推荐-3网络操作系统安全与管理实践 精品
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1.1 Windows NT
Windows NT是Microsoft公司在LAN Manager网络操作系统 基础上于1993年推出的具有更高性能的NOS;
Windows NT是一种32位多用户、多任务的网络操作系统, 也是一种面向分布式图形应用程序的完整的平台系统;
Windows NT网络软件主要包括Windows NT Server(简称 Windows NTS)和Windows NT Workstation(简称Windows NTWS)两种;
网络操作系统安全是整个网络系统安全的 基础。操作系统安全机制主要包括访问控 制和隔离控制。
隔离控制主要有物理(设备或部件)隔离、 时间隔离、逻辑隔离和加密隔离等实现方 法;
访问控制是安全机制的关键,也是操作系 统安全中最有效、最直接的安全措施。访 问控制系统一般包括:主体、客体和安全 访问策略;
Windows 2000系列操作平台,继承了 Windows NT的高性能,融入了Windows 9x 易操作的特点,又发展了一些新的特性。 Windows 2000使用了活动目录、分布式文 件系统、智能镜像、管理咨询等新技术,
它具备了强大的网络功能,可作为各种网 络的操作平台,尤其是Windows 2000强化 的网络通信、提供了强大的Internet功能;
Windows 2003系统
Windows Server 2003是一款微软推出的全新操 作系统。Windows Server 2003简体中文版分 Web、Standard、Enterprise和Datacenter四个版 本。Enterprise版最大支持8个处理器和32GB内 存,最小配置为CPU速度不低133MHz,内存不 少于128MB。因此,Windows Server 2003具有 硬件适应性面广和伸缩性强的特点;
Windows 2003的安全中心是活动目录(AD);
Windows Server 2003在安全上下了大功夫,不仅 堵住了已发现的NT漏洞,而且还重新设计了安全 子系统,增加了新的安全认证,改进了安全算法;
Windows 2003区别于Windows 2000之处在于软件 限制策略(SRP)。Windows 2003的SRP允许用户 控制在本地计算机系统上运行哪些软件。用户可 在选项中规定系统要运行的软件,因此可阻止不 被信任的软件运行;
网络访问控制
访问控制的类型
访问控制也叫授权,它是对用户访问网络系统资 源进行的控制过程;
UNIX系统是一个可供多用户同时操作的会话式 分时操作系统
3.2 网络操作系统安全与管理
3.2.1 网络操作系统安全与访问控制 网络操作系统安全
网络操作系统安全保护的研究,通常包括 如下内容:第一,操作系统本身提供的安全功 能和安全服务。现代操作系统本身往往要提供 一定的访问控制、认证和授权等方面的安全服 务。如何对操作系统本身的安全性能进行研究 和开发,使之符合特定的环境和需求,是操作 系统安全保护的一个方面;第二,针对各种常 用的操作系统,进行相关配置,使之能正确对 付和防御各种入侵;第三,保证网络操作系统 本身所提供的网络服务能得到安全配置;
Windows NT是功能强大的网络操作系统; Windows NT操作系统在其核心内置了容错技术; Windows NT系统的服务有目录服务、文件共享服务、共享
打印服务、网络互连服务、远程通信服务和Internet服务 等;
3.1.2 Windoபைடு நூலகம்s 2000/2003
Windows 2000系统
Windows 2000系列操作系统有Windows 2000 Datacenter Server、Windows 2000 Advanced Server、 Windows 2000 Server和Windows 2000 Professional 版本。Windows 2000 Datacenter Server是一个新的 品种,它支持32个以上的CPU和64GB的内存,以 及4个节点的集群服务。Windows 2000 Server和 Advanced Server分别是Windows NT Server 4.0及其 企业版的升级产品;
Unix系统 1970年,在美国电报电话公司(AT&T)的贝尔
(Bell)实验室研制出了一种新的计算机操作 系统,这就是UNIX。UNIX是一种分时操作系统, 主要用在大型机、超级小型机、RISC计算机和 高档微机上;
UNIX系统的再次成功取决于它将TCP/IP协议运 行于UNIX操作系统上,使之成为UNIX操作系统 的核心,从而构成了UNIX网络操作系统;
Windows 2003系统在组策略中增加了两项内容: 软件限制策略(SRP)和无线网络策略(IEEE 802.11);
3.1.3 Linux和Unix
Linux系统
Linux 是一种类似UNIX操作系统的自由软件, 它是由一位芬兰赫尔辛基大学的一位叫Linus的大 学生发明的;Linux继承了UNIX的很多优点(如多任 务、多用户),还具有共享内存页面、使用分页技 术的虚拟内存、动态链接共享库、支持多个虚拟 控制台、调度磁盘缓冲功能、支持多平台、与其 他UNIX系统兼容、提供全部源代码及支持多种 CPU、多种硬件、软件移植性好等特点;
第三章 网络操作系统安全与管理实践
3.1 常用网络操作系统简介
网络操作系统是为使网络用户能方便而有效地共 享网络资源而提供各种服务的软件及相关规程的 集合,是网络软件系统的基础。它是整个网络的 核心,通过对网络资源的管理,为用户方便而有 效地使用网络资源提供网络接口和网络服务;
常用的网络操作系统有Microsoft公司的Windows NT、Windows 2000 Server、Windows Server 2003 和Windows XP,Novell公司的NetWare、SCO公司 的UNIX和RedHat公司的Linux;