网络系统管理——Windows2003篇 作者 尚晓航2 第14章.pptVIP

第14章 网络操作系统的 安全管理 教学目标：本章主要介绍网络管理员应当掌握的与网络操作系统Windows Server 2003的安全技术。 本章学习要点： ●了解：计算机安全计算机网络安全的重要性 ●了解：网络安全系统的关键技术和安全保护策略。 ●掌握：网络安全的评估标准 ●了解：Windows 2003网络操作系统中的安全体系 ●掌握：身份识别系统和安全审核系统 ●了解：资源访问权限控制系统。 14.1 网络安全的评估标准 14.2 网络操作系统中的安全体系 14.3 Windows 2003网络的登录 和身份认证系统 14.4 安全审核系统 14.5 Windows 2003的访问控制机制 14.1 网络安全的评估标准 1983年美国国防部率先提出了一套《可信计算机评估标准》，它将计算机系统的安全等级划分为A、B、C、D四大类7个小类，包括了从最简单的系统安全特性直到最高级的计算机安全模型技术。 1.D级 D级是最低的安全保护级。拥有此级别的系统，不具有任何保护措施。 2.C1级 C1级又称选择安全保护级，此级别的系统用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有的访问权。 3.C2级 C2级又称受控的安全访问控制级。它除了包含C1级的特点以外，还可以访问控制环境。该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份验证级别。此外，系统可以对发生的事件进行审计工作，并写入日志。 4.B1级 B1级为标志安全保护级，是支持多级安全的第一个级别，该级别除了具有C2安全级别的特点之外，还增加了安全策略模型、托管访问控制和数据标志等特性。 5.B2级 B2级为结构化安全保护级，该级别的设计方案，应当遵循最小授权的安全原则，具有良好的抗渗透能力，并对所有的主体和客体进行访问控制型的保护等。 6.B3级 B3级为安全域机制保护级，该级别的系统具有安全内核和高抗渗透能力，使用安装硬件的方式来加强域。该级别要求用户通过一条可信任的途径连接到系统上。 7.A级 A级为可验证的安全设计保护级。它是当前的最高安全级别，包括了一个严格的设计、控制和验证过程，这一级别包含了较低级别的所有特性。 说明：由C2开始的每一级别都拥有较低一级的所有特性，并在此基础上增加了新的安全特性。例如，C2级别除了包含C1级别的安全特性，还增加了身份验证和审计等。 14.2 网络操作系统中的安全体系 14.2.1 网络安全管理的组成 网络操作系统的安全管理主要包括以下几个部分： ①服务器的安全 ②组策略的安全 ③网络服务的安全 ④网络访问的安全 在几个部分中，服务器作为网络的中心，负责整个网络的服务与运行。为此必须做好Windows Server 2003服务器的安全管理。 14.2.2 Windows Server 2003的安全 1.Windows 2003中的对象 对象是W2003操作系统中的基本元素。对象可以是文件、目录、存储器、驱动器、系统程序或Windows中的桌面等。而对象的安全是操作系统中实现较高安全级别的基础。 2.Windows 2003的安全性设计目标 在设计Windows 2003结构的时候，微软把目标定位于一个具有各种内在安全功能的强大而坚实的网络操作系统。 3.Windows 2003可实现的网络安全策略 Windows 2003的安全结构由3个基本安全子系统的模块组成，即身份认证、信任确定和审计跟踪。对于每一个机构，任何操作系统的安全机制都不是自动生成的。因此，在使用Windows 2003之前必须先制定它们的安全策略。 4.Windows 2003的安全机制和子系统 ①登录过程控制。 ②存取控制，以及存取标识和存取控制列表。 ③本地安全权威、安全账户管理和安全访问监督等。 5.Windows 2003的安全模型 Windows 2003的安全模型由“本地安全权限（LSA）”管理、“安全账户管理器（SAM）”管理和“安全参考监视器（SRM）”管理等3个主要部分组成。其中包括：登录本地和远程入网处理、资源的访问控制、对象的安全访问访问及其审计等部分。 14.2.3 Windows 2003 网络安全子系统的实现 当通过Windows 2003来实现一个C2等级的安全系统时，需要实现的任务和标准如下： 1.Windows 200