第5章WindowsNT2000的安全与保护措施.ppt

第5章　Windows NT/2000的安全与保护措施 5.1 Windows NT/2000系统的安全基础 5.2 Windows NT/2000的安全模型 5.3 Windows NT/2000用户登录与账户管理 5.4 用活动目录管理Windows 2000的账户 5.5 Windows NT/2000系统的访问控制与权限 5.6 Windows NT/2000系统数据保护措施 5.7 Windows NT/2000系统的缺陷 5.8 常见破解Windows NT/2000密码的方法及防范措施 5.9 Windows NT/2000的安全管理 5.10 利用输入法漏洞本地入侵Windows 2000的防范 5.11 本章小结 练习题 当前，Windows NT/2000作为服务器操作系统平台，越来越受到用户的欢迎。在Internet上采用Windows NT/2000为服务器的站点越来越多，同时众多企业已经采用它作为企业计算、各项服务和局域网的解决方案。既然Windows NT/2000的服务器对于网络而言，特别是在连接到Internet上以后，其安全性能远超过DOS、Windows 95/98/ME，甚至可以与UNIX系统的安全相媲美。 但是，Windows NT/2000与UNIX系统一样，也存在着不少安全漏洞，如输入法登录漏洞、安全账号管理(SAN)问题、数据库的复制问题、特洛伊木马与SAN问题、Administrator访问权问题、GUEST账号问题等等。如果不了解这些安全漏洞，不采用 相应的安全对策和防范措施，就会使系统完全暴露在黑客的入侵范围之内，随时随地遭受毁灭性攻击。因此，在使用Windows NT/2000网络和操作系统时，一定要熟悉Windows NT/2000的安全基础、登录机制、安全策略、安全机制和防范措施。这样，才能降低遭受威胁和攻击的风险。 因此，本章主要介绍Windows NT/2000的安全与保护措施，包括以下几部分内容： Windows NT/2000的安全基础； Windows NT/2000的安全模型； Windows NT/2000用户的登录机制； Windows NT/2000的访问控制机制； Windows NT/2000的安全配置与权限设置； Windows NT/2000的安全管理与数据保护措施； Windows NT/2000的安全漏洞及防范措施。 作为网络管理员和用户，在配置和使用Windows NT/2000网络时，必须首先弄清楚这些问题，才可以安全地运行和访问网络。 5.1 Windows NT/2000系统的安全基础 Windows NT/2000操作系统不同于Windows 95/98/ME操作系统，在其设计的初期就把网络连接、安全和审核报告作为操作系统的核心功能之一。可以说，Windows NT/2000操作系统就是建立在一套完整的安全机制上的，因而任何一个机构，在使用Windows NT/2000前都必须指定它们的安全策略。这些策略要详细说明该机构对登录机制、访问控制、信息保护及审核的要求。用户可以用Windows NT/2000来配置网络，使信息能够按需要知道的部门和用户群来分类并控制非法用户的访问。同时，NT/2000系统还使得用户能够将网络和有组织的资源当作对象组来进行管理，并改善身份确认和访问 　控制的安全措施。只有将企业的安全策略和NT/2000操作系统的底层的安全机制有机地结合起来，才能充分发挥Windows NT/2000的各项安全特性。 尽管Windows NT/2000安全机制比较全面，但是那种认为安装上Windows NT/2000操作系统后就万事大吉的想法是很天真的。这是因为操作系统安全漏洞很多，也面临威胁和攻击，自身并不能解决安全问题。只有在制订精细的安全策略并进行正确配置和对象访问控制后，用户才能用NT/2000来构建一个高度安全的系统。 由于Windows NT/2000服务器和Windows NT/2000工作站的安全机制是相同的，因此，这里只介绍Windows NT/2000服务器的安全机理。 5.1.1 Windows NT系统的安全基础概念 Windows NT的安全机制是建立在对象的基础之上，因而对象的概念在整个与安全相关的主题中，都占有相当重要的地位。本节将介绍一些Windows NT环境里对象的概念，将对Windows NT服务器和Windows NT工作站之间，以及域与工作组之间的差别进行讨论。还将讨论与Windows NT注册表和C2级安全相关概念的一些术语。 1. Windows NT中的对象 对象是构成Windows NT操作系统的基本元素，对象可