文档介绍:第10章
网络操作系统安全性
网络安全与管理
1
本章学习目标
了解Windows 2000的安全特性
了解UNIX/Linux的安全漏洞以及防范措施
网络安全与管理
2
第13章目录
Windows 2000的安全性分析
UNIX的安全性分析
Windows 2000的安全性分析
Windows 2000的安全特性
Windows 2000的安全隐患
Windows 2000的安全特性
安全模型
活动目录(AD)和安全性
域的体系结构
授权
审核
安全策略
数据保护
安全模型
Windows 2000 安全模型的主要功能是用户身份验证和访问控制。�(1)用户身份验证�(2)基于对象的访问控制
活动目录(AD)和安全性
Active Directory (AD)通过使用对象和用户凭据的访问控制提供了对用户账户和组信息的保护存储。
域的体系结构
(1)域和安全性
(2)单个域和多个域
(3)可转移的信任关系
(4)服务器角色
授权
管理员可以指派特定权利组账户或单个用户账户
用户权利定义了本地级别上的功能
对组指派的用户权利应用到该组的所有成员
审核
应该被审核的最普通的事件类型包括:
(1)访问对象,例如文件和文件夹
(2)户和组帐户的管理
(3)用户登录以及从系统注销时