网络操作系统安全与管理实践教材
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 2003系统在组策略中增加了两项内容: 软件限制策略(SRP)和无线网络策略(IEEE 802.11);
路漫漫其悠远
3.1.3 Linux和Unix
Linux系统
Linux 是一种类似UNIX操作系统的自由软件, 它是由一位芬兰赫尔辛基大学的一位叫Linus的大 学生发明的;Linux继承了UNIX的很多优点(如多 任务、多用户),还具有共享内存页面、使用分页 技术的虚拟内存、动态链接共享库、支持多个虚 拟控制台、调度磁盘缓冲功能、支持多平台、与 其他UNIX系统兼容、提供全部源代码及支持多种 CPU、多种硬件、软件移植性好等特点;
路漫漫其悠远
Unix系统 1970年,在美国电报电话公司(AT&T)的贝尔
(Bell)实验室研制出了一种新的计算机操作 系统,这就是UNIX。UNIX是一种分时操作系统 ,主要用在大型机、超级小型机、RISC计算机 和高档微机上; UNIX系统的再次成功取决于它将TCP/IP协议运 行于UNIX操作系统上,使之成为UNIX操作系统 的核心,从而构成了UNIX网络操作系统; UNIX系统是一个可供多用户同时操作的会话式 分时操作系统
路漫漫其悠远
3.1.2 Windows 2000/2003
Windows 2000系统
Windows 2000系列操作系统有Windows 2000 Datacenter Server、Windows 2000 Advanced Server、Windows 2000 Server和Windows 2000 Professional版本。Windows 2000 Datacenter Server是一个新的品种,它支持32个以上的CPU和 64GB的内存,以及4个节点的集群服务。Windows 2000 Server和Advanced Server分别是Windows NT Server 4.0及其企业版的升级产品;
路漫漫其悠远
网络访问控制 访问控制的类型
访问控制也叫授权,它是对用户访问网络系统资 源进行的控制过程;
访问控制具体包括两方面涵义,一是指对用户进 入系统的控制,最简单最常用的方法是用户账户 和口令限制,其次还有一些身份验证措施;二是 用户进入系统后对其所能访问的资源进行的限制 ,最常用的方法是访问权限和资源属性限制;
Windows NT网络软件主要包括Windows NT Server(简称 Windows NTS)和Windows NT Workstation(简称Windows NTWS)两种;
Windows NT是功能强大的网络操作系统;
Windows NT操作系统在其核心内置了容错技术;
Windows NT系统的服务有目录服务、文件共享服务、共享 打印服务、网络互连服务、远程通信服务和Internet服务 等;
路漫漫其悠远
3.2 网络操作系统安全与管理
3.2.1 网络操作系统安全与访问控制 网络操作系统安全
网络操作系统安全保护的研究,通常包括 如下内容:第一,操作系统本身提供的安全功 能和安全服务。现代操作系统本身往往要提供 一定的访问控制、认证和授权等方面的安全服 务。如何对操作系统本身的安全性能进行研究 和开发,使之符合特定的环境和需求,是操作 系统安全保护的一个方面;第二,针对各种常 用的操作系统,进行相关配置,使之能正确对 付和防御各种入侵;第三,保证网络操作系统 本身所提供的网络服务能得到安全配置;
Windows 2003的安全中心是活动目录(AD);
路漫漫其悠远
Windows Server 2003在安全上下了大功夫,不仅 堵住了已发现的NT漏洞,而且还重新设计了安全 子系统,增加了新的安全认证,改进了安全算法 ;
Windows 2003区别于Windows 2000之处在于软件 限制策略(SRP)。Windows 2003的SRP允许用户 控制在本地计算机系统上运行哪些软件。用户可 在选项中规定系统要运行的软件,因此可阻止不 被信任的软件运行;
路漫漫其悠远
Windows 2003系统
Windows Server 2003是一款微软推出的全新 操作系统。Windows Server 2003简体中文版 分Web、Standard、Enterprise和Datacenter 四个版本。Enterprise版最大支持8个处理器 和32GB内存,最小配置为CPU速度不低133MHz ,内存不少于128MB。因此,Windows Server 2003具有硬件适应性面广和伸缩性强的特点;
访问控制所考虑的是对主体访问客体的控制;
路漫漫其悠远
访问控制可分为自主访问控制和强制访问控制 两大类;
自主访问控制,是指由系统提供用户有权对自身 所创建的访问对象(文件、数据表等)进行访问 ,并可将这些对象的访问权授予其他用户或从授 予权限的用户处收回其访问权限;
网络操作系统安全与管 理实践教材
路漫漫其悠远 2020/3/31
3.1.1 Windows NT
Windows NT是Microsoft公司在LAN Manager网络操作系统 基础上于1993年推出的具有更高性能的NOS;
Windows NT是一种32位多用户、多任务的网络操作系统, 也是一种面向分布式图形应用程序ห้องสมุดไป่ตู้完整的平台系统;
路漫漫其悠远
Windows 2000系列操作平台,继承了 Windows NT的高性能,融入了Windows 9x 易操作的特点,又发展了一些新的特性。 Windows 2000使用了活动目录、分布式文 件系统、智能镜像、管理咨询等新技术, 它具备了强大的网络功能,可作为各种网 络的操作平台,尤其是Windows 2000强化 的网络通信、提供了强大的Internet功能 ;
路漫漫其悠远
网络操作系统安全是整个网络系统安全的 基础。操作系统安全机制主要包括访问控 制和隔离控制。
隔离控制主要有物理(设备或部件)隔离 、时间隔离、逻辑隔离和加密隔离等实现 方法;
访问控制是安全机制的关键,也是操作系 统安全中最有效、最直接的安全措施。访 问控制系统一般包括:主体、客体和安全 访问策略;
路漫漫其悠远
3.1.3 Linux和Unix
Linux系统
Linux 是一种类似UNIX操作系统的自由软件, 它是由一位芬兰赫尔辛基大学的一位叫Linus的大 学生发明的;Linux继承了UNIX的很多优点(如多 任务、多用户),还具有共享内存页面、使用分页 技术的虚拟内存、动态链接共享库、支持多个虚 拟控制台、调度磁盘缓冲功能、支持多平台、与 其他UNIX系统兼容、提供全部源代码及支持多种 CPU、多种硬件、软件移植性好等特点;
路漫漫其悠远
Unix系统 1970年,在美国电报电话公司(AT&T)的贝尔
(Bell)实验室研制出了一种新的计算机操作 系统,这就是UNIX。UNIX是一种分时操作系统 ,主要用在大型机、超级小型机、RISC计算机 和高档微机上; UNIX系统的再次成功取决于它将TCP/IP协议运 行于UNIX操作系统上,使之成为UNIX操作系统 的核心,从而构成了UNIX网络操作系统; UNIX系统是一个可供多用户同时操作的会话式 分时操作系统
路漫漫其悠远
3.1.2 Windows 2000/2003
Windows 2000系统
Windows 2000系列操作系统有Windows 2000 Datacenter Server、Windows 2000 Advanced Server、Windows 2000 Server和Windows 2000 Professional版本。Windows 2000 Datacenter Server是一个新的品种,它支持32个以上的CPU和 64GB的内存,以及4个节点的集群服务。Windows 2000 Server和Advanced Server分别是Windows NT Server 4.0及其企业版的升级产品;
路漫漫其悠远
网络访问控制 访问控制的类型
访问控制也叫授权,它是对用户访问网络系统资 源进行的控制过程;
访问控制具体包括两方面涵义,一是指对用户进 入系统的控制,最简单最常用的方法是用户账户 和口令限制,其次还有一些身份验证措施;二是 用户进入系统后对其所能访问的资源进行的限制 ,最常用的方法是访问权限和资源属性限制;
Windows NT网络软件主要包括Windows NT Server(简称 Windows NTS)和Windows NT Workstation(简称Windows NTWS)两种;
Windows NT是功能强大的网络操作系统;
Windows NT操作系统在其核心内置了容错技术;
Windows NT系统的服务有目录服务、文件共享服务、共享 打印服务、网络互连服务、远程通信服务和Internet服务 等;
路漫漫其悠远
3.2 网络操作系统安全与管理
3.2.1 网络操作系统安全与访问控制 网络操作系统安全
网络操作系统安全保护的研究,通常包括 如下内容:第一,操作系统本身提供的安全功 能和安全服务。现代操作系统本身往往要提供 一定的访问控制、认证和授权等方面的安全服 务。如何对操作系统本身的安全性能进行研究 和开发,使之符合特定的环境和需求,是操作 系统安全保护的一个方面;第二,针对各种常 用的操作系统,进行相关配置,使之能正确对 付和防御各种入侵;第三,保证网络操作系统 本身所提供的网络服务能得到安全配置;
Windows 2003的安全中心是活动目录(AD);
路漫漫其悠远
Windows Server 2003在安全上下了大功夫,不仅 堵住了已发现的NT漏洞,而且还重新设计了安全 子系统,增加了新的安全认证,改进了安全算法 ;
Windows 2003区别于Windows 2000之处在于软件 限制策略(SRP)。Windows 2003的SRP允许用户 控制在本地计算机系统上运行哪些软件。用户可 在选项中规定系统要运行的软件,因此可阻止不 被信任的软件运行;
路漫漫其悠远
Windows 2003系统
Windows Server 2003是一款微软推出的全新 操作系统。Windows Server 2003简体中文版 分Web、Standard、Enterprise和Datacenter 四个版本。Enterprise版最大支持8个处理器 和32GB内存,最小配置为CPU速度不低133MHz ,内存不少于128MB。因此,Windows Server 2003具有硬件适应性面广和伸缩性强的特点;
访问控制所考虑的是对主体访问客体的控制;
路漫漫其悠远
访问控制可分为自主访问控制和强制访问控制 两大类;
自主访问控制,是指由系统提供用户有权对自身 所创建的访问对象(文件、数据表等)进行访问 ,并可将这些对象的访问权授予其他用户或从授 予权限的用户处收回其访问权限;
网络操作系统安全与管 理实践教材
路漫漫其悠远 2020/3/31
3.1.1 Windows NT
Windows NT是Microsoft公司在LAN Manager网络操作系统 基础上于1993年推出的具有更高性能的NOS;
Windows NT是一种32位多用户、多任务的网络操作系统, 也是一种面向分布式图形应用程序ห้องสมุดไป่ตู้完整的平台系统;
路漫漫其悠远
Windows 2000系列操作平台,继承了 Windows NT的高性能,融入了Windows 9x 易操作的特点,又发展了一些新的特性。 Windows 2000使用了活动目录、分布式文 件系统、智能镜像、管理咨询等新技术, 它具备了强大的网络功能,可作为各种网 络的操作平台,尤其是Windows 2000强化 的网络通信、提供了强大的Internet功能 ;
路漫漫其悠远
网络操作系统安全是整个网络系统安全的 基础。操作系统安全机制主要包括访问控 制和隔离控制。
隔离控制主要有物理(设备或部件)隔离 、时间隔离、逻辑隔离和加密隔离等实现 方法;
访问控制是安全机制的关键,也是操作系 统安全中最有效、最直接的安全措施。访 问控制系统一般包括:主体、客体和安全 访问策略;