Windows操作系统安全.pdfVIP

Windows 操作系统安全 概述 1、操作系统安全简介 2、Windows Server 2003 安全环境 3、Windows Server 2003 注册表安全 4、Windows Server 2003 安全设置 一、操作系统安全简介 随着 INTERNET 应用的日益广泛，计算机系统的安全问题日益引起人们的重视。操作系统 是连接计算机硬件、上层软件及用户的桥梁，它的安全性是至关重要的。 早在 20 世纪 60 年代，安全操作系统的研究就引起了研究机构（尤其是美国军方）的重视。 1983 年，美国国防部颁布了历史上第一个计算机安全评价标准，这就是著名的可信计算机 系统评价标准，简称 TCSEC ，又称橙皮书。 1985 年，美国国联部又对 TCSEC 进行了修订。 相对来说，中国的安全操作系统研究起步比较晚，但也开展了一系列的工作。 1993 年，国防科技大学对基于 TCSEC 标准的安全操作系统 SUNIX 的研究与开发进行了探 讨。 1998 年，该研究所按昭 TCSEC 标准的 B1 安全等级的要求对 UNIX 操作系统的内核进行了 改造。 1999 年，中国科学院软件研究所在地推出了红旗 LINUX 中文操作系统发行版本。到 2000 年，中国的安全操作系统研究人员相继推出了一批基于 LINUX 的安全操作系统开发成 果。 二、Windows Server 2003安全环境 Windows Server 2003 安全技术主要体现在以下几方面： 1、身份验证：通过交互式登录和网络身份验证等方式验证用户的身份。 2、访问控制：通过给用户和组指定权限来允许或拒绝用户对相应资源的访问。 3、授权管理器：授权管理器提供了基于角色的访问控制。管理员可以基于角色进行授权， 来确定某角色所能执行的操作。 4、安全配置管理器：安全配置管理器允许管理员创建、应用和编辑本地计算机、组织单位 或域的安全性。 5、软件限制策略：使用软件限制策略，可以标识软件并控制它在本地计算机、组织单位、 域或站点中的运行能务。 6、审核安全事件：设置审核策略，以便记录用户和系统的活动。 7、加密文件系统：使用“加密文件系统（ EFS）”可以加密保存在磁盘上的文件和目录。 8、公钥基础结构： “公钥基础结构“ （通常简写成 PKI ）是数字证书、证书颁发机构（ OA ） 的系统，用于验证使用公钥加密进行电子交易时所涉及的每一方的有效性。 9、 IPSEC ：“INTERNET 协议安全性（ IPSEC ）”是一种开放标准的框架结构，通过使用加 密安全服务以确保在 INTERNET 协议（ IP ）网络上进行保密而安全的通信。 三、Windows Server 2003注册表安全 1、Windows Server 2003 注册表的结构 2、Windows Server 2003 注册表的主要组成 3、修改注册表、备份注册表、恢复注册表 四、Windows Server 2003安全设置 1、Windows Server 2003 安全配置和管理 1）定制自己的 Windows Server 2003 （选择合适的版本。只安装必要的组件、合理选择应用 程序，暂不接入网络、安装补丁、安装防病毒软件，最少组件 +最小限权 =最大安全） 2 ）进行必要的安全配置。 除了通过防火墙来加强网络安全之外， 我们也可以使用一些其它谇来强化系统安全， 简介如 下。 （1）物理安全 物理安全是指服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留 15 天以上 的摄像记录。另外，机箱、键盘、电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用 电脑，钥匙要放在另外的安全地方。 （2 ）禁用 guest 账号 在“计算机管理”的“用户”里停用 guest 帐号，任何时候都不允许 guest 帐号登录系统。 同时，还要给 gu