网络操作系统中的安全体系

15.1网络操作系统中的安全体系

为了实现网络安全特性的要求，计算机网络中常用的安全技术有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术和安全管理技术。

在实现网络安全系统时，通常需要先对保护的网络进行深入的分析，然后，选择和使用适合该网络的一种或几种安全技术。

每一种网络操作系统，一般是按一定的安全目标进行设计，因此，都采用了一些安全策略，并使用了一些常用的安全技术。下面以Windows NT为例进行简单地讨论，由于，这些讨论具有普遍性，因此，也适用于其他的网络操作系统。

15.1.1Windows NT 4.0的安全概述

1.Windows NT中的对象

对象是NT操作系统中的基本元素。对象可以是文件、目录、存储器、驱动器、系统程序或Windows 中的桌面等。

2.Windows NT 4.0的安全性设计目标

在设计Windows NT结构的时候，微软把目标定位于一个具有各种内在安全功能的强大而坚实的网络操作系统。

3.使用Windows NT的实现网络安全策略

Windows NT 4.0的安全结构由3个基本安全子系统的模块组成，即身份认证、信任确定和审计跟踪。对于每一个机构，任何操作系统的安全机制都不是自动生成的，因此，在使用Windows NT之前必须先制定它们的安全策略。这些策略需要进行详细地说明，在明确了该机构对访问控制信息的保护及审核方面的具体要求之后，还需要对所制定的安全策略进行正确地配置，并实现了对象的访问控制之后，才能说用NT构建一个高度安全地系统。由此可见，只有将企业的安全策略和Windows NT底层的安全机制有机地结合起来，才能充分发挥Windows NT的各项安全特性。

4.Windows NT的安全机制

微软的Windows NT Server提供了安全管理的功能，以及在企业级网络中实现和管理这些功能的工具。

①Windows NT的安全子系统有：本地安全权威、安全账户管理、安全访问监督等。

②Windows NT提供的安全机制有：登录过程控制、存取控制、存取标识和存取控制列表等。

5.Windows NT的安全模型

Windows NT的安全模型影响着整个操作系统，由于，对象的访问必须经过一个核心区域的验证，因此，在NT中未经授权的申请者和用户是不能访问对象的。Windows NT的安全模型由本地安全权限、安全账户管理器和安全参考监视器等几个主要部分组成，并且包括登录入网处理、访问控制和对象安全服务等部分。上述这些部分构成了NT的安全基础，也称为安全层次。

15.1.2Windows NT网络安全子系统的实现

Windows NT的安全系统应当由3个策略环节构成：即身份识别系统、资源访问权限控制系统和安全审计系统。

（1）满足C2安全等级的NT必须做到的几项工作

①拥有对系统的非网络访问权限。

②去除或禁止使用软盘驱动器。

③更加严格地控制对标准系统文件的访问。

（2）Windows NT中C2安全等级的标准特征

①可自由决定的访问控制。允许管理员或用户定义自己所拥有的对象的访问控制。

②禁止对象的重用。主要表现在两个方面。第一，当内存被一个程序释放后，不再允许对它的读

访问。第二，当对象被删除，即对象所在的磁盘空间已被重新分配时，也不允许用户对对象进行再次的访问。

③身份的确认和验证。在系统进行任何访问之前，用户必须先确认自己的身份，包括输入用户名、

口令、域和组等信息的验证。

④审核。应当创建并维护用户对对象的访问记录，并防止他人更改此记录。必须严格地规定，只

有管理员才能够访问系统的审核信息。

15.1.2.1Windows NT网络的登录和身份认证机制

Windows NT处理各种服务请求，是建立在授权许可的基础上，因此，必须先通过用户的登录和访问权限的验证，此后还需要对用户的访问权限进行限制。其验证过程分为以下几个部分。

1.Windows NT网络的登录机制和账户管理

Windows NT网络登录时，要求用户使用唯一的用户名和口令登录到计算机上，这种登录过程是不能关闭的，因此，称为强制性的登录。

（1）登录机制

①登录过程

任何一台NT计算机都使用“Ctrl+Alt+Del”三个健的组合进行强制登录，登录过程包括输入的用户名和密码的登录验证过程。

②登录的类型

登录的类型分为交互登录和远程登录两种。

●交互登录：使用本地的安全账户管理（SAM，Security Reference Monitor）进行身份认证。当

用户选择了本地SAM，则登录时，不会发生域内的身份验证，所有的身份认证均在本地，并可以针对本地资源进行访问。

●远程登录：当用户在一个域中的计算机上登录到一个服务器时，就会发生远程登录，也叫做“域

SAM”，此时，用户的身份认证会传递到“域”的控制器上去完成。

（2）身份识别系统

Windows NT中的身份识别系统是网络安全系统的第一层保护，它除了进行账户和口令的检测以外，还可以由管理员限制用户的上网时间、非法使用者锁定和密码更改等。

用户账户的设置是由系统管理员来确定的，它不但是用户惟一的身份识别标志，还被分配了到域中访问资源的权限。当然，用户可以选择本地的SAM或域SAM方式进行交互式登录或者是远程登录。不同的登录方式，对资源的使用权限也不同。每一个需要使用网络的用户都应该拥有一个账户。

①账户管理的最高权限账户—Administrator账户

每一台NT计算机在安装过程中都会建立一个系统默认的Administrator账户。该账户不能删除，但可以被更改名称。在域控制器上，此账户是一个全局账户，在其他计算机上，它只是一个本地账户。系统管理员可以使用Administrator账户进行登录，并定义用户对资源的使用权限，用户账户的管理，还可以从网上任何站点进行远程登录，并行使各种管理权。使用域的Administrator账户登录时的系统管理员可以完成以下任务。

●可以对文件和目录的安全访问权限进行设置和控制。

●可以对注册表进行操作。例如：修改注册表。

●可以对用户的账号进行集中管理。设置用户登录网络的账户和口令，指定登录时间，确定账户

的期限及口令的使用限定等。

●可以审计各种事件。例如：用户的登录尝试设置，就是指当用户登录失败的次数超过指定的次

数，系统可以将用户账号锁定。

由于，域的Administrator账户具有很高的权限，因此，为了保证网络的安全，对该账户及其他具有同等特权的账户的账号必须采取严格地安全措施。

②账户管理。账户管理的内容包括：用户口令控制、本地和全局账户、用户宿主目录的指定、网