- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验8 操作系统对的安全
操作系统原理实验 实验8 操作系统的安全 通过对操作系统提供的安全功能的运用,进一步了解操作系统的网络安全特性和安全措施,学习和掌握操作系统安全特性的设置方法,以及初步了解Windows 2000注册表的应用方法 实验8.1 Windows 2000 的安全机制 实验8.2 Linux 文件权限 实验8.3 调整 Windows 2000 注册表 §8.1 Windows 2000 的安全机制 实验估计时间:90分钟,难度系数:4 背景知识 安全特性 Windows为用户提供了一套广泛的安全性防卫措施,以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害 安全区域:网络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁坏,也就是对客户的信息进行保密,以防止他人的窥视和破坏。通常所说的数据安全大部分是指数据在网络上的安全 背景知识 如果将网络按区域划分,可分为4大区域。 本地企业网区域:包括不需要代理服务器的地址,其中包含的地址由系统管理员用Internet Explorer管理工具包定义。本地企业网区域的默认安全级为中级 可信站点区域:包含可信的站点,即可以直接从该站点下载或运行文件而不用担心会危害到用户的计算机或数据的安全,因此用户可以将某些站点分配到该区域。可信站点区域的默认安全级为低级 受限站点区域:包括不可信站点,即不能确认下载或运行程序是否会危害到用户的计算机或数据,用户也可以将某些站点分配到该区域。受限站点区域的默认安全级别为高级 Internet区域:默认情况下包括用户的计算机或Internet上的全部站点,Internet区域的默认安全级别为中级 本地计算机上所有文件都认为是安全的,不需进行安全设置 背景知识 安全模型:主要特性是用户验证和访问控制 用户验证:检查尝试登录到域或访问网络资源的所有用户的身份 基于对象的访问控制:允许管理员控制对网络中资源或对象的访问。管理员通过对存储在活动目录中的对象指定安全描述符的方式来执行访问控制。安全描述符将列出获得访问许可权限的用户和组以及指定给这些用户和组的特殊权限。安全描述符还指定了针对对象审核的各类访问事件,对象实例包括文件、打印机和服务等。通过管理对象属性,管理员可以设置权限、指定所有权和监视用户访问 活动目录和安全性:活动目录通过使用对象的访问控制和用户凭据提供用户账户和组信息的保护存储。由于活动目录不仅存储用户凭据,还包括访问控制信息,所以登录到网络的用户可同时获得访问系统资源的验证和授权 背景知识 公用密钥:是保证认证和完整性的安全质量最高的加密方法,用来确定某一特定电子文档是否来自于某一特定客户机的最佳系统。公用密钥基本系统简称DKI,是一个进行数字认证、证书授权和其他注册授权的系统 通过DKI,管理员验证访问信息人员的身份,并在验证身份的前提下控制其访问信息的范围,在组织中方便安全地分配和管理识别凭据等安全问题 背景知识 Windows公用密钥基本体系的组件包括 证书:一个由权威部门颁布的电子声明,其作用在于担保证书持有者的身份,证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起,供各种公用密钥安全服务和应用程序使用,并在诸如 Internet等非安全网上提供验证数据完整性和安全通信的程序 智能卡支持:Windows支持智能卡上的证书登录,同时还支持使用智能卡存储用户上网证书、安全E-Mail和其他与公用密钥密码活动相关的证书。智能卡是一种为一系列任务提供安全解决方案的方法,其中包括了客户机验证、登录到Windows域、代码签名和保护E-Mail等安全机制 公用密钥策略:公用密钥策略可使用Windows的组策略向计算机自动颁发证书,建立证书信任列表和公用委托证书颁发机构,此外还可以管理加密文件系统的恢复策略 背景知识 数据保护:数据的保密性和完整性从网络验证开始,用户可以使用正确的凭据登录到网络,并在该过程中获得访问存储数据的权限 Windows支持两种数据保护类型 存储数据保护:用户可以使用加密文件系统 (EFS) 和数字签名方法存储数据 网络数据保护:站点内的网络数据由验证协议保护。用户可以用来保护传入和传出站点网络数据的实用工具包括:IP Security、路由和远程访问、代理服务器 背景知识 账户和组的安全性 在Windows计算机上建立安全体系需要一个管理员。管理员为访问Windows计算机的用户建立账户,否则此用户将无法对网络进行访问。建立了账户的用户其使用权限和特权都由他所在的组决定 在域内建立安全体系需要域管理员。域管理员首先需要为用户和计算机建立账户,然后把用户和计算机进行分组并放入账户数据库中。域管理员还可以选择哪一个组被包括进哪一个安全策略之中,并将这些操作的结果放进安全策略数据库 背景知识
您可能关注的文档
- 实 验 流点 行 病 学.ppt
- 实习08都 肿瘤的生长与扩散、良恶性、癌与肉瘤.ppt
- 实习一 岩层到产状测量及记录.ppt
- 实习七 三职业中毒案例讨论.ppt
- 实习07 肿瘤的形态结构没、异型性.ppt
- 实习6 实说验流行病学研究.ppt
- 实习五职业中四毒案例讨论.ppt
- 实习护士说的心理健康.ppt
- 实习的发心理适应讲座.ppt
- 实例 利用MS Pro对ject管理项目.ppt
- 中北星航空科技香河有限公司年产30000件航空活塞、6000件航空航天分离轴套项目环境影响报告.doc
- 重庆十方医院管理有限公司放疗中心项目(变更)环境影响报告表.docx
- 骏升科技(钦州)有限公司第四期改扩建及新增第五期工程项目环境影响报告表.docx
- 柳州松芝汽车空调有限公司新增100万套HVAC生产能力和研发能力建设项目环境影响报告表.doc
- 河北三阳盛业玻璃钢集团有限公司年产120台(套)可移动集成式核酸检测实验室项目环评报告.doc
- 重庆医科大学附属第二医院江南院区2#直线加速器机房改建项目环评报告.docx
- 中广核金沃科技有限公司重庆永川辐照中心项目环评报告.docx
- 中广核工程有限公司防城港核电二期工程临时放射源库项目环境影响报告表.docx
- 贵港市覃塘区鑫港矿业有限公司年产8万吨石灰窑技改项目环境影响报告.docx
- 南宁市峰田矿业高岭石粉厂增加扩建、洗沙和尾矿处理项目环评报告.docx
文档评论(0)