希賽小編為考生整理了2022年信息安全工程師考試知識點（三十五）：信息系統(tǒng)安全產(chǎn)品的配置與使用，希望對大家備考信息安全工程師考試會有幫助。

信息系統(tǒng)安全產(chǎn)品的配置與使用

【考法分析】

本知識點主要是對信息系統(tǒng)安全產(chǎn)品的配置與使用的考查。

【要點分析】

1．啟用Windows自帶防火墻。進(jìn)入“控制面板 → 系統(tǒng)和安全 → Windows防火墻”。

2．在linux系統(tǒng)中，用戶賬號是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。系統(tǒng)將用戶名存放在/etc/passwd文件中，而將口令以加密的形式存放在/etc/shadow文件中。

3． /etc/passwd文件介紹：

一般/etc/passwd中一行記錄對應(yīng)著一個用戶，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：

用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell；

用戶名(login_name)：是代表用戶賬號的字符串。通常長度不超過8個字符，并且由大小寫字母和/或數(shù)字組成。登錄名中不能有冒號(:)，因為冒號在這里是分隔符。為了兼容起見，登錄名中最好不要包含點字符(.)，并且不使用連字符(-)和加號(+)打頭。

口令(passwd)：一些系統(tǒng)中，存放著加密后的用戶口令字。雖然這個字段存放的只是用戶口令的加密串，不是明文，但是由于/etc/passwd文件對所有用戶都可讀，所以這仍是一個安全隱患。因此，現(xiàn)在許多Linux系統(tǒng)（如SVR4）都使用了shadow技術(shù)，把真正的加密后的用戶口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一個特殊的字符，例如“x”或者“*”。

用戶標(biāo)識號(UID)：是一個整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識用戶。一般情況下它與用戶名是一一對應(yīng)的。如果幾個用戶名對應(yīng)的用戶標(biāo)識號是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個用戶，但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。取值范圍是0-65535。0是超級用戶root的標(biāo)識號，1-99由系統(tǒng)保留，作為管理賬號，普通用戶的標(biāo)識號從100開始。在Linux系統(tǒng)中，這個界限是500。

組標(biāo)識號(GID)：字段記錄的是用戶所屬的用戶組。它對應(yīng)著/etc/group文件中的一條記錄。

注釋性描述(users)：字段記錄著用戶的一些個人情況，例如用戶的真實姓名、電話、地址等，這個字段并沒有什么實際的用途。在不同的Linux系統(tǒng)中，這個字段的格式并沒有統(tǒng)一。在許多Linux系統(tǒng)中，這個字段存放的是一段任意的注釋性描述文字，用做finger命令的輸出。

主目錄(home_directory)：也就是用戶的起始工作目錄，它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中，各用戶的主目錄都被組織在同一個特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執(zhí)行（搜索）權(quán)限，其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置。

登錄Shell(Shell)：用戶登錄后，要啟動一個進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核，這個進(jìn)程是用戶登錄到系統(tǒng)后運行的命令解釋器或某個特定的程序，即Shell。Shell是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個Shell。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell，即這個字段的值為/bin/sh。

4．/etc/shadow文件介紹：

/etc/shadow文件格式與/etc/passwd文件格式類似，同樣由若干個字段組成，字段之間用“:”隔開。

文件中字段主要含義為：登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標(biāo)志 ；

“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號；

“口令”字段存放的是加密后的用戶口令字：如果為空，則對應(yīng)用戶沒有口令，登錄時不需要口令；星號代表帳號被鎖定；雙嘆號表示這個密碼已經(jīng)過期了；$6$開頭的，表明是用SHA-512加密；$1$表明是用MD5加密；$2$ 是用Blowfish加密；$5$ 是用 SHA-256加密；

“最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數(shù)。時間起點對不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日；

“最小時間間隔”指的是兩次修改口令之間所需的最小天數(shù)；

“最大時間間隔”指的是口令保持有效的最大天數(shù)；

“警告時間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)；

“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)；

“失效時間”字段給出的是一個絕對的天數(shù)，如果使用了這個字段，那么就給出相應(yīng)賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。

5．用戶標(biāo)識號(UID)是一個整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識用戶。其取值范圍是0-65535。0是超級用戶root的標(biāo)識號，1-99由系統(tǒng)保留，作為管理賬號，普通用戶的標(biāo)識號從100開始。在Linux系統(tǒng)中，這個界限是500。

6．MySQL具有的高性能、高可靠性、易用性及開源免費的特點。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。