返回
ch2《网络安全实用教程》刘远生

ch2《网络安全实用教程》刘远生

ID:40837932

大小:2.44 MB

页数:119页

时间:2019-08-08

ch2《网络安全实用教程》刘远生_第1页
ch2《网络安全实用教程》刘远生_第2页
ch2《网络安全实用教程》刘远生_第3页
ch2《网络安全实用教程》刘远生_第4页
ch2《网络安全实用教程》刘远生_第5页
资源描述:

《ch2《网络安全实用教程》刘远生》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章 网络操作系统安全本章有三小节2.1常用的网络操作系统简介2.2操作系统安全与访问控制2.3网络操作系统的安全设置实例2.1常用的网络操作系统简介目前较常用的网络操作系统有Unix、Linux、WindowsNT/2000/2003等,它们都是属于C2安全级别的操作系统。2.1.1WindowsNTWindowsNT(NewTechnology)是由Microsoft于1993年推出的网络操作系统,其中较为成熟的版本是1996年推出的NT4.0。WindowsNT是一个图形化、多用户、多任务的网络操作系统,具有强大的网络管理功能。与其后的网络操作系统不同的

2、是,WindowsNT具有服务器版本(WindowsNTServer)和工作站版本(WindowsNTWorkstation)。服务器版本使用在服务器上,工作站版本使用在工作站(客户机)上。2.1.2Windows2000/20031、Windows2000Windows2000操作系统集成了Windows98和WindowsNT4.0的优点,并且在很多方面做了改进,使得Windows2000在功能上、安全性上都得到了很大的提高。Windows2000包括Windows2000Professional、Windows2000Server、Windows2000A

3、dvancedServer和Windows2000Datacenter四个版本,其中Windows2000Professional属于单机操作系统,而其他几种则属于网络操作系统。活动目录是Windows2000新增加的功能。活动目录是指一种可扩展的、可分布在多台服务器的数据库,在这个数据库中存储了系统的账户信息。用户不管在哪一台客户机上登录服务器,所得到的服务都是一样的。Windows2000还增加了多项网络服务,如虚拟专用网(VPN)技术、路由与远程访问功能和网络地址转换(NAT)功能等。2、Windows2003Windows2003是Microsoft推出

4、的又一款网络操作系统,与Windows2000不同的是Windows2003只有网络版操作系统,一般称之为WindowsServer2003。WindowsServer2003的具体版本可分为Web、Standard、Enterprise和Datacenter版。Windows2003总体上比Windows2000更安全、更可靠,并且增加了一些新的服务功能,是“.NET”技术的应用。在安全性方面,Windows2003填补了Windows2000的很多系统漏洞,如输入法漏洞、IIS漏洞和Printer漏洞等。Windows2003的IIS也升级为6.0,相比Wi

5、ndows2000的IIS5.0更安全可靠并且提高了管理性能。2.1.3Unix和Linux1、Unix系统Unix操作系统是由美国贝尔实验室在上世纪60年代末开发成功的网络操作系统,一般用于大型机和小型机上,较少用于微机。由于各大厂商对Unix系统的开发,Unix形成了多种版本,如IBM公司的AIX系统、HP公司的HP-UX系统、SUN公司的Solaris系统等。Unix系统在20世纪70年代用C语言进行了重新编写,提高了Unix系统的可用性和可移植性,使之得到了广泛的应用。Unix系统的主要特点:高可靠性。极强的伸缩性。强大的网络功能。开放性。2、Linux

6、系统Linux系统是类似于Unix系统的自由软件,主要用于基于Intelx86CPU的计算机上。Linux系统的主要特点:(1)完全免费。(2)良好的操作界面。(3)强大的网络功能。2.2操作系统安全与访问控制2.2.1网络操作系统安全1、主体和客体(1)主体:主体是指行为动作的主要发动者或施行者,包括用户、主机、程序进程等。作为用户这个主体,为了保护系统的安全,必须保证每个主体的唯一性和可验证性。(2)客体:客体是指被主体所调用的对象,如程序、数据等。在操作系统中,任何客体都是为主体服务的,而任何操作都是主体对客体进行的。在安全操作系统中必须要确认主体的安全性

7、,同时也必须确认主体对客体操作的安全性。2、安全策略与安全模型(1)安全策略:安全策略是指使计算机系统安全的实施规则。(2)安全模型:安全模型是指使计算机系统安全的一些抽象的描述和安全框架。3、可信计算基可信计算基(TrustedComputingBase)是指构成安全操作系统的一系列软件、硬件和信息安全管理人员的集合,只有这几方面的结合才能真正保证系统的安全。4、网络操作系统的安全机制(1)硬件安全:硬件安全是网络操作系统安全的基础。(2)安全标记:对于系统用户而言,系统必须有一个安全而唯一的标记。在用户进入系统时,这个安全标记不仅可以判断用户的合法性,而且还

8、应该防止用户的身份被破译

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。