网络信息安全_第二次课.ppt

网络隔离是指两个或两个以上的计算机或网络在断开连接的基础上，实现信息交换和资源共享。 （网络）隔离技术发展 第一代隔离技术——完全的隔离； 第二代隔离技术——硬件卡隔离； 第三代隔离技术—数据转播隔离； 第四代隔离技术—空气开关隔离； 第五代隔离技术—安全通道隔离。 ——Mark Joseph Edwards （二）网络的访问控制 1、访问控制的概念 为了系统信息的保密性和完整性，系统需要实施访问控制。 访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程。只有被授予一定权限的用户，才有资格去访问有关的资源。 访问控制具体包括两方面涵义 一是指对用户进入系统的控制，最简单最常用的方法是用户账户和口令限制，其次还有一些身份验证措施； 二是用户进入系统后对其所能访问的资源进行的限制，最常用的方法是访问权限和资源属性限制。 2、访问控制的类型（模型） （1）自主访问控制； （2）强制访问控制； （3）基于角色的访问控制。 （1）自主访问控制 用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 自主访问控制允许用户自行定义其所创建的数据。 在一些系统中，往往是由系统管理员充当访问对象的创建者，并进行访问授权，而在其后通过“授权转让”将权限转让给指定用户。 （2）强制访问控制 由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。 所有用户的访问权限完全是由安全员根据需要确定的。 第二章 网络操作系统安全 本章要点 操作系统安全 访问控制的概念、类型及措施 Windows NT/2000/2003系统的安全性 网络操作系统简介 计算机网络是由多个相互独立的计算机系统通过通信媒体连接起来的。 各计算机都具有一个完整独立的操作系统，网络操作系统(NOS)是建立在这些独立的操作系统基础上用以扩充网络功能的系统(系统平台)。 操作系统的主要功能包括： 进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。 网络操作系统在具有操作系统所有功能的基础上，还提供高效而可靠的网络通信环境和多种网络服务功能。 常见的网络操作系统： Windows NT/2000 Server、Windows Server 2003、UNIX、Linux、Netware 第一节 网络操作系统简介 （一）Windows NT系统 Windows NT是Microsoft公司在LAN Manager网络操作系统基础上于1993年推出的具有更高性能的NOS(Windows NT 3.1)。 Windows NT产品系列： Windows NT 3.1 Windows NT 3.5 Windows NT 4.0 Windows NT 5.0 Windows NT Windows NTS用于网络上的服务器；属于管理网络的主服务器软件；服务器软件附带有较强的管理功能和较完善的Internet功能 Windows NTWS服务于高档客户；则用于管理特殊工作站或用户工作站；只有较简单的单一Web服务功能。 Windows NT的技术特点 32位多用户、多任务的、面向分布式图形应用程序的完整的平台系统； 功能强大的网络操作系统； 核心内置了容错技术； 提供了相当多的易于实施的网络管理及网络安全功能； …… （二）Windows 2000系统（Widows NT 5.0） 集Windows98和WindowsNT4.0的很多优良功能和性能于一身，超越了WindowsNT的原来含义。与Windows NT相比，Windows 2000在许多方面都做了较大的改动，在安全性、可操作性等方面都有了质的飞跃。 Windows 2000系列操作系统有 Windows 2000 Datacenter Server（数据中心服务器版，适用于大型企业或国家机构的服务器领域。） Windows 2000 Advanced Server（高级服务器版，面向大中型企业的服务器领域） Windows 2000 Server（服务器版，面向小型企业的服务器领域。） Windows 2000 Professional（专业版，用于工作站及笔记本电脑） p