Chapter 01 Windows用户账户安全
学习目标
用户在使用电脑的过程中,通常会建立自己的账户,建立自己独立的个性化设置和专用文件夹。Windows系统支持多用户操作,因此,用户账户成为Windows系统安全的第一道防线,用户必须掌握一定的技巧来保护自身账户的安全。
本章要点
电脑硬件安全
越权存取
电脑病毒
电脑木马
本地用户和组
启用并重命名内置管理账户
创建标准账户
设置账户密码
使用密码重设盘
删除多余的用户账户
知识要点 学习时间 学习难度
了解威胁电脑安全的因素 10分钟 ★
掌握用户账户的基本操作 20分钟 ★★
学会使用BIOS保障电脑安全 30分钟 ★★★
Windows 7的用户账户控制 30分钟 ★★★
1.1 哪些因素威胁电脑安全
小白:阿智,我的电脑现在经常出现一些问题,一般是什么原因呢?
阿智:有时是硬件问题,有时是中了病毒,总而言之,影响电脑安全的因素有很多,需要逐一排查,下面我给你介绍一下。
电脑已经进入我们生活的方方面面,但随着互联网技术的发展,电脑的安全问题却被许多用户忽视了,而这种忽视往往给用户带来了不小的麻烦,例如数据损坏、资料丢失等,从而影响到了用户正常的生活和工作。
1.1.1 电脑的硬件安全
电脑的硬件安全,主要是指用户在使用过程中,电脑各部分硬件的自然损坏或意外的人为损坏。
为了避免电脑硬件的意外人为损坏带来的损失,首先用户需要保持正确的使用习惯,以及定期为电脑做清理。其次,用户还需要知道哪些电脑硬件的故障率高,这样才能对保护电脑硬件安全做到有的放矢。
内存
内存是电脑运行过程中的数据中转站,负责从硬盘读取数据传送给CPU,并接收CPU处理后的数据,然后传回硬盘或其他设备。由此可见,内存对电脑硬件安全的重要性极高,又因为其工作特性,所以出现故障的频率也较高。
当内存出现故障,多使用橡皮擦对金手指处进行擦拭处理,如果仍无法排除故障,那么只能更换了。
硬盘
硬盘是电脑系统中数据的保存设备,所有程序和文件都保存在硬盘中,在需要时读取到内存中运行。
电脑在开启之后,硬盘便会处于运转中,特别是进行大量的数据读写操作时,硬盘更是处于高速运转中。在硬盘运转过程中,最好不要移动或触动。
依据硬盘的故障程度不同,可以对硬盘进行维修、数据恢复或更换。
主板
主板是电脑系统的连接中枢,将电脑的各个硬件连接起来,从而形成一个整体,所有数据和命令的传播都要从主板上经过。
由于主板的多数电子元件都裸露在空气中,时间久了之后会落上许多灰尘,因此故障率也较高。主板出现故障之后,用户只能找专人维修,或直接更换。
1.1.2 越权存取
越权存取是指未经允许的情况下非法访问他人电脑,并从中盗取重要信息的行为。在实际生活中,不法分子利用越权存取进行电脑犯罪,例如窃取银行金钱、挪用公款、修改交易数据等。
而对于个人用户来说,不法分子通过越权存取盗取用户的各种账号和密码,用作非法用途,甚至窃取个人用户的资料对用户进行敲诈,因此,越权存取是威胁电脑的又一因素。
1.1.3 电脑病毒
电脑病毒是一种通过自身复制传播,从而破坏电脑功能或毁坏电脑数据的程序。病毒一般发生在系统引导扇区、设备驱动程序或操作系统的可执行文件内,并能够利用系统资源进行自我繁殖,从而达到破坏电脑系统的目的。
电脑病毒对电脑造成的严重危害使之成为电脑安全的主要威胁之一,其中体现在以下5个方面。
修改系统引导信息
病毒发作后会破坏电脑的重要数据信息,其所利用的手段有格式化磁盘、改写文件分配表和目录、删除重要文件或者用无意义的垃圾数据改写文件等,造成硬盘无法使用的情况,严重时还可能导致整个硬盘的数据丢失。
占用内存
电脑中所有程序的运行都在内存中进行,病毒程序运行后会占用大量的内存,并影响程序的正常运行,使系统变得非常不稳定,经常出现某些命令无法执行的情况,甚至会导致系统崩溃。
使输入 / 输出设备出现故障
有些病毒会在显示器屏幕上显示各式各样的混乱字符,鼠标和键盘无法正常使用,打印机在打印时可能会出现假报警、间断性打印或自动更换字符等异常现象。
丢失硬盘数据
有的病毒在运行后会改写硬盘中的数据,更有甚者将硬盘格式化,给用户造成不可挽回的损失。
修改主板BIOS芯片
有的病毒可以对BIOS芯片进行写入操作,破坏系统CMOS数据。一旦CMOS数据被毁,电脑就无法启动,不能正常查找硬件信息供操作系统调用。
1.1.4 电脑木马
木马是由希腊神话中的特洛伊木马而得名的。希腊人围攻特洛伊,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,特洛伊木马用来比喻在敌方营垒里埋下伏兵里应外合的活动。
而现在的木马则是指那些表面上有用的软件,而实际却是危害电脑安全的程序。木马进驻用户的电脑后,可以远程控制用户的电脑,它的作用是偷偷进行监视或盗窃各种密码、数据等。如图1-1所示,这是用户的电脑发现木马程序时安全软件发出的警告。
图1-1 木马程序警告
1.1.5 电脑黑客
“黑客”源于Hacker的发音,最早带有褒义,指热心于电脑技术、水平超高的专家,尤其是程序员。到了现在,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的人。
电脑黑客凭借娴熟的电脑技术和破译密码的本领,非法入侵他人的电脑,窃取信息,甚至破坏电脑系统。
黑客不断编写出功能强大的探测工具,来查找因特网中电脑系统的漏洞,只要发现某个系统有漏洞,他们就会登录并控制这个系统,窃取信息或进行破坏。
1.2 用户账户的基础操作
小白:原来有这么多威胁电脑安全的因素,那么我要如何保证自己电脑的安全呢?
阿智:你也不用紧张,只要你正确地使用电脑,问题不会太大,当然第一步需要你对电脑的用户账户进行一些基础的设置和操作。
Windows系统允许用户同时创建多个账户,同时可以根据不同的账户设置密码和权限,不同账户拥有不同的个性化设置,其中内置的管理员账户具有最高的权限,可以更改其他任何可用账户。
1.2.1 本地用户和组
Windows系统中有本地用户和用户组两个概念。若把整个Windows系统视为一个公司,则本地用户可视为一个员工,具有独立完成任务的能力。
用户组就相当于公司中的某个部门,各部门的员工具有相似的权限,如图1-2所示。
图1-2 用户账户与用户组的关系
Windows 7系统默认有3个本地用户(其中一个为隐藏用户),每个用户可能同属于多个用户组,也具有不同的权限,如图1-3所示。
图1-3 Windows 7系统的内置用户账户
在Windows 7系统中默认有14个用户组, 不同的用户组具有不同的操作权限,如果是用户自己的电脑,那么本人最好先取得管理员权限,各用户组权限如表1-1所示。
表1-1 Windows 7内置的用户组
用 户 组 权限描述
Cryptographic
Operators 此组的成员已被授权执行加密操作
Distributed COM
Users 此组的成员允许启动、激活和使用此电脑上的分布式COM对象
Event
Log Readers 此组的成员可以从本地电脑中读取事件日志
Guests 此组的成员拥有一个登录时创建的临时配置文件,在注销时,此配置文件将被删除
IIS_IUSRS Internet 信息服务内置组
Network
Configuration
Operators 此组的成员有部分管理权限来管理网络功能的配置,可以更改TCP/IP设置或更新和发布TCP/IP地址
Performance
Log Users 此组的成员可以不用成为管理员组的成员的情况下,从本地或远程客户端管理性能计数器、日志和警报
Performance
Monitor Users 此组的成员可以直接从本地和远程访问性能计数器数据
Power Users 默认情况下,此组的成员拥有不高于标准用户账户的用户
权限
Remote Desktop
Users 此组中的成员被授予允许远程登录的权限
Replicator 此组的唯一成员应该是域用户账户,允许在域控制器上复制文件
Users 该组的成员可以执行一些常见任务,但无法共享目录或创建本地打印机
HomeUsers 该组中的所有成员被网络信任,可以共享资源
Administrators 此组的成员具有对电脑的完全控制权限,并且他们可以根据需要向用户分配用户权限和访问控制权限
在Windows 7系统内置的15个用户组中,有很多用户组都是没有默认权限的,常用的几个用户组默认的权限,如表1-2所示。
表1-2 常用用户组的默认权限
用 户 组 默认权限
Users 从网络访问此电脑;
允许本地登录;
跳过遍历检查;
更改时区;
增加进程工作集;
从扩展坞中取出电脑;
关闭系统
Administrators 从网络访问此电脑;
调整进程的内存配额;
允许本地登录;
允许通过远程登录;
备份文件和目录;
跳过遍历检查;
更改系统时间;
更改时区;
创建页面文件;
创建全局对象;
创建符号链接;
从远程系统强制关机;
身份验证后模拟客户端;
提高日程安排的优先级;
装载和卸载设备驱动程序;
作为批处理作业登录;
管理审核和安全日志;
修改固件环境变量;
执行卷维护任务;
配置单一进程;
关闭系统
Backup Operators 从网络访问此电脑;
允许本地登录;
备份文件和目录;
跳过遍历检查;
作为批处理作业登录;
还原文件和目录;
关闭系统
Remote Desktop Users 允许通过远程桌面服务登录
……
展开
