网络安全与管理 1
第 10章
网络操作系统安全性
网络安全与管理 2
本章学习目标
? 了解 Windows
2000的安全特性
? 了解 UNIX/Linux的
安全漏洞以及防范措
施
第 13章目录
? 13.1 Windows 2000的安全性分析
? 13.2 UNIX的安全性分析
13.1 Windows 2000的安全
性分析
? 13.1.1 Windows 2000的安全特性
? 13.1.2 Windows 2000的安全隐患
13.1.1 Windows 2000的安
全特性
? 安全模型
? 活动目录( AD)和安全性
? 域的体系结构
? 授权
? 审核
? 安全策略
? 数据保护
安全模型
? Windows 2000 安全模型的主要功能是
用户身份验证和访问控制。
( 1)用户身份验证
( 2)基于对象的访问控制
活动目录( AD)和安全性
? Active Directory ( AD)通过使用对象
和用户凭据的访问控制提供了对用户账户
和组信息的保护存储。
域的体系结构
? ( 1)域和安全性
? ( 2)单个域和多个域
? ( 3)可转移的信任关系
? ( 4)服务器角色
授权
? 管理员可以指派特定权利组账户或单个用
户账户
? 用户权利定义了本地级别上的功能
? 对组指派的用户权利应用到该组的所有成
员
审核
? 应该被审核的最普通的事件类型包括,
? ( 1)访问对象,例如文件和文件夹
? ( 2)户和组帐户的管理
? ( 3)用户登录以及从系统注销时
安全策略
? 安全设置定义了系统的安全相关操作。通过对 Active
Directory 中组策略对象的使用,系统管理员可以集中
应用保护企业系统所要求的安全级别。
? 安全配置工具
? 管理员可使用安全模板管理单元来定义和使用安全模板。
? 管理员可使用安全配置和分析管理单元来配置和分析本
地的安全性。
? 管理员可使用组策略管理单元来配置 Active Directory
中的安全性。
数据保护
? Windows 2000 支持两种数据保护方式,
? 存储数据的保护
? 文件加密系统 (EFS)
? 数字签名
? 网络数据的保护
? 网际协议安全
? 路由和远程访问
? 代理服务器
13.1.2 Windows 2000的安
全隐患
? Telnet漏洞
? 本地操作漏洞
? 登录漏洞
13.2 UNIX的安全性分析
? 13.2.1 UNIX系统的安全特性
? 13.2.2 Unix系统安全的隐患
? 13.2.3 常见 Unix安全设置方案
13.2.1 UNIX系统的安全特性
? 口令与账号安全
? 用户和用户组
? UNIX文件系统
口令与账号安全
UNIX的用户身份认证采用账号 /口令的
方案,用户提供正确的账号和口令后,系
统才能确认他的合法身份。
安全口令的特点
? 位数大于 6位
? 大小写字母混合。如果用一个大写字母,
即不要放在开头,也不要放在结尾。
? 如果记忆较好,可以把数字无序地加在字
母中。
? 系统用户一定用长口令,而且有~!@#
$%&*<>:" ﹛﹜ 等特殊符号。
UNIX文件系统
? ( 1)文件系统基础
? ( 2)文件权限
13.2.2 Unix系统安全的隐患
? 与环境变量相关的安全漏洞
? 程序代码的漏洞
? 特洛伊木马
? 网络监听和数据截取
? 软件之间的相互作用和设置
13.2.3 常见 Unix安全设置方案
? 补丁程序
? 网络安全措施
第 10章
网络操作系统安全性
网络安全与管理 2
本章学习目标
? 了解 Windows
2000的安全特性
? 了解 UNIX/Linux的
安全漏洞以及防范措
施
第 13章目录
? 13.1 Windows 2000的安全性分析
? 13.2 UNIX的安全性分析
13.1 Windows 2000的安全
性分析
? 13.1.1 Windows 2000的安全特性
? 13.1.2 Windows 2000的安全隐患
13.1.1 Windows 2000的安
全特性
? 安全模型
? 活动目录( AD)和安全性
? 域的体系结构
? 授权
? 审核
? 安全策略
? 数据保护
安全模型
? Windows 2000 安全模型的主要功能是
用户身份验证和访问控制。
( 1)用户身份验证
( 2)基于对象的访问控制
活动目录( AD)和安全性
? Active Directory ( AD)通过使用对象
和用户凭据的访问控制提供了对用户账户
和组信息的保护存储。
域的体系结构
? ( 1)域和安全性
? ( 2)单个域和多个域
? ( 3)可转移的信任关系
? ( 4)服务器角色
授权
? 管理员可以指派特定权利组账户或单个用
户账户
? 用户权利定义了本地级别上的功能
? 对组指派的用户权利应用到该组的所有成
员
审核
? 应该被审核的最普通的事件类型包括,
? ( 1)访问对象,例如文件和文件夹
? ( 2)户和组帐户的管理
? ( 3)用户登录以及从系统注销时
安全策略
? 安全设置定义了系统的安全相关操作。通过对 Active
Directory 中组策略对象的使用,系统管理员可以集中
应用保护企业系统所要求的安全级别。
? 安全配置工具
? 管理员可使用安全模板管理单元来定义和使用安全模板。
? 管理员可使用安全配置和分析管理单元来配置和分析本
地的安全性。
? 管理员可使用组策略管理单元来配置 Active Directory
中的安全性。
数据保护
? Windows 2000 支持两种数据保护方式,
? 存储数据的保护
? 文件加密系统 (EFS)
? 数字签名
? 网络数据的保护
? 网际协议安全
? 路由和远程访问
? 代理服务器
13.1.2 Windows 2000的安
全隐患
? Telnet漏洞
? 本地操作漏洞
? 登录漏洞
13.2 UNIX的安全性分析
? 13.2.1 UNIX系统的安全特性
? 13.2.2 Unix系统安全的隐患
? 13.2.3 常见 Unix安全设置方案
13.2.1 UNIX系统的安全特性
? 口令与账号安全
? 用户和用户组
? UNIX文件系统
口令与账号安全
UNIX的用户身份认证采用账号 /口令的
方案,用户提供正确的账号和口令后,系
统才能确认他的合法身份。
安全口令的特点
? 位数大于 6位
? 大小写字母混合。如果用一个大写字母,
即不要放在开头,也不要放在结尾。
? 如果记忆较好,可以把数字无序地加在字
母中。
? 系统用户一定用长口令,而且有~!@#
$%&*<>:" ﹛﹜ 等特殊符号。
UNIX文件系统
? ( 1)文件系统基础
? ( 2)文件权限
13.2.2 Unix系统安全的隐患
? 与环境变量相关的安全漏洞
? 程序代码的漏洞
? 特洛伊木马
? 网络监听和数据截取
? 软件之间的相互作用和设置
13.2.3 常见 Unix安全设置方案
? 补丁程序
? 网络安全措施
