设备。 对策:微软已经发布如下补丁修正该漏洞: Microsoft Windows NT 4.0: http://www.microsoft.com/Downloads/ Release.asp?ReleaseID=24501 Microsoft Windows 2O00 http://www.microsoft.com/Downloads/ Release.asD?ReleaseID=24500 日 叠 q如果用户本地登录到一台 Windows 2000机器 在某些特定条件下 可以获得对其他用户的widnows stations进 程的访问权限。这将允许一个低级别的用户的进 程看到同一个session中另外一个桌面的输入或 输出数据 可能包含口令等敏感信息。 对策:微软已经发布了一个相应的补丁程 序 可以在下列地址下载: http:Hwww.microsoft.com/Downloads/ Release.asp?ReleaseID=20836 日 . _40 在主域控制器和备份域控制 器(PDC/BDC)进行同步的时候.SAM数据库被加密后传送。每次同步之时 都会产生 个唯一的RC4加密字串。LM ̄1]NTI ̄Hash值 与帐号的RID有关 并且LM和NT的Hash使 用同~个RC4加密字串进行异或操作。在某些 特定条件下.例如主机重设了一个可信帐号的 口令。则NTHash值会被正常传输 而LMHash 值则被设置为l6个零字节。因此这l6个字节与 RC4加密宇串异或以后得到的仍然是相应的原 值(16字节)。如果攻击者能够监听到这个数据 就知道主域控制器和备份域控制器进行同步时 用的RC4加密字串.就有可能利用它解出SAM 数据库中的所有帐号的LM Hash值 再用其他 的解密软件解出LM口令。 对策:升级到Service Pack 4或者更高版本。 日 骞 41在远程主机对注册表的访问请求被处理前 需要先经由远程注册表 server进行认证。如果提交一个错误格式的请求 将使远程注册表server发生错误 不能正常工作。 在WindowsNT 4.0中 由于注册表server包含  ̄winlogon.exe系统进程中.这个进程出错将导 致整个系统不可用。注意 只有一个已经通过认 证的用户才能发起这样的请求 匿名(空会话)连 接不能导致这种拒绝服务攻击。受到攻击的系统 必须重新启动才能正常工作。 对策:微软已经提供了针对Microsoft Win・ dows NT 4.0 Workstation Server和Server Enter- prise Edition的补丁.可以在下列地址下载http:/ /www.microsoft.cOm,DOwnlOads,Release.asp? ReleaseR)--2I772 日 蓐董42 Microsoft Windows NT 4.0中 计算机的浏览协议.没有对加入主浏览器浏览列表中的主机数量进行限制。恶意用户可 以向主浏览器发送大量伪造的主机宣称数据帧 (HostAnnouncement frames).形成对主浏览器的 flood攻击 同时造成对进行网络浏览的客户端 的拒绝服务攻击。这些包也会占用大量的网络带 宽.降低网络性能。 对策:微软已经提供TSt"丁 可以在下列地 址下载: Windows NT 4.0 Workstation,Server,and Server,Enterprise Edition: http: