您还没有登录,请您登录后再发表评论 相关推荐
-
windows NT的安全性
windows NT的安全性
-
计算机网络安全技术(第6版 课后练习题简答题练习
所有资源均来自互联网 仅用途学习用途,不用于任何商业用途 如有侵权,请联系,第一时间删除 一:概念 (1)列举出自己所了解的与网络安全相关的知识。 网络安全的相关知识包括物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术等 ( 2)为什么说网络安全非常重要? (1)网络安全和信息化首先关乎国家安全。例如早在多年以前,互联网就成为了恐怖组织招募成员和“洗钱”的渠道,去年欧洲发生了多起恐怖事件都是通过网络联..
-
使用Windows NT 的安全性
在上一节,我们已经阐述了推荐使用Windows NT做Web服务器的一些理由,其最重要的一点是,能够使用Windows NT的安全性API。然而,懂得为什么要存在Windows NT的安全性API只是一个起步,现在,我们将要关注的是,在现实中你是如何实施这些安全特性的。在这一章中,我们实际上讲述了五种不同类型或等级的安全特性,下面将对每种类型进行定义: 注 使用Windows NT作为Int
-
Windows下ACL权限介绍
Windows访问控制概述: Windows访问控制中最主要的部分:访问令牌(Access Token)和安全描述符(Security Descriptor),window通过查看访问者AT与被访问对象SD中的内容来确定访问者是否能访问对象。Windows访问控制概念介绍: ① SID:Secure Identifier(安全标识符),每个用户和账户组都有一个唯一的SID(通常情况下唯一)。
-
Win2000中安全模版中ACL的格式浅析
Win2000中安全模版中ACL的格式浅析 Batman 本文主要介绍NT系统中ACL(访问控制列表)的用法和变量的说明,在NTFS的分区上, ACL是用来控制对象的访问权限或对象的审核机制的一个控制列表,由于NT一般的图形 模式,导致了许多人对其具体格式的不了解,以下的内容和语法说明大部分来自SDK中 的头文件说明,只不过我是把他们整理后归纳在一起,这样方便对ACL的具体意义进行 理解。 安全模
-
Windows 中的 ACL,DACL,SACL 和 ACE
DACL(Discretionary Access Control List,自由决定的访问控制列表),主要用于设置。- SACL(System Access Control List,SACL,系统访问控制列表),用于。- SD 有助于控制对对象的访问,它包含所有者的信息、要审核的内容以及以何种方式授予访问权限。(Access Control Entries)构成。- 它包含了真正的用于设置安全权限的 ACL。配置对安全对象的访问的审计(生成日志)。- 每个 ACL 由多个。
-
(转载)Windows NT安全性理论与实践
Windows NT安全性理论与实践发布日期:2002-06-11文摘内容: Windows NT安全性理论与实践Ruediger R. AscheMicrosoft 开发者网络技术组摘要本文是是一系列技术论文的第一篇,描述封装Windows NT安全性应用程序接口的C++类层次的实现和编程。这一系列论文包括:"Windows NT Security in Theory and Pract
-
关于:Windows 中的 ACL,DACL,SACL 和 ACE
关于:Windows 中的 ACL,DACL,SACL 和 ACE
-
Windows NT访问权限
#define SECTION_QUERY 0x0001 #define SECTION_MAP_WRITE 0x0002 #define SECTION_MAP_READ 0x0004 #define SECTION_MAP_EXECUTE 0x0008 #define SECTI...
-
设置Windows服务的ACL (待验证)
默认情况下,只有管理员组成员、LocalSystem和Power Users组成员帐户才有权启动、停止服务。为了让普通用户也可以控制该服务,我们可以手动设置其访问权限。可能有些初学者会感到奇怪,怎么服务也可以设置权限?其实在Windows系统里,不仅可以对文件夹设置权限,还可以对注册表、打印机和服务等系统资源进行权限设置。然而对服务进行权限设置,没有对文件夹进行权限设置那么直观,需要借助以下两种方
-
WindowsNT/2000的系统日志文件
一.Windows日志系统 WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默认存放位置:%systemroot%\system32\config,默认文件大小51
-
windows NT事件日志说明
windows NT事件日志说明原作者:NtWak0翻译整理:补天-苏樱概要以下内容是关于WINDOWS NT事件日志的非常好的、深入的文章。 日志通常用审计机或某种工具来管理。这篇文章也包含:当一个用户被Locked out时,在事件日志里报告的SID有点小问题。详细资料日志类型:这里有三种类型的NT事件日志:系统日志跟踪各种各样的系统事件,比如跟踪系统启动过程中的事件或者硬件和控制器的故障。应
-
Window日志分析
0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统...
-
windows操作系统的日志类型
Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。 在Windows系统中查看日志文件很简单。点击“ 开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某
-
计算机WINDOWS NT服务,Windows NT 日常维护内容
一、定期备份关键数据:包括用户账号数据、安全策略数据、注册库文件等,以备系统故障时进行恢复。二、利用NT的安全工具监视系统运行状况WINDOWS NT提供了一组基本的监视系统、网络运行状况的工具。对NT的维护具有一定的帮助。1、事件察看器:这是最常用的工具,与 Windows NT的审核功能结合,可以纪录非法用户的侵入、攻击,普通用户的未经许可的访问。事件查看器允许用户监视在应用程序、安全性和系统...
-
Windows2008系统安全日志分析
Windows2008系统安全日志分析 1、IPC连接成功后会生成一个事件ID为4624的安全事件,示例如下: 已成功登录帐户。 主题: 安全 ID: NULL SID 帐户名: - 帐户域: - 登录 ID: 0x0 登录类型: 3 新登录:
-
windows NT事件日志说明 (转)
windows NT事件日志说明 (转)[@more@]windows NT事件日志说明原作者:NtWak0XML:NAMESPACE PREFIX = MailTO />翻译整理:补天-苏樱概要以下内容是关于window...
-
开发合作 Microsoft .NET 解决方案
开发合作 Microsoft .NET 解决方案Michael HermanEC3 Enterprise Consulting Competency CentersMicrosoft Corporation2000年10月 摘要:本文探讨 Microsoft .NET 平台,并着重介绍如何使用 .NET 平台、Exchange 2000 Server 和 Microsoft Web 存