信息安全基础第11讲

  • 格式:doc
  • 大小:75.50 KB
  • 文档页数:4

信息安全基础
第1页 共4页
天津铁道职业技术学院
教师课时授课计划
No._____11____
教研室 网络 日期 月 日 月 日
迟俊鸿 教师 班级 网络技术0801 网络技术0802
基本课题
第十一讲 Windows2003注册表安全
本次授课目的要求

难点、重点与解决措施

教学方法 讲授
课时运用
课堂组织( 5 分钟) 点名 填写教师日志
复习旧课( 5 分钟)
讲授新课( 70 分钟)

巩固新课( 5 分钟)
布置作业( 5 分钟)
教 具 多媒体教室 网络机房
课后小节与改进措施

教研室主任审阅 签字 09 年 月 日
信息安全基础

第2页 共4页
第11讲 Windows2003注册表安全
教学目标
1.知识目标
掌握注册表文件的作用及在系统的位置,禁止注册表编辑器的操作方法,
掌握访问授权和启用审核的方法,掌握注册表备份和恢复方法。
2.能力目标:
能够完成操作系统注册表备份和恢复,禁止注册表编辑器的操作,能访问授
权和启用审核。
教学重点:
注册表备份和恢复。
教学难点

访问授权和启用审核,注册表的作用。
教学内容

1.注册表文件的位置
注册表是一组文件而不是一个文件,Windows2000操作系统以后的版本,注册表
文件组成基本相同。
Windows2000/XP操作系统注册表文件默认存储于“%systemroot%\system32\
config”文件夹,其中包括“Default”、“SAM”、“Security”(Windows 2000操作系统无
此文件)、“Software”和“System”5个文件。
用户配置文件为“NTUSER.Dat”,存储于“C:Documents and Settings\用户名”
文件夹,Windows2000默认以“Administrator”系统管理员登录系统。Windows XP用
户,需要创建账户后登录系统。
如果注册表数据库被破坏,轻者使Windows启动过程出现异常,重者可能会导致整
个系统完全瘫痪,如果被别有用心的人利用,在注册表的自动项目中加载一些病毒、木
马等恶意软件,将严重影响系统安全。因此正确地认识、理解注册表数据库的安全,对
Windows网络管理员来说非常重要。
2.禁止注册表编辑器运行
Regedit.exe是微软提供的一个编辑注册表的工具,是所有Windows系统通用的
注册表编辑工具。Wmdows系统没有提供运行这个应用程序的菜单项,因此必须手动启
动。Regedit.exe这个工具可以对注册表进行添加修改主键、修改键值、备份住册表、
局部导入导出注册表和权限简称等操作。
Windows操作系统安装完成后,默认情况下Regedit.exe工具可以任意使用,为
了防止具有恶意的非网络管理人员使用,建议禁止Regedit.exe的使用,下面介绍两种
禁止Regedit.exe使用的方法。
信息安全基础
第3页 共4页
(1) 禁止注册表编辑器运行方法一
使用组策略禁止Regedit.exe的使用。
具体操作步骤 见P141-142
(2) 禁止注册表编辑器运行方法二
使用注册表编辑器禁止Regedit.exe的使用。
具体操作步骤 见P142-143
(3) 解禁注册表
注册表编辑器在使用修改注册表的方式禁止运行后,在图形模式下,如果直接执行
REG文件,将显示“限制”对话框。
如果想解锁注册表编辑器,网络管理员将DisableRegistryTools键值数据设置为0,
即可恢复注册表编辑器的使用,但是禁止注册表编辑器运行后,在图形模式下不能直接
运行Regedit.exe文件。网络管理员可以按照以下方式解禁注册编辑器。
网络管理员可以在记事本中输入以下内容:
Windows RegistryEditorVersion5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolliciesSystem]
将文件保存为C:\unlock.Reg。
选择“开始”→‘“运行”命令,显示“运行”对话框,在文本框中输入“cmd”命
令,单击“确定”按钮命令。
在DOS命令行提示符下,输入:
Regedit Import C:\unlock.Reg
按Enter键,显示“注册表编辑器”对话框。
单击“是”按钮,将REG文件导入到注册表中,即可完成注册表编辑器的正常使用。
3 访问授权和启用审核
Windows操作系统安装完成后,对注册表的权限进行了最低标准的设置,允许
“Everyone”读取注册表数据库的内容,对操作系统带来极大的安全隐患。
在默认情况下,部分注册表键值设置的保护因为要顾及到大多数系统组件的正常运
行而仅提供了最基本的安全保护,如果想要进行高级别的安全保护,必须修改某些访问
权限,对注册表修改可能会引起系统故障甚至无法修复。由于Windows系统继承特性,
对于子对象的权限自动从父级对象继承,允许网络管理员通过权限编辑器的允许父项的
权限传播到该对象和所有子对象,除了从父级对象继承权限的对象外,其他子对象都可
以分别设定权限。
网络管理员可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监
控审核结果,确认是否有非法账户在访问注册表的指定项。
对注册表项授权的方法 具体操作步骤 见P145-146
4 关闭Windows 注册表的远程访问
注册表是Windows操作系统的核心,在默认情况下,所有安装Windows操作系统
的计算机的注册表在网络上都可以被访问到,非法入侵者完全可以利用这个安全漏洞对
信息安全基础
第4页 共4页
目标计算机系统进行攻击,修改文件关系,允许插入恶意代码等。为了操作系统安全,
需要禁止对注册表的远程访问。
Windows2000以上操作系统提供注册表远程访问功能,将远程可访问的注册表路径
设置为空,可以有效的防止非法入侵者利用扫描器通过远程注册表读取计算机的系统信
息及其它信息。
对注册表远程可访问的注册表路径设置的方法 具体操作步骤 见P147
5 注册表的备份和恢复
注册表以二进制形式存储在硬盘上,错误的修改注册表可能会严重损坏系统。由于
注册表包含了系统启动、文件关联、系统安全等一系列的重要数据,为了保证系统健康,
建议备份注册表信息。
(1)备份注册表数据库
具体操作步骤 见P148
(2)恢复注册表数据库
具体操作步骤 见P148-149

课后总结已布置作业