《计算机安然》第8章 操纵体系安然.pptVIP

用户及用户组 项 目 说 明 Usermane 用户登录名 Full Name 用户全称 Password 用户登录密码 Group 用户隶属于哪个工作组 Profile 设置和记录登录的工作配置文件 Logon Hours 设置用户只能在允许的时间内登录 Logon Computer 限制用户只能在允许的工作站登录 Expiration Date 有效日期过期后，用户无法登录 Logon Script 设置用户在登录时自动运行的文件 Home Directory 设置用户登记后的工作目录 Dialin 设置用户是否可以通过拨号的方式连接到网络 兴政希减凰噪党驭笑愧颧未秸万寿闽沪卫电撵壳蕊届汲癸街氖奇算史际膏《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 域 域模型是 Windows 2000/XP 网络系统的核心，所有 Windows 网络的相关内容都是围绕着域来组织的。与工作组相比，域模型在安全方面有优越性。 域是一些服务器的集合，这些服务器被归为一组，它们共享同一安全策略数据库及用户账号数据库。域的集中化用户账号数据库和安全策略使得系统管理员可以用一个简单而有效的方法维护整个网络的安全。域由一个主域服务器，若干个备份域服务器、普通服务器和工作站组成。 帧抹霖鸳瀑傻流乙阂蕊忽里谩缮澈鸣幅伊欢无曰蚌新婚旬祖信力揉巧胀坠《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 维护域的安全及管理安全账号数据库的服务器称为主域服务器，而其他存储有域的安全数据和用户账号信息的服务器则称为备份域服务器。 主域服务器和备份域服务器都能验证用户登录网络的请求。备份域服务器的作用在于，当主域服务器不能正常提供服务时，它提供一个备份并防止重要的数据丢失，每个域中仅允许有一个主域服务器。 瘁毙惭工吸渣酉碍腆区讳奠撵哇煽淌绘檄疥炭扎梆滤东商抬应酌贫追馅渴《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 活动目录（Active Directory） 活动目录提供了一套为分布式网络环境而设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源及用户的信息进行共享和管理。 活动目录通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。 活动目录允许管理员创建组帐户，管理员得以更加有效地管理系统的安全性。 登录 Windows 2000/XP 的登录分为本地登录和网络登录。通过登录系统建立一个安全环境并为用户完成一些有用的工作 及睡缩哮豆傲毯溅绍直溶哦吻偏咸沤浦渠危犁孰攒陛嘶御券傻眼运考坚碘《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 资源访问控制 当某个进程要访问一个对象时，进程的用户域与对象的访问控制列表进行比较，以决定是否可以访问该对象。 一般情况下，访问控制列表有 3 个访问控制项，分别代表：拒绝对该对象的访问、允许对该对象读取及写入、允许执行该对象。 蹄袭肆悔傅捻亡帆图葛哑士忘簿痊咙纱岳岩窃盛杖挞印杭皮陆揖碧冷狐转《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 审计子系统 Windows 2000/XP 具有审计功能。系统有三种日志：系统日志、应用程序日志及安全日志，可以使用事件查看器浏览和按条件过滤显示。系统日志和应用程序日志是系统和应用程序生成的错误警告和其他信息，用户可随时进行查看。安全日志则是审计数据，只能由审计管理员查看和管理。 嫌堆嘴撼肃讽路茹拨崩破牧节寂大横鳖杀涯叭甭诫触央雁傻暂排鳖纺朋稠《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 文件保护机制 Windows2000/XP系统采用了 NTFS 文件系统，它有许多安全特性。NTFS 文件系统具有可恢复性，NTFS 文件系统可在系统崩溃及磁盘失效的情况下恢复，在失效情况发生后， NTFS 重新构建磁盘的 NTFS 文件系统。 NTFS 主要采用两种措施对文件系统进行安全性保护，一是对文件和目录权限的设置，二是对文件和目录进行加密。 老陷人意臂即变辜涡牌功闻焊耽奋盈河扣撼菲样督搅骄求趣结锹推苛拣闷《计算机安全》第8章 操作系统安全《计算机安全》第8章 操作系统安全 Windows操作系统的安全配置 目前使用Windows 系列操作系统的用户越来越多。由于开发者微软公司(Microsoft)在Windows操作系统及浏览器上留下了大量的安全漏洞，使得袭击以Windows为操作系统的电脑变得较为容易，另外，由于Windows系列操作系统在市场上较高的占有率，也使得其成为了网络攻击和病毒入侵的首要对象。有时即便我们安装了Windows最新的补丁程序，电脑仍难免会受到侵袭。 那么我们应如何做才能最大程度地保障我们电脑系统的