基于Windows操作系统安全性研究分析.docVIP

基于Windows操作系统安全性研究分析 　　摘 要：威胁Windows操作系统安全性的因素主要表现在：文件读写控制、口令认证、文件加密和用户管理等方面。针对以上影响因素，对Windows操作系统进行两种处理，一是Windows NT的NTFS（新技术文件系统）的安全性处理。另一种是Windows NT的IIS（互联网信息服务）安全性处理。 　　关键词：Windows；操作系统；安全性 　　一、引言 　　随着时代的进步，科技的迅速发展，计算机在人们日常生活与工作中扮演着越来越重要的角色。但是，我们知道任何计算机系统并不都是绝对安全的，无论是硬件安全还是软件安全，都有存在漏洞的可能性。这些漏洞会造成整个计算机系统瘫痪，从而带来不可估量的损失。通常，计算机系统漏洞具体表现在：物理漏洞。软件漏洞、不兼容漏洞以及缺乏安全策略的漏洞。操作系统的安全性表现在文件读写控制、口令认证、文件加密和用户管理等方面。因此，鉴于这些因素的威胁，我们可以利用Windows NT的NTFS与IIS两大新技术解决计算机安全性的威胁。 　　二、分析与研究 　　1.Windows NT的NTFS安全性 　　在使用NTFS保护硬盘上的文件和目录安全以前，使用NTFS文件系统将硬盘分区格式化。用NTFS格式化分区的选项在Windows NT workstation，Windows NT安装以后，用NTFS格式化新的驱动器分区。一方面可以利用disk administration实用程序，另一方面也可利用命令行进行。如果分区格式化已经用FAT文件系统做过，则可以利用covert.exe命令行使用程序把文件系统转换为NTFS，但不会丢失信息。一旦转换以后，NTFS许可权便与其他的NTFS卷一样适用于文件与目录。 　　（1）创建NTFS卷 　　一般情况下存在几种用NTFS文件系统格式化磁盘分区的方法。第一种方法是在安装Windows NT操作系统的过程中进行格式化。在安装过程中，可以用FAT文件系统创建分区和格式化键盘。如果是在已经用FAT文件系统格式化的驱动器上安装，那么可以用安装程序把驱动器转化NTFS分区。 　　如果在安装过程中选择转化选项，则出现一个警告，通知用户NTFS与非Windows NT操作系统不兼容。NTFS分区在其他操作系统中不能运行。换言之，如果用NTFS对分区进行格式化并在Windows下进行启动，则不能看到NTFS格式化了的分区。 　　一般计算机增加新驱动器时，新驱动器可以使用disk admini- 　　strator实用程序，以NTFS方式进行分区和格式化。现有的分区也可以从命令行利用Format.exe实用程序以NTFS方式格式化。尽管可以用disk administrator实用程序为新硬盘进行分区和格式化，但不能用它来把现在的FAT分区转换成NTFS分区。这就要使用命令行中的convert.exe实用程序来完成。 　　（2）FAT转换NTFS 　　如果要给系统增加一个FAT驱动器，并想对其内容执行NTFS安全措施，首先必须把文件系统转换成NTFS。驱动器一旦实际安装在计算机上，利用命令行covert.exe实用程序就可以把FAT文件系统转换成NTFS文件系统。该驱动器加入到系统，被指定为D盘，FAT驱动器的特点并不显示securitg属性；该驱动器上的文件或目录的安全许可权只能用sharing标签在共享级上实施。现在可以通过命令行用转换实用程序执行这项操作。 　　2.Windows NT的IIS安全性 　　信息服务器IIS是backoffice系列产品中功能最为强大，最流行的应用程序，它与整个backoffice组件一样，也是围绕Windows NT体系而生成的。它作为Windows NT Server提供的一组服务而运行，它利用Windows NT的各项软件功能。 　　不过，为了确保用户的数据完整仍是一个必须认真对待的关键性的安全问题。IIS凭借丰富而又强大的验证，访问控制和审核功能可以保证数据的完整性，是因为它以Windows NT Server系统为基础。此外。它还支持安全套接层SSI，通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。 　　（1）利用操作系统的安全性 　　IIS通过Windows NT安全模式提供安全性，也就是说，安全账户管理器数据库中定义的用户账户和组件将确定一旦用户接入IIS机器，能进行什么操作。用户不仅要核查现有的账户权限和许可权，并且要限制匿名访问使用的账户权限和许可权，同时，记录IIS的所有服务程序都支持广泛的记录功能。记录功能很重要，是因为它能用来监视可疑的活动，从而决定应该保留什么，应该取消什么，以便进行容量规划。 　　启动记录