第4章操作系统安全策略概述.pptVIP

第4章 操作系统安全与策略 4.1 操作系统安全概述 4.2 Windows2000安全概述 4.3 Windows2000的用户安全和管理策略 4.4 NTFS文件和文件夹的存取控制 4.5 使用审核资源 4.6 Windows2000的安全应用 4.1 操作系统安全概述 4.1.1 操作系统安全 4.1.2 操作系统的2000安全机制 4.1.3 操作系统的安全策略 4.1.4 操作系统的漏洞和威胁 4.1.1 操作系统安全 1．系统安全 不允许未经核准的用户进入系统，从而可以防止他人非法使用系统的资源是系统安全管理的任务。 2．用户安全 操作系统中，用户对文件访问权限的大小，是根据用户分类、需求和文件属性来分配的。 3．资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设置，来控制用户对文件、打印机等的访问。 4．通信网络安全 4.1.2 操作系统的安全机制 操作系统的安全机制主要有身份鉴别机制、访问控制和授权机制和加密机制。 1．身份鉴别机制 身份鉴别机制是大多数保护机制的基础。分为内部和外部身份鉴别两种。 2．访问控制和授权机制 访问控制是确定谁能访问系统，能访问系统何种资源以及在何种程度上使用这些资源。 3．加密机制 加密是将信息编码成像密文一样难解形式的技术. 4.1.3 操作系统