返回
计算机网络安全教程 978-7-302-26962-5 第04章

计算机网络安全教程 978-7-302-26962-5 第04章

ID:43811009

大小:889.00 KB

页数:25页

时间:2019-10-15

计算机网络安全教程 978-7-302-26962-5 第04章_第1页
计算机网络安全教程 978-7-302-26962-5 第04章_第2页
计算机网络安全教程 978-7-302-26962-5 第04章_第3页
计算机网络安全教程 978-7-302-26962-5 第04章_第4页
计算机网络安全教程 978-7-302-26962-5 第04章_第5页
资源描述:

《计算机网络安全教程 978-7-302-26962-5 第04章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、重点内容:Windows操作系统Linux操作系统Unix系统安全基础操作系统漏洞操作系统入侵检测第4章操作系统安全基础Windows目前是在个人计算机上使用的最为广泛的操作系统。Windows9X以其大众化的友好界面及支持的众多应用程序赢得了广大个人计算机用户的青睐。WindowsNT是微软公司第一个真正意义上的网络操作系统,它已经由NT3.0,4.0发展到了NT5.0,即俗称的Windows2000,并逐步占据了广大的网络操作系统市场。之后推出的WindowsXP,Vista,以及最新的WIN7,进一步的稳固了微软在个人计算机操作系统市场上的霸主地位。1、Windows操作系统简介

2、一、Windows操作系统Windows95/98/ME安全体系结构:登录机制Windows98系统登录方式有三种:Windows登录、Microsoft网络用户登录和Microsoft友好登录。Windows登录:是指仅登录到本地Windows,不访问网络的登录方式,如果以前保存过个人设置,登录时会自动恢复。Microsoft网络用户登录:是指登录以后可以访问网络资源,如果指定了域服务器,登录时会同时进行域身份验证。Microsoft友好登录:是指登录时提供在本机登录过的用户列表,供用户选择进行验证登录,方便和简化了用户操作,同样在登陆以后可以访问网络。2、Windows安全体系结构

3、一、Windows操作系统修改注册表可以提高Windows95/98/ME安全性禁止非法用户登录隐藏和禁止访问“控制面板”禁用“注册表编辑器”编辑注册表2、Windows安全体系结构一、Windows操作系统WindowsNT/2000/XP的安全基础:用户账号AdministratorAdministrator是系统管理员账号,拥有最高的权限,用户可以利用它来管理Windows2000Server的资源,但是Administrator并不是自动对Server中的所有目录和文件都拥有访问权限,管理员账号的名称可以更改,但是不可以删除。Guest为临时使用而设立的客户账号,它只有极少的权

4、限,名称也可以更改,也可以设置密码修改头像等,但是不能删除,在默认状态下是不激活状态。2、Windows安全体系结构一、Windows操作系统Windows2000安全基础概念计算机账号组域身份验证授权审核2、Windows安全体系结构一、Windows操作系统Windows2000用户账号管理1.添加用户账号2.管理用户账号设置用户登录时间设置用户登录的计算机设置账户的有效期限2、Windows安全体系结构一、Windows操作系统Windows2000组的管理1.添加用户组2.指定用户隶属的组3.管理组2、Windows安全体系结构一、Windows操作系统根据《可信计算机系统评价

5、准则》(TCSEC,又称橘皮书,详细内容见本书第二章相关介绍)的安全等级划分,WindowsNT/2000操作系统具有C2级安全标准,并且支持以下的几种安全协议。WindowsNTLanManager(NTLM)验证协议KerberosV5验证协议DPA分布式密码验证协议基于公共密钥的协议二、WindowsNT/2000NTFS文件系统是Microsoft公司开发的一套具有优异性能的文件系统,相比早期的FAT和FAT32,功能要强大很多,它提供了性能、安全性和可靠性,这些在所有FAT版本中都没有实现的高级功能,是一种高级文件系统。1、WindowsNT/2000文件系统二、Window

6、sNT/2000NTFSFATFAT32推荐最小容量为10MB,也可使用大于2TB的卷。无法在软盘使用。容量可以从软件大小到4GB。不支持域。容量从512MB到2TB。在WindowsXP中,只能格式化最多达32GB的FAT32卷。不支持域。文件大小只受卷的容量限制文件最大为2GB。最大文件长度为4GB。表4-1NTFS和FAT,FAT32的比较文件系统的安全性方面,WindowsNT和Windows2000都支持保证文件和文件夹安全性的访问控制列表(ACL,AccessControlList)。1、WindowsNT/2000文件系统二、WindowsNT/2000文件ACL说明无用

7、户不可访问文件读取(或Windows2000下的读取数据)用户可以查看文件中的数据写入(或Windows2000下的写入数据)用户可以更改文件中的数据执行(或Windows2000下的执行数据)用户可以运行程序删除用户可以删除文件更改权限用户可以更改文件权限获取所有权用户可以取得文件所有权,所有者同时拥有该文件其他访问权限文件控制列表ACL2、WindowsNT安全漏洞及解决方案二、WindowsNT/2000WindowsNT系统上的重大安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。