返回
windows nt_2000的安全性能

windows nt_2000的安全性能

ID:34486649

大小:208.18 KB

页数:3页

时间:2019-03-06

windows nt_2000的安全性能_第1页
windows nt_2000的安全性能_第2页
windows nt_2000的安全性能_第3页
资源描述:

《windows nt_2000的安全性能》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第18卷第2期2005年6月新乡教育学院学报JOErRNALOFXINXlANGEDUCATl0NCOLLEGEV01.18,No.2JUNE。2005WindowsNT/2000的安全性能茹蓓(平原大学信息工程学院,河南新乡453000)摘要:WindowsNT/2000网络的安全问题可以通过提高操作系统自身安全和网络安全两方面来解决。主要表现在提高账号安全性、权限安全性、环境安全性以及加密数据、设置防火墙等方面。关键词:WindowsNT/2000;操作系统;安全性中图分类号:G642.41文

2、献标识码:A文章编号:1672-3325(2005)02—0082—02Internet为用户提供了极大数量的共享资源,而资源共享和网络安全是一直存在着的矛盾体。随着计算机网络资源共享程度的不断提高,网络安全问题也日益突出,加强计算机网络安全成为迫在眉睫的工作。作为广泛使用的操作系统WindowsNT/2000同样面临着安全问题,我们可以通过多种技术和手段来保证WindowsNT/2000的安全,从而提高网络的安全性。一、WindowsNT/2000操作系统自身安全操作系统是用户使用网络时必不可少的软件系

3、统,它的自身安全直接影响着网络的安全性,因此提高操作系统的自身安全十分重要。我们主要通过操作系统自身的相关设置来保护网络,主要有以下几个方面:(一)用户账号的安全性用户账号是保护网络系统的最基本方法。用户账号标识着用户在网络或计算机中的合法身份,是用户进入资源所在地的凭证。WindowsNT/2000的用户要经过身份验证后才能使用网络资源,这样可以首先屏蔽掉一些非法用户。WindowsNT中的域用户账号管理器或Windows2000中的域安全策略管理器就是用于提高账号本身的安全性的管理工具。通过设置Win

4、dowsNT域用户账号管理器中的账号规则选项或Windows2000域安全策略管理器中的账户策略选项,对用户账号的密码及账户锁定进行限制。如强制要求用户输入至少几位密码、密码最长存留时间、不能重复使用的密码个数及失败登陆几次后锁定账号等,这样就可以防止用户设置不安全的密码,并且要求用户必须定期更新密码。另外,我们也可以使用WindowsNT中的域用户账号管理器或Windows2000中的ActiveDirectory用户和计算机管理器来设置用户的登录地点和登录时间,从而限制用户使用网络资源的时问以及登录地

5、点的范围。安全账户管理数据库(SAM数据库)是用于存储用户账号信息的数据库,它的安全直接关系到用户账号的安全性。SAM数据库可以由Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员以及所有具有备份特权的人员等来拷贝,而SAM数据库的一个备份拷贝能够被某些工具来破解,所以就要求我们要严格限制Administrator组和备份组账户的成员资格,并且要加强对这些账户的追踪;另外SAM数据库可能被WindowsNT的SAB(Servermessageblock)所读

6、取,我们要截止从端口135到142的所有TcP和UDP协议连接,最终保护S√W数据库的安全。(二)用户权限的安全性用户权限是保护网络资源的有效方法。权限安全性控制了用户在系统上执行的活动,确定了用户对系统范围内的对象和任务的操作,控制用户能访问哪些目录和文件。只要设置合理就可以防止用户的非法的破坏操作。在网络中,用户只有通过获得相映的权限才能访问共享的网络资源,而共享权限确定了用户对共享资源的访问级别,即用户通过网络对资源的最大访问权。在FAT格式卷上的共享权限只约束目录级。常见的共享权限有:拒绝访问(不

7、允许对目录进行访问)、读取(允许用户切换到子目录,列文件和显示目录属性)、更改(具有“读取”权限,用户可创建子目录,添加文件改变文件和属性)、完全控制(具有“更改”权限,可进行添加、删除等操作)。在NT】玛格式卷上,除了具有与FAT格式卷上相同的共享权限,还有可以约束目录和文件的NTFS权限(在目录和文件的“安全性”属性页上设置)。常见的标准NTFS权限有:拒绝访问(无)、列表(RX)(未指定)、读取(RX)、添加(WX)、添加和读取(RwX)(RX)、更改(RWXD)和完全控制(全部);个别使用权限有:

8、读取(R)、写入(w)、执行(x)、删除(D)、更改使用权限(P)和取得所有权(O)。所以在windowsNT/2000系统所特有的NTFS分区中,共享权限和NTFS权限可以共同作用,并且是两种权限组合中的最小权限发挥作用。如:将共享权限设置成“读取”,在“安全性”属性页上设置NTFS权限为“更改”,实际上用户通过网络能进行的最高访闯权是“读取”。这样,我们依照权限安全性的规定,就可以根据实际情况为用户设置权限。让用户既能使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。