- 1、本文档共53页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章_Windows操作系统的安全机制解析
第5章 Windows操作系统的安全机制 5.1 Windows操作系统的安全性概述 5.1.1 Windows操作系统概述 Microsoft公司从1983年开始研制Windows系统,最初的研制目标是在MS-DOS的基础上提供一个多任务的图形用户界面 。 第一个版本的Windows 1.0于1985年问世,它是一个具有图形用户界面的系统软件。1987年推出了Windows 2.0版,最明显的变化是采用了相互叠盖的多窗口界面形式 。1990年推出Windows 3.0是一个重要的里程碑,它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位 。现今流行的 Windows 窗口界面的基本形式也是从Windows 3.0开始基本确定的 。 接下来是Windows 9X系列,包括Windows Me,Windows 9X的系统是一种16位/32位混合源代码的准32位操作系统,故不稳定。 Windows 2000是发行于1999年12月19日的32位图形商业性质的操作系统。Windows xp是微软公司发布的一款视窗操作系统。它发行于2001年8月25日。Windows Server 2003是目前微软推出的使用最广泛的服务器操作系统,于2003年3月28日发布。 Windows Vista已在2006年11月30日发布。Windows 7是微软的下一代操作系统,正式版已于2009年10月23日发布。据国外媒体报道,日前有消息称Windows 8计划的发布将是2012年下半年 。 5.1.2 Windows XP的安全特性 1.适合需要的文件系统 Windows XP支持3种文件系统,即NTFS、FAT16和FAT32。 2.保护系统免受病毒侵害 系统中的软件限制策略,可以避免计算机感染病毒和其他通过电子邮件和Internet传播的恶意代码。 3.在连接Internet期间保证系统安全 Internet协议安全 Kerberos V5身份验证协议 Internet连接防火墙 Cookie管理 4.使用智能卡增强安全性 使用智能卡可存储证书和私钥并实现公钥操作,比如身份验证、数字签名和密钥交换,Windows xp允许在安装了相应硬件和软件的计算机上充分利用智能卡的优点。 5.1.3 Windows 2000的安全特性 1.安全利益 2.数据安全性 用户登录时的安全性 使用VPN保护网络数据 存储数据的保护 3.企业间通信的安全性 在目录服务中创建专门为外部企业开设的用户账号 建立域之间的信任关系 公用密钥体制 4.企业和Internet的单点安全登录 5.易用的管理性和高扩展性 6.其他的安全特性 加密应用程序编程接口 设备驱动程序签名 一个安全模型 共享密钥协议 Windows NTLM身份验证 NTLM – Windows NT LAN管理器 用于企业级网络的Kerberos V5 公钥验证协议 安全套接字层 (SSL) / 传输层安全 (TLS) IP的安全性 Active Directory身份验证的多种方式 5.1.5 Windows 2000的网络模式 1.工作组模式:是一种简单的网络模式,各个工作站的用户通过加入一个用户组共享资源。 2.域模式:在此模式中,用户账号数据库和计算机策略是以共享方式存储的。 3.安全限制:系统在共享级访问控制和用户级访问控制方面是安全的,因为其有严格的登录要求。 5.1.6 Windows 2000安全管理工具 1.Microsoft管理控制台(MMC):是指进行系统维护的各种管理工具工作的地方,通过它用户可以创建、保存和打开用于管理硬件、软件和Windows系统组件的工具。MMC 本身不执行管理功能,但可以接纳执行各种系统功能的工具,可在MMC中添加的插件包括管理工具、Active X 控制、链接到网页、文件夹、控制台任务板和任务。 用户使用MMC有两种方法,第一种是在用户模式下使用现有的MMC控制台管理系统,第二种是在作者模式下创建新控制台和修改现有的MMC控制台。 Windows 2000可以创建一个或多个“控制台”,这些控制台内可以包含一个或多个的管理单元。所有这些特性都能被远程计算机使用,并允许管理员从同一网络上的任何其他计算机上修复和配置其中的某台计算机。“管理控制台”和“管理单元”帮助用户更容易地管理本地或远程计算机。 MMC 控制台窗口 Windows 2000的MMC控制台窗口由两个窗格组成,左窗格称为控制台目录树,右窗格则称为结果窗格,如下图所示的“组件服务”控制台窗口。 控制台目
文档评论(0)