系统安全分析的具体技术方法主要有几种？

故障树分析（FTA）

事件树分析（ETA）

预先危险性分析（PHA）

安全检查表（SCL）

故障类型和影响分析（FMEA）

可操作性研究（OS）

Windows系统安全技术的组策略部署是如何工作的？

组策略和注册表，是Windows系统中重要的两部控制台。对于系统中安全方面的部署，组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址，也可以禁止别人随意修改防火墙配置参数，更可以提高共享密码强度免遭其被。

比如，在一个特定网络环境中，如果部分用户共同使用相同的一台工作站进行网络访问时，安全隐患就显露出来、倘若我们没有划定安全的上网区域，那样会造成工作站的权限紊乱，从而带来系统危机。
轻者造成系统瘫痪，重者则可遭受远程入侵，损失宝贵资料。所以，为了保护本地网络以及本地工作站的安全，我们可以尝试在公共计算机系统中，通过设置组策略的方法为普通用户界定安全上网区域，强制进入系统的用户只能在设定内的安全区域中上网冲浪。

由于组策略有着直观的名字和功能解释，所以应用上比较简单，对于管理员和终端用户都非常方便，但它的功能远没有限制起来那样简单，我们可以将它作为一种安全保护跟踪工具。
比如，可以利用组策略寻找共享目录访问痕迹。

这对于局域网内的用户监测来说非常重要。因为在网络内部，一旦出现非法用户，大多与共享入侵和访问共享资源有关，此时查询共享目录的访问信息就可以追踪求原，查到真凶。
打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”选项，在“审核策略”中找到“审核对象访问”，选中属性界面中的“失败”、“成功”项，以后出现问题时就能有针对性地进入系统安全日志文件，来查看相关事件记录。

系统安全分析的具体技术方法有哪几种？

系统安全分析的具体技术方法主要有以下几种：

（系统安全分析技术方法：系统安全分析技术是完成系统安全分析的各种具体分析技术方法的总称，通常可分为定性分析和定量分析两种类型。定性分析能够找出系统的危险性，估计出危险的程度；定量分析可以计算出事故发生概率和损失率。）

故障树分析（FTA）

事件树分析（ETA）

预先危险性分析（PHA）

安全检查表（SCL）

故障类型和影响分析（FMEA）

可操作性研究（OS）

Windows系统安全技术的端口的定义是什么？

端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以便在数据包接收后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以，对于原本脆弱的Windows系统来说，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

同样的，面对网络攻击时，端口对于黑客来说至关重要。每一项服务都对应相应的端口，比如我们浏览网页时，需要服务器提供WWW服务，端口是80，smtp是25，ftp是21，如果企业中的服务器仅仅是文件服务或者做内网交换，关闭一部分端口未尝不可。
因为在关闭端口后，可以进一步保障系统的安全。

关闭端口的方法非常简单，在“控制面板”→“管理工具”→“服务”中即可配置。

这里重点说说139端口，139端口也就是NetBIOS Session端口，用来文件和打印的共享，关闭139端口的方法是在“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里，有一项“禁用TCP/IP的NETBIOS”，选中后即可关闭139端口。

为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况，最后完成非法访问的操作。