返回
网络安全管理及实用技术第10章操作系统与站点安全管理.ppt

网络安全管理及实用技术第10章操作系统与站点安全管理.ppt

ID:48036994

大小:742.00 KB

页数:58页

时间:2020-01-14

网络安全管理及实用技术第10章操作系统与站点安全管理.ppt_第1页
网络安全管理及实用技术第10章操作系统与站点安全管理.ppt_第2页
网络安全管理及实用技术第10章操作系统与站点安全管理.ppt_第3页
网络安全管理及实用技术第10章操作系统与站点安全管理.ppt_第4页
网络安全管理及实用技术第10章操作系统与站点安全管理.ppt_第5页
资源描述:

《网络安全管理及实用技术第10章操作系统与站点安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章操作系统与站点安全管理教育部高校管理与工程教学指导委员会、机械工业出版社网络安全管理及实用技术主编贾铁军副主编嵩天常艳编著王雄俞小怡刘雪飞苏庆刚宋少婷全国高校管理与工程类学科系列规划教材目录10.2UNIX操作系统的安全管理210.3Linux操作系统的安全管理310.4Web站点的安全管理410.1Windows操作系统的安全管理110.5系统的恢复510.6WindowsServer2008安全配置与恢复610.7本章小结7目录本章要点●Windows系统的安全性和安全配置●UNIX/Linux系统的安全

2、性和安全配置●Web站点的安全和安全策略●系统和信息恢复●WindowsServer2008安全配置与恢复教学目标●掌握Windows操作系统的安全,熟悉其安全配置●了解UNIX操作系统的安全性和安全配置●掌握Linux操作系统的安全性和安全配置●掌握Web站点的安全和安全策略●了解系统和信息恢复,掌握系统恢复的过程重点重点10.1Windows操作系统的安全管理10.1.1Windows系统的安全性1.安全机制(1)身份验证当前主流Windows服务器操作系统一般都支持用户名/口令、智能卡身份验证以及单点登录等多种

3、身份验证方式。操作系统的安全性包括多方面:基本安全、网络安全和协议、应用协议、发布与操作、确信度、可信计算、开放标准等。通常,在讨论操作系统的安全性时,从具体操作系统的版本出发或从某类操作系统的共性出发。为了保证通用性和易用性,Windows操作系统很多默认设置都不够安全。同时,不管多安全的操作系统,都可能由于改变设置或者错误的使用习惯而导致系统不再安全。智能卡在用户登录中提供双因子身份验证功能,增强系统安全性。单点登录是一种身份验证方式,当用户使用口令或智能卡登录到域后,同时完成向域中所有计算机的身份验证。10.1

4、Windows操作系统的安全管理WindowsServer2003在身份验证方面支持智能卡登录和单点登录,并且支持多种身份验证协议。1)KerberosV5,与口令或智能卡一起使用的用于交互式登录的协议,也是网络身份验证的默认方法;2)SSL/TLS,用户尝试访问安全Web服务器时使用的协议;3)NTLM,客户端或服务器使用早期Windows版本时使用的协议;4)摘要式身份验证,将凭据作为哈希或摘要在网络上传递;5)Passport身份验证,提供单点登录服务的身份验证服务。(2)基于对象的访问控制访问控制是在身份认证

5、的基础上,按照授权对用户、组等提出访问计算机或网络对象等资源的请求加以控制,包括三方面因素:权限、用户权利和对象审查。1)权限:规定用户或组对某个对象的访问类型,包括文件权限、共享权限、服务权限、管理连接权限等。2)用户权利:定义了计算环境中用户和组特定的权利。3)对象审查:审核用户访问对象的情况。10.1Windows操作系统的安全管理WindowsServer2003默认权限比以前版本更符合最小特权原则,并在内置Everyone组中不再包括Anonymous组成员。管理员可以根据需要设置权限和用户权利,使用访问控

6、制列表来有效地限制、分割用户访问对象的权限。(3)审核策略审核跟踪是一种事后安全机制,通过审核对象的行为状况来追查潜在安全问题,并在出现攻击事件后提供相关证据。(4)软件限制策略软件限制策略可以对未知或不被信任的软件进行控制。软件限制策略是在默认安全级别之外做出一些特殊规定,即通过为特定软件创建规则做出例外安排。10.1Windows操作系统的安全管理基于操作的审核是WindowsServer2003开始才有的功能。之前版本可以从对象访问审核中获得相关信息,但是不够详细。而WindowsServer2003可以审核特

7、定的操作,例如“写”以及对象访问。当在文件上启动访问审核时,基于对象和操作的审核同时启动,对象访问事件和“写”操作被一起记录到日志中。(5)加密文件系统提供一种核心文件加密技术,并在NTFS(NewTechnologyFileSystem)文件系统中存储已加密的文件。(6)安全策略Windows为了建立安全防护体系,提供多种安全策略,如控制密码策略、账户锁定策略、Kerberos策略、审核策略、用户权限策略以及其它策略。(7)公钥基础设施公钥基础设施是综合数字证书、证书颁发机构、注册机构以及相关支撑设施的系统,用于验

8、证使用公钥加密进行信息交换时各交互方的有效性。(8)Internet协议安全性Internet协议安全性(如IPSec)是一种开放标准框架结构,通过使用加密的安全服务确保在IP网络上进行保密而安全的通讯。10.1Windows操作系统的安全管理2.安全性改进从技术角度来看,WindowsServer2003在安全方面进行了许多创新设计,增加新的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。