第5章_操作系统的安全性.pptVIP

网络安全与管理 本章学习目标 了解Windows 2000 Server的加密机制 了解Windows 2000 Server的认证机制 了解Windows 2000 Server的审计机制 掌握Windows 2000 Server的基本安全配置 5.1 windows2000的认证机制 5.1.1 身份认证 5.1.2 消息验证 5.1.3 数字签名 5.1.1 身份认证 身份认证是系统安全性的一个基本方面。 它负责确认试图登录域或访问网络资源的用户的身份。 Windows 2000 身份认证的重要功能就是它对单一注册的支持。 单一注册允许用户使用一个密码一次登录到域，然后可以向域中的任何计算机认证身份。 5.1.1 身份认证 Windows 2000身份认证分两部分过程执行： 交互式登录：交互式登录过程向域帐户或本地计算机确认用户的身份； 网络身份认证：网络身份认证确认用户对于试图访问的任意网络服务的身份。 用户身份认证的成功与否同时取决于这两个过程。 5.1.2 消息验证 消息验证包含四个方面的内容： 消息身份验证 用户证书 外部证书 服务器身份验证 5.1.2 消息验证 消息身份验证： 消息身份验证是验证发送消息的用户就是它们所申明的用户的过程。 消息身份验证也保证了消息不被篡改。经过验证的消息带着数字签名和证书一同发送。 在Windows 2000中，使用公钥（不对称）的加密系统创建数字签名。 5.1.2 消息验证 消息身份验证可按下面两个步骤完成： 首先，使用运行在 Windows 2000 域控制器上的消息队列服务器在 Active Directory 上注册用户证书。 其次，在发送已验证的消息时，在源计算机上的消息队列应用程序使用散列算法计算特定消息的散列值以为该消息创建数字签名，使用源计算机的私用密钥加密散列值，并将用户证书和 SID 附加到消息中，然后发送消息。 5.1.2 消息验证 用户证书： 用户证书主要用于验证消息发送者的 SID。 只有当用户证书在 Active Directory 中首次注册时才能验证 SID。 消息队列验证附加到消息的 SID 是否与用于 Active Directory 中注册证书的 SID 相同。 在首次登录到计算机时，计算机用户证书在安装和注册到 Active Directory 过程中自动创建。 5.1.2 消息验证 外部证书： 外部用户证书包含由证书颁发机构 (CA) 提供（而不是 SID）的信息，以验证发送者的身份。 创建证书的 CA 保证外部证书中的消息。 目标计算机上的消息队列服务在接受消息时仍然要验证数字签名，但是不验证外部证书。 在对此消息执行操作之前验证外部证书是接收应用程序的责任。 5.1.2 消息验证 服务器身份验证： 客户使用服务器身份验证功能可以来验证发送到消息队列服务器的查询结果是否没有被篡改，是否为正确的消息队列服务器返回的结果。 在混合模式域环境中，服务器身份验证的具体方法取决于运行在服务器和客户上的消息队列（和操作系统）的版本。 5.1.3 数字签名 为确保性能，Microsoft 已经对 Windows 2000 驱动程序和操作系统文件进行了数字签名。 Microsoft 的数字签名向用户保证：如果某个特定文件已经满足了某项测试级别，则不会被另一个程序的安装进程修改或覆盖。 根据管理员对计算机所进行的配置，Windows 2000可能忽略了没有经过数字签名的设备驱动程序，并在检测到没有数字签名的设备驱动程序时会发出警告消息(默认)，也可能会阻止用户安装没有数字签名的设备驱动程序。 5.1.3 数字签名 为了确保设备驱动程序和系统文件保持在原始状态，即数字签名状态，Windows 2000 包含以下功能： Windows 文件保护 系统文件检查程序 文件签名验证 5.1.3 数字签名 Windows 文件保护 如果系统文件被覆盖，则可能会导致系统性能不可预知、程序运行无规律以及操作系统失败等问题。 Windows2000中，“Windows文件保护”能阻止替换受保护的系统文件如.sys、.d11、.OCX、.ttf、.fon和.exe文件。 默认情况下，启用“Windows文件保护”，并在后台运行。可检测其他程序是否替换或移动受保护的系统文件，还可检查文件的数字签名以确定新文件是否是正确的版本。如不正确则从存储在Dllcache文件夹中的备份中或者从Windows2000 CD中替换该文件，或提示用户提供该位置。还将事件写入事件日志。 5.1.3 数字签名 系统文件检查程序 “系统文件检查程序”(sfc.exe)是一个命令行实用程序，其作用是在重新启动计算机之后扫描并验证所有受保护的系统文件的版本。