(精选)网络安全与防火墙技术3 操作系统安全与Windows 98ME的安全性及防护课件.pptVIP

* 3 操作系统安全与Windows 98/ME的安全性及防护 3.1 操作系统的安全? 3.1.1 操作系统的安全问题 ①从OS入手获得授权以外的或未授权的信息。它危害信息系统的保密性和完整性。 ②从OS入手阻碍计算机系统的正常运行或用户的正常使用。它危害了计算机系统的可用性。 ③以OS为对象破坏系统或影响系统来完成指定的功能。 ④以软件为对象非法复制或非法使用。 3.1.2 操作系统的安全控制 1)操作系统安全控制方法? 操作系统采用的安全控制方法主要是隔离控制和访问控制。 2)访问控制机构? 访问控制机构是系统具体实施访问控制策略的硬件、软件。 ⑴访问控制的基本任务 ①授权。 ②确定访问权限。 ③实施访问控制的权限。 ⑵访问控制采取的措施需要采用两种措施：识别与验证访问系统的用户；决定用户对某一系统资源有何种访问权限(如读、写、修改、运行等)。 3.1.3 计算机系统的安全等级 表3.1 可信系统的等级划分 “开始”→“设置”→“控制面板”→“密码” →“密码属性”窗口，在“密码属性”窗口中选择“远程管理”→选定和激活“启用此服务器的远程管理”，同时，输入远程管理密码，输入两次密码，单击“确定”按钮并关闭“密码属性”窗口，即可完成操作。要想使“启动Windows 98远程管理服务”成功，还需先完成“Windows 98系统共享资源的访问控制方式”设置。? 2)远程管理Windows 98的资源 当一台计算机已设置了远程管理服务，就可以通过局域网的任何一台Windows 98计算 机管理该计算机的文件和打印机了。假设计算机wsl已经配置了远程管理服务，现在通过ws2来管理ws1的资源，其步骤如下： 启动ws2以“Microsoft网络用户”的身份登录到本机的Windows 98桌面上，打开“网上邻居”，显示“整个网络”以及同组的各计算机名，将发现计算机wsl→用鼠标右击“wsl”图标→“属性” →出现“wsl属性”窗口，单击“工具”栏，窗口中显示3个配置按钮：“网络监视器”、“系统监视器”和“管理程序”，其中通过“网络监视器”允许查看wsl上的共享目录和通过网络正在使用该目录的用户，“系统监视器”允许查看ws1上的磁盘访问与网 络的使用情况，而“管理程序”则是远程管理wsl的文件和打印机的共享设置。3个配置选项都需要提供ws1的远程管理密码。现在单击“管理程序”→“输入网络密码”窗口，输入wsl的远程管理密码，出现“计算机wsl所有资源”的窗体，其中C$、D$等是ws1的磁盘C，D的代号，不带$符号的目录为已设置好的共享目录，可以如设置本地计算机的资源那样设置wsl的C$及D$及其子目录等资源的共享，同时也可以改变不带$符号的共享目录的访问控制方式。? 3.2.4 Windows 98注册表的机制 3.3 Windows 98/ME安全策略 3.3.1 安全策略编辑器的安装? Windows 98安全策略编辑器安装步骤如下： ①单击菜单“开始”→“设置”选项，打开“控制面板”窗口。单击“添加／删除程序”图标。 ②单击“从磁盘安装”按钮，在出现的对话框中，单击“浏览”按钮，选择Windows安装光盘上的“\tools\reskit\netadmin \Poledit”文件。? 图3.2 添加策略编辑器 ③选择“poledit inf”，屏幕上将出现“从磁盘安装”对话框，如图3.2所示。再选择“系统策略编辑器”，然后单击“安装”按钮，安装就开始了。 ④安装完成后，用户就可以在“附件”→“系统工具”下找到“系统策略编辑器”选项了。? 3.3.2 安全策略编辑器的配置 在系统策略编辑器的菜单中，单击“文件” →“新建文件”选项。这时，在系统策略编辑窗口中出现了“默认用户”和“默认计算机”两个图标，如图3.3所示。 图3.3 策略编辑器窗口 下面，通过它添加一个像Windows NT一样的管理员账号。? 1)添加新用户? ①单击菜单“编辑”→“添加用户”，在弹出的对话框中输入“XIANG”(用户可以根据自己的需要填写)。 ②单击“确定”按钮，将“XIANG”这个用户添加到系统策略编辑器中，如图3.4所示。 ③单击菜单“文件”→“保存”，以XIANGP01作为文件名将该文件保存到Windows所在目录的Config 子目录下。 图3.4 添加用户 接下来要使用系统策略编辑器制定系统策略了。 2)定制系统策略? ①双击“默认用户”图标，弹出一个如图3.5所示的“默认用户 属性”对话框。在对话框中可以看到有许多选项设置，包括控制面板、网络、桌面等，用户可以对每一个选项进行设置。下面以“XIANG”这个用户为例，对它的属性