文档介绍:09操作系统安全防范
本章内容
网络操作系统
9. 1
windows2003的安全特性
9. 2
windows2003的权限
9. 3
windows2003各种权限 应用
9. 4
windows2003的加密文件系统
9. 5
引导案例:� 在现实生活中,经常会遇到这样的问题:当打开电脑进入操作系统桌面办公的过程中,由于中间临时有事需暂时离开,此时既不想关机又不想随身携带电脑,如何保障个人电脑信息不被别人偷窃或偷看呢?有经验的用户可能设置“屏保密码”和设置开机密码来实现,但如果不小心别人知道了你的密码,或者通过技术手段对你的操作系统密码进行暴力破解,又当如何进行防御呢?本章除了对windows2003操作系统常用安全功能进行阐述外,还将提供一种对操作系统用户身份验证,保护电脑不被非授权用户直接操作的新途径。
windows2003的安全模板的定制与分析
9. 6
windwos2003的权限夺取
9. 7
windwos操作系统中防御各种木马与恶意程序
9. 8
网络操作系统是网络的核心,它除了具有普通操作系统的功能外,还能管理网络的整体运作,控制用户对网络资源的访问,它提供高效的通信服务和网络存储、打印服务,它能运行客户机/服务器应用程序来扩充网络应用。由于网络操作系统扮演着服务提供着的角色,所以我们也把它称为服务器操作系统。
计算机网络飞速发展,新的网络协议和应用层出不穷,网络操作系统也在不断改进和更新,它不但要提供新的特性和服务来满足人们的需要,做好网络的控制管理工作,还要防止非善意者的非法行为,和抵御来自不法分子的恶意攻击。因此,选择合适的网络操作系统并对其进行合理的配置,是网络管理人员的重要任务。
网络操作系统有以下几类:
● Windows系列中的Windows NT,Windows 2000/2003 Server操作系统;
● Unix系列中的Solaris和BSD等操作系统;
● Linux系列中的Red Hat、红旗等操作系统。
网络操作系统
9. 1
Windows 2003操作系统
Windows 2003是微软公司开发的新一代高性能、高可靠性和高安全性的网络操作系统。它是Windows NT系列中的一员,在Windows 2000操作系统上做了许多重大改进,特别的,为了适应Internet分布式网络环境的需要,Windows ,简化了Web应用程序的开发,并提供良好的支持和可缩放的服务端运行环境。,Windows 2003中集成了IIS ,相比IIS ,它在可靠性、安全性和可管理性方面有长足进步,,使得Windows 2003成为一个优秀的Web平台。另外,它的安全性相比Windows 2000大大增加,它除了堵完已发现的所有安全漏洞,还重新设计了安全子系统,改进了安全算法。
Windows Server 2003针对不同的应用级别提供了四种版本,它们分别是Web、Standard、Enterprise和Datacenter。目前企业中使用较多的是Enterprise版,它可满足各种规模的企业的一般用途,是各种网络应用程序、Web服务和基础结构的理想平台,具有出色的商业价值。它最大支持8个处理器和32GB内存,最小配置为CPU速度不低133MHz,内存不少于128MB,具有优异的伸缩性。它功能强大,易于配置和管理,界面友好美观,操作方便容易,所以迅速成为主流的网络服务器操作系统之一。
Windows 2003的安全性相当复杂,它实现以下目标:实现企业中的单一登录,集成的安全服务,管理的委派和可扩展性,强大的身份验证,用于实现互操作能力的基于标准的协议,审核服务等等。这些目标由安全子系统来实现,安全子系统控制着整个操作系统的运转,负责完成用户的身份验证和访问控制及其他安全操作,占据着相当重要的地位。安全子系统主要由登录过程、本地安全认证、安全账号管理器和安全参考监视器等安全子组件组成。
windows2003的安全特性
9. 2
Windows安全子系统
Winlogon
安全参考监视器(SRM)
验证软件包
本地安全认证(LSA)
安全账号管理器
GINA
网络客户机/服务器
Netlogon
登录过程(Winlogon):在交互式登录过程中负责登录相关的安全性工作,处理用户的登录与注销、启动用户Shell、更改密码、锁定与解锁工作站等。此外,WinLogon还必须保证其与安全相关的操作