Windows和Linux操作系统的安全-南京大学.PDF

Windows和Linux操作系统的 安全 胡伟 南京大学 计算机科学与技术系 whu@ 第十一章：Windows和Linux的安全 1 目录  Windows操作系统的安全机制  Windows操作系统的安全性概述  Active Directory 的结构与功能  Active Directory组策略  用户和工作组的安全管理  审核机制  Windows操作系统的安全管理  Linux操作系统的安全机制 第十一章：Windows和Linux的安全 2 Windows操作系统概述  Windows XP 的安全特性  适合需要的文件系统  保护系统免受病毒侵害  在连接Internet期间保证系统安全  使用智能卡增强安全性 第十一章：Windows和Linux的安全 3 Windows操作系统概述  Windows 2000 的安全特性  安全利益  数据安全性  企业间通信的安全性  企业和Internet的单点安全登录  易用的管理性和高扩展性  其他的安全特性  Windows 2000的网络模式  工作组模式、域模式、安全限制  Windows 2000安全管理工具  Microsoft管理控制台、安全配置工具集 第十一章：Windows和Linux的安全 4 Active Directory 的结构和功能  Active Directory 的功能和特点  高度的集成性  集成的安全性  自定义的用户环境  Active Directory 与域名系统（DNS）高度集成  Active Directory可直接支持Lightweight Directory Access Protocol （LDAP）及Hypertext Transfer Protocol （HTTP）  Active Directory支持许多常用的标准名称格式  服务配置  支持目录的应用程序和软件安装 第十一章：Windows和Linux的安全 5 Active Directory组件  名称空间和命名环境  Active Directory 中的对象和对象名称  全局编录  架构  域  域目录树和目录林  组织单位（Organizational Unit ，OU ）  组策略  站点 第十一章：Windows和Linux的安全 6 Active Directory 的操作  信任关系  复制 第十一章：Windows和Linux的安全 7 Active Directory组策略  组策略的创建  组策略配置设置  软件安装、管理模板、脚本、安全性、文件夹重定向  组策略对象的构成  创建组策略对象  创建未连接的组策略对象  组策略对象链接 第十一章：Windows和Linux的安全 8 管理组策略  默认权限  委派组策略的控制权  Microsoft管理控制台的策略  使用安全组筛选组策略  使用组策略控制组策略  添加模板 第十一章：Windows和Li