返回
操作系统安全第5章Windows系统资源的安全保护

操作系统安全第5章Windows系统资源的安全保护

ID:39695323

大小:1.06 MB

页数:82页

时间:2019-07-09

操作系统安全第5章Windows系统资源的安全保护_第1页
操作系统安全第5章Windows系统资源的安全保护_第2页
操作系统安全第5章Windows系统资源的安全保护_第3页
操作系统安全第5章Windows系统资源的安全保护_第4页
操作系统安全第5章Windows系统资源的安全保护_第5页
资源描述:

《操作系统安全第5章Windows系统资源的安全保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章Windows系统资源的安全保护目的要求掌握资源共享的实现方法以及共享资源的安全设置。掌握设置打印机的方法。了解注册表基础知识,初步掌握通过注册表的设置提高系统安全的方法。了解安全审核基础知识,初步掌握审核策略的设置和安全日志的分析方法。5.1文件系统和共享资源的安全设置5.1.1Windows中的常用文件系统5.1.2EFS加密原理5.1.3资源共享5.1.4资源访问权限的控制5.1文件系统和共享资源的安全设置文件系统操作系统用于明确磁盘或分区上存储文件的方法和数据结构,即在磁盘上组织文件的方法。从系统角度来看,文件系统是对文件存储器空间进行组织和分配,负责文件存储并对存

2、入的文件进行保护和检索的系统。负责为用户建立、存入、读出、修改文件以及撤销文件等。5.1文件系统和共享资源的安全设置文件系统新的硬盘上并没有文件系统,必须使用分区工具对其进行分区并格式化后才会有管理文件的系统。一块硬盘就像一个块空地,文件就像不同的物资,我们首先得在空地上建起仓库(分区),并且指定好(格式化)仓库对材料的管理规范(文件系统),这样才能将物资运进仓库保管。5.1.1Windows中的常用文件系统1.FAT16:DOS、Windows95都使用FAT16文件系统,现在常用的Windows98/2000/XP等系统均支持FAT16文件系统。它最大可以管理大到2GB的分区

3、,但由于采用16位长的文件分配表(FileAllocationTable)每个分区最多只能有65525个簇(“簇”是磁盘空间保存信息的基本单位),由于FAT16管理“簇”的能力有限,随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。并且随着计算机硬件和应用的不断提高,FAT16文件系统已不能很好地适应系统的要求。5.1.1Windows中的常用文件系统2.FAT32:随着大容量硬盘的出现,从Windows98开始,FAT32开始流行。它是FAT16的增强版本,采用32位长的文件分配表来管理文件的存储。同FAT16相比,FAT32主要具有以下特点:(1)

4、管理“簇”的能力增强,支持的分区容量增大;(2)“簇”的尺寸变小,FAT32就比FAT16的存储效率要高很多,通常情况下可以提高15%。(3)FAT32文件系统可以重新定位根目录和使用FAT的备份副本,减少了计算机系统崩溃的可能性。5.1.1Windows中的常用文件系统3.NTFS:WindowsNT/2000/XP及以上系统支持NTFS文件系统。与FAT文件系统相比,NTFS功能更强大,适合更大的磁盘和分区,支持安全性,是更为完善和灵活的文件系统,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。相较于FAT文件系统,NTFS具有以

5、下这些重要的安全特性:(1)容错性;(2)权限控制;(3)支持EFS(EncryptingFileSystem)加密;(4)支持文件压缩;(5)磁盘配额;(6)审核策略与安全日志5.1.2EFS加密原理1.EFS的加密和解密过程(1)文件被复制到临时文件。若复制过程中发生错误,则利用此文件进行恢复。(2)文件被一个随机产生的Key加密,这个Key叫作文件加密密钥(FEK),文件使用DESX对称加密算法进行加密。(3)数据加密区域(DDF)产生,这个区域包含了使用用户的公钥加密的FEK,FEK使用RSA非对称加密算法进行加密。(4)数据恢复区域(DRF)产生,产生这个区域的目的是为

6、了防止用户在特殊情况下发生无法对加密文件进行解密的情况,从而设置了恢复代理这一特殊用户,恢复代理在加密数据恢复策略(EDRP)中定义。DRF包含使用恢复代理的公钥加密的FEK。如果在EDRP列表中有多个恢复代理,则FEK必须用每个恢复代理的公钥进行加密。(5)包含加密数据、DDF及所有DRF的加密文件被写入磁盘。(6)在第(1)步中创建的临时文件被删除。5.1.2EFS加密原理1.EFS的加密和解密过程5.1.2EFS加密原理当用户解密文件时,EFS将执行以下操作:(1)使用DDF和用户的私钥解密FEK。(2)使用FEK解密文件。5.1.3资源共享创建共享(1)简单文件共享(2)

7、高级文件共享5.1.3资源共享简单文件共享在要共享的文件夹上单击鼠标右键,选中“共享和安全…”菜单项,点选“共享”标签项,然后勾选“在网络上共享这个文件夹”项,如果允许网络上用户修改你的共享文件,还可以勾选“允许网络用户更改我的文件”项。5.1.3资源共享简单文件共享共享磁盘驱动器。在驱动器盘符上单击鼠标右键,选中“共享和安全…”菜单项,点选“共享”标签项,出现了一个安全提示,提示你注意驱动器共享后风险。如果你继续要共享的话,点击“共享驱动器根”链接,以下操作与文件夹共享操作一样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。