返回
计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全

计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全

ID:40344771

大小:1.15 MB

页数:58页

时间:2019-07-31

计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全_第1页
计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全_第2页
计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全_第3页
计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全_第4页
计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全_第5页
资源描述:

《计算机网络安全技术 第2版 石淑华 池瑞楠 chapter6 Windows Server 2003的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows2003的安全Windows2003的安全特性Windows2003的安全配置Windows2003注册表Windows2003的安全审核Windows2003攻击实例第六章WindowsServer2003的安全深职院计算机网络技术专业Windows2003的安全特性用户身份验证访问控制证书服务加密传输IPSECEFS加密文件系统安全策略:CorporateSecurityPolicy用户认证:UserAuthentication加密Encryption审计Audit权限控制AccessControl管

2、理AdministrationWindowsNT/2K的安全包括6个主要的安全元素:审计:Audit,管理:Administration加密:Encryption权限控制:AccessControl用户认证:UserAuthentication安全策略:CorporateSecurityPolicy。WindowsNT/2K系统内置支持用户认证、访问控制、管理、审核。Windows2003的安全架构Windows是C2级别的操作系统,下面介绍作为C2级别的操作系统中所包含的安全组件:访问控制判断(Discretiona

3、ccesscontrol)按照C2级别的定义,Windows支持对象的访问控制的判断。这些需求包括允许对象的所有者可以控制谁被允许访问该对象以及访问的方式。对象重用(Objectreuse)当资源(内存、磁盘等)被某应用访问时,Windows禁止所有的系统应用访问该资源,这也就是为什么WindowsNT禁止undelete已经被删除的文件的原因。强制登陆(Mandatorylogon)与WindowsforWorkgroups,Windwows95,Windows98不同,Windows2K/NT要求所有的用户必须登陆

4、,通过认证后才可以访问资源。由于网络连接缺少强制的认证,所以Windows作为C2级别的操作系统必须是未连网的。审核(Auditing)WindowsNT在控制用户访问资源的同时,也可以对这些访问作了相应的记录。对象的访问控制(Controlofaccesstoobject)WindowsNT不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。Windows系统的安全组件为了实现自身的安全特性,Windows2K/NT把所有的资源作为系统的特殊的对象。这些对象包含资源本身,Wi

5、ndows2K/NT提供了一种访问机制去使用它们。由于这些基本的原因,所以我们把Windows2K/NT称为基于对象的操作系统。Microsoft的安全就是基于以下的法则:用对象表现所有的资源只有Windows2K/NT才能直接访问这些对象对象能够包含所有的数据和方法对象的访问必须通过Windows2K/NT的安全子系统的第一次验证存在几种单独的对象,每一个对象的类型决定了这些对象能做些什么Windows中首要的对象类型有:文件文件夹打印机I/O设备窗口线程进程内存这些安全构架的目标就是实现系统的牢固性。从设计来考虑,

6、就是所有的访问都必须通过同一种方法认证,减少安全机制被绕过的机会。Windows系统的对象组策略ActiveDirectory服务用户本地安全策略Kerberos审核日志SRM内核MSV1_0NetlogonWindowsNT客户和服务器Windows2003客户和服务器SAM登录本地安全授权(LSA)提供Windows2003目录服务和复制。它支持轻量级目录访问协议(LDAP)和数据的管理部分Windows2003中默认的身份验证协议。它用于Windows2003计算机之间以及支持Kerberos身份验证的客户之间的

7、所有身份验证。安全子系统的中心组件,它促使访问令牌、管理本地计算机上的安全策略并向用户登录提供身份验证用于WindowsNT身份验证的身份验证包。它用于为不支持Kerberos身份验证的Windows客户提供兼容支持一个内核模式组件,它可以避免任何用户或进程直接访问对象而且还可以验证所有对象访问,它还生成相应的审核消息是本地用户和工作组的一个数据库,用于对本地用户的登录身份进行验证以及对所有登录的用户权限进行设置Windows2003安全子系统结构WindowsNT/2K安全子系统包含五个关键的组件:安全标识符(Sec

8、urityIdentifiers):就是我们经常说的SID,每次当我们创建一个用户或一个组的时候,系统会分配给改用户或组一个唯一SID,当你重新安装WindowsNT后,也会得到一个唯一的SID。SID永远都是唯一的,由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。例:S-1-5-21-17

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。