网络安全试训作业.pdfVIP

项目描述: 操作系统安全.随着电脑的普遍，使用的人数的越来越多，但是大 多数人并不是很懂电脑因此所使用的操作系统有很多地方可以供犯 罪分子有机可乘，但是当我们熟知操作系统的一些安全知识就可以尽 可能多的防护自己的电脑保护自己的隐私等 。 项目分解： 项 目为 windows 2003 操作系统为例 分别介绍了、windows 2003 安全配置规则、Windows 2003 的架构等方面介绍。 任务实施过程： 我 们小 组分 别查找了 Windows 2003 的 安 全 特 性 Windows 2003 的架构 windows 2003 安全配的主要特性及特征: 一、Windows 2003 的安全特性 ： 　过去，微软一直以在操作系统上捆绑许多额外特性而著称， 这些额外特性大多数是以默认的服务访问权限进行安装的。 Windows Server 2003 打破了这种传统的模式，使得在 Windows 2000 Server 默认情况下能 运行的二十多种服务被关 闭或者使其 以更低的权限运行。 　　在 Windows 2003 中，两个最重要的安全 特性的革新在于直接处理 IIS 和 Telnet 服务器。IIS 和 Telnet 在默 认的情况下都没有安装，并且这两个服务是在两个新的账户下运 行，新账户的权限比正常系统账户的权限要低。如果恶意的危及 到这两个服务时，这种革新将直接改善服务器的安全性。 　　与 IIS 和 Telnet 上的服务账户改进一起，Windows 2003 还包含了大量 的新的安全特性，也许，这些新的安全特性将是你决定升级到 Windows Server 2003 的决定因素。 　　 1．Internet 连接防火墙（ICF）ICF 是一个软件防火墙，它为用户 的网络服务器提供了基本的端口安全性。它与用户当前的安全设 备一起工作，给用户的关键的基础设施增加了一层保护。 　　 2 ．软件限制策略软件限制策略使用策略和强制执行机制，来 限制系统上运行的未授权的可执行程序。这些限制是一些额外的 手段，以防止用户执行那些不是该公司标准用户软件套件中的程 序。 　　 3 ．网页服务器的安全性当装载了 IIS 6.0 的默认安装时，网页 服务器的安全性将达到最大化。新的 IIS 6.0 安全特性包括可选择 的加密服务，高级的摘要认证以及可配置的过程访问控制。 　　 4 ．新的摘要安全包新的摘要安全包支持在 RFC 2617 中定义 的摘要认证协议。该包对 IIS 和活动目录（AD）提供了更高级的保 护。 　　 5．改善了以太局域网和无线局域网的安全性不论连接的介 质是什么，基于 IEEE 802.1X 规范改进了以太局域网和无线局域 网的安全性，促进了用户和计算机的安全认证和授权。这些改进 也支持公钥证书和智能卡的自动注册，使得能够对传统的位于或 者横跨公共场所的网络进行访问控制，例如大学校园的广域网 （WAN）和横穿大城市的政府广域网（WAN）。 　 6 ．凭证管理器对于所有的用户凭证，包括口令密码和 X.509 证书，凭证管理器提供了一个安全的仓库。这个特性使得单一的 签名特性可以获得多个领域的信任。 　　 7 ． Internet 认 证 服 务 器 和 远 程 认 证 拨 号 用 户 服 务 器 （IAS/RADIUS）Internet 认证服务器和远程认证拨号用户服务器 （IAS/RADIUS）控制远程的用户认证和授权访问。对于不同的连 接类型，例如拨号上网，虚拟专用网（VPNs）以及防火墙连接，该服 务都是很实用的。 　　 8．FIPS——广为认可的内核模式加密算法联邦信息处理标 准（FIPS）算法支持 SHA-1、DES、3DES 和一个随机数发生器。这种 政府 级的加密模式用于加密通过 VPN 使用第二 层隧道协议 （L2TP）和 IP 安全（IPSec）建立的连接，这种连接或是从客户端到服 务器，或是从服务器到服务器，或是从网关到网关。 　　 9 ．改进的 SSL 客户端认证安全套接字层（SSL）客户端认证的 改进使得会话速度可以提高 35％，而且多个进程可以缓存和共享 会话。这样可以减少用户对应用