返回
实验4设备管理之spooling技术及操作系统的安全

实验4设备管理之spooling技术及操作系统的安全

ID:15142659

大小:208.06 KB

页数:27页

时间:2018-08-01

实验4设备管理之spooling技术及操作系统的安全_第1页
实验4设备管理之spooling技术及操作系统的安全_第2页
实验4设备管理之spooling技术及操作系统的安全_第3页
实验4设备管理之spooling技术及操作系统的安全_第4页
实验4设备管理之spooling技术及操作系统的安全_第5页
资源描述:

《实验4设备管理之spooling技术及操作系统的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验4SPOOLing系统及操作系统的安全 一、操作系统的安全Windows的安全机制背景知识1.安全特性2.帐户和组的安全性3.域的安全性4.文件系统的安全性5.IP安全性管理 本实验通过使用和设置Windows的安全机制,帮助读者回顾和加深了解现代操作系统的安全机制和特性。1.安全特性Windows为用户提供了一套广泛的安全性防卫措施,以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害。(1)安全区域在计算机领域,网络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁坏,也就是对客户的信息进行

2、保密,以防止他人的窥视和破坏。通常所说的数据安全大部分是指数据在网络上的安全。如果将网络按区域划分,可分为4大区域。1)本地企业网区域:该区域包括不需要代理服务器的地址,其中包含的地址由系统管理员用InternetExplorer管理工具包定义。本地企业网区域的默认安全级为中级。2)可信站点区域:该区域包含可信的站点,即可以直接从该站点下载或运行文件而不用担心会危害到用户的计算机或数据的安全,因此用户可以将某些站点分配到该区域。可信站点区域的默认安全级为低级。3)受限站点区域:该区域包括不可信站点,即不能确认下载

3、或运行程序是否会危害到用户的计算机或数据,用户也可以将某些站点分配到该区域。受限站点区域的默认安全级别为高级。4)Internet区域:在默认情况下,该区域包括用户的计算机或Internet上的全部站点,Internet区域的默认安全级别为中级。另外,本地计算机上所有文件都认为是安全的,不需进行安全设置。这样,打开和运行本机上的文件和程序时不会出现任何提示,而且用户也无法将本机上的文件夹或驱动器分配到所谓安全区域。(2)安全模型Windows安全模型的主要特性是用户验证和访问控制。1)用户验证:它检查尝试登录到域

4、或访问网络资源的所有用户的身份。2)基于对象的访问控制:允许管理员控制对网络中资源或对象的访问。管理员通过对存储在活动目录中的对象指定安全描述符的方式来执行访问控制。安全描述符将列出获得访问许可权限的用户和组以及指定给这些用户和组的特殊权限。安全描述符还指定了针对对象审核的各类访问事件,对象实例包括文件、打印机和服务等。通过管理对象属性,管理员可以设置权限、指定所有权和监视用户访问。3)活动目录和安全性:活动目录通过使用对象的访问控制和用户凭据提供用户账户和组信息的保护存储。由于活动目录不仅存储用户凭据,还包括访

5、问控制信息,所以登录到网络的用户可同时获得访问系统资源的验证和授权。(3)公用密钥公用密钥加密技术是保证认证和完整性的安全质量最高的加密方法,是用来确定某一特定电子文档,确认其是否来自于某一特定客户机的最佳系统。公用密钥基本系统简称DKI,是一个进行数字认证、证书授权和其他注册授权的系统。通过公用系统密钥基本体系,管理员验证访问信息人员的身份,并在验证身份的前提下控制其访问信息的范围,在组织中方便安全地分配和管理识别凭据等安全问题。Windows公用密钥基本体系的组件包括:1)证书:一个由权威部门颁布的电子声明,

6、其作用在于担保证书持有者的身份,证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起,供各种公用密钥安全服务和应用程序使用,并在诸如Internet等非安全网上提供验证数据完整性和安全通信的程序。2)智能卡支持:Windows支持智能卡上的证书登录,同时还支持使用智能卡存储用户上网证书、安全E-Mail和其他与公用密钥密码活动相关的证书。智能卡是一种为一系列任务提供安全解决方案的方法,其中包括了客户机验证、登录到Windows域、代码签名和保护E-Mail等安全机制。3)公用密钥策略:公用密钥策略可

7、使用Windows的组策略向计算机自动颁发证书,建立证书信任列表和公用委托证书颁发机构,此外还可以管理加密文件系统的恢复策略。(4)数据保护数据的保密性和完整性从网络验证开始,用户可以使用正确的凭据登录到网络,并在该过程中获得访问存储数据的权限。Windows支持两种数据保护类型——存储数据和网络数据:1)存储数据保护:用户可以使用加密文件系统(EFS)和数字签名方法存储数据。2)网络数据保护:站点内的网络数据由验证协议保护。用户可以用来保护传入和传出站点网络数据的实用工具包括:IPSecurity、路由和远程访

8、问、代理服务器。2.账户和组的安全性在Windows计算机上建立安全体系需要一个管理员。管理员为访问Windows计算机的用户建立账户,否则此用户将无法对网络进行访问。建立了账户的用户其使用权限和特权都由他所在的组决定。在域内建立安全体系需要域管理员。域管理员首先需要为用户和计算机建立账户,然后把用户和计算机进行分组并放入账户数据库中。域管理员还可以选择哪一个组被包括进哪

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。