课程 熟悉信息全技术.ppt

1.3.2 Windows安全特性 3. 公用密钥 公用密钥加密技术是保证认证和完整性的安全质量最高的加密方法，用来确定某一特定电子文档是否来自于某一特定客户机。公用密钥基本系统简称DKI，是一个进行数字认证、证书授权和其他注册授权的系统。 1.3.2 Windows安全特性 通过公用系统密钥基本体系，管理员验证访问信息人员的身份，并在验证身份的前提下控制其访问信息的范围，在组织中方便安全地分配和管理识别凭据等安全问题。 1.3.2 Windows安全特性 4. 数据保护 数据的保密性和完整性从网络验证开始，用户可以使用正确的凭据登录到网络，并在该过程中获得访问存储数据的权限。 1.3.2 Windows安全特性 Windows支持两种数据保护类型——存储数据和网络数据： (1) 存储数据保护：用户可以使用加密文件系统 (EFS) 和数字签名方法存储数据。 (2) 网络数据保护：站点内的网络数据由验证协议保护。用户可以用来保护传入和传出站点网络数据的实用工具包括：IP Security、路由和远程访问、代理服务器。 1.3.3 账户和组的安全性 在Windows计算机上建立安全体系需要一个管理员。管理员为访问Windows计算机的用户建立账户，否则此用户将无法对网络进行访问。建立了账户的用户其使用权限和特权都由他所在的组决定。 1.3.3 账户和组的安全性 在域内建立安