返回
网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制

网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制

ID:40336546

大小:501.00 KB

页数:30页

时间:2019-07-31

网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制_第1页
网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制_第2页
网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制_第3页
网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制_第4页
网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制_第5页
资源描述:

《网络安全原理与应用 戚文静 刘学 第11章 Windows2000系统的安全机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章Windows2000系统的安全机制学习目标l了解Windows2000Server的加密机制l了解Windows2000Server的认证机制l了解Windows2000Server的审计机制l熟练掌握Windows2000Server的基本安全配置11.1windows2000的认证机制11.1.1身份认证Windows2000身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使用一个密码一次登录到域,然后向域中的任何计算机认证身份。单一注册在安全性方面提供了两个主要优点:对用户而言,单个密码或智能卡的使用减少了混乱,提高了工作效率;对管理员而言,

2、由于管理员只需要为每个用户管理一个帐户,域用户所要求的管理支持减少了。Windows2000身份认证分两部分过程执行:交互式登录和网络身份认证。1.交互式登录交互式登录过程向域帐户或本地计算机确认用户的身份,这一过程根据用户帐户的类型而不同。如果使用域帐户登录,被授权的用户可以访问该域以及任何信任域中的资源。如果使用密码登录到域帐户,Windows2000将使用KerberosV5进行身份认证。如果使用智能卡,Windows2000将使用带证书的KerberosV5身份认证。2.网络身份认证网络身份认证确认用户对于试图访问的任意网络服务的身份。为了提供这种类型的身份认

3、证,Windows2000安全系统支持多种不同的身份认证机制,包括KerberosV5、安全套接字层/传输层安全(SSL/TLS)以及为了与WindowsNT4.0兼容而提供的NTLM。11.1.2消息验证1.消息身份验证消息身份验证是验证发送消息的用户就是它们所申明的用户的过程。消息身份验证也保证了消息不被篡改。2.用户证书用户证书主要用于验证消息发送者的SID。只有当用户证书在ActiveDirectory中首次注册时才能验证SID。3.外部证书外部用户证书包含由证书颁发机构(CA)提供(而不是SID)的信息,以验证发送者的身份。创建证书的CA保证外部证书中的消息

4、。4.服务器身份验证客户使用服务器身份验证功能可以来验证发送到消息队列服务器的查询结果是否没有被篡改,是否为正确的消息队列服务器返回的结果。11.1.3数字签名Microsoft的数字签名向用户保证:如果某个特定文件已经满足了某项测试级别,则不会被另一个程序的安装进程修改或覆盖。Windows2000包含以下功能,用于确保您的设备驱动程序和系统文件保持在原始状态,即数字签名状态。lWindows文件保护l系统文件检查程序l文件签名验证1.Windows文件保护在Windows2000之前的Windows版本上,安装操作系统之外的软件可能会覆盖共享的系统文件,如动态链接

5、库(.dll文件)和可执行文件(.exe文件)等。如果系统文件被覆盖,则可能会导致系统性能不可预知、程序运行无规律以及操作系统失败等问题。Windows2000中,“Windows文件保护”能够阻止替换受保护的系统文件,如.sys、.dll、.ocx、.ttf、.fon和.exe文件。启用“Windows文件保护”后,只有在安装以下程序时,系统才允许替换受保护的系统文件:²使用Update.exe的Windows2000ServicePack²使用Hotfix.exe的修补程序分发²使用Winnt32.exe的操作系统升级²Windows更新2.系统文件检查程序“系统

6、文件检查程序”(sfc.exe)是一个命令行实用程序,其作用是在重新启动计算机之后扫描并验证所有受保护的系统文件的版本。如果系统文件检查程序发现受保护的文件被覆盖,则从%systemroot%system32dllcache文件夹中检索文件的正确版本,然后替换不正确的文件。“系统文件检查程序”的具体语法如下:sfc[/scannow][/scanonce][/scanboot][/cancel][/quiet][/enable][/purgecache][/cachesize=x]其中,各参数的含义是:²/scannow:立即扫描所有受保护的系统文件。²/scan

7、once:一次扫描所有受保护的系统文件。²/scanboot:每次重新启动计算机时扫描所有受保护的系统文件。²/cancel:取消对受保护系统文件的所有未决扫描。²/quiet:替换所有不正确的文件版本,而不提示用户。²/enable:将“Windows文件保护”返回到默认操作,如果检测到不正确的版本则提示用户还原受保护的系统文件。²/purgecache:清除“Windows文件保护”文件缓存并立即扫描所有受保护的系统文件。²/cachesize=x:以MB为单位设置“Windows文件保护”文件缓存的大小。3.使用文件签名验证在计算机上安装新软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。