欢迎来到满分文档! | 帮助中心 分享创造价值!
满分文档
全部分类
  • 应用文书 >
    应用文书
    求职/职场 计划/方案 总结/汇报 工作范文 党团工作 PPT模板 PPT技巧 表格/模板/手册
  • 行业资料 >
    行业资料
    法律资料 哲学/历史 文学研究 广告/传媒 教育学/心理学 军事/政治 设计/艺术 社会学/人文 文化/宗教 能源/化工 IT/计算机/通信 建筑/建材/土木 机械/仪器/仪表 电力/水利 道路/交通/物流 电子/电路 城乡/园林规划 环境科学/食品科学 冶金/矿山/地质 材料科学 航空/兵器/核科学 纺织/轻工业 自然科学 医药/卫生 城乡/园林规划 零售/大卖场 农林牧渔
  • 建筑工程 >
    建筑工程
    建筑制度 建筑规范 建筑师考试 建筑论文 工程英语 安全文明施工 建筑招投标 建筑设计规划 地质勘察测绘 建筑QC 建筑贯标ISO 房地产 建筑图纸标牌 建筑图集 建筑材料 建筑节能 建筑保温 建筑防水 建筑防火 建筑防雷 装修装饰 监理造价 公路桥梁 市政工程 轨道工程 电气工程 古建工程 环保行业 水利工程 钢结构 桩基础 土石方 施工管理 园林绿化景观 修缮加固与改造 给排水/暖通与智能
  • IT计算机 >
    IT计算机
    移动开发 安全技术 开发技术 网络技术 操作系统 数据库 IT行业 服务器应用 存储 信息化 考试与认证 云计算 大数据 跨平台 音频视频 游戏开发 人工智能AI 区块链 课程资料 游戏秘笈 电商相关 接口文档 其他
  • 教育考试 >
    教育考试
    资格类 公务员考试 财会类 建筑工程 医药卫生 外语类 外贸类 计算机类 学历类 职业资格鉴定
  • 标准规范 >
    标准规范
    市政/建筑/建材标准 冶金/化工/机械标准 矿山/地质/测绘标准 能源/电力/电气标准 IT/计算机/电信标准 道路/交通/物流标准 医药卫生标准 轻工纺织标准 农林牧渔/水利标准 环境保护/食品标准 安全/气象/防灾标准 管理体系认证标准 政务/商务服务标准 国外/国际标准 通用标准 地方标准 标准书籍/手册
  • 生活休闲 >
    生活休闲
    美食烹饪 养生保健 体育健身 求医问药 婚姻家庭 美容服饰 娱乐时尚 民俗旅游 幽默滑稽 励志成功 家庭百科 文学/小说/随笔 家庭教育 交际处事 说明书 综合
  • 新时代 >
    新时代
    调研报告/行业分析 发展规划/方案设计 脱贫攻坚战专栏 乡村振兴战略专栏 污染防治攻坚战专栏 扫黑除恶专项斗争专 ppp项目专栏 一带一路专栏 改革开放40周年专栏
  • 中小学教育 >
    中小学教育
    • / 28
    • 下载需:5 积分  

    第九章注册表安全

    关 键 词:
    第九 注册表 安全
    资源描述:
    第九章 注册表安全,本章描述注册表是管理windows软硬件的大管家,它的设置直接关系到计算机的稳定性。,9.1 注册表安全标准,本章通过5个子任务即注册表文件的位置,禁止注册表编辑器运行,访问授权和启用审核,关闭Windows注册表的远程访问和注册表备份和恢复,在注册表安全方面建立以下标准 1、会使用注册表编辑器 2、会使用组策略禁止注册表的使用 3、能够用注册表编辑器禁止注册表的使用 4、会设置注册表项访问权限 5、会设置注册表记录审核 6、能够禁止对注册表的远程访问 7、能够备份和恢复注册表,9.2 注册表文件的位置,任务描述1注册表中存放着各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个系统中起着核心作用。那么,了解注册表随着windows操作系统的发展变化的过程、以及注册表的作用、功能是必要的。 技能要求了解注册表的构成及存放位置的方法,理解注册表的作用,掌握使用注册表的方法,,Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件,注册表包含在Windows目录下两个文件system.dat和user.dat里,还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在windows的更早版本(Win95以前),这些功能是靠win.ini,system.ini和其他和应用程序有关联的.ini文件来实现的。,,注册表(Registry)是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”;是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系;它包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据等。 概括起来,注册表中存放着各种参数,直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行,从而在整个系统中起着核心作用,,它包括 1软、硬件的有关配置和状态信息,注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。 2联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性。 3性能记录和其它底层的系统状态信息,以及其它数据。,9.3 禁止注册表编辑器运行,任务描述2在Windows操作系统安装完成后,默认情况下注册表编辑工具Regedit.exe可以任意使用,为了防止具有恶意的人员使用,我们应该掌握禁止Regedit.exe使用的设置方法。 技能要求掌握使用组策略禁止注册表使用的方法、掌握使用注册表编辑器禁止注册表使用的方法,,Regedit.exe是微软提供的一个用于编辑注册表的工具,是所有windows系统自带的最通用的注册表编辑工具。由于Windows系统没有提供运行这个应用程序的菜单项,因此必须手动启动,启动方法单击“开始”菜单左键单击选择“所有程序-附件-运行”命令项,显示 “运行”对话框。在“打开”字段编辑框中,键入“Regedit.exe”,单击“确定”按钮即可。Regedit.exe这个工具可以对注册表进行添加修改主键、键值,备份注册表,局部导入导出注册表等操作。 在Windows操作系统安装完成后,默认情况下Regedit.exe工具可以任意使用,为了防止具有恶意的人员使用,建议禁止Regedit.exe的使用,下面介绍2种禁止Regedit.exe使用的方法。,9.3.1 禁止注册表编辑器运行方法一,使用组策略禁止Regedit.exe的使用。 第1步 打开组策略编辑器,在左侧的【本地计算机策略】列表中,展开【用户配置】→【管理模版】→【系统】,如图9-3所示。 图9-3系统策略,9.3.1 禁止注册表编辑器运行方法一,第2步 在右侧的组策略列表中,打开【不要运行指定的Windows程序】策略(如图9-4所示)。选中【已启用】左侧的单选按钮,【不允许的应用程序的列表】右侧的【显示】按钮的状态转变为可编辑状态(如图9-5所示)。,,图9-4 打开【不要运行指定的Windows程序】策略,图9-5 启用策略,图9-5 启用策略,,第3步 单击【显示】按钮, 在显示的对话框中单击【添加】按钮,在【输入要添加的项目】下方的编辑框中,键入要禁止运行的【regedit.exe】程序名称(如图9-6所示),退出组策略编辑器。,图9-6 设置应用程序的名称,图9-6 设置应用程序的名称,,【说明】 在键入要禁止的应用程序的名称时,不需要键入应用程序的路径,仅键入应用程序名称即可。如果计算机使用者将应用程序改名,同时需要再次更改应用程序的名称,否则策略将不再生效。 如果需要恢复注册表编辑器的使用,将此策略设置为【未配置】或者【已禁用】,即可恢复注册表编辑器的使用。,9.3.2禁止注册表编辑器运行方法二,使用注册表编辑器禁止Regedit.exe的使用。 第1步 打开【注册表编辑器】窗口,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如9-7所示。,图9-7 展开列表,图9-7 展开列表,,第2步 如果Policies子键下面没有System键值,需要新建System键值。鼠标右键单击【Policies】,选中【新建】→【项】,键入System键值。在【System键】下新建一个【DisableRegistryTools】键值,将此键值设置为1(默认为0),退出注册表编辑器即可,如图9-8所示。,,图9-8【编辑DWORD值】属性对话框,图9-8【编辑DWORD值】属性对话框,9.4 访问授权和启用审核,任务描述3在Windows操作系统中,计算机使用者可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监控审核结果,确认是否有非法帐户在访问注册表的指定项。那么,如何进行注册表的访问授权、如何对注册表操作行为进行审核呢 技能要求掌握设置注册表项访问权限的方法、掌握设置注册表记录审核的方法,,默认情况下,部分注册表键值设置的保护因为要顾及到大多数系统组件的正常运行而只提供了最基本的安全保护,如果想要进行高级别的安全保护,必须修改某些访问权限,对注册表非必要的修改可能会引起系统故障甚至无法修复。由于Windows系统继承特性,对于子对象的权限是自动从父级对象继承来的,允许使用者通过权限编辑器的允许父项的权限传播到该对象和所有子对象,除了从父级对象继承权限的对象外,其他子对象都可以分别设定权限。 计算机使用者可以启动注册表的审核功能,对授予权限的用户启用审核操作,通过监控审核结果,确认是否有非法帐户在访问注册表的指定项。,9.4.1访问授权,任何时候,只要某个键的权限不是纯粹的读取或者完全控制,那么就可以通过高级安全设置的特殊权限菜单进行设置。,图9-9属性对话框,9.4.2记录审核,选中【高级】按钮,显示【高级安全设置】属性对话框,单击【审核】选项卡,如图9-10所示。,图9-10 【审核】选项卡对话框,9.5关闭Windows注册表的远程访问,任务描述4注册表是Windows操作系统的核心,在默认情况下,所有安装Windows操作系统的计算机注册表在网络上都是可以被访问到,非法入侵者完全可以利用这个安全漏洞来对目标计算机系统进行攻击,修改文件关系,并允许插入恶意代码。为了保护操作系统安全,需要禁止对注册表的远程访问。那么,关闭注册表的远程访问的方法是怎么样的呢 技能要求掌握关闭注册表的远程访问的方法,9.5.1设置远程可访问的注册表路径为空,Windows Server 2003操作系统提供注册表的远程访问功能,只有将远程可访问的注册表路径设置为空,这样才能有效的防止非法入侵者利用扫描器通过远程注册表读取计算机的系统信息及其它信息。,9.6 注册表备份和恢复,任务描述5Windows将操作系统配置信息存储在注册表数据库中,其中包含了每个计算机用户的配置文件,以及有关系统硬件、已安装的程序和属性设置等信息,Windows在运行过程中要一直引用这些信息。注册表是以二进制形式存储在硬盘上,错误地修改注册表可能会严重损坏系统。由于注册表包含了系统启动、文件关联、系统安全等一系列的重要数据,为了保证系统健康,强烈建议备份注册表信息。 技能要求掌握如何使用Windows 系统自身携带的注册表编辑器(Regedit.exe)备份和恢复注册表数据库。,9.6.1 备份注册表,第1步 打开注册表编辑器,单击菜单栏的【文件】菜单,在显示的下拉菜单中,选择【导出】命令,如图9-18所示。,图9-18 【导出注册表文件】对话框,,第2步 在【导出范围】分组框中选择【全部】单选按钮,在【文件名】编辑框中键入注册表数据库的需要保存的目标文件名,单击【保存】按钮,完成注册表数据库的保存,如图9-19所示。,图9-19 【导出注册表文件】对话框,图9-19 【导出注册表文件】对话框,9.6.2 恢复注册表,第1步 打开注册表编辑器,单击菜单栏的【文件】菜单,在显示的下拉菜单中,选择【导入】命令,如图9-20所示。,图9-20 文件菜单,,第2步,在【导入注册表文件】对话框中,选择需要导入的注册表数据库备份文件的名称,单击【打开】按钮,执行注册表数据库恢复操作。如图9-21所示。,图9-21 【导入注册表文件】对话框,实训注册表安全综合实训,实训题目注册表安全配置及备份 实训目的 通过各种设置实现注册表的安全性,掌握备份注册表的方法。 实训准备 Windows 7环境 实训内容 1、修改组策略禁止注册表的使用 2、使用注册表编辑器禁止注册表的使用 3、设置注册表项访问权限 4、设置注册表记录审核 5、将远程可访问的注册表路径设置为空 6、删除注册表中“RemoteRegistry”项 7、使用Windows 系统自身携带的注册表编辑器(Regedit.exe)备份和恢复注册表数据库 实训过程参照实训内容进行 实训总结总结注册表安全实现的途径、备份和恢复注册表数据库的方法,并做记录。,
    展开阅读全文
      满分文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:第九章注册表安全
    链接地址:http://www.wendang100.com/p-41480.html

    copyright@ 2013-2020 满分文档网站版权所有
    经营许可证编号:豫ICP备16035123号-1

    微信图片
    收起
    展开