NISE安全技术工程师培训w2k.pptVIP

NISE安全技术工程师培训—Win2K安全配置与管理 课程目的 了解win2K系统的设计原理 了解Win2K的安全特性 能够对win2K系统进行安全配置 授课方式：讲解、演示、学员实际操作 Windows系统安全配置 为什么要介绍windows NT安全 Windows NT体系构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 为什么要介绍windows 安全 系统安全评测标准 系统面临很多威胁 系统漏洞导致的损失 TCSEC 安全等级 基于C2级标准的安全组件 灵活的访问控制Windows NT 支持C2级标准要求的灵活访问控制。要求包括允许对象的属主能够完全控制谁可以访问这个对象及什么样的访问权限。 对象再利用Windows NT很明确地阻止所有的应用程序不可访问被另一应用程序使用所占用资源内的信息（比如内存或磁盘）。 强制登陆与Windows for Workgroups、Windows 95和98不同，Windows NT用户在能访问任何资源前必须通过登陆来验证他们的身份。这也是另一个原因缺乏这种强制登陆的NT要想达到以前的C2级的标准就必须禁止网络功能。 审计因为Windows NT采用单独地机制来控制对任何资源的访问，所以这种机制可以集中地记录下所有的访问活动。 控制对象的访问Windows NT不允许直