操作系统安全

1、最新资料欢迎阅读操作系统安全评分标准：（内容正确50%,完整20%,文字整齐，不潦草30%）1、Windows系统安全模型由哪些模块组成？画出windows系统的登录流程 图。P1第一章1、1、1、1第二段与1、1、2流程图2、什么是本地安全权威，有什么职能？安全账号管理器有什么作用？安 全引用监视器有什么作用？ P41、1、3 （自选抄，职能全抄）安全账号管理器1、1、4第二段自选安全引用监视器1、1、5第一段前二句。3、Windows和linux文件系统有哪些？ P711、3 （就一段）WindowsLinux中常用的文件系统主要有ext3、ext2及reiserfso还支持苹果MAC0S

2、的HFS,也支持其它Unix操作系 统的文件系统，比如XFS、JFS、Hinix fs及UFS等；当然Linux也支持Windows 文件系统NTFST和fat,但不支持VTFS文件系统的写入；支持fat文件系统的 读写。现在还有新的ext4文件系统。4、什么是域控制器，具体介绍主域控制器和备份域控制器。域控制器中 包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电 脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的 登录账号是否存在、密码是否正确。P11最新资料欢迎阅读1、41（第二段第二句开始）从主域控制器作为域中用户的认证到最后。5、Windows

3、账号类型如何分类？ Netlogon系统服务有哪些内部用户账 号？ Windows有哪些用户组？特别组如何分类？ P141、5、2第一段P15 Netlogo n系统服务采用以下3种独特开始（就三个用 户账户抄起）P151、6第一段最后一句开始（抄3个）P171、6、3从以下是特别组的列表抄起（一共有5个）6、什么是注册表？注册表包括那四个子树？介绍几个重要的关键字P171、7、1第一段第三段（4个子树英文加解释的第一句即可）P191、7、4 （关键字的英文加上解释第一句即可）7、什么是进程，线程，服务？进程是操作系统结构的基础；是一次程序 的执行；是一个程序及其数据在处理机上顺序执行时所发生

4、的活动；线程是进行 实际工作的实体，负责执行指令；服务是一个作为后台任务而运行的可执行映像 文件。8、计算机管理中有哪些常用的组？密码策略设置哪些项？账户锁定策略 设置哪几项？计算机管理中有 Backup Operators Server Operators （Windows NT） 、 Net show Administrator （Windovs2000） 、 Net Configuration Operators （Windows XP）、密码策略设置【密码必须符合复杂性要求】【密码长度最小值】【密码最长存留期】最新资料欢迎阅读【密码最短存留期】【强制密码历史】9【重置账户锁定计数器】【

5、账号锁定时间】【账号锁定阀值】。账户锁定策略用于域账户或本地用户账户，用来确定某个账户被系统锁 定的情况和时间长短。要设置“账户锁定策略”，可打开组策略控制台，依次展 开“计算机配置” 一Windows设置”一“安全设置” 一 “账户策略”一“账户 锁定策略”。9. WindowsNT域控制器包括哪11项用户权利指派。什么是windows nt活 动目录？1、从网络访问此计算机2、将工作站添加到域3、备份文件和目录4、更改系统时间5、加载和卸载设备驱动程序6、本地登录7、管理审核和安全性日志8、恢复文件和目录最新资料欢迎阅读9、关闭系统10、获得文件或对象的所属性/忽略遍历检查11、作为服务登

6、录活动目录（Active Directory）是面向Windows Standard Server, Windows Enterprise Server 以及 Windows Datacenter Server 的目录 服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能 够轻松地查找和使用这些信息。Active Directory使用了 一种结构化的数据存 储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。10、Windows系统的策略包括哪五类？什么是windows的系统策略？ Windows系统的策略包括：系统策略、账号策略、用户权利策略、审核策略、

7、域 委托关系。Windows系统的策略是指控制用户工作环境的一系列用户及计算机设 置的集合，其内容包括用户设置和计算机设置。在WINDOWS系统服务器的管理工 具（公用）组中含有一个系统策略编辑器的工具，通过该工具可以对Windows系统 的系统策略进行本地或远程编辑。11、什么是备份？什么是增量备份？什么是数据恢复？备份：为应付文件、 数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到 磁带等大容量存储设备中。从而在原文中独立出来单独贮存的程序或文件副本。 增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发 生变化的文件。（增量备份过程中，只备份有标记

8、的选中的文件和文件夹，它清 除标记，即：备份后标记文件，换言之，清除存档属性。）当存储介质出现损伤 或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失。 工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。电 子数据恢复是指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、 存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备上丢失的电子数据进 行抢救和恢复的技术。12、IIS服务器提供哪3种形式的身份认证？ IIS的访问控制包括哪两种？ 三种验证方式是：基本验证Windows域服务器的简要验证、集成Windows验证、 IIS的访问控制：1、文件夹

9、和文件的访问权限最新资料欢迎阅读2、WWW目录的访问的权限13、什么是SSL,在客户端和服务器端建立SSL安全通道的步骤。 SSL (Secure Sockets Layer安全套接层)，及其继任者传输层安全(Transport Layer Security, TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。P614、2、8第二段最后开始，有介绍步骤14、列出不少于10个windows系统漏洞，举出其防范方法。或者自己在书 本90页开始稳，里面有很多，随机选择10个，减少风险就是防范方法。1、安全漏洞：Windows XP远程桌面明文帐户名传

10、送漏洞防范措施：建议 安装补丁或者升级程序，如果不能立刻安装补丁或者升级，建议采取以下措施以 减少风险：暂时停止远程桌面的使用，直到有厂商的解决方案。2、安全漏洞：Microsoft Windows XP快速帐号切换功能造成帐号锁定防 范措施：漏洞临时解决方法是，如果你不能立刻安装补丁或者升级，建议你采取 以下措施以减少风险：暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商 补丁或者升级程序。3、安全漏洞：微软Windows2000/XP终端服务IP欺骗漏洞防范措施：如 果你不能立刻安装补丁或者升级，因此建议你采取以下措施以减少风险：使用第 三方工具来记录日志，如windump限制不可信用户

11、访问终端服务。该漏洞目前还 没有提供补丁或者升级程序。15、什么是安全模板？安全配置管理器工具包括哪些？答：安全模板是一 种ASCII文本文件，它定义了本地权限、安全配置、本地组成员、服务、文件和 目录授权、注册表授权等方面的信息。创建好安全模板之后，我们只要一个命令 就可以将它定义的信息应用/部署到系统，所有它定义的安全配置都立即生效原 本需要数小时修补注册表、倒腾管理控制台“计算机管理”单元以及其他管理工 具才能完成的工作，现在只需数秒就可以搞定。工具包括：安全模板、Security Configuration and Analysis 安全设置”的组策略”扩展、本地安全策略、 自动化安全

12、配置任务最新资料欢迎阅读16、在审核策略中，具体有哪9种审核的事件？审核设置审核帐户登录事 件审核帐户管理审核目录服务访问审核登录事件审核对象访问审核策略更 改审核特权使用审核过程跟踪审核系统事件17、小榕流光有哪些扫描功能，至少列出9项。可以参考书本P127-128 PORTS(常用端口、自定义端口)POP3 (Banner.特定版本漏洞、暴力模式) FTP (Banner,特定版本漏洞、暴力模式)SMTP (Banner.特定版本漏洞、 暴力模式)IMAP (Banner.特定版本漏洞、暴力模式)18、Linux用户的安全性，重点在哪三项？ 1 口令安全Linux系统中的 /etc/pas

13、swd文件含有全部系统需要知道的关于每个用户的信息。/ etc/passwd 中包含用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主 目录和用户所用的外壳程序。2文件许可权 文件属性决定了文件的被访问权限，即谁能存取或执行该文 件。用 1 srwxrwxrwx 1 pat cs44070 Jul2821 ： 12 zombin 包括了文件许可、文 件联结数、文件所有者名、文件相关组名、文件长度、上次存取日期和文件名。 3目录许可在Linux系统中，目录也是一个文件，用lsl) (11-1)=20,设e=3, 与z互为素数。找到一个值d=7满足(ed ) mod z=l (73=

14、21除以20余1)则 (33,3)为公钥,(33, 7)为私钥。26、(选做)有哪些常见的病毒和木马？常用的安全软件有哪些？常用的防 火墙有哪些？【随便选择一些来抄，我列举了很多】木马：Gdwli32盗号木马冰河广外女生Sub7WAY2、4 (火凤凰、无赖小子)盗号木马熊猫烧香金猪报喜火焰” Worm、Win32、Flame 极虎”木马bmw木马机器狗(Trojan/Agent. pgz)打印机木 马(Trojan, M订icenso)初恋情人(Sweet Heart)网络神偷(Nethief)网络 公牛(Netbull)特洛伊木马“怪鱼”木马黏虫”木马病毒：鬼影病毒灰鸽子 欢乐时光病毒冲击波病毒威金蠕虫变种DR(Worm, Viking, dr)病毒爱虫”病 毒(lovebug)求职信”病毒(Worm Klez) Stuxnet蠕虫病毒Funlove病毒扫荡 波病毒圣诞节”病毒中华吸血鬼PCClient后门CIH病毒YAI病毒安全软件：最新资料欢迎阅读360安全卫士、卡巴斯基、迈克菲(McAfee)、AVG金山毒霸腾讯管家 赛门铁克 (Symantec )诺顿 小红伞