第4章 操作统安全策略.ppt

第4章 操作系统安全与策略 4.1 操作系统安全概述 4.2 Windows2000安全概述 4.3 Windows2000的用户安全和管理策略 4.4 NTFS文件和文件夹的存取控制 4.5 使用审核资源 4.6 Windows2000的安全应用 4.1 操作系统安全概述 4.1.1 操作系统安全 4.1.2 操作系统的2000安全机制 4.1.3 操作系统的安全策略 4.1.4 操作系统的漏洞和威胁 4.1.1 操作系统安全 1．系统安全 不允许未经核准的用户进入系统，从而可以防止他人非法使用系统的资源是系统安全管理的任务。 2．用户安全 操作系统中，用户对文件访问权限的大小，是根据用户分类、需求和文件属性来分配的。 3．资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设置，来控制用户对文件、打印机等的访问。 4．通信网络安全 4.1.2 操作系统的安全机制 操作系统的安全机制主要有身份鉴别机制、访问控制和授权机制和加密机制。 1．身份鉴别机制 身份鉴别机制是大多数保护机制的基础。分为内部和外部身份鉴别两种。 2．访问控制和授权机制 访问控制是确定谁能访问系统，能访问系统何种资源以及在何种程度上使用这些资源。 3．加密机制 加密是将信息编码成像密文一样难解形式的技术. 4.1.3 操作系统的安全策略 安全策略是根据组织现实要求所制定的一组经授权使用计算机及信息资源的规则，它的目标是防止信息安全事故的影响降为最小，保证业务的持续性，保护组织的资源，防范所有的威胁。 1．口令策略 2．访问控制与授权策略 3．系统监控和审计策略 （1）建立并保存事件记录 （2）对系统使用情况进行监控 4.1.4 操作系统的漏洞和威胁 1）以操作系统为手段，获得授权以外或未授权的信息。它危害计算机及其信息系统的保密性和完整性。例如，“特洛伊木马”、“逻辑炸弹”等都是如此。 2）以操作系统为手段，阻碍计算机系统的正常运行或用户的正常使用。 3）以操作系统为对象，破坏系统完成指定的功能。除了计算机病毒破坏系统运行和用户正常使用外，还有一些人为因素，如干扰、设备故障和误操作也会影响软件的正常运行。 4）以软件为对象，非法复制和非法使用。 5）以操作系统为手段，破坏计算机及其信息系统的安全，窃听或非法获取系统的信息。 4.2 Windows 2000安全概述 4.2.1 安全登录 4.2.2 访问控制 4.2.3 安全审计 4.2.4 WINDOWS2000的安全策略 4.2.1 安全登陆 要求在允许用户访问系统之前，输入惟一的登录标识符和密码来标识自己。安全特性有： （1）用户帐号 （2）组 （3）Kerberos 身份验证协议 4.2.2 访问控制 允许资源的所有者决定哪些用户可以访问资源和他们可以如何处理这些资源。所有者可以授权给某个用户或一组用户，允许他们进行各种访问。安全特性有： 1）活动目录： 2）NTFS的权限。 3）共享文件访问许可。 4）分布式文件系统。 4.2.3 安全审计 提供检测和记录与安全性有关的任何创建、访问或删除系统资源的事件或尝试的能力。登录标识符记录所有用户的身份，这样便于跟踪任何执行非法操作的用户。 1）审计资源的使用。 2）监控网络资源的访问行为。 4.2.4 WINDOWS2000的安全策略 1．Windows 2000安全策略的内容 安全策略主要包括如下3个方面：本地安全策略，域安全策略，域控制器安全策略。 （1）本地组策略 使用这些对象，组策略设置可以存储在个人计算机上，无论这些计算机是否为Active Directory环境或网络环境的一部分。 （2）域安全策略和域控制器安全策略 域安全策略和域控制器安全策略应用于域内，针对站点、域或组织单位设置组策略. 域安全策略与域控制器安全策略的配置内容相似。 4.3 WINDOWS2000 的用户安全和管理策略 4.3.1 用户账户和组 4.3.2 WINDOWS 2000系统的用户账户的管理 4.3.3 Windows 2000组管理与策略 4.3.1 用户账户和组 在网络环境中，用户帐户能用来保证系统安全，防止用户非法使用计算机资源。 用户帐号最重要的组成部分是用户名和密码。 1．用户帐户 （1）用户帐号的类型 在Windows 2000中有两种用户帐户：本地用户帐户和域用户帐户。 （2）内置用户帐户 1）Administrator帐户 2）Guest帐户 2．组 组是用户帐户的集合。通过组能够极大地简化用户帐户的管理任务。 4.3.2 WINDO