2022年資訊安全工程師考試知識點：資訊系統安全産品的配置與使用

為大家整理了2022年資訊安全工程師考試知識點：資訊系統安全産品的配置與使用，希望對大家備考資訊安全工程師考試會有幫助。

資訊系統安全産品的配置與使用

【考法分析】

本知識點主要是對資訊系統安全産品的配置與使用的考查。

【要點分析】

1．啟用Windows自帶防火牆。進入“控制台 → 系統和安全 → Windows防火牆”。

2．在linux系統中，使用者賬号是使用者的身份标志，它由使用者名和使用者密碼組成。系統将使用者名存放在/etc/passwd檔案中，而将密碼以加密的形式存放在/etc/shadow檔案中。

3． /etc/passwd檔案介紹：

一般/etc/passwd中一行記錄對應着一個使用者，每行記錄又被冒号(:)分隔為7個字段，其格式和具體含義如下：

使用者名:密碼:使用者辨別号:組辨別号:注釋性描述:主目錄:登入Shell；

使用者名(login_name)：是代表使用者賬号的字元串。通常長度不超過8個字元，并且由大小寫字母和/或數字組成。登入名中不能有冒号(:)，因為冒号在這裡是分隔符。為了相容起見，登入名中最好不要包含點字元(.)，并且不使用連字元(-)和加号(+)打頭。

密碼(passwd)：一些系統中，存放着加密後的使用者密碼字。雖然這個字段存放的隻是使用者密碼的加密串，不是明文，但是由于/etc/passwd檔案對所有使用者都可讀，是以這仍是一個安全隐患。是以，現在許多Linux系統（如SVR4）都使用了shadow技術，把真正的加密後的使用者密碼字存放到/etc/shadow檔案中，而在/etc/passwd檔案的密碼字段中隻存放一個特殊的字元，例如“x”或者“*”。

使用者辨別号(UID)：是一個整數，系統内部用它來辨別使用者。一般情況下它與使用者名是一一對應的。如果幾個使用者名對應的使用者辨別号是一樣的，系統内部将把它們視為同一個使用者，但是它們可以有不同的密碼、不同的主目錄以及不同的登入Shell等。取值範圍是0-65535。0是超級使用者root的辨別号，1-99由系統保留，作為管理賬号，普通使用者的辨別号從100開始。在Linux系統中，這個界限是500。

組辨別号(GID)：字段記錄的是使用者所屬的使用者組。它對應着/etc/group檔案中的一條記錄。

注釋性描述(users)：字段記錄着使用者的一些個人情況，例如使用者的真實姓名、電話、位址等，這個字段并沒有什麼實際的用途。在不同的Linux系統中，這個字段的格式并沒有統一。在許多Linux系統中，這個字段存放的是一段任意的注釋性描述文字，用做finger指令的輸出。

主目錄(home_directory)：也就是使用者的起始工作目錄，它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）權限，其他使用者對此目錄的通路權限則根據具體情況設定。

登入Shell(Shell)：使用者登入後，要啟動一個程序，負責将使用者的操作傳給核心，這個程序是使用者登入到系統後運作的指令解釋器或某個特定的程式，即Shell。Shell是使用者與Linux系統之間的接口。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理者可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個字段的值為/bin/sh。

4．/etc/shadow檔案介紹：

/etc/shadow檔案格式與/etc/passwd檔案格式類似，同樣由若幹個字段組成，字段之間用“:”隔開。

檔案中字段主要含義為：登入名:加密密碼:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:标志 ；

“登入名”是與/etc/passwd檔案中的登入名相一緻的使用者賬号；

“密碼”字段存放的是加密後的使用者密碼字：如果為空，則對應使用者沒有密碼，登入時不需要密碼；星号代表帳号被鎖定；雙歎号表示這個密碼已經過期了；$6$開頭的，表明是用SHA-512加密；$1$表明是用MD5加密；$2$ 是用Blowfish加密；$5$ 是用 SHA-256加密；

“最後一次修改時間”表示的是從某個時刻起，到使用者最後一次修改密碼時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日；

“最小時間間隔”指的是兩次修改密碼之間所需的最小天數；

“最大時間間隔”指的是密碼保持有效的最大天數；

“警告時間”字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數；

“不活動時間”表示的是使用者沒有登入活動但賬号仍能保持有效的最大天數；

“失效時間”字段給出的是一個絕對的天數，如果使用了這個字段，那麼就給出相應賬号的生存期。期滿後，該賬号就不再是一個合法的賬号，也就不能再用來登入了。

5．使用者辨別号(UID)是一個整數，系統内部用它來辨別使用者。其取值範圍是0-65535。0是超級使用者root的辨別号，1-99由系統保留，作為管理賬号，普通使用者的辨別号從100開始。在Linux系統中，這個界限是500。