计算机网络安全作者鲁立06课件.pptVIP

第6章 Windows Server 2003的网络安全 本章要点 ???Windows Server 2003操作系统的网络安全构成。 ???账户策略。 ???访问控制配置。 ???安全模板的应用。 6.1 Windows Server 2003的安全简介 Windows Server 2003安全性主要体现在用户身份验证和基于对象的访问控制 为了实现身份验证，Windows Server 2003提供了3种身份验证方式，它们分别是NTLM、Kerberos v5和公钥证书。 6.1.2 基于对象的访问控制 Windows Server 2003会为几乎每个对象分配一个安全标识符（SID），在Windows Server 2003中可以使用WHOAMI命令查看对象的安全标识符。每个对象都会有一个安全标识符，在安全标识符中有不同的对象对应的访问控制表（ACL），通过这一组访问控制列表来控制其他用户对此对象的访问权限。 6.2 Windows Server 2003系统安全配置的常用方法 1、有选择性地安装组件。 2、系统没有配置好，不要开启网络连接。 6.2.2 正确设置和管理账户 为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵和溢出，还必须非常小心地设置目录和文件