《网络安全技术与实训第2章.ppt

2.4 软件安全 软件限制策略 4．软件限制策略的环境变量、通配符和优先级 （2）通配符 ①? 表示任意单个字符 ②* 表示任意多个字符 ③**或*? 表示零个或多个含有反斜杠的字符,即包含子文件夹 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.4 软件安全 软件限制策略 4．软件限制策略的环境变量、通配符和优先级 （3）规则优先级 ①总的原则是规则越匹配越优先。 ②绝对路径?通配符全路径 ③文件名规则?目录型规则 ④环境变量 = 相应的实际路径 = 注册表键值路径 ⑤对于同是目录规则，则能匹配的目录级数越多的规则越优先，对于同是文件名规则，优先级均相同。 ⑥散列规则比任何路径规则优先级都高。 ⑦若规则的优先级相同，按最受限制的规则为准。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.4 软件安全 软件限制策略在操作系统安全中的应用 禁止双扩展名与U盘运行文件 阻止恶意程序运行 禁止伪装进程 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.4 软件安全 实训2-4：利用软件限制策略限制客户端安装和运行软件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.5 注册表安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.5 注册表安全 注册表介绍 注册表是Windows系统存储关于计算机配置信息的数据库，包括了系统运行时需要调用的运行方式的设置。 注册表按层次结构来组织，由项、子项、配置单元和值项组成。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.5 注册表安全 注册表介绍 注册表中包括如下各项： HKEY_CURRENT_USER：包含当前登录用户的配置信息的根目录。 HKEY_USERS：包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项 HKEY_LOCAL_MACHINE：包含针对该计算机（对于任何用户）的配置信息。 HKEY_CLASSES_ROOT：是HKEY_LOCAL_MACHINE\Software的子项。 HKEY_CURRENT_CONFIG：包含本地计算机在系统启动时所用的硬件配置文件信息。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.5 注册表安全 注册表与网络安全 在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。 这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。 通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.5 注册表安全 实训2-5：修改注册表实现网络安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright