{安全生产管理}网络操作系统中的安全体系.docxVIP

{安全生产管理}网络操作系统中的安全体系 满足C2安全等级的NT必须做到的几项工作 拥有对系统的非网络访问权限。 去除或禁止使用软盘驱动器。 更加严格地控制对标准系统文件的访问。 WindowsNT中C2安全等级的标准特征 可自由决定的访问控制。允许管理员或用户定义自己所拥有的对象的访问控制。 禁止对象的重用。主要表现在两个方面。第一，当内存被一个程序释放后，不再允许对它的读访问。第二，当对象被删除，即对象所在的磁盘空间已被重新分配时，也不允许用户对对象进行再次的访问。 身份的确认和验证。在系统进行任何访问之前，用户必须先确认自己的身份，包括输入用户名、口令、域和组等信息的验证。 审核。应当创建并维护用户对对象的访问记录，并防止他人更改此记录。必须严格地规定，只有管理员才能够访问系统的审核信息。 WindowsNT网络的登录和身份认证机制 WindowsNT处理各种服务请求，是建立在授权许可的基础上，因此，必须先通过用户的登录和访问权限的验证，此后还需要对用户的访问权限进行限制。其验证过程分为以下几个部分。 WindowsNT网络的登录机制和账户管理 WindowsNT网络登录时，要求用户使用唯一的用户名和口令登录到计算机上，这种登录过程是不能关闭的，因此，称为强制性的登录。 登录机制 登录过程 任何一台NT计算机都使用“Ctrl+Alt+Del”三个健的组合进行强制登录，登录过程包括输入的用户名和密码的登录验证过程。 登录的类型 登录的类型分为交互登录和远程登录两种。 交互登录：使用本地的安全账户管理（SAM，SecurityReferenceMonitor）进行身份认证。当用户选择了本地SAM，则登录时，不会发生域内的身份验证，所有的身份认证均在本地，并可以针对本地资源进行访问。 远程登录：当用户在一个域中的计算机上登录到一个服务器时，就会发生远程登录，也叫做“域SAM”，此时，用户的身份认证会传递到“域”的控制器上去完成。 身份识别系统 WindowsNT中的身份识别系统是网络安全系统的第一层保护，它除了进行账户和口令的检测以外，还可以由管理员限制用户的上网时间、非法使用者锁定和密码更改等。 用户账户的设置是由系统管理员来确定的，它不但是用户惟一的身份识别标志，还被分配了到域中访问资源的权限。当然，用户可以选择本地的SAM或域SAM方式进行交互式登录或者是远程登录。不同的登录方式，对资源的使用权限也不同。每一个需要使用网络的用户都应该拥有一个账户。 账户管理的最高权限账户—Administrator账户 每一台NT计算机在安装过程中都会建立一个系统默认的Administrator账户。该账户不能删除，但可以被更改名称。在域控制器上，此账户是一个全局账户，在其他计算机上，它只是一个本地账户。系统管理员可以使用Administrator账户进行登录，并定义用户对资源的使用权限，用户账户的管理，还可以从网上任何站点进行远程登录，并行使各种管理权。使用域的Administrator账户登录时的系统管理员可以完成以下任务。 可以对文件和目录的安全访问权限进行设置和控制。 可以对注册表进行操作。例如：修改注册表。 可以对用户的账号进行集中管理。设置用户登录网络的账户和口令，指定登录时间，确定账户的期限及口令的使用限定等。 可以审计各种事件。例如：用户的登录尝试设置，就是指当用户登录失败的次数超过指定的次数，系统可以将用户账号锁定。 由于，域的Administrator账户具有很高的权限，因此，为了保证网络的安全，对该账户及其他具有同等特权的账户的账号必须采取严格地安全措施。 账户管理。账户管理的内容包括：用户口令控制、本地和全局账户、用户宿主目录的指定、网络登录脚本、用户强制性配置文件，以及将用户分配到默认的组等多项账户属性的操作。 账户的安全策略 建立用户账户的方法在第8章中已作介绍，本节仅介绍账户安全的设置策略和步骤。 WindowsNT的缺省和默认账户策略是为了便于用户方便而设计的。例如：允许用户使用空口令和选择任意长度的口令。而这些设置可以使得非法入侵者可以轻易地入侵网络。因此，出于安全性考虑，应当修改上述的设计策略。表15-2说明了建议网络管理员在各种情况下可以采取的账户策略。 表15-2推荐的WindowsNT中的账户策略 功能 推荐设置 优点 最小口令长度 6～8个字符 使得所设置的口令不易被猜出 口令期限 30～90天 强迫用户定期更换口令，使系统更安全 口令唯一性 5个口令 防止用户总是使用同一口令 账户锁定 5次登录企图后锁定，30分钟后恢复 防止黑客猜出口令的企图 最短口令的使用期限（寿命） 3天（允许用户立即修改口令） 防止用户立即将口令改为原有的值 锁定时间 30分钟 强迫用户等待，防止黑客猜出口