文档介绍:第七章操作系统安全配置方案内容提要?本章介绍 Windows 2000 服务器的安全配置。?操作系统的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇和高级篇,共 36 条基本配置原则。?安全配置初级篇讲述常规的操作系统安全配置,中级篇介绍操作系统的安全策略配置,高级篇介绍操作系统安全信息通信配置。操作系统概述?目前服务器常用的操作系统有三类: ? Unix ? Linux ? Windows NT/2000/2003 Server 。?这些操作系统都是符合 C2 级安全级别的操作系统。但是都存在不少漏洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者。 UNIX 系统? UNIX 操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影响深远的主流操作系统。? UNIX 诞生于 20 世纪 60 年代末期,贝尔实验室的研究人员于 1969 年开始在 GE645 计算机上实现一种分时操作系统的雏形,后来该系统被移植到了 DEC 的 PDP-7 小型机上。? 1970 年给系统正式取名为 Unix 操作系统。到 1973 年, Unix 系统的绝大部分源代码都用 C语言重新编写过,大大提高了 Unix 系统的可移植性,也为提高系统软件的开发效率创造了条件。主要特色? UNIX 操作系统经过 20 多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要特色包括 5个方面。?(1)可靠性高?(2)极强的伸缩性?(3)网络功能强?(4)强大的数据库支持功能?(5)开放性好 Linux 系统? Linux 是一套可以免费使用和自由传播的类 Unix 操作系统,主要用于基于 Intel x86 系列 CPU 的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的 Unix 兼容产品。? Linux 最早开始于一位名叫 Linus Torvalds 的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。?目的是想设计一个代替 Minix (是由一位名叫 Andrew Tannebaum 的计算机教授编写的一个操作系统示教程序) 的操作系统。这个操作系统可用于 386 、 486 或奔腾处理器的个人计算机上,并且具有 Unix 操作系统的全部功能。? Linux 是一个免费的操作系统,用户可以免费获得其源代码,并能够随意修改。?它是在共用许可证 GPL(General Public License) 保护下的自由软件,也有好几种版本,如 Red Hat Linux 、 Slackware ,以及国内的 Xteam Linux 、红旗 Linux 等等。 Linux 的流行是因为它具有许多优点,典型的优点有 7 个。 Linux 典型的优点有 7个。?(1)完全免费?(2)完全兼容 POSIX 标准?(3)多用户、多任务?(4)良好的界面?(5)丰富的网络功能?(6)可靠的安全、稳定性能?(7)支持多种平台 Windows 系统? Windows NT ( New Technology )是微软公司第一个真正意义上的网络操作系统,发展经过 、 NT40 、 ( Windows 2000 )和 ( Windows 2003 )等众多版本,并逐步占据了广大的中小网络操作系统的市场。? Windows NT 众多版本的操作系统使用了与 Windows 9X 完全一致的用户界面和完全相同的操作方法,使用户使用起来比较方便。与 Windows 9X 相比, Windows NT 的网络功能更加强大并且安全。 Windows NT 系列操作系统? Windows NT 系列操作系统具有以下三方面的优点。?(1)支持多种网络协议?由于在网络中可能存在多种客户机,如 Windows 95/98 、 Apple Macintosh 、 Unix 、 OS/2 等等,而这些客户机可能使用了不同的网络协议,如 TCP/IP 协议、 IPX/SPX 等。 Windows NT 系列操作支持几乎所有常见的网络协议。?(2)内置 功能?随着 的流行和 TCP/IP 协议组的标准化, Windows NT 内置了 IIS ( Information Server ),可以使网络管理员轻松的配置。?(3)支持 NTFS 文件系统? Windows 9X 所使用的文件系统是 FAT ,在 NT 中内置同时支持 FAT 和 NTFS 的磁盘分区格式。使用 NTFS 的好处主要是可以提高文件管理的安全性,用户可以对 NTFS 系统中的任何文