《网络安全与管理》第10章 操作系统安全性

第10章 网络操作系统安全性 网络安全与管理

网络安全与管理 1 第10章 网络操作系统安全性

本章学习目标 了解 Windows 2000的安全特性 了解UNIX/Lnux的 安全漏洞以及防范措 施 y 网络安全与管理

网络安全与管理 2 本章学习目标 ◼ 了解Windows 2000的安全特性 ◼ 了解UNIX/Linux的 安全漏洞以及防范措 施

第13章目录 13.1 Windows2000的安全性分析 13.2UNIX的安全性分析

第13章目录 ◼ 13.1 Windows 2000的安全性分析 ◼ 13.2 UNIX的安全性分析

13.1 Windows2000的安全 性分析 13.1.1 Windows2000的安全特性 13.1.2 Windows2000的安全隐患

13.1 Windows 2000的安全 性分析 ◼ 13.1.1 Windows 2000的安全特性 ◼ 13.1.2 Windows 2000的安全隐患

13.1.1 Windows2000的安 全特性 ■安全模型 ■活动目录(AD)和安全性 域的体系结构 ■授权 ■审核 ■安全策略 ■数据保护

13.1.1 Windows 2000的安 全特性 ◼ 安全模型 ◼ 活动目录（AD）和安全性 ◼ 域的体系结构 ◼ 授权 ◼ 审核 ◼ 安全策略 ◼ 数据保护

安全模型 Windows2000安全模型的主要功能是 用户身份验证和访问控制。 (1)用户身份验证 (2)基于对象的访问控制

安全模型 ◼ Windows 2000 安全模型的主要功能是 用户身份验证和访问控制。 （1）用户身份验证 （2）基于对象的访问控制

活动目录(AD)和安全性 Active Directory(AD)通过使用对象 和用户凭据的访问控制提供了对用户账户 和组信息的保护存储

活动目录（AD）和安全性 ◼ Active Directory （AD）通过使用对象 和用户凭据的访问控制提供了对用户账户 和组信息的保护存储

域的体系结构 (1)域和安全性 (2)单个域和多个域 (3)可转移的信任关系 ■(4)服务器角色

域的体系结构 ◼ （1）域和安全性 ◼ （2）单个域和多个域 ◼ （3）可转移的信任关系 ◼ （4）服务器角色

授权 ■管理员可以指派特定权利组账户或单个用 户账户 >用户权利定义了本地级别上的功能 >对组指派的用户权利应用到该组的所有成

授权 ◼ 管理员可以指派特定权利组账户或单个用 户账户 ➢ 用户权利定义了本地级别上的功能 ➢ 对组指派的用户权利应用到该组的所有成 员

审核 ■应该被审核的最普通的事件类型包括: (1)访问对象,例如文件和文件夹 >(2)户和组帐户的管理 (3)用户登录以及从系统注销时

审核 ◼ 应该被审核的最普通的事件类型包括： ➢ （1）访问对象，例如文件和文件夹 ➢ （2）户和组帐户的管理 ➢ （3）用户登录以及从系统注销时