Windows權(quán)限管理分析

1、四川大學(xué)我們畢業(yè)啦其實是答辯的標(biāo)題地方成員指導(dǎo)老師陳琳 程曉虹 陶鈺馮子亮Windows系統(tǒng)權(quán)限管理分析 信息系統(tǒng)安全1 權(quán)限2 六大用戶組3 管理員權(quán)限4 黑客攻擊5 防范措施CONTANTSWindows系統(tǒng)權(quán)限管理 信息系統(tǒng)安全權(quán)限六大用戶組管理員權(quán)限黑客攻擊防范措施123權(quán)限：windows中，權(quán)限指的是不同賬戶對文件，文件夾，注冊表等的訪問能力。windows是一個支持多用戶、多任務(wù)的操作系統(tǒng)，不同的用戶在訪問這臺計算機時，將會有不同的權(quán)限。作用：利用權(quán)限可以控制資源被訪問的方式，如User組的成員對某個資源擁有讀取操作權(quán)限、Administrators組成員擁有讀取+寫入+刪除操作

2、權(quán)限等。權(quán)限與權(quán)力：“權(quán)利(Right）主要是針對用戶而言的。權(quán)力通常包含登錄權(quán)力 (Logon Right）和特權(quán)(Privilege）兩種。登錄權(quán)力決定了用戶如何登錄到計算機，如是否采用本地交互式登錄、是否為網(wǎng)絡(luò)登錄等。特權(quán)則是一系列權(quán)力的總稱，這些權(quán)力主要用于幫助用戶對系統(tǒng)進行管理，如是否允許用戶安裝或加載驅(qū)動程序等。顯然，權(quán)力與權(quán)限有本質(zhì)上的區(qū)別。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施“” Windows是一個支持多用戶、多任務(wù)的操作系統(tǒng)，不同的用戶在訪問這臺計算機時，將會有不同的權(quán)限。同時，對用戶權(quán)限的設(shè)置也是是基于用戶和進程而言的，Windows 里，用戶被分成許多組，組和組之

3、間都有不同的權(quán)限，并且一個組的用戶和用戶之間也可以有不同的權(quán)限。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施六大用戶組Admini-stratorsGuestsSYSTEM組Power UsersEveryoneUsers權(quán)限管理員權(quán)限防范措施Users:用戶不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件?？梢詣?chuàng)建本地組，但只能修改自己創(chuàng)建的本地組?？梢躁P(guān)閉工作站，但不能關(guān)閉服務(wù)器。普通用戶組，這個組的用戶無法進行有意或無意的改動。Users 組是最安全的組，不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users 組提供了一個最安全的程序運行環(huán)境。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Power

4、 Users:但Power Users 不具有將自己添加到 Administrators 組的權(quán)限。在權(quán)限設(shè)置中，這個組的權(quán)限是僅次于Administrators的高級用戶組，Power Users 可以執(zhí)行除了為 Administrators 組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給 Power Users 組的默認(rèn)權(quán)限允許 Power Users 組的成員修改整個計算機的設(shè)置。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Administrators: 管理員組默認(rèn)情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權(quán)。分配給該組的默認(rèn)權(quán)限允許對整個系統(tǒng)進行完全控制

5、。一般來說，應(yīng)該把系統(tǒng)管理員或者與其有著同樣權(quán)限的用戶設(shè)置為該組的成員。 六大用戶組黑客攻擊權(quán)限管理員權(quán)限防范措施Guests: 來賓組，來賓組跟普通組Users的成員有同等訪問權(quán)，但來賓賬戶的限制更多。 六大用戶組黑客攻擊Everyone: 所有的用戶，這個計算機上的所有用戶都屬于這個組。權(quán)限管理員權(quán)限防范措施SYSTEM組這個組擁有和Administrators一樣甚至更高的權(quán)限，在察看用戶組的時候它不會被顯示出來，也不允許任何用戶的加入。這個組主要是保證了系統(tǒng)服務(wù)的正常運行，賦予系統(tǒng)及系統(tǒng)服務(wù)的權(quán)限。 六大用戶組黑客攻擊權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施權(quán)限獲取1.利用admin

6、istrator2.安全模式下的administrator3.使用net命令重置管理員密碼-提權(quán)-新建用戶權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施利用administratoradministrator的用戶名是安裝完系統(tǒng)后自動生成的一個管理員的帳號，具有最高管理權(quán)限。如果這個帳號沒有設(shè)置密碼，當(dāng)再設(shè)置一個最高權(quán)限的用戶名之后，系統(tǒng)會自動屏蔽administrator用戶的登陸界面。如果忘記的密碼，此時可以在用戶登陸界面上按調(diào)出傳統(tǒng)登陸對話框，在用戶名對話框中輸入administrator權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施安全模式下的administrator在某些情況正常模式下的a

7、dministrator用戶被屏蔽，造成既使沒有設(shè)置administrator用戶密碼也不能登陸系統(tǒng)，這時我們可以通過在計算機啟動的過程中按F8鍵，然后選擇安全模式，在正常模下不能登陸的ADMINISTRATOR在這里就可以登錄，但前提是你沒有設(shè)置密碼。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施使用net命令 Net命令是一個DOS命令，必須在Windows nt以上系統(tǒng)的MS-DOS模式下運行1）、重置管理員密碼 例如：net user luck 1234562）、提權(quán) 例如：net localgroup administrators luck /add3）、新建用戶 例如：net user

8、 luck 123456 /add權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施防范1.設(shè)置administrator密碼2.屏蔽安全模式3.屏蔽net命令權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施黑客攻擊：黑客入侵一般的完整的模式為：隱藏自身踩點掃描查點分析并入侵獲取權(quán)限提升權(quán)限擴大范圍安裝后門清除日志。步驟1. 隱藏自己2.踩點或預(yù)攻擊探測3.采取攻擊行為 4. 清除痕跡權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施ABC禁用或徹底刪除Guest賬號限制不必要的用戶等關(guān)閉不必要的端口（這個是防止黑客有了guest權(quán)限后，通過端口或者服務(wù)來攻擊）權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施ABC在沒有

9、必要的情況下，最好不用Administrators中的用戶登陸。由于不可以從Administrators 組刪除 Administrator 帳戶，我們可以通過重命名或禁用該帳戶來提高計算機安全。將Administrator 帳戶設(shè)置為使用強密碼權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施Administrator賬戶漏洞：在沒有必要的情況下，最好不用Administrators中的用戶登陸。將Administrator 帳戶設(shè)置為使用強密碼由于不可以從Administrators 組刪除 Administrator 帳戶，我們可以通過重命名或禁用該帳戶來提高計算機安全。創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。權(quán)限 六大用戶組管理員權(quán)限黑客攻擊防范措施通過Guest賬號進一步獲得管理員密碼或者權(quán)限：通過獲取對方網(wǎng)站密碼等，推測admin密碼，利用遠(yuǎn)程登錄端口或者攻擊ftp服務(wù)器等獲取高權(quán)限.措施：禁用或徹底刪除Guest賬號關(guān)閉不必要的端口（這個是防止黑客有了guest