信息安全技术课件作者周苏第1-4讲Windows系统管理与安全设置.pptVIP

计算机网络技术 信息安全技术 第 1 章 熟悉信息安全技术 1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化 1.3 信息系统的物理安全 1.4 Windows系统管理与安全设置 1.4 Windows系统管理与安全设置 1.4.1 Windows系统管理 在Windows“控制面板”(见图1.3) 的“管理工具”选项中集成了许多系统管理工具，利用这些工具，用户和管理员可以方便地实现各种系统维护和管理功能。默认情况下，只有一些常用工具——如服务、计算机管理、事件查看器、数据源 (ODBC) 、性能和组件服务等——随Windows系统的安装而安装 (见图1.4) 。 图1.3 Windows XP的“控制面板” 图1.4 Windows XP的管理工具 1) 服务：启动和停止由Windows系统提供的各项服务。 2) 计算机管理器：管理磁盘以及使用其他系统工具来管理本地或远程计算机。 3) 事件查看器：显示来自Windows和其他程序的监视与排错信息。例如，在“系统日志”中包含各种系统组件记录的事件，如使用驱动器失败或加载其他系统组件；“安全日志”中包含有效与无效的登录尝试及与资源使用有关的事件，如删除文件或修改设置等，本地计算机上的安全日志只有本机用户才能查看；“应用程序日志”中包括由应用程序记录的事件等等。 4) 数据源 (ODBC) ：添加、删除以及配置ODBC数据源和驱动程序。 5) 性能：显示系统性能图表以及配置数据日志和警报。 6) 组件服务：配置并管理COM+ 应用程序。 另一些工具则随系统服务的安装而添加到系统中，例如： 1) Telnet服务器管理：查看以及修改Telnet服务器设置和连接。 2) Internet服务管理器：管理IIS、因特网 (Internet) 和内部网 (Intranet) Web站点的Web服务器。 3) 本地安全策略：查看和修改本地安全策略，诸如用户权限和审计策略。 1.4.2 Windows安全特性 Windows为用户提供了一套广泛的安全性防卫措施，以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害。 安全区域 通常所说的数据安全大部分是指数据在网络上的安全。在计算机领域，网络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁坏，也就是对客户的信息进行必威体育官网网址，以防止他人的窥视和破坏。 如果将网络按区域划分，可分为4大区域。 1) 本地企业网：该区域包括不需要代理服务器的地址，其中包含的地址由系统管理员用Internet Explorer管理工具包定义。本地企业网区域的默认安全级为中级。 2) 可信站点：该区域包含可信的站点，即可以直接从该站点下载或运行文件而不用担心会危害到用户的计算机或数据的安全，因此用户可以将某些站点分配到该区域。可信站点区域的默认安全级为低级。 3) 受限站点：该区域包括不可信站点，即不能确认下载或运行程序是否会危害到用户的计算机或数据，用户也可以将某些站点分配到该区域。受限站点区域的默认安全级别为高级。 4) 因特网：在默认情况下，该区域包括用户的计算机或因特网上的全部站点，因特网区域的默认安全级别为中级。 另外，本地计算机上所有文件都认为是安全的，不需进行安全设置。这样，打开和运行本机上的文件和程序时不会出现任何提示，而且用户也无法将本机上的文件夹或驱动器分配到所谓安全区域。 安全模型 Windows安全模型的主要特性是用户验证和访问控制。 1) 用户验证：它检查尝试登录到域或访问网络资源的所有用户的身份。 2) 基于对象的访问控制：允许管理员控制对网络中资源或对象的访问。管理员通过对存储在活动目录中的对象指定安全描述符的方式来执行访问控制。安全描述符将列出获得访问许可权限的用户和组以及指定给这些用户和组的特殊权限。安全描述符还指定了针对对象审核的各类访问事件，对象实例包括文件、打印机和服务等。通过管理对象属性，管理员可以设置权限、指定所有权和监视用户访问。 3) 活动目录和安全性：活动目录通过使用对象的访问控制和用户凭据提供用户账户和组信息的保护存储。由于活动目录不仅存储用户凭据，还包括访问控制信息，所以登录到网络的用户可同时获得访问系统资源的验证和授权。 公用密钥 公用密钥加密技术是保证认证和完整性的安全质量最高的加密方法，用来确定某一特定电子文档是否来自于某一特定客户机。公用密钥基本系统简称DKI，是一个进行数字认证、证书授权和其他注册授权的系统。 通过公用系统密钥基本体系，管理员验证访问信息人员的身份，并在验证身份的前提下控制其访问信息的范围，在组织中方便安全地分配和管理识别凭据等安全问题。 数据保护 数据的必威体育官网网址性和完整性从网络验证开始，用户可以使用正确的凭据登录到网络，并在该过程中获