计算机安全技术第四章.pptVIP

ASP.NET程序设计 王洪涛 fisher1999@ 第四章 Contents 4-1 Windows系统 Windows9X目前是在普通用户的PC机上使用的最广泛的操作系统。尤其是Windows98，占据了中国绝大多数PC用户的操作系统市场。 Windows9X在具有众多优点的同时，它也有十分明显的缺点。如稳定性和安全性都欠佳。Windows95/98极易受到黑客的攻击和病毒的侵犯，一般的网络用户都可以使用一些特种软件工具轻而易举地让Windows9X蓝屏和死机。 4-1-1 Windows95/98/ME的安全 1. Windows98的登录机制 (1) Windows登录 4-1-1 Windows95/98/ME的安全(续) (2) Microsoft网络用户 如何利用注册表提高Windows的安全性 Windows操作系统并不是绝对安全的。我们可以为它创建一个相对安全的操作环境，这个相对“安全”的运行环境可以在一定程度上防止非法用户随意操纵用户的计算机。 维护操作系统的安全可以通过修改注册表来完成。 WindowsNT/2000／WindowsXP的安全基础 1.WindowsNT/2000/WindowsXP系统安全模型 (1)用户登录管理 (2)资源访问管理 2.Windows?NT/2000/WindowsXP的安全机制 (1)口令安全 (2) 文件系统安全 (3) NTFS分区安全 (4) Web服务器安全 Windows2000安全基础概念 在Windows2000中用户可以在活动用户和计算机管理工具中实现建立用户账号、计算机账号、组、安全策略等项。它可以用于建立或编辑网络中的用户、计算机、组、组织单位、域、域控制器以及发布网络共享资源。 用户账号 用户账号能够让用户以授权的身份登录到计算机和域中并访问其资源。Windows2000 在安装时提供了两个预定义用户账号。 Administrator 系统管理员账号 Guest account 临时账号 计算机帐户 每一个运行Windows2000和WindowsNT的计算机都需要一个计算机账号，就像用户账号一样，被用来验证和审核计算机登录过程和访问域资源。 组 组可以包含用户、联系人、计算机和其他组的Active Directory或本机对象。使用组可以做如下的工作： 管理用户和计算机对共享资源的访问 筛选组策略设置 创建电子邮件通信组 域 域是网络对象的分组。如用户、组和计算机。 身份验证 身份验证是系统安全性的一个基本方面。 它负责确认试图登录域或网络资源的任何用户的身份。验证的过程是： 在Windows2000计算环境中成功的用户身份验证包括两个独立的过程。 交互式登录向域帐户或本地计算机确定用户的身份。 网络身份证对改用户试图访问的任何网络服务确定用户身份 在用户试图访问安全的Web服务器时使用。 授权 管理员可以指派特定权利组帐户或单个用户帐户 审核 安全审核负责见识各种域安全性有关的事件。这些事件包括： 访问对象，例如文件和文件夹 用户和组帐户的管理 用户登录以及从系统注销时 安全设置 安全设置定义了系统的安全相关操作。其中包括： 管理员可使用安全模板管理单元定义和使用安全模板 管理员可以使用安全设置和分析管理单元来设置和分析本地的安全性 管理员可以使用组策略来设置Active Directory中的安全性 Windows XP 的安全性 Windows XP的优越性： 完善的用户管理功能 透明的软件限制策略 支持NTFS文件系统 安全的网络访问特性 WindowsNT/2000/WindowsXP的安全防范措施 (1) 加强物理安全管理 (2) 将系统管理员账号改名 (3) 控制授权用户的访问权限 (4) 文件系统用NTFS，不用FAT (5) 确保注册表安全 (6)?打开审计系统 保护通用操作系统安全的方法 不管你使用的是哪一种操作系统平台，系统安全方面的一些重要考虑因素都是适用的。如果你想保护系统，从而远离未经授权的访问以及不幸的灾难，应当始终要考虑下列防范措施： 一、使用强密码 要提高安全性，最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。蛮力攻击是指这样一种攻击：攻击者使用自动系统来尽快猜中密码，希望不用多久就能找出正确的密码。 密码应当包含特殊字符和空格、使用大小写字母，避免单纯的数字以及能在字典中找到的单词。密码长度每增加一个字符，可能出现的密码字符组合就会成倍增加。一般来说，不到8个字符的任何密码都被认为容易被破解。10个、12个甚至16个字符作为密码比较安全。 二、做好边界防御 不是所有的安全问题都发生在桌面系统上。使用外部防火墙/路由