引言
联网技术的发展(如与 Internet 间的永久连接)给各种规模的组织带来了极大的机遇。不幸的是,计算机与网络(尤其是 Internet)之间的连接增加了遭到恶意软件和外部攻击者攻击的风险,各种风险此伏彼起。
此外,就一般办公环境来讲,系统(WINDOWS)被感染病毒更多可能是由于用户使用了“可移动存储设备”,当用户以双击操作进入可移动设备时,恶意软件同时被运行。
赋予用户对客户端计算机的管理权利的倾向,是造成恶意软件的风险不断增加的重要因素。如果用户或管理员使用管理权利登录,他们运行的所有程序,如浏览器、电子邮件客户端和即时消息程序等,也同样具有管理权利。如果这些程序激活了恶意软件,恶意软件就可以进行自安装,操纵诸如防病毒程序之类的服务,甚至隐藏在操作系统中。用户可能在无意识且不知情的情况下,访问一个其安全性已受到破坏的网站或单击电子邮件中的链接或执行其他操作,进而导致恶意软件运行。
恶意软件会给组织带来许多威胁,包括利用击键记录程序截获用户的登录凭据以及使用木马程序套件完全控制计算机或整个网络等等。恶意软件可以导致网站无法访问、损坏或破坏数据以及重新格式化硬盘。所造成的后果中可能还包括增加成本,如清除计算机病毒感染、还原文件、重新输入或重新创建丢失的数据等所需的成本。病毒攻击还可能导致项目组无法按时完成任务,从而导致违反合同或失去客户的信任。受某种规章制约的组织可能会面临被起诉和罚款的尴尬局面。
关于 WINDOWS XP 帐户
Administrators。具有计算机的完全且无限制的访问权限。
Power Users。具有较为受限的管理权利,如共享文件、安装本地打印机以及更改系统时间等。Power users 还具有访问 Windows 系统文件夹中文件的扩展权限。
Users。具有受限的用户权利,以防意外或故意更改系统范围的设置。“仅”属于此组的用户帐户被称为“受限用户帐户”。
基于工作组的计算机完全自我管理,只验证其本机的 SAM 中的组和用户。在工作组计算机加入域时,本地组成员身份会发生变化。除现有组之外,Domain Users 组会成为本地 Users 组的成员,Domain Admins 组会成为 Administrators 组的成员。这种变化使 Domain Admins 组中的所有成员都可以使用管理权利登录到计算机,使 Domain Users 组中的所有成员都可以使用受限的用户权利登录到计算机。
本文来源:IT实验室 作者:佚名