第3章 网络操作系统安全.pptVIP

* (3) 加密文件或文件夹 为提高文件的保密性，可利用Windows 系统提供的加密工具对文件或文件夹进行保护。 其具体操作步骤为：在“资源管理器”中用鼠标右键单击想要加密的文件或文件夹，选择“属性”|“常规”|“高级”，然后选择“加密内容以保证数据安全”复选框即可。 * (4) 取消共享目录的EveryOne组 默认情况下为Windows 2000新增共享目录时，操作系统会自动将EveryOne用户组添加到权限模块中。 由于EveryOne组的默认权限是完全控制，结果会使任何用户都可对共享目录进行读写。 因此在新建共享目录后，要立即删除EveryOne组或将该组的权限设置为只读。 为安装后默认的Guest用户设置密码，以防被黑客利用。 * (5) 使用好安全规则 严格管理和使用好Windows 的安全规则，如密码规则、帐号锁定规则、用户权限分配规则、审核规则及IP安全规则等。 利用安全规则可以限定用户口令的有效期和长度，设置帐户锁定功能，并对用户备份文件、目录、关机、网络访问等各项行为进行有效控制。 * (6) 对系统进行跟踪记录 为了密切监视黑客的入侵活动，应启动Windows 2000日志文件来记录系统的运行情况。当黑客攻击系统时，其蛛丝马迹将被记录在日志文件中。 因此许多黑客在攻击系统时，往往首先通过修改系统的日志文件来隐藏自己的行踪。 为此要限制对日志文件的访问，禁止一切权限用户查看日志文件。 * (7) 警惕病毒攻击 最好不要在Windows 上网访问非法网站， 不要随便下载和运行不熟悉的程序。 如果收到一封不明用户发送的带有附件的电子邮件，千万不要随意打开或运行，因为这个不熟悉的程序可能就是一个病毒程序，要立即删除这样的来历不明的程序。 安装病毒防火墙 * (8) 设置好系统的安全参数 充分利用NTFS文件系统的本地安全性能，设计好NTFS文件系统中文件和目录的读写访问权限，对用户进行分组。 对不同组的用户分别授予拒绝访问、读写和更改权限，一般只赋予所需要的最小目录和文件权限，对授予完全控制的情况要特别小心。 * (9)及时下载和更新补丁程序 经常光顾安全网站，下载最新补丁程序，或用最新的Service Pack升级Windows，因为Service Pack中有所有补丁程序和新发表的诸多安全补丁程序。 * 网络操作系统安全 * 操作系统的安全; 访问控制的概念、类型及措施; Windows NT/2000/XP系统的安全性; 主要内容 * 2.1 网络操作系统的概念 网络操作系统(NOS) 建立在独立的操作系统基础上用以扩充网络功能的系统(系统平台)。是整个网络的核心 操作系统的主要功能包括： 进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。 网络功能包括： 如文件服务、打印服务、数据库服务，以及支持Internet和Intranet服务。 * Windows Server系列 NT、2000 Server、2003 Server、2008 Server NetWare Novell LAN的核心，1980s UNIX Linux 常用的网络操作系统有 UNIX（Uniplexed Information and Computing System） Ken Thompson、Dennis Ritchie（C）和Douglas McIlroy于1969年在ATT的贝尔实验室开发 强大的多用户、多任务的分时操作系统，支持多种处理器架构 技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好，可满足各行各业的实际需要，特别能满足企业重要业务的需要，已经成为主要的工作站平台和重要的企业操作平台。 ATT ? Berkeley BSD(Berkeley Software Design) Bill Joy? Novell ? IBM AIX、HP HPUX、Sun Solaris * Linux（Linus Minix） Linus Torvalds，芬兰赫尔辛基大学学生。他的目的是想设计一个代替Minix（是由一位名叫Andrew Tannebaum的计算机教授编写的一个操作系统示教程序）的操作系统。 开源 免费使用和自由传播的类Unix操作系统 是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 优势（与Windows NT比较） 极大降低开发成本： LAMP = Linux + Apache + MySQL + Perl/PHP/Python 更安全、更稳定：病毒少 硬件占用资源少：200:1 * * Windows 3.x Windows 95/98/Me Wind