实验8操作系统的安全.pptVIP

在开始本实验之前，请回顾教科书的相关内容您需要做以下准备由指导老师分配的登录用户帐号(如user2)和口令一台运行Linux操作系统的计算机工具/准备工作确定文件系统权限及在命令行中修改权限使用文件管理器修改权限实验内容与步骤实验估计时间：120分钟，难度系数：48.3调整Windows2000注册表Windows2000注册表是一个包含大量系统配置信息的存储库，也是惟一一个描述系统的硬件配置、安全策略、已安装系统和应用程序软件、用户专门设置、文件关联等信息的数据库。注册表又是一个不应该随意更改的Windows2000组件Windows2000严重地依赖于注册表来正确运行，因而理解它的系统配置方法非常关键，这样才能完全掌握和利用注册表的功能背景知识为保证Windows2000环境的正常运行和实现最佳性能，行家必须知道不同类型的系统配置信息在注册表中的位置以及如何更改设置Windows操作系统的早期版本依赖于.INI文件来存储配置参数。但.INI文件只提供很原始的结构，缺乏安全性，没有提供用户特有的设置，并且受到了其他的一些限制为保持兼容性，Windows2000也允许应用程序使用.INI文件，并且Windows2000也保留了许多.INI文件，这样，早期的程序就可以写入并引用这些文件背景知识HKEY_CLASSES_ROOTHKEY_CURRENT_CONFIGHKEY_CURRENT_USERHKEY_LOCAL_MACHINEHKEY_USERSWindowsNT注册表应用程序配置硬件配置设备驱动程序配置网络配置.INI文件配置操作系统原理实验安全性⑩输入/输出管理⑦调度⑤存储器管理⑥进程描述与控制③并发性④文件管理⑧联网⑨操作系统的各个主题粗线表示从设计和实现的角度考虑关系非常紧密实验8操作系统的安全通过对操作系统提供的安全功能的运用，进一步了解操作系统的网络安全特性和安全措施，学习和掌握操作系统安全特性的设置方法，以及初步了解Windows2000注册表的应用方法实验8.1Windows2000的安全机制实验8.2Linux文件权限实验8.3调整Windows2000注册表实验估计时间：90分钟，难度系数：48.1Windows2000的安全机制安全特性Windows为用户提供了一套广泛的安全性防卫措施，以确保系统能够阻止非法访问、故意破坏和错误操作等的侵害安全区域：网络操作系统的安全性定义为用来阻止未授权用户的使用、访问、修改或毁坏，也就是对客户的信息进行必威体育官网网址，以防止他人的窥视和破坏。通常所说的数据安全大部分是指数据在网络上的安全背景知识可信站点区域：包含可信的站点，即可以直接从该站点下载或运行文件而不用担心会危害到用户的计算机或数据的安全，因此用户可以将某些站点分配到该区域。可信站点区域的默认安全级为低级Internet区域：默认情况下包括用户的计算机或Internet上的全部站点，Internet区域的默认安全级别为中级本地企业网区域：包括不需要代理服务器的地址，其中包含的地址由系统管理员用InternetExplorer管理工具包定义。本地企业网区域的默认安全级为中级受限站点区域：包括不可信站点，即不能确认下载或运行程序是否会危害到用户的计算机或数据，用户也可以将某些站点分配到该区域。受限站点区域的默认安全级别为高级本地计算机上所有文件都认为是安全的，不需进行安全设置如果将网络按区域划分，可分为4大区域。背景知识用户验证：检查尝试登录到域或访问网络资源的所有用户的身份基于对象的访问控制：允许管理员控制对网络中资源或对象的访问。管理员通过对存储在活动目录中的对象指定安全描述符的方式来执行访问控制。安全描述符将列出获得访问许可权限的用户和组以及指定给这些用户和组的特殊权限。安全描述符还指定了针对对象审核的各类访问事件，对象实例包括文件、打印机和服务等。通过管理对象属性，管理员可以设置权限、指定所有权和监视用户访问活动目录和安全性：活动目录通过使用对象的访问控制和用户凭据提供用户账户和组信息的保护存储。由于活动目录不仅存储用户凭据，还包括访问控制信息，所以登录到网络的用户可同时获得访问系统资源的验证和授权010302安全模型：主要特性是用户验证和访问控制背景知识公用密钥：是保证认证和完整性的安全质量最高的加密方法，用来确定某一特定电子文档是否来自于某一特定客户机的最佳系统。公用密钥基本系统简称DKI，是一个进行数字认证、证书授权和其他注册授权的系统通过DKI，管理员验证访问信息人员