《操作系统安全策略》ppt课件

《操作系统安全策略》ppt课件

ID:36283801

大小:199.50 KB

页数:40页

时间:2019-05-08

《操作系统安全策略》ppt课件_第1页
《操作系统安全策略》ppt课件_第2页
《操作系统安全策略》ppt课件_第3页
《操作系统安全策略》ppt课件_第4页
《操作系统安全策略》ppt课件_第5页
资源描述:

《《操作系统安全策略》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章操作系统安全与策略4.1操作系统安全概述4.2Windows2000安全概述4.3Windows2000的用户安全和管理策略4.4NTFS文件和文件夹的存取控制4.5使用审核资源4.6Windows2000的安全应用4.1操作系统安全概述返回本章首页4.1.1操作系统安全4.1.2操作系统的2000安全机制4.1.3操作系统的安全策略4.1.4操作系统的漏洞和威胁1.系统安全不允许未经核准的用户进入系统,从而可以防止他人非法使用系统的资源是系统安全管理的任务。2.用户安全操作系统中,用户对文件访问权限的大小,是根据用户分类、需求和文件属性来分配的。3.资源安全资源安全是通过系统管理员或

2、授权的资源用户对资源属性的设置,来控制用户对文件、打印机等的访问。4.通信网络安全4.1.1操作系统安全操作系统的安全机制主要有身份鉴别机制、访问控制和授权机制和加密机制。1.身份鉴别机制身份鉴别机制是大多数保护机制的基础。分为内部和外部身份鉴别两种。2.访问控制和授权机制访问控制是确定谁能访问系统,能访问系统何种资源以及在何种程度上使用这些资源。3.加密机制加密是将信息编码成像密文一样难解形式的技术.4.1.2操作系统的安全机制安全策略是根据组织现实要求所制定的一组经授权使用计算机及信息资源的规则,它的目标是防止信息安全事故的影响降为最小,保证业务的持续性,保护组织的资源,防范所有的威胁。

3、1.口令策略2.访问控制与授权策略3.系统监控和审计策略(1)建立并保存事件记录(2)对系统使用情况进行监控4.1.3操作系统的安全策略1)以操作系统为手段,获得授权以外或未授权的信息。它危害计算机及其信息系统的保密性和完整性。例如,“特洛伊木马”、“逻辑炸弹”等都是如此。2)以操作系统为手段,阻碍计算机系统的正常运行或用户的正常使用。3)以操作系统为对象,破坏系统完成指定的功能。除了计算机病毒破坏系统运行和用户正常使用外,还有一些人为因素,如干扰、设备故障和误操作也会影响软件的正常运行。4)以软件为对象,非法复制和非法使用。5)以操作系统为手段,破坏计算机及其信息系统的安全,窃听或非法获取

4、系统的信息。4.1.4操作系统的漏洞和威胁4.2Windows2000安全概述4.2.1安全登录4.2.2访问控制4.2.3安全审计4.2.4WINDOWS2000的安全策略返回本章首页4.2.1安全登陆要求在允许用户访问系统之前,输入惟一的登录标识符和密码来标识自己。安全特性有:(1)用户帐号(2)组(3)Kerberos身份验证协议4.2.2访问控制允许资源的所有者决定哪些用户可以访问资源和他们可以如何处理这些资源。所有者可以授权给某个用户或一组用户,允许他们进行各种访问。安全特性有:1)活动目录:2)NTFS的权限。3)共享文件访问许可。4)分布式文件系统。4.2.3安全审计提供检测和

5、记录与安全性有关的任何创建、访问或删除系统资源的事件或尝试的能力。登录标识符记录所有用户的身份,这样便于跟踪任何执行非法操作的用户。1)审计资源的使用。2)监控网络资源的访问行为。4.2.4WINDOWS2000的安全策略1.Windows2000安全策略的内容安全策略主要包括如下3个方面:本地安全策略,域安全策略,域控制器安全策略。(1)本地组策略使用这些对象,组策略设置可以存储在个人计算机上,无论这些计算机是否为ActiveDirectory环境或网络环境的一部分。(2)域安全策略和域控制器安全策略域安全策略和域控制器安全策略应用于域内,针对站点、域或组织单位设置组策略.域安全策略与域控

6、制器安全策略的配置内容相似。4.3WINDOWS2000的用户安全和管理策略4.3.1用户账户和组4.3.2WINDOWS2000系统的用户账户的管理4.3.3Windows2000组管理与策略返回本章首页4.3.1用户账户和组在网络环境中,用户帐户能用来保证系统安全,防止用户非法使用计算机资源。用户帐号最重要的组成部分是用户名和密码。1.用户帐户(1)用户帐号的类型在Windows2000中有两种用户帐户:本地用户帐户和域用户帐户。(2)内置用户帐户1)Administrator帐户2)Guest帐户2.组组是用户帐户的集合。通过组能够极大地简化用户帐户的管理任务。4.3.2WINDOWS

7、2000系统的用户账户的管理1.管理的基本内容为使管理过程合理化和实现适当的安全措施,在管理用户账户时应考虑如下5个问题:1)命名约定;2)密码要求;3)登录时间与站点限制;4)主文件夹的位置;5)配置文件的设置。2.设置账户策略为了增强用户账户密码的安全性和有效性,Windows2000将账户密码的设置作为安全策略之一提供给管理员。设置的方法是使用组策略编辑器中的账户策略设置功能,账户策略包括账户的密码策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。