操作系统安全技术教程.pptVIP

* * 9.10.4 Windows 2000的安全策略 Windows 2000的安全策略主要包括：密码策略、锁定策略、审核策略、用户权力指派、安全选项、装载自定义安全模板等。 * * 1)密码策略 打开“控制面板”→“管理工具”→“本地安全策略”→“安全设置”→“账户策略”→“密码策略”,有两点值得注意。 首先，密码必须符合复杂性的要求。为了避免通过字典攻击来破解SAM数据库，Microsoft提供了一种强大的密码过滤器以加强复杂密码策略。复杂密码必须至少有6个字符，不能包括用户名或用户全名，且必须包含大写字母、小写字母、阿拉伯数字、特殊字符和标点符号中的三种。 其次，密码最长存留期。在默认的情况下，密码有效期为42天。 * * 2)锁定策略 为了防止网络黑客在网络上猜出用户的密码，可以在连续多次无效登录之后对用户账户实行锁定策略。打开“本地安全策略”→“安全设置”→“账户锁定策略”，查看选项。 复位账户锁定计数器：将锁定阈值归零的时间间隔。 账户锁定时间：账户从被锁定到解锁的时间间隔。 账户锁定阈值：在账户锁定之前，允许的无效登陆的次数。 * * 3)审核策略 在Windows 2000中，任何涉及安全对象的活动都应该受到审核。打开“本地安全策略”→“安全设置”→“本地策略”→“审核策略”，可以看到能够被审核的事件有：策略更改、登录事件、对象访问、过程跟踪、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等。审核报告将被写入到安全日志中，可以使用“事件查看器”来查看。 * * 4)用户权力指派 在该安全策略中，安全组定义了从建立页面文件到登录服务器控制台的各种权力。用户和组通过被添加到相应的安全组而得到这些系统权限。 * * 5)安全选项 安全选项包括了一些与安全有关的独立的注册表项，这些项目与用户无关，它们只影响常规的系统操作。 * * 6)装载自定义安全模板 除了系统定义的各种安全设置外，Windows 2000 Server还提供了“安全模版”来初始化系统安全配置。安全模板就是对整个系统安全属性的一个配置文件。系统管理员可以生成一个能够反映实际需要的安全模板，并把它应用于本地计算机或把它输入到活动目录的一个组策略对象。当新的模板被加入到一个组策略中后，所有受它影响的计算机都会接收模板的设置。 * * 9.9安全操作系统的设计原则 所谓安全操作系统设计，就是指安全性必须在操作系统的各个部分予以考虑，安全性必须在操作系统开发的初期就予以考虑。 * * 安全操作系统设计的一般原则如下： （1）最小权限原则：赋予主体完成工作所需要的最小权限，防止权限过大造成不必要的损害。 * * （2）完全性原则：对所有保护对象的每次访问都必须接受访问权限的检查。如果该访问具有相应的访问权限才允许访问。 * * （3）经济性原则：尽量采用最直接、最简单的方法对系统进行检查和验证。保护措施带来的系统开销要小于受保护对象的价值。 * * （4）分开行原则：系统的安全性不能建立在对系统某些技术保密的基础上，而应让这些技术充分接受实际的检验。例如对数据加密的安全性不能建立在对加密算法保密的基础上。 * * （5）权限分离原则：理想的访问权限应取决于两个以上条件的同时满足。 * * （6）最小共同性原则：用物理上或逻辑上隔离的方法来减少资源共享带来的潜在危害。 * * （7）易用性原则：系统人机接口的安全措施必须简单易用，这是保证安全措施会广泛使用的前提。 * * （8）缺省安全原则：未经说明或权限不明的访问一律作为不允许访问处理，这样可以防止许多不安全事件的发生。 * * 9.10 Windows 2000/XP系统的安全机制 Windows 2000/XP是当前最为流行的操作系统之一。Windows 2000/XP现已成为企业、政府部门以及个人计算机和网络的平台。 Windows 2000/XP的前身是Windows NT操作系统。Windows 2000/XP在设计初期就把网络连接、安全和审核报告作为操作系统的核心功能之一。 * * 虽然Windows 2000/XP安全机制比较全面，但是系统中也存在着许多安全漏洞。只有制定精细的安全策略并进行正确的配置和对象访问控制后，用户才能用Windows 2000/XP创建一个高度安全的系统。所以，用户在使用Windows 2000/XP时，一定要熟悉它的登录验证、访问控制、安全策略等安全保护机制，这样才能降低遭受威胁和攻击的危险。 * * 9.10.1账户管理机制 Windows 2000/XP中，访问控制依赖于系统能够惟一地识别出每个用户。Windows 2000