Windows XP/安全基础

什么是计算机安全？为什么我应该关心？

计算机安全是指对资源访问的控制，以及为实现此控制而采取的步骤。

为什么我需要它？

本书不会深入探讨计算机安全的社会学原因，而是会通过示例触及实际原因。假设有人叫 Joe 买了一台个人电脑来上网，而且计算机安全的概念不存在。任何时候 Joe 连接到互联网，所有同时使用互联网的人都会拥有对 Joe 计算机的完全访问权限，这不仅会严重损害 Joe 的隐私，还会危及他的计算机的工作完整性。

简而言之，如果您关心您的计算机是否正常工作或您输入的任何数据，那么您需要使您的计算机尽可能安全。

在 Windows XP 中，要使用操作系统，您必须以用户身份登录。每个用户在数据库（SAM）中都存储有信息。对于每个用户，数据库必须存储用户名、密码和至少一个组。使用这两个信息，用户可以登录操作系统。

权限定义了可以通过 Windows 访问的资源。即使是最简单的任务，Windows XP 也需要访问计算机资源。这些资源被定义为“对象”，Windows XP 筛选对这些“对象”的访问。常见的对象示例包括硬盘上的文件或添加新用户的权限。对这些对象的访问权限仅限于某些用户或组。每次用户请求资源或尝试执行操作时，Windows 都会检查 ACL（访问控制列表）以查看该特定用户是否有权执行该操作。例如，如果用户没有权限，访问将被拒绝。权限是 Windows XP 和几乎所有其他操作系统的基本概念。