操作系统安全

备注：考试内容以书本为主。答案来自于教材，以教材为主。评分标准：（内容正确50%，完整20%，文字整齐，不潦草30%）1.Windows系统安全模型由哪些模块组成？画出windows系统的登录流程图。P1第一章1.1.1.1第二段与1.1.2流程图2.什么是本地安全权威，有什么职能？安全账号管理器有什么作用？安全引用监视器有什么作用？P41.1.3(自选抄，职能全抄)安全账号管理器1.1.4第二段自选安全引用监视器1.1.5第一段前二句。3.Windows和linux文件系统有哪些？P711.3(就一段)WindowsLinux中常用的文件系统主要有ext3、ext2及reiserfs。还支持苹果MACOS的HFS，也支持其它Unix操作系统的文件系统，比如XFS、JFS、Minixfs及UFS等；当然Linux也支持Windows文件系统NTFST和fat，但不支持NTFS文件系统的写入；支持fat文件系统的读写。现在还有新的ext4文件系统。4.什么是域控制器，具体介绍主域控制器和备份域控制器。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。P111.41(第二段第二句开始)从主域控制器作为域中用户的认证到最后。5.Windows账号类型如何分类？Netlogon系统服务有哪些内部用户账号？Windows有哪些用户组？特别组如何分类？P141.5.2第一段P15Netlogon系统服务采用以下3种独特开始(就三个用户账户抄起)P151.6第一段最后一句开始(抄3个)P171.6.3从以下是特别组的列表抄起(一共有5个)6.什么是注册表？注册表包括那四个子树？介绍几个重要的关键字。P171.7.1第一段第三段(4个子树英文加解释的第一句即可)P191.7.4（关键字的英文加上解释第一句即可）7.什么是进程，线程，服务？进程是操作系统结构的基础；是一次程序的执行；是一个程序及其数据在处理机上顺序执行时所发生的活动；线程是进行实际工作的实体，负责执行指令；服务是一个作为后台任务而运行的可执行映像文件。8.计算机管理中有哪些常用的组？密码策略设置哪些项？账户锁定策略设置哪几项？计算机管理中有BackupOperators、ServerOperators(WindowsNT)、NetshowAdministrator(Windows2000)、NetConfigurationOperators(WindowsXP).密码策略设置【密码必须符合复杂性要求】、【密码长度最小值】、【密码最长存留期】、【密码最短存留期】、【强制密码历史】；【重置账户锁定计数器】、【账号锁定时间】、【账号锁定阀值】。账户锁定策略用于域账户或本地用户账户，用来确定某个账户被系统锁定的情况和时间长短。要设置“账户锁定策略”，可打开组策略控制台，依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”。9.windowsNT域控制器包括哪11项用户权利指派。什么是windowsnt活动目录？1.从网络访问此计算机2.将工作站添加到域3.备份文件和目录4.更改系统时间5.加载和卸载设备驱动程序6.本地登录7.管理审核和安全性日志8.恢复文件和目录9.关闭系统10.获得文件或对象的所属性/忽略遍历检查11.作为服务登录活动目录（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。ActiveDirectory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。10.Windows系统的策略包括哪五类？什么是windows的系统策略？Windows系统的策略包括：系统策略、账号策略、用户权利策略、审核策略、域委托关系。Windows系统的策略是指控制用户工作环境的一系列用户及计算机设置的集合，其内容包括用户设置和计算机设置。在WINDOWS系统服务器的管理工具(公用)组中含有一个系统策略编辑器的工具，通过该工具可以对Windows系统的系统策略进行本地或远程编辑。11.什么是备份？什么是增量备份？什么是数据恢复？备份：为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。从而在原文中独立出来单独贮存的程序或文件副本。增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。（增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，即：备份后标记文件，换言之，清除存档属性。）当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见、无法读取、丢失。工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。电子数据恢复是指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备上丢失的电子数据进行抢救和恢复的技术。12.IIS服务器提供哪3种形式的身份认证？IIS的访问控制包括哪两种？三种验证方式是：基本验证、Windows域服务器的简要验证、集成Windows验证.IIS的访问控制：1.文件夹和文件的访问权限2.在客户端和服务器端建立SSL安全通道的步骤。SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。P614.2.8第二段最后开始，有介绍步骤14.列出不少于10个windows系统漏洞，举出其防范方法。或者自己在书本90页开始稳，里面有很多，随机选择10个，减少风险就是防范方法。1.安全漏洞：WindowsXP远程桌面明文帐户名传送漏洞防范措施：建议安装补丁或者升级程序，如果不能立刻安装补丁或者升级，建议采取以下措施以减少风险：暂时停止远程桌面的使用，直到有厂商的解决方案。2.安全漏洞：MicrosoftWindowsXP快速帐号切换功能造成帐号锁定防范措施：漏洞临时解决方法是，如果你不能立刻安装补丁或者升级，建议你采取以下措施以减少风险：暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。3.安全漏洞：微软Windows2000/XP终端服务IP欺骗漏洞防范措施：如果你不能立刻安装补丁或者升级，因此建议你采取以下措施以减少风险：使用第三方工具来记录日志，如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。15.什么是安全模板？安全配置管理器工具包括哪些？答：安全模板是一种ASCII文本文件，它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。创建好安全模板之后，我们只要一个命令就可以将它定义的信息应用/部署到系统，所有它定义的安全配置都立即生效——原本需要数小时修补注册表、倒腾管理控制台“计算机管理”单元以及其他管理工具才能完成的工作，现在只需数秒就可以搞定。工具包括:安全模板、SecurityConfigurationandAnalysis、“安全设置”的“组策略”扩展、本地安全策略、自动化安全配置任务16.在审核策略中，具体有哪9种审核的事件？审核设置·审核帐户登录事件·审核帐户管理·审核目录服务访问·审核登录事件·审核对象访问·审核策略更改·审核特权使用·审核过程跟踪·审核系统事件17.小榕流光有哪些扫描功能，至少列出9项。可以参考[书本P127-128]①PORTS(常用端口、自定义端口）②POP3（Banner、特定版本漏洞、暴力模式）③FTP（Banner、特定版本漏洞、暴力模式）④SMTP（Banner、特定版本漏洞、暴力模式）⑤IMAP（Banner、特定版本漏洞、暴力模式）18.Linux用户的安全性,重点在哪三项？1口令安全Linux系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息。/etc/passwd中包含用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的外壳程序。2文件许可权文件属性决定了文件的被访问权限，即谁能存取或执行该文件。用ls-l可以列出详细的文件信息，如：-rwxrwxrwx1patcs44070Jul2821：12zombin包括了文件许可、文件联结数、文件所有者名、文件相关组名、文件长度、上次存取日期和文件名。3目录许可在Linux系统中，目录也是一个文件，用ls-l列出时，目录文件的属性前面带一个d，目录许可也类似于文件许可，用ls列目录要有读许可，在目录中增删文件要有写许可，进入目录或将该目录作路径分量时要有执行许可，故要使用任一个文件，必须有该文件及找到该文件的路径上所有目录分量的相应许可。19.在linux用户安全策略中，如何进行口令维护？答：脆弱的口令是系统不安全的最主要原因，下面是一些不安全的口令的例子。1．把单词“password”作为口令；2．把自己或他人的姓名或注册名作为口令；3．把公司名，部门名或组名作为口令；4．把生日作为口令；5．把口令写在日历上或计算机旁边；6．使用某个字典里的单词或常用词语；一个好的口令字应该是至少6个字母长，其中包含了字母和数字，并且应该经常修改。系统管理员可以通过配置程序来设定口令的安全策略。例如，您可以以root身份启动linuxconf实用程序：#linuxconf在菜单useraccountêpoliciesêpassword&accountpolicies下配置口令。20.解释如下口令，chmod,Crypt,ls,su,newgrp,sudo,groupadd,rpm,tar，mkdir？Chomd:变更文件或目录的权限。利用chmod可以藉以控制档案如何被他人所存取。Crypt:可提供给用户以加密文件。Ls：查看文件权限（目录，文件夹，文件权限）su：变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码newgrp：与su相似，用于修改当前所处的组名sudo：linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具Groupadd：建立新群组Rpm：软件管理器Tar:用来压缩和解压文件。tar本身不具有压缩功能。他是调用压缩功能实现的Mkdir：创建目录和子目录21.详细解释IPsec协议有什么功能？AH协议提供什么服务，ESP协议提供什么服务？Ipsec功能：作为一个隧道协议实现了VPN通信第三层隧道协议，可以在IP层上创建一个安全的隧道，使两个异地的私有网络连接起来，或者使公网上的计算机可以访问远程的企业私有网络。保证数据来源可靠在IPSec通信之前双方要先用IKE认证对方身份并协商密钥，只有IKE协商成功之后才能通信。保证数据完整性IPSec通过验证算法保证数据从发送方到接收方的传送过程中的任何数据篡改和丢失都可以被检测。保证数据机密性IPSec通过加密算法使只有真正的接收方才能获取真正的发送内容，而他人无法获知数据的真正内容。AH协议用以保证数据包的完整性和真实性，防止黑客阶段数据包或向网络中插入伪造的数据包。ESP协议通过加密需要保护的数据以及在IPsecESP的数据部分放置这些加密的数据来提供机密性和完整性。且ESP加密采用的是对称密钥加密算法，能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务。22.什么IKE,什么是DOI,什么是SA,什么是SPI?IKE：密钥交换协议，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。D